Desarrolando nuevo sistema DRM

Iniciado por harryhack91, 22 Agosto 2014, 13:44 PM

0 Miembros y 1 Visitante están viendo este tema.

harryhack91

Hola que tal por aquí?
Bueno, resulta que tengo en mente cierto sistema DRM y me gustaría que me respondieran algunas cuestiones, pero antes de nada seguro que alguno se ha preguntado: "¿Y porque preguntas esto en un foro de hacking?". Bueno, pues la respuesta es que me gustaría saber vuestra opinión como hackers en cuanto a términos de seguridad (si alguien me dice, razonando correctamente, que es capaz de saltarse la seguridad en 5 min. pues no vale la pena ni molestarse).

Ahora pasemos a definir como funcionara este sistema DRM. Este sistema esta enfocado en impedir, o al menos atrasar, que los productos en formato digital sean redistribuidos sin autorización, con el fin de limitar la piratería de estos.

Para conseguirlo, el usuario tras adquirir el producto lo que se descargará no será el producto en formato plano (P ej. un MP3 en caso de una canción o un PDF en caso de un E-Book) si un archivo cifrado que solo él podrá descifrar (Al menos esa es la idea).

Ahora, si una vez descifrado, se almacena en algún lugar del disco duro tal cual, estamos en las mismas, para eso mejor ni molestarse, y aquí es donde viene mi idea ;D

El archivo descifrado se dividirá en trozos y se camuflarán en el sistema de archivos, este proceso vendría determinado por algún tipo de algoritmo en el que aún no he pensado demasiado. Luego, a la hora de "leer" ese archivo, se construirá un indice virtual en memoria para permitir que se pueda leer como si estuviera unido.

¿Que os parece? Yo, el problema principal que le veo es el tema de la eficiencia, construir ese indice en memoria podría suponer un coste de memoria excesivo y ademas no garantiza que el archivo se pueda leer como si estuviera todo unido ya que los trozos podrían estar muy lejos físicamente en el disco duro. Se podría crear un sistema de defragmentación especial que colocase los trozos juntos, no necesariamente en orden, pero sigue sin convencerme demasiado.

Lamento soltaros todo este rollo, pero lo cierto es que tengo pensado cierto negocio en mente y es crucial decidir si vale la pena implantar este sistema DRM o no.

Visto que otros mercados como Google Play Music no hacen uso de ningún sistema DRM (lo he comprobado personalmente, me compré una canción por 0.99€ y me dejaron descargar el MP3 tal cual, me la compré solo con el fin de hacer esa comprobación ;D), quizás no merece la pena molestarse. Además ¿Es siquiera factible, se puede llevar a cabo?

engel lex

sobre lo de hacking, creo que tienes la vista de que los hackers son solo criminales que rompen cosas XD no, esto es parte del tema...

el indice virtual no consumiría demasiada memoria, ni potencia (para un ordenador de los ultimos 5 años), más o menos así funciona el discoduro, el problema es violar los permisos (y privacidad) del usuario regando cosas por ahí y el segundo es que el método de armarlo va a ser fácil de seguir, e incluso en un punto el archivo estará armado en ram, en este punto no hay que seguirlo, solo buscarlo y extraerlo... el ultimo problema es que necesitas tus propios formatos, solo se podrá abrir con tus reproductores...  por eso se ha dejado muy de lado el drm, porque cualquier cosa que pongas en la pc del cliente (así sea por streaming) es violable...

si aún quieres seguir te daría una idea, transfiere una "llavero digital" al pc del cliente (en si mismo debe tener seguridad robusta), pasa el archivo revuelto y cifrado (más una llave para el llavero), de tal forma que solo pueda ser respectivamente descifrado y rearmado con la clave, cuando se lea, la llave te llevará al punto a correr, descifras, montas en memoria y corres, cuando esté por terminarse, haces lo respectivo con la siguiente sección y te aseguras de destruir la primera... etc así hasta el fin

si cualquier otra idea sigue posteando aquí y se discute el tema
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

#!drvy

En el momento en el que ofrezcas al usuario el contenido desprotegido (y lo harás), el DRM deja de ser útil y pasa a ser solo un estorbo.

Si es una canción, puedo coger una grabadora aislar el canal y grabarla.
Si es un vídeo, le puedo grabar con un recorder..
Si es una imagen la puedo hacer Impr Pant..
Si es un libro, puedo copiar el " texto a mano "..

Estos métodos pueden ser ineficientes pero funcionaran... y se saltaran cualquier DRM.

Reducir la piratería a base de restricciones es pensamiento del siglo pasado. Fíjate en las discográficas y en las productoras de cine, luchan desde hace años y no consiguen nada.. incluso antes de poner a la venta el producto, este ya esta en paginas de torrent y dd's.

En fin, desde mi punto de vista, cualquier DRM solo sirve para estorbar. Yo pensaria mas en los precios y la calidad del producto.

Saludos

Vaagish

CitarFíjate en las discográficas y en las productoras de cine, luchan desde hace años y no consiguen nada.. incluso antes de poner a la venta el producto, este ya esta en paginas de torrent y dd's.

Eso es algo que aun no entiendo, son los mismos empleados de las empresas o las empresas tienen comprometidos los equipos informáticos???

Saludos!

harryhack91

Bien, visto lo visto, no merece la pena complicarse con sistemas DRM, la mejor forma de combatir la piratería es educar a la gente para hacerle entender porque deben comprarse el producto, acompañado de una política de microprecios, sale mas a cuenta poner unos precios reducidos para conseguir mas ventas que poner unos precios mas altos (aunque el producto lo valga) y no conseguir apenas ventas.

Decidido entonces, el DRM a tomar por saco  ;D