Comment puis-je expliquer pourquoi les DRM ne peuvent pas fonctionner?

Je cherche le moyen le plus court et le plus complet pour expliquer aux personnes qui essaient d'utiliser la gestion numérique des droits (DRM) comme une technologie permettant d'empêcher les utilisateurs d'utiliser leurs données d'une manière jugée indésirable, et pourquoi leur solution ne peut pas fonctionner par définition.

Idéalement, j'aimerais quelque chose qui:

• Explique pourquoi, techniquement, il est impossible de faire en sorte que des personnes accèdent à des données locales, mais de telle ou telle manière
• Comprend pourquoi il en est ainsi, pour éviter les réfutations suivantes "mais que se passe-t-il si"
• Est suffisamment intuitif et suffisamment court pour que même un politicien (j / k) puisse le comprendre

Face à cette situation, j'essaie d'être clair et concis, mais je finis généralement par échouer au moins sur l'un de ces points. J'aimerais vraiment avoir une réponse «stock» que je pourrais utiliser à l'avenir.

Le problème fondamental des DRM est que vous donnez à quelqu'un une boîte verrouillée et la clé utilisée pour l'ouvrir. Vous distribuez une copie de la clé avec le verrou . Chaque personne possédant un Blu-Ray, un DVD, un package logiciel et un CD protégé possède également la clé qui le déprotégera.

Les concepteurs de systèmes DRM peuvent essayer de cacher la clé de manière à ce que seuls les connaisseurs (décrypteurs / lecteurs / utilisateurs autorisés) puissent la trouver, mais il y a beaucoup de curieux dans le monde et il faut une personne (ou un groupe de personnes) pour être plus intelligent que ceux qui ont caché la clé, et la boîte est ouverte à jamais. Dès qu’une copie non protégée du contenu existe, elle peut être distribuée partout, ce qui rend la protection des autres copies non pertinente.

Les fichiers numériques ne peuvent pas être rendus incopiables, pas plus que l'eau ne peut être rendue non mouillée.

- Bruce Schneier ( source )

Pour résumer l'argument anti-DRM en un mot facile?

SPORE

Comment un jeu avec de telles restrictions DRM intrusives ne pourrait-il pas arrêter son taux de piratage excessif ?

Si vous voulez que le politicien hypothétique comprenne pourquoi le DRM ne fonctionnera pas, ne leur donnez pas un discours technique, donnez-leur un exemple éloquent de ce qui a mal tourné. Un point essentiel que les «types de gestion» doivent comprendre est le fait qu'une copie piratée (DRM contournée) n'équivaut pas à une vente perdue. Il se trouve que les gens sont prêts à payer cher pour des produits quand ils en voient la valeur. "La protection contre la copie augmente plutôt que de réduire le piratage des jeux." Quel boulot aile gauche a dit ça ?? Ce n'était que Gabe Newell de Valve . Les entreprises ignorantes sont maintenant en concurrence avec leur propre produit, elles doivent maintenant concurrencer avec le «libre».

Lorsque le logiciel est fissuré (généralement dès le premier jour de sa publication), le DRM ne fait que nuire aux consommateurs fidèles qui ont acheté le produit.

Commentaire latéral: Une bonne citation trouvée sur Internet au sujet du piratage et de la violence dans les jeux.

Je ne suis pas pro Steam / Valve, je suis juste anti-stupide.

Très bien, laissez-moi tenter de combiner (bien que de manière peu élégante) les meilleurs arguments des autres réponses ... Je ferai cette réponse en CW afin que, si quelqu'un voit une chance d'améliorer le vernis (ou le contenu), il peut (plus ne voulez pas gagner de rep pour avoir combiné les réponses des autres).

• Avec DRM, vous donnez aux gens les moyens de déverrouiller le contenu que vous avez protégé, ainsi que le contenu lui-même. Quelqu'un va trouver cette "clé" à un moment donné, et donc le vaincre.

• À un moment donné, vous devez déchiffrer le contenu. Si le ou les pirates informatiques peuvent accéder à ces données, ils ont vaincu votre DRM.

• À un moment donné, vous devez également montrer le contenu à l'utilisateur, qui peut alors simplement le réenregistrer "en clair" à partir de ces données. Voir Trou analogique (le problème est moins grave avec les jeux, car le contenu interactif ne peut pas être facilement enregistré, puis interagi ultérieurement)

• Les DRM ne punissent que les acheteurs légitimes, car leur ajout ne réduira que la possibilité d'utiliser votre travail, ce qui les rend moins enclins à l'acheter.

• Il suffit d’une personne possédant les compétences, les outils et le temps nécessaire pour la résoudre. Elle peut être partagée avec tout le monde et il n’ya aucun intérêt à acheter votre version (sauf si vous ne voulez pas faire quelque chose d’illégal, bien sûr! (Ou vous voulez honnêtement soutenir le fabricant)).

• De nombreuses personnes choisiront d'utiliser une version gratuite de votre produit, quelle que soit la légalité de l'utiliser sans votre DRM, car vous imposez des restrictions déraisonnables sur la manière, le lieu et le motif de l'utilisation de votre travail. Spore en est un bon exemple, de même que de nombreux autres programmes / jeux / etc.

DRM crée un produit de qualité inférieure

En plus de "il sera toujours craqué", DRM a un autre défaut: il crée un produit de qualité inférieure .

Oubliez les coûts. Imaginez que vous êtes prêt à payer X $ pour un film. Vos options sont:

1. Un disque physique qui ne peut pas être sauvegardé sur votre disque dur, sauvegardé en cas de dommage ou partagé, qui nécessite un lecteur coûteux à regarder et qui vous oblige à regarder les aperçus. (Mon lecteur de DVD autonome affiche un "non" sur l'écran lorsque j'essaie de les ignorer. C'est exaspérant!)
2. Une copie numérique pouvant être visionnée sur divers appareils offrant au spectateur un contrôle total, sauvegardée avec vos autres données, copiée et partagée.

L'option n ° 2 est un meilleur produit pour votre argent. Le fait que ce soit gratuit (pour certains pirates) n'est qu'un bonus. Certaines personnes achètent même une copie légitime, puis téléchargent une copie piratée, car elle est plus facile à utiliser .

La cryptographie, en substance, consiste pour Alice à envoyer un message à Bob afin qu'Eve ne puisse pas dire ce qui se dit.

En DRM, Bob (la personne qui reçoit le message) est identique à Eve (qui essaie d'espionner).

Par conséquent, les DRM sont non seulement impossibles, mais sexuellement pervers.

(Pour quand on pense un peu d'humour conduira mieux dans le point.)

Ce n'est pas une réponse technique, mais plutôt sociale, donc ce n'est peut-être pas exactement ce que vous avez demandé:

Personne qui copierait illégalement une pièce qui ne serait pas DRMed ne paierait même un centime pour cette pièce si elle était DRMed. Ils trouveraient un moyen de l'obtenir gratuitement ou pas du tout.

Donc, vous ne gagnez rien (comme dans: cash) en DRMing; Cependant, vous éloignez les clients honnêtes , car même s'il existait un système de gestion des droits numériques sécurisé, il ne pourrait jamais être sans friction pour l'utilisateur.

DRM résout un problème imaginaire

Si une chanson ou un logiciel a été piraté 10 000 fois, cela ne signifie pas 10 000 ventes perdues, pour plusieurs raisons.

• La courbe de demande . Un produit vendu 10 000 exemplaires à 1 dollar pourrait ne vendre que 500 exemplaires à 10 dollars. C'est l'économie de base.
• Le facteur libre. Le saut le plus important sur cette courbe de demande se situera entre 0 et 1 dollar. Si quelque chose est gratuit, il n'y a aucun risque. Beaucoup de gens vont avoir envie de voir si cela leur plaît. Même un prix de 0,01 USD pourrait considérablement réduire le nombre de téléchargements, si cela impliquait de négocier une transaction.
• Impact viral . Bien qu'un produit gratuit puisse saper une partie du marché d'une version payante, il peut également créer un marché. Considérez Windows, qui a été largement piraté dans des pays comme la Chine, stimulant les ventes légitimes . Et s'ils venaient d'utiliser Linux? Ou considérons Adobe Photoshop. C'est un logiciel standard qui coûte plus de 500 dollars. Les entreprises paieront pour cela, mais les lycéens ne le pourront probablement pas. Quel scénario est le meilleur pour Adobe?
  • Les étudiants ne mettent jamais la main sur Photoshop tant qu’ils ne sont pas allés au collège ou sur le marché du travail. À ce moment-là, n’ayant aucune préférence, ils utiliseront le logiciel que quelqu'un leur fournit.
  • Les étudiants piratent Photoshop et ont commencé à bricoler à l'âge de 12 ans, le connaissent de fond en comble avant d'arriver à l'université, le mettent sur leur CV et se moquent de la suggestion d'utiliser autre chose lorsqu'ils sont sur le marché du travail.

DRM suppose que "le piratage est toujours mauvais", alors qu’il a en fait des avantages et des inconvénients. En général, cependant, il semble que "tout le monde pirate notre produit" est préférable à "personne n'a entendu parler de notre produit".

Ok, je vais utiliser des phrases courtes:

1. DRM est basé sur le contenu crypté

2. Le DRM ne décryptera le contenu que si une licence valide est présente

3. Une fois que le contenu déchiffré peut être copié, le DRM est cassé

4. Le contenu doit être déchiffré en mémoire, afin de faire quelque chose de significatif avec lui (jouer une chanson / un film, etc.)

5. Une personne ayant un accès physique à une machine peut avoir un accès direct à toutes les données de sa mémoire.

6. Si une personne a un accès direct au contenu déchiffré, elle peut en faire un nombre illimité de copies.

Les choses les plus difficiles à aborder pour un profane sont 5 et peut-être 4, OMI.

J'ai toujours aimé quelque chose que Leo Laporte a dit dans son émission de radio un jour. (Paraphrasant ici une mémoire floue…) Il se demanda pourquoi la MPAA n'exigeait pas que chaque paquet de DVD contienne du spray au poivre pour zapper l'acheteur dans les yeux, car le DRM ne punissait vraiment que l'utilisateur légitime sans ralentir le pirate. tout.

Il y a deux raisons pour lesquelles DRM ne peut pas fonctionner:

1. Si vous avez un accès illimité à un ordinateur, vous pouvez y faire n'importe quoi. Si, par exemple, le système d'exploitation vous empêche d'effectuer certaines opérations, vous pouvez le modifier afin qu'il vous le permette. Ceci est lié à quelque chose mentionné dans 10 lois immuables de la sécurité : "Si un méchant a un accès physique illimité à votre ordinateur, ce n'est plus votre ordinateur".


2. Même si vous n'êtes pas assez au fait des technologies pour savoir comment faire, quelqu'un le sait quelque part et il distribuera le résultat. Ceci est mentionné dans The Darknet et l’avenir de la distribution de contenu : "Tout objet largement distribué sera disponible pour une fraction d’utilisateurs sous une forme permettant la copie."

Si vous pouvez le voir ou l’entendre, vous pouvez le copier. Pas toujours avec exactement la même qualité, mais ce sera possible, grâce au trou analogique . Vous pouvez monter une caméra et filmer l'écran du téléviseur / PC, ou vous pouvez utiliser un bon vieux magnétophone pour copier de la musique infectée par DRM.

Les gens veulent également avoir un contrôle total sur les articles qu'ils ont achetés légalement . Aimeriez-vous avoir un livre que vous pourriez lire seulement trois fois ou le mardi uniquement?

Si les studios et les éditeurs de jeux hollywoodiens ne peuvent l’arrêter, vous ne le pouvez pas non plus.

Le meilleur moyen que je trouve pour expliquer les concepts techniques à des non-spécialistes consiste à utiliser des analogies avec lesquelles ils comprennent, généralement parce que cela fait partie de ce qu'ils perçoivent comme du "sens commun".

D'un point de vue technique, la faiblesse de la gestion numérique des droits réside dans le fait que les personnes sont susceptibles de procéder à un désingénierie de tout système de gestion numérique des droits quand on leur donne la motivation, le temps et les ressources nécessaires. Ainsi:

"Les technologies DRM ne sont pas une bonne solution car, comme tout verrou, une personne disposant de suffisamment de temps, de motivation et de compétences briserait ce verrou"

Ou encore, si on achète quelque chose, on s’attend généralement à ce que l’utilisateur puisse utiliser cet objet à sa guise, DRM l’empêche souvent:

Si vous achetez une pomme, il n'y a aucune raison que vous ne puissiez pas la manger entière, la couper en deux ou la manger chez des amis. Quiconque essaierait de vous dire que vous ne pouviez rien faire serait renier vos droits.

Avec DRM contrôlant où la musique peut être jouée, les sociétés recrutées essaient de dire aux consommateurs où ils peuvent jouer la musique qu’ils ont achetée. Si vous ne l’acceptez pas dans un supermarché, pourquoi un label de musique?

J'espère que cela a aidé.

Cette question générale dans les liens de débordement de pile ici et la première réponse , que Microsoft ne pouvait pas, est la bonne réponse à votre question. Qwerty ci-dessus suggère Spore . Brant Bobby donne une réponse rationnelle et détaillée à votre question - comme beaucoup de réponses ici, idéal pour convaincre les personnes qui pensent comme nous de la futilité totale de la gestion des droits numériques, de la protection des copies, etc.

Alors, pourquoi suis-je toujours là? C'est parce que vous avez mal posé la question - et je sais aussi ce que vous devriez savoir. Vous n'essayez probablement pas de convaincre quelqu'un que DRM ne peut pas empêcher les copies. Au lieu de cela, vous essayez probablement de les convaincre que la GDN n’en vaut pas la peine , ce qui est beaucoup plus difficile, et les exemples Spore et Microsoft ne sont pas utiles. Ce dont vous avez besoin, ce sont des faits.

Voici un fait qui fait que les gestionnaires ne dorment plus la nuit. Environ 90%. C'est le nombre de vos utilisateurs qui pourraient pirater vos produits. 90% . Voici ce qui ne va pas - pense le responsable - si nous pouvions convertir ces 90% de pirates en ventes, nos problèmes d’argent seraient résolus! Si nous ne pouvions en convertir qu'une fraction d'entre eux! Et donc, la décision est prise - DRM augmentera le nombre de conversions et réduira le piratage, alors ils le veulent. Nous devons pleuvoir sur leur parade avec un autre numéro. 0,1%. C'est 1 sur 1000 , et c'est à peu près combien de ces pirates vont convertir si vous cassez leur distribution gratuite de vos données. Faisons donc le calcul - 1000 utilisateurs payants + 9000 pirates * 1/1000 = 1009 utilisateurs payants ... Demandons-nous - ces neuf ventes sont-ellesjustifier le coût du DRM - y compris la perte d' externalités de réseau (assurez-vous d'utiliser cette expression - s'ils ont été formés en école de commerce, c'est leur loi de pouvoir ).

Si vos données à protéger se vendent suffisamment pour une copie, ces 9 clients pourraient payer assez pour en valoir la peine. Ou, si vous avez 1 000 000 de clients payants, vous obtiendrez 9 000 ventes, ce qui en vaut certainement la peine, même à 5 $ par copie, n'est-ce pas? Laissons tomber l'autre chaussure et fournissons une autre étude de cas: World of Goo de 2D Boy . Ils font la prétention flagrante de ne pas avoir de DRM. Et leur taux de piratage n'était que de ... 90%. C'est à peu près le même taux de piratage que Reflexive - qui libérait depuis le début avec DRM. En fait, il est peut-être inférieur à 82%. Aucune différence statistique . Ils ne suivaient pas les pratiques acceptées par l'industrie, mais cela fonctionnait toujours de la même manière.

Le moment est alors venu de prendre une décision - accepter le DRM et les problèmes épineux qu’il engendre, en supposant que les conversions justifient le prix - ou bien franchir le pas en supposant que vos clients ne sont pas différents de ceux de Reflexive et 2D Boy, et économisez peut-être le coût total des DRM à utiliser pour la prochaine grande affaire. Avec ce que vous savez maintenant, je ne choisirais aucun DRM - mais je peux me tromper en le faisant.

Si vous cachez la clé près de la serrure, quelqu'un finira par la trouver. Par votre commentaire, vous ne pouvez pas me donner quelque chose qui est verrouillé de sorte que je ne peux pas l'ouvrir sinon je ne peux pas l'utiliser. Je dois juste passer du temps à comprendre comment le déverrouiller et, éventuellement, je le ferai.

Principe de Cracker : En fin de compte, la décision d'accorder l'accès au contenu se manifeste par une valeur 0/1 unique dans la mémoire de l'ordinateur (et peut être manipulée).

Ne faites pas confiance au client : le support doit être exécuté sur du matériel et des logiciels contrôlés par l'utilisateur (et non par l'industrie).

Échec inévitable : une fois cassé, il est souvent plus facile de pirater le contenu en gros plutôt que de l'acheter légitimement. (c'est-à-dire une version corrigée de l'iso XP par rapport à l'achat et à l'activation) Il pourrait être impossible pour le donneur de licence de corriger les défauts du DRM en raison de problèmes de compatibilité.

J'utilise toujours le point que si vous pouvez le voir (pour la télévision / les films) ou l'écouter (pour la musique), vous pouvez le copier.

Ce n'est peut-être pas toujours la copie de la plus haute fidélité (la caméra est dirigée vers l'écran, le microphone devant les enceintes, par exemple), mais si quelqu'un veut la copier assez mal, il trouvera un moyen.

Évidemment, si la copie a une grande valeur, il vaut la peine d'investir dans du temps et de l'équipement pour obtenir une copie plus fidèle, car vous pouvez la vendre pour plus que la copie.

Le lien vers Wikipedia fourni par CesarB, donne beaucoup plus de détails à ce sujet.

DRM est comme gérer une maison hantée. Vous voulez que tout le monde entre par l'entrée et quitte par la sortie. Mais tôt ou tard, quelqu'un essaiera de laisser la porte "Employees Only" et laissera tous ses amis entrer sans payer.

Puis, avant de vous en rendre compte, votre maman est déballée. Dracula est habillé comme un souteneur des années 1970 et Frankenstein ressemble à Bozo le clown.

Dang vous les enfants embêtants ... et votre chien aussi!

Si la musique doit être jouable, certains logiciels doivent pouvoir la lire non cryptée et la charger en mémoire.

Si votre logiciel peut le faire, un autre logiciel peut également le faire, et une fois que cela est fait, il peut en faire des copies illimitées.

Même si vous le concevez de manière à ce que seul un certain matériel puisse le déchiffrer, à la fin de la journée, ce matériel ne fera rien de plus qu'un logiciel ne peut pas (cela est difficile à expliquer pour de simples mortels, je suppose), comme le matériel ne fait que manipuler des données, un logiciel peut également effectuer exactement la même manipulation.

Même si vous parvenez à créer le mécanisme parfait de prévention de la copie. Devinez quoi, dès que la musique / vidéo est lue dans un appareil, elle peut être [ré-] enregistrée, facilement et avec une qualité élevée.

Cela fonctionne réellement dans une certaine mesure. Le but de la gestion des droits numériques n’est pas d’empêcher une personne d’exécuter / copier le logiciel, mais bien de le rendre plus difficile et plus ennuyant.

S'il n'y a pas encore de fissure, vous devrez alors procéder au reverse engineering du mécanisme de protection et en créer une. La plupart des gens ne savent pas comment faire et la plupart des personnes qui trouvent le processus trop ennuyeux préfèrent payer pour le logiciel. S'il y a une fissure, toutes les personnes qui la téléchargent risquent d'être infectées par un cheval de Troie ou un virus.

Le monde réel regorge de mécanismes de protection similaires à ceux de la gestion des droits numériques. Par exemple, dans ma ville, ils vendent un appareil de 50 dollars pour payer les frais de stationnement:

Lorsque vous l'activez, il affiche le montant d'argent que vous payez à l'heure et le montant restant. Lorsque vous manquez d'argent, vous le jetez et en achetez un nouveau.

C'est un périphérique matériel entre vos mains . Par définition, il est tout à fait possible de le "pirater" pour obtenir un argent infini. Mais hé, personne ne le fait! Donc, le "DRM" fonctionne dans ce cas.

L'argent liquide est un autre exemple de technologie de type DRM: vous pouvez théoriquement créer de fausses factures qui sont exactement les mêmes que de vraies factures. C'est juste extrêmement difficile. Et la liste est longue: passeports, identifiants, etc.

Le but n'est donc pas de rendre cela impossible , mais bien de le rendre difficile , et dans ce cas, la DRM fonctionne.

Le DRM est comme un aliment empoisonné, conçu pour vous nourrir, mais tuez tout le monde. Donc, vous ne pouvez pas partager la nourriture avec quelqu'un qui meurt de faim. DRM vous met dans une situation où VOUS êtes le coupable, si quelqu'un meurt de votre nourriture empoisonnée, parce que formellement, c'est VOTRE nourriture.

Remplacez "nourriture" par "information" et le tour est joué.