Τεχνικές DRM, πώς δουλεύουν και πού χρησιμοποιούνται (5η εργασία 2016)

Anti-RE Techniques in DRM Code

επεξεργασία

Το DRM ή αλλιώς Διαχείριση Ψηφιακών Δικαιωμάτων είναι μια τεχνική που χρησιμοποιείται για να είναι δύσκολο να αντιγράψει, κλέψει ή να παραβεί κάποιος πνευματικές ιδιοκτησίες και να τους κάνει να ακολουθούν τους κανόνες τους. Σε πολλά άτομα δεν τους άρεσαν το DRM και ισχυρίζονται πως αυτές οι τεχνικές τους περιορίζουν περισσότερο απο ότι οι κανόνες πνευματικών ιδιοκτησιών επιτρέπουν, πιστεύουν πως το Digital Restrictions Management ή Περιορισμός Ψηφιακών Δικαιωμάτων είναι ένα καλύτερο όνομα. Με αυτό το σκεπτικό μερικοί μπορούν να "σπάσουν" τα DRM, κάτι που είναι παράνομο, και σχεδόν όλες οι συνηθισμένες τεχνικές έχουν σπάσει

Προστασία περιεχομένου από ψηφιακή μετάδοση (DTCP)

επεξεργασία

Σχετικά με την Διαχείριση Ψηφιακών Δικαιωμάτων

επεξεργασία

Ως διαχείριση ψηφιακών περιορισμών ή αλλιώς διαχείριση ψηφιακών δικαιωμάτων, αναφέρονται διαφορετικά πρωτόκολλα ασφαλείας που δημιουργήθηκαν με κύριο σκοπό την εξάλειψη της αντιγραφής των έργων, όπως (π.χ. βιντεοπαιχνιδιών,ψηφιακών βιβλίων, μουσικής). Ωστόσο οι τεχνολογίες DRM , έχουν αρκετούς "αντιπάλους" που δεν υιοθετούν κάποια μέθοδο προστασίας του έργου τους , όπως το Ευρωπαϊκό Ίδρυμα Ελεύθερου Λογισμικού.

Εισαγωγή

επεξεργασία

Η μεγάλη άνοδος των ψηφιακών τεχνολογιών και παράλληλα η αύξηση χρήσης του διαδικτύου , συνεπάγεται με μεγάλη διακίνηση οπτικοακουστικού υλικού . Παράλληλα όμως η πειρατεία έχει και αυτή την δική της ανοδική πορεία , έτσι οι ιδιοκτήτες των “έργων” που θέλουν να προστατεύσουν το περιεχόμενο του έργου τους οδηγούνται στην χρήση μιας τεχνολογίας ψηφιακής διαχείρισης δικαιωμάτων, οι οποίες ποικίλουν ανάλογα με την χρήση τους, για παράδειγμα μια τεχνολογία DRM μπορεί να βρίσκει εφαρμογή στον τομέα του ήχου/βίντεο. Οι τεχνολογίες προστασίας περιεχομένου βασίζονται κυρίως σε ισχυρή κρυπτογράφηση. Η προστασία περιεχομένου από ψηφιακή μετάδοση , είναι μία από τις πολλές τεχνολογίες διαχείρισης ψηφιακών δικαιωμάτων που δημιουργήθηκε με σκοπό να περιορίσει την χρήση έργων που υπόκεινται σε πνευματικά δικαιώματα. Η εξής τεχνολογία διαχείρισης ψηφιακών δικαιωμάτων, αναφέρεται συχνά και με το ακρωνύμιο "5C". Δημιουργήθηκε το 1998 από τις εξής 5 εταιρείες: Hitachi , Intel , Panasonic , Sony και Toshiba. Χρησιμοποιείται σε τηλεοράσεις, δορυφορικούς αποκωδικοποιητές κ.ά.

Λειτουργία

επεξεργασία

Η εξής τεχνολογία διαχείρισης ψηφιακών δικαιωμάτων, προστατεύει το οπτικοακουστικό υλικό που διαδίδεται μέσω ψηφιακών ψυχαγωγικών προϊόντων, από μη αδειοδοτημένη αντιγραφή και διανομή όπως για παράδειγμα συσκευές DVD player, στις τηλεοράσεις, καθώς και μέσω του διαδικτύου. Συγκεκριμένα περιορίζει την αναδιανομή του περιεχομένου ενός έργου, χρησιμοποιώντας ένα κρυπτογραφικό πρωτόκολλο. Ο αλγόριθμος κρυπτογράφησης που χρησιμοποιεί είναι ο M6 (cipher) από την Hitachi. Περιλαμβάνει επίσης κρυπτογράφηση μέσω του αλγορίθμου Authentication and Key Exchange (AKE). Ο τελευταίος αλγόριθμος περιλαμβάνει 3 κλειδιά κρυπτογράφησης, το πρώτο κλειδί δηλαδή το Authentication Key , χρησιμοποιείται για να παρέχει κρυπτογράφηση στο δεύτερο κλειδί το οποίο είναι το Exchange Key, με την σειρά του το Exchange Key κρυπτογραφεί το Content Key και τέλος το Content Key κρυπτογραφεί το περιεχόμενο του “έργου” το οποίο διαδίδεται. Επίσης εμπεριέχει τις κρυπτογραφικές συναρτήσεις Secure Hash Algorithm (SHA-1) , Random Number Generator καθώς και την Elliptic Curve Cryptography (ECC). Η λειτουργία της εξής τεχνολογίας είναι απλή και έχει ως εξής: εάν μια συσκευή (π.χ. ένα DVD Player, Τηλεόραση, Αποκωδικοποιητής) έχει ενσωματωμένη την τεχνολογία DTCP, μπορεί να επικοινωνήσει με μία άλλη συσκευή η οποία επίσης έχει ενσωματωμένη την εξής τεχνολογία προστασίας δικαιωμάτων, τότε και μόνο τότε το περιεχόμενο που είναι προς μετάδοση, θα μεταδοθεί με ασφάλεια.

http://www.dtcp.com/documents/dtcp/dtcp-overview.pdf

http://www.dtcp.com/dtcp.aspx

http://www.dtcp.com/documents/dtcp/info-20111214-dtcp-v1-rev-1-p-7.pdf

Εισαγωγή

Σύμφωνα με τον FSFE , η Διαχείριση ψηφιακών δικαιωμάτων είναι διάφορες τεχνικές με τις οποίες απαγορεύεται η χρήση ψηφιακών μέσων σε χώρους όπου δεν είναι επιτρεπτό από τον κατασκευαστή, ιδιοκτήτη ή κάτοχο των πνευματικών δικαιωμάτων.

Εξαιτίας οικονομικών δυσκολιών , το κοινό προτιμά την εύκολη λύση η οποία είναι φθηνή και γρήγορη. Έτσι λοιπόν, η πειρατεία έχει επηρεάσει την οικονομική σταθερότητα της κινηματογραφικής και μουσικής βιομηχανίας με αποτέλεσμα την έξαρση της. Το Pirate Eye ήρθε για να λύσει το πρόβλημα αυτό με την αντιπειρατική του τεχνολογία.

Πρόκειται για ένα καλά στημένο φορητό σύστημα παρακολούθησης το οποίο τοποθετείται στις οθόνες των κινηματογράφων ή σε στούντιο ηχογραφήσεων το οποίο διαθέτει αυτόματη εκκίνηση και τερματισμό με βάση τον φωτισμό της οθόνης και σε συνεργασία με το κέντρο λειτουργίας δικτύου NOC αποτρέπει την παράνομη καταγραφή των ταινιών στις αίθουσες προβολών ή μουσικών κομματιών σε στούντιο ή συναυλίες. Με αυτόν τον τρόπο προστατεύονται οι αντίστοιχοι χώροι με χαμηλό κόστος και μειώνεται σημαντικά το ποσοστό οικονομικών απωλειών. Έχουν τοποθετηθεί πάνω από 140.000 τέτοια συστήματα σε όλο τον κόσμο συμπεριλαμβανομένων 42.000 στην Αμερική και 28.000 στην Δυτική Ευρώπη. Είναι ένα σύστημα που δίνει την δυνατότητα να μην υπάρχει προσωπικό ελέγχου και ασφάλειας με γυαλιά νυχτερινής όρασης ανιχνευτές μετάλλου και ελεγκτές τσαντών. Αυτό έχει ως αποτέλεσμα την εξοικονόμηση πόρων και φυσικά την καλύτερη δυνατή εμπειρία του κοινού.

Λειτουργία

Το σύστημα ανιχνεύει την βιντεοκάμερα(που μπορεί να είναι και ένα κινητό τηλέφωνο) του πειρατή καθώς επίσης και την τοποθεσία του μέσα στον χώρο, αφού εντοπίζει αυτόματα το φακό της κάμερας και τον μαρκάρει με ένα κόκκινο κύκλο. Το σύστημα μπορεί και ξεχωρίζει την αντανάκλαση άλλων αντικειμένων, όπως γυαλιά ή ρολόγια. Με τη χρήση του λογισμικού Pirate Eye Pirate View καταγράφει τις εικόνες που καταγράφει εκείνη τη στιγμή που η κάμερα με ημερομηνία ώρα τοποθεσία και θέση καθίσματος, δείχνοντας με εικόνα την συσκευή που χρησιμοποιεί ο πειρατής. Στη συνέχεια, μεταφέρει τις εικόνες αυτές στο προσωπικό ασφαλείας μέσω του NOC. Μόλις γίνει αυτό, το NOC στέλνει e-mail ή SMS στο διαχειριστή του κινηματογράφου, στον ιδιοκτήτη του κινηματογράφου, στον διανομέα της ταινίας και στις τοπικές αρχές και μια ιατροδικαστική εικόνα του πειρατή. Οι καταγεγραμμένες εικόνες αποτελούν αποδεικτικά στοιχεία για παράνομη καταγραφή περιεχομένου και μπορεί να υπάρξουν κυρώσεις.

Που Εφαρμόζεται

επεξεργασία

Το Uplay[1] πρόκειται για μία πλατφόρμα στην οποία δίνει βάση η Ubisoft τα τελευταία χρόνια για να διαδίδει τα βιντεοπαιχνίδια της και να προφέρει διαδικτυακές υπηρεσίες σε αυτά. Ξεκίνησε την λειτουργία του το 2009 και το πρώτο βιντεοπαιχνίδι στο οποίο εφαρμόστηκε αυτό το σύστημα ήταν το Assassin's Creed II και ήταν υποχρεωτική η χρήση του απο τον καταναλωτή. Απο τότε η εταιρία ξεκίνησε να το εφαρμόζει σε κάθε παιχνίδι που προέρχεται απο αυτή αφού τα προηγούμενα χρόνια αντιμετώπιζαν πολλά προβλήματα σχετικά με την πειρατεία. H ίδια η εταιρία παραδέχτηκε ότι το ποσοστό των παράνομων αντιγραφών των παιχνιδιών έχει φτάσει περίπου στο 95% ωστόσο η πειρατεία των προϊόντων της αν και δεν έχει σταματήσει τουλάχιστον μείωσε τα ποσοστά. Απο το 2012 κυκλοφόρησε σε μορφή εφαρμογής και διατίθεται σε όλες τις σύγχρονες κονσόλες και σε λειτουργικά συστήματα κινητών όπως android και προσφέρει σε όλους τους χρήστες κοινωνικές λειτουργίες ανεξαρτήτως απο την πλατφόρμα που χρησιμοποιεί ο καθένας τους.

Περιγραφή Λειτουργίας

επεξεργασία

Η λειτουργία του Uplay ως Digital Rights Management ήταν και είναι ακόμη αρκετά απογοητευτική σύμφωνα με τους χρήστες απο τότε που κυκλοφόρησε. Αυτό κυρίως ευθύνεται στο γεγονός ότι βασιζόταν κυρίως στο τύπο του always-online. Δηλαδή, το Uplay ανάγκαζε και ακόμα συνεχίζει να αναγκάζει σε κάποιες περιπτώσεις τους χρήστες να βρίσκονται πάντα συνδεδεμένοι στο διαδίκτυο για να μπορούν να το παίξουν. Χαρακτηριστικό παράδειγμα αποτελεί το Assassin's Creed II το οποίο στην περίπτωση που ο χρήστης είχε αποσυνδεθεί απο το internet για οποιοδήποτε λόγο έστω και στιγμιαία, τότε το σταματούσε το παιχνίδι και τον έστελνε σε ένα προηγούμενο σημείο αποθήκευσης χάνοντας την πρόοδο του. Επίσης ήταν αδύνατο να αναπαραχθούν τα βιντεοπαιχνίδια χωρίς κάποια σύνδεση στο διαδίκτυο και σε κάποιες περιπτώσεις επειδή δεν γινόταν σύνδεση στους servers του Uplay για παράδειγμα λόγω υπερφόρτωσης, πάλι δεν γινόταν η αναπαραγωγή του παιχνιδιού είτε ήταν single-player (μονού παίκτη) είτε multi-player ( με πολλαπλούς παίκτες). Ένα ακόμη χαρακτηριστικό που είναι άξιο να αναφερθεί, το οποίο εξοργίζει πολλούς χρήστες είναι ότι τα παιχνίδια που διαθέτει στο ηλεκτρονικό μαγαζί του,είναι διαθέσιμα και σε μία άλλη πλατφόρμα και είδους DRM που λέγεται Steam. Πολλοί χρήστες που αγοράζουν απο εκεί τα προϊόντα της Ubisoft πρέπει να επαληθεύσουν την αγορά τους όχι μόνο απο το Steam αλλά και απο το Uplay και έτσι πρέπει ο χρήστης να ανεχτεί δύο είδη DRM.

Κριτικές

επεξεργασία

Γενικά το Uplay δεν είναι αποδεκτό απο τους καταναλωτές καθώς ένα μεγάλο ποσοστό απο αυτούς έχουν αρνητικές απόψεις για αυτό αλλά και απο τον τύπο αφού για παράδειγμα ο John Walker ο οποίος είναι αρθρογράφος στο Rock,Paper,Shotgun[2] το αποκαλεί ένα τεχνικό χάλι και ότι πρέπει να αποσυρθεί απο την βιομηχανία.

Πηγή:[3]

Τι είναι το SecuRom

επεξεργασία

Το SecuRom είναι μια τεχνική DRM, που δημιουργήθηκε απο την εταιρία Sony Digital Audio Disc Corporation (Sony DADC) με οικογενειακή επιχείρηση την Sony, με σκοπό να αποφευχθεί η αντιγραφή και η αντίστροφη μηχανική (reverse engineering) του προϊόντος,και χρησιμοποιείται κυρίως σε παιχνίδια όπως τα δημοφιλή Bioshock, Spore και Mass Effect. Το SecuRom είναι υπό μεγάλη διαμάχη διότι δεν αφαιρείται κατά την απεγκατάσταση του λογισμικού, κάτι που έκανε εκτεθειμένες τις επιχειρήσεις που το χρησιμοποιούν σε αμφισβήτηση για τα μέτρα που λαμβάνουν ακόμα και στο σημείο που το 2008 έκαναν μήνυση στην εταιρία Electronic Arts για τη χρήση του SecuRom στο παιχνίδι Spore.

Το τεχνικό μέρος του SecuRom

επεξεργασία

Η μέθοδος προστασίας του είναι η Μέτρηση της Θέσης Δεδομένων (Data Position Measurement),όπου σε όλα τα νόμιμα αντίγραφα είναι ακριβώς ίδια και έχουν τα δεδομένα τους στην αναμενόμενη θέση ενώ τα παράνομα έχουν φυσικές διαφορές, και χρησιμοποιεί ένα σειριακό κλειδί ενεργοποίησης 25 ψηφίων που μπορεί να χρησιμοποιηθεί μόνο μια φορά κατά την εγκατάσταση του λογισμικού. Απο την έκδοση 7.x και μετά αναπτύχθηκε εργαλείο αφαίρεσης που βοηθά τον χρήστη να αφαιρέσει το SecuRom μετά την απεγκατάσταση του προγράμματος το οποίο συνοδεύει. Σε παλαιότερες εκδόσεις του SecuRom όπως 4.x, το λογισμικό θα έκανε τακτικούς ελέγχους για την εγγύηση της γνησιότητας του κλειδιού, αλλά αυτή η διεργασία ήταν ελαττωματική και θα μπορούσε να οδηγήσει το πρόγραμμα σε απότομο και αιφνίδιο σταμάτημα. Το λειτουργικό σύστημα Windows 10 δεν υποστηρίζει το SecuRom, υπό ανησυχίες τις οποίες θα έκαναν το σύστημα ευάλωτο σε ιούς, κάνοντας το παιχνίδι ή οποιοδήποτε άλλο λογισμικό απροσπέλαστο. Εκτός απο τα προαναφερόμενα προβλήματα οι χρήστες έχουν υποστεί και άλλα θέματα όπως η τυχαία ανικανότητα του SecuRom να ανιχνεύσει αν ο πηγαίος δίσκος είναι ενσωματωμένος στο σύστημα ή η ασυμβατότητα με άλλα προγράμματα και υλικό του υπολογιστή. Υπάρχουν τρόποι απαλοιφής των εμποδίων αυτών αλλά εξαναγκάζει τον χρήστη να χρησιμοποιήσει τεχνικές που κανονικά δεν θα έπρεπε και του δίνει μια δυσάρεστη εμπειρία.

Windows Media DRM

επεξεργασία

Εισαγωγή

επεξεργασία

Η Windows Media DRM είναι μια υπηρεσία Διαχείρισης Ψηφιακών Δικαιωμάτων που δημιούργησε η Microsoft για να εξασφαλίσει μια ελεγχόμενη ροή πολυμέσων. Το συγκεκριμένο σύστημα υποστηρίζεται από το λειτουργικό σύστημα των Windows και είναι σχεδιασμένο έτσι ώστε να προσφέρει ασφαλή μετάδοση ήχου και βίντεο σε προσωπικούς υπολογιστές μέσα σε ένα δίκτυο. Επιπρόσθετα, προσφέρεται και η χρήση του συστήματος για μετάδοση πολυμέσων και σε άλλες συσκευές αναπαραγωγής (συμβατές με το Windows Media DRM).

Τεχνικά Μέρη

επεξεργασία

Η συγκεκριμένη τεχνική περιλαμβάνει κάποια επιμέρους μέρη, το Windows Media Rights Manager SDK, το Windows Media Format SDK, το Windows Media DRM για φορητές συσκευές και το Windows Media DRM για συσκευές δικτύου. Το Windows Media Rights Manager (WMRM) SDK χρησιμοποιείται για την δημιουργία της ροής δεδομένων και για θέματα αδειών χρήσης δεδομένων. Το Windows Media Format SDK (WMF SDK) για την δημιουργία εφαρμογών των Windows που υποστηρίζουν DRM και τη μορφή των Windows Media. Το τρίτο μέρος το Windows Media DRM για φορητές συσκευές αφορά τη χρήση του συστήματος της Microsoft σε φορητές συσκευές και για αναπαραγωγή που γίνεται χωρίς σύνδεση στο διαδίκτυο. Το Windows Media DRM για συσκευές δικτύου χρησιμοποιείται για την μετάδοση προστατευμένου περιεχομένου σε συσκευές οικιακού δικτύου.

Τρόπος Λειτουργίας

επεξεργασία

Αναφορικά με τον τρόπο λειτουργίας του συγκεκριμένου συστήματος χρησιμοποιείται μια τεχνική κρυπτογράφησης του περιεχομένου. Πιο αναλυτικά, το λογισμικό-πελάτης δέχεται ένα κλειδί απλού περιεχομένου από τον διακομιστή αδειών χρήσης. Ο διακομιστής κρυπτογραφεί το κλειδί πριν το στείλει στον πελάτη με ένα παγκόσμια προκαθορισμένο ECC (Elliptic curve cryptography) κλειδί. Επίσης στέλνει ένα μέρος του κειμένου χωρίς κρυπτογράφηση. Ο πελάτης χρησιμοποιεί το αρχικό κλειδί ως RC4 (Rivest Cipher 4) κλειδί για την αποκρυπτογράφηση. Για επιπλέον προστασία πρόσθετα πεδία, όπως τα δικαιώματα αναπαραγωγής και ένας τυχαίος αριθμός κρυπτογραφούνται με προκαθορισμένα ζεύγη κλειδιών είτε από τον χρήστη, είτε από τον διακομιστή. Η Microsoft λαμβάνοντας υπόψιν προσπάθειες που θα γινόταν προκειμένου να «σπάσει» (crack) ο αλγόριθμος σχεδίασε το συγκεκριμένο σύστημα με τρόπο τέτοιο ώστε να είναι εύκολη η αναβάθμισή του. Πράγματι αρκετές εκδόσεις της συγκεκριμένης υπηρεσίας έχουν παραβιαστεί αρκετές φορές αλλά λόγω των επανειλημμένων αναβαθμίσεων καμία δεν αποτέλεσε πανάκεια για να παραβιάσει κάποιος χρήστης τους περιορισμούς του συστήματος.

Εκδόσεις

επεξεργασία

Τρεις βασικές εκδόσεις του συστήματος κυκλοφόρησαν κατά κύριο λόγο. Η πρώτη έκδοση κυκλοφόρησε τον Απρίλιο του 1999 και έδινε την δυνατότητα στους παρόχους προστατευμένου περιεχομένου να ελέγχουν βασικές λειτουργίες όπως για παράδειγμα την ημερομηνία λήξης κάποιου περιεχομένου. Η επόμενη έκδοση κυκλοφόρησε τον Ιανουάριο του 2003 και ήταν συμβατή με τις εκδόσεις του προγράμματος αναπαραγωγής των Windows του Media Player 7 και 9. Η τελευταία έκδοση που χρησιμοποιείται έως και σήμερα κυκλοφόρησε το 2004 και είναι γνωστή ως DRM v10.

https://en.wikipedia.org/wiki/Windows_Media_DRM http://www.pcworld.com/article/126955/article.html

Το FairPlay, μια τεχνολογία διαχείρισης ψηφιακών δικαιωμάτων, δημιουργήθηκε από την Apple Inc. βασισμένη στην τεχνολογία που δημιούργησε η εταιρία Veridisc. Το FairPlay είναι ενσωματωμένο στο λογισμικό QuickTime, το οποίο χρησιμοποιείται από τα iPhone, iPod,iPad,Apple TV,iTunes, χρησιμοποιείται ακόμη από το κατάστημα των iTunes και το App Store. Παλιότερα η Apple πουλούσε στο κατάστημα των iTunes μεμονωμένα τραγούδια ή άλμπουμ που ήταν κωδικοποιημένα με την τεχνολογία FairPlay, ενώ πλέων έχει σταματήσει την πώληση τους με την κωδικοποίηση αυτή. Όσον αφορά την κωδικοποίηση των ροών ήχου γίνεται ψηφιακά με την χρήση τον αλγόριθμο AES σε συνδυασμό με MD5 hashes. Το κύριο κλειδί, που χρειάζεται για την αποκρυπτογράφηση της κρυπτογραφημένης ροής ήχου AAC, αποθηκεύεται με κρυπτογραφημένη μορφή στο αρχείο MP4, ενώ το τυχαίο κλειδί χρήστη αποθηκεύεται μαζί με τις πληροφορίες του λογαριασμού στους εξυπηρετητές της Apple. Το κλειδί χρήστη χρειάζεται για την αποκρυπτογράφηση του κυρίως κλειδιού ώστε να γίνει η αναπαραγωγή του αρχείου. Με την αδειοδότηση ενός νέου υπολογιστή το iTunes στέλνει ένα μοναδικό αναγνωριστικό στους εξυπηρετητές της Apple και ως απάντηση λαμβάνει όλα τα κλειδιά χρήστη του συγκεκριμένου λογαριασμού. Η τεχνική FairPlay διαχειρίζεται την κρυπτογράφηση του ηχητικού περιεχομένου και δεν επηρεάζει την ικανότητα του αρχείου να αντιγράφεται. Tα αρχεία που έχουν κρυπτογραφηθεί με FairPlay επιτρέπουν την ταυτόχρονη χρήση του αρχείου από πέντε (αρχικά τρεις) αδειοδοτημένους υπολογιστές ενώ αν σε κάποια λίστα αναπαραγωγής υπάρχει ένα ή περισσότερα τραγούδια προστατευμένα από FairPlay επιτρέπεται η αντιγραφή σε CD μέχρι επτά φορές (αρχικά δέκα) πριν χρειαστεί να αλλαχτεί η λίστα αναπαραγωγής. Τα τραγούδια αυτά μπορούν να αντιγραφούν σε CD ήχου όσες φορές είναι επιθυμητό χωρίς DRM όμως τα CD που έχουν δημιουργηθεί από χρήστες δεν διατηρούν το δικαίωμα πρώτης πώλησης δηλαδή δεν μπορούν να διανέμουν, να δανείζουν και να πωλούν νόμιμα αυτά τα CD.Τέλος το FairPlay εμποδίζει τους πελάτες του iTunes από τη χρήση της αγορασμένης μουσικής σε οποιαδήποτε φορητή συσκευή αναπαραγωγής, εκτός από το iPod της Apple, Motorola ROKR E1, Motorola SLVR, Motorola RAZR V3i, το iPhone και το iPad.

  1. Digital Rights Management
  2. FairPlay

Open Mobile Alliance Digital Rights Management(OMA DRM)

επεξεργασία

Το OMA DRM είναι μια τεχνική διαχείρισης ψηφιακών δικαιωμάτων η οποία δημιουργήθηκε από την Open Mobile Alliance η οποία υποστηρίζει εταιρίες οι οποίες ασχολούνται επάνω στον τομέα της κινητής τηλεφωνίας και όχι μόνο όπως για παράδειγμα (Samsung, LG, Siemens, Vodafone) και η εταιρία δημιουργήθηκε τον Ιούνιο του 2002. Η διαχείριση ψηφιακών δικαιωμάτων είναι μια μέθοδος η οποία εφαρμόζεται από τους δημιουργούς προς τους πελάτες και έχει ως σκοπό να δυσκολέψει την αντιγραφή αλλά και την παραβίαση πνευματικών δικαιωμάτων. Έτσι οι πελάτες υποχρεώνονται να συμβιβαστούν με κάποιους κανόνες. Το OMA DRM χρησιμοποιείται σε πολλά κινητά τηλέφωνα και έχει δυο εκδόσεις.

Η πρώτη έκδοση του OMA DRM δημιουργήθηκε τον Νοέμβριο του 2002 και εγκρίθηκε τον Ιούνιο το 2004. Η διαχείριση ψηφιακών δικαιωμάτων σε αυτήν την έκδοση δεν διαθέτει ισχυρή προστασία. Περιέχει 3 στάδια  :

  1. Forward Lock
  2. Combined Delivery
  3. Seperate Delivery

Forward Lock:

Ο σκοπός της ήταν να αποτρέψει την διανομή χαμηλού περιεχομένου peer-to-peer.

Έτσι αρχικά στόχευε σε ένα μήνυμα το οποίο θα υποστηρίζονταν από την διαχείριση ψηφιακών δικαιωμάτων. Το περιεχόμενο στέλνεται στην συσκευή μέσω κατεβάσματος ή μέσω ανταλλαγής μηνυμάτων. Με αποτέλεσμα το περιεχόμενο να μην μπορεί να διαβιβαστεί σε κάποια άλλη συσκευή.

Combined Delivery:

Δημιουργήθηκε για να ελέγχει το περιεχόμενο του προηγούμενου βήματος.

Στο περιεχόμενο προστίθενται κάποια δικαιώματα και κάποιοι περιορισμοί. Το περιεχόμενο και οι όροι συσκευάζονται σε ένα μήνυμα DRM και παραδίδονται στην συσκευή.

Seperate Delivery:

Ο σκοπός της ήταν να προστατέψει το περιεχόμενο χρησιμοποιώντας την κρυπτογράφηση. Επίσης θα επιτρέπει νέα δικαιώματα στο περιεχόμενο που θα έχουμε αγοράσει χωρίς να χρειαζόμαστε να κάνουμε λήψη ξανά το ίδιο περιεχόμενο.

Γίνεται μια κρυπτογράφηση στο περιεχόμενο και στους περιορισμούς του και χρησιμοποιείται το συμμετρικό κλειδί .

Η συγκεκριμένη έκδοση χρησιμοποιήθηκε κυρίως για την προστασία Ringtone και Wallpaper έτσι ώστε να μην μπορούν να μεταφερθούν από κινητό σε κινητό. Η συγκεκριμένη έκδοση χρησιμοποιείται σε περισσότερα από 550 μοντέλα κινητών.

Η δεύτερη έκδοση δημιουργήθηκε τον Ιούλιο του 2004 και εγκρίθηκε τον Μάρτιο του 2006. Το κύριο χαρακτηριστικό της ήταν η επέκταση του Seperate Delivery. Κάθε συσκευή σε αυτή την έκδοση έχει ένα προσωπικό δημόσιο κλειδί PKI του τύπου DRM το οποίο το μετατρέπει αντίστοιχα σε ένα δημόσιο και σε ένα ιδιωτικό κλειδί. Τα δικαιούχα αντικείμενα προστατεύονται από μια συσκευή λήψης μέσω της κρυπτογράφησης του δημόσιου κλειδιού της συσκευής. Έτσι τα δικαιούχα αντικείμενα περιλαμβάνουν το κλειδί και χρησιμοποιούν αποκρυπτογράφηση στα αντικείμενα μας (πχ ringtones, wallpaper). Το δικαιούχο αντικείμενο απαιτεί μια εγγραφή με τα δικαιώματα του εκδότη. Έτσι πιστοποιείται ότι η συσκευή δεν μπορεί να μεταφέρει κάποια δεδομένα σε μια άλλη συσκευή.

Συνήθως οι συσκευές είχαν κάποια ringtone προ εγκατεστημένα και περιελάμβαναν τον συγκεκριμένο τύπο DRM. Αυτό είχε ως σκοπό ο κόσμος να μην μπορεί να κατεβάσει και να διαμοιράσει τα συγκεκριμένα περιεχόμενα σε άλλες συσκευές τα οποία δεν θα υποστηρίζονταν από το συγκεκριμένο DRM Από το 2006 η OMA εργάζεται επάνω στο DRM 2.0.1 και 2.1 και επίσης στα SRM (Secure Removable Media) και SCE (Secure Content Exchange).

OMA DRM Wiki OMA PDF OMA site DRM V1.0 OMA site DRM V2.0

Η Denuvo είναι μια anti-tampering τεχνολογία που δημιουργήθηκε από την αυστριακή εταιρία Denuvo Software Solutions GmbH. Ως tampering, στα ελληνικά "πείραγμα", χαρακτηρίζεται κάθε μη εξουσιοδοτημένη προσπάθεια αλλαγής του κώδικα ενός προγράμματος συνήθως για κακόβουλους σκοπούς όπως για παράδειγμα την παράκαμψη της προστασίας αντιγραφής του, την εγκατάσταση κάποιου rootkit μέσω αυτού, την κλοπή προσωπικών δεδομένων κτλ. Μία από τις πιο διαδεδομένες tampering τεχνικές είναι το cracking ή στα ελληνικά "σπάσιμο" των προγραμμάτων, το οποίο επιτρέπει σε άτομα να τρέξουν λογισμικό το οποίο δεν έχουν προμηθευτεί με νόμιμο τρόπο.


Το cracking έχει προκαλέσει αρκετά μεγάλη οικονομική ζημιά στην παγκόσμια βιομηχανία λογισμικού, με αποτέλεσμα οι εταιρίες του χώρου να στρέφονται όλο και περισσότερο σε εταιρίες που παράγουν anti-tampering λύσεις όπως η Denuvo. Ως anti-tamper λογισμικό χαρακτηρίζεται κάθε λογισμικό που αντιστέκεται στην μη εξουσιοδοτημένη τροποποίηση του κώδικά του. Αυτό επιτυγχάνεται είτε με παθητικές τεχνικές όπως code obfuscation που έχει σαν σκοπό να κάνει την ανάστροφη μηχανική του προγράμματος δυσκολότερη, είτε με ενεργητικές τεχνικές που προσπαθούν να κάνουν το πρόγραμμα να δυσλειτουργεί εάν τροποποιηθεί, είτε με ένα συνδυασμό και των δύο. Η anti-tampering προστασία μπορεί να εφαρμοστεί είτε εξωτερικά, είτε εσωτερικά του προγράμματος. Εξωτερικά επιτυγχάνεται με τη χρήση λογισμικού που παρακολουθεί το πρόγραμμα και ανιχνεύει κάθε απόπειρα τροποποίησής του, όπως προγράμματα antivirus. Η εσωτερική προστασία έχει ως σκοπό να μετατρέψει το ίδιο το πρόγραμμα σε σύστημα ασφαλείας και συνήθως επιτυγχάνεται με συγκεκριμένο κώδικα που σκοπό έχει να ανιχνεύσει κάθε απόπειρα πειράγματος όταν συμβαίνει. Μια τέτοια μέθοδος ασφαλείας μπορεί να πάρει τη μορφή ελέγχων ακεραιότητας, όπως κυκλικοί ελέγχοι πλεονασμού, τεχνικές anti-debugging, white-box cryptography, obfuscation και άλλα.

Η κινέζικη ομάδα πειρατικού λογισμικού 3DM, Crackado ανακοίνωσε στις 1 Δεκεμβρίου 2014 πως κατάφερε να σπάσει την Denuvo Anti-Tamper και ισχυρίστηκε πως βασίζεται σε μια μηχανή κρυπτογράφησης των 64-bit η οποία χρησιμοποιεί κλειδιά που είναι μοναδικά για το hardware του κάθε συστήματος. Μετά από μερικές μέρες η ίδια ομάδα κυκλοφόρησε ένα crack για το παιχνίδι Dragon Age: Inquisition το οποίο χρησιμοποιεί την τεχνολογία Denuvo για να προστατέψει το DRM της Electronic Arts για online πρόσβαση στους λογαριασμούς του παιχνιδιού. Η 3DM χρειάστηκε σχεδόν ένα μήνα για να σπάσει την προστασία αυτή, διάστημα στο οποίο γίνονται οι περισσότερες πωλήσεις κάθε τίτλου και γι' αυτό το λόγο η συγκεκριμένη προστασία θεωρείται αρκετά επιτυχημένη, καθώς όπως δήλωσε και η ομάδα ανάπτυξης της Denuvo "κάθε τεχνολογία anti-tampering θα σπάσει κάποια στιγμή, σκοπός είναι να καθυστερήσουμε όσο το δυνατόν περισσότερο αυτή τη στιγμή".

Μερικοί από τους πιο γνωστούς τίτλους που χρησιμοποιούν την συγκεκριμένη προστασία είναι οι Hitman, Far Cry Primal, Battlefield 1,Doom, Need for Speed and FIFA 17.

  1. http://www.denuvo.com/
  2. https://en.wikipedia.org/wiki/Rootkit
  3. https://en.wikipedia.org/wiki/Obfuscation_(software)
  4. https://en.wikipedia.org/wiki/Denuvo
  5. https://en.wikipedia.org/wiki/Anti-tamper_software

Advanced Access Content System (AACS) DRM

επεξεργασία

Τι είναι;

Το προηγμένο σύστημα πρόσβασης περιεχομένου είναι ένα πρότυπο για τη διανομή περιεχομένου και το ψηφιακό έλεγχο των δικαιωμάτων με στόχο να απαγορεύσει την πρόσβαση και την αντιγραφή των DVD δίσκων. Το AACS εφοδιάζει κάθε DVD συσκευή με ένα διαφορετικό πλήθος κλειδιών, τα οποία χρησιμοποιούνται στο σχήμα εκπομπής κρυπτογραφήσεων .Αυτό επιτρέπει την ανάκληση μιας συγκεκριμένης συσκευής ή καλύτερα, των κλειδιών που σχετίζονται με τη συσκευή. Έτσι αν κάποια κλειδιά γνωστοποιηθούν, αυτά δεν περιλαμβάνονται στα μελλοντικά περιεχόμενα και έτσι αυτές οι συσκευές δε μπορούν να αναπαράγουν άλλες.

Κρυπτογράφηση

To AACS χρησιμοποιεί κρυπτογραφία για τον έλεγχο και τον περιορισμό της χρήσης των ψηφιακών μέσων. Κρυπτογραφεί το περιεχόμενο κάτω από ένα ή περισσότερους τίτλους κλειδιών χρησιμοποιώντας το Advanced Encryption Standard (AES). Οι τίτλοι κλειδιά αποκρυπτογραφούνται χρησιμοποιώντας ένα συνδυασμό ενός κλειδιού πολυμέσων (κωδικοποιημένα σε ένα μπλοκ Media Key) και το Volume ID των μέσων. Το AACS ενσωματώνει τεχνικές εντοπισμού προδότη. Το πρότυπο επιτρέπει πολλαπλές εκδόσεις σε μικρά τμήματα της ταινίας που πρόκειται να κρυπτογραφηθούν με διαφορετικά κλειδιά, ενώ μία δεδομένη συσκευή αναπαραγωγής θα είναι σε θέση να αποκρυπτογραφήσει μια έκδοση του κάθε τμήματος μόνο. Ο κατασκευαστής ενσωματώνει ποικίλα ψηφιακά υδατογραφήματα σε αυτά τα τμήματα και κατά την μετέπειτα ανάλυση των πειρατικών εκδόσεων μπορούν να προσδιοριστούν και να ανακληθούν τα παραβιασμένα κλειδιά (αυτό το χαρακτηριστικό ονομάζεται κλειδιά ακολουθίας στις προδιαγραφές AACS).

Volume IDs

Τα Volume IDs είναι μοναδικά αναγνωριστικά ή σειριακοί αριθμοί που έχουν αποθηκευτεί σε προ-ηχογραφημένους δίσκους με ειδικό υλικό. Δεν μπορεί να αντιγραφεί σε εγγράψιμα μέσα ενημέρωσης των καταναλωτών. Ο σκοπός είναι να αποτραπούν τα bit-by-bit αντίγραφα, δεδομένου ότι η ταυτότητα Volume απαιτείται για την αποκωδικοποίηση του περιεχομένου. Στους δίσκους Blu-ray, το Volume ID είναι αποθηκευμένο στο BD-ROM Mark.

Διαδικασία αποκρυπτογράφησης

Για να προβληθεί μια ταινία, η συσκευή αναπαραγωγής πρέπει πρώτα να αποκρυπτογραφήσει το περιεχόμενο του δίσκου. Η διαδικασία αποκρυπτογράφησης είναι κάπως μπερδεμένη. Ο δίσκος περιέχει 4 αντικείμενα-μπλοκ Media Key (MKB), το Volume ID, τα κρυπτογραφημένα κλειδιά τίτλου, και το κρυπτογραφημένο περιεχόμενο. Η MKB είναι κρυπτογραφημένη σε ένα υποσύνολο προσέγγισης διαφορά δέντρου. Ουσιαστικά, ένα σετ κλειδιών είναι διατεταγμένο σε ένα δέντρο έτσι ώστε οποιαδήποτε κλειδί που θα δοθεί να μπορεί να χρησιμοποιηθεί για να βρει κάθε άλλο κλειδί εκτός του κλειδιού γονέα. Με αυτό τον τρόπο, για να ανακαλέσει ένα συγκεκριμένο κλειδί συσκευής, η MKB χρειάζεται να κρυπτογραφηθεί μόνο με το κλειδί γονέα της συσκευής. Μόλις το MKB αποκρυπτογραφείται, παρέχει το Media Key. Το Media Key συνδυάζεται με το Volume ID σε ένα σύστημα μονόδρομης κρυπτογράφησης (AES-G) για την παραγωγή του Volume Unique Key (Kvu). Το Kvu χρησιμοποιείται για την αποκρυπτογράφηση των κρυπτογραφημένων κλειδιών τίτλου, και αυτό χρησιμοποιείται για την αποκρυπτογράφηση του κρυπτογραφημένου περιεχομένου.

  1. http://www.aacsla.com/home
  2. http://crypto.stackexchange.com/questions/1247/advanced-access-content-system-aacs-and-subset-difference-techniques-for-broad
  3. http://forum.doom9.org/showthread.php?t=122363

Το MediaMax CD3 είναι μια νέα τεχνική πρόληψης-αντιγραφής από την εταιρεία SunnComm Τεχνολογίες που έχει σχεδιαστεί για να αποτρέψει τη μη εξουσιοδοτημένη αντιγραφή του CD ήχου χρησιμοποιώντας προσωπικό υπολογιστή. Η SunnComm υποστηρίζει το προϊόν της λόγο του αξιέπαινου επιπέδου της ασφάλειας, αλλά σε δοκιμές σε ένα πρόσφατα κυκλοφορούμενο άλμπουμ, ανακάλυψα ότι οι προστασίες δεν επηρεάζουν μεγάλο κλάσμα αναπτυγμένων υπολογιστών, και οι περισσότεροι χρήστες οι οποίοι θα επηρεαστούν μπορούν να παρακάμψουν το σύστημα κρατώντας πατημένο το πλήκτρο Shift κάθε φορά που εισάγει το CD. Εξηγώ ότι το MediaMax παρεμβαίνει στην αντιγραφή του ήχου με την εγκατάσταση ενός προγράμματος την πρώτη φορά που το λογισμικό από το CD εκτελείται, αλλά δείχνουν ότι αυτό παρέχει μόνο ελάχιστη προστασία γιατί μπορεί εύκολα να απενεργοποιηθεί το πρόγραμμα οδήγησης. Θα εξετάσει επίσης τη διαχείριση ψηφιακών δικαιωμάτων του συστήματος που χρησιμοποιείται για τον έλεγχο της πρόσβασης σε ένα σύνολο κρυπτογραφημένων, συμπιεσμένων αρχείων ήχου που διανέμονται με το CD. Παρά το γεγονός ότι οι περιορισμοί σε αυτά τα αρχεία είναι πιο χαλαροί από ό, τι στο προηγούμενους αντιγραμένους προστατευόμενους δίσκους, εξακολουθούν να απαγορεύουν πολλές χρήσεις που επιτρέπονται από το νόμο. Καταλήγω στο συμπέρασμα ότι MediaMax και παρόμοια συστήματα αντιγραφής πρόληψης είναι ανεπανόρθωτα πλημμελήματα, αλλά προβλέπεται ότι οι δισκογραφικές εταιρείες θα βρουν την επιτυχία με περισσότερες φιλικές προς τον πελάτη εναλλακτικές λύσεις για τη μείωση της παράβασης.

To SafeDisc είναι ένα πρόγραμμα προστασίας αντιγραφής για εφαρμογές Windows και παιχνίδια που διανέμονται σε οπτικό δίσκο. Δημιουργήθηκε από την Macrovision Corporation και έχει ως στόχο να εμποδίσει μη εξουσιοδοτημένη αναπαραγωγή του δίσκου. Αν και η δηλωμένη χρήση είναι για την πρόληψη της πειρατείας, πολλοί, συμπεριλαμβανομένου του Ιδρύματος Electronic Frontier, πιστεύουν ότι χρησιμοποιείται για να περιορίσει τα δικαιώματα του ατόμου γαι δίκαιη χρήση.

Υπήρξαν διάφορες εκδόσεις του SafeDisc όλα αυτά τα χρόνια. Κάθε μία έχει ως στόχο τη δημιουργία δίσκων δυσκολότερων να αντιγραφούν. Η τρέχουσα αναθεώρηση διατίθεται στην αγορά ως SafeDisc Advanced. Οι πρώτες εκδόσεις του SafeDisc δεν έκαναν την αντιγραφή δίσκων πολύ δύσκολη. Οι πρόσφατες εκδόσεις 2.9+ μπορούν να παράγουν δίσκους που είναι δύσκολο να αντιγραφούν ή να χρησιμοποιηθεί ανάστροφη μηχανική, που απαιτούν ειδικούς burners ικανούς να μιμηθούν τους "αδύναμους τομείς» και περίεργες μορφές δεδομένων που είναι χαρακτηριστικές του SafeDisc.

Παράκαμψη

επεξεργασία

Οι προηγούμενες εκδόσεις του SafeDisc ξεπεράστηκαν από λογισμικό εξομοιωτή δίσκου εικόνας, όπως το Daemon Tools και το Alcohol 120%. Το SafeDisc προγράφει επί του παρόντος το εν λόγω λογισμικό, που σημαίνει ότι εκείνοι που θέλουν να χρησιμοποιήσουν αυτή τη μέθοδο, πρέπει να εγκαταστήσουν πρόσθετο λογισμικό που να αποκρύπτει το λογισμικό διατάξεως τοποθετήσεως(mounter). παραδείγματα περιλαμβάνουν το CureRom και το Y.A.S.U. Μια άλλη πιθανή επίθεση σε SafeDisc είναι η εξαγωγή της κρυπτογραφημένης εφαρμογής από το αρχείο όπου περιέχεται. Όλοι οι κρυπτογραφημένα με SafeDisc δίσκοι περιέχουν ένα αρχείο ICD, μια κρυπτογραφημένη μορφή που χρησιμοποιείται από το SafeDisc για να επιβεβαιωθεί ότι είναι είναι φορτωμένο το αρχικό CD. To UnSafeDisc παρακάμπτει και αποκρυπτογραφεί κρυπτογραφημένα με SafeDisc αρχεία ανοίγοντας το αρχείο μορφής ICD, αποκρυπτογράφοντας αυτό, και μετατρέποντας το σε ένα αρχείο EXE. Ωστόσο, κάθε πρόγραμμα απαιτεί μια συγκεκριμένη ενημερωμένη έκδοση κώδικα (patch) για να ενεργοποιηθεί πλήρης λειτουργικότητα.

Λειτουργία

επεξεργασία

Το SafeDisc προσθέτει μια μοναδική ψηφιακή υπογραφή στο οπτικό μέσο κατά τη στιγμή της αναπαραγωγής. Κάθε φορά που τρέχει ένα πρόγραμμα που προστατεύεται από SafeDisc, η υπηρεσία ελέγχου ταυτότητας SafeDisc εκτελεί διάφορους ελέγχους ασφαλείας και επαληθεύει την υπογραφή SafeDisc στο οπτικό μέσο. Η διαδικασία ελέγχου ταυτότητας διαρκεί περίπου 10 με 20 δευτερόλεπτα. Μόλις έχει αποδειχθεί η επαλήθευση, η ακολουθία ολοκληρώνεται και το πρόγραμμα ξεκινάει κανονικά. Η υπογραφή SafeDisc έχει σχεδιαστεί ώστε να είναι δύσκολο να αντιγραφεί ή να μεταφερθεί από το αρχικό μέσο. (Για παράδειγμα, μπορεί να αλλάξει ως αποτέλεσμα της διόρθωσης σφαλμάτων κατά τη διαδικασία της αντιγραφής.) Ορισμένα προγράμματα πολυμέσων εχούν σχεδιαστεί για να τρέχουν από το σκληρό δίσκο του υπολογιστή, χωρίς να προσπελάζουν αρχεία από το δίσκο του προγράμματος μετά την αρχική εγκατάσταση. Το SafeDisc θα επιτρέψει αυτό εφ 'όσον ο καταναλωτής διατηρεί το πρωτότυπο CD ή DVD, το οποίο είναι απαραίτητο για τον έλεγχο ταυτότητας κάθε φορά που ξεκινάει το πρόγραμμα. Η αποτυχία να τοποθετήσετε τον πρωτότυπο δίσκο στη μονάδα κατά τη φόρτωση του προγράμματος θα εμποδίσει την επικύρωση της υπογραφής SafeDisc.

Microsoft PlayReady DRM

επεξεργασία

Πάνω στο DRM βασίστηκαν πολλές τεχνικές,εφαρμογές,τεχνολογίες όπως για παράδειγμα και το Microsoft play ready.Πρόκειται για την ευρύτερη τεχνολογία προστασίας περιεχομένου που έχει αναπτυχθεί και κάνει την πρώτη της εμφάνιση από την Microsoft τον Ιούνιο του 2008.Πολλά χαρακτηριστικά της την κάνουν μοναδική όπως η εύκολη μεταφορά της σε συσκευές,η ολοκληρωμένη και ασφαλή παράδοση και διαχείριση περιεχομένου.H Προστασία που παρέχει το Microsoft PlayReady είναι αποτελεσματική,αξιόπιστη,αφού προκύπτει έπειτα από 14 χρόνια έρευνας στην προστασία περιεχομένου και στηρίζεται απo Silverlight μια εφαρμογή των Windows Phone. Το Play Ready προσφέρει ένα ολοκληρωμένο σύνολο διαχείρισης περιεχομένου που αποτελεί βάση για διάφορες υπηρεσίες και συσκευές όσον αφορά τα μέσα ενημέρωσης και της ψυχαγωγίας.Έχει ένα στοιχείο που λειτουργεί σαν διακομιστής αδειών όπως και ένα πηγαίο κώδικα για το υλικό.Επίσης περιέχει ένα στρώμα συμβατότητας των Microsoft Windows το Porting Kit το οποίο παρέχει την δυνατότητα σε εφαρμογές στα Windows να λειτουργούν με MacOS και επικεντρώνετε κυρίως στα παιχνίδια.Ασφάλεια παρέχεται και σε πλατφόρμες με μεγάλο όγκο διαφόρων περιεχομένων όπως συνδρομητικών υπηρεσιών, διαφήμιση, ενοίκια και μόνο αγορές.Μέσω Browser επιτρέπει την χρήση εφαρμογών,κονσόλες παιχνιδιών, Blu-ray και DVD player,τηλεοράσεις.

Αξιοσημείωτη είναι η λειτουργία του που προκύπτει από τον συντονισμό διαφόρων τμημάτων.Το Content Packaging Server που συσκευάζει και αντιγράφει το περιεχόμενο σε έναν διακομιστή διανομής.Το Licence Server αποθηκεύει τις πληροφορίες και τα δικαιώματα του περιεχομένου που τίθεται για προστασία.Domain Controller όπου καθορίζει πόσοι υπολογιστές μπορούν να ενταχθούν στην περιοχή. Metering Server όπου είναι αρμόδιος για την καταμέτρηση του αριθμού αναπαραγωγής περιεχομένου.Ditribution Servers για την αποθήκευση και την διανομή περιεχομένου που δεν απαιτείτε εξειδικευμένο περιεχόμενο διακομιστή Web.

Πολλά συστήματα προσπαθούν να ανταγωνιστούν και να κατακτήσουν την κορυφή των DRM .Ο κυριότερος ανταγωνιστής της είναι το FairPlay της Apple αλλά ως μια ανεξάρτητη πλατφόρμα υπερτερεί και μπορεί να μεταφέρεται με μεγάλη ευκολία ακόμα και αν η συσκευή δεν χρησιμοποιεί τεχνολογία Microsoft. Επιπλέον μπορεί και εκτός σύνδεσης να υποστηρίζει κάποιο περιεχόμενο με την βοήθεια τoυ Silverlight 4.0 μέσω διατηρούμενης άδειας. Τέλος έχει πολύ ενδιαφέροντα χαρακτηριστικά που διευκολύνουν στο έργο του παροχής DRM δηλαδή στην προστασία των αρχείων μας κρυπτογράφηση, την πρόληψη της παραγωγής και της διαχείρισης ψηφιακών δικαιωμάτων.

Στα τέλη της δεκαετίας του ’90 οι Η/Υ άρχισαν να λειτουργούν και ως παιχνιδομηχανές. Εκείνη την εποχή τα παιχνίδια έφταναν στα χέρια του χρήστη στη μορφή ενός συμπαγούς δίσκου(CD). Όσο ακριβή ήταν η τιμή αυτού του δίσκου άλλο τόσο εύκολη ήταν και η αντιγραφή του. Έτσι πολύ εύκολα κάποιος μπορούσε να αγοράσει ένα παιχνίδι και δημιουργώντας αντίγραφά του να το διανέμει προς όφελός του ή ακόμα και δωρεάν.Κοινώς το γνωστό φαινόμενο της πειρατείας. Μία από τις πρώτες εταιρίες που αντιμετώπισε σοβαρά προβλήματα λόγω της πειρατείας ήταν η Valve .Για την καταπολέμηση της αλλά και για την παροχή καλύτερων και ασφαλέστερων υπηρεσιών προς τους πελάτες η Valve Corporation δημιούργησε το Steam .Το Steam είναι μια πλατφόρμα ψηφιακής διακίνησης παιχνιδιών,η οποία αναπτύχθηκε το 2003. Ένα από τα χαρακτηριστικά της γνωρίσματα είναι οτι ο χρήστης έχει πρόσβαση σε μία εικονική online βιβλιοθήκη(library) που του δίνει την δυνατότητα πρόσβασης στο λογισμικό που έχουν αγοράσει , αλλά και την δυνατότητα αποθήκευσης του λογισμικού αυτού στον προσωπικό τους υπολογιστή.Αυτό που κάνει το steam ξεχωριστό είναι ότι διαθέτει την τεχνολογία διαχείρισης ψηφιακών δικαιωμάτων DRM(digital rights management). Το DRM χρησιμοποιείται από τους κατασκευαστές hardware,τους εκδότες , τους κατόχους πνευματικών δικαιωμάτων καθώς και τα άτομα με την πρόθεση να ελέγχουν τη χρήση του ψηφιακού περιεχομένου και των συσκευών μετά την πώληση τους.Έτσι το DRM χρησιμοποιείται ως επιπρόσθετο μέτρο για την διασφάλιση των πνευματικών δικαιωμάτων των κατόχων λογισμικού.Ουσιαστικά με την χρήση αυτής της τεχνολογίας κάθε φορά που οι χρήστες αποθηκεύουν τα νόμιμα αποκτηθέντα δεδομένα τους δημιουργείται ένα μοναδικό(unique) εκτελέσιμο αρχείο που αντιστοιχεί στον λογαριασμό(account)του χρήστη.Προϋπόθεση όμως είναι η εξακρίβωση της γνησιότητας των στοιχείων μέσω της πλατφόρμας. Ως συνέχεια για την καταπολέμηση της πειρατείας η Valve πρόσθεσε στο λογισμικό που διακινούνταν μέσω της πλατφόρμας της , γεωγραφικούς περιορισμούς(area restriction) ενώ ταυτόχρονα απαγόρευσε το δικαίωμα από τους χρήστες να μεταπωλούν ή να ανταλλάζουν τις εφαρμογές που είδη κατείχαν , γεγονός που προκάλεσε έντονες αντιδράσεις με αποκορύφωμα το 2004 να γίνει μια διαδικτυακή διαμαρτυρία από τους χρήστες ζητώντας την κατάργηση της Steam. Μία νέα καινοτομία που εφάρμοσε η Steam είναι η εφαρμογή Steam guard ( φύλακας της Steam). Το steam guard είναι μια εφαρμογή που δίνει στον χρήστη ένα επιπλέον επίπεδο ασφάλειας για το λογαριασμό του. Ουσιαστικά , όταν κάποιος χρήστης πάει να εισέλθει στη πλατφόρμα του ζητάει όνομα και κωδικό χρήστη. Αυτήν είναι η πρώτη δικλείδα ασφαλείας.Μετά από αυτό ο χρήστης έχει ολική πρόσβαση στο steam account του και στα λογισμικά που έχει αγοράσει. Καταλαβαίνουμε όμως πως μόνο με αυτή τη δικλείδα ασφαλείας ο λογαριασμός του χρήστη μπορεί να πέσει σε λάθος χέρια.Αυτό μπορεί να χρησιμοποιηθεί από τρίτους για να μοιράσει με άλλους το λογισμικό που ήδη διαθέτει , εν μέρη.Δηλαδή μέσω ενός λογαριασμού να συνδέονται διαφορετικά άτομα για να έχουν πρόσβαση στα λογισμικά αυτά(account sharing).΄ Άν όμως ο χρήστης επιλέξει την επιλογή steam guard κάθε φορά που συνδέεται η πλατφόρμα εκτός από όνομα και κωδικό χρήστη ελέγχει τη γεωγραφική περιοχή στην οποία βρίσκεται προκειμένου να σταλθεί στο καταχωρημένο e-mail που έχει δώσει ο χρήστης έναν κωδικό ασφαλείας.Με τη σειρά του ο χρήστης πρέπει να δώσει αυτό το κωδικό ασφαλείας στη πλατφόρμα για να εισέλθει , διαφορετικά δεν θα έχει πρόσβαση στο σύστημα.Έτσι , διαφυλάσσεται η ιδιωτικότητά του , και αποφεύγεται το account sharing καθώς επίσης επιτρέπεται και στον χρήστη να συνδεθεί στο λογαριασμό του και από άλλο υπολογιστή. Με λίγα λόγια , το steam δίνει μεγάλη προτεραιότητα στη διαφύλαξη των προσωπικών δεδομένων για την αποφυγή του account hacking & sharing μέσω του οποίου πολλαπλοί χρήστες θα έχουν πρόσβαση σε εφαρμογές που δεν είναι δωρεάν , δηλαδή να τις μοιράζονται εν μέρη.

  1. http://store.steampowered.com/
  2. https://en.wikipedia.org/wiki/Steam_(software)
  3. https://en.wikipedia.org/wiki/Valve_Corporation
  4. https://en.wikipedia.org/wiki/Digital_rights_management

To σύστημα διαχείρισης ψηφιακών δικαιωμάτων Always on DRM ή αλλιώς always online DRM είναι μια τεχνική διαχείρισης ψηφιακών δικαιωμάτων η οποία απαιτεί ο καταναλωτής να παραμένει συνδεδεμένος σε ένα διακομιστή μέσω μιας σύνδεσης στο internet για να χρησιμοποιήσει ένα συγκεκριμένο προϊόν όπως ορισμένα προγράμματα, πολυμέσα και παιχνίδια στα οποία μας ζητείται να δώσουμε κωδικό και όνομα χρήστη και να παραμείνουμε συνδεδεμένοι όσο τα χρησιμοποιούμε. Αυτή η πρακτική ονομάζετε και επίμονη ταυτοποίηση στο διαδίκτυο (Persistent Online Authentication). Σκοπός της ήταν να παρεμποδίσει την καταπάτηση των δικαιωμάτων του λογισμικού όπως και οι υπόλοιπες τεχνικές διαχείρισης ψηφιακών δικαιωμάτων παρόλα αυτά αποδείχτηκε αναξιόπιστη κυρίως γιατί απέτυχε στο να σταματήσει τους πειρατές από το να χρησιμοποιούν παράνομα τα προγράμματα, ενώ προκάλεσε και αρκετά προβλήματα στους χρήστες που αγόρασαν τα προγράμματα νόμιμα.

Στην κατηγορία των παιχνιδιών οι χρήστες είναι πολύ δυσαρεστημένοι που αυτή η τεχνική φαίνεται να γίνεται αποδεκτή, από όλο και περισσότερους κατασκευαστές παιχνιδιών, διότι παρόλο που οι εταιρείες φροντίζουν οι διακομιστές τους να είναι το κατά δύναμιν ενημερωμένοι, διαθέσιμοι και συνδεδεμένοι στο internet και οι χρήστες από την μεριά τους φροντίζουν να έχουν την σύνδεσή τους στο internet πάντα ανοιχτή το δίκτυο που παρεμβάλει ανάμεσα στους χρήστες και στις εταιρείες είναι κατά φύση ασταθές. Έτσι προκύπτει η πρόσβαση στον διακομιστή της εκάστοτε εταιρείας να είναι αδύνατη ή να γίνετε συχνή αποσύνδεση τον χρηστών με αποτέλεσμα να μην μπορούν να παίξουν το παιχνίδι που αγόρασαν. Ένα τέτοιο παράδειγμα αποτέλεσαν δύο παιχνίδια της εταιρείας Ubisoft τα Silent Hunter 5: Battle of the Atlantic και Assassin's Creed II, τα οποία κυκλοφόρησαν με crack την ίδια μέρα που κυκλοφόρησαν και από την εταιρεία. Αυτό το περιστατικό και τα πολύ άσχημα σχόλια για τις αποσυνδέσεις οδήγησαν την εταιρεία, τον Σεπτέμβριο του 2012, στο να ανακοινώσει ότι δεν θα ξαναδημιουργήσει παιχνίδια χρησιμοποιώντας αυτήν τη τεχνική. Ενώ στην κατηγορία των προγραμμάτων αρκετοί χρήστες αντιμετωπίζουν τα ίδια πρόβληματα αλλά βρίσκονται σε κάπως καλύτερη θέση διότι όσα προγράμματα χρησιμοποιούν αυτή την τεχνική χάνουν απλά κάποιες πρόσθετες δυνατότητες ενώ λειτουργούν χωρίς σύνδεση.

1)http://www.ign.com/articles/2012/09/05/ubisoft-officially-ditches-always-on-pc-drm

2)https://en.wikipedia.org/wiki/Always-on_DRM#cite_note-ign20120905-10

3)https://en.wikipedia.org/wiki/Digital_rights_management

4)http://www.escapistmagazine.com/news/view/98927-Ubisoft-DRM-Authentication-Servers-Go-Down

Τεχνική StarForce

Μία από τις τεχνικές που χρησιμοποιούνται στον κόσμο των βίντεο παιχνιδιών και λογισμικών είναι η ψηφιακή διαχείριση δικαιωμάτων StarForce η οποία δημιουργήθηκε το 2000 από Ρώσους προγραμματιστές με έδρα την Μόσχα. Η εταιρία αυτή είναι μια επαγγελματική λύση για σχεδιαστές παιχνιδιών και λογισμικών όπου παρέχει προστασία από αρκετές απειλές. Επίσης παρέχει ασφάλεια στους διακομιστές των παιχνιδιών με την βοήθεια κάποιων εργαλείων και αποτρέπει την μη εξουσιοδοτημένη εκκίνηση τους, την αντιφραφή του κώδικα αλλά και την τροποποίησή του καθώς επίσης παρέχει ασφάλεια της κυκλοφορίας του λογισμικού. Η προστασία των λογισμικών είναι ακόμη πιο αποτελεσματική αν προστατεύεται πριν διανεμηθεί στην αγορά. Με αυτόν τον τρόπο οι προγραμματιστές των λογισμικών μπορούν να ορίσουν ένα υψηλό ποσοστό ασφάλειας και έτσι ξοδεύουν λιγότερο χρόνο για να διατηρήσουν την ισορροπία των online παιχνιδιών.

Υλοποίηση

Η τεχνική της StarForce κάνει ένα είδος μετατατροπής του κώδικα ενός λογισμικού που είναι γραμμένο σε γλώσσα C και C++ για προστασία από το cracking και από αντίστροφη μηχανική. Οι προστατευμένοι πηγαίοι κώδικες κάνουν αδύνατη την ανάλυση καθώς και την μορφοποίησή τους απο τον άνθρωπο και την μηχανή. Πιο συγκεκριμένα η StarForce αρχικά ανέπτυξε το C++ Obfuscator το οποίο είναι ένα λογισμικό που πρέπει να εγκατασταθεί από την πλευρά του χρήστη και κάνει αδύνατη η παραβίαση του. Στην συνέχεια η εταιρία δημιούργησε το ProActive το οποίο διανέμεται σε ψηφιακή μορφή και προσφέρει διάφορες δυνατότητες λειτουργείας των λογισμικών όπως :

  • Μόνο αγορά
  • Δοκιμή & αγορά
  • Δοκιμή & θάνατος
  • Demo έκδοση

Τα διάφορα λογισμικά που προστατεύονται απο την εταιρία αυτη μπορούν επίσης να διανεμηθούν στο διαδίκτυο. Με αυτόν τον τρόπο ο προγραμματιστής μπορεί να προστατεύσει και τις δύο λειτουργείες σαν ξεχωριστά κομμάτια αλλά και ολόκληρο το λογισμικό μέσω του StarForce SDK.

Τον Μάρτιο του 2006 η εταιρία ανακοίνωσε μια νέα έκδοση του λογισμικού της (StarForce 3.0) η οποία παρείχε μία πολύ ισχυρή προστασία στο βίντεο παιχνίδι Splinter Cell: Chaos Theory που κατάφερε να μείνει άθικτο από τους hackers για περισσότερο απο ένα χρόνο.

Πηγές: https://en.wikipedia.org/wiki/StarForce, http://www.star-force.com/about/

Content Scrambling System

επεξεργασία

Τι είναι το Content Scrambling System(CSS)

Το CSS [4] είναι μια τεχνική για την προστασία των ψηφιακών έργων και συγκεκριμένα για την προστασία του περιεχομένου DVD δίσκων από ενδεχόμενο αντιγραφής και προώθησης δωρεάν ή σε χαμηλότερη τιμή.Οι δημιουργοί του ήταν το DVD Forum και χρησιμοποιήθηκε για πρώτη φορά το 1996.Το κλειδί κρυπτογράφησης 40 bits.

Πως λειτουργεί

Κατ’ αρχάς ο δίσκος έχει δύο περιοχές η μία είναι αυτή που περιέχει το περιεχόμενο κρυπτογραφημένο και η άλλη περιοχή ονομάζεται κρυφή.Η κρυφή περιοχή περιέχει έναν πίνακα κρυπτογραφημένων κλειδιών και ένα κλειδί δίσκου κατακερματισμού.Οι πληροφορίες από την κρυφή περιοχή δεν παραδίδονται εάν η συσκευή(DVD player) δεν είναι συμβατή με το CSS δηλαδή δε έχει λάβει άδεια από το σύλλογο ελέγχου αντιγραφής (DVD CCA)[5] και εάν ο κωδικός περιοχής του DVD player δεν ταιριάζει με τον κωδικό περιοχής του DVD.Ο κατασκευαστής από την στιγμή που λαμβάνει την άδεια αποκτά και ένα από τα τετρακόσια κλειδιά τα οποία αποθηκεύονται στην συσκευή και είναι πολύ καλά κρυμμένα ώστε να μην μπορούν να βρεθούν.Ο τρόπος με τον οποίο λειτουργεί το CSS και προστατεύονται τα περιεχόμενα του δίσκου γίνεται ως εξής στην αρχή υπάρχει ένας έλεγχος ταυτότητας ανάμεσα στον δίσκο DVD και του DVD player.Για να μπορέσουν να έρθουν σε επικοινωνία χρησιμοποιούν ένα ιδιωτικό κλειδί.Μετά εάν ο έλεγχος ταυτότητας είναι έγκυρος το DVD player προσπαθεί να αποκρυπτογραφήσει το κλειδί του δίσκου με την βοήθεια των κλειδιών του DVD player.Έπειτα το κλειδί του δίσκου χρησιμοποιείται για να αποκρυπτογραφηθεί το κλειδί του τίτλου.Τέλος το κλειδί του τίτλου αποκρυπτογραφεί τα δεδομένα του DVD δίσκου.Το κύριο μειονέκτημα του CSS είναι ότι το κλειδί κρυπτογράφησης είναι πολύ μικρό και γι αυτό είναι πολύ εύκολο κάποιος να μπορέσει να εντοπίσει το κλειδί από έναν DVD player και μετά να μπορεί να αντιγράψει το DVD είτε να το χρησιμοποιήσει σε μια μη αδειοδοτημένη συσκευή.Και ότι τα κλειδιά από τα DVD player τα γνωρίζουν μόνο οι κατασκευαστές και μπορεί εύκολα να γίνει κάποια διαρροή.Γι αυτό τον λόγο πλέον δεν χρησιμοποιείται και έχει αντικατασταθεί από άλλη τεχνική όπως το Advanced Access Content System.

Πηγές:


http://computer.howstuffworks.com/drm1.htm https://www.cs.cmu.edu/~dst/DeCSS/Kesden/ http://searchsecurity.techtarget.com/definition/Content-Scrambling-System http://www.tech-faq.com/css-content-scrambling-system.html https://en.wikipedia.org/wiki/DVD_Copy_Control_Association

SONY BMG copy protection ROOTKIT

επεξεργασία

Sony BMG Rootkit

επεξεργασία

To 2005 η Sony BMG έθεσε σε κυκλοφορεία έναν αριθμό από CD μουσικού περιεχομένου τα οποία περιείχαν ένα Rootkit. Γενικά δεν είναι παράξενη η χρήση των DRM σε υπηρεσίες παροχής μουσικής όμως ο τρόπος που το έκανε η Sony ήταν διαφορετικός από τις παραδοσιακές μεθόδους μιας και η Sony πήρε αυθέρετα την προτοβουλία να σταματίσει την πειρατεία χρησιμοποιώντας software το οποίο έπαιρνε τον έλεγχο του υπολογιστή ακόμη και αν ο χρήστης αρνούνταν την συμφωνία της άδειας χρήσης.

Τρόπος Λειτουργίας

επεξεργασία

Τυπικά όταν ένα CD εισάγεται σε ένα σύστημα με εγκατεστημένο λειτουργικό σύστημα windows, το λειτουργικό ψάχνει αυτόματα για ένα αρχείο με όνομα autorun.inf το οποίο κατά κανόνα περιέχει μία λίστα με εντολές/ενέργειες προς εκτέλεση, μία από αυτές πολλές φορές είναι η εκκίνηση κάποιου προγράμματος εγκατάστασης. Υπο κανονικές συνθήκες τα μουσικά CD δεν περιέχουν αυτά τα αρχεία μιας και οι περισσότερες συσκευές αναπαραγωγής CD δεν έχουν την ικανότητα να τα διαβάσουν ή ακόμη και να την έχουν δεν έχουν την ικανότητα να πραγματοποιήσουν κάποιες από τις ενέργειες που περιγράφονται. Η απόφαση της Sony προκειμένου να σταματίσει την πειρατεία ήταν να τοποθετήσει ένα αρχείο autorun.inf σε έναν αριθμό από τα μουσικά CD της εταιρίας, το οποίο μετά την τοποθέτησή του στον υπολογιστή κάποιου, εγκαθιστούσε αυτόματα ένα rootkit μεγέθους 12 MB, και κατόπιν να εμφανίσει κάποια άδεια χρήσης στην οποία μάλιστα ουδεμία αναφορά υπήρχε σε εγκατάσταση λογισμικού. Το rootkit αυτό μετά την εγκατάστασή του προσέθετε στον πυρήνα των Windows έναν αριθμό αρχείων των οποίων τα ονόματα άρχιζαν με $sys$. Ένα από αυτά φιλτράριζε τις κλήσεις συστήματος προς την μονάδα του CD rom και επέτρεπε την αναπαραγωγή μόνο από το επίσημο πρόγραμμα αναπαραγωγής της Sony. Επίσης το συγκεκριμένο φίλτρο εμπόδιζε την αντιγραφή του CD στον σκληρό δίσκο του υπολογιστή, κάτι απολύτως νόμιμο και κεκτημένο δικαίωμα του πελάτη να μεταφέρει την μουσική που αγόρασε σε διαφορετικό σύστημα αποθήκευσης. Ένα άλλο φίλτρο εμπόδιζε όλες τις κλίσεις ανάγνωσης λιστών αρχείων, καταχωρίσεων και διεργασιών του μητρώου και διέγραφε τις καταχωρίσεις που άρχιζαν με $sys$ ακόμη και κλίσεων τελείως άσχετων με την μουσική και την sony, το συγκεκριμένο βήμα γινόταν κυρίως για να καμουφλάρει την ύπαρξη του rootkit. Μία κίνηση την οποία ειδικοί προσκομίζουν σε αρχάριους σχεδιαστές rootkit.

Η εύρεση του συγκεκριμένου rootkit έγινε τυχαία από τον Mark Russinovich ο οποίος εκείνη την εποχή δούλευε πάνω σε ένα εργαλείο ανίχνευσης rootkit, και βρέθηκε προ εκπλήξεως όταν ένα από αυτά βρέθηκε στο μηχάνημά του. Η αρχική δημοσίευση των ευρημάτων του έγινε στο Blog του αλλά πολύ σύντομα τα νέα εξαπλώθηκαν σε ολόκληρο το διαδίκτυο και τα μέσα ενημέρωσης. Η ιστορία εξελίχθηκε σε σκάνδαλο επικών διαστάσεων για την εποχή μιας και ήταν και παραμένει ανήκουστο για μία εταιρία να προσθέσει λογισμικό το οποίο τυπικά θεωρήται κακόβουλο, και παραβιάζει την ιδιωτικότητα και τα δικαιώματα των πελατών της, ειδικά όταν η διάδωση του συγκεκριμένου λογισμικού αγγίζει μία κλίμακα της τάξης των 20 εκατομμυρίων CD και σύμφωνα με τους υπολογισμούς του Mark Russinovich την προσβολή υπολογιστών σε παραπάνω από 500 χιλιάδες δίκτυα παγκοσμίως.

  1. https://en.wikipedia.org/wiki/Rootkit
  2. https://en.wikipedia.org/wiki/Digital_rights_management
  3. https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
  4. https://blogs.technet.microsoft.com/markrussinovich/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far/

Το CIC ή αλλιώς Checking Integrated Circuit, είναι μια ηλεκτρονική πλακέτα που σχεδιάστηκε για την κονσόλα NES (Nintendo Entertainment System), η οποία δημιουργήθηκε για πρώτη φορά στην Ιαπωνία στις 15 Ιουλίου 1983 από την ίδια την εταιρία για 3 βασικούς λόγους. Πρώτον, για να μπορεί η Nintendo να έχει τον πλήρη έλεγχο για κάθε καινούργιο παιχνίδι που κυκλοφορεί για την δική της πλατφόρμα. Δεύτερον, για να αποτρέψει την εκτέλεση από των μη αδειοδοτούμενων κασετών παιχνιδιών, δηλαδή των πειρατικών και τέλος για να εξασφαλίσει γεωγραφικό έλεγχο. Επίσης, έχουν γίνει κάποιες αναβαθμίσεις στην συγκεκριμένη πλακέτα στις μετέπειτα κονσόλες μετά την NES, όπως στην SNES (Super Entertainment System) και στην Nintendo64, που αυξάνεται η ασφάλεια όσο αφορά τον έλεγχο της γνησιότητας του παιχνιδιού.


Το σύστημα CIC

επεξεργασία

Το 10NES είναι ένα λογισμικό ελέγχου σχεδιασμένο για τις Βορειοαμερικανικές και Ευρωπαϊκές εκδόσεις της κονσόλας. Κάθε αυθεντικό παιχνίδι περιέχει ένα συγκεκριμένο κλειδάριθμο, το οποίο εντοπίζεται από την πλακέτα και επιτρέπει την πρόσβαση του παιχνιδιού σε αυτήν. Σε διαφορετική περίπτωση δεν θα ξεκινήσει την κανονική της λειτουργεία. Το 1986, ο πρώην πρόεδρος της Nintendo, Hiroshi Yamauchi, βλέποντας το σφάλμα της Atari, ανταγωνιστικής εταιρίας , που επέτρεψε την έκδοση υποδεέστερων παιχνιδιών από τρίτους προγραμματιστές και την οδήγησε στην καταστροφή της, μίλησε για το λογισμικό CIC το οποίο δεν επέτρεπε σε τρίτους προγραμματιστές να εκδώσουν παιχνίδια χωρίς την έγκριση της Nintendo. Κάθε εκδότης δηλαδή θα έπρεπε να αγοράσει την άδεια από την εταιρία για να θέσει σε κυκλοφορία το παιχνίδι του.

Όπως αναφέραμε και πιο πάνω, η πλακέτα σχεδιάστηκε για να αποτρέψει την πειρατεία παιχνιδιών στην κονσόλα της Nintendo. Εάν λοιπόν, η πλακέτα, σε κάθε κασέτα που τοποθετείται στην κονσόλα, δεν βρει το κλειδί του παιχνιδιού το οποίο εγκρίνει πως είναι αυθεντικό το παιχνίδι, η κονσόλα θα ανοιγοκλείνει μέχρι να βρει κάποιο αυθεντικό κλειδί κάτι το οποίο εάν συνεχιστεί αρκετές φορές θα χαλάσει την κονσόλα και θα σταματήσει να λειτουργεί.

Η παραβίαση του συστήματος

επεξεργασία

Εξαιτίας της πλακέτας αυτής, ορισμένες εταιρίες που αδυνατούσαν να πάρουν την άδεια άρχισαν να χρησιμοποιούν την τεχνική voltage spike(σύντομα περιοδικά μεγάλα ηλεκτρικά φορτία) όπου την έθετε εκτός λειτουργίας, ενώ άλλες μαζί με τα αντίτυπα των βιντεοπαιχνιδιών τους έδιναν μαζί και ένα στικάκι το οποίο παράκαμπτε την πλακέτα. Παράλληλα η Tengen (στούντιο βιντεοπαιχνιδιών) πήγε ένα βήμα παραπέρα, παίρνοντας τον κώδικα του 10NES από το Γραφείο Ευρεσιτεχνίας των Ηνωμένων Πολιτειών για υποτιθέμενους νομικούς λόγους. Όταν αυτό έγινε αντιληπτό, η Nintendo κινήθηκε νομικά και ύστερα από αρκετές δίκες βγήκε νικήτρια χωρίς η Tengen να προλάβει να αξιοποιήσει τα σχέδια της για τον κώδικα. Λίγο μετά την λήξη της άδειας του CIC η RetroZone βασίστηκε στα σχέδια αυτά και δημιούργησε μία νέα πλακέτα όπου παράκαμπτε τον έλεγχο περιοχής οπού είχαν οι κονσόλες NES. Ένας ακόμα τρόπος παραβίασης της πλακέτας, αλλά σε μία συγκεκριμένη έκδοση της κονσόλας NES, ήταν το κόψιμο του καλωδίου όπου την συνέδεε με την μητρική.

Έως σήμερα μέχρι και η τελευταία κονσόλα της Nintendo, το Wii U έχει παραβιαστεί μαζί με τις κονσόλες προηγούμενής γενιάς PlayStation 3 και Xbox 360, της Sony και της Microsoft αντίστοιχα. Ωστόσο, οι κονσόλες τελευταίας γενιάς των 2 εταιριών αυτών έχουν μείνει απαραβίαστες μέχρι στιγμής.

Πηγές https://wiki.nesdev.com/w/index.php/CIC_lockout_chip

Microsoft Reader

επεξεργασία

Microsoft Reader

Το Microsoft Reader είναι μία εφαρμογή της Micrsoft για την ανάγνωση e-books ή PDF και XPS αρχεία ή TIFF φόρμα. Πρωτοκυκλοφόρησε τον Αύγουστο του 2000 και ως το 2012 ήταν ένα e-book reader. Μετά τα Windows 8.1 το 2013 κυκλοφόρησε ως εφαρμογή της Microsoft Reader με τις προαναφερθέντες λειτουργίες και παρέχεται δωρεάν από το store των Windows και για τα Windows 10. Η αρχική έκδοση e-book reader ήταν διαθέσιμο δωρεάν για υπολογιστές με λειτουργικό σύστημα των windows επίσης και σε μερικά Pocket PC δεν υποστηρίζεται σε νεότερα Windows Phone 7 συσκευές, αλλά ήταν συμβατό με τα Windows Mobile. Με την αγορά e-books από online καταστήματα σε ηλεκτρονική μορφή το Microsoft Reader εμφανίζει τα βιβλία σε μορφή .lit που αποτελεί σήμερα την πιο ευρέως διαδεδομένη μορφή αφού ενσωματώνει ολοκληρωμένα βιβλία σε φορητές συσκευές. Σημαντικά χαρακτηριστικά είναι το ClearType που βελτιώνει την εμφάνιση του κειμένου σε μικρές οθόνες επίσης η έκδοση για PC παρέχει προαιρετικά την δυνατότητα το βιβλίο να αναγνωστεί δυνατά από την εφαρμογή.

Η Microsoft ανακοίνωσε τον Αύγουστο του 2011 πως θα διακόψει την κυκλοφορία της εφαρμογής Microsoft Reader και τη χρήση της μορφής .lit για τα e-books στον επόμενο χρόνο σταματώντας τις πωλήσεις μετά από τρεις μήνες. Η εξέλιξη της εφαρμογής στα χρόνια κυκλοφορίας της συνεπάγει πολλές εκδόσεις για συμβατότητα με τα εκάστοτε λειτουργικά. Η αρχική έκδοση του 2000 1.5 για επιτραπέζιους υπολογιστές ήταν συμβατή για λειτουργικά συστήματα <windows 95,NT 4,98,2000,Me> αναδιαμορφώθηκε να υποστηρίζει e-books, XP τον αμέσως επόμενο χρόνο (έκδοση 2.0) και στην συνέχεια υποσιτίζοντας μόνο Windows XP σε pc tablet (έκδοση 2.5 - 2002). Μια από τις τελευταίες εκδόσεις του Microsoft Reader η 2.4.1 πριν από 4 χρόνια για <Windows Mobile 2003,2003 SE, 5.0> ενώ για το Microsoft Reader with ClearType ήταν η 2.6.1 (2010) για Windows Vista (με Origami Windows XP Tablet PC Edition,Experience Pack ή Touch Pack) και η 2.4.2 (2009) για Windows Mobile.

ΠΗΓΕΣ (1)https://en.wikipedia.org/wiki/Microsoft_Reader (2)http://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/5301/Paradeisas.pdf?sequence=2

Electronic Arts DRM

επεξεργασία

Το PlayReady αναπτύχθηκε από την Microsoft με σκοπό την προστασία κρυπτογραφημένων πολυμέσων (βίντεο, μουσική) και ανακοινώθηκε τον Φεβρουάριο του 2007. Το PlayReady βρίσκεται απέναντι από άλλα DRM συστήματα όπως είναι το FairPlay της Apple το οποίο έχει προστεθεί στο iOS και το QuickTime, αυτά μεταξύ άλλων συστημάτων προσπαθούν να κυριαρχήσουν στο χώρο των DRM συστημάτων. (π.χ. OMA DRM) Το PlayReady είναι διαθέσιμο από τον Ιούνιο του 2008 και υποστηρίζεται από τα Windows 8, Xbox, Windows Phone, Mediaroom και στο Silverlight για Windows.

Τρόπος Λειτουργίας

επεξεργασία

Το περιβάλλον του PlayReady αποτελείτε από προσωπικούς υπολογιστές, συσκευές και servers. Οι προσωπικοί υπολογιστές και οι συσκευές μπορούν να αποκτήσουν προστατευμένο δεδομένα αναπαραγωγής από την εφαρμογή των κανόνων που περιέχονται στην συγκεκριμένη άδεια.

Οι servers του PlayReady περιλαμβάνουν:

  • Content Packaging Server: Παίρνει τα μη προστατευόμενα δεδομένα τα μετατρέπει σε πακέτα. Όταν ολοκληρωθεί αυτή η διαδικασία τα δεδομένα αντιγράφονται σε έναν distribution server και η άδεια αντιγράφεται σε έναν licence server
  • Licence Server: Αποθηκεύει τις άδειες που λαμβάνει από τον content packaging server, ακόμα ο χρήστης πριν προσπαθήσει να αναπαράγει οποιαδήποτε προστατευμένα δεδομένα πρέπει να αποκτήσει άδεια από αυτόν τον server
  • Domain Controller: Εφαρμόζει τους κανόνες που ορίζονται από την άδεια σε διάφορους τομείς όπως είναι η ταυτότητα του χρήστη ή το όριο των συσκευών που μπορούν να αναπαραχθούν τα δεδομένα
  • Metering Server: Η κάθε συσκευή καταμετρά πόσες φόρες αναπαράγετε ένα αρχείο. Έτσι κάθε φορά που η συσκευή συνδέεται σε έναν υπολογιστή ή στο διαδίκτυο αποστέλλεται σε αυτόν τον server μια αναφορά. Επειδή η ο τρόπος αυτός είναι αποδοτικός δίνεται η δυνατότητα στους παρόχους να προσφέρουν μια τεράστια γκάμα από αρχεία πολυμέσων τα οποία ο χρήστης μπορεί να κατεβάσει και να αναπαράγει
  • Distribution Servers: Χρησιμοποιείται για την διανομή των αρχείων πολυμέσων στους χρήστες. Συνήθως αυτοί είναι web servers αλλά το PlayReady δεν απαιτεί έναν συγκεκριμένο web server για την αποθήκευση και την διανομή των αρχείων πολυμέσων

Protected media path

επεξεργασία

Τι είναι η Protected Media Path

επεξεργασία

Η Protected Media Path (PMP) είναι το κύριο εκτελέσιμο προστατευόμενο περιβάλλον για το Media Foundation. Το PMP είναι προσαρμόσιμο, ώστε οι μηχανισμοί προστασίας περιεχόμενου από άλλους να είναι προσιτό να υποστηριχθούν. Η PMP αποδέχεται το περιεχομένο που προστατεύεται μεσώ διάφορων πολιτικών κανόνων από οποιαδήποτε πηγή , με οποιοδήποτε σύστημα προστασίας περιεχομένου, συμπεριλαμβανομένων εκείνων που παρέχονται από τους δημιουργούς του. Στέλνει περιεχόμενο σε οποιοδήποτε χρήστη υποδομής πολυμέσων. Εννοείται πως βασική προϋπόθεση είναι ο χρήστης να συμμορφώνεται με τις πολιτικές που ορίζονται από την πηγή . Υποστηρίζει, επίσης, μετασχηματισμούς μεταξύ της πηγής και του χρήστη, συμπεριλαμβανομένων των μετασχηματισμών όπου υπάρχουν ήδη, είναι αξιόπιστοι. Το ΡΜΡ εκτελείται μεσώ μια προστατευόμενης διαδικασίας που απομονώνονται από την εφαρμογή των μέσων ενημέρωσης. Η εφαρμογή έχει μόνο τη δυνατότητα να ανταλλάσσει μηνύματα εντολών και ελέγχου με τον PMP. Όμως δεν μπορεί κανένας να αλλάξει το περιεχόμενο ,αφού δεν έχει πρόσβαση σε αυτό αν έχει περαστεί στο PMP (διαγραμμα επεξηγησης) . Επίσης η Protected Media Path όπως προαναφέρθηκε αποτελείτε από υποσύνολα. Μερικά από αυτά είναι το PVP (Protected Video Path ) και το PUMA ( Protected User Mode Audio).Για παράδειγμα το PVP προσπαθεί να αποφύγει την αναπαραγωγή αρχείων όπου προστατεύονται από DRM όταν παράλληλα εκτελούνται άλλα προγράμματα για να μην γίνεται εφικτή η πρόσβαση στο προστατευόμενο αρχείο. Άλλος ένας τρόπος προστασίας από το PVP είναι ότι έχει την ικανότητα να κρυπτογραφεί την πληροφορία όπου στέλνει στην οθόνη η στην κάρτα γραφικών ώστε να μην μπορεί να γίνει υποκλοπή η έστω να μην είναι εύκολο να γίνει.

https://en.wikipedia.org/wiki/Digital_rights_management https://msdn.microsoft.com/en-us/library/windows/desktop/aa376846(v=vs.85).aspx https://en.wikipedia.org/wiki/Protected_Media_Path

Το 2005 οι εταιρείες Intertrust, Panasonic, Philips, Samsung και Sony συνεργάστηκαν με στόχο την εξέλιξη των προδιαγραφών όσον αφορά την τεχνολογία των πνευματικών δικαιωμάτων .Έτσι στις αρχές του 2006 οι εταιρείες αυτές ξεκίνησαν μια πρωτοβουλία ανοιχτού προτύπου για την κοινοτική ανάπτυξη που ονομάστηκε Marlin Development Community (MDC).

Εισαγωγή

επεξεργασία

Είναι ένα σύστημα προστασίας περιεχομένου και διαχείρισης πνευματικών δικαιωμάτων στον τομέα της ψυχαγωγίας και των περιεχομένων πολυμέσων όπως ήχο, βίντεο, ebooks και παιχνίδια. Επίσης ως μια ανοικτή ψηφιακή πλατφόρμα ανταλλαγής περιεχομένου αποτελεί τεράστια ευκαιρία για τις ανάγκες της παγκόσμιας αγοράς στην διανομή του . H τεχνική Μarlin μπορεί να χρησιμοποιηθεί από όλα τα λειτουργικά συστήματα (windows, linux ,ios,) είναι συμβατό σε όλα τα είδη αρχείων και παρέχει την πιο ανεπτυγμένη και ολοκληρωμένη μέθοδο διαχείρισης δικαιωμάτων στην αγορά. Επιπροσθέτως δεν είναι δύσκολη η ρύθμισή της στις διάφορες πλατφόρμες server ενώ παράλληλα υποστηρίζει μοντέλα διανομής περιεχομένου  : όπως για παράδειγμα download και streaming. Η τεχνολογία Marlin Simple Secure ροής (MS3) παρέχεται δωρεάν στους παρόχους υπηρεσιών που μπορούν να συνεργάζονται με τους πελάτες της συγκεκριμένης τεχνολογίας κάνοντας χρήση λογισμικού web server .Παράλληλα παρέχονται δωρεάν εργαλεία συσκευασίας για μορφοποίηση και κρυπτογράφηση .Τέλος διατίθενται επιλογές στους παρόχους υπηρεσιών οι οποίοι θέλουν να δημιουργήσουν ευθαλή μοντέλα διανομής.

Λειτουργία

επεξεργασία

Ο καταναλωτής επιλεγεί ένα τραγούδι ή βίντεο από το ηλεκτρονικό κατάστημα, το οποίο του περιγράφει που και με ποιο τρόπο θα βρει το περιεχόμενο. Το ηλεκτρονικό κατάστημα επικοινωνεί με το back office έτσι ώστε να μάθει αν μπορεί να δώσει την άδεια στον καταναλωτή. Το client application περνά τις οδηγίες επεξεργασίας στο marlin client DRM engine και αυτό κατασκευάζει μια αίτηση υπηρεσίας και την στέλνει στο Marlin server DRM module. Το MSDM φτιάχνει μια σχετική αίτηση και όταν την λάβει το back office θα ακολουθήσει την κατάλληλη επιχειρηματική λογική την οποία και εφαρμόζει. Επιστέφει την πληροφορία που απαιτείται από τον marlin server για να απαντήσει στο MCDE και ο server στέλνει την απάντηση. Το client application αποκτά το περιεχόμενο. Τέλος , όταν ο καταναλωτής ανοίγει το περιεχόμενο το client application επαληθεύει μέσω του MCDE και το αποκρυπτογραφεί έτσι ώστε ο καταναλωτής να μπορεί να έχει πρόσβαση στο περιεχόμενο και να το μεταφέρει.


https://www.intertrust.com/marlin-drm/ http://www.marlin-community.com/benefits/features/benefit_table https://en.wikipedia.org/wiki/Marlin_(DRM)

To ADEPT(Adobe® Digital Experience Protection Technology) είναι μία τεχνική DRM της Αdobe® για e-books. Αποτελεί μέρος της πλατφόρμας ΑCS(Adobe Content Server) η οποία είναι υπεύθυνη για τη διανομή αλλά και για την κρυπτογράφηση των e-books. Ο σκοπός της τεχνολογίας ADEPT είναι να επιτρέπει στους κάτοχους και στους διανομείς των e-books να διαχειρίζονται, να προστατεύουν και να αποθηκεύουν τα ψηφιακά e-books καθώς και άλλες ψηφιακές εκδόσεις αποτρέποντας την παράνομη διανομή, την αντιγραφή και την παραβίασή τους. Η χρήση του υποστηρίζει αρχεία σε μορφή .epub καθώς και σε pdf. Βρίσκεται εγκατεστημένο σε πολλούς e-book readers όπως αυτούς των iPads και κάποιους από τους e-book readers των Android. Οι e-book readers της Barnes & Noble (B&N) προστατεύονται από τυχόν κακή διαχείριση περιεχομένου με μία τεχνική αρκετά όμοια με αυτή.

Με την αγορά ενός προϊόντος από κάποιο ηλεκτρονικό κατάστημα ο πελάτης θα πρέπει να λάβει ένα αρχείο Adobe Content Server Message (.acsm). Αμέσως μόλις ο αγοραστής ανοίξει το αρχείο με το πρόγραμμα ADE (Adobe Digital Editions), το λογισμικό θα επικοινωνήσει μέσω διαδικτύου με το ΑCS, επιτρέποντας έτσι στο χρήστη να δει το περιεχόμενο της αγοράς του. Για να συμβεί αυτό ο χρήστης θα πρέπει, πρωτού ανοίξει το αρχείο, να έχει συνδέσει τη συσκευή του στην πλατφόρμα. Συνολικά επιτρέπεται να συνδεθούν μέχρι 6 συσκευές σε ένα ψηφιακό αρχείο, επιτρέποντας έτσι στο χρήστη να συνδέσει για παράδειγμα το κινητό, το tablet και το laptop του ώστε να έχει πρόσβαση στο περιεχόμενο από όλες τις συσκευές που κατέχει. Αυτό επιτρέπει τη νόμιμη χρήση του ηλεκτρονικού προϊόντος και από οικογενειακά μέλη του αγοραστή. Ο χρήστης μπορεί να ξεκινήσει να διαβάζει το ψηφιακό αρχείο στο λάπτοπ του και να συνεχίσει την ανάγνωση σε μία άλλη από τις εγγεγραμένες συσκευές του.

Η ADEPT χρησιμοποιεί ένα πολύπλοκο σύστημα κρυπτογράφησης. Tο περιεχόμενο κάθε βιβλίου κρυπτογραφείται με τη χρήση ενός κλειδιού και στη συνέχεια αυτό το κλειδί κρυπτογραφείται ξανά χρησιμοποιώντας ένα κλειδί RSA(κρυπταλγόριθμος ασύμμετρου κλειδιού) με το πρότυπο PKCS#1 v1.5 ανα χρήστη. Το κρυπτογράφημα που χρησιμοποιείται για την κρυπτογράφηση του περιεχομένου κάθε βιβλίου είναι ένα AES σε μορφή CBC με ένα τυχαία παραγόμενο IV.

Θεωρητικά η τεχνική αυτή για την προστασία του περιεχομένου αποτελεί μία ισχυρή τεχνική DRM. Στην πράξη όμως και εφόσον σε κάθε περίπτωση το ADEPT δεν είναι τεχνική κρυπτογραφησης είναι τελικά εύκολο να παραβιαστεί. Αυτό συμβαίνει γιατί τα συστήματα DRM δε βασίζονται στη δύναμη της κρυπτογραφησης αλλά στο πόση σύγχυση προκαλούν τα κλειδιά τους. Συγκεκριμένα η ADEPT δε χρησιμοποιεί ιδιαίτερη σύγχυση με τον τρόπο που κρυπτογραφεί και κρύβει τα κλειδιά RSA ανα χρήστη. Έτσι, με τη χρήση της τεχνικής reverse engineering μπορεί κανείς σχετικά εύκολα να επαναλάβει τη διαδικασία που χρησιμοποιεί η ADE και να ανακτήσει ένα κλειδί. Στο διαδίκτυο κυκλοφορούν διάφοροι τρόποι αφαίρεσης της τεχνολογίας ADEPT από αρχεία EPUBS και PDFs. Η αντιμετώπιση αυτού του φαινομένου μπορεί να στηριχτεί σε δύο μέρη: την ανάκτηση κλειδιού και την αποκρυπτογράφηση. Η ανάκτηση του κλειδού αφορά μόνο το ADE και μπορεί εύκολα να διορθωθεί απλά με μία ενημέρωση της ήδη υπάρχουσας τεχνολογίας. H αποκρυπτογράφηση όμως αφορά τη συνολική αρχτεκτονική και για την αποφυγή της χρήσης της από κακόβουλους χρήστες πρέπει να γίνει αλλαγή και στο πρόγραμμα ADE αλλά και στο ACS.

Πηγές 12 3 4

Το Adobe Primetime DRM είναι μία τεχνική διαχείρισης ψηφιακών περιορισμών. Στην ουσία είναι μία τεχνική που σκοπός της είναι ο περιορισμός της χρήσης των ψηφιακών αρχείων. Για παράδειγμα το Video Cloud (Ιστοσελίδα που μπορεί ο καθένας να ανεβάσει πολλά και διάφορα βίντεο) μπορεί να χρησιμοποιήσει το Adobe Primetime έτσι ώστε να εξασφαλίσει ότι το περιεχόμενο που ανεβάζει ο καθένας είναι ασφαλές. Χρησιμοποιεί κρυπτογράφηση για την προστασία των περιεχομένων του καθενός δηλαδή τα αρχεία που ανεβάζει ο κάθε χρήστης, σε αντίθεση με το πρωτόκολλο RTMPe το οποίο κρυπτογραφεί το περιεχόμενο μόνο κατά την διάρκεια της μεταφοράς του (αρχείου) στο δίκτυο από τον δικό μας υπολογιστή. Εκτός του ότι φροντίζει τα πάρα πολύ καλά κρυπτογραφημένα αρχεία του καθενός, το Video Cloud έχει επίσης τον έλεγχο των πολιτικών αδειών έτσι ώστε να μπορεί να δώσει λύση στον καθένα όποτε την χρειαστεί ανά πάσα στιγμή. Ο κάθε χρήστης θα πρέπει να ζητήσει άδεια έτσι ώστε να αποκτήσει πρόσβαση σε οποιοδήποτε αρχείο. Οι εξυπηρετητές (servers) υποστηρίζονται από μονάδες οι οποίες παρέχουν πολύ υψηλό επίπεδο ασφάλειας το οποίο είναι αρκετό για να εξασφαλίσει ότι τα αρχεία δεν είναι ευαίσθητα. Η λύση που προσφέρει η Adobe Primetime είναι συμβατή με αυστηρές κατευθυντήριες γραμμές οι οποίες υποστηρίζονται από την Adobe έτσι ώστε να εξασφαλίσει την ασφαλή διανομή του περιεχομένου των αρχείων. Την πρώτη φορά που ένα βίντεο από αυτά που έχει ανεβάσει κάποιος, ο Video Cloud player θα χρειαστεί μερικά δευτερόλεπτα έτσι ώστε να κάνει εγκατάσταση την προστασία που προσφέρει η DRM για το συγκεκριμένο βίντεο. Μόλις γίνει η εγκατάσταση τότε ο χρήστης θα πρέπει να ζητήσει την σχετική άδεια από την υπηρεσία της Primetime. Αυτή η διαδικασία επαναλαμβάνεται για κάθε βίντεο το οποίο προβάλλεται για πρώτη φορά. Εκτός από όλα αυτά όταν ένα βίντεο ανεβαίνει στο Video Cloud εκείνη την στιγμή προκαλείτε μία διαδικασία η οποία κρυπτογραφεί όλα τα καινούργια βίντεο και τους δίνει προτεραιότητα, ενώ τα παλιά βίντεο ναι μεν κρυπτογραφούνται αλλά δεν έχουν προτεραιότητα. Γενικά τα καινούργια βίντεο έχουν πάντα προτεραιότητα σε σχέση με τα παλιά ενώ παράλληλα όλα τα βίντεο είναι προστατευμένα και κρυπτογραφημένα. Για παράδειγμα εάν κάποιος μπει σε ένα κανάλι στο youtube είναι εκατό τοις εκατό σίγουρο ότι τα βίντεο που θα του εμφανιστούν πρώτα (δηλαδή πάνω πάνω) είναι τα πιο καινούργια και όχι τα παλιά βίντεο που έχουν ανέβει το προηγούμενο διάστημα. Αυτό δεν παύει να σημαίνει ότι και τα παλιότερα βίντεο δεν είναι πλέον κρυπτογραφημένα ή ότι δεν έχουν πλέον την κατάλληλη ασφάλεια. Τέλος τα βίντεο που προστατεύονται με την Adobe DRM Primetime θα εμφανίζουν ένα εικονίδιο κλειδώματος δίπλα στη μικρογραφία του βίντεο.

Πηγές: http://www.adobe.com/gr_en/marketing-cloud/primetime-tv-platform.html http://www.ghacks.net/2015/03/31/primetime-content-decryption-module-by-adobe-what-is-it/ https://fsfe.org/activities/drm/drm.el.html

ΛΕΙΤΟΥΡΓΙΕΣ ΤΟΥ OpenMG

Το OpenMG είναι ένα σύστημα DRM, που εφαρμόζεται μόνο σε αρχεία ήχου και το οποίο είναι εγχείρημα της SONY, όπου η τελευταία αναβάθμισή του εκδόθηκε το 2010 και είναι ένα σύστημα που εξυπηρετεί τους σκοπούς του SDMI (Secure Digital Music Initiative-Πρωτοβουλία Ασφάλειας Ψηφιακής Μουσικής). Το SDMI ήταν ένα φόρουμ, ενεργό έως το 2001, που αποτελούνταν από περισσότερους από διακόσιους ειδικευόμενους στον τομέα της πληροφορικής και είχε ως στόχο την προστασία πνευματικών δικαιωμάτων της μουσικής και την προώθηση των εταιριών που σχετίζονται με την μουσική. Ακόμη το OpenMG δημιουργήθηκε για να είναι συμβατό με αρχεία ήχου που έχουν την μορφή ATRAC3 (Adaptive Transform Acoustic Coding), όπου είναι ένα σύνολο αλγορίθμων συμπίεσης ήχου, το οποίο δημιουργήθηκε από τη SONY. Βασική του διεργασία είναι η μετατροπή αρχείων ήχου από μορφή MP3 και WAV σε αρχεία OpenMG/ATRAC3 με επεκτάσεις .omg και .oma. Το σύστημα αυτό, κατά την εισαγωγή και εξαγωγή αρχείων σε συσκευές αναπαραγωγής επιτρέπει την ύπαρξη ενός μόνο αντιγράφου του συγκεκριμένου αρχείου, ώστε να παρεμποδίστει ο πολλαπλασιασμός των αντιγράφων. Επίσης, η SONY με το συνδυασμό του OpenMG με το MagicGate (τεχνική για την προστασία κατά της αντιγραφής) αποσκοπεί στον περιορίσμό των αρχείων ώστε να έιναι δυνατή μόνο η μεταφορά τους σε αλλές συσκευές και όχι η αντιγραφή τους. Προκειμένου λοιπόν, κάποιος να μεταφέρει ένα αρχείο μουσικής από τον ηλεκτρονικό του υπολογιστή σε καποία φορητή συσκευή αναπαραγωγής μουσικής, θα πρέπει η εν λόγω συσκευή να έιναι συμβατή με την SONY. Τέλος οι λειτουργίες του OpenMG συνοπτικά είναι η αυθεντικοποίηση των συσκευών και των πολυμέσων, η προστασία ψηφιακού περιεχομένου και όλες οι λειτουργίες για την προστασία των πνευματικών δικαιωμάτων που καλύπτει η τεχνική DRM.

Τι είναι το MpDRM;

επεξεργασία

To MpDRM είναι ένας ανεξάρτητο σύστημα διαχείρισης ψηφιακών δικαιωμάτων που κατασκευάστηκε και πήρε την άδεια του από την protect software gmph, μια Γερμανική εταιρία γνωστή και ως Flick Rocket η οποία έχει τα γραφεία της στο Ντόρτμουντ της Γερμανίας με παραρτήματα στην βόρεια Αμερική, Καναδά και Ηνωμένες Πολιτείες και στην Ευρώπη Αγγλία και Ιρλανδία. Το MpDRM είναι εξ ολοκλήρου βασισμένο και κατασκευασμένο στο OMA (Open Mobile Alliance) αλλά και στον τομέα επικοινωνίας πελάτη – εξυπηρετητή χρησιμοποιεί το DRM της Microsoft στην μεγαλύτερη χρήση και πώληση των online video.

Στο MpDRM χρησιμοποιείται ο όρος Motion Picture Digital Rights Management (Διαχείριση ψηφιακών δικαιωμάτων κινητικής εικόνας) αλλά θα έπρεπε να λέγεται Multi-Purpose digital Rights Management ( Διαχείριση ψηφιακών δικαιωμάτων γενικής χρήσης) καθώς το μοντέλο δεν υποστηρίζει μόνο video αλλά μπορεί κάλλιστα να υποστηρίξει προγράμματα αναπαραγωγής ήχου και λογισμικού γενικότερα. Το MpDRM είναι περισσότερο γνωστό επειδή χρησιμοποιούταν στα αρχεία FluxDVD για να ελέγξουν την αναπαραγωγή, την αντιγραφή και την εξαγωγή του λογισμικού από ανεπιθύμητους με βάση τους περιορισμούς που ορίστηκαν από τους ιδιοκτήτες του περιεχομένου και υποβάλλονται από τους διανομείς του περιεχομένου μέσω των DRM αδειών.

Χρησιμοποιώντας το ΜpDRM

επεξεργασία

Υπάρχουν διάφορα εργαλεία για να χρησιμοποιήσει το DRM ο προγραμματιστής στα δικά του project ή καλύτερα στο δικό του λογισμικό αφού θα εισάγει πρώτα ένα username και ένα password το οποίο θα αποκτήσει από την εταιρία. Αν κάποιος χρησιμοποιεί το MpDRM μαζί με κάποιο αρχείο FluxDVD μπορεί να ανακτήσει τα εργαλεία από την ιστοσελίδα της εταιρίας. Το MpDRM είχε κριθεί από το κοινό ότι είναι μόνο λύση για Windows αν και πλέον μπορεί να χρησιμοποιηθεί σχεδόν από όλα τα λειτουργικά συστήματα.

Πηγές:

  1. https://www.flickrocket.com/en/
  2. https://en.wikipedia.org/wiki/MpDRM
  3. https://en.wikipedia.org/wiki/Open_Mobile_Alliance

Digital watermark(ψηφιακό υδατογράφημα)

επεξεργασία

Τι είναι τα ψηφιακά υδατογραφήματα και πού εφαρμόζονται ;

Το ψηφιακό υδατογράφημα είναι ένα ψηφιακό σήμα που έχει ενσωματωθεί κρυφά μέσα σε ένα αρχείο από τον δημιουργό του αρχείου, προκειμένου να εξασφαλίσει τα πνευματικά του δικαιώματα και όχι μόνο. Ένα ψηφιακό υδατογράφημα μπορεί επίσης να χρησιμοποιηθεί για να κρύψει πληροφορίες μέσα σε ένα αρχείο προκειμένου να μην πέσουν στα λάθος χέρια. Η συγκεκριμένη τεχνική μπορεί να χρησιμοποιηθεί σε αρχεία εικόνας,ήχου και βίντεο καθώς και σε ένα αρχείο τρισδιάστατου μοντέλου κατά κύριο λόγο για να προστατευτούν από την πειρατεία, να πιστοποιείτε την αυθεντικότητά τους και να αναγνωρίζεται ο δημιουργός τους. Επίσης σε ένα αρχείο μπορούν να χρησιμοποιηθούν πάνω από ένα υδατογραφήματα ταυτόχρονα ανάλογα με τις ανάγκες. Για προστασία των πνευματικών δικαιωμάτων θα ενσωματωθούν στο αρχείο πιο ανθεκτικά σε τροποποιήσεις υδατογραφήματα, αντίθετα εάν πρόκειται για την ακεραιότητα του αρχείου θα εφαρμοστεί κάποιο πιο εύθραυστο υδατογράφημα.

Είδη υδατογραφήματος.

Ορατό υδατογράφημα: χρησιμοποιείτε προκειμένου να ενημερώσει τον χρήστη ότι το προϊόν είναι προστατευμένο νομικά.

Αόρατο υδατογράφημα: χρησιμοποιείται για την αποφυγή της παράνομης διανομής του προγράμματος ή του αρχείου που χρήζει προστασίας έχοντας προστεθεί στο αρχικό αρχείο εξ αρχής. Επίσης θα πρέπει να είναι ανθεκτικό για να μπορέσει να αντέξει κάθε είδους προσπάθεια αλλοίωσης.

Ανθεκτικά και μη υδατογραφήματα.

Μη ανθεκτικά υδατογραφήματα: χρησιμοποιείται σε ψηφιακά αντικείμενα ως αόρατο,εάν κάποιος καταφέρει να παραποιήσει το αρχείο τότε δεν θα μπορεί να το εκμεταλλευτεί εμπορικά Ανθεκτικό υδατογράφημα: χρησιμοποιείται ως αόρατο, ως σκοπό έχει σε περίπτωση που ο χρήστης προσπαθήσει να παραμορφώσει το υλικό να αντέχει τη χρήση κατωπεράτου φίλτρου, γεωμετρικές μετατροπές της εικόνας κλπ ώστε να μην μπορεί να γίνει το αρχείο οικονομικά εκμεταλλεύσιμο από κάποιον μη εξουσιοδοτημένο διαμοιραστή. Ακόμα όμως και να καταφέρει κάποιος να διαστρεβλώσει το υλικό αρκετά αυτό θα έχει υποστεί τεράστια ζημιά και το υδατογράφημα θα έχει εξυπηρετήσει τον σκοπό του.

Χρήση

Apple iTunes Store

Το 2009 η Apple χρησιμοποίησε το Fairplay ,ένα σύστημα υδατογράφησης αποκλειστικά για τη διανομή μουσικής μέσω διαδικτύου στις δικές της συσκευές στην εφαρμογή iTunes ,καμία άλλη συσκευή δεν μπορούσε να αναπαράγει τα αρχεία ήχου χωρίς τον λογαριασμό χρήστη που τα κατέβασε εξ αρχής.

Protected Media Path

Είναι ένα σύστημα ψηφιακής διαχείρισης πνευματικών δικαιωμάτων των Windows Vista που αποτρέπει την αναπαραγωγή ενός προστατευμένου αρχείου όταν ταυτόχρονα τρέχουν μη επαληθευμένης προελεύσεως προγράμματα ώστε να προστατεύσει το αρχείο από την μη εξουσιοδοτημένη πρόσβαση. Επιπλέων μπορεί να κρυπτογραφήσει τις πληροφορίες που στέλνει στην οθόνη προκειμένου να κάνει πιο δύσκολη την παράνομη αντιγραφή.

πηγές

[6], [7], [8]

Το Cinavia είναι ένα προιον της εταιρείας Verance που έχει σαν σκοπό την αντιμετώπιση της πειρατείας σε ηχητικά οπτικοακουστικά αρχεία (video). Επίσης στοχεύει στην καταστολή των torrent site που διανέμουν παράνομα μουσικούς δίσκους και ταινίες. Το Cinavia συνεισφέρει σε μια ευρύτερη προσπάθεια για ασφάλιση των πνευματικών δικαιωμάτων μέσων DRM (Digital rights management ). Το Cinavia υλοποιείται σε επίπεδο λογισμικού αλλά και σε επίπεδο υλικού μέσω της τεχνολογίας AACS (Advanced Access Content System). Σε επίπεδο λογισμικού συγκαταλέγεται σε προγράμματα η ακόμα και σε λειτουργικά συστήματα όπως σε playstation 3 , playstation 4 και xbox 1. Σε υλικό επίπεδο βάση της τεχνολογίας AACS που επιβάλλεται να υπάρχει σε κάθε blue ray disc anagnostic reader και λειτουργεί με την τεχνολογία της υδατογράφησης πάνω στους δίσκους. Επικουρικά αυτήν ή παρόμοιες τεχνολογίες χρησιμοποιούνται και σε άλλες συσκευές ανάγνωσης δίσκων CD ή DVD. Σε περίπτωση που υπάρχει μόνο ήχος χρησιμοποιείται η τεχνική της στεγανογραφίας και αυτό και ανίχνευση του μη αδειοδοτημένου ηχητικού αρχείου μπορεί να διαπιστωθεί κάτω από σχετικά άσχημες συνθήκες διότι μπορεί να ανιχνευθεί και από μονοφωνικό κανάλι αλλά ακόμα και από ήχο ο οποίος έχει ηχογραφηθεί από μικρόφωνο και έχει αναπαραχθεί. Σε επίπεδο βίντεο η ανίχνευση μπορεί πολλές φορές να γίνει ακόμα και εάν το αρχείο είναι άμεσα τραβηγμένο με φυσικό μέσο (κάμερα) από μία αίθουσα σινεμά. Σε περίπτωση που ανιχνευθεί ένα μη αδειοδοτημένο αρχείο πολλές φορές σταματάει άμεσα η αναπαραγωγή του είτε χάνετε η αλλοιώνεται ο ήχος άμεσα ή σε διάστημα μερικών λεπτών(ύφιστε μετά το είκοσάλεπτο) και συμπληρωματικά παρουσιάζεται ένα μήνυμα που παροτρίνει το χρήστη να επισκεφθεί το site του Cinavia. Η εν λόγο τεχνολογία υπάρχει συμπληρωματικά σε προγράμματα εγγραφής δίσκων όπως το Nero που είναι αδύνατη η απενεργοποίηση του και το DVD-fab που είναι δυνατή η απενεργοποίηση του. Για τη παροχή μίας άδειας της Cinavia σε οπτικοακουστικούς δίσκους (blue ray disc) το κόστος είναι 10,000$ με 300.000$ κατόπιν εκτίμησης και 50$ ανά μουσικό κομμάτι και στης 2 παραπάνω κατηγορίες ο πάροχος της άδειας παίρνει ένα ποσοστό των κερδών από τις πωλήσεις. Το 2012 το Cinavia τέθηκε σε κυκλοφορία και τον Ιανουάριο του 2013 υπήρξε η δωρεάν διανομή ενός δίσκου ο οποίος διόρθωνε κάποια σφάλματα που υπήρχαν στον κώδικα του Cinavia blue ray drivers. Από την αρχή της κυκλοφορίας του Cinavia οι χρήστες καταφεύγουν σε τεχνικές παράκαμψης του ή ακόμα και απενεργοποίησης του.

https://en.wikipedia.org/wiki/Cinavia

https://en.wikipedia.org/wiki/Advanced_Access_Content_System

Self Protecting Digital Content (SPDC)

επεξεργασία

Λίγα λόγια για το SPDC

επεξεργασία

Το Self-Protecting Digital Content (SPDC) είναι μια αρχιτεκτονική DRM που χρησιμοποιείται στην νέα γενιά οπτικών δίσκων και σε περιεχόμενο που μπορεί να ληφθεί ή να αναπαραχθεί απο διαδυκτιακές πηγές (Streaming/Downloading). Ο σκοπός αυτης της αρχιτεκτονικής είναι η αποφυγή αντιγραφής (πειρατείας) του περιεχομένου ή η εφαρμογή κανόνων αναπαραγωγής σε αυτό με διαφορά όμως με παλαιότερα συστήματα την δυναμικότητα αυτής της αρχιτεκτονικής που επιτρέπει την εξασφάλιση καινούριου περιεχομένου απο υπάρχουσες μεθόδους παραβίασης . Δημιουργήθηκε απο την Cryptography Research Inc. στο San Francisco και καταχωρήθηκε ως πατέντα(https://www.google.com/patents/US7987510) απο τον ιδρυτή της εταιρείας Paul C. Kocher και τους Joshua M. Jaffe,Benjamin C. Jun,Carter C. Laren,Peter K. Pearson,Nathaniel J. Lawson τον Ιούλιο του 2003. Η συγκεκριμένη αρχιτεκτονική DRM χρησιμοποιείται στο BD+ το οποίο είναι μέρος του Blu-ray Disc DRM και έλαβε μεγάλο ρόλο στην επικράτηση του Blu-Ray έναντι στο HD-DVD.

Περίληψη της λειτουργείας του SPDC

επεξεργασία

Ο κύριος σκοπός αυτής της αρχιτεκτονικής είναι η παροχή ενός ελαστικού και ανανεώσιμου συστήματος διασφάλισής περιεχομένου που μπορεί να εφαρμοστεί σε μια μεγάλη ποικιλία πλατφορμών και να παρέχει σε όλους τους συμμετέχοντες (κατασκευαστές,εκδότες,καλλιτέχνες ,καταναλωτές) την δυνατότητα να πέρνουν αποφάσεις με ευκολία για την ασφάλεια και την λειτουργία του περιεχομένου.

Μια συσκευή αναπαραγωγής που μπορεί να χρησιμοποιηθεί με αυτην την αρχιτεκτονική αποτελείτε απο πολλά μέρη.Η αρχιτεκτονική SPDC δουλεύει ως εξής: Μετά την εισαγωγή του μέσου/περιεχομένου (Cd,dvd κτλ.) η συσκευή αναπαραγωγής φορτώνει μια σειρά εντολών επεξεργασίας δεδομένων απο τη διεπαφή εισόδου και αρχίζει να εκτελεί αυτες τις εντολές χρησιμοποιώντας έναν intepreter o οποιος κατα προτίμηση πρέπει να εκτελεί οποιονδήποτε αλγόριθμο ανάλογα με τις δυνατότητες της συσκευής (μνήμη κτλ).Απο το περιβάλλον εκτέλεσης το περιεχόμενο μπορεί να “ρωτήσει” (query) την συσκευή την διαμόρφωση του περιβάλλοντος αναπαραγωγής και να εκτελέσει κρυπτογραφικές λειτουργίες χρησιμοποιώντας τα κλειδιά της συσκευής.Οπότε το περιεχόμενο μπορεί να σχεδιαστεί έτσι ωστέ να αναπαράγετε μόνο σε συσκευές που παρέχουν ικανοποιητικές απαντήσεις στα συγκεκριμένα queries.Οι εκδότες μπορούν επίσεις να παρέχουν περιορισμένη αναπαραγωγη.Πχ.Οι λιγότερο ασφαλείς συσκευές μπορούν να παρέχουν λιγότερα καναλια ήχου απο τις πιο καινουργιες και ασφαλέστερες.Επίσεις η αναπαραγωγή μπορεί ρυθμιστεί ακόμα και κατα τη διάρκεια της εκτελώντας εντολές επεξεργασίας δεδομένων.Ενα παράδειγμα αυτής της λειτουργίας ειναι το watermarking on-the-fly. Αφήνοντας το περιεχόμενο να επιλέγει ποιές περιοχές δεδομένων αναπαράγονται απο μόνο του, μας δίνετε η δυνατότητα να ενσωματόσουμε πληροφορίες στην έξοδο φτιάχνοντας εκδόσεις δεδομένων με μικρές διαφορές οπότε πειρατικά αντίγραφα μπορούν να ανιχνευθούν σε μια συγκεκριμένη συσκευή αναπαραγωγής αναλύοντας αυτές τις διαφορές. Επειδή το περιεχόμενο περιέχει και επιβάλει τις δικές του πολιτικές ασφάλειας ,επιθέσεις που προκύτουν μπορούν να σταματήσουν σχεδιάζοντας καινούργιο ,ανθεκτικό σε αυτές, περιεχόμενο.Αυτή η ελαστικότητα δίνει επίσης την δυνατότητα σε καλλιτέχνες να επιβάλουν τις δικές τους προτιμήσεις .Νέα χαρακτηριστικά στις συσκευές αναπαραγωγής μπορούν να προστεθούν με νέες λειτουργίες στην συσκευή που είναι προσβάσιμες απο το περιεχόμενο.

Αδυναμίες του συστήματος

επεξεργασία

Η αδυναμία του συστήματος αυτού είναι το οτι αν μια ολόκληρη κλάση συσκευών εκτεθεί είναι σχεδόν αδύνατο να αποφευχθεί η χρήση του περιεχομένου στις συσκευές αυτές. Επίσης επειδή η εκτέλεση του κώδικα πρέπει να γίνει σε ένα εικονικό περιβάλλον,δίνετε η δυνατότητα κάποιος να αναπαράγει αυτό το περιβάλλον σε Η/Υ χρησιμοποιόντας μη ανανεομένο firmware ή εκθέτοντας το καινούργιο. Επίσεις η μετάδοση του περιεχομένου μέσα στα κυκλώματα της συσκευής αναπαραγωγής γίνεται ακρυπτογράφητη οπότε καποιος μπορει να εξάγει δεδομένα κατευθείαν απο τα κυκλώματα της συσκευής. Και τελευταία η αδυναμία που κανένα DRM δεν μπορεί να λύσει ειναι οτι η τελική μετάδοση στον χρήστη μπορει να ψηφιοποιηθεί εκ νέου (split hdmi , camera).

Κλειδί Οπτικού Δίσκου(CD-Key)

επεξεργασία

Εισαγωγή

επεξεργασία

Το κλειδί οπτικού δίσκου ή αλλιώς το cd key όπως είναι ευρέως γνωστό, είναι μία απ τις πλέον πιο απλές και πιο παλιές μεθόδους DRM που ανέπτυξαν οι εταιρίες με σκοπό την προστασία των δικαιωμάτων του λογισμικού τους. Το κλειδί οπτικού δίσκου αφορά κυρίως ηλεκτρονικά παιχνίδια τα οποία το χρησιμοποιούν για να πιστοποιήσουν ότι το παιχνίδι αποτελεί αυθεντικό αντίγραφο της εταιρίας που το κυκλοφορεί επίσημα και όχι κάποιο παράνομο αντίγραφο.Αυτή η τεχνολογία προστασίας δικαιωμάτων δεν έχει ιδιαίτερη αποτελεσματικότητα και δεν είναι αξιόπιστη καθώς μπορεί πλέον εύκολα να παρακαμφθεί με κάποιος τρόπους που θα αναλυθούν παρακάτω.

Λειτουργία

επεξεργασία

Όσο αφορά την λειτουργία του κλειδιού, κατά την εγκατάσταση του λογισμικού ή του παιχνιδιού απαιτείται η εισαγωγή μιας ακολουθίας αριθμών και γραμμάτων η οποία αποτελεί το κλειδί και συνήθως αναγράφεται στη συσκευασία του αυθεντικού δίσκου και λόγω αυτού έχει προέλθει και ο όρος «κλειδί οπτικού δίσκου». Μετά απ την προσπάθεια εισαγωγής του κλειδιού το πρόγραμμα εκτελεί μια διαδικασία πιστοποίησης του κλειδιού και αν όντως η επαλήθευση του είναι σωστή τότε επιτρέπει την συνέχεια της εγκατάστασης ενώ σε άλλη περίπτωση τερματίζεται η εγκατάσταση. Όμως όπως προαναφέρθηκε στην προηγούμενη παράγραφο τα κλειδιά οπτικού δίσκου τελικά δεν είναι τόσο αποτελεσματικά στην καταπολέμηση της δημιουργίας αντιγράφων από τρίτους. Πιο συγκεκριμένα έχουν αναπτυχθεί διάφορα λογισμικά που παρακάμπτουν την απαίτηση του κλειδιού κατά την εγκατάσταση,τα λεγόμενα “cracks” και τα οποία μπορούν εύκολα να γίνουν προσβάσιμα στους χρήστες μέσω του διαδικτύου. Επίσης εκτός αυτών υπάρχουν διαθέσιμες στο διαδίκτυο οι γεννήτριες παραγωγής κλειδιών οπτικού δίσκου (“key generator”, key-gen) οι οποίες είναι “πειρατικά” λογισμικά φτιαγμένα από τρίτους που παρέχουν στον χρήστη κλειδιά έτσι ώστε να μπορεί να τα χρησιμοποιήσει για να έχει πρόσβαση στο λογισμικό από ένα παράνομο αντίγραφο. Έτσι σιγά σιγά με το πέρας του χρόνου αυτή η μέθοδος προστασίας δικαιωμάτων άρχισε να εγκαταλείπεται και έως σήμερα δεν χρησιμοποιείται σχεδόν καθόλου.

E-DRM (Enterprise Digital rights management)

επεξεργασία

Τι ειναι το E-DRM

επεξεργασία

Πλέον με την ανάπτυξη του διαδικτύου και την συνεχώς πιο εύκολη πρόσβαση σε αρχεία σε ευρύτερο κοινό μεσώ των μηχανών αναζήτησης, διαρκώς παραπάνω άτομα μπορούν να κατεβάσουν και να επεξεργαστούν αρχεία κείμενου, ηλεκτρονικά βιβλία και άλλα ψηφιακά αρχεία. Αυτόν τον κλάδο ασφάλειας ψηφιακών δεδομένων έρχεται να καλύψει η ψηφιακή διαχείριση πνευματικόν δικαιωμάτων. Η E-DRM(Enterprise Digital Rights Management), ή αλλιώς ψηφιακή διαχείριση δικαιωμάτων, αναφέρεται στην τεχνολογία DRM για εταιρικά έγγραφα και είναι ευρύτερα γνωστή ως διαχείριση δικαιωμάτων πληροφοριών(IRM). Χρησιμοποιείται γενικά για την προστασία ευαίσθητων ιδιόκτητων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση όπως την πνευματική ιδιοκτησία ή τα οικονομικά στοιχεία. Υπάρχουν αρκετοί τρόποι με τους οποίους ένας ιδιώτης ή μια επιχείριση μπορεί να επεξεργαστεί να διαχειριστεί και να ασφαλίσει τέτοιου είδους αρχεία. Οι οργανώσεις μπορούν να εμποδίσουν τα δεδομένα που διανέμουν από το να διαρρεύσουν στο κοινό ή τους ανταγωνιστές ελέγχοντας πως τα έγγραφα αντιμετωπίζονται και διανέμονται καθώς επίσης προστατεύονται από την αντιγραφή και την έκδοση. Για τις επιχειρήσεις που συμμετέχουν στο έργο της γνώσης και των πληροφοριών είναι ένα πολύτιμο περιουσιακό στοιχείο καθώς καθιστά δυνατή την προστασία των δεδομένων και την ασφάλεια των εγγράφων που διακινούν. Συνεπώς όλο και περισσότεροι κατεβάζουν και χρησιμοποιούν την τεχνική αυτή για την διασφάλιση της προστασίας του περιεχομένου από άτομα που επιθυμούν να επηρεάσουν το διανεμηθέν έγγραφο.

Πως βοηθαει τα ατομα και τις επιχειρησεις

επεξεργασία

Η ψηφιακή διαχείριση δικαιωμάτων βοηθά τις εταιρίες να προστατεύουν τα δεδομένα διασφαλίζοντας ότι οι εργαζόμενοι θα έχουν μόνο όσα δικαιώματα τους επιτρέπει η ίδια η εταιρία για να εργαστούν πάνω σε ένα συγκεκριμένο έγγραφο. Με αυτό τον τρόπο εξασφαλίζει την ασφάλεια των εμπιστευτικών πληροφοριών ,έτσι ώστε τα δεδομένα να χρησιμοποιούνται μόνο για τους στόχους του οργανισμού. Ένα κλασικό παράδειγμα χρήσης E-DRM προγραμμάτων είναι όταν ασφαλίζεται ένα επιχειρηματικό έγγραφο επειδή πρόκειται να διατεθεί σε μέρη όπου οι παραλήπτες του εν λόγω εγγράφου δεν είναι όλοι άτομα εμπιστοσύνης. Επιπλέον ένα email μπορεί να ασφαλιστεί με ΙRM ώστε σε περίπτωση που κατα λάθος επαναπροωθηθεί το παραπάνω email να μην μπορούν οι μη εξουσιοδοτημένοι από τον δημιουργό του email παραλήπτες να το επεξεργαστούν. Προσοχή όμως γιατί αυτοί του είδους τα προγράμματα δεν αποτρέπουν από την κοινή χρήση τέτοιων εγγράφων αλλά αποκλειστικά την επεξεργασία τους. Μπορεί επίσης ο αποστολέας και κύριος διαχειριστής του αρχείου να το προγραμματίσει να λήξει μετά από ένα ορισμένο χρονικό διάστημα. Είναι δυνατός ο περιορισμός του εγγράφου σε συγκεκριμένες τοποθεσίες και IP διευθύνσεις ώστε μόνο συγκεκριμένα άτομα να να μπορούν να το δουν ακόμα και αν μοιραστεί σε τοποθεσίες εκτός των επιτρεπτών. Προς το παρόν δεν υπάρχουν πάρα πολλές εταιρίες και προγράμματα τα οποία να εξειδικεύονται στην προστασία αρχείων κατά τη διαμοίραση τους αλλά σίγουρα με την συνεχή ανάπτυξη του διαδικτύου και την μη επαρκή νομική προστασία κοινοποιούμενων εγγράφων τέτοιου είδους προγράμματα θα εξελιχθούν ραγδαία.

Τεχνική SDMI

επεξεργασία

Περιγραφή

επεξεργασία

Το Secure Digital Music Initiative (SDMI) είναι ένα forum που δημιουργήθηκε το 1998 από περισσότερες από 200 εταιρίες, με σκοπό να δημιουργήσει τις τεχνολογικές προδιαγραφές ώστε να προστατευτεί η αναπαραγωγή, η αποθήκευση και η διανομή της ψηφιακής μουσικής. Πιο συγκεκριμένα, οι στόχοι του SDMI ήταν η παροχή στους καταναλωτές προσβάσεως στην μουσική online και στα νέα συστήματα διανομής της, να εφαρμόσει DRM περιορισμούς στην δουλειά των καλλιτεχνών και να προωθήσει την δημιουργία νέων κλάδων σχετικών με την μουσική. Το SDMI ήταν μία άμεση απάντηση στην παγκόσμια επιτυχία του προτύπου MP3. Η στρατηγική της ομάδας του SDMI περιελάμβανε δύο στάδια. Πρώτον είχε ως στόχο να κατασκευάσει ένα ασφαλές ψηφιακό υδατογράφημα. Αυτό θα επέτρεπε στα τραγούδια να φέρουν πληροφορία – ετικέτα με τα στοιχεία τους μέσω του υδατογραφήματος, το οποίο καθιστούσε δύσκολη την αφαίρεση από τα αρχεία χωρίς αυτά να καταστραφούν. Το δεύτερο στάδιο ήταν να διασφαλισθεί ότι οι συμβατοί SDMI αναπαραγωγείς , δεν θα αναπαρήγαγαν τραγούδια που έφεραν ετικέτες και δεν είχαν εξουσιοδότηση για την συγκεκριμένη συσκευή. Η λογική ήταν ότι ακόμη και αν τα αρχεία διανέμονταν, αυτά δεν θα μπορούσαν να αναπαραχθούν καθώς οι αναπαραγωγείς δεν θα τα αναπαρήγαγαν. Το SDMI σταμάτησε την λειτουργία του τον Μάιο του 2001. Η αποτυχία του οφείλεται σε διαφόρους παράγοντες. Οι σημαντικότεροι είναι ότι πρώτον υπήρχε η ανησυχία για το αν η τεχνολογία ήταν όντως αρκετά ασφαλής ώστε να βγει στην γραμμή παραγωγής και δεύτερον η διένεξη ανάμεσα στην μουσική βιομηχανία και τις εταιρίες παραγωγής ηλεκτρικών για το κόστος της υλοποιήσεως της απαραίτητης τεχνολογίας σε επίπεδο υλισμικού.

Ένα βασικό μέρος της στρατηγικής που περιλαμβάνεται αποδεικνύοντας ότι το υδατογράφιμα δεν μπορούσε να εντοπιστεί από τρίτους και ως εκ τούτου να αφαιρεθεί από τη μουσική. Έτσι η SDMI ανακοίνωσε μια πρόκληση στις 6 Σεπτεμβρίου, 2000. Αυτή καλούσε τους χάκερ να εντοπίσουν και να καταργήσουν το υδατογράφημα από κάποια μουσικά κομμάτια. Αρκετά ομάδες ενεπλάκη, συμπεριλαμβανομένης μιας ομάδας με επικεφαλής τον Ed Felten. ομάδα Felten ισχυρίστηκαν ότι έχουν ραγίσει το σύστημα και να αφαιρεθεί με επιτυχία το υδατογραφήματα, σύμφωνα με το αυτοματοποιημένο λογισμικό παρέχονται από το SDMI. Η SDMI βέβαια διαφώνησε. Όταν ο Felten προσπάθησε να δημοσιεύσει ένα ακαδημαϊκό έγγραφο που περιγράφει την ανάλυση του συστήματος SDMI, η SDMI απείλησε με νομική δράση υπό την αιγίδα του DMCA . Η διαμάχη για την ακαδημαϊκή έρευνα αντήχησαν μέσα από την κρυπτογραφία έως ότου τα έγγραφα τελικά δημοσιεύθηκαν το 2001, μετά από διαβεβαιώσεις από το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών ότι η DMCA δεν θα χρησιμοποιηθούν εναντίων της.

1) https://en.wikipedia.org/wiki/Secure_Digital_Music_Initiative

TI EINAI TO WIDEVINE;

Το Widevine είναι ένα ισχυρό DRM σύστημα κρυπτογράφησης και προστασίας περιεχομένου για την ασφαλή χορήγηση αδειών διανομής αλλά και για την αναπαραγωγή βίντεο σε ένα μεγάλο εύρος συσκευών που επιθυμεί ο χρήστης.Η εταιρία Google εξαγόρασε το Widevine το 2010 με απώτερο σκοπό να ενισχύσει τα μέσα ενημέρωσης και διάφορους κλάδους της ψυχαγωγίας.Εκτός από την Google το Widevine συνεργάστηκε και με μια παλαιότερη έκδοση Android 3.0 DRM προσφέροντας προστασία του υλικού για την προφύλαξη περιεχομένου ταινιών.Η φήμη του Widevine εξαπλώθηκε άμεσα και πλέον στην αγορά υποστηρίζει πάνω απο 2 εκατομμύρια συσκευές όπως είναι τηλεοράσεις,κονσόλες παιχνιδιών και σε συσκευές iOs.Το Widevine συνδέεται με γνωστά και κορυφαία πρότυπα ώστε να υπάρχει αξιόπιστη αλλά και ισχυρή προστασία στα πνευματικά δικαιώματα του χρήστη.Τρία πρότυπα είναι τα εξής:

-Dash:Το Dash ή αλλιώς Dynamic Adaptive χρησιμοποιεί πρωτόκολλα όπως είναι το HTTP για διάφορα βίντεο ροής μέσω του Διαδικτύου και αυτά μπορούν να σταλθούν σε οποιαδήποτε συσκευή.

-Cenc:Η Cenc βασίζεται σε κοινή κρυπτογράφηση και χαρτογράφηση σε αρκετά συστήματα DRM δίχως να περικλείεται σε μια ενότητα απο συστήματα DRM.Επίσης,η κρυπτογράφηση περιεχομένου επιτρέπει τους χρήστες να το στέλνουν σε διάφορες συσκευές ή σε άλλα συστήματα DRM.

-EME:Τέλος το ΕΜΕ σχετίζεται και αυτό με την κρυπτογράφηση αρχείων χρησιμοποιώντας JavaScript API και το πρότυπο W3C τα οποία συνδέονται με τα συστήματα DRM και την άδεια διαχείρισης κλειδιών ανάμεσα στους εξυπηρέτες και των ηλεκτρικών συσκευών.

ΒΑΣΙΚΑ ΠΛΕΟΝΕΚΤΗΜΑΤΑ ΤΟΥ WIDEVINE DRM

Η Widevine προσφέρει γνήσια υποστήριξη κρυπτογράφησης σε οποιαδήποτε συσκευή.Η κρυπτογράφηση στηρίζεται στο υλικό και όχι στο λογισμικό με αποτέλεσμα να αποφεύγονται οι κακόβουλες εφαρμογές.Επίσης,το Widevine περιέχει το πρωτόκολλο HTML5 το οποίο δίνει στο χρήστη δυνατότητες για μια άριστη οπτική εμπειρία μέσω της αναπαραγωγής των βίντεο και επιπλέον την ασφάλεια σε αυτό.Τέλος το Widevine μπορεί να υποστηρίξη εφαρμογές και αρχεία με εκδόσεις MP4 και WebU

Ψηφιακή Υπογραφή (Digital Signatures)

επεξεργασία

Τι είναι η Ψηφιακή Υπογραφή

επεξεργασία

Η ψηφιακή υπογραφή προέκυψε ως μία λύση στο ζήτημα της ασφάλειας στην μεταφορά προσωπικών δεδομένων στο διαδυκτυο. Στη συνέχεια η χρήση της επεκτάθηκε έτσι ώστε να παρέχει ασφάλεια σε ψηφιακά αρχεία και σε εμπορικά προιόντα που διακινούνται μέσω του διαδικτύου . Μέσα σε όλα αυτά τα χρόνια ανάπτυξής της η ψηφιακή υπογραφή έχει καταφέρει να ξεπεράσει το επίπεδο αξιοπιστίας άλλων μεθόδων και τεχνικών που επικρατούσαν στο παρελθόν , όπως για παράδειγμα της γραπτής υπογραφής . Αυτό συμβαίνει καθώς η ανάπτυξη της δεν εστιάζεται μόνο στη βελτιστοποίηση των αλγορίθμων που χρησιμοποιεί, αλλά και στην κάλυψη κενών ασφάλειας και στην εξάλειψη μεθόδων πλαστογράφησης ψηφιακών υπογραφών.


Τρόπος λειτουργίας και εφαρμογές

επεξεργασία

Είναι μία απο τις πιο ασφαλείς μεθόδους προστασίας ψηφιακών αρχείων καθώς η δομή τους αποτελείται από μια σειρά τριών αλγορίθμων οι οποίοι περιγράφουν την διαδικασία που ακολουθείται για την εφαρμογή της ψηφιακής υπογραφής. Αρχικά ο πρώτος αλγόριθμος έχει ως σκοπό την παραγωγή ενός ιδιωτικού κλειδιού και ενός δημόσιου κλειδιού . Στην συνέχεια ο δεύτερος αλγόριθμος ( αλγόριθμος υπογραφής ) χρησιμοποιώντας το ιδιωτικό κλειδί και ένα μήνυμα δημιουργεί την ψηφιακή υπογραφή . Στο τελευταίο βήμα της διαδικασίας ο τρίτος αλγόριθμος ( αλγόριθμος επιβεβαίωσης-υπογραφής) ελέγχοντας το μήνυμα , το δημόσιο κλειδί και την ψηφιακή υπογραφή, αποκρύνεται σχετικά με την πιστότητα ή όχι του αρχείου . Επιπλέον υπάρχει μια δίοδος ασφαλείας σε αυτήν την τεχνική ( trapdoor ) η οποία ενεργοποιείται μόνο απο την πλευρά του αποστολέα προς τον παραλήπτη καθώς για την επαλήθευση της μεταβλητής που χρησιμοποιεί είναι απαραίτητη η γνώση του ιδιωτικού κλειδιού . Στόχος αυτής της διόδου είναι να αποτρέψει την πλαστογράφηση της ψηφιακής υπογραφής .

Η χρήση των ψηφιακών υπογραφών καθημερινά κερδίζει και περισσότερο έδαφος. Οι μεγαλύτεροι οργανισμοί – εταιρίες αλλά και όλα τα μεγάλα ιδρύματα χρησιμοποιούν πλέον τις ψηφιακές υπογραφές. Η αντικατάσταση του χαρτιού , λόγω της ψηφιακής εποχής ,καθώς και η επαρκής ανάπτυξη αυτής της τεχνολογίας , κάνει τη μετάβαση αυτή για τους μεγάλους οργανισμούς ακίνδυνη. Ακόμα και σε κυβερνητικό επίπεδο , όπως έχει εφαρμοστεί στις Ηνωμένες Πολιτείες της Αμερικής , η χρήση των ψηφιακών υπογραφών κατέχει πολύ σημαντικό ρόλο.

Encrypted Media Extensions

επεξεργασία

Το Encrypted Media Extensions πρόκειται για ένα ΑΡΙ το οποίο επεκτείνει το HTMLMediaElement και επιτρέπει την αναπαραγωγή κρυπτογραφημένων δεδομένων χωρίς την ανάγκη εγκατάστασης κάποιου λογισμικού από τρίτους (βλ. FlashPlayer, Silverlight). Το παραπάνω ΑΡΙ δεν αφορά άμεσα κάποια τεχνική DRM. Από την άλλη αποτελεί κάτι σαν μεσολαβητής μεταξύ του DRM περιεχομένου και του περιηγητή. Επίσης, επιτρέπει τη χρήση τρίτων κλειδιών με σκοπό την αύξηση της κρυπτογράφησης εάν αυτό απαιτηθεί. Το ΕΜΕ στηρίζεται στην τεχνολογία HTML5 το οποίο του δίνει τη δυνατότητα να αναπαράγει προστατευμένο υλικό στον περιηγητή. Τέλος, το ΕΜΕ έχει δεχθεί σκληρές κριτικές εντός και εκτός του W3C γιατί ενώ θα μπορούσε κάλλιστα να είναι προϊόν ελεύθερου λογισμικού αποτελείται από κομμάτια κλειστού κώδικα.

Πως λειτουργεί;

επεξεργασία

Καταρχήν, το ΕΜΕ μπορεί να χρησιμοποιηθεί με ποικίλους τρόπους. Ένας εκ αυτών είναι να απαιτεί κάποιου είδους ανταλλαγής κλειδιών από πλευράς χρήστη προς τον εξυπηρετητή αδειών (License Server) κάτι το οποίο δεν είναι και το ιδανικό πολλές φορές. Ένας ακόμα τρόπος είναι, να μην απαιτεί καμία τροποποίηση από την πλευρά του χρήστη. Αυτό δίνει τη δυνατότητα στους προμηθευτές περιεχομένου να αναπτύξουν μια κοινή λύση για όλες τις συσκευές. Μία ενδεικτική χρήση του ΑΡΙ αυτού μπορείτε να δείτε εδώ. Στο σχήμα αυτό εξηγεί το πως τα κρυπτογραφημένα δεδομένα μεταφέρονται από τον περιηγητή στην εφαρμογή. Στη συνέχεια, ο εξυπηρετητής δικτύου (Web Server) ή ο εξυπηρετητής αδειών (ο εξυπηρετητής δικτύου μπορεί να αξιοποιήσει τα δεδομένα ή να τα στείλει στον εξυπηρετητή αδειών) παίρνει την άδεια από την εφαρμογή και αφού ελεγχθεί την επιστρέφει στην εφαρμογή. Έπειτα, η εφαρμογή ενημερώνει τη συνεδρία (Session) που έχει ο περιηγητής και με τη σειρά του ο περιηγητής παρέχει την άδεια που μόλις πήρε στο Content Decryption Module. Το Content Dectryption Module (CDM) είναι το συστατικό από την πλευρά του χρήστη που παρέχει τη λειτουργικότητα του συστήματος αυτού συμπεριλαμβανομένου και της αποκρυπτογράφησης. Αυτό με τη σειρά του επιστρέφει τα αποκρυπτογραφημένα καρέ ενός βίντεο ή τα συνθέτει εκείνη τη στιγμή. Η παραπάνω διαδικασία μπορεί να τρέξει παράλληλα παραπάνω από μια φορές εάν η υλοποίηση που έχει γίνει το απαιτεί.

Υποστήριξη

επεξεργασία

Τον Απρίλιο του 2013, η εταιρία Netflix ήταν η πρώτη που υιοθέτησε το παραπάνω API για να προσφέρει κρυπτογραφημένο και προστατευμένο με πνευματικά δικαιώματα HTML5 περιεχόμενο. Καθώς περνούσε ο καιρός, οι περισσότεροι περιηγητές το υιοθέτησαν. Ενδιαφέρον όμως προκαλεί η διαδικασία υιοθέτησης από τον Firefox καθώς το ΕΜΕ είναι εξαρτώμενο από κάποια συστατικά κλειστού κώδικα, κάτι το οποίο ήταν ενάντια στις ηθικές αξίες του Firefox. Το Μάιο του 2015 όμως τελικά το υιοθέτησε αλλά κάπως διαφορετικά. Αυτό που έκανε ήταν να δημιουργήσει ένα Sandbox ανοιχτού κώδικα ώστε να φορτώσει τα εξαρτήματα κλειστού κώδικα που εμπεριέχουν τα DRM περιεχόμενα. Στη συνέχεια, τα συμπεριφέρεται ως πρόσθετα και φορτώνονται όταν το περιεχόμενο που είναι προστατευμένο με τη χρήση του ΕΜΕ το απαιτεί. Επίσης το sandbox αυτό έχει την ικανότητα να αφαιρεί από κάποιες υπηρεσίες και από το DRM να εντοπίζει το ψηφιακό αποτύπωμα του χρήστη.

Encrypted Media Extension (Github) Encrypted Media Extensions (Wiki)

Mobipocket and Topaz Kindle

επεξεργασία

Περιγραφή

επεξεργασία

Η διαχείριση ψηφιακών δικαιωμάτων (DRM) είναι διάφορες τεχνολογίες ελέγχου πρόσβασης που χρησιμοποιούνται για τον περιορισμό χρήσης των έργων με πνευματικά δικαιώματα. Οι τεχνικές DRM προσπαθούν να ελέγξουν τη χρήση, την τροποποίηση και τη διανομή των έργων με πνευματικά δικαιώματα όπως επίσης και συστήματα εντός συσκευών που επιβάλλουν αυτές τις πολιτικές. Αν και οι τεχνικές αυτές δεν είναι αποδεχτές παγκοσμίως και έχουν επιφέρει αναστάτωση σε πολλούς αγοραστές, οι τεχνικές DRM χρησιμοποιούνται από πολλές εταιρίες για την προστασία των προϊόντων τους.


Η Mobipocket and Topaz είναι μία τεχνική DRM η οποία δημιουργήθηκε από την γαλλική εταιρία Mobipocket, το 2000. Δημιούργησε τον τύπο αρχείου .mobi, ο οποίος απευθύνεται στην ανάγνωση ebook και χρησιμοποιεί την συγκεκριμένη μέθοδο για την προστασία τους. Το 2005, η Mobipocket αγοράστηκε από την Amazon, η οποία εφάρμοσε την συγκεκριμένη τεχνική στο προϊόν της, Kindle, το οποίο ήταν μία συσκευή αγοράς και ανάγνωσης των ebook του site της. Το 2009, αφού η τεχνολογία είχε προχωρήσει αρκετά και η συσκευή δεν έκανε ικανοποιητικές πωλήσεις, η Amazon δημιούργησε την K4PC, η οποία είναι η εφαρμογή για αγορά και ανάγνωση ebook του site της και ουσιαστικά αντικατέστησε την συσκευή Kindle.


Η τεχνική Mobipocket and Topaz, στην συσκευή Kindle, χρησιμοποιεί ένα μοναδικό ιδιωτικό κλειδί για την κρυπτογράφηση και αποκρυπτογράφηση των δεδομένων της συσκευής ώστε να παρέχει την καλύτερη δυνατή προστασία στα προϊόντα.Στην συνέχεια, αφού δημιουργήθηκε η K4PC, συνεχίστηκε να χρησιμοποιείται η ίδια τεχνική με τους ίδιους αλγόριθμους κρυπτογράφησης, με την διάφορα όμως ότι για κάθε προϊόν, χρησιμοποιείται ένα προσωρινό κλειδί για την κρυπτογράφηση/αποκρυπτογράφηση και όχι ένα και μοναδικό για όλα.

ArtistScope DRM for e-books and PDF

επεξεργασία

To ArtistScope DRM δίνει πλήρη έλεγχο της διαχέιρησης των δικαιωμάτων που έχουν οι χρήστες πάνω σε αρχεία PDF και eBooks και επίσης δίνει την ικανότητα στους συγγραφείς των αρχείων αυτών να έχουν περισσότερο έλεγχο στο ποιός έχει πρόσβαση στα αρχεία, πώς, και για πόσο καιρό. Το ArtistScope DRM έχει αρκετές δυνατότηες. Μερικές από αυτές είναι:

Περιορσιμός δικαιωμάτων για να ανοιχτεί ένα αρχείο απο συγκεκριμμένους χρήστες.
Διαχείρηση δικαιωμάτων χρήσης προστατευμένων αρχείων και ομάδων.
Διαχείρηση αρχείων που είναι διορισμένα σε συγκεκριμμένους χρήστες ή ομάδες.
Πλήρης έλεγχο όλων των στοιχείων με άμμεση επίδραση όλων των αλλαγών.
Προσδιορισμός λήξης προστασίας ή δικαιωμάτων μέσω ημερολογίου.
Προσδιορισμός λήξεως σε διάστημα ωρών ή ημερών απο την εξαγωγή του φακέλου.

Μή εξουσιοδοτημένοι χρήστες δέν μπορούν να χρησιμοποιήσουν τα εν λόγω αρχεία . Εάν οποιοσδήποτε στείλει αντίγραφα του αρχείου σε τρίτο άτομο, το αρχείο θα γίνει άχρηστο, εκτός εάν έχει και το τρίτο αυτό άτομο τα ίδια δικαιώματα χρήσης αυτού του αρχείου.

Με λίγα λόγια συνεπάγεται ότι η χρήση του ArtistScope DRM επιτρέπει την διακίνηση eBooks και αρχείων PDF στον χρήστη, ενώ διατηρεί τον πλήρη έλεγχο και μπορεί να αποτρέψει ανα πάσα στιγμή την χρήση του αρχείου. Επίσης, μπορεί να ελέγξει χρονικό όριο που έχει ο κάθε χρήστης για να δεί το αρχείο. Οποιαδήποτε αλλαγή κάνει στον πίνακα ελέγχου του διαχειρηστή, θα έχει άμμεση επίδραση σε κάθε αρχείο, ακόμη και σε αυτά που είναι αποθηκευμένα στον σκληρό δίσκο του χρήστη. Ακόμη και άν ο χρήστης έχει πρόσβαση, και έχει ανεβάσει το αρχείο σε κάποια ιστοσελίδα, εσύ, ώς διαχειρηστής μπορεί ακόμη να αποτρέψει την εμφάνιση του.

Οι συγγραφέις των κειμένων έχουν επίσης πλήρη έλεγχο και πρόσβαση, με τα παρακάτω χαρακτηριστικά:

Δημιουργία και διαχείρηση ομάδων και συνδρομητών,με πληρη έλεγχο.
Διαχείρηση δικαιωμάτων στα αρχεία τους, με άμμεση επίδραση αλλαγών.
Αποστολή ενημερωτικών μηνυμάτων σε ομάδες, και συγκεκριμμένους συνδρομητές, με επισυναπτόμενα αρχεία.
Διαχείρηση αρχείων που αποστέλονται σε συνδρομητές απο διαδικτυακές πωλήσεις των αρχείων/κειμένων τους.
Πρόσβαση, και πλήρης έλεγχο ομάδων και συνδρομητών, καθώς και των αρχείων τους.
Ικανότητα να ορίζει περιορισμούς και επιτρεπτά όρια για διαδικτυακή πρόσβαση.

Επιπλέον, ο Διαχειρηστής μπορεί επίσης να έχει έλεγχο πάνω σε γενικά στοιχεία προστασίας, που εφαρμόζονται και στους δημιουργούς των αρχείων, αλλα και στους συνδρομητές. Οποιοδήποτε αρχείο μπορεί να μετατραπεί σε PDF και να διαχειριστεί απο τo ArtistScope DRM με πλήρης έλεγχο πάνω σε κάθε χρήστη, και κάθε στοιχείο του εγγράφου, συμπεριλμβανομένου την ικανότητα εκτύπωσης, την ποσότητα των εκτυπώσεων, και το ποιός μπορεί να ανοίξει το αρχείο. Το DRM λογισμικό εξασφαλίζει ότι μόνο όσοι έχουν δικαίωμα θα ανοίξουν το αρχείο και τα δικαιώματα αυτά μπορούν να μεταβληθούν οποιαδήποτε στιγμή.

  1. http://www.artistscope.com/
  2. https://en.wikipedia.org/wiki/Digital_rights_management

Games for Windows DRM

επεξεργασία

Τι ειναι το Digital Rights Management (DRM); Το DRM είναι η επιβολή τεχνολογικών περιορισμών που εφαρμόζεται σε κάποιο σύστημα για να αποτρέψουν τον χρήστη από την αντιγραφή και αναμετάδοση ψηφιακού περιεχομένου οπως βιβλιών, τραγουδιών, παιχνιδιών και άλλων προγραμμάτων. Η χρήση της διαχείρισης ψηφιακών δικαιωμάτων δεν είναι καθολικά αποδεκτή. Με λίγα λόγια, το DRM προσφερεί κατι νομικά καλό για την προστασιά δικαιωμάτων αλλα αποτρέπει τον χρήστη απο το να αξιοποιήσει όλες τις πτυχές ενος προγράμματος και περιορίζει τις δυνατότητες του προϊόντος.

Games for Windows:

επεξεργασία

Το Games for Windows ήταν μια ψηφιακή πλατφόρμα διανομής παιχνιδιών η οποία ανήκει στην Microsoft η οποιά ξεκίνησε στις 8 Νοεμβρίου του 2006 μαζί με την εκκίνηση των Windows Vista. Αρχικά εκπροσωπούσε ενα πρόγραμμα τεχνικής τροποποίησης και μια ηλεκτρονική υπηρεσία για διάφορα παιχνίδια Windows, φέρνοντας έτσι ένα μέτρο στη ρύθμισης αγοράς παιχνιδιών για υπολογιστές και έμοιαζε με τον τροπο που οι κατασκευαστές κονσόλας ρυθμίζαν τις πλατφόρμες τους. Επίσης, το πρόγραμμα ήταν ανοιχτό στην διαχείρηση απο τους διαχειρηστές και προγραμματιστές των παιχνιδιών αλλα και απο την εταιρία που το δημοσιοποιούσε. Τέλος η υπηρεσία έκλεισε τον Άυγουστο του 2013 και τα περισσότερα παιχνίδια με Games for Windows μεταφέρθηκαν στο Steam. Υπάρχει πλέον μια παρόμοια υπηρεσία, το Windows Store που περιέχει κυρίως εφαρμογές για Windows phone αλλά και διάφορους microsoft exclusive (παιχνίδια μόνο της Microsoft) τίτλους παιχνιδιών για υπολογιστή. Υπήρχαν διάφοροι που μεταφέρθηκαν στο Steam με τα πιο γνωστά τα:

Games for Windows-Live:

επεξεργασία

Το Games for Windows-Live ήταν μια online υπηρεσία παιχνιδιών που χρησιμοποιούταν από παιχνίδια για τους τίτλους του Games for Windows που επέτρεπε στα Windows να συνδεθoύν με την υπηρεσία Live της Microsoft. Στους χρήστες δινόταν ενα Gamertag (το Gamertag ήταν ενα όνομα χρήστη για το Xbox Live) και μπορούσαν να παίξουν online, να βλέπουν την προοδό τους, ποιοί φιλοί ειναι ενεργοί, να στέλνουν μηνύματα, να κερδίζουν επιτέυγματα η ακόμα και να χρησιμοποιήσουν voice chat. Κάποια παιχνίδια υποστιρίζαν cross-platform play, δηλαδή παίχτες της πλατφόρμας Xbox να μπορούν να παίζουν με παίχτες ηλεκτρονικού υπολογιστή. Τα Games for Windows-Live παιχνίδια πρέπει να πληρούν το πρότυπο Games for Windows (παιχνίδια με ένα παίχτη). Η ίδια υποστήριξη παρέχεται και είναι διαθέσιμη και για το Xbox 360 μιας και αναπτύσονται απο κοινού απο την Microsoft. Η βοήθεια προς τους παραγωγούς των παιχνιδιών παρέχονταν μέσω του Developer Connection Microsoft XNA. Το Games for Windows-Live έκλεισε τον Άυγουστο του 2013 με νωρίτερα τον ίδιο μήνα ενα άρθρο σχετικά με ενα παιχνίδι των Games for Windows-Live, to Age of Empires να προβλέπει το κλείσιμο της υπηρεσίας αργότερα το 2014. Η δημοσίευση διαγράφηκε και η Microsoft αρνήθηκε το κλείσιμο της υπηρεσίας το οποίο η ίδια διέψευσε δυο βδομάδες αργότερα κλείνοντας την υπηρεσία.Μια τέτοια πράξη είχε μεγάλο αντίκτυπο στα online παιχνίδια και συγκεκριμένα στο Age of Empires. Η υπηρεσία πλεον αντικαταστάθηκε απο το Xbox Live Games που είναι πλέον διαθέσιμη για Windows 8, 10 και Windows phone.

Πηγές:

  1. https://en.wikipedia.org/wiki/Games_for_Windows
  2. https://en.wikipedia.org/wiki/Games_for_Windows_%E2%80%93_Live
  3. http://www.howtogeek.com/245780/how-to-make-games-for-windows-live-games-playable-on-windows-10/
  4. https://en.wikipedia.org/wiki/Digital_rights_management

ΕΙΣΑΓΩΓΗ

Σε αντίθεση με το ελεύθερο λογισμικό το οποίο δίνει στους χρήστες τον έλεγχο των δικών τους ηλεκτρονικών υπολογιστών,η Διαχείρηση Ψηφιακών Δικαιωμάτων (Digital restrictions management-DRM) είναι μια τεχνολογία με σκοπό την υπαγωγή του χρήστη στον έλεγχο κάποιου τρίτου.Η είσοδος του διαδικτύου στη ζωή μας τις τελευταίες δύο δεκαετίες,έκανε την διακίνηση πληροφοριών πιο εύκολη. Διευκολύνει την παραγωγή νέων προϊόντων με χρήση υλικού που ήδη προστατεύεται από θεσμούς της πνευματικής ιδιοκτησίας.Τα προβλήματα που οδήγησαν στη δημιουργία του DRM ήταν η ευκολία και ακρίβεια αντιγραφής των ψηφιακών έργων καθώς και η υψηλή ποιότητα των αντιγράφων ,που δεν επέτρεπε τη διάκριση ανάμεσα στο πρωτότυπο και στο αντίγραφο.Επίσης πρόβλημα ήταν και το χαμηλό κόστος αναπαραγωγής και διανομής των αντιγράφων καθώς και η ανωνυμία που χαρακτηρίζει τις διαδικτυακές δραστηριότητες.Το DRM είναι ένα σύνολο από διαφορετικά πρωτόκολλα ασφαλείας που επινοήθηκαν,έτσι ώστε οι εκδότες ψηφιακού υλικού(βιβλίων,ταινιών,μουσικής,videogames)να μπορούν να το <<κλειδώνουν>>,να εμποδίζουν τη δυνατότητα αντιγραφής αλλά και να περιορίζουν τις επιλογές αναπαραγωγής.

DRM και Ε-ΒΟΟΚS

Τα ηλεκτρονικά βιβλία που διαβάζουμε σε έναν προσωπικό υπολογιστή, ή ένα e-book reader συνήθως χρησιμοποιούν την τεχνολογία DRM για να περιορίσουν την αντιγραφή ,την εκτύπωση και την κοινή χρήση .Τα e-books μπορούν να χρησιμοποιηθούν από περιορισμένο αριθμό συσκευών ανάγνωσης και περιορισμένος αριθμός χρηστών μπορούν να το διαβάσουν. Επίσης το DRM εμποδίζει να τα μετατρέψουμε σε άλλη μορφή ( π.χ. από pdf σε doc). Υπάρχουν διάφορα προγράμματα .Ένα από αυτά είναι το Acrobat Reader.

ACROBAT READER Η τεχνική DRM Acrobat Reader αφορά αναγνώσιμα έργα ,διατίθεται δωρεάν για επιτραπέζιους υπολογιστές και κινητά πλατφόρμες και υποστηρίζει την προβολή, εκτύπωση και το σχολιασμό των αρχείων PDF. Ανήκει στο σύνολο Adobe Acrobat το οποίο είναι ένα σύνολο λογισμικού εφαρμογών και υπηρεσιών Web και αναπτύχθηκε από την Adobe Systems η οποία είναι μια αμερικανική πολυεθνική εταιρεία λογισμικού ηλεκτρονικών υπολογιστών. Η εταιρεία έχει την έδρα της στο Σαν Χοσέ , Καλιφόρνια, Ηνωμένες Πολιτείες.Η Adobe Acrobat περιλαμβάνει επίσης την Acrobat (πρώην Acrobat Exchange) και την Acrobat.com. Η Acrobat Reader, είναι ένα ειδικά σχεδιασμένο λογισμικό ώστε να μπορεί να χρησιμοποιηθεί σε όλες σχεδόν τις πλατφόρμες και επιτρέπει την ασφαλή και ταχύτατη ηλεκτρονική μεταφορά συγκεκριμένων εγγράφων.Τα αρχεία pdf, μπορούν να περιέχουν κείμενα, διαγράμματα, φωτογραφίες και να διαβάζονται από οποιοδήποτε έχει στον υπολογιστή του το Acrobat Reader, χωρίς να είναι αναγκαίο να διαθέτει το λογισμικό με το οποίο δημιουργήθηκε το αρχείο και χωρίς να χρειάζεται να έχει τις γραμματοσειρές που περιέχει το αρχείο εγκατεστημένες στον υπολογιστή του.Ένα αρχείο που προστατευεται από τηv Acrobat Reader δεν μπορεί να αντιγραφεί ή να εκτυπωθεί. Γενικά η Adobe Acrobat εκδόθηκε αρχικα τον Ιούνιο του 1993.Είναι γραμμένη σε γλώσσα προγραμματισμού C ++ και τρέχει στο λειτουργικό σύστημα Των Windows , OSX , Linux , Android , iOS , BlackBerry Tablet OS , BlackBerry 10 και Windows Phone.

ΕΠΙΠΛΕΟΝ ΑΣΦΑΛΕΙΑ Υπήρξαν ενημερώσεις ασφαλείας για τα Adobe Reader από τις 10 Απριλίου έως τις 14 του Αυγούστου 2012, και 8 Ιανουαρίου 2013. Από την έκδοση 3.02 και μετά, το Acrobat Reader έχει υποστήριξη από το JavaScript . Αυτή η λειτουργία επιτρέπει σε ένα δημιουργό του εγγράφου PDF να περιλαμβάνει κώδικα που εκτελείται όταν διαβάζεται το έγγραφο. Έτσι όταν κακόβουλα αρχεία PDF προσπαθούν να επιτεθούν στα συστήματα ασφαλείας και να συνδεθούν με συνδέσμους σε ιστοσελίδες ή να τα διανείμουν ως συνημμένα ηλεκτρονικού ταχυδρομείου,ο κώδικας που εκτελείται προστατεύει το αρχείο. Παρ'όλα αυτά οι εφαρμογές της Adobe είναι από τους πιο δημοφιλείς στόχους πελάτη-λογισμικού για επίθεση .


https://translate.google.gr/translate?hl=el&sl=en&tl=el&u=https%3A%2F%2Fen.wikipedia.org%2Fwiki%2FAdobe_Acrobat

http://www.civil.ntua.gr/~dtsamb/index.php?cid=acrobat




Το DRM-X και τα Χαρακτηριστικά του

επεξεργασία

Το DRM-X είναι ένα σύστημα ασφάλειας το οποίο αρχικά βασιζόταν σε μια προηγούμενης γενιάς XDRM τεχνική την οποία την δοκίμαζαν πάνω από ένα χρόνο. Έπειτα η εταιρεία Haihaisoft όπου ανήκει και το DRM-X βελτίωσε την XDRM τεχνική και δημιούργησε μια δική της αναδομημένη έκδοση. Όμως τα προηγούμενα έτη η Haihaisoft προτού ανακοινώσει το DRM-X, χρησιμοποιούσε την τεχνική DRM της Microsoft (DRM9 development rights).Παρόλα αυτά για να απομακρύνει το DRM crack της Microsoft και να μεταβεί μόνο στη δική της DRM τεχνική χρησιμοποίησε το FaireUse4WM. Ως αποτέλεσμα η νέα DRM έδειξε πολλές βελτιώσεις όπου πλέον βασίζεται σε web πλατφόρμα. Είναι πιο ασφαλής και πιο εύχρηστη από ότι παλιά. Η DRM-X έκδοση 1.0 υποστηρίζει όλα τα γνωστά πολυμεσικά αρχεία, όπως κρυπτογράφηση σε mp3 και mp4 αρχεία αναπαραγωγής ήχου και κρυπτογράφηση PDF αρχείων. Επίσης υποστηρίζει δυναμικό υδατογράφημα το οποίο ασφαλίζεται μέσω υλικού και ένα ακόμη χαρακτηριστικό ασφάλειας είναι η μετατροπή παράνομου στιγμιότυπου σε μαύρη οθόνη.

Η Haihaisoft όσο παρακολουθούσε την εξέλιξη της τεχνολογίας έβγαζε ενημερώσεις στο DRM-X σύστημα της για υποστήριξη περισσότερων λειτουργιών ασφάλειας. Η προσθήκη του Haihaisoft Smart Streaming(HSS) το οποίο είναι μια επαναστατική τεχνολογία που δημιουργήθηκε από την ίδια την εταιρεία. Αυτή η τεχνική αναμεταδίδει εικόνα και βίντεο μέσω όλων των φυλλομετρητών που υποστηρίζει το λειτουργικό σύστημα Windows. Το θετικό αυτής της τεχνικής είναι ότι δεν αναμεταδίδεται μέσω κάποιου διακομιστή αλλά χρησιμοποιεί το HTTP πρωτόκολλο για ασφάλεια και υποστηρίζει κωδικοποιήσεις όπως FLV, MP4, WMV, WMA. Μετά το 2011 η εταιρεία ανέπτυξε το DRM-X και για κινητές πλατφόρμες, όπου ήθελε να επεκτείνει την ασφάλεια σε όλα τα δημοφιλή λειτουργικά συστήματα. Από το 2015 και μετά η εταιρεία ανακοίνωσε το “Enhanced Security Mode” προσθέτοντας περισσότερες επιλογές ασφάλειας όπως “Revoke License” Force Internet και “Force Display Watermark”. Επιπρόσθετα μια σημαντική βελτίωση ασφάλειας είναι η απενεργοποίηση του Virtual Printer για τα PDF αρχεία. Καταληκτικά, η ποιο πρόσφατη έκδοση του DRM-X 4.0 συν το νέο φυλλομετρητή Xvast έχει αναπτύξει δραματικά το επίπεδο της ασφάλειας και της κρυπτογράφησης. Μια ασφάλεια η οποία έχει ανατρέψει τα δεδομένα είναι η υποστήριξη HTML5 DRM.

http://www.haihaisoft.com/Company.aspx

Helix Device Drm

επεξεργασία

Εισαγωγή

Κάθε εταιρεία στον τομεά των ψηφιακών έργων χρησιμοποιεί τις δικές της μεθόδους και τεχνικές για την εξασφάλιση των ψηφιακών της δικαιωμάτων ώστε να αντιμετωπίσει απόπειρες πειρατείας,κλοπής ακόμα και αντιγραφής του έργου της.Δεδομένου της εξελιγμένης τεχνολογίας οι απαιτήσεις ακόμα και ενός μέσου χρήστης δεν περιορίζονται σε μία μόνο συσκευή,ιδιαίτερα σε ζητήματα που έχουν να κάνουν με ψυχαγωγία.Αυτό σημαίνει ότι ο οποιοσδήποτε χρήστης έχει τη δυνατότητα να μεταφέρει πολύμεσα(μουσική,βίντεο κλπ.) σε φορητές συσκευές όπως κινητά τηλέφωνα,συσκευές αναπαραγωγής μουσικής και τάμπλετ. Προκειμένου να ικανοποιηθούν οι απαιτήσεις των χρηστών και ταυτόχρονα να επιτευχθεί η διασφάλιση των ψηφιακών δικαιωμάτων οι τεχνικές διασφάλισης έπρεπε να προσαρμοστούν στις απαιτήσεις όλων.

Σχετικά με το Helix drm

Στις 9 Ιανουαρίου του 2003 η Real Networks έφερε στην δημοσιότητα την beta έκδοση του Helix drm και στη συνέχεια μαζί με τη βοήθεια της κοινότητας έξέδωσε και την επίσημη (πρώτη) έκδοση.Το Helix drm υποστηρίζει πέρα απο τύπους κωδικοποίησης του Real Player και των προιόντων της Real Networks,τους βασικούς τύπους κωδικοποίησης πολυμέσων όπως:MPEG-4,MP3, H.263 video,AAC.Επίσης τίθεται δυνατότητα ευελιξίας και προσαρμογών ανάλογα με τις επιθυμίες και τις απαιτήσεις του κάθε χρήστη η της εκάστοτε εταιρείας πάνω σε θέματα κωδικοποίησης.Τα αρχεία που προστατεύονται απο το Helix drm έχουν κρυπτογραφηθεί με την χρήση ενός κλειδιού στην συσκευή στην οποία περάστηκαν,που έχει άλλωστε και τα δικαιώματα χρήσης-αναπαραγωγής.Η πρωτεύουσα αυτή συσκευή πρέπει να έχει εγκατεστημένα τα Helix Drm 10 και το Helix Dna Client προκειμένου να έχει πλήρη πρόσβαση στα αρχεία που προστατεύονται.Προκειμένου να μπορέσουν να χρησιμοποιηθούν τα αρχεία απο δευτερεύουσες συσκευές του χρήστη η πρωτεύουσα συσκευή μεταφέροντας το αρχείο μεταφέρει και ένα κρυπτογραφημένο κλειδί του αρχείου το οποίο μπορεί να χρησιμοποιηθεί απο τη συγκεκριμένη δευτερεύουσα συσκευή μέσω ενος πρωτοκόλλου το οποίο είναι ήδη εγκατεστημένο στην συσκευή.Η Real Networks σκοπεύοντας να προσθέσει δυνατότητες απομακρυσμένης πρόσβασης-αναπαραγωγής(streaming)ενθαρύννει τους κατασκευαστές συσκευών να εγκαταστήσουνε μαζί με το προαναφερθέν πρωτόκολλο και ένα προσαρμοσμένο DTCP-IP πρωτόκολλο το οποίο θα επιτρέπει στον χρήστη να χρησιμοποιεί τα αρχεία χωρίς να τα έχει αποθηκευμένα στη συσκεύη του αλλά απο το οικιακό του δίκτυο.

Χρήση και διανομή

Χρησιμοποιείται απο ευρέως γνωστές εταιρίες παραγωγής ταινιών όπως η Sony Entertainment Pictures απο την πρώτη κιόλας έκδοση που επιβεβαιώνει τους ισχυρισμούς των εκπροσώπων της Real Networks ότι είναι μια απο τις πιο δυνατές και ασφαλής και υπάρχουσες τεχνικές.Το Helix drm απαρίθμησε 10 εκδόσεις προτού να σταματήσει η ανάπτυξη του και να δοθεί η ευθύνη διανομής του σε άλλες εταιρίες.

Πηγές

1)http://www.prnewswire.com/news-releases/realnetworks-announces-helix-drm---the-first-major-digital-rights-management-platform-for-both-standards-based-and-internet-formats-73739232.html

2)https://en.wikipedia.org/wiki/RealNetworks

3)https://www.helixcommunity.org/projects/devicedrm/

ZUNE by Microsft (DRM)

επεξεργασία

Εισαγωγή

επεξεργασία

Το Zune ήταν ένα φορητό ψηφιακό media player, ένα είδος παροχής ψηφιακών μέσων και υπηρεσιών της Microsoft. Η υπηρεσία μουσικής Zune πουλούσε τραγούδια που είχαν κωδικοποιηθεί με χρήση WMA διαχείρισης δικαιωμάτων ψηφιακού περιεχομένου (DRM). Τραγούδια που χρησιμοποιούν DRM αναπαραγωγή, δηλαδή μόνο όταν έχει δοθεί έγκυρη άδεια χρήσης, ένα κρυφό αρχείο που συνήθως συνοδεύει την αγορά.

Η πρώτη γενιά

Η συσκευή Zune πρώτης γενιάς δημιουργήθηκε από τη Microsoft σε στενή συνεργασία με την Toshiba στις αρχές του 2006. Η πρώτη γενιά Zune περιελάμβανε μια σειρά από κοινωνικά χαρακτηριστικά, όπως είναι η ικανότητα να μοιράζονται τα τραγούδια με άλλους Zune χρήστες ασύρματα. Είχε περίπου το μέγεθος μιας τράπουλα και ζύγιζε περίπου 200 γραμμάρια.

Δεύτερης γενιάς

Η δεύτερη γενιά Zune που κατασκευάζεται από την Flextronics. Πλέον οι χρήστες είχαν την δυνατότητα της αφής στο Zune Pad. Οι 4 και 8 GB Zune συσκευές χρησιμοποιούν μνήμη flash και είναι μικρότερα σε μέγεθος από την έκδοση 80 GB, η οποία χρησιμοποιεί ένα σκληρό δίσκο. Την ίδια στιγμή, το λογισμικό Zune 2.0 κυκλοφόρησε για τα Windows PCs. Αυτή η έκδοση του λογισμικού ήταν εντελώς ξαναγραμμένη και χαρακτήρισε ένα νέο περιβάλλον εργασίας χρήστη.

Τρίτης γενιάς

Συσκευές Zune διαθέτουν παιχνίδια αναπτύσσονται χρησιμοποιώντας XNA. Αυτή η γενιά περιελάμβανε 120 GB μοντέλο, μία από τις μεγαλύτερες δυνατότητες αποθήκευσης που κυκλοφόρησαν ποτέ για μια φορητή συσκευή αναπαραγωγής πολυμέσων. Οι μόνες αλλαγές σε αυτή τη γενιά των συσκευών ήταν στο firmware, το οποίο διατέθηκε για όλα τα προηγούμενα μοντέλα, και την ικανότητα αποθήκευσης.

Τέταρτης γενιάς

Το λογισμικό Zune 4.0 κυκλοφόρησε για τη στήριξη του Zune HD. Επιπλέον, κατέστη δυνατό για τους συνδρομητές Zune να κάνουν streaming τραγουδιών μέσω του Web browser του υπολογιστή τους. Η Microsoft κυκλοφόρησε Zune 4.5 στις 5 Απριλίου 2010. Αυτή η ενημερωμένη έκδοση παρουσιάζει SmartDJ και χαρακτηριστικά κωδικοποιητή. Μια ενημερωμένη έκδοση του firmware έφερε επιλογές και βελτίωσε την TV-out εμπειρία στο Zune HD.


Η διακοπή του υλικού Zune

Στις 15 Μαρτίου 2011, η Microsoft ανακοίνωσε ότι δεν θα αναπτύξει κανένα νέο Zune αναπαραγωγής υλικού, αν και τα υπάρχοντα μοντέλα θα παραμείνουν προς πώληση. Το Zune δεν κατάφερε να συναγωνιστεί το Apple iPod και οι ερευνες δείξανε ότι δεν μπήκε στις 5 καλύτερες φορητές συσκευές αναπαραγωγής μουσικής στις ΗΠΑ. Στις 3 Οκτωβρίου 2011, η Microsoft ανακοίνωσε την διακοπή όλων των hardware Zune, ενθαρρύνοντας τους χρήστες για τη μετάβαση σε Windows Phone.


ΠΗΓΕΣ http://whatis.techtarget.com/definition/Zune https://en.wikipedia.org/wiki/Zune


Locklizard DRM Technology

επεξεργασία

Locklizard και Λειτουργίες

επεξεργασία

Ένα πολύ καλό εργαλείο για τη διαχείριση αλλά και προστασία των πνευματικών δικαιωμάτων είναι το LockLizard DRM Technology. Μία πρώτη εφαρμογή του Locklizard είναι ο έλεγχος των αρχείων με πνευματικά δικαιώματα χρησιμοποιώντας κάποιο είδος κρυπτογράφησης που εξασφαλίζει την προστασία των αρχείων σε πρώτο στάδιο. Με αυτόν τον τρόπο καθορίζεται το πότε ένα αρχείο μπορεί να διαβασθεί, πόση ώρα μπορεί να διαβασθεί, εάν μπορεί να εκτυπωθεί και εάν μπορεί να αντιγραφεί ή να χρησιμοποιηθεί από κάποια άλλη εφαρμογή. Έτσι, εάν ένας χρήστης έχει χάσει τα δικαιώματα του πάνω σε ένα αρχείο, ή δεν έχει αποκτήσει εκ νέου πρόσβαση σ'αυτό (πιθανώς επί πληρωμής) να μην έχει τελικά καμία πρόσβαση στο αρχείο αυτό. Η κρυπτογράφηση που χρησιμοποιεί το Locklizard είναι AES και παράγει ένα 256 bit ιδιωτικό κλειδί, και έχει βραβευτεί ως ο καλύτερος τρόπος κρυπτογράφησης μέχρι στιγμής από τη US National Institute for Standards and Technology και από τον διαγωνισμό της US National Security Agency.

Επιπλέον λειτουργίες που επιτελεί το Locklizard είναι το watermarking στα ιδιωτικά αρχεία του χρήστη και η επίβλεψη αδειοδότησης του προιόντος. Παρέχονται στατικά αλλά και δυναμικά watermarks που συμβάλουν στην αποτροπή αντιγραφής ή υποκλοπής του προιόντος. Όταν ένα αντικείμενο έχει στιγματιστεί με watermark, σε περίπτωση που ένας κακόβουλος χρήστης προσπαθήσει να το "κλέψει", θα αποθαρρυνθεί από τη διαδικασία αυτή, καθώς ύστερα είναι πολύ εύκολο να βρεθεί το συγκεκριμένο αρχείο και τελικά να κατηγορηθεί ο χρήστης από το νομικό και δικαστικό σύστημα της εκάστοτε χώρας. Και σε περίπτωση που αυτό δεν θεωρείται αρκετό, αναλαμβάνει το σύστημα επίβλεψης αδειοδότησης κατά το οποίο, θα έχει πρόσβαση στο προιόν μόνο όποιος εγκριθεί από τον εκδότη του. Η διαδικασία που ακολουθείται εδώ έχει ως εξής, αρχικά ο εκδότης εγκρίνει την πρόσβαση σε κάποιον χρήστη, ύστερα το σύστημα διαχείρισης του Locklizard στέλνει το δημόσιο κλειδί στον εκάστοτε χρήστη, και τελικά αυτός χρησιμοποιώντας το δημόσιο κλειδί που παρέλαβε έχει πρόσβαση στο προιόν προτίμησης του.

Επιπλέον Λειτουργίες του Locklizard

επεξεργασία

Σε περίπτωση που όλα τα παραπάνω δεν είναι αρκετά πειστικά, το Locklizard επιτελεί κάποιες επιπλέον λειτουργίες :

  • Απαγορεύει τη χρήση προσωρινών αρχείων προς αποφυγή δημιουργίας μη ασφαλών αντιγράφων του προιόντος, που είναι δυνατόν να το αφήσουν απροστάτευτο και έτοιμο προς διανομή.
  • Δε χρησιμοποιεί σύστημα κωδικών και συνθηματικών. Αυτό το σύστημα είναι δύσκολο στη διαχείριση, σπάει εύκολα (κυρίως επειδή οι περισσότεροι χρήστες βάζουν προβλέψιμους κωδικούς) και επειδή οι κωδικοί είναι εύκολο να διαμοιραστούν από τους χρήστες σε άτομα των οποίων η πρόσβαση δεν έχει εγκριθεί. Για τον λόγο αυτό, χρησιμοποιείται κάποια τεχνική διαμοιρασμού δημοσίων κλειδιών μεταξύ του χρήστη και του συστήματος.
  • Γίνεται χρήση ιδιόκτητων μεθόδων της εφαρμογής που στοχεύουν στην αποφυγή αντιγραφής κάποιου αρχείου από κάποιον χρήστη, και ενσωμάτωση watermark για να εξακριβωθεί ο κακόβουλος χρήστης, εάν δοκιμάσει να διανείμει κάποιο αρχείο.
  • Χρήση ηλεκτρονικών υπογραφών. Προκειμένου οι χρήστες να είναι σίγουροι για την εγκυρότητα του εγγράφου που χρησιμοποιούν, γίνεται χρήση ηλεκτρονικών υπογραφών έτσι ώστε οι χρήστες να είναι πάντα σε θέση να πιστοποιήσουν την αυθεντικότητα του.
  • Είναι εύκολο στη χρήση του. Ο εκδότης κάποιου εγγράφου ή γενικά "αντικειμένου" ή προιόντος, δε χρειάζεται να κάνει πολλά πράγματα για να διασφαλίσει το εκδοτούμενο προιόν του καθώς το σύστημα του Locklizard κάνει όλη τη δουλειά μόνο του και ο εκδότης πρέπει απλά να "ανεβάζει" το προιόν και να εγκρίνει την πρόσβαση σε αυτό που τους χρήστες.


Πηγές

  1. http://www.webopedia.com/TERM/D/DRM.html
  2. http://computer.howstuffworks.com/drm1.htm
  3. http://www.locklizard.com/digital_rights_management_technology/
  4. https://en.wikipedia.org/wiki/Digital_signature