DRM (Upravljanje digitalnim pravima) na ruski se prevodi kao „ Upravljanje digitalnim pravima" Digital Rights Management tehnologija štiti uređaj od piraterije, a također prati pristup i distribuciju djela koja pripadaju vlasnicima autorskih prava. Ovaj sistem je poput brave koja sprečava korisnika da kopira ili proda bilo koji proizvod. Možda visokokvalifikovani hakeri mogu da hakuju tehnologiju upravljanja digitalnim pravima, ali je malo verovatno da će prosečni korisnik to moći da uradi. Kada se pokrene, zaštićeni sadržaj može prikazati niz poruka sličnih „datoteka je zaštićena drm tehnologijom“.
Koje funkcije obavlja?
DRM sistem ne dozvoljava korisniku da nelegalno distribuira, kopira, prenosi i pretvara proizvode zaštićene autorskim pravima u druge formate. To je sve moguće zahvaljujući njegovoj funkcionalnosti, koja uključuje ograničenje rada sa sadržajem koji koristi posebne stringove, posebno nemogućnost potpunog kopiranja i daljinskog brisanja datoteke na uređaju.
Ali tehnologija ima i svojih nedostataka. Na primjer, ograničenja u korištenju informacija (svako kopiranje je nemoguće) i vjerojatnost nestabilan i nepouzdan rad programe sa ovom zaštitom. Osim toga, funkcionalnost tehnologije na neki način je u suprotnosti sa zakonodavstvom nekih zemalja svijeta, na primjer, Australije.
Vrijedi napomenuti da se koncept bez DRM-a često nalazi na internetu. To znači, doslovno, kao “bez DRM-a”. To su igre, aplikacije bez zaštite, pa čak i određeni pokret koji se pokušava oduprijeti raširenom licenciranju DRM-a.
U kojim slučajevima se koristi DRM?
Na rad zaštite upravljanja digitalnim pravima možete naići u sljedećim slučajevima:
- kada puštate određenu datoteku, sistem prikazuje upit da unesete lozinku, identifikator ili jedinstveno slovo;
- pokretanje potrebne datoteke moguće je samo u određenom programu;
- samo određeni program počinje da radi na posebnom uređaju, na primjer, na računaru, muzičkom centru, itd.;
- DRM licenca je primjetno restriktivna broj kopija zaštićena datoteka.
DRM licenca - šta je to?
DRM licenca je digitalni ključ koji se koristi za dešifriranje šifriranog sadržaja. Osim toga, sama takva licenca daje pravo korištenja ovog proizvoda. Moguće je dobiti samo takav ključ nakon uplate.
Osim toga, postoje djelomične licence, koji pružaju probni period i imaju ograničenu funkcionalnost. Na primjer, postoji ograničen broj pokretanja programa i privremeni pristup njemu. Na kraju probnog perioda, aplikacija se blokira i nudi vam se da kupite punu verziju. 
Kako resetirati licencu
Posljedice resetiranja DRM-a zavise od sadržaja pokrivenog licencom. Resetovanje DRM licenci će značiti da korisnik napušta kupljeni softver. Na primjer, korištenjem ilegalnog softvera možete potpuno onemogućiti brojač pokretanja aplikacije. Osim toga, određene komunalije daju mogućnost prekida veze određene datoteke i web stranicu, onemogućiti potrebu za provjerom licence (digitalni ključ) itd.
Za Android mobilni uređaj možete resetirati DRM licencu bez korištenja programa trećih strana. Za ovo vam je potrebno:
Ovu funkciju treba koristiti s krajnjim oprezom, posebno ako korisnik nije obaviješten o posljedicama. U slučaju neispravnog resetiranja ili rada s ovom funkcijom, to može rezultirati korisnik će izgubiti pristup na neke funkcije i programe u memoriji uređaja. Osim toga, neki vlasnički programi na Samsung i Sony telefonima mogu jednostavno prestati funkcionisati. Ali općenito, rad i personalizacija uređaja se neće promijeniti ni na koji način.
Vrijedi napomenuti da normalno vraćanje na fabrička podešavanja u odjeljku "Backup and Reset" neće ukloniti licencu.
Kako ukloniti DRM zaštitu
Trenutno se mnogi korisnici Androida žale programerima na neugodnost korištenja digitalne licence. Ali čak i unatoč tome, još uvijek se aktivno koristi u mobilnim aplikacijama i multimediji. Razgovarajmo o nekim načinima uklanjanja ove zaštitne tehnologije iz različitih vrsta datoteka:
- korištenje specijaliziranih uslužnih programa (DRM Removal) koji će vam omogućiti da zaobiđete i deaktivirate zaštitu;
- upotreba pretvarača koji pretvoriti zaštićene datoteke(Note Burner, Sound Taxi). Primjenjuju se samo na određene ekstenzije, ali vam omogućavaju da dobijete potpuno čistu datoteku;
- korištenje raznih CD-ova i DVD-ova. Datoteke sa ekstenzijom WMV ili WMA mogu se jednostavno prepisati na diskove i zaštita će biti uklonjena s njih.
U ovom članku ćemo pogledati što je DRM licenca na Androidu i kako ukloniti njenu zaštitu ili resetirati DRM.
Ovaj članak je pogodan za sve brendove koji proizvode telefone na Android 9/8/7/6: Samsung, HTC, Lenovo, LG, Sony, ZTE, Huawei, Meizu, Fly, Alcatel, Xiaomi, Nokia i drugi. Nismo odgovorni za vaše postupke.
Šta je DRM?
Upravljanje digitalnim pravima (DRM) doslovno se prevodi kao “upravljanje digitalnim pravima”. Kontrola se provodi postavljanjem različitih tehničkih sredstava u proizvod kako bi se stvorile prepreke za nezakonito odlaganje programa.
Vlasnik može koristiti zaštićeni proizvod samo u lične svrhe, korisnik ga neće moći prodati ili kopirati. DRM je u suštini neka vrsta digitalne brave, za koju se ključ mora kupiti od vlasnika autorskih prava.
DRM ključ za dobijanje pristupa ima oblik koda, za čije kreiranje se koriste kriptografski algoritmi. Teško je hakovati, a pristup možete dobiti tek nakon kupovine licenciranog digitalnog proizvoda. Ova tehnologija na Androidu implementirana je na sljedeći način:
- Korisnik kupuje novi gadget u koji proizvođač instalira određeni softver.
- Nakon pokretanja i aktivacije uređaja, softver će raditi u besplatnom demo modu. Kada probni period završi, aplikacija će prestati da funkcioniše i od vas će biti potrebno da kupite licencu.
Kupovina pristupa punoj verziji programa je element DRM-a. Ovo je samo jedna od mogućih opcija; postoje i drugi primjeri zaštite.
Gledamo informacije o DRM-u
Da biste vidjeli koje zahtjeve imaju različiti programi, na koje će aplikacije utjecati uklanjanje licenci i da li gadžet podržava tehnologije koje su neophodne za normalan rad usluga, trebate instalirati DRM Info na svoj mobilni uređaj. Aplikacija objavljuje podatke o DRM komponentama, ukazujući da li su one podržane na gadžetima.
Povećati
Koristeći ove informacije, možete odrediti da li trebate kupiti licencirane aplikacije ili premium račune. Na primjer, da biste mogli reproducirati videozapise u Full HD i 4K formatu na Netflixu, potreban vam je nivo 1 Google Widevine-a.
Mnogi uređaji dolaze sa trećim nivoom, ispostavilo se da nema smisla trošiti novac na premium račun, jer... Ovdje neće biti poboljšanja kvalitete - uređaj ne podržava potrebne tehnologije.
Resetiranje DRM licenci na Androidu
Proces resetovanja DRM licenci zavisi od specifične licence. Koristeći različite hakerske softvere možete:
- Resetujte brojače pokretanja programa koji imaju DRM zaštitu.
- Prekinite vezu sličnih tipova datoteka sa određenim Internet resursima.
- Uklonite verifikaciju ključa pomoću softvera itd.
Na Androidu korisnik ima priliku resetirati sve DRM licence učitane na gadget:
- Idite na “Postavke”.
- Tamo biramo “Backup and reset”.
- Zatim kliknite na “DRMreset”.
Povećati Ovu opciju treba koristiti prilično pažljivo, jer... Ako ste kupili softver sa ovom licencom, izgubit ćete pristup njemu nakon resetiranja DRM postavki. Ovu opciju treba koristiti u posebnim uvjetima, na primjer, ako se uređaj proda.
Kako ukloniti DRM zaštitu
Mnogi programeri Android softvera nedavno su se suočili s čestim protestima korisnika u vezi s neugodnošću digitalnih licenci. Unatoč tome, još uvijek se koristi u mnogim proizvodima, uključujući multimedijske datoteke, mobilne aplikacije itd.
Pogledajmo glavne opcije koje vam omogućavaju da uklonite DRM "digitalnu bravu" iz najčešćih tipova datoteka:
- Korištenje specijaliziranih komunalnih usluga. Na primjer, besplatni softver “DRM Removal” ili “DRM Media Converter” može deaktivirati zaštitu od velikog broja popularnih tipova datoteka. Ovo uključuje dokumente sa ekstenzijama: .ASF, .M4V, .M4B, .WMV i mnoge druge.
- Korištenje pretvarača za pretvaranje datoteka zaštićenih digitalnom licencom. Slične aplikacije uključuju: Note Burner, Sound Taxi, Digital Music Converter, itd., dostupne na Internetu. Iako se koriste za mali raspon ekstenzija, nakon konverzije, korisnicima je dostupna potpuno "čista datoteka".
- Primena CD i DVD diskova. Datoteke sa ekstenzijom WMA i WMV mogu se jednostavno i lako ukloniti iz digitalne zaštite ako imate računar i prazan disk pri ruci. Dovoljno je snimiti WMV na DVD, WMA na CD, a zatim ih kopirati nazad na PC. DRM licenca će tada biti uklonjena iz datoteka.
Povećati U mnogim situacijama možete pronaći besplatnu alternativu softveru zaštićenom DRM-om. Kupovinom plaćene verzije softvera od programera, garantujete mogućnost korištenja svih opcija i mogućnosti programa.
ŠTA JE PROBLEM?
Upravljanje digitalnim pravima (DRM) je softver ili hardver koji namjerno ograničava ili komplikuje različite radnje sa objektima autorskog i srodnih prava u elektronskom obliku (kopiranje, modifikacija, gledanje itd.) nakon što se oni prodaju krajnjem korisniku. DRM je izvorno izmišljen za borbu protiv kršenja autorskih prava na mreži i održavanje redovnih tokova prihoda od prodaje digitalnih kopija, ali DRM sada uzrokuje značajne neugodnosti legitimnim potrošačima i pomaže velikim kompanijama da guše inovacije i konkurenciju. Nosioci autorskih prava koriste softversku tehnologiju kako bi uništili poštenu upotrebu doktrine.radi i krivično goni one (uključujući i krivično pravo) koji pokušavaju da zaobiđu ograničenja legalne upotrebe koja nameću softverom.
Iako su DRM-ovi namijenjeni da spriječe samo neovlašteno kopiranje djela, oni općenito ne dozvoljavaju niti ograničavaju bilo kakvo kopiranje, uključujući u okviru poštenog korištenja djela (uključujući slobodna i prijašnja vlasnička djela za koja su isključiva prava istekla), jer je tehničkim sredstvima nemoguće je automatski razlikovati "legalno" kopiranje od "ilegalnog" kopiranja.
DRM alati vam omogućavaju da ograničite broj kopija, a mogu nametnuti i druga ograničenja, kao što je ograničavanje perioda tokom kojeg se zaštićeno djelo može gledati ili reproducirati. DRM vam ne dozvoljava da legalno kupljene knjige prenesete iz jednog formata u drugi, ili da ih reprodukujete/čitate u drugoj zemlji u kojoj nosilac autorskih prava ne pruža odgovarajuću podršku i uslugu.
DRM U NAMA I MEĐUNARODNO PRAVO
Pitanje zaštite djela od umnožavanja prvo je postalo veoma aktuelno za korporativne nosioce autorskih prava pojavom audio i video snimača, čija je pojava uveliko unervozila medijske korporacije, jer svako je imao priliku da napravi kopiju muzičkog albuma ili filma bez napuštanja kuće. U SAD-u je to dovelo do takozvanog slučaja Betamax, u kojem je Universal pokušao spriječiti Sony da proizvodi videorekordere za snimanje. Slučaj je riješen u korist Sony-a, postavljajući pravni presedan da je legalno proizvoditi sisteme koji, osim što imaju nezakonitu upotrebu (izrada ilegalnih kopija filmova koji se emituju na TV-u), imaju i značajnu legalnu upotrebu (snimanje TV emisija za kasnije gledanje na način koji je lakši za korisnika). vrijeme - ova upotreba je također utvrđena kao poštena upotreba na suđenju).
Popularizacija računara, razvoj interneta i generalni prelazak na digitalne metode skladištenja i prenošenja informacija samo su povećali zabrinutost nosilaca autorskih prava.
Danas DRM koriste mnoge strane kompanije u oblasti prodaje digitalnog sadržaja, uklj. Amazon, Apple Inc., Microsoft, Electronic Arts, Sony, 1C, Akella, itd.
Na međunarodnom nivou, obaveza država da obezbede „pravnu zaštitu i efikasne pravne lekove protiv zaobilaženja postojećih“ DRM-ova sadržana je u članu 11. Ugovora o autorskim pravima WIPO-a i članu 18. Ugovora WIPO o izvedbama i fonogramima.
Osim toga, DRM bypass je zaštićen i krivičnim zakonom. Osnovni međunarodni normativni akt u ovoj oblasti, koji čini osnovu za mnoge nacionalne zakone zapadnih zemalja, je Konvencija o kompjuterskom kriminalu CDCE br. 185, otvorena za potpisivanje u Budimpešti 23.11.2001. Jedan od principa ove konvencije je uspostavljanje krivične odgovornosti za nabavku i upotrebu nelicenciranog softvera.
Predstavnici industrije zabave odlučili su da uspore razvoj tehnologija za dijeljenje datoteka za distribuciju i kopiranje sadržaja zaštićenog autorskim pravima uvođenjem DRM-a u tehnologiju. Ovog puta odabrani objekat je bila najpopularnija tehnologija za strukturiranje i prezentaciju sadržaja za World Wide Web u HTML-5 web pretraživačima. Navedenu inicijativu najavio je World Wide Web Consortium (W3C) pod nazivom “Encrypted Media Extensions” (EME).
DRM (skraćeno od Digital Rights Management) nije jedna tehnologija, već klasa tehnologija koju koriste izdavači za kontrolu digitalnog sadržaja. Za krajnjeg korisnika to bi moglo izgledati otprilike ovako: audio knjiga kupljena digitalno na web stranici savršeno se reproducira na računalu s kojeg je kupljena. Ali nakon kopiranja knjige na drugi računar, ona se pretvara u beskorisnu datoteku koju ne može reprodukovati nijedan plejer.
Primjeri korištenja DRM tehnologija iz stvarnog života mogu biti mnogo složeniji. DRM je prvobitno razvijen da spriječi kopiranje digitalnih proizvoda, ali sljedeća generacija DRM-a je također pružila alate za ograničavanje gledanja, ispisa, uređivanja i slično.
U pokušaju da zaštiti interese nosilaca autorskih prava, DRM je stvorio brojne pritužbe ljudi koji kupuju digitalne proizvode. Nemogućnost korištenja kupljene muzike na raznim ličnim uređajima bila je smetnja za kupce. Na kraju su izdavači počeli shvaćati da mogu prodavati muziku digitalno bez DRM zaštite—i još uspješnije.
DRM tehnologije su dobile zakonodavnu podršku. Na primjer, mnoge zemlje imaju zakone koji zabranjuju zaobilaženje zaštite od kopiranja.
Ali jedan problem sa DRM-om je taj što ove tehnologije mogu spriječiti kupce da ostvare svoja zakonska prava.
DRM licenca - šta je to na telefonu i na računaru?
Na primjer, napravite rezervnu kopiju kupljenog djela.
Ne upuštajući se u zamršenost zakonodavstva i praksu primjene određenih zakona u praksi, možemo predložiti strategiju koja će biti potpuno legalna u većini zemalja (među izuzecima se može spomenuti i Australija). Možete napraviti više kopija za vlastitu upotrebu ili za rezervu (ali ne za prodaju/distribuciju). Imajte na umu da pravljenje više od 10 kopija može predstavljati komercijalnu upotrebu, tako da treba izbjegavati pretjerano kopiranje. Ne postoje čvrsta i brza pravila za pravljenje kopija, tako da tehnički možete izgubiti DRM negdje u procesu i završiti sa nezaštićenim MP3 kopijama. Međutim, korištenje programa dizajniranog za uklanjanje zaštite od kopiranja možda nije pravno sigurno.
Na sreću, DRM se takođe može ukloniti korišćenjem opšteg softvera kao što je MP3 Recorder Studio. Jednostavno reproducirajte kupljenu zaštićenu audio datoteku pomoću odgovarajućeg programa (iTunes, Windows Media Player ili neki drugi) i snimite audio pomoću MP3 Recorder Studio, snimajući zvuk direktno u MP3. Ovaj proces koristi ugrađenu funkciju zvučnih kartica za snimanje zvuka iz samog uređaja. Većina zvučnih kartica nudi uređaj za snimanje pod nazivom "Stereo Mix" (postoje različite varijacije imena), ovaj uređaj vam omogućava da snimite sve što zvučna kartica reprodukuje. Možda ćete morati da instalirate najnoviji upravljački program sa službene web stranice proizvođača zvučne kartice, jer upravljački programi koje Windows instalira automatski često onemogućuju i sakrivaju uređaj.
Više informacija o kopiranju zaštićene muzike pomoću MP3 Recorder Studio možete pronaći u ovom članku.
Metoda zaštite medijskog sadržaja. Da li je DRM moguć na webu?
Prilično veliki dio naših projekata odnosi se na pohranu i prijenos video sadržaja na Internetu. Jedno od često postavljanih pitanja kupaca je pitanje zaštite sadržaja od ilegalnog kopiranja i distribucije. Postoji mit da postoje softverski proizvodi i tehnologije koje mogu garantovati da napadači ne mogu kopirati i distribuirati video sadržaj. U našem izvještaju pokušali smo govoriti o postojećim tehnologijama, njihovim ranjivostima, te otvorenim i besplatnim analozima koji pružaju isti nivo zaštite kao vlasnički i vrlo skupi proizvodi.
Denis Eldandi: Dobar dan svima! Dakle, reći ću vam kako je sve loše sa DRM tehnologijama, a Aleksandar (Kistanov) će pričati o tome kako živjeti s tim. Hajdemo prvo - kratak uvod o tome šta su streaming video i DRM. Ideja striminga videa je da se reprodukuje video ili audio koji dolazi sa mreže bez preuzimanja cele datoteke unapred, sa prilično malim kašnjenjima i malim baferovanjem; to se zove streaming. Streaming štedi vrijeme i živce korisnika, kao i promet. Zapravo, to se ne dešava u ne-streamingu. Govorićemo o strimingu u odnosu na video hosting na internetu, i kao takvom - o streaming tehnologijama kao npr RSTP, RTMP i HTTP pseudo-streaming.
Pojavom sadržaja na Internetu, posebno visokokvalitetnih, nosioci autorskih prava počinju brinuti o zaštiti istog od ilegalnog kopiranja. Stoga im se nudi zaštita od kopiranja, koja se naziva DRM. Zvanično označava Upravljanje digitalnim pravima, upravljanje digitalnim pravima. Iako mnogi preferiraju dekodiranje Upravljanje digitalnim ograničenjima – Upravljanje digitalnim ograničenjima.
Općenito, DRM je način da se zabrani i ograniči stvaranje kopija djela koje se distribuiraju digitalno. Iako, sada neki dobavljači DRM sistema kažu da je cilj jednostavno otežati stvaranje takvih kopija. Većina DRM sistema koristi prilično jaku enkripciju. Za čitanje šifriranih informacija potreban vam je tajni ključ. Međutim, u tome gotovo da nema smisla, jer za legitimno čitanje i informacije i za gledanje filmova potreban vam je isti ključ kao i za nelegitimno kopiranje, na primjer. Zapravo, DRM sistemi pokušavaju da sakriju ključ od korisnika na ovaj ili onaj način, ali pošto je korisnički deo DRM sistema u potpunosti u rukama korisnika sistema, on je u mogućnosti da dobije navedeni ključ koristeći tzv. problem klijenta.
Još jedna ranjivost, iako manje zanimljiva, je da će film na ovaj ili onaj način završiti u nekom trenutku u analognom obliku, doduše ne u kablu do TV-a, ali svakako na samom ekranu, a odatle se uvijek može snimiti na disk, iako sa određenim gubitkom kvaliteta. Takozvana analogna rupa je vrlo ranjiva. I naravno, vrlo je malo DRM sistema koji su dovoljno kompletni koji ne pružaju medijski sadržaj u otvorenom (digitalnom) obliku. Na primjer, postoji vrlo uobičajena metoda "zaobilaženja" DRM-a - uklanjanje streama iz video bafera računara (ako ste radili screencast). S druge strane, Windows Media Player, na primjer, koristi različite tehnike kako bi spriječio da se to dogodi. Ali programeri također ne spavaju, i zaobilaze ih na ovaj ili onaj način. Zapravo, nisam ovdje rekao ništa novo, sve se to zna, postoji organizacija, pokret koji o tome govori (na ekranu). Ali dobavljači DRM-a i dalje kažu da rade dobro.
Programeri RTMP-a su razmišljali o ovome. RTMP protokol je prvobitno razvila Macromedia za prijenos zvuka i videa preko Interneta između Flash aplikacije i CRM-a. Koristi port 1235 TCP i radi prema šemi zahtjev-odgovor: klijent traži URL, a server poslužuje video. RTMP protokol ima različite varijante. Na primjer, RTMPT koristi HTTP kao transport, a RTMPS koristi HTTPS/SSL za enkripciju.
A tu je i RTMPE protokol, predložen za zaštitu sadržaja, a sada ga proizvođač naziva zaštićenim streamingom. Idealno bi trebalo „ubiti dvije muhe jednim udarcem“ – zaštititi (šifrirati stream) i provjeriti klijenta. Ideja je bila da samo ispravan klijent može primiti video, koji će provjeriti na svojoj strani, a ne pokazati ga "kome ne treba", te bi bilo nemoguće presresti tok između servera i klijenta. RTMPE ne koristi SSL za enkripciju, programeri su odlučili da je na strani servera dosta skupo, tj. skupo u smislu performansi, i odlučio je napraviti domaću "stvar" koja bi koristila privremene ključeve i šifrirala podatke pomoću njih. Ali u stvari, pošto ne postoji provjera autentičnosti servera na strani klijenta, lako možete organizirati napad čovjeka u sredini na ovaj protokol, gdje „napadač“ savršeno prima sadržaj u čistom tekstu i pohranjuje ga na njegov hard disk.
Takođe, njihova takozvana verifikacija klijenta zasniva se na veoma čudnom algoritmu: Flash aplikacija izračunava sopstveni heš, uzima sopstvenu veličinu i šalje ga serveru. I server navodno zna, i ako je došao pogrešno, ne bi vratio video. Ali u stvari, ne košta ništa da napišete svoj zasebni klijent koji bi preuzimao i spremao podatke na disk. Naravno, spremanje RTMPE toka je malo komplikovanije od klika desnim tasterom miša i izgovora „sačuvaj kao“. Ali u stvari, postoje klijentski programi koji preuzimaju bilo šta preko RTMPE-a. A ako su, naravno, programeri krenuli da otežaju ilegalno kopiranje, onda su vjerovatno na ovaj ili onaj način postigli svoj cilj, ali bilo bi pretjerano reći da je njihov sadržaj zaštićen. Koji su načini izlaska iz ove situacije? Aleksandar će vam reći o tome.
Aleksandar Kistanov: Kao što je rečeno, izlaza zaista nema, praktično Nijedno postojeće DRM rješenje ne daje 100% garanciju da će sadržaj biti zaštićen i siguran. Pa, šta onda da radimo? U stvari, pokazalo se da nema potrebe za korištenjem nekog specifičnog DRM rješenja. Činjenica je da sva postojeća DRM rješenja za web aplikacije imaju nedostatke. Konkretno, na primjer, za neke su to ograničenja platforme, za druge mogućnost korištenja ovih rješenja samo na Windows-u i zahtjevi za resursima; Također, DRM rješenja često koštaju značajnu količinu novca. Opet, prilično ih je teško savladati.
Ali, kao što smo pokazali, nema posebne svrhe u njihovom korištenju. A skoro ista stvar se može postići i nekim jednostavnijim rješenjima. Na primjer, obično ne koristimo RTMP u našim sistemima, isporučujući video datoteke putem HTTP protokola. Ovo omogućava, na primjer, gigabit prometa, pa čak i više, da se pošalje sa prilično slabog servera. Ali kako ovaj pristup može otežati kopiranje datoteka?
Zapravo, za to postoje mogućnosti. U Adobe Flashu, na primjer, počevši od verzije 10.1, pojavila se funkcionalnost koja vam omogućava da generišete video stream koji plejer reprodukuje u hodu. Ovo je metoda append_bytes().. Koristeći ga, možete vrlo lako napisati jednostavno rješenje koje će otežati spremanje datoteka. Video zapisi se šalju jednostavno putem HTTP-a, na strani servera se kodiraju u hodu koristeći bilo koju stream šifru, a na strani klijenta se šifriraju pomoću tvrdo kodiranog ključa. Programeru neće biti teško ovo napisati i neće biti mnogo gore od bilo kojeg postojećeg DRM rješenja. Ovo će otežati kopiranje datoteka.
Usput, zašto su, ako je tako lako kopirati sadržaj, servisi koji zapravo dupliraju postojeće tako rijetki?
Ovo se dešava zato što će posluživanje istog broja fajlova kao na Youtube-u zahtevati stvaranje iste infrastrukture kao njihova, što je veoma skupo i teško. Potencijalni napadač je u iskušenju da koristi sadržaj koji je već na legalnim serverima, ali za vlastitu web stranicu. To je moguće ako kupe plaćeni račun, dobiju pristup videu u dobrom kvalitetu, a zatim kreiraju vlastitu web stranicu na kojoj koriste video za svoje potrebe. Međutim, ovaj problem je prilično lako zaobići čak i jednostavnim rješenjem korištenjem tzv URL verifikacija pomoću tokena, koji u ovom ili onom obliku podržava gotovo svaki HTTP server. Činjenica je da kada kreiramo linkove na sadržaj, generiramo token koji sadrži informacije o vijeku trajanja ove veze i IP adresi klijenta za koju ona vrijedi. Ovaj pristup praktički eliminira korištenje linkova na sadržaj u bilo kakve nezakonite svrhe.
Hvala vam puno svima na pažnji!
Pitanja iz publike:
— Da li Warner Brothers zna da DRM može biti hakovan? Zašto im je potreban DRM?
Denis Eldandi: Warner Brothers je itekako svjestan svega. Oni zahtijevaju DRM jer malo obraćaju pažnju na savjete tehničkih stručnjaka. Njihove odluke češće donosi neka vrsta menadžmenta koja je izrasla iz „stare škole“, starog tipa modela širenja informacija. Navikli su da sve rade na stari način i da zatvaraju oči pred nekim problemima.
— Možete li nam reći nešto o Flash Accessu 2.0: kako da ga „otvorite“ i koje su mu slabe tačke?
Denis Eldandi: Ima drugačiji princip rada - licenca se provjerava na serveru. Ispostavilo se da se naš sadržaj uvijek prodaje u šifriranom obliku, a ključ je isti kao u vašem primjeru.
U stvari, "napad" Čovek u sredini lako se moglo izbjeći. Bilo bi dovoljno provjeriti autentičnost servera, kao što se radi u SSL/HTTPS-u. Ali problem je što će klijent uvijek imati ključ koji je potreban za dešifriranje sadržaja i uvijek će ga moći koristiti.
— Nažalost, nisam veliki stručnjak za Access. Ali ono što sam pročitao su neke informacije: vjeruje se da ako se sadržaj ne preuzima, već se gleda na mreži, onda prije primanja streama tražimo licencu od servera vlasnika sadržaja. I ovaj ključ također ima ograničeni “životni vijek”. Čini se da je navedeno da ako ne koristim "krpavu" kopiju videa, u principu neću moći pogledati sadržaj drugi put bez dobijanja nove licence?
Denis Eldandi:Šta ako napravite “klijenta” koji će koristiti dobar, ispravan ključ, ali sve to spremiti na disk?
Denis Eldandi: Spremite tok bajtova, dešifrovani tok, na disk. To jest, umjesto da ga pošaljete na video karticu, vi ga pohranjujete u datoteku. I onaj ko piše program, koji sve ovo automatizuje. U čemu je poteškoća?
— Reci mi koja je uopće shema rada? Želim da gledam film, pa odem do blagajne i kupim kartu. Karta vrijedi samo za moju IP adresu 5 minuta. Šaljem zahtjev serveru za licence i usput dobijam licencu za pregled šifriranog sadržaja. Ili?
Denis Eldandi: Dešifrovali ste sadržaj. Ali umjesto da ga gledate, spremili ste ga na disk u otvorenom obliku. A onda su ga pogledali 3 puta i podijelili sadržaj svima.
Šta je DRM?
— Reci mi, hoće li Google Widevine pobijediti?
Denis Eldandi:Šta znači pobijediti, u poslovnom ili tehničkom smislu? Vidite, ko će pobijediti na poslovnoj strani više je marketinški problem. Sa tehničke strane, nema ko da pobedi, jer je ideja o DRM-u čudna od samog početka.
- Dobar dan! Dugo sam na tržištu sadržaja i želim da kažem da svi nosioci autorskih prava imaju kvalifikovano osoblje. Svi su svjesni šta se može ukrasti, ali postepeno poduzimaju male korake ka zaštiti informacija kako bi njihove odluke nekako funkcionirale. Jasno je da prosječna osoba želi besplatno gledati video, a vlasnici autorskih prava žele dobiti novac za to. Ovo je normalna borba i samo je pitanje kuda će ona dovesti. Tačno je rečeno da će ili vlasnici autorskih prava nametnuti metodu koja će manje-više odgovarati svima, ili će napustiti DRM, kao što se dogodilo prije nekoliko godina kada su Warner i Sony i druge velike kompanije napustile DRM u vezi s muzikom. A oni su rekli: “Momci, nismo spremni, jer imamo veliki procenat odbijanja ljudi zbog toga što nisu mogli ništa da slušaju, ili je cijena previsoka.”
Sve zavisi od situacije sa trekerima, kada su sve sveže distribucije administrativno zatvorene. Čini mi se da je nekoliko odjela operatera na trekerima koji isključuju svježe distribucije mnogo jednostavnija i učinkovitija borba od ugradnje DRM čipa u mozak svakog korisnika, koji onda treba ponovo ažurirati (smijeh u publici).
Denis Eldandi: Pa kako? Administrativne metode ne funkcionišu svuda. Na primjer, u Americi to mogu zabraniti i poslati policijski odred. Ali normalni ljudi su se već preselili u druge zemlje.
— Pogledajte: na web stranici rutracker.ru, na primjer, nema svježih distribucija. Ono što se prikazuje u bioskopu ne može se pojaviti na web stranici, uprkos činjenici da možete pregovarati sa operaterom da napravi digitalnu kopiju filma, jer postoji administrativna serverska barijera. Kao rezultat toga, vrlo je nezgodno što ne možete dobiti svježi sadržaj na trackeru, a vlasnicima prava treba barem neko vrijeme da prodaju svoj film dok cijela stvar ne postane viralna na trackerima.
Ni na koji način ne zagovaram DRM kao korisnik, jer je meni očigledno da je to problematičan sistem. Pored činjenice da morate platiti novac, iako ja lako plaćam filmove u bioskopu, ima mnogo problema sa DRM-om: loš je, a istovremeno je samo za Windows. Pitanje je drugačije: ljudi dolaze kod mene kao dobavljača tehnologije i kažu: “Imamo opciju distribucije Avatara 2 putem interneta 2 dana prije bioskopa, ali nam se to može dozvoliti samo zbog prisutnosti DRM-a.” A ja kažem: „Izvinite momci, nema DRM-a.” Kao rezultat toga, gubi se ugovor i gubi novac.
Denis Eldandi: Da, tako da je lakše reći: Adobe je obećao da je RTMPE pouzdan, tako da ćemo učiniti sve.
I svi to rade, samo prisutni: ne govorite vlasnicima autorskih prava ništa o čemu smo ovdje razgovarali i sve će biti u redu. (smeh u publici)
Denis Eldandi: Nema više pitanja? Hvala svima!
WMV video format se veoma široko koristi u isporuci videa. Međutim, mnogi WMV video zapisi su zaključani sa DRM zaštitom od kopiranja, kao što su video snimci preuzeti ili kupljeni sa Windows Media Player Center, Zune Marketplace, Amazon Video On Demand, BBC iPlayer, Blockbuster, itd. Zahvaljujući licencnoj DRM zaštiti, video zapise možete reproducirati samo putem određenih medijskih plejera.
Onda možete tražiti načine uklonite DRM iz WMV-a datoteke, tako da možete reproducirati kupljene filmove u bilo kojem media playeru bez ograničenja. Pa, ono što vam treba je profesionalni softver za uklanjanje WMV DRM koji vam može pomoći da lako i brzo postignete svoj zadatak. Ovdje se preporučuje Video Converter Ultimate uklonite DRM zaštitu sa WMV-a video datoteke. Integrira potpunu funkciju uklanjanja DRM-a, DVD Ripper, Video Converter, DVD Creator, Media Transfer, kao i video editor i YouTube Downloader.
DRM u audio i video zapisu
Pomoću njega možete se riješiti WMV DRM zaštite i pretvoriti zaštićeni WMV u bilo koje popularne video formate kao što su MP4, MOV, MKV, FLV, AVI, itd., pa čak i narezati na DVD za reprodukciju na DVD playerima i TV-u!
Samo nabaviti alat za uklanjanje DRM-a i DRM krek od WMV-a je lako kao ABC!
Uklonite DRM zaštitu sa WMV video datoteka s lakoćom
Preuzmite i instalirajte ovaj pametni DRM pretvarač, instalirajte ga i pokrenite ga. Zatim slijedite kratki vodič u nastavku za opoziv zaštite WMV DRM licence.
1 Dodajte DRM WMV video
Kliknite na dugme "Dodaj datoteke" u gornjem levom uglu i izaberite WMV zaštićene fajlove koje želite da razbijete DRM i konvertujete. Također možete prevući i ispustiti datoteke na ciljni izvor panela. Kao što vidite, dodani video možete pogledati sa desne strane i možete slobodno slikati svoje omiljene filmske scene.
2 Odaberite postavke izlaza
Video Converter Ultimate podržava do 160+ formata i media playera kao što su AVI, WMV, MPEG, MOV, MKV, FLV, MP4, itd., i 100+ video unaprijed postavljenih postavki za iPod, iPhone, iPad, Android telefon, BlackBerry itd.
Otvorite padajući popis za preuzimanje izlaznog formata da biste odabrali izlazni format koji želite.
Da biste promijenili postavke videa, kliknite na dugme "Napredno..." da biste konfigurisali postavke kodiranja videa i zvuka i sačuvali ih kao svoj profil.
3 Počnite uklanjati DRM iz WMV-a
Poslednji korak je da kliknete na dugme "Pretvori" da biste počeli da uklanjate DRM zaštitu autorskih prava sa WMV-a i konvertujete WMV u video format koji vam se sviđa. Nakon konverzije, možete kliknuti na dugme "Pronađi cilj" da direktno pristupite konvertovanim WMV video zapisima bez DRM-a. Sada možete uživati u svom filmu bilo kada i bilo gdje koristeći bilo koji plejer!
Evo video tutorijala o tome kako ukloniti DRM iz WMV-a.
DRM je skraćenica od Digital Rights Management, što se prevodi kao “upravljanje digitalnim pravima”. Dakle, odgovor na pitanje: "DRM zaštita - šta je to" biće: "To je klasa tehnologija koje koriste izdavači za kontrolu sadržaja." To se može izraziti na ovaj način: audio knjiga koja je kupljena digitalno na sajtu će se normalno reprodukovati na računaru sa kojim je kupljena. Ali ako ga kopirate na drugi računar, postat će nepotreban fajl koji nijedan igrač ne može otvoriti.
Pravi primjeri DRM tehnologija mogu biti mnogo složeniji.
DRM je dizajniran od samog početka da spriječi kopiranje digitalnih proizvoda. Ali sljedeća generacija tehnologije pružila je alate za ograničavanje gledanja, ispisa i uređivanja.
U pokušaju da se zaštite interesi nosilaca autorskih prava, DRM zaštita je postala uzrok velikog broja pritužbi korisnika koji kupuju digitalne proizvode. Nemogućnost korištenja kupljene muzike putem raznih uređaja negativno se odrazila na potražnju kupaca. Kao rezultat toga, izdavači su shvatili da je moguće prodavati muziku digitalno bez nametanja DRM zaštite. Biće još uspešnije. Drugim riječima, DRM zaštita je čak negativno utjecala na prodaju raznih digitalnih proizvoda.
DRM zaštita - šta je to?
Vremenom su ove tehnologije uspele da dobiju podršku u zakonodavstvu. Na primjer, veliki broj zemalja ima zakonske odredbe koje zabranjuju zaobilaženje zaštite od kopiranja. U ovim državama sporovi oko toga da li je DRM zaštita potrebna, kako je ukloniti itd. su u suštini nezakoniti.
Ali DRM takođe predstavlja još jednu komplikaciju jer takve tehnologije mogu ometati mogućnost korisnika da ostvare svoja zakonska prava. Zato, da biste razumjeli šta je DRM zaštita, morate shvatiti da s njom nije moguće kreirati rezervne kopije kupljenog djela.
Ne upuštajući se u zakonodavnu praksu o primjeni raznih zakona u svakodnevnom životu, moguće je predložiti shemu kako ukloniti DRM zaštitu, koja će u većini zemalja biti potpuno legalna. Jedini izuzetak bi bila Australija. Moguće je napraviti nekoliko primjeraka za vlastite potrebe ili za rezervu, ali ne za prodaju ili distribuciju. Napominjemo da se proces stvaranja kopija od više od 10 komada može smatrati komercijalnom upotrebom. Stoga biste trebali izbjegavati kopiranje više od uobičajenog. Nema jasnih ograničenja za pravljenje kopija. Iz tog razloga, tehnički je moguće izgubiti DRM negdje u procesu pribavljanja mp3 kopija koje nisu zaštićene. Ali korištenje programa koji je dizajniran da onemogući zaštitu od kopiranja može predstavljati kršenje zakona. Stoga, kada govorimo o tome kako zaobići DRM zaštitu, treba da zapamtite da to možete učiniti samo u svoje lične svrhe.
Kako to učiniti?
Ali dobro je da se ova tehnologija može ukloniti pomoću programa za opću upotrebu koji nisu pokriveni DRM zaštitom. Kako to ukloniti? Najbolji primjer u ovom slučaju je aplikacija mp3Recorder Studio. Da biste to učinili, morate omogućiti reprodukciju kupljene audio datoteke sa zaštitom kada koristite potreban program (WMP, iTunes ili drugi). Zatim, trebate snimiti zvuk koristeći mp3Recorder Studio, a zatim snimiti audio direktno u mp3. Ovaj proces će koristiti ugrađenu funkciju zvučnih kartica, koja vam omogućava da snimite zvuk već u sredini uređaja. Većina zvučnih kartica ima uređaj za snimanje pod nazivom “Stereo Mix”. Međutim, koriste se različiti nazivi. Ovaj uređaj omogućava snimanje svega što se reprodukuje na zvučnoj kartici. Da biste to učinili, možda ćete morati instalirati najnoviji upravljački program sa službene web stranice proizvođača kartice. Tipično, drajveri koje Windows automatski instalira najčešće onemogućavaju i sakrivaju takav uređaj.
“Digitalno upravljanje autorskim pravima” (ili, jednostavnije, sistemi zaštite od kopiranja) bi trebalo da štiti autorska prava. Ali u stvarnosti, ne samo da ne ispunjava svoju glavnu funkciju, već i čini računare dostupnim hakerima. Kako i iz kog razloga se to dešava?
Zašto trebate ukloniti DRM zaštitu?
DRM sistemi takođe mogu biti nesigurni. Uz pogrešne opcije za implementaciju zaštite od kopiranja, moguće je otvoriti rupe u sigurnosnom sistemu računara, koje bi, zauzvrat, ostale zatvorene u nedostatku DRM-a. Poenta je da, kako bi blokirali normalne funkcije kopiranja u OS, softverski paketi za upravljanje pravima trebaju najšira prava pristupa sistemskim datotekama i zapravo preuzimaju kontrolu nad takvim funkcijama.
Dobar primjer nesigurne implementacije ove tehnologije je sistem protiv kopiranja audio CD-a kompanije Sony BMG. Ovaj rootkit je postavljen na veliki broj audio CD-a jedne od najpoznatijih u svijetu muzičke kuće. Kada se takav disk učita na CD-ROM računara, instalacija XCP programa za WINDOWS je počela automatski. Trebao je zaštititi od kopiranja cijelog albuma ili procesa krađe pjesama sa diska.
XCP rootkit je prodro duboko u OS, a istovremeno se instalirao potpuno nezavisno. Mogućnost deinstaliranja uobičajenim metodama nije bila moguća. Takođe, tokom rada je zauzimao veliki dio memorije i mogao je uzrokovati padove. Ali najvažnije je da u korisničkom ugovoru (EULA) apsolutno ništa nije napisano o ovom rootkitu i njegovom funkcioniranju. Sve je to uprkos činjenici da takve sporazume skoro niko ne čita.
Ali najvažnije je da je XCP rootkit predstavljao stvarnu prijetnju cijelom sistemu. Na primjer, nakon njegove instalacije, sve datoteke koje počinju sa $sys$ dobile su "skriveni" način rada. Ovo su odmah iskoristili kreatori virusa. Na primjer, Breplibot trojanac, koji je bio poslat kao prilozi u e-mailovima, detektirali su samo antivirusni programi i programi.Takvi nesigurni fajlovi su bili apsolutno nevidljivi korisnicima.
Kako onemogućiti zaštitu
DRM zaštita na WMV i WMA fajlovima radi se u fazama.
Ovih dana većina preuzimanih audio i video datoteka koje su zaštićene (WMP, iTunes, Rhapsody, Napster, Bearshare, Spiral Frog) su DRM datoteke.
Proces pisanja fajla nije komplikovan. Postoji besplatna metoda za uklanjanje DRM zaštite sa WMV i WMA datoteka. Ovo se radi u dva koraka.
1. Treba da snimite DRM WMA datoteku na CD ili DRM WMV na DVD.
2. Potrebno je izdvojiti WMV i WMA sa zaštitom na sam PC, nakon čega će DRM zaštita biti onemogućena.
Rewrite method
Ova metoda je najpopularnija i najpristupačnija. Sastoji se od narezivanja DRM WMA i DRM WMV datoteka sa redovnim pretvaračem koji pretvara snimljene i nezaštićene datoteke. Upravo zbog toga što je ovakva tehnologija jednostavna za korištenje, formate koji se razlikuju od DRM WMA i DRM WMV podržavaju i konvertori poput SoundTaxi, NoteBurner i drugih. Ali ovo ima i svoje negativne strane.
Nova tehnologija
Hook Hook je napredna tehnologija koja se može koristiti za onemogućavanje EPUB DRM zaštite. Kada se ovi programi porede sa programima za presnimavanje, ova vrsta ima primetno brzu konverziju. Međutim, neće biti lako natjerati ga da radi s nekim od DRM formata koji imaju nove visokokvalitetne tehnike šifriranja.
Nakon testiranja, rezultat je bio da se DRM WMA i DRM WMV zaštita jednostavno uklanjaju pomoću Digital Music Convertera. Ovaj program može izdvojiti audio sadržaj iz DRM WMV datoteka. Ovaj program podržava i druge nezaštićene formate, kao što su: mp3, M4b, M4A, WAV, AC3, AAC.
Koraci konverzije:
1. Prvo morate dodati DRM WMA, DRM WMV ili druge datoteke koje nisu zaštićene.
2. Potrebno je da izaberete željeni odlazni format.
Šta je DRM? Zašto trebate ukloniti DRM iz WMA WMV datoteka?
Govoreći o značenju pojma "DRM zaštita" (šta je to - općenito smo raspravljali gore), morate znati: to su programi koji štite od kopiranja i otežavaju izvođenje radnji povezanih s video i audio datotekama. Na primjer, ako su WMA ili WMV datoteke preuzete sa WMP-a zaštićene DRM-om, tada ih je moguće reproducirati samo pomoću kompatibilnih uređaja. Kada bi svaka pjesma imala DRM, tada bi korisnik morao kupiti ovu pjesmu na disku kako bi je slušao pomoću plejera ili radija u automobilu. Na primjer, ako su melodije kupljene na iTunes-u i slušaju se na iPod-u, tada zbog činjenice da su već kupljene, korisnik neće morati ponavljati ovu radnju iznova i iznova. Potrebno je samo da uklonite DRM iz datoteke i moći ćete je reproducirati na iPod, Zune, PSP, CD player, PC i drugim uređajima.
Oprez
Ova metoda nije sasvim prikladna, ponekad čak može uzrokovati oštećenje CD-Roma. WMP ima samo mogućnost snimanja DRM WMA i DRM WMV datoteka. Za druge formate trebat će vam DVD-Ripper.
Zbog dugog procesa snimanja, brzina konverzije neće biti bolja. Tokom procesa snimanja, veliki dio kvaliteta videa ili zvuka može biti izgubljen.
Nakon što sam pročitao post o tome kako, odmah sam se sjetio sličnog incidenta. Nekako, kada sam otvorio običan mp3 fajl, umesto da počne reprodukcija, na moje iznenađenje, otvorila se nepoznata web stranica. Najzanimljivije je to što je stranica otvorena u Internet Explorer-u (i pored toga što je po defaultu instaliran drugi pretraživač), ali je na tu stranicu autor fajla mogao dodati neki poseban exploit za IE.U tom trenutku nisam razmišljao o stranici sa eksploatacijom, i umjesto da pažljivo analiziram datoteku i shvatim u čemu je problem, jednostavno sam je obrisao. Jedina stvar na koju sam pomislio kada sam vidio neobično ponašanje sistema je da neko promoviše svoju stranicu na prilično originalan način. Prošlo je nekoliko godina, ali od tada se nisam susreo sa takvim slučajevima. Nakon što sam pročitao članak o video virusu, odlučio sam da barem ovoga puta neću propustiti priliku da saznam koliko su sigurni neki od najbezopasnijih i najčešćih fajlova na cijelom svijetu.
Video fajl
I pošto dragi, nakon što sam naznačio vezu do datoteke, nisam gubio vrijeme i brzo sam preuzeo torrent datoteku. Ali nisam bio sam – u isto vrijeme kad i ja, isti video fajl je preuzelo još 15-ak ljudi koji, kako sam mislio, takođe žele da ga analiziraju. Ali sada sam shvatio da je najvjerovatnije većina njih imala druge namjere i da nisu znali da danas neće biti filma.Nakon što je preuzimanje završeno, znajući da drugi igrači ne mogu reproducirati ovu datoteku, odmah sam je otvorio u Windows Media Player-u i prvo što sam vidio bila je poruka: “Preuzmite prava korištenja medija”:
Nakon ovoga, pojavila se uvjerljivija poruka koja nudi preuzimanje datoteke License-Installer koja je, usput rečeno, već bila skenirana od strane antivirusa i ispostavilo se da je 100% čista:
Nakon što sam pažljivo pregledao poruku, kliknuo na dugme "Preuzmi sada" i, čekajući reakciju antivirusa, ugledao sam poznati prozor koji nudi preuzimanje datoteke sa servera licence.compress.to:
I tada se pojavilo prvo pitanje, da li je server naznačen u prvom prozoru free-license.imgpop.com, zašto onda ova divna datoteka predlaže preuzimanje licence sa servera? licence.compress.to? Kako bih saznao u čemu je problem, posjetio sam obje stranice, nadajući se da ću tamo pronaći nešto ukusno, ali, očekivano, tamo nisam našao ništa.
DRM zaštita
Nakon toga, prvo što mi je palo na pamet je „pokreni njuškalo“, ali sam se suzdržao (i učinio pravu stvar) – odlučio sam da otvorim fajl u Hex editoru. Otvorio sam fajl u Hex editoru težak 150 MB i, srećom, sve je bilo vrlo jednostavno, jer sam već u 20. redu pronašao ovaj dio teksta:Postalo je mnogo zanimljivije. Otvorio stranicu http://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv koji je preusmjerio (HTTP/1.1 302) na stranicu: http://free-license.imgpop.com/venuf/index.htm, i tamo sam vidio poznatu sliku, samo malo veću, pa čak i u pretraživaču:
Do sada je sve išlo dobro i želeći malo da eksperimentišem, odlučio sam da promenim link sa video fajla na svoj. Ali, vidjevši da nakon promjene linije, čak ni WMP ne može otvoriti datoteku i ne znajući šta da radi, pitao je Google može li reći koja je to linija, WRMHEADER verzija="2.0.0.0", koji sam (između mnogih drugih) pronašao koristeći Hex editor?
Odgovor je bio kratak i jasan kao dan - bavim se DRM zaštitom video fajlova. Odnosno, otkrio sam da koristeći legalne i prilično uvjerljive metode, napadači mogu uspješno i pouzdano distribuirati zlonamjerne datoteke, jer: prvo, niti jedan antivirus neće otkriti da je video datoteka zaražena, a drugo, većina korisnika vjeruje da će Microsoft definitivno pokrenuti takve datoteke.
Štaviše, WMP nije jedini plejer koji može otvoriti datoteke zaštićene DRM-om. Nisam našao kompletan spisak plejera, ali sa sigurnošću mogu reći da Nero ShowTime podržava DRM, samo za razliku od WMP-a pažljivije reaguje... samo ako potvrdite preuzimanje licence otvara se web stranica u IE ( uprkos činjenici da to nije podrazumevani pretraživač).
Sada dolazi zabavni dio: ako promijenite ekstenziju datoteke sa .wmv V .asf ili u .wma, ništa se neće promijeniti, odnosno igrači će i dalje reproducirati medijsku datoteku i, što je najopasnije, u većini slučajeva .wma fajlovi će se otvoriti u Windows Media Playeru. Usput, zaboravio sam reći da sam nakon što sam otvorio video datoteku u Hex editoru, radi praktičnosti, obrisao nepotrebne bajtove i kao rezultat toga veličina datoteke je postala 5,31 KB.
Internet Explorer
Vjerovatno mnogi misle da “Nema opasnosti u tome! Neću preuzimati nijednu licencu! I uostalom, kakve veze s tim imaju Internet Explorer, WMP i video datoteke?” U početku sam i ja tako mislio, jer postoji dugme „Otkaži“, ali kako se pokazalo, opasnost nije mala, a „Otkaži“ neće nikoga spasiti ako je fajl otvoren u WMP-u. A Internet Explorer je pretraživač, softver za pregled web stranica...Našao sam informaciju da možete hakirati DRM zaštitu, ali nisam to učinio. Prvo, nisam znao da li će biti moguće promijeniti link, a drugo, izabrao sam lakši način. U fajlu domaćini dodao red:
127.0.0.1 free-license.imgpop.com
Kreirao datoteku u korijenu lokalnog servera venuf.php i korištenjem WMP-a otvorio video klip - nakon nekoliko sekundi pojavila se sljedeća poruka:
Dalje, uz pomoć upozorenje(), odlučio da pokušam vidjeti podržava li JavaScript - kao rezultat toga dobio sam praznu stranicu. Mislio sam da to zaista ne radi, ali koristeći svoju intuiciju, brzo sam promijenio funkciju upozorenje() on document.write(). Rezultat me je nasmejao: ovaj put stranica nije bila prazna, što znači da Windows Media Player podržava JavaScript.
Sada me je proganjala pomisao da media player može otvarati web stranice, pa čak i podržava JavaScript. U želji da saznam šta je ovaj izvanredni plejer, dodao sam ga u fajl venuf.php linija:
echo $_SERVER["HTTP_USER_AGENT"];
i iako imam instaliran MSIE 8.0, dobio sam sljedeću poruku:
Konačno, odlučio sam da testiram jedan exploit za MSIE, napisan u JavaScript-u, koji uzrokuje uskraćivanje usluge u pretraživaču. Dodao sam eksploataciju na stranicu, otvorio video datoteku i prije nego što sam mogao trepnuti, Windows je objavio da je “Windows Media Player prestao raditi”:
Kao što razumete, prilikom pokušaja reprodukcije video datoteke, WMP je nasilno onemogućen, što znači da je ranjiv na eksploataciju dizajniranu za MSIE. Testirao sam samo jedan exploit, ali to je bilo dovoljno da promijenim svoje razumijevanje sigurnost medijskih datoteka.
Umjesto postscripta
Nakon što sam napisao posljednje redove ovog članka, odjednom mi je sinula jedna ideja: preuzeti, instalirati i testirati jedan od najpopularnijih multimedijalnih playera - Winamp. To sam i uradio... I kada sam pokušao da pustim fajl, pojavila se sledeća poruka:
Bio sam skoro siguran da će sve biti isto kao i sa Nero ShowTime-om, ali me je radoznalost natjerala da kliknem na dugme “Da”... Umjesto da pokrenem IE, vidio sam sljedeće:
Nisam odmah shvatio u čemu je problem, misleći da se svašta može desiti, ali nakon nekoliko sekundi, setio sam se šta je u fajlu venuf.php Exploit kod za MSIE ostaje. Zatim, pomoću varijable $HTTP_USER_AGENT Saznao sam da, baš kao i WMP, Winamp koristi MSIE 7 Internet Explorer za svoje svrhe:
Istina, za razliku od Windows Media Playera, Winamp ne upozorava odakle će se preuzeti datoteka licence, već vam omogućava da kliknete desnim tasterom miša i pogledate izvorni kod stranice... i za njega se takođe pokreću upozorenja:
Zaključak
Na prvi pogled nije sve tako strašno kao što se čini, ali želim da vam skrenem pažnju na činjenicu da otvaranjem takve datoteke korisnik neće moći zaustaviti eksploataciju, a antivirusni program je ne mogu pomoći, jer ako je ovo novi exploit, onda najvjerovatnije još nije dodan u antivirusnu bazu podataka.Samo nemojte zaboraviti da svi korisnici nemaju instalirane druge audio i video playere. Također, ne vjerujem da će korisnik koji je čekao 2 sata (u najboljem slučaju) da preuzme dugoočekivani fajl, vidjevši da se neće reproducirati, jednostavno ga obrisati, a ne "ne otvaraj fajlove u ovaj igrač!” će pomoći. .
UPD:
