Kryptografia, DRM i Ty - Podcasty - 2019

Anonim

Często rozmawiamy o DRM. Z technicznego punktu widzenia oznacza to Digital Rights Management, ale mamy słuchacza, który zaleca, abyśmy zmienili to na Digitally Restricted Media. Celem DRM jest ochrona cyfrowych plików multimedialnych przed piractwem. Rzeczywisty wynik DRM to dużo frustracji dla tych, którzy po prostu chcą oglądać filmy i słuchać muzyki.

Dzisiejszy Show:

Aktualności:

  • Panasonic do zgłaszania telewizji 3D w USA w przyszłym tygodniu Partnering Best Buy
  • Sony rozpocznie sprzedaż telewizorów 3D w czerwcu
  • Panasonic pozwał jakość obrazu w telewizorze plazmowym
  • SONY podpisuje wszystkie główne amerykańskie wytwórnie filmów HD w PlayStation Network
  • Monoprice nie przyjmuje nowych zleceń podczas dochodzenia w sprawie oszustw

Inny:

  • www.nerdfitness.com: osobisty trener i prawdziwy nerd
  • studiotamer.com: Sprzęt studio fotograficzne w przystępnych cenach.
  • Uniwersalne zdalne akcesoria do iPhone'a i iPoda Touch:
    • Rē Remote: //www.newkinetix.com/
    • L5 Remote: //l5remote.com/
    • RedEye Remote: //thinkflood.com/products/redeye/what-is-redeye/
  • Pomiń DVD Intros za pomocą prostej, zdalnej sztuczki

Kryptografia, DRM i Ty

Często rozmawiamy o DRM. Z technicznego punktu widzenia oznacza to Digital Rights Management, ale mamy słuchacza, który zaleca, abyśmy zmienili to na Digitally Restricted Media. Celem DRM jest ochrona cyfrowych plików multimedialnych przed piractwem. Rzeczywisty wynik DRM to dużo frustracji dla tych, którzy po prostu chcą oglądać filmy i słuchać muzyki.

Niedawno czytaliśmy o luce odkrytej w OpenSSL, która może mieć wpływ na DRM w elektronice użytkowej. OpenSSL jest ogólnodostępnym pakietem oprogramowania wykorzystywanym w niezliczonych różnych produktach do ochrony poufnych informacji, które mogą obejmować filmy i utwory, których właściciele treści nie chcą mieć swobodnie dostępne w Internecie.

Zanim przejdziemy do faktycznej luki w zabezpieczeniach oprogramowania OpenSSL, musimy przedstawić trochę informacji na temat kryptografii i tego, jak odnoszą się one do DRM. Rozmawialiśmy o tym, jak w przeszłości działały telewizory plazmowe i telewizory LCD. Tak więc podążając tymi samymi krokami, będziemy mieli trochę wglądu w to, jak działa DRM

Czym jest kryptografia?

W skrócie, kryptografia to wielki parasol, który opisuje wiele różnych sposobów ochrony informacji lub zachowania tajemnicy. Pamiętasz pierścień do dekodowania Ralphiego w A Christmas Story? Tak, to była kryptografia. Sekretem było zdanie "Pamiętaj, aby wypić Ovaltine." Sekretem DRM jest rzeczywisty plik audio lub wideo, który jest bezużyteczny, chyba że wiesz, jak go odkodować, abyś mógł go odtworzyć.

Klawiatura

Wyobraź sobie kryptografię jako pudełko. Musisz mieć klucz, aby zablokować coś w pudełku, więc możesz zachować to w tajemnicy. Potrzebujesz również klucza, aby otworzyć pudełko, aby odsłonić sekret. Można to zrobić na dwa sposoby. Dzięki symetrycznej kryptografii kluczy używasz tego samego klucza do blokowania i odblokowywania skrzynki. Dzięki asymetrycznej kryptografii jeden klucz może zablokować skrzynkę, ale trzeba użyć innej, aby ją odblokować.

Asymetryczne algorytmy klawiszy są bezpieczniejsze. Każdy zachowuje swój "prywatny" klucz i zapewnia tylko "publiczny" klucz do świata. Jeśli chcę Ci wysłać wiadomość, mogę zablokować ją Twoim kluczem publicznym, ponieważ wiem, że jesteś jedyną osobą, która może go otworzyć, ponieważ jesteś jedyną osobą posiadającą prywatny klucz. Algorytmy te są bezpieczniejsze, ale również wymagają dużo większej mocy obliczeniowej, co czyni je mniej niż idealne do odtwarzania audio i wideo.

Kiedy odtwarzasz plik audio lub wideo, musisz go szybko rozszyfrować, aby nie pojawiały się żadne niejasności ani opóźnienia w treści. Symetryczne algorytmy klucza wymagają mniejszej mocy obliczeniowej. Właśnie dlatego schemat DRM wybrany dla Blu-ray, zwany Advanced Access Content System (AACS), wybrał symetryczny algorytm szyfrowania (używają AES, Advanced Encryption Standard).

Możesz dość szybko zdać sobie sprawę, że nie jest to szyfrowanie ani algorytm, ani żadna z tych rzeczy, które naprawdę się liczą. Najważniejsza jest ochrona twoich kluczy. Jeśli klucz zostanie opublikowany w Internecie, każdy może go użyć do odszyfrowania dowolnego filmu Blu-ray i opublikowania w całości kopii bez pełnej DRM treści o pełnej jakości. Nie wdając się w zbyt wiele szczegółów, AACS ma sposób na stworzenie unikalnych kluczy dla urządzeń, które mogą zostać wyłączone, jeśli zostaną naruszone, ale to nadal nie rozwiązuje problemu.

Luka w zabezpieczeniach

Czym dokładnie była ta luka w OpenSSL? Kiedy to usłyszysz, możesz się trochę zachichotać. Najwyraźniej naukowcy z Uniwersytetu Michigan znaleźli sposób na odczytanie drobnych fragmentów klucza prywatnego przez wstrzyknięcie niewielkich fluktuacji w zasilaniu urządzenia, ponieważ przetwarzało zaszyfrowane wiadomości. Trwało to nieco ponad 100 godzin, ale ostatecznie udało im się zdobyć cały klucz 1024-bitowy.

To może nie wpłynąć na ciebie tak bardzo, jeśli zobaczysz grupę ludzi wokół odtwarzacza Blu-ray z laserami i stelażem serwerów, poproś ich uprzejmie o odejście. I, szczerze mówiąc, nie jest to nawet najprostszy sposób na złamanie Blu-ray. Sprawdzoną metodą jest użycie odtwarzacza Blu-ray na dowolnym komputerze i po prostu sprawdzenie, co jest w pamięci podczas działania odtwarzacza. W pewnym momencie odtwarzacz oprogramowania będzie musiał umieścić klucz w pamięci, aby go użyć, i możesz go pobrać.

Ale to pokazuje, że bez względu na to, co robisz, aby chronić swoje treści cyfrowe, ktoś z wystarczającą determinacją może znaleźć sposób, aby go złamać. W tym przypadku odtwarzacz Blu-ray za 80 USD i nieco ponad 4 dni od Jolt coli i fluktuacje mocy pękają na każdej płycie Blu-ray na rynku. Więc nawet jeśli wypchniesz odszyfrowywanie Blu-ray do sprzętu na komputerze, nadal może być pęknięty.

Dlaczego to ma znaczenie?

Tak więc prawdziwe pytanie brzmi: dlaczego to ma znaczenie dla kogokolwiek z nas? Podsumowując, ci z nas, którzy przestrzegają zasad, nie spędzają 4 dni na lśnieniu naszego odtwarzacza Blu-ray, abyśmy mogli je złamać i rozpowszechniać pirackie filmy. Ci, którzy nie dbają o legalność ochrony treści, zrobią to bez względu na zasady.

W związku z tym nadal dochodzi do piractwa, DRM lub nie, zawsze będą dostępne pirackie kopie filmów i muzyki dostępne w Internecie. Ale dla tych z nas, którzy nie piratują treści, dostajemy próbę odkrycia, dlaczego kupiony przez nas film nie gra na naszym laptopie lub program telewizyjny, który właśnie kupiliśmy, nie będzie przesyłany do naszego przedłużacza centrum multimedialnego.

Jedynymi ludźmi, którzy zostaną ukarani, są ci, którzy przestrzegają zasad. Uważamy, że DRM powinno po prostu być przeszłością. Jeśli właściciele treści chcą pobierać opłaty za treści, zapewnij usługę, za którą warto pobierać opłaty. Ułatw sobie znalezienie tego, czego chcemy. Spraw, by pliki do pobrania lub strumienie były niesamowicie niezawodne. Spraw, aby usługa stała się czymś, do czego warto wracać. To działało dla iTunes. Pomimo tego, że każda dostępna tam piosenka dostępna jest za darmo w Internecie, ludzie wciąż kupują utwory z iTunes.

Zlikwiduj DRM, uwolnij zawartość, przestań karać każdego za przewinienia kilku. Poza tym nie powstrzymujesz nawet tych kilku, więc o co ci chodzi?

HTGuys.com