Drm файл что это
Темная сторона DRM: что нужно знать о защите “читалок” сегодня
В апреле Microsoft закрыла магазин электронных книг и сообщила, что удалит все купленные файлы с гаджетов пользователей. Это произошло из-за закрытия DRM-сервера, который обеспечивал технические средства защиты авторских прав. Журнал Wired назвал происходящее DRM-апокалипсисом. Разбираемся, что представляет собой DRM и что ждет эту технологию в будущем.
Что такое DRM-система?
Эта технология контролирует использование медиафайлов и ПО, которое вы приобрели. Она ограничивает любой тип действий: вы не сможете изменить, перепродать или одолжить защищенные файлы. Для ужесточения контроля программное обеспечение может отслеживать ваши действия.
Как все устроено
Сегодня единого стандарта DRM-систем не существует. Например, для защиты PDF-файлов до сих пор используют пароли, а гиганты Amazon и Barnes & Noble разработали собственные технологии для защиты медиафайлов.
В Amazon создали целую экосистему для чтения: Kindle на e-link, одноименное кроссплатформенное приложение и планшеты Fire.
У нее есть особенность: система не распознает открытые форматы читалок, например, популярные ePub или FB2. Открывать файлы можно в двух форматах: MOBI и AZW.
ADEPT работает по криптографической схеме, но ее с натяжкой можно назвать надежной. Файлы шифруются уникальным ключом AES, а сам ключ защищен ключом RSA. Он генерируется на основе email пользователя и вдобавок закодирован с помощью ключа приложения.
DRM: “за” и “против”
Пользователи Microsoft расценили инцидент с удалением электронных книг как наступление на базовые принципы торговли. Даже то, что людям вернут потраченные деньги и сделают компенсацию за пометки и аннотации, не спасло ситуацию.
Покупая медиа в Сети, пользователи рассчитывают на те же права, что и с физическими носителями. Каждый хочет иметь возможность распоряжаться, одалживать и дарить то, что купил.
Пример Microsoft далеко не единственный. Политика некоторых магазинов позволяет без предупреждения удалять из доступа книги, фильмы и музыку. В результате пользователи чувствуют себя обманутыми.
Эксперты видят еще одну опасность в DRM: это частные системы защиты контента. Сейчас DRM-защита стала одним из вариантов «закрыть» юзера в своей экосистеме. Чтение и прослушивание покупок удобным способом не приветствуется многими IT-гигантами.
Сторонники DRM утверждают, что технология позволяет уберечь файлы от пиратства, и отказ от нее приведет к катастрофе. Но практика показывает, что хакерам по плечу сломать почти любую защиту. DRM оказался не самым эффективным антипиратским инструментом.
День противостояния DRM
Главы FSF Ричард Столлман считает, что DRM покушается на личную свободу пользователей. На сайте компания объясняет, почему от DRM стоит отказаться. Многие организации поддержали Free Software Foundation. Например, издательская компания Oreilly продает DRM-free книги со скидкой 50%.
Вывод
Но пока не существует достойной альтернативы в плане защиты от пиратства, плюсы от DRM перевешивают минусы для издателей. Пока юристы вместе с IT-специалистами не проработают новую систему защиты авторских прав, DRM будет жить.
Да кто такой этот ваш DRM?!
До того, как усесться за эту статью, я подумывала о том, чтобы сменить её название на «DRM: на#уя, а главное зачем?!» Но потом я подумала ещё раз и поняла: на#уя разработчикам сдались всякие Denuvo и прочие причастные, и так знает каждый. Вопрос о пользе и вреде этой штуки всегда открыт, и одни выступают резко против, а другие, кидаясь на амбразуры, готовы защищать любые способы защиты контента от пиратов. И таких материалов, как чисто на поболтать и обсудить больное, так и на подойти к вопросу с профессиональной точки зрения, полно. Но мало кто говорит о том, как DRM вообще появилась, как она работает и что из себя представляет.
Так не доставайся ж ты никому
Естественно, причины, по которым DRM выдумали, и по которым она ещё не канула в Лету, крутятся вокруг авторского права. Проблема того, что кто-то у кого-то что-то упёр без спроса, была всегда, а с глобализацией и началом цифровой эпохи встала особенно остро. Логично, что и самые первые попытки защитить данные от копирования появились задолго до лончеров с онлайн-подтверждением лицензии вашей любимой игрушки и GOG, который призвал отказаться от DRM вовсе. Только чуть грубее.
Инициатива от GOG. Зато честно
Первые предки того, что сейчас зовётся DRM (digital rights management — цифрового управления правами или управления цифровыми правами) появились в начале 20-го века. Тогда были очень популярны механические пианино, которые играли мелодии при помощи перфолент. В Америке производители инструмента не относились с должным уважением к авторам и правообладателям музыки, записанной на перфолентах, и в конце концов всё это вылилось в скандал и требования о том, чтобы полностью запретить выпуск этого инструмента. В итоге механические пианино выпускать не перестали, но производители теперь должны были выплачивать копеечку за каждую перфоленту.
Потом дела вроде как улеглись, пока на сцену не вышли видео- и аудиомагнитофоны. Возможность записи на них приводила к тому, что особо ушлые нехорошие люди создавали и распространяли по сути пиратские копии транслируемых по телевидению фильмов и телепередач. А функция эта вообще-то была рассчитана только на то, чтобы пользователь мог посмотреть свое любимое шоу в удобное для него время. У развернувшейся тогда заварушки и претензиям Universal к Sony, а также попыткам запретить выпускать магнитофоны с возможностью записи, даже есть своё название — дело Betamax. В итоге никто никому ничего не запретил, про магнитофоны решили, что пусть будут, а про дело и вовсе позабыли.
Механическое пианино для тех, кто не знал
И видеомагнитофон для тех, кто не застал
Первым по-настоящему DRM в том виде, о котором вы знаете сейчас, можно назвать систему защиты от Macrovision, использовавшуюся на видеокассетах. Она наводила шороху в импульсах, которые участвовали в записи кассеты, но никак не влияли на качество её воспроизведения. По итогу копия не удавалась. Хитро, но проблема состояла в том, что устройства, которые помогали обойти эту защиту, было не так уж сложно раздобыть, несмотря на то, что вместе с самой DRM компания запатентовала и их.
Взломанная игра про взломы — это даже иронично
Когда же интернет повсеместно вошёл в жизнь людей, и хитрые пираты и прочие недобросовестные негодяи поняли, что при повторной перезаписи с аналоговых носителей качество теряется, а при копировании файла в интернете нет, для борцов за авторские права настали тёмные времена. Нелегально распространяемый контент хлынул изо всех щелей, и там, где достать то или иное произведение не получалось тупым «Сохранить как. », помогала аналоговая брешь. Этим термином называют непреодолимую уязвимость данных с аналоговым выводом перед копированием. Если книжка напечатана на бумаге — её можно отсканировать, если музыка играет, то есть возможность записать её на микрофон.
Эту проблему невозможно преодолеть и сейчас, когда DRM во всевозможных видах проникла во все сферы, и правообладатели осознанно добавляют её, например, в свои игры, полностью осознавая, что не все будут этому рады.
А это точно работает?
Историческая справка окончена, переходим к технической. Неужели оно того стоит? На вопрос в подзаголовке отвечу: это не точно.
Для разного контента всё работает по-разному, и большинство систем используют криптостойкие алгоритмы защиты. Только их проблема в том, что они по умолчанию предполагают, что у конечного пользователя будет ключ, с помощью которого он получит доступ к контенту. А наличие и того, что защищают, и ключа приводит все потуги как-то защитить файлы к провалу автоматически. Поэтому, если немного утрировать, вся задача DRM на данный момент — как можно изощреннее прятать от вас ключи шифрования на вашем компьютере.
А взламывать беззащитные игры вообще должно быть позорно!
Создатели Denuvo во избежание ненужных казусов говорят о своей технологии без подробностей. В 2014 году они твердили, что Denuvo Anti-Tamper «непрерывно шифрует и расшифровывает себя так, что невозможно взломать». 3DM же, группа… назовём их энтузиастами незаконного распространения контента, говорила, что Denuvo включает в себя 64-битную шифровальную машину, которая требует криптографические ключи, уникальные для конкретного оборудования каждой установленной системы.
С играми в последнее время другая мода: в автономном режиме у вас, скорее всего, запустится только та игра, которую уже одобрил сервис авторизации лаунчера. Или ещё круче: игра будет требовать постоянного подключения к интернету. Есть и варианты, в которых количество установок одной копии игры ограничено.
Выглядывает лазейки, знаю я его
А вообще, конкретно над Denuvo — на данный момент единственной крупной DRM, использующейся в индустрии повсеместно, скорее принято смеяться. С октября 2017 года каждую игру с этой защитой взламывали за считанные часы, хотя ещё несколько лет назад даже хакеры признавали, что вот ещё чуть-чуть, и Denuvo будет не взломать. Прибавьте к этому то, что DRM вдобавок не умеют распознавать добросовестное копирование, и получится интересная и странная история, в которой неправы все, а по башке почему-то прилетает только издателям, пытающимся защитить свою интеллектуальную собственность.
Будет ли справедливость, большой вопрос. Да и нужна ли она здесь, вопрос не меньший. Ну ладно, вынудили. Хоть я в начале и распиналась, что статья не про это, но всё же мне интересно увидеть ваше мнение.
Насколько опасна DRM-защита, или Видео-вирус часть 2
Вспоминания
После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer’е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.
В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.
Видео-Файл
И так как уважаемый TipTop, оставил комментарий, указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один — одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет ©.
После того, как скачивание завершилось, зная что другие плееры не могут воспроизвести этот файл, сразу открыл его в Windows Media Player’е, и первое, что я увидел, было сообщение: «Download media usage rights»:
После этого, появилось более убедительное сообщение, предлагающее скачать файл License-Installer который, между прочим, уже был проверен антивирусом и оказался на 100% чист:
Внимательно просмотрев сообщение, нажал на кнопку ‘Download Now’ и в ожидание какой-либо реакции со стороны антивируса, увидел многим знакомое окошко, предлагающее скачать файл с сервера license.compress.to:
И тут же возник первый вопрос, если на первом окошке указан сервер free-license.imgpop.com, тогда зачем этот замечательный файл, предлагает скачать лицензию с сервера license.compress.to? Чтобы выяснить в чём проблема, посетил оба сайта, в надежде найти там что-нибудь вкусненькое, но как и следовало ожидать, ничего там не обнаружил.
DRM защита
Стало намного интересней. Открыл страницу httр://free-license.imgpop.com/venuf.php?id=Movie_0001.wmv, которая перенаправляла (HTTP/1.1 302) на страницу: httр://free-license.imgpop.com/venuf/index.htm, а там увидел знакомую картинку, только чуть побольше, да ещё и в браузере:
Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google’а, не может ли он рассказать, что это за строка, WRMHEADER version=’2.0.0.0′, которую (помимо многих других) нашёл с помощью Hex-редактора?
Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).
Internet Explorer
Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer — это же браузер, программное обеспечение для просмотра веб-сайтов…
Я нашёл информацию о том что можно взломать DRM-защиту, но делать этого не стал. Во-первых, не знал удастся ли изменить ссылку, а во-вторых, выбрал более легкий путь. В файле hosts добавил строку:
127.0.0.1 free-license.imgpop.com
В корень локального сервера создал файл venuf.php и с помощью WMP открыл видео-ролик — через несколько секунд появилось следующее сообщение:
Дальше, с помощью alert(), решил попробовать, поддерживает ли он JavaScript — в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write(). Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.
Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:
Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов.
Вместо постскриптума
Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку ‘Yes’… Вместо запуска IE, я увидел следующее:
Не сразу понял в чём проблема, думая, что всякое может случится, но спустя несколько секунд, вспомнил что в файле venuf.php остался код эксплоита для MSIE. Дальше, используя переменную $HTTP_USER_AGENT выяснил, что также как и WMP для своих целях Winamp использует MSIE 7 Internet Explorer:
Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:
Заключение
С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.
Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»— не поможет.
Защита
Теперь, при открытии файла, WMP будет спросить, если ‘Вы действительно хотите открыть веб-страницу, чтобы получить лицензию’:
Несмотря на то что, разработчики предупреждают об опасности и знают что ‘веб-страницы могут содержать элементы, которые могут представлять опасность для компьютера’ — они всё-таки по умолчанию отключили данную опцию. Странно, не правда ли?
UPD 2: (Большое спасибо хабраюзеру Dragonizer за замечание)
Не смотря на то, что User Agent определяется как MSIE 7.0, на самом деле это не так. Дело в том, что WMP открывает веб-страницы в режиме совместимости, а это значит что:
• В строке версии браузера веб-браузер обозначается как MSIE 7.0, а не MSIE 8.0;
• Условные комментарии и векторы версий распознают веб-браузер как IE 7, а не IE 8;
Что это DRM лицензия и её сброс
В этом материале я подробно расскажу о том, что это такое технология DRM, познакомлю читателя с особенностями DRM-лицензий, и поясню, насколько возможен их сброс и обход защиты DRM.
Digital Rights Management лицензия
Наша жизнь заполнена различными видами контента. Мы смотрим в Интернете фильмы, слушаем музыку, разглядываем фото и читаем книги, часто не задумываясь о том, что они получены незаконным образом, благодаря интеллектуальным пиратам наших дней. Борьба с незаконной кражей контента стала головной болью для многих авторов, солидные фирмы тратят многие миллионы долларов с целью качественной и эффективной защиты авторского права.
Среди различных инструментов защиты интеллектуального продукта большой популярностью пользуется DRM – это технология, позволяющая правообладателю контролировать доступ к проданному продукту, препятствовать его незаконному копированию, передаче и так далее. К сожалению (или к счастью), лицензия DRM не всегда является эффективной, имея как свои преимущества, так и недостатки.
Похожей технологией является TrustedInstaller, защищающая от удаления жизненно важных файлов для Windows (описание по ссылке).
Что это такое DRM
DRM – это аббревиатура от «Digital Rights Management», что в переводе означает управление цифровыми правами. Данное управление реализуется в виде помещения в защищаемый с помощью DRM продукт различных технических средств, препятствующих незаконному распоряжению продуктом интеллектуальный собственности. Такой «цифровой замок» в виде лицензированного зашифрованного ключа может быть очень эффективен, собственник не сможет скопировать купленный цифровой продукт, передать его, продать и так далее.
Сам же ключ ДРМ представлен в виде сложного математического кода, который достаточно тяжело взломать (используются криптоалгоритмы). Его разблокировку можно получить лишь в случае покупки предлагаемого цифрового продукта.
Функциональность DRM
Как уже упоминалось выше, технология DRM препятствует незаконному распространению авторского контента, его копированию, передаче, переводу в другие форматы. Я понял, что это ДРМ позволяет ограничить работу с продуктом требуемыми строками, проводить его ограниченное копирование, дистанционно удалять требуемый файл на устройстве пользователя. Возможности её функционала весьма высоки.
При этом, палка, как обычно, о двух концах. К недостаткам DRM отводят существенное ограничение на использование информации, вероятную невозможность вообще какого-либо копирования, нестабильность и ненадёжность работы программ с такой защитой. Более того, принципы работы DRM иногда входят в противоречие с законодательством некоторых стран (напр. Австралии).
Когда используется DRM
Вы можете встретить защиту DRM в различных ситуациях. К примеру:
Что это DRM лицензия
DRM-лицензия представляет собой цифровой ключ, используемый для расшифровки ранее зашифрованного контента, при этом он также даёт право на использование данного контента. Получить такой ключ можно лишь в случае его оплаты.
Также существуют частичные DRM-лицензии в виде различных «пробных периодов», ограниченного пробного количества запусков программы и других видов временного допуска к функционалу продукта, после окончания которых, доступ к программе блокируется, а нам предлагают купить полноценную версию программы.
Сброс DRM лицензий
Сброс DRM-лицензий зависит от конкретики каждой лицензии. Различный хакерский софт позволяет обнулять счётчики запуска файлов с защитой DRM, отвязывать такие файлы от определённых сайтов, нейтрализовать проверку ключа используемым программным обеспечением и др.
В системе Android вы можете сбросить все загруженные на вашем устройстве DRM-лицензии.
Пользоваться подобным вариантом следует крайне осторожно, ведь если вы приобрели продукт с данной лицензией, то после сброса DRM-настроек вы потеряете к нему доступ. Пользоваться данной функцией стоит в особых случаях, к примеру, в случае продажи своего гаджета.
Как снять DRM-защиту
Для снятия подобного вида защиты DRM существуют различные методы. Остановимся на некоторых из них:
Примерный вариант снятия DRM-защиты с PDF-файла вы можете посмотреть на видео:
Заключение
В последние годы множество разработчиков, столкнувшись с протестами тысяч пользователей по поводу неудобства DRM-защит, начинают отказываться от их использования в своих продуктах.
Низкая криптостойкость, ограниченность применения и множество налагаемых на пользователя неудобств, привели к тому, что с началом нашего десятилетия крупные игроки цифрового рынка перешли на другие варианты защиты данных (Apple, Sony и др.). Тем не менее, сегодня ясно, что эта защита DRM встречается достаточно часто и, скачивая какой-либо контент, будьте готовы к его ограниченному функционалу.
Честным пользователям я могу посоветовать приобретать лицензионные продукты, а любителям доступности – обратить внимание на бесплатные альтернативы DRM с более упрощённым функционалом.