Como posso explicar por que o DRM não pode funcionar?

Estou procurando a maneira mais curta e abrangente de explicar às pessoas que estão tentando usar o DRM como uma tecnologia para impedir que os usuários usem seus dados de alguma maneira considerada indesejável, por que sua solução não pode funcionar por definição.

Idealmente, eu gostaria de algo que:

• Abrange por que tecnicamente é impossível que as pessoas acessem dados locais, mas apenas dessa maneira
• Dá uma compreensão do porquê disso, para evitar refutações posteriores "Mas e se"
• É intuitivo o suficiente e curto o suficiente para que até um político (j / k) possa entendê-lo

Quando me deparo com essa situação, tento ser claro e conciso, mas geralmente acabo falhando pelo menos em um desses pontos. Eu realmente gostaria de ter uma resposta 'estoque' que possa usar no futuro.

O problema fundamental do DRM é que você está dando a alguém uma caixa trancada e a chave usada para abri-la. Você está distribuindo uma cópia da chave com a fechadura . Toda pessoa que possui um Blu-Ray, DVD, pacote de software e CD protegido também possui a chave que o desprotegerá.

As pessoas que projetam os sistemas DRM podem tentar, ao máximo, ocultar a chave, de modo que somente aqueles que conhecem (por exemplo, decodificadores / players / usuários autorizados) possam encontrá-lo, mas há muitas pessoas curiosas no mundo e todas é preciso que uma pessoa (ou grupo de pessoas) seja mais esperta do que as que esconderam a chave, e a caixa está aberta para sempre. Assim que existe uma cópia desprotegida do conteúdo, ele pode ser distribuído em todos os lugares, tornando a proteção nas outras cópias irrelevante.

Os arquivos digitais não podem ser tornados impossíveis de copiar, assim como a água não pode ser molhada.

- Bruce Schneier ( fonte )

Para resumir o argumento anti-DRM em uma palavra fácil?

SPORE

Como um jogo com restrições de DRM tão intrusivas não conseguiu interromper sua taxa excessiva de pirataria ?

Se você deseja que o político hipotético entenda por que o DRM não funciona, não fale sobre tecnologia, dê um exemplo brilhante de onde deu errado. Um ponto-chave que os 'tipos de gerenciamento' precisam entender é que uma cópia pirata (DRM ignorada) não é equivalente a uma venda perdida. Acontece que as pessoas estão preparadas para pagar um bom dinheiro pelos produtos quando vêem o valor desses produtos. "Na verdade, a proteção contra cópias aumenta em vez de diminuir a pirataria de jogos". Que trabalho da porca esquerda disse isso ?? Era apenas Gabe Newell, da Valve . Empresas ignorantes agora competem com seu próprio produto, agora precisam competir com 'grátis'.

Quando o software é quebrado (geralmente no primeiro dia do lançamento), o DRM afeta apenas os consumidores fiéis que pagaram pelo produto.

Comentário lateral: Uma boa citação que encontrei na Internet sobre pirataria e vapor nos jogos.

Não sou profissional da Steam / Valve, sou apenas anti-estúpido.

Ok, deixe-me tentar combinar (ainda que de forma deselegante) os melhores pontos das outras respostas ... Farei essa resposta no sentido horário para que, se alguém vê uma chance de melhorar o polonês (ou o conteúdo), pode (mais eu não quer ganhar reputação por combinar as respostas de outras pessoas).

• Com o DRM, você oferece às pessoas os meios para desbloquear o conteúdo que você protegeu, juntamente com o próprio conteúdo. Alguém vai encontrar essa "chave" em algum momento, derrotando-a.

• Em algum momento, você precisa descriptografar o conteúdo. Se os hackers puderem acessar esses dados, eles derrotaram seu DRM.

• Em algum momento, você também precisa mostrar o conteúdo ao usuário e, em seguida, ele / ela pode simplesmente regravá-lo "de forma clara" a partir desses dados. Consulte Analog Hole (isso é menos problemático com jogos, pois o conteúdo interativo não pode ser facilmente gravado e, depois, interagido novamente mais tarde)

• O DRM apenas pune os compradores legítimos, porque a adição do DRM reduzirá o escopo no qual eles podem usar seu trabalho e, portanto, os torna menos inclinados a comprá-lo.

• Basta uma pessoa com habilidade, ferramentas e tempo para decifrá-lo; ele pode ser compartilhado com qualquer pessoa e não faz sentido comprar sua versão (exceto se você não quiser fazer algo ilegal, é claro!) você sinceramente quer apoiar o criador)).

• Muitas pessoas optam por usar uma versão gratuita do seu produto, independentemente da legalidade de usá-lo sem o seu DRM, porque você está impondo restrições não razoáveis ​​sobre como, onde e por que eles usam seu trabalho. Spore é um bom exemplo disso, assim como muitos outros programas / jogos / etc.

DRM cria um produto inferior

Além de "sempre será quebrado", o DRM tem outra falha: cria um produto inferior .

Esqueça o custo. Imagine que você está disposto a pagar US $ X por um filme. Suas opções são:

1. Um disco físico que não pode ser salvo no disco rígido, com backup em caso de danos ou compartilhado, que precisa de um player caro para assistir e que obriga a assistir as visualizações. (Meu aparelho de DVD autônomo coloca um sinal de "não" na tela quando tento ignorá-los. Irritante!)
2. Uma cópia digital que pode ser assistida em uma variedade de dispositivos que dão ao espectador controle total, copiada e compartilhada com outros dados.

A opção 2 é um produto melhor para o seu dinheiro. O fato de ser gratuito (para alguns piratas) é apenas um bônus. Algumas pessoas até compram uma cópia legítima e depois baixam uma cópia pirata porque é mais fácil de usar .

Criptografia, em essência, é sobre Alice enviando uma mensagem para Bob, para que Eve não possa dizer o que está sendo dito.

Em DRM, Bob (a pessoa que recebe a mensagem) é o mesmo que Eve (que está tentando escutar).

Portanto, o DRM não é apenas impossível, mas também sexualmente perverso.

(Pois quando você acha que um pouco de humor vai esclarecer melhor.)

Esta não é uma resposta técnica, mas social, portanto pode não ser exatamente o que você pediu:

Ninguém que copiaria ilegalmente uma peça que não seja DRMed, pagaria um centavo por ela se fosse DRMed. Eles encontrariam uma maneira de obtê-lo de graça ou de jeito nenhum.

Então, você não está ganhando nada (como em dinheiro) pelo DRMing; no entanto, você está afastando os clientes honestos , porque, mesmo que existisse um DRM seguro, ele nunca poderia ser um atrito para o usuário.

DRM resolve um problema imaginário

Se uma música ou software foi pirateado 10.000 vezes, isso não equivale a 10.000 vendas perdidas, por vários motivos.

• A curva de demanda . Um produto que vende 10.000 cópias por US $ 1 pode vender apenas 500 cópias por US $ 10. Isso é economia básica.
• O fator livre. O maior salto nessa curva de demanda será entre US $ 0 e US $ 1. Se algo é gratuito, é de risco zero. Muitas pessoas entenderão por capricho. Mesmo um preço de US $ 0,01 poderia diminuir consideravelmente o número de downloads, se isso significa ter que negociar uma transação.
• Impacto viral . Embora um produto gratuito possa prejudicar parte do mercado de uma versão paga, ele também pode criar um mercado. Considere o Windows, que tem sido amplamente pirateado em lugares como a China, estimulando vendas legítimas . E se eles tivessem acabado de usar o Linux? Ou considere o Adobe Photoshop. É um software padrão da indústria que custa mais de US $ 500. As empresas pagarão por isso, mas os estudantes do ensino médio provavelmente não podem. Qual cenário é melhor para a Adobe?
  • Os alunos nunca colocam as mãos no Photoshop até chegarem à faculdade ou à força de trabalho; nesse ponto, sem preferência, eles usarão o software que alguém lhes fornecer
  • Os alunos piratearam o Photoshop e começaram a mexer aos 12 anos, conhecê-lo de dentro para fora antes de chegarem à faculdade, colocá-lo em seu currículo e zombam da sugestão de usar qualquer outra coisa quando estão na força de trabalho

O DRM assume que "a pirataria é sempre ruim", quando na verdade a pirataria tem prós e contras. Em geral, porém, parece que "todo mundo pirata nosso produto" é preferível a "ninguém ouviu falar de nosso produto".

Ok, vou usar frases curtas:

1. O DRM é baseado em conteúdo criptografado

2. O DRM descriptografará o conteúdo apenas se houver uma licença válida

3. Depois que o conteúdo descriptografado pode ser copiado, o DRM é quebrado

4. O conteúdo precisa ser descriptografado na memória, para fazer algo significativo com ele (reproduzir uma música / filme, etc.)

5. Uma pessoa que tem acesso físico a uma máquina pode obter acesso direto a todos os dados em sua memória

6. Se alguém tiver acesso direto ao conteúdo descriptografado, poderá fazer um número ilimitado de cópias

As coisas mais difíceis de entender para um leigo são 5, e talvez 4, IMO.

Eu sempre gostei de algo que Leo Laporte disse em seu programa de rádio um dia. (Parafraseando a partir de uma memória nebulosa aqui ...) Ele se perguntou por que a MPAA não exigia apenas que cada pacote de DVD contenha spray de pimenta para impressionar o comprador, pois o DRM realmente só pune o usuário legítimo sem diminuir a velocidade do pirata. tudo.

Há duas razões pelas quais o DRM não pode funcionar:

1. Se você tiver acesso irrestrito a um computador, poderá fazer qualquer coisa. Se, por exemplo, o sistema operacional o impedir de executar alguma operação, você poderá alterar o sistema operacional para permitir isso. Isso está relacionado a algo mencionado em 10 leis imutáveis ​​de segurança : "Se um bandido tem acesso físico irrestrito ao seu computador, ele não é mais o seu computador".


2. Mesmo se você não for conhecedor de tecnologia o suficiente para saber como fazê-lo, alguém em algum lugar é e ele distribuirá o resultado. Isso é mencionado em The Darknet e o futuro da distribuição de conteúdo : "Qualquer objeto amplamente distribuído estará disponível para uma fração de usuários de uma forma que permita a cópia".

Se você pode ver ou ouvir, pode copiá-lo. Nem sempre com exatamente a mesma qualidade, mas será possível graças ao orifício analógico . Você pode montar uma câmera e filmar a tela da TV / PC ou usar um bom gravador antigo para copiar músicas infectadas por DRM.

As pessoas também querem ter controle total sobre os itens que compraram legalmente . Você gostaria de ter um livro que pudesse ler apenas três vezes ou apenas às terças-feiras?

Se os estúdios de Hollywood e os editores de jogos não podem parar com isso, você também não pode.

A melhor maneira de descobrir conceitos técnicos para pessoas não técnicas é usar analogias com as quais eles entendem, geralmente porque faz parte do que eles consideram "senso comum"

Do ponto de vista técnico, o ponto fraco do DRM é que é provável que as pessoas façam engenharia reversa de qualquer esquema de DRM quando recebam motivação, tempo e recursos adequados, portanto:

"As tecnologias DRM não são uma boa solução, porque, como qualquer trava, uma pessoa com tempo, motivação e habilidade suficientes quebrará essa trava"

Ou adotando outra abordagem: se alguém compra algo, há uma expectativa geral de que alguém possa usar esse item para qualquer finalidade que achar conveniente, o DRM geralmente impede isso:

Se você compra uma maçã, não há motivo para não comê-la inteira, cortá-la ao meio ou comê-la em uma casa de amigos, qualquer pessoa que tente lhe dizer que você não pode fazer nada disso estaria negando seus direitos.

Com o DRM controlando onde a música pode ser tocada, as empresas recrutadas estão tentando dizer aos consumidores onde podem tocar a música que eles tocaram, se você não a aceita em um supermercado, por que uma gravadora?

Espero que isso tenha ajudado.

Esta pergunta geral no Stack Overflow vincula aqui e a primeira resposta , que a Microsoft não conseguiu, é a resposta certa para sua pergunta. Qwerty acima sugere Spore . Brant Bobby dá uma resposta racional e detalhada à sua própria pergunta - como muitas das respostas aqui, ideal para convencer as pessoas que pensam como nós da futilidade absoluta do DRM, proteção contra cópias, etc.

Então - por que eu ainda estou aqui? É porque você fez a pergunta errada - e eu sei o que você deve saber também. Você provavelmente não está tentando convencer alguém de que o DRM não pode trabalhar para impedir cópias. Em vez disso, você provavelmente está tentando convencê-los de que o DRM não vale a pena , o que é muito mais difícil, e os exemplos da Spore e da Microsoft não são úteis lá. O que você precisa são fatos.

Aqui está um fato que faz os gerentes perderem o sono à noite. Aproximadamente 90%. É assim que muitos de seus usuários podem estar pirateando seus produtos. 90% . É aqui que as coisas dão errado - pensa o gerente - se pudéssemos converter esses 90% piratas em vendas, por que nossos problemas financeiros seriam resolvidos! Se pudéssemos converter apenas uma fração deles! E assim, a decisão é tomada - o DRM aumentará as conversões e reduzirá a pirataria, por isso eles querem. Precisamos chover em seu desfile com outro número. 0,1%. Isso é 1 em cada 1.000 e é aproximadamente quantos desses piratas serão convertidos se você interromper a distribuição gratuita de seus dados. Então, vamos fazer as contas - 1000 usuários pagantes + 9000 piratas * 1/1000 = 1009 usuários pagantes ... Vamos nos perguntar - são essas nove vendasjustificando o custo do DRM - incluindo a perda de externalidades de rede (certifique-se de usar essa frase - se eles foram treinados na escola de negócios, é a lei de energia ).

Se seus dados que precisam ser protegidos estão sendo vendidos por cópia o suficiente, esses 9 clientes podem pagar o suficiente para fazer valer a pena. Ou, se você tiver 1.000.000 de clientes pagantes, obterá 9.000 vendas, com certeza vale a pena até US $ 5 por cópia, certo? Vamos largar o outro sapato e fornecer outro estudo de caso: World of Goo do 2D Boy . Eles fazem a afirmação flagrante de não ter DRM. E a taxa de pirataria deles era de apenas ... 90%. Essa é a mesma taxa de pirataria que a Reflexive - que estava lançando desde o início com DRM. Na verdade, é possivelmente mais baixo, até 82%. Nenhuma diferença estatística . Eles não seguiram as práticas aceitas pelo setor, mas ainda funcionavam da mesma forma.

É chegado o momento de tomar uma decisão - aceitar o DRM e os problemas complicados que ele traz, assumindo e esperando que as conversões cheguem para justificar o preço - ou, alternativamente, para mergulhar e assumir que seus clientes não são diferentes dos de Reflexive e 2D Boy, e talvez economize o custo total do DRM para usar na próxima grande novidade. Com o que você sabe agora, eu não escolheria DRM - mas poderia estar errado ao fazê-lo.

Se você esconder a chave perto da fechadura, eventualmente alguém a encontrará. Pelo seu comentário, você não pode me dar algo bloqueado, que eu não possa abri-lo, caso contrário, não posso usá-lo. Eu só tenho que gastar o tempo para descobrir como desbloqueá-lo e, eventualmente, eu vou.

O princípio do cracker : em última análise, a decisão de conceder acesso ao conteúdo se manifesta como um único valor 0/1 na memória do computador (e pode ser manipulada).

Não confie no cliente : a mídia deve ser executada em hardware e software que o usuário (não o setor) controla.

Falha inevitável : depois de quebrado, é mais fácil piratear o conteúdo por atacado, em vez de comprá-lo legitimamente. (ou seja, iso XP corrigido versus compra e ativação) Pode ser inviável o licenciante corrigir as falhas do DRM devido a preocupações de compatibilidade.

Eu sempre uso o argumento de que, se você pode vê-lo (para TV / filmes) ou ouvir (para música), pode copiá-lo.

Talvez nem sempre seja a cópia de maior fidelidade (câmera apontada para a tela, microfone na frente dos alto-falantes, por exemplo), mas se alguém quiser copiá-lo o suficiente, encontrará um caminho.

Obviamente, se houver um valor alto na cópia, vale a pena investir em tempo e equipamento para obter uma cópia com maior fidelidade, pois você pode vendê-la por até mais do que uma cópia roubada.

O link para a Wikipedia, fornecido pelo CesarB, entra em muito mais detalhes sobre isso.

DRM é como administrar uma casa mal assombrada. Você quer que todos entrem pela entrada e saiam pela saída. Mas, mais cedo ou mais tarde, alguém vai tentar a porta "Somente funcionários" e deixar todos os seus amigos entrarem sem pagar.

Então, antes que você perceba, sua múmia foi desembrulhada. Drácula está vestido como um cafetão da década de 1970 e Frankenstein se parece com o palhaço Bozo.

Dang você crianças traquinas ... e seu cão também!

Para que a música possa ser reproduzida, alguns softwares devem ser capazes de lê-la sem criptografia e carregá-la na memória.

Se o seu software puder fazê-lo, outro software também poderá, e, quando o fizer, poderá fazer cópias ilimitadas dele.

Mesmo se você o projetar para que apenas um determinado hardware possa descriptografá-lo, no final do dia, esse hardware não fará nada que um software não possa (isso é difícil de explicar para meros mortais, eu acho), porque o hardware está apenas manipulando dados, um software também pode fazer exatamente a mesma manipulação.

Mesmo se você conseguir criar o mecanismo perfeito de prevenção de cópias. Adivinha o que, assim que a música / vídeo é reproduzida em um dispositivo, ela pode ser [re] gravada, facilmente e com alta qualidade.

Na verdade, funciona até um certo grau. O objetivo do DRM não é impedir que uma pessoa execute / copie o software, mas torná-lo mais difícil e irritante.

Se ainda não houver uma rachadura, será necessário fazer engenharia reversa do mecanismo de proteção e criar um. A maioria das pessoas não sabe como fazê-lo, e a maioria das pessoas acha o processo muito irritante e prefere apenas pagar pelo software. Se houver um crack, todas as pessoas que fazem o download correm o risco de serem infectadas por um Trojan ou vírus.

O mundo real está cheio de mecanismos de proteção semelhantes ao DRM. Por exemplo, na minha cidade, eles vendem um dispositivo de US $ 50 para pagar taxas de estacionamento:

Quando você o ativa, ele exibe quanto dinheiro você está pagando por hora e quanto dinheiro você deixou. Quando o dinheiro acaba, você o joga fora e compra um novo.

Esse é um dispositivo de hardware que está em suas mãos . Por definição, é absolutamente possível "hackear" para que você tenha dinheiro infinito. Mas ei, ninguém faz isso! Portanto, o "DRM" está funcionando neste caso.

Outros exemplos de tecnologias semelhantes a DRM são dinheiro: em teoria, você pode fazer contas falsas que são exatamente iguais às contas reais. É extremamente difícil. E a lista continua: passaportes, identificações etc.

Portanto, o objetivo não é torná-lo impossível , é dificultar e, nesse caso, o DRM funciona.

DRM é como comida envenenada, que é ajustada para alimentar você, mas mata todos os outros. Então você não pode compartilhar comida com alguém que está passando fome. O DRM coloca você em uma situação em que VOCÊ é o culpado, se alguém morre de sua comida envenenada, porque formalmente, é a SUA comida.

Substitua "comida" por "informações" e aqui está.