|
||||
|
||||
אוטנתיקציה מוצפנת מול התקן זה משהו שקצת קשה לעקוף. משהו בסגנון TCPA אפילו יכול לגרום לתוכנה להיכנס ל"רשימה שחורה" אם היא לא מאושרת ע"י התקן שנמצא במחשב. ע"ע : אינטל ו-AMD הן שתיים מחמש או שש חברות שאשכרה יש להן יכולת להדפיס צ'יפים. כיום יש להן כמעט-מונופול על שוק המחשבים האישיים, ושתיהן כנראה הולכות עם MS יד ביד בנושא. נגיד את זה ככה, אם שתיהן הולכות על הטמעת DRM במעבדים שלהן, אני לא ממש רואה מישהו פותח מפעל מתחרה לייצור CPU "חופשי" בזמן הקרוב. (שלא לדבר על כמות הפטנטים שהוא יידרש לשלם עבורם רק בדרך לעיצוב האבטיפוס.) |
|
||||
|
||||
אפשר לבצע וירטואליזציה מלאה על כל מערכת שלא תקום (בהנחה שמערכות הפעלה פתוחות לא יוצאו מחוץ לחוק) ובכך לעקוף את הבעיה. נכון שלהבין את אופן הפעולה ללא דפים לבנים זה אתגר לא קטן, אבל במידה וזה יהיה האתגר המרכזי, נראה לי שיעמדו בו (כאמור גם השבב וגם מערכת הפעלה שרצה עליו נמצאים אצל הפורץ). ברגע שביצעת וירטואליזציה (למעשה גם לפני אפשר), אתה יכול לדמות גם את השרת מולו התוכן עובר אותנטיקציה, מכאן שהפתרון היחיד מבחינת זכויות יוצרים הוא לא לספק תוכן בכלל, אלא רק און-ליין. אבל גם כאן לא נמצא מזור, שכן ברגע שיש יכולת וירטואליזציה אפשר להפנות את הפלט לקובץ במקום למסך, כאמור ברמקולים זה יכול להעשות ישירות, בוידאו יתכן ויהיה צורך לשבור את ההצפנה. המחיר של הגנה על זכויות יוצרים בעידן הדיגיטלי גבוה מדי, היצרנים של התוכן לא יסכימו לאבד חלק כה נכבד מהשוק ולהעלות את מחיר החומרה עד כדי כך, רק כדי לפגוע בסופו של דבר בצרכן המשלם. הנה לראיה היום קיימות רשתות מוצפנות לשיתוף קבצים, אבל לא עוברים להשתמש בהם כי שיעור התביעות הוא נמוך מכדי לעודד מעבר כזה (בישראל עוד לא נתבע אף גולש על הורדה של תוכן לשימוש אישי). החברות שמיצרות מקליטים דיגיטליים אינן נתבעות והמכשירים, לכל הדעות כלי שיכול לשמש להפרת זכויות יוצרים, נדחפים ע''י הבעלים של התוכן או הזכויות עליו. ישנן עבירות שמטבען אין אפשרות לפקח עליהן, כשם שאין מצלמה מוצבת ליד כל פרח מוגן, כך גם לא תקום חומה דיגיטלית סביב כל שיר. |
|
||||
|
||||
ההנחה שמערכות הפעלה פתוחות לא יוצאו מחוץ לחוק היא הנחה שיכולה בהחלט לא להתממש. אם יעבור חוק בסגנון ההצעה הדבילית של מרצ הרי שכל תוכנה שיכולה לשמש לפריצת הצפנה תהפוך בן-לילה ללא-חוקית. ואגב, מערכת הפעלה לא חייבת להיות מוצאת מחוץ לחוק. CPU "הדור הבא" יכול לסרב לתת לה לרוץ בכלל אם היא לא מבצעת מולו אוטנתיקציה כ"רכיב תוכנה בטוח". נחש מי יחליט מה בטוח ומה לא? והכל ברוח DMCA כמובן (ראה פסקה קודמת). לדמות את השרת לא יעזור, ולא ניכנס לפרוטוקול כרגע. בסופו של דבר (ומדובר כמה וכמה שלבים עד לאימות) השרת נותן לך מפתח שבאמצעותו אתה יכול לפתוח את המדיה. בלי זה יש רק גבב של אפסים ואחדים. לגבי וירטואליזציה - שוב, "הדור הבא" של החומרה לא יתן לך להוציא "החוצה" תוכן לא מוצפן. מדברים על מסלול שלם של הצפנה, כולל הרמקול וכולל מסך ה-LCD שרשום כ"מאובטח" ברשימת ההתקנים (היות והוא גם עושה אוטנתיקציה מול המערכת כולה, אלא מה). נכון, בסוף אפשר לפרק את הרמקול/מסך (עולה כמה מאות דולרים, אני לא רואה כל אחד עושה את זה, אבל ראה המשך) ולהקליט מתוך החוט האחרון שיוצא לממברנה/קריסטל. ואז מתחילים לאתר את הפיראט עם חתימות דיגיטליות מוסתרות בתוך המדיה עצמה. אבל למזלנו כבר מאוחר מדי, כי מספיק מישהו אחד שיעשה את זה ויפיץ. השאלה היא - האם את המדיה ה"לא מאובטחת" הזו איזשהו נגן "מאובטח ומאושר" של מייקרוסופט יהיה מוכן לנגן, אם היא לא באה מספק תוכן מאושר אוניברסלי, או משהו כזה. והנה הפיראטים יאלצו לסגור את המדיה הפרוצה תחת DRM בעצמם, ובכך להפוך למפיצי תוכן "מאושרים". אני רק אצטרך לאשר אותם בנגן המדיה שלי (עד שהעדכון הבא שלו ישים אותם ברשימה השחורה). חה. בקיצור, המעבר [מחשב --> ממיר] אפשרי אבל קשה. (באותה מידה הרי אפשר גם היום לפתוח ממיר ולהתחבר ליציאות שלו. עם מחשב זה פשוט יותר קל כרגע.) |
|
||||
|
||||
מרץ יכולה לצעוק עד לב שמיים, כל דיבגר נורמלי יכול לשמש לפריצת תוכנות, כל שפת תיכנות היא כלי לפריצת הצפנות. מעבר לכך יש לזכור שרוב השרתים מריצים מערכות מבוססות יוניקס, שרתים שהיום מורכבים מאותם מעבדים, או קרובי משפחה, שנמצאים על המחשב השולחני שלך. זה שוק גדול מאוד לענקים שלנו לוותר עליו, במיוחד שיבמ יכולה בקלות להסב את הcell שלה ולנסות להתחרות (מה שלדעתי יקרה בכל מקרה בשלב כל שהוא). לגבי וירטואליזציה, לקחתי מסך כל שהוא בעולם, הצלחתי להבין (בעזרת המסך, מערכת הפעלה חוקית ודרייברים עובדים. כאמור אני מחזיק את כל המפתחות, אלא אם כן אתה רוצה מסכים שלא עובדים בלי חיבור בזמן אמת לשרת של מיקרוסופט) איך הוא מתקשר (דרייבר) ובניתי הדמיה שלו על המערכת החופשית שלי. עכשיו אני מריץ בתוך מערכת ההפעלה החופשית שלי את חלונות 5000, שמאמינה שיש מסך מדגם X מחובר לי למחשב. היות והבנתי איך הוא פועל, הוא מבצע אותנטיקציה מלאה מול חלונות שמוודאת מול השרת ומריצה ברשיון את הסימפסונס. במערכת ההפעלה שלי אני מנתב את הפלט של חלונות (זה שאמור להגיע למסך) לקובץ. אז נכון שהפלט הזה מוצפן, אבל זו הצפנה שכל מסך יודע לקרא (לכל הפחות מהסוג שלי). כעת אני יכול לנתב את הפלט הזה למסכים בכל העולם. לגבי הסוגיה של קריאת מדיה לא מאובטחת, יצרן שלא יאפשר לקרא מדיה עצמאית (כפי שמסתובבת כיום בכמויות ברשת) לא ימכור. לא תהיה אפשרות להבדיל בין מדיה עצמאית למועתקת. אתה יכול לדמיין צרכן נכנס לחנות ובוחר לקנות במחיר כפול מסך שלא מוכן להקרין סרטים מיו-טיוב ? |
|
||||
|
||||
איך אתה יכול להוציא מפתח פרטי שצרוב על שבב מוגן בפלסטיק השחור הזה בתוך המסך שלך? |
|
||||
|
||||
אפשר לעשות reverse engineering לדרייבר כדי לגלות איזה קלט נדרש כדי לאמת פלט מסויים (או מה שבד"כ עושים, פשוט לעקוף את לולאת האימות), לנתח את המבנה של הפלט ולקבוע את החוקיות. המצב כאן הוא לא צ'רלי שמאזין לאליס ובוב, משום שאני גם קובע מה התוכן שיש להצפין (אולי כדאי לעשות הפרדה בין שבירת הצפנה לשבירת אימות, זה יצא לי קצת מבולגן). אני מצפין סוגים שונים של תוכן עד לבנית תמונה חד-חד ערכית בין תוכן נכנס לפלט יוצא, זו שיטת ההצפנה (גם אם לא במפורש). |
|
||||
|
||||
אוה, אפשר לעשות המון דברים. חתימה על תוכן פר-מסך, למשל. לא תוכל לראות את הסרט על מסך אחר. בזמן הורדת הסרט, התוכנה תמסור לשרת מזהה של המסך. |
|
||||
|
||||
מה קורה אם פרוטוקול ההצפנה כולל שאלה רנדומלית? דוגמא: חלונות 5000 שולחת למסך מספר אקראי בן 100 ספרות ובתגובה מקבלת אותו מוצפן לפי המפתח הפרטי של המסך. |
|
||||
|
||||
אז במקום חלונות אני שולח מספרים כרצוני, עד שאני מבין את חוקיות ההצפנה (חייבת ליהות חוקיות, שכן אין למסך מספיק זיכרון לאחסן גוגול מפתחות). |
|
||||
|
||||
חייבת להיות חוקיות, אבל אתה לא תוכל לגלות אותה. אם (למשל) נעשה שימוש באלגוריתם RSA, מערכת ההפעלה מכירה את המפתח הציבורי (גם אתה יכול להשיג אותו בקלות), ומשתמשת בו כדי לוודא חתימה על ערך אקראי שבוצעה באמצעות המפתח הפרטי, למיטב הבנתי לא תוכל להסיק את המפתח הפרטי. החוקיות היא פונקציה חד-כיוונית. |
|
||||
|
||||
אתה צודק. נו טוב, כנראה שיאלצו לפרק את המסך ולהקליט את הפלט (פיקסלים עדיין לא מצוידים במפתחות, נכון ?). |
|
||||
|
||||
מה לגבי "מדיה פיראטית" שצילמתי במצלמה שלי? אגב, דוגמה לנגן מדיה שמעדיף תוכן פיראטי על תוכן חוקי: |
|
||||
|
||||
לא יודע מה לגביה. רוב הסיכויים שמצלמות דור המחר (או התוכנות שניגשות אליהן, כולל דרייברים וכו') יחתמו עבורך את הקובץ באופן "שקוף" ויפרסמו אותו בצמוד למפתח שלו (או עם המפתח ebmedded בתוך קובץ המדיה עצמו, דבר שכבר קיים בסכמות DRM מסויימות). יהיה לך DRM "שקוף" עם זכויות בלתי-מוגבלות שאתה כביכול "פירסמת". אז הסיומת של הסרט שלך תהיה dcf או odr ולא mpg. זה הכל. כל נגן תומך-DRM ינגן את זה עבורך לנצח. לגבי הגנה עד המסך - לי נראה די ברור שאנשים פשוט יקליטו את המסך עם מצלמת וידאו ואת המוסיקה עם מכשיר הקלטה. פשוט נחזור לאיכות אנלוגית, אבל במצב כזה אני חושב שלאנשים לא תהיה בעיה לקבל ירידה באיכות, העיקר לראות את הסרט לא? |
|
||||
|
||||
נשאלת השאלה: למה לקנות חומרה שלפי הגדרתה עובדת פחות טוב? מי מוכר לוחות ללא השבבים הללו? איך אני יודע שהמערכת שלי לא כוללת זוועה כזו? |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |