Kryptografi, DRM og dig - Podcasts - 2019

Anonim

Vi taler ofte om DRM. Teknisk set står det for Digital Rights Management, men vi havde en lytter anbefaler, at vi forsøger at ændre det til Digitalt begrænsede medier. DRM's punkt er at beskytte digitale mediefiler fra piratkopiering. Det faktiske resultat af DRM er meget frustration for dem, der bare vil se film og lytte til musik.

Dagens Show:

Nyheder:

  • Panasonic at rapportere start 3D-tv i USA næste uge Partnering Best Buy
  • Sony begynder at sælge 3-D-tv'er i juni
  • Panasonic sagsøgte over tv-billedkvalitet
  • SONY underskriver alle større amerikanske studioer til HD-film på PlayStation Network
  • Monoprice tager ikke nye ordrer under svig undersøgelse

Andet:

  • www.nerdfitness.com: en personlig træner og en ægte nørd
  • studiotamer.com: Fotostudioudstyr til overkommelige priser.
  • Universal fjernbetjening tilbehør til iPhone og iPod Touch:
    • Rē Remote: //www.newkinetix.com/
    • L5 Remote: //l5remote.com/
    • RedEye Remote: //thinkflood.com/products/redeye/what-is-redeye/
  • Spring DVD Intros med simpelt fjernbetjening

Kryptografi, DRM og dig

Vi taler ofte om DRM. Teknisk set står det for Digital Rights Management, men vi havde en lytter anbefaler, at vi forsøger at ændre det til Digitalt begrænsede medier. DRM's punkt er at beskytte digitale mediefiler fra piratkopiering. Det faktiske resultat af DRM er meget frustration for dem, der bare vil se film og lytte til musik.

Vi har for nylig læst om en sårbarhed opdaget i OpenSSL, der kunne have indflydelse på DRM i forbrugerelektronik. OpenSSL er en frit tilgængelig softwarepakke, der anvendes i utallige forskellige produkter for at beskytte følsomme oplysninger, hvilket kan omfatte film og sange, som indholdsejere ikke vil have frit tilgængelige på internettet.

Før vi kommer ind i den faktiske sårbarhed, er fejlen i OpenSSL-softwaren, at vi skal give en lille baggrund om kryptografi og hvordan det gælder for DRM. Vi har talt om, hvordan plasma-tv og LCD-tv'er virker tidligere. Så langs disse linjer vil vi få en smule geeky på hvordan DRM fungerer

Hvad er kryptografi?

Så i en nøddeskal er kryptografi en stor paraply, der beskriver mange forskellige måder at beskytte oplysninger eller holde hemmelige på. Husk Ralphies decoderring i en julestory? Ja, det var kryptografi. Hemmeligheden var der udtrykket "Sørg for at drikke din Ovaltine." Hemmeligheden i DRM er den egentlige lyd- eller videofil, der er ubrugelig, medmindre du ved, hvordan du afkodes det, så du kan afspille den igen.

nøgler

Forestil dig kryptografi som en boks. Du skal have en nøgle til at låse noget inde i kassen, så du kan holde det hemmeligt. Du har også brug for en nøgle til at åbne boksen for at afsløre hemmeligheden. Der er to måder at gøre dette på. Med symmetrisk nøglekryptografi bruger du den samme nøgle til at låse og låse op af boksen. Med asymmetrisk kryptering kan en nøgle låse boksen, men en anden skal bruges til at låse den op.

Asymmetriske nøglealgoritmer er mere sikre. Alle holder deres "private" nøgle sikker og giver kun deres "offentlige" nøgle til verden. Hvis jeg vil sende dig en besked, kan jeg låse den med din offentlige nøgle, fordi jeg ved, at du er den eneste, der kan åbne den, fordi du er den eneste med din private nøgle. Disse algoritmer er mere sikre, men de kræver også meget mere processorkraft, hvilket gør dem mindre end ideelle til lyd- og videoafspilning.

Når du spiller en lyd- eller videofil, skal du afkode det hurtigt, så du ikke får nogen stamme eller forsinkelser i indholdet. Symmetriske nøglealgoritmer kræver mindre behandling af hestekræfter. Derfor valgte DRM-ordningen valgt til Blu-ray, kaldet Advanced Access Content System (AACS), en symmetrisk krypteringsalgoritme (de bruger AES, Advanced Encryption Standard).

Du kan ganske hurtigt indse, at det ikke er krypteringen eller algoritmen eller nogen af ​​de ting, der virkelig betyder noget. Det der virkelig betyder noget er at beskytte dine nøgler. Hvis en nøgle bliver offentliggjort på internettet, kan enhver bruge den til at dekryptere enhver Blu-ray-film og i det væsentlige sende DRM-fri kopier af fuldt kvalitetsindhold. Uden at komme ind i for meget detaljer, har AACS en måde at oprette unikke nøgler til enheder, der kan slås fra, hvis de er kompromitterede, men det løser stadig ikke problemet.

Sårbarheden

Så hvad var denne sårbarhed i OpenSSL? Når du hører det, kan du få lidt chuckle. Det er åbenbart, at forskere fra University of Michigan fandt en måde at læse små stykker af en privat nøgle ved at injicere svage udsving i en enheds strømforsyning, da det behandlede krypterede meddelelser. Det tog lidt over 100 timer, men i sidste ende kunne de få hele 1024-bit nøglen.

Det kan ikke rigtig påvirke dig så meget, hvis du ser en masse mennesker rundt om din Blu-ray-afspiller med lasere og et rack af servere, så spørg dem høfligt at forlade. Og for at være ærlig er det ikke engang den nemmeste måde at knække Blu-ray på. Den forsøgte en sand metode er at bruge en softwarebaseret Blu-ray-afspiller på enhver computer og bare undersøge, hvad der er i hukommelsen, mens afspilleren kører. På et tidspunkt vil softwarespiller nødt til at sætte nøglen i hukommelsen for at bruge den, og du kan få fat i det.

Men hvad det viser er, at uanset hvad du gør for at beskytte dit digitale indhold, kan en person med tilstrækkelig beslutsomhed finde en måde at bryde den på. I dette tilfælde revner en Blu-ray-afspiller på $ 80 og lidt over 4 dage med Jolt Cola og power fluctuations hver Blu-ray-disk på markedet. Så selvom du skubber Blu-ray-dekryptering til hardware på en pc, kan den stadig være revnet.

Hvorfor betyder det noget?

Så det virkelige spørgsmål er, hvorfor gør noget af dette spørgsmål til nogen af ​​os? Nederst, de af os, der følger reglerne, bruger ikke 4 dage til at skinne en laser på vores Blu-ray-afspiller, så vi kan knække det og distribuere piratkopierede film. Dem, der ikke er ligeglad med indholdsbeskytternes lovlighed, skal gøre det, uanset hvad reglerne siger.

Så piratkopiering sker stadig, DRM eller ej, der vil altid være piratkopier af film og musik tilgængelig på internettet. Men for dem af os, der ikke pirater indhold, får vi akslen til at finde ud af, hvorfor filmen, vi lige har købt, ikke vil spille på vores bærbare computer, eller det tv-program, vi lige har købt, streamer ikke til vores mediecenterforlænger.

De eneste, der bliver straffet, er dem, der følger reglerne. Vi mener, at DRM bare bør være en fortid. Hvis indholdsejerne vil opkræve betaling for indhold, skal du sørge for en tjeneste, der er værd at opkræve for. Gør det super nemt at finde det, vi ønsker. Gør downloads eller strømme utroligt pålidelige. Gør tjenesten noget værd at komme tilbage til. Det arbejdede for iTunes. På trods af at alle tilgængelige sange er tilgængelige gratis på andre steder på internettet, køber folk stadig sange fra iTunes.

Afskaffe DRM, frigør indholdet, stop straffe alle for overtrædelser af få. Desuden stopper du ikke engang de få, så hvad er pointen?

HTGuys.com