Digital Rights Management (DRM) is technology that enables online video and audio services to enforce that the content they provide is used in accordance with their requirements. This technology may restrict some of the things you can do in the browser. While some DRM-controlled content can be viewed using the Adobe Flash plugin, many services are moving towards HTML5 video that requires a different DRM mechanism called a Content Decryption Module (CDM).

Table of Contents

Playing DRM-controlled content in Firefox

Firefox for desktop supports the Google Widevine CDM for playing DRM-controlled content. Firefox downloads and enables the Google Widevine CDM by default to give users a smooth experience on sites that require DRM. Firefox downloads and enables the Google Widevine CDM on demand, with user permission, to give users a smooth experience on sites that require DRM. The CDM runs in a separate container called a sandbox and you will be notified when a CDM is in use. You can also disable a CDM and opt out of future updates by following the steps below. Once you disable a CDM, however, sites using this type of DRM may not operate properly.

Disable the Google Widevine CDM without uninstalling

Disabling Google Widevine from the Add-ons Manager prevents it from running on your computer and prevents future updates from downloading. To disable this CDM plugin:

You may encounter sites where content playback is not possible without Google Widevine enabled. You may always turn Google Widevine on again by selecting Always Activate on the menu next to Widevine Content Decryption Module provided by Google Inc.

Opt out of CDM playback, uninstall CDMs and stop all CDM downloads

You have the choice to globally opt out of HTML5 DRM playback. Once you opt out, Firefox will delete any downloaded CDMs from your hard drive, cease all future CDM downloads and disable DRM playback. This affects only DRM-controlled HTML5 audio and video. To opt out of HTML5 DRM playback completely, follow these steps:

Note: You will still be able to view DRM-controlled content that requires the Adobe Flash plugin, if installed and enabled in Firefox. The Play DRM-controlled content setting only controls HTML5 DRM playback, not plugins.

You may encounter sites where content playback is not possible without DRM enabled. You can always turn DRM playback on again by opening the Firefox Options Preferences General panel and, under Digital Rights Management (DRM) Content , putting a check mark next to Play DRM-controlled content . After checking the checkbox, HTML5 DRM playback will be re-enabled and the Google Widevine CDM will download automatically.

Supported platforms

Google Widevine

• Windows Vista and higher
• Mac OS X 10.9 and higher
• x86 and x64 Linux

Similar opt-out capabilities will be offered on all new platforms where Firefox supports DRM.

Вам историю становления сервиса цифровой дистрибуции Good Old Games (GOG.com) и о том, как поляки вершат DRM-free революцию. Так уже вышло, что сейчас все знают о Steam , но, в большинстве своем, игроки из RU-региона понятия не имеют о значении термина DRM-free. Мы еще раз убедились в этом после новостей о распродаже на GOG.com, нескольких опросов, которые провели в нашей группе, и комментариев к ним. Исходя из статистики, стало понятно, что наши читатели также мало знакомы с DRM-free. Сегодня мы постараемся рассказать вам немного об этой системе, с помощью которой польская компания CD Projekt проводит революцию в игровой индустрии.

Начнем с определения. DRM (от англ. Digital Right Management , что в переводе означает Технические средства защиты авторских прав) - это набор технологий, который используется производителями комплектующих, издателями, владельцами авторских прав, частными лицами с целью контролировать цифровой контент после его продажи. В русском языке для описания DRM часто используется понятие “защита от копирования”, хотя оно не совсем верно.

Разумеется, были те, кто поддержал этот закон. Конечно же, нашлись и те, кто выступил против. Первые соглашались с тем, что система DRM-защиты позволит избежать незаконного копирования интеллектуальной собственности. Вторые отвечали тем, что пользы от DRM нет никакой, ведь всегда найдутся те, кто сломает защиту любых цифровых товаров, зачастую уже в день или даже раньше релиза. Кроме того, цифровые товары могли стать недоступными, если менялся алгоритм защиты или если сервис, к которому была привязана его DRM-защита, больше не поддерживался…

Несмотря на то, что основная цель DRM - это предотвратить нелегальное копирование контента, законные права пользователей, купивших контент, ограничивались и нарушались. Так, например, покупатели не могли создать резервную копию диска, защищенного с помощью DRM.

DRM и компьютерные игры

Существуют несколько технологий DRM -защиты в играх. Рассмотрим каждую из них отдельно.

Ограниченное число установок.

Иногда в играх можно встретить такую технологию защиты, при которой игра может быть установлена пользователем лишь определенное количество раз. В большинстве игр лимит установок равен 3 или 5, хотя бывают ситуации, когда после удаления игры счетчик доступных установок увеличивается.

Наверняка существуют геймеры, у которых дома есть три, пять или более компьютеров… И они имеют право проводить время в игре с каждого из них. Но мы рассмотрим более реальный пример: представьте, что вы решили перейти на новую операционную систему или попросту переустановить ее. Представьте, что вы захотели сделать апгрейд, обновить конфигурацию своего ПК. В таком случае вам придется установить игру заново, а счетчик допустимого количества установок уменьшится… Отметим, что каждая такая установка сопровождается аутентификацией на сайте издателя.

Постоянное онлайн-соединение.

Здесь все понятно из названия: вы должны быть постоянно онлайн, чтобы наслаждаться игрой. Однако, есть некоторые необычные случаи. Например, в первых играх в системе Uplay как пиратам, так и пользователям, купившим игры, были доступны только начальные уровни. Далее, первые заканчивали игру, а вторые должны были быть постоянно онлайн, так как Uplay постоянно докачивал контент. Ничем хорошим это не кончилось - даже такую защиту сломали, а позже за-DDoS-или сервера Ubisoft , за что последним пришлось извиняться перед геймерами.

Другой пример: постоянный коннект к серверам для доступа к логике игры… Этот способ использовали Blizzard c Diablo III и EA с SimCity . Как мы уже упоминали , этот подход не принес обеим компаниям ничего хорошего. В результате, первая отказывается от DRM, а вторая до сих пор разгребает проблемы и ищет возможность убрать DRM-защиту с игры, что, честно говоря, выглядит нереально, поскольку она с самого начала разрабатывалась с упором на это.

Не можем не вспомнить слова Гила Рамбурга , управляющего директора GOG.com :

– Кроме того, DRM иногда могут просто сломать игру. Сейчас существуют игры, которые требуют постоянного подключения к Интернет. Это не только неудобство для людей с плохим Интернет-соединением. Это сокращает продолжительность «жизни» игр.

Вмешательство в игру.

Самая редкая технология DRM в играх. Зафиксированы два таких вмешательства. Bohemia Interactive в Operation Flashpoint понижала точность оружия у игроков, получивших игру незаконно. A Croteam в Serious Sam 3 ввела монстра, которого невозможно было убить.

DRM-free

Главной мыслью, которую пытаются донести современной аудитории критики DRM-защиты, является то, что DRM отнюдь не борется с пиратством, а лишь помогает ему развиваться. С этим трудно не согласиться, ведь пираты получают большую свободу в использовании контента (вспомните уже приведенный пример, когда покупатели не могут создать резервную копию).

Споры вокруг нужности и ненужности DRM-защиты сейчас настолько горячи, что это привело даже к созданию “Движения против DRM”. Мы не будем подробно останавливаться на этом, поскольку DRM вредит (сами мы стоим на стороне тех, кто считает, что DRM-защита именно вредит) не только играм, но и многим другим областям: фильмам, музыке, электронным книгам, программам…

Мы же упомянем тех, кто несет DRM-free философию в области игровой индустрии:

GOG.com;
Humble Bundle.

Еще раз напомним, что про становление и развитие сервиса Good Old Games вы можете прочитать в нашей статье из цикла “CD Projekt: Путь к независимости”.

О Humble Bundle мы тоже неоднократно писали. Например, в недавней новости “Миллион на благотворительность”.

Так что же такое DRM-free? Чем отсутствие DRM помогает играм? Почему делает лучше?

DRM-free не ограничивает и не нарушает ваши права, не запрещает делать вам резервные копии приобретенной вами продукции (игр).

DRM-free продукцию вы можете устанавливать на любом количестве ваших ПК.

Вы можете смело обновлять операционную систему.

Вы можете смело менять конфигурацию своего компьютера.

При переустановке игры не нужно заходить на сайт издателя и регистрировать игру по новой.

Играм без DRM-защиты абсолютно все равно на то, где вы находитесь, и на качество вашего Интернет-соединения: вы можете быть в мегаполисе с “гигабиткой” или в деревне с Интернетом “на флешке”. Более того: подключение к Интернет не требуется вообще.

При DRM-free не существует привязки ПО к региону: вы можете играть из любой точки земного шара.

При покупке DRM-free игры вы получаете ее целиком и полностью, т.е. в самом разгаре сюжета не возникнет зависаний, поскольку игре нужно докачать контент.

Вы сами выбираете когда захотите поиграть в игру, а не зависите от работоспособности серверов издателей.

DRM-free не испортит вашу игру никаким другим способом.

Мы очень надеемся, что эта статья оказалась полезной для вас и для вашего понимания, что такое DRM и почему без него жить легче. Если у вас возникнут какие-то вопросы - задавайте их в комментариях, мы попытаемся ответить и на них.

Стало ли вам понятно, что такое DRM-free?

Идея борьбы с DRM распространяется

Смотря на то, с каким успехом компания CD Projekt RED продвигает среди игроков идею борьбы с DRM , к этому движению начинают присоединяться и другие. Так, недавно вице-президент по цифровой дистрибуции компании Ubisoft , Chris Early , заявил, что они так же поддерживают такую идею.

По его заявлению, нельзя наказывать игроков сложностями с защитой только ради тщетной попытки борьбы с пиратством. Как ни крути, любую защиту в игре можно взломать, имея достаточное количество времени и приложив немного усилий. Поэтому разработчики должны больше думать о качестве своего продукта, ведь именно по этому критерию игроки выбирают, что им приобрести. Чем выше качество, чем больше различных услуг и функций купленная копия может предоставить игроку по сравнению с пиратской версией, тем привлекательней для людей и успешней в продажах будет игра. Получение игроком как можно большего удовольствия и разнообразия игрового опыта при покупке игры – вот та самая философия, которой должны следовать компании, и которой будет следовать Ubisoft .

Многие пользователи, выполнившие Hard Reset своего девайса, получают с проблему входа в привязанный Google-аккаунт. В общем, картина выглядит следующим образом: после загрузки сброшенного устройства, на определенном этапе запрашивается ввод данных подключенного раннее аккаунта “На устройстве восстановлены настройки по умолчанию. Чтобы продолжить, войдите в аккаунт Google, который был синхронизирован с ним.” .

Если вы введете неверные данные, тогда высветится следующее уведомление: “Войдите в один из аккаунтов владельца этого устройства” . Такое подтвержение, которое ввели на Android (с версии 5.0), позволяет защитить личные данные владельцев. Сегодня мы покажем несколько методов, которые помогут исправить этот сбой. Выберите наиболее подходящий метод для вашей модели.

Отключаем интернет

Первым методом пробуем решить проблему простыми действиями – отключим доступ к интернету. При запущенном шаге проверки аккаунта отключите ваш Wi-Fi и вытащите сим-карту, После этого пункт с подтверждением должен быть автоматически пропущен.

Сбрасываем аккаунт через Настройки телефона

Если отключение интернета не помогло, попробуйте пройти в меню Настройки и там выполнить сброс. Попасть в него можно несколькими способами – через клавиатуру или Okey Google. Самым же простым будет следующее:

1. Запускаемся, после выбора языка зажимаем кнопку Домой и удерживаем.
2. Должен активироваться поисковик Google, где вписываем слово “Настройки” и кликаем внизу по результату.
3. Если все правильно, то вы откроете меню телефона, ищите Восстановление и сброс, где скидываем настройки устройства.

Сброс через клавиатуру

Сброс можно вызвать и через стандартную клавиатуру . Запускаем телефон, опять доходим к моменту, где требуется ввод данных:

1. Вызываем клавиатуру, где удерживаем клавишу собачки – @. Должен появиться значок шестеренки .
2. Жмем на неё, в появившемся меню кликаем на “Клавиатура Android” .
3. Выходим назад, слева будет значок “Диспетчер задач” – жмем по нему.
4. После этого в верхней части экрана появится панель Поиска Google. Где так же вбиваете “Настройки” и открываете их через результаты.
5. Далее стандартно идем в меню “Сброса” .

Вот еще и видео-инструкция , которая наглядно покажет как активировать меню телефона посредством сброса.

Обнуляем DRM-лицензии

В зависимости от модели телефона, не у всех получаются вышеописанные действия. Поэтому можно опробовать сброс DRM-лицензий , если таковые имеются. Для этого вам нужно будет пройти в меню “Настройки” на смартфоне. Выполнить вход можно при помощи простой флешки, которую необходимо вставить в запущенном устройстве. Вот наглядное видео по этому поводу. Но сначала несколько нюансов: возможно придется подождать несколько минут, пока телефон определит внешнюю память. некоторые ждут до часа:).

Программа Dev. Settings

Однако не на всех моделях получается войти в меню телефона. Но есть решение – установка приложения Development Settings . Эта программка позволит сразу же открыть опцию Настроек. После чего в Личных данных делается полное скидывание до заводских. Загрузить программку на проблемный Андроид можно с помощью OTG-кабеля с флешкой.

Заключение

Как видите, практически все решения сводятся к получению обходного доступа к меню телефона и последующий сброс данных аккаунта. Кстати, прошивка проблему “На устройстве восстановлены настройки по умолчанию” не решает, так как заводской номер телефона привязывается к определенному аккаунту Гугла. Если вдруг все вышеописанное вам никак не поможет, либо вы вводите заведомо правильные данные, тогда стоит воспользоваться восстановлением через Google Account Recovery . Сделать это можно через обычный браузер и без помощи телефона.

DRM – это Digital Right Management, что переводится как «управление цифровыми правами». Таким образом, ответ на вопрос: "DRM-защита - что это", - будет такой: "Это класс технологий, которые используются издателями для контролирования контента". Это можно выразить в таком виде: аудиокнига, которая была приобретена в цифровом варианте на сайте, будет нормально воспроизводиться на том компьютере, с помощью какого было сделано приобретение. Но если ее скопировать на другой компьютер, она станет ненужным файлом, который не может быть открыт ни одним проигрывателем.

Настоящие примеры по применению технологий DRM могут оказаться намного сложнее.

DRM с самого начала разрабатывалось для предотвращения копирования цифровых продуктов. Но уже следующее поколение технологии дало инструменты для того, чтобы ограничивать просмотр, печать, редактирование.

При попытке защиты интересов правообладателей DRM-защита стала причиной немалого количества жалоб от пользователей, приобретающих цифровые продукты. Отсутствие возможности использования приобретенной музыки с помощью различных устройств негативно влияло на спрос покупателей. В результате издатели осознали, что есть возможность продажи музыки в цифровом виде без накладывания защиты DRM. Это будет даже более успешным. Другими словами, DRM-защита повлияла даже отрицательно на продажи различных цифровых продуктов.

DRM-защита - что это такое?

Данные технологии со временем смогли заручиться поддержкой в законодательстве. К примеру, в большом количестве стран действуют нормы в законах, которыми запрещается обход копировальной защиты. В этих государствах споры о том, нужна ли DRM-защита, как снять ее и т.д., уже по сути являются незаконными.

Но с DRM также связана еще одна сложность по причине того, что подобные технологии могут стать помехой для пользователей в реализации своих законных прав. Именно поэтому, чтобы понять, DRM-защита - что это, необходимо осознавать, что с ней недоступно создание резервных копий купленного произведения.

Без углубления в законодательные практики по применению различных законов в повседневности есть возможность предложить схему, как убрать DRM-защиту, которая будет полностью законной в большинстве государств. Исключением будет только разве что Австралия. Есть возможность создания нескольких копий для своих нужд или для резерва, но не для продажи или распространения. Следует обратить внимание, что процесс создания копий более 10 штук может быть расценен как коммерческое использование. Поэтому нужно избегать копирования больше нормы. Нет ясных ограничений по созданию копий. По этой причине технически возможна потеря DRM где-то в процессе получения mp3 копий, которые не защищены. Но использование программы, которая создана для отключения копировальной защиты, может быть нарушением в плане законов. Таким образом, говоря о том, как обойти DRM-защиту, следует помнить, что делать это можно только в своих личных целях.

Как это осуществить?

Но хорошо, что эту технологию возможно убрать и с помощью программ для общего пользования, на которые не распространяется DRM-защита. Как снять ее? Лучшим примером в этом случае служит приложение mp3Recorder Studio. Для этого нужно включить проигрывание приобретенного аудиофайла с защитой при использовании требуемой для этого программы (WMP, iTunes или другой). Далее нужно сделать захват звука при помощи mp3Recorder Studio и затем сохранять аудио напрямую в mp3. При таком процессе будет использована встроенная функция звуковых карт, которая позволяет делать захват звука уже в середине прибора. В большинстве звуковых карт предоставлено записывающее устройство, которое называется “Stereo Mix”. Однако используются разные названия. Данный прибор дает возможность захвата всего, что воспроизводится звуковой картой. Для этого может потребоваться установить последний драйвер с официального сайта изготовителя карты. Обычно драйвера, которые автоматически устанавливает ОС Windows, чаще всего отключают и скрывают такое устройство.

«Цифровое управление авторскими правами» (или, проще говоря, системы копировальной защиты) по смыслу должно защищать авторское право. Но в реальности оно, мало того что не выполняет своей главной функции, но и делает ПК доступными для взломщиков. Каким образом и по какой причине это происходит?

Для чего нужно снятие защиты DRM?

Системы DRM могут быть и небезопасными. При неправильных вариантах по реализации копировальной защиты возможно открытие дыр в системе безопасности компьютера, которые, в свою очередь, при отсутствии DRM остались бы закрытыми. Здесь дело в том, что для блокировки обычных копировальных функций в ОС программные пакеты управления правами нуждаются в самых широких правах доступа к системным файлам, и по факту перехватывают управление подобными функциями.

Хорошим примером небезопасной реализации этой технологии послужит защитная система от копирования аудиодисков от фирмы Sony BMG. Данный руткит был размещен на большом количестве аудиодисков у музыкального лейбла, который является одним из самых известных в мире. Когда подобный диск загружался в CD-ROM компьютера, в автоматическом режиме начиналась установка программы XCP для WINDOWS. Она должна была защищать от копирования целого альбома или процесса воровства треков с диска.

Руткит XCP проникал глубоко в ОС, и при этом он устанавливался полностью самостоятельно. Возможность деинсталляции с помощью обычных методов была невозможна. Также во время работы он занимал большую часть памяти и мог быть причиной сбоев. Но самое главное – про этот руткит и про его функционирование абсолютно ничего не было написано в пользовательском соглашении (EULA). Это все при том, что подобные соглашения почти никто и не читает.

Но наиглавнейшим является то, что руткит XCP создавал реальную угрозу для всей системы. К примеру, после его инсталляции все файлы, которые начинаются с $sys$, приобретали режим «скрытых». Это было сразу использовано создателями вирусов. Например, троян Breplibot , который рассылался во вложениях к E-mail"ам, обнаруживался только антивирусами и программами. Пользователям подобные небезопасные файлы были абсолютно не видны.

Как отключается защита

DRM-защита на файлах WMV и WMA делается поэтапно.

В наши дни большинство загруженных аудио и видео файлов, которые защищены (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog), являются DRM-файлами.

Процесс записывания файла не сложен. Есть бесплатная методика для удаления защиты DRM с файлов WMV и WMA. Это делается в два захода.

1. Нужно записать файл DRM WMA на компакт-диск или DRM WMV на диск DVD.

2. Нужно извлечь WMV и WMA с защитой на сам ПК, после этого DRM-защита будет отключена.

Метод перезаписи

Этот метод является самым популярным и доступным. Он заключается в записывании DRM WMA и DRM WMV файлов с обычным конвертером, который преобразовывает записанные и незащищенные файлы. Именно по причине того, что подобная технология является простой в использовании, форматы, которые отличаются от DRM WMA и DRM WMV, будут также поддержаны конверторами типа SoundTaxi, NoteBurner и другими. Но и здесь есть свои минусы.

Новая технология

Hook Hook – это продвинутая технология, с помощью которой может быть отключена EPUB DRM-защита. При сравнении этих программ с программами перезаписи именно этот тип имеет ощутимо быструю конвертацию. При этом непросто будет заставить работать с некоторыми из форматов DRM, которые имеют новые техники шифрования высокого качества.

После проведенного тестирования был получен результат, что защита DRM WMA и DRM WMV просто убирается с помощью Digital Music Converter. Данная программа может извлекать аудиосодержимое из файлов DRM WMV. Также этой программой поддерживаются другие незащищенные форматы, такие как: mp3, M4b, M4A, WAV, AC3, AAC.

Этапы по конвертированию:

1. Для начала требуется добавить DRM WMA, DRM WMV или другие файлы, которые незащищены.

2. Нужно выбрать нужный исходящий формат.

Чем же является DRM? Для чего нужно убирать DRM из WMA WMV файлов?

Говоря о значении термина "DRM-защита" (что это такое - мы в общем рассмотрели выше), нужно знать: это программы, которые защищают против копирования и затрудняют действия, которые связаны с видео и аудио файлами. К примеру, если загруженные с WMP файлы WMA или WMV защищены с помощью DRM, то тогда есть возможность их воспроизводить только с помощью совместимых устройств. Если каждая песня была с DRM, то пользователю пришлось бы приобрести данный трек на диске для прослушивания его с помощью плеера или автомагнитолы. К примеру, если были приобретены мелодии на iTunes и они прослушиваются на iPOd, то по причине того, что они уже были куплены, пользователю не нужно будет выполнять данное действие опять и опять. Нужно всего лишь убрать с файла DRM, и появится возможность его проигрывать на iPod, Zune, PSP, CD-плеере, ПК и других устройствах.

Предостережения

Это метод является не вполне подходящим, иногда он даже может стать причиной порчи CD-Roma. WMP имеет возможность записи только файлов DRM WMA и DRM WMV. Для иных форматов потребуется DVD-Ripper.

По причине долгого записывающего процесса скорость конвертации не будет лучше. При процессе записи возможна потеря большей части качества видео или аудио.

Неотъемлемой частью любой программной платформы является ПО для неё. Для таких широко распространенных пользователе-ориентированных платформ, как Android, iOS, на первое место выходит удобство получения, установки и обновления прикладного ПО.

Дмитрий Гусев, Протекшен Технолоджи Ресеч

Неотъемлемой частью любой программной платформы является ПО для неё. Для таких широко распространенных пользователе-ориентированных платформ, как Android, iOS, на первое место выходит удобство получения, установки и обновления прикладного ПО. С этой целью держатели платформ встраивают в них развитую поддержку системы распространения контента. В случае Android основным таким провайдером контента служит Google Play (ранее назывался Android Marketplace). Google Play (GP) является посредником между производителем контента (авторами программ или аудиовизуальных произведений) и конечными потребителями (пользователями устройств.) Так как значительная часть подобного контента подразумевает его оплату потребителем, провайдер и производители используют ту или иную систему DRM для контроля распространения контента.

В статье рассмотрены пять наиболее популярных в мире решений для защиты мобильного ПО и контента от взлома и нелегального распространения. В силу того, что статья подготовлена специалистом компании Протекшен Технолоджи Ресеч (StarForce), которая выпускает собственное DRM решение для защиты приложений под Андроид, названия рассматриваемых решений изменены на условные. Решение StarForce в статье не рассматривается.

Основная цель статьи - предоставить разработчикам первоначальные сведения об уровне защиты приложений и возможностям лицензирования в существующих на рынке популярных сервисах защиты.

Базовые сведения о платформе Android

Android - достаточно открытая платформа. Большинство версий Android позволяют записывать на устройство и запускать программы из произвольных источников. Таким образом, Google Play не является монопольным провайдером контента (в отличии от iOS, где приложение на типичное устройство можно установить только из Apple App Store после прохождения процедуры сертификации.) Это позволяет одновременно сосуществовать нескольким провайдерам контента (и даже независимым разработчикам) с собственными системами DRM.

Приложения под Android представляют собой самодостаточные файлы-контейнеры с расширением.apk.

Android_DRM_1

Первое рассматриваемое нами решение, в общем случае, выступает обычным продавцом контента. Для конечного пользователя система обеспечивает ведение пользовательских аккаунтов, биллинг, витрину и систему доставки файлов. При покупке контента пользователю присылается обычный неперсонофицированный файл, никак не привязанный к конечному оборудованию.

Таким образом, единожды купленное приложение в общем случае можно беспрепятственно скопировать на различные устройства или распространять иным образом.

Для контроля за использованием контента и предотвращения его несанкционированного использования Android_DRM_1 предлагает Программную Библиотеку, которая позволяет запросить у Android_DRM_1 информацию о факте приобретения приложения с текущего пользовательского аккаунта.

Условно, данная DRM представляет собой обычную функцию, которая возвращает одно из трёх значений:

• Лицензировано - приложение лицензировано для данного аккаунта и может быть запущено
• Не Лицензировано - приложение не лицензировано для данного аккаунта и его запуск нежелателен
• Ошибка - проверка лицензии недоступна (например, нет сетевого соединения)

Ответы сервера подписаны с помощью уникального (для продавца) приватного ключа, публичный содержится в приложении. Чтобы можно было запустить приложение при отсутствии доступа к сети, система допускает кеширование ответов сервера.

Программная Библиотека Android_DRM_1 допускает (хотя и настоятельно не рекомендует) привязку программы к конкретному устройству, но она должна быть реализована разработчиком самостоятельно. В документации предлагается использовать сторонний сервер (разработчика/издателя), который бы вёл базу регистрационный-идентификатор - идентификатор-устройства. Способы получения уникального идентификатора устройства также предлагается разработать самому.

Таким образом, Программная Библиотека Android_DRM_1 - это отдельная высокоуровневая компонента, которую разработчик должен самостоятельно встроить в приложение и реализовать необходимую логику. Программная Библиотека Android_DRM_1 не предоставляет какой-либо непосредственной защиты кода приложения и самой себя. Реализация DRM выполнена на Java, поставляется в виде исходного кода и может быть легко декомпилирована, изучена и модифицирована для преодоления лицензионных ограничений. Производитель Android_DRM_1 рекомендует использовать сторонние средства для защиты кода.

Взломостойкость Android_DRM_1

• В сети существует как минимум один общедоступный проект по автоматическому поиску кода Программной Библиотеки Android_DRM_1 в.apk файлах и его нейтрализации.

Android_DRM_2

Является собственным решением сетевого магазина, продающего приложения под Android. Основной принцип работы системы идентичен Android_DRM_1 (приложение проверяет факт покупки на удалённом сервере), однако, в отличии от Программной Библиотеки Android_DRM_1 процесс встраивания DRM в приложение автоматизирован. Разработчик/издатель просто закачивает своё готовое приложение на сервер сетевого магазина и в него автоматически встраивается модуль защиты.

При защите приложения к нему добавляются дополнительные классы, осуществляющие DRM-функционал. Готовый код приложения разбирается и в него (скорее всего автоматически) встраиваются вызовы функций проверки из этих классов. Судя по отзывам разработчиков, это не всегда работает корректно и в некоторых случаях приложение может "упасть" с ошибкой верификации в JVM.

Взломостойкость Android_DRM_2

Поскольку такой тип защиты встраивается в приложение без глубокой интеграции с его кодом, защиту так же несложно нейтрализовать модификацией кода. Это можно сделать проделав операции обратные установке - разобрать код приложения, найти вызовы защиты и удалить их. Ещё более простой способ - просто отключить проверки в ядре защиты или заменить его целиком "пустышкой".

Android_DRM_3

Android_DRM_3представляет собой упрощённую альтернативу Android_DRM_1 и Android_DRM_2.

В отличии от Android_DRM_1, для покупки приложения не требуется иметь установленным на конечном устройстве приложение-магазин. Покупка осуществляется непосредственно с web-страницы Android_DRM_3. При покупке пользователь сразу производит оплату через PayPal или GoogleCheckout и получает персональную ссылку для скачивания приложения. Никакой модификации готового приложения не требуется.

Другой предоставляемый сервис - Программная Библиотека Android_DRM_3. Она является альтернативой Программной Библиотеки Android_DRM_1. При покупке приложения (способом, описанным выше, или, например, через сайт другого провайдера) пользователь также получает на электронную почту активационный ключ. При запуске приложения пользователь должен активировать его, введя этот активационный ключ. Проверка ключа осуществляется на сервере Android_DRM_3. Система крайне проста и поставляется с исходным кодом.

Взломостойкость Android_DRM_3

• Поскольку никакой специальной защиты кода система не использует, её достаточно легко изучить и нейтрализовать модификацией приложения.

Android_DRM_4

Android_DRM_4 представляет собой встраиваемую библиотеку DRM и серверную часть. Функционально Android_DRM_4 повторяет Android_DRM_3 - при покупке приложения через сетевой магазин или иную систему распространения, в базе данных на серверной части заводится уникальный аккаунт покупки. Одновременно с этим покупатель получает от сервера письмо с кодом активации приложения. При запуске защищённого приложения пользователь вводит этот код, он сравнивается с зарегистрированным на сервере и, при совпадении, приложение успешно запускается. В отличии от Android_DRM_3, при развёртывании этой системы потребуется отдельный сервер, чтобы содержать на нём серверную часть защиты.

Система поставляется с открытым кодом по лицензии GNU GPL2.

Взломостойкость Android_DRM_4

• Поскольку никакой специальной защиты кода система не использует, её достаточно легко изучить и нейтрализовать модификацией приложения.
• Проверка ключа осуществляется через незашифрованный канал, возможно использовать proxy-сервер для обмана защиты.

Android_DRM_5

Компания, производящая Android_DRM_5 производит широкий спектр продуктов для защиты кода приложений и обеспечения DRM-функционала. К сожалению, ни одного "живого" приложения, защищенного Android_DRM_5найти не удалось, поэтому дальнейшая информация базируется на пресс-материалах разработчиков.

• Android_DRM_5защищает только код приложения. DRM-функционал не предоставляется.
• Осуществляет защиту только Native-части кода приложений. Этот код должен быть написан на C/C++. Java не поддерживается.
• Защита в полуавтоматическом режиме встраивается в исходный код.
• Исходный код обрабатывается с помощью Clang + LLVM в промежуточный байткод, к которому применяются последующие шаги по обфускации/чексуммированию/и т.д., на выходе получается стандартный объектный файл. После линковки приложение ещё раз обрабатывается (вероятно для расстановки и вычисления контрольных сумм).
• Идеология защиты построена на встраивании в функции программы специальных маркеров, которые могут выполнять следующие действия:

• Обфускация кода функции (перемешивание, замусоривание, и т.д.);
• Определение наличия отладчиков;
• Проверка целостности приложения;
• Восстановление кода приложения (борьба с патчами);
• При последующей обработке исходного кода эти маркеры трансформируются в код защиты;
• Пакет работает только на Linux и MacOS.

Исходя из вышеперечисленного, можно сделать вывод, что данный продукт позиционируется как средство защиты кода программ от анализа и модификации.

Взломостойкость Android_DRM_5

Как уже говорилось выше, не удалось обнаружить ни одного защищенного приложения, для оценки взломостойкости.

Сравнительная таблица систем DRM

* Сам код не защищается, но в него встраиваются многочисленные вызовы ядра защиты.

Заключение

Все рассмотренные решения предлагают примерно схожий функционал. Кроме, пожалуй, Android_DRM_5, которое исключительно защищает код мобильного приложения от анализа и взлома и не предлагает каких-то опций по лицензированию.

Очевидно, что на данный момент, среди наиболее популярных решений на рынке не присутствует ни одной сколько-нибудь надежной защиты приложений от пиратства для платформы Android. Взломать такую защиту не составит труда хакеру средней руки. Поэтому борьба с пиратством на платформе Android пока откладывается до лучших времен.