Να περιγράψετε μια τεχνολογία προστασίας ψηφιακού περιεχομένου (4η Εργασία 2017-18)
Always on DRM(Κερεμίδης Βασίλειος, Κεσισεφίδης Ευθύμιος-Αλμπέρτος)
[επεξεργασία]Εισαγωγή.
[επεξεργασία]Είναι ένα είδος DRM, το οποίο υποχρεώνει τον χρήστη να είναι συνέχεια συνδεδεμένος στον εξυπηρετητή (server) της εταιρίας για να χρησιμοποιεί το συγκεκριμένο προϊόν. Η τεχνική αυτή, χρησιμοποιείται για τον περιορισμό της πειρατείας λογισμικού, όμως είναι αρκετές οι φορές που δεν λειτουργεί αποδοτικά, με αποτέλεσμα να εντοπίζουν κενά ασφαλείας και αστοχίες λογισμικού και να μπορούν να διανέμουν πειρατικά το συγκεκριμένο προϊόν της εταιρίας και εν τέλει να αντιμετωπίζουν προβλήματα και αυτοί που έχουν κάνει νόμιμα την αγορά του προϊόν.
Μειονεκτήματα κατά τη χρήση.
[επεξεργασία]Δημοφιλή ηλεκτρονικά παιχνίδια χρησιμοποιούν την τεχνική αυτή. Υποχρεώνουν τους χρήστες να παραμένουν συνδεδεμένοι με τον εξυπηρετητή (server) για να παίζουν ακόμα και σε single player mode. Το μεγάλο μειονέκτημα αυτής της μεθόδου είναι, ότι, σε περίπτωση που ο εξυπηρετητής αντιμετωπίζει κάποιο πρόβλημα ή δεν υπάρχει σύνδεση στο διαδίκτυο, δεν είναι δυνατή η χρήση του λογισμικού μέχρι να αποκατασταθεί το πρόβλημα του εξυπηρετητή ή να γίνει σύνδεση στο διαδίκτυο. Επίσης εάν η εταιρία αποφασίσει να σταματήσει την λειτουργία του εξυπηρετητή και δεν έχει σκοπό να χρησιμοποιήσει κάποιον άλλον εξυπηρετητή για την αντικατάσταση του προηγούμενου, τότε το συγκεκριμένο λογισμικό ουσιαστικά αχρηστεύει.
Παιχνίδια που χρησιμοποιούν το Always-onDRM.
[επεξεργασία]Το πρώτο παιχνίδι της Ubisoft που υιοθέτησε την συγκεκριμένη λειτουργία ήταν το Silent Hunter 5 και στην συνέχεια το Assassin’s Creed II, το οποίο από την πρώτη μέρα της κυκλοφορίας του, κυκλοφόρησε και ως πειρατικό. Παρόλα αυτά, η Ubisoft, χρησιμοποίησε ξανά την συγκεκριμένη λειτουργία και για τον επόμενο τίτλο της, το Driver:San Francisco, το οποίο κυκλοφόρησε και αυτό ως πειρατικό, με αποτέλεσμα η εταιρία το 2012 να ανακοινώσει ότι δεν θα ξανά χρησιμοποιήσει αυτή τη μέθοδο για μελλοντικά της παιχνίδια. Το παιχνίδι Hitman κατηγορήθηκε για την always online λειτουργία που έπρεπε να είναι ενεργοποιημένη για να είναι δυνατή η αποθήκευση της προόδου του παιχνιδιού. Παρόλα αυτά η εταιρία ξεκαθάρισε ότι δεν θα άλλαζε αυτή τη λειτουργία, διότι ήτανε ένα χαρακτηριστικό του παιχνιδιού. Όμως, μετά από καιρό έβγαλε μια ενημέρωση, με την οποία επέτρεπε στους χρήστες να παίζουν και σε offline mode με το μειονέκτημα ότι δεν θα ήταν συχνές οι ενημερώσεις και τα διάφορα live events που είχε το παιχνίδι δεν θα ήταν διαθέσιμα. Το Quantum Break της Microsoft κατηγορήθηκε για το γεγονός ότι χρειαζόταν συνέχεια σύνδεση στο διαδίκτυο για την προβολή κάποιον σκηνών στο παιχνίδι, οι οποίες ήταν σε 4K ανάλυση. Η εταιρία ανακοίνωσε ότι προέβη σε αυτή την ενέργεια με σκοπό οι χρήστες να απαλλαγούν από τις μεγάλες απαιτήσεις και την μεγάλη μνήμη που χρειαζότανε να έχουν τα συστήματα, έτσι ώστε να ανταπεξέλθουν σε αυτές τις σκηνές, παρόλο που οι υπολογιστές αναβαθμίζονται σχετικά εύκολα καθώς οι τιμές πέφτουν και η τεχνολογία εξελίσσετε. Παρόλα αυτά υπάρχει η δυνατότητα της χρήσης του παιχνιδιού και σε εκτός σύνδεσης λειτουργία, χωρίς να απαιτείται η σύνδεση με τους εξυπηρετητές της Microsoft, αλλά οι σκηνές αυτές δεν είναι διαθέσιμες και ο πρωταγωνιστής του παιχνιδιού έχει ένα κάλυμμα στο μάτι του, γιατί το παιχνίδι θεωρεί ότι είναι μια πειρατική έκδοση.
Βιβλιογραφία.
[επεξεργασία]https://en.wikipedia.org/wiki/Digital_rights_management#Limited_install_activations https://en.wikipedia.org/wiki/Always-on_DRM
Digital Transmission Content Protection(DTCP)(Κωνσταντίνος Σαμουργκανίδης, Γεωργία Μανώλη)
[επεξεργασία]Αρχικά η DVD Content Protection η οποία αναπτύχθηκε από την ομάδα της 4C- INTEL,IBM,Matsushita και Toshiba σε συνεργασία με την ομάδα Τεχνικής Προστασίας Αντιγραφής. Η αρχιτεκτονική του συστήματος της προστασίας Content Protection System Architecture(CPSA) είναι πλήρης, καλύπτει αναλογικά και ψηφιακά,ήχο και βίντεο,ηλεκτρικές συσκευές και συστήματα Η/Υ. Το CPSA ορίζει τη χρήση δυο βασικών τεχνολογιών όπως η υδατογράφηση και η κρυπτογράφηση οι οποίες χρησιμοποιούνται μαζί για να παρέχουν ένα μέσο γα την επιβολή πολίτικων προστασίας περιεχόμενου.Η υδατογράφηση είναι μια τεχνολογία που επιτρέπει την ενσωμάτωση των πληροφοριών διαχείρισης περιεχόμενου (CMP) και είναι ανθεκτικό στις πληροφορίες που είτε αφαιρούνται είτε αλλοιώνονται.Για να αποκτηθεί πνευματική ιδιοκτησία και για να μπορεί να αποκρυπτογραφηθεί το περιεχόμενο, απαιτείται άδεια. Η κρυπτογράφηση από την άλλη είναι ένας τρόπος κρυπτογράφησης του ψηφιακού περιεχομένου, ώστε να είναι άχρηστο (μη αναγνωρίσιμο) εκτός και αν αποκρυπτογραφηθεί για πρώτη φορά. Για να αποκτηθεί η απαραίτητη πνευματική ιδιοκτησία για να μπορούμε να αποκρυπτογραφήσουμε το περιεχόμενο, απαιτείται άδεια. Η σύμβαση άδειας καθορίζει τις απαιτήσεις για τη διαχείριση του περιεχομένου σύμφωνα με το content management information (CMI) του. Στα τέλη του 2000 υπήρχαν αρκετές συνεπείς τεχνολογίες προστασίας περιεχόμενου CPSA όπως είναι: Digital Tranmission Contect Protection(DTCP) Η προστασία ψηφιακού περιεχομένου μετάδοσης (DTCP) είναι μια τεχνολογία διαχείρισης ψηφιακών δικαιωμάτων (DRM) που περιορίζει τις ψηφιακές οικιακές τεχνολογίες και συμπεριλαμβάνει τις συσκευές αναπαραγωγής DVD και των τηλεοράσεων, με την κρυπτογράφηση των διασυνδέσεων μεταξύ των συσκευών. Αυτό επιτρέπει τη διανομή περιεχομένου μέσω άλλων συσκευών, όπως οι προσωπικοί υπολογιστές ή οι φορητές συσκευές, εάν εφαρμόζουν επίσης τα πρότυπα DTCP. Ο DTCP αναφέρεται επίσης ως προστασία περιεχομένου "5C", μια αναφορά στις πέντε εταιρείες που δημιούργησαν το DTCP.Οι εταιρίες αυτές είναι η Hitachi, INTEL,Matsushita,Sony και Toshiba.Το πρότυπο προτάθηκε αρχικά τον Φεβρουάριο του 1998. Επίσης η (DTCP) καθορίζει ισχυρή κρυπτογράφηση περιεχομένου που περνάει από οικιακές ψηφιακές συσκευές μέσω του πρότυπου IEEE 1394, μέσω της χρήσης πληροφοριών ελέγχου αντιγραφής, ελέγχου ταυτότητας και ανταλλαγής πλήκτρων, ψηφιακής κρυπτογράφησης και ανανέωσης του συστήματος.Οι συσκευές που είναι ψηφιακά συνδεδεμένες όπως μια συσκευή αναπαραγωγής DVD και ένα ψηφιακό τηλεοπτικό κανάλι ανταλλαγής και πιστοποιητικά ελέγχου ταυτότητας χρησιμοποιούνται για τη δημιουργία ενός καναλιού.
ΠΗΓΕΣ:
https://www.pctechguide.com/dvd/dvd-content-protection
https://en.wikipedia.org/wiki/Digital_Transmission_Content_Protection
Widevine (ΣΤΑΤΗΡΗ ΕΥΑΓΓΕΛΙΑ, ΣΤΑΦΥΛΑ ΠΑΝΑΓΙΩΤΑ)
[επεξεργασία]Η Widevine είναι η τεχνολογία ψηφιακών δικαιωμάτων (DRM) της Google η οποία επιτρέπει στους κατόχους περιεχομένου, στους παρόχους υπηρεσιών και στους παρόχους ψηφιακού περιεχομένου να διασφαλίζουν την πρόσβαση σε περιεχόμενο βίντεο και ήχου.
Συνδυάζει τα ακόλουθα πρότυπα για την παροχή ισχυρής προστασίας σε πολλαπλές πλατφόρμες:
- Δυναμική Προσαρμογή Ροής με HTTP ( Dynamic Adaptive Streaming over HTTP ( DASH )) , γνωστό και ως MPEG-DASH. Το DASH επιτρέπει την υψηλή ποιότητα streaming του περιεχομένου πολυμέσων μέσω διαδικτύου που παρέχεται από συμβατικούς διακομιστές ιστού HTTP .
- Κοινή Κρυπτογράφηση MPEG (Common Encryption (CENC)). Το CENC είναι εντοπίζει τους τυπικούς μηχανισμούς κρυπτογράφησης και αντιστοίχισης πλήκτρων που μπορούν να χρησιμοποιηθούν από ένα ή περισσότερα συστήματα DRM, για να επιτρέψουν την αποκρυπτογράφηση του ίδιου αρχείου χρησιμοποιώντας διαφορετικά συστήματα DRM.
- Κρυπτογραφημένες Επεκτάσεις Πολυμέσων (Encrypted Media Extensions (EME) ). Το EME είναι μια προδιαγραφή του W3C για την παροχή ενός καναλιού επικοινωνίας μεταξύ προγραμμάτων περιήγησης ιστού και λογισμικού πρακτόρων διαχείρισης ψηφιακών δικαιωμάτων (DRM).
Η τεχνολογία είναι διαθέσιμη σε μια σειρά από πλατφόρμες και υπηρεσίες, όπως:
- Hardware όπως τηλεοράσεις, blu-ray players, Chromecast, κονσόλες παιχνιδιών.
- Λειτουργικά συστήματα υπολογιστών όπως Apple Mac OS X, Chrome OS, Linux και Microsoft Windows καθώς και λειτουργικά συστήματα κινητών συσκευών όπως Android και iOS.
- Προμηθευτές chipset όπως Actions Semiconductors, Broadcom, Conexant, Infineon, Intel, LGE, MediaTek, Nvidia, Panasonic, Samsung, Sunplus και Toshiba LSI.
Η Widevine είναι διαθέσιμη σε δύο εκδόσεις: Modular και Classic. Η Widevine Modular είναι η διάδοχος της Widevine Classic.
Βιβλιογραφία:
https://www.widevine.com/wv_drm.html
http://divitel.com/video-delivery-landscape/widevine-drm/
https://drmtoday.com/widevine/
Cinavia(DRM) (Φρονιμόπουλος Αλέξανδρος, Κατσούλης Κωνσταντίνος-Παναγιώτης)
[επεξεργασία]H Verance δημιούργησε για την αντιμετώπιση της πειρατείας σε ηχητικά και οπτικοακουστικά αρχεία, το Cinavia. Δημιουργώντας το Cinavia στοχεύει και στην καταστολή των BitTorrent site που διανέμουν παράνομα στο διαδίκτυο μουσικούς δίσκους και ταινίες. Ως μέσο DRM(Digital rights management ) το Cinavia συνεισφέρει σε μεγάλο βαθμό στην ασφάλιση των πνευματικών δικαιωμάτων. Σε επίπεδο λογισμικού αλλά και σε επίπεδο υλικού το Cinavia υλοποιείται μέσω μιας τεχνολογίας, της AACS(Advanced Access Content System). Αρκετά εύχρηστο το λογισμικό του καθώς χρησιμοποιείται από αρκετά προγράμματα αλλά και από λειτουργικά συστήματα όπως το Playstation 3,Playstation 4, Xbox One. Σε επίπεδο υλικού βάση της τεχνολογίας AACS που επιβάλλεται να υπάρχει σε κάθε blue ray disc anagnostic reader και λειτουργεί με την τεχνολογία της υδατογράφησης πάνω στους δίσκους. Αυτή ή παρόμοιες τεχνολογίες χρησιμοποιούνται και σε άλλες συσκευές ανάγνωσης δίσκων CD ή DVD. Σε περίπτωση που υπάρχει μόνο ήχος χρησιμοποιείται η τεχνική της στεγανογραφίας, αυτή και η ανίχνευση του μη αδειοδοτημένου ηχητικού αρχείου μπορεί να διαπιστωθούν κάτω από σχετικά άσχημες συνθήκες διότι μπορεί να ανιχνευθεί και από μονοφωνικό κανάλι αλλά ακόμα και από ήχο, ο οποίος έχει ηχογραφηθεί από μικρόφωνο και έχει αναπαραχθεί. Σε επίπεδο βίντεο η ανίχνευση μπορεί πολλές φορές να γίνει ακόμα και εάν το αρχείο είναι άμεσα τραβηγμένο με φυσικό μέσο (κάμερα) από μία αίθουσα κινηματογράφου. Σε περίπτωση που ανιχνευθεί ένα μη αδειοδοτημένο αρχείο πολλές φορές σταματάει άμεσα η αναπαραγωγή του είτε χάνετε η αλλοιώνεται ο ήχος άμεσα ή σε διάστημα μερικών λεπτών (συνήθως μετά τα είκοσι λεπτά) και συμπληρωματικά παρουσιάζεται ένα μήνυμα που παροτρύνει το χρήστη να επισκεφθεί το site του Cinavia. Η εν λόγο τεχνολογία υπάρχει συμπληρωματικά σε προγράμματα εγγραφής δίσκων όπως το Nero που είναι αδύνατη η απενεργοποίηση του και το DVD-fab που είναι δυνατή η απενεργοποίηση του. Για τη παροχή μίας άδειας της Cinavia σε οπτικοακουστικούς δίσκους (blue ray disc) το κόστος είναι 10,000$ με 300.000$ κατόπιν εκτίμησης και 50$ ανά μουσικό κομμάτι και στης 2 παραπάνω κατηγορίες ο πάροχος της άδειας παίρνει ένα ποσοστό των κερδών από τις πωλήσεις. Το 2012 το Cinavia τέθηκε σε κυκλοφορία και τον Ιανουάριο του 2013 υπήρξε η δωρεάν διανομή ενός δίσκου ο οποίος διόρθωνε κάποια σφάλματα που υπήρχαν στον κώδικα του Cinavia blue ray drivers. Από την αρχή της κυκλοφορίας του Cinavia οι χρήστες καταφεύγουν σε τεχνικές παράκαμψης του ή ακόμα και απενεργοποίησης του.
Πηγές:http://www.cinavia.com/languages/english/index.html https://en.wikipedia.org/wiki/Cinavia https://en.wikipedia.org/wiki/Advanced_Access_Content_System
SecuROM(Μητροπάνου Μαρία, Σταματέλου Δανάη)
[επεξεργασία]Τι είναι η Διαχείριση Ψηφιακών Δικαιωμάτων (Digital Rights Management , DRM) ;
Η Διαχείριση Ψηφιακών Δικαιωμάτων (Digital Rights Management , DRM) είναι το σύνολο τεχνολογιών έλεγχου σε επίπεδο υλικού(hardware) και λογισμικού(software) για την διασφάλιση των πνευματικών δικαιωμάτων και τον περιορισμό χρήσης υλικού και έργων που προστατεύονται από αυτά.Το Digital Rights Management (DRM) είναι υπεύθυνο για να ελέγχει τη χρήση, την διανομή και τροποποίηση δημιουργημάτων που προστατεύονται από πνευματικά δικαιώματα. Τέτοια δημιουργήματα μπορούν να αποτελέσουν τα συστήματα συσκευών που χρησιμοποιούν αυτές τις πολιτικές , περιεχόμενο πολυμέσων (μουσική, βίντεο), λογισμικό. Η χρήση του DRM δεν είναι αποδέκτη από όλους καθώς ορισμένοι είναι σύμφωνοι με την χρήση του και την κρίνουν αναγκαία όπως και την ύπαρξη φυσικών κλειδαριών για την προστασία προσωπικής περιουσίας.Παρ'όλα αυτά μεγάλο μέρος των χρηστών αποδοκιμάζουν την χρήση του DRM υποστηρίζοντας ότι δεν συμβάλλει στην αποτροπή παραβίασης των δικαιωμάτων πνευματικής ιδιοκτησίας, ότι περιορίζει μονό τους νόμιμους πελάτες και εξυπηρετεί τις μεγάλες επιχείρησης στο να εξαλείψουν την καινοτομία και τον ανταγωνισμό.
Τι ακριβώς είναι το SecuROM ;
Το SecuROM αναπτύχθηκε από την εταιρία Sony Digital Audio Disc Corporation (Sony DADC) και αποτελεί τεχνική Διαχείρισης Ψηφιακών Δικαιωμάτων (DRM) , είναι προϊόν προστασίας από αντιγραφή CD/DVD .Η χρήση του απευθυνόταν κυρίως σε εμπορικά παιχνίδια υπολογιστών που έτρεχαν σε Microsoft Windows και ο κύριος σκοπός του ήταν να εμποδίσει την μη εξουσιοδοτημένη αντιγραφή και να αποτρέψει την αντιστροφή μηχανική του λογισμικού(Reverse Engineering) .Η SecuRom απέσπασε μεγάλη προβολή κατά τα τέλη του 2000. Ωστόσο δημιούργησε πολυάριθμες διενέξεις λόγω των αυστηρών ορών ενεργοποίησης του, της απαίτησης τακτικής online πιστοποίησης και λόγω του ότι δεν αφαιρείται κατά την απεγκατάσταση του λογισμικού. Με βάση αυτών των αυστηρών κριτήριων η εταιρία Sony Digital Audio Disc Corporation (Sony DADC) κατέθεσε αγωγή το 2008 με κατηγορία την δράση της Electronic Arts για τη χρήση της SecuROM στο βιντεοπαιχνίδι Spore. Η Microsoft γνωστοποίησε λίγο χρονικό διάστημα πριν την κυκλοφόρηση των Windows 10 ότι το νέο λειτουργικό σύστημα δεν θα υποστηρίζει παιχνίδια με DRM SecuROM λόγω της ανησυχίας σχετικά με την ασφάλεια του λογισμικού εξαιτίας της βαθιάς ενσωμάτωσης του SecuROM στο σύστημα. Παράλληλα η Microsoft δήλωσε ότι με την υποστήριξη του SecuROM θα υπήρξε πιθανότητα να γινει το σύστημα ευάλωτο σε ιούς, κάνοντας κάποιο παιχνίδι ή οποιοδήποτε άλλο λογισμικό απροσπέλαστο.
Τρόπος λειτουργιάς του SecuROM
Το SecuROM κάνει χρήση δυο στοιχειών για τον έλεγχο αντιγραφής βάση δίσκων:
- Λογισμικό, με την μορφή ισχυρής κρυπτογράφησης
- Υλικό, με την μορφή ειδικής υπογραφής που εφαρμόζεται στο δίσκο
Το SecuROM ακόμα και μετά την αφαίρεση του παιχνιδιού δεν απεγκαθίσταται από τον υπολογιστή ενώ ακόμα περιορίζει τον αριθμό των υπολογιστών που ενεργοποιούνται με το ίδιο κλειδί.Κάνει χρήση της μεθόδους προστασίας Μέτρηση της Θέσης Δεδομένων (Data Position Measurement , DPM ). Η πρώτη έκδοση που περιείχε εργαλείο αφαίρεσης του SecuROM ήταν το SecuROM 7.x το οποίο στόχευε στην βοήθεια των χρηστών να απεγκαταστήσουν το SecuROM αφού το λογισμικό με το οποίο εγκαταστάθηκε έχει αφαιρεθεί. Ακόμα οι περισσότεροι τίτλοι πλέον περιλαμβάνουν ένα εργαλείο ανάκλησης για την απενεργοποίησης της άδειας ώστε να επανέλθει το αρχικό όριο ενεργοποίησης.
ΒΙΒΛΙΟΓΡΑΦΙΑ
- https://www2.securom.com/FAQ.95.0.html
- https://en.wikipedia.org/wiki/SecuROM
- http://dione.lib.unipi.gr/xmlui/bitstream/handle/unipi/5301/Paradeisas.pdf?sequence=2
M FILE anti-copy (Χρήστος Παπαεαγγέλου 4412251, Παύλος Παπαευαγγέλου 4412252)
[επεξεργασία].M FILE anti copy
Στην εποχή μας όλο και περισσότερα λογισμικά και αρχεία αντιγράφονται από τρίτους με σκοπό ειτε την παράνομη χρήση αυτών ή παράνομη διανομή μέσω Online .Ενας τρόπος αντιμετώπισης της αντιγραφής ειναι το software MFILE anti copy .Το M FILE anti copy, αρχικά δημιουργήθηκε για επαγγελματική χρήση αλλά φυσικά για τους απλούς χρήστες υπολογιστών είναι μια καλή λύση για ασφάλεια ,η χρήση αυτού του προγράμματος είναι αναγκαίο σε μεγάλες εταιρίες όπου οι εργαζόμενοι χρησιμοποιούν τους υπολογιστές τους για εργαστούν, όπου τα αρχεία τους και οι εργασίες τους είναι αποθηκευμένες σε ηλεκτρονική μορφή .Στην ουσία το .m file χρησιμοποιείτε για να υπάρχει έλεγχος επιχείρησης από τους προϊστάμενους στους εργαζόμενους ώστε να μην αντιγράφουν αυτά τα αρχεία που έχουν δημιουργήσει πχ ενα video game με σκοπό να μοιραστούν σε τρίτα πρόσωπα.
Ο κάτοχος των δικαιωμάτων του mfile είναι η εταιρία mini products, η οποία ανήκει στην Mohsen Ektefa,Οποία δηποτε αντιγραφή του προγράμματός υπόκειται στη νομοθεσία των ΗΠΑ (νόμος περί πνευματικόν δικαιωμάτων.Στη συνεχεια Τ .mfile μπλοκάρει usb , απαγορεύει την αντιγραφή , μετονομασία και πολλές ακόμα ενέργειες στο χρήστη, επίσης εμποδίζει την χρήση μη επιθυμητών αρχείων όπως ιούς ή spyware.Άλλες ενέργειες που μπορεί να κάνει το mfile ειναι , περισσότερη ταχύτητα εκτέλεσης και ασφάλεια , αντι copy μονο σε συγκεκριμένους οδηγούς (drivers),αρχεία και τύπων αρχείων ,ακομα συμβατότητα με παλιές εκδόσεις windows xp vista μπορείς να αποθηκεύσεις το αρχειο Microsoft word σε mfile και δυνατότητα δημιουργία αρχείων με matlab.
Τι θεσπίζει ο νόμος των πνευματικών δικαιωμάτων και πνευματικής ιδιοκτησίας;
Ένα έργο ,πρόγραμμα ή μια δημιουργία ανήκει στον δημιουργό του για κάποιο χρονικό διάστημα και απαγορεύεται ρητά η χρήση των έργων αυτών από τρίτους.
Γιατι να χρησιμοποιήσω mfile ?
Οι εργασίες που έχουν αποθηκευτεί χάνονται μέσα στους χιλιάδες φακέλους μέσα στον υπολογιστή , έτσι ένας τρόπος να βρει ο χρήστης την εργασία του είναι να χρησιμοποιεί mfile γιατί το αρχείο αυτό εχει αναζητηση δεδομένων μέσα στα αρχεια. Μεταφορά των Mfile είναι γρήγορη και εύκολη δηλαδή μέσω email παει στον αποστολέα, (η μεταφορά όμως αρχείων ειναι αδύνατη εάν καθοριστεί από το χρήστη, ) υποστήριξη από smarphones, τα Mfiles υποστηρίζονται από κινητά με τη κατάλληλη εφαρμογή βέβαια από το Playstore για android ή itunes για IOS
http://qpdownload.com/m-file-anti-copy/
https://www.m-files.com/en/tour
https://www.youtube.com/watch?time_continue=98&v=HinMeBuHzRM
Denuvo(ΒΑΣΙΛΕΙΑΔΗΣ ΝΙΚΟΛΑΟΣ 4416239, ΒΑΣΙΛΟΠΟΥΛΟΣ ΠΑΣΧΑΛΗΣ 4416090)
[επεξεργασία]Εισαγωγή
[επεξεργασία]Denuvo ονομάζεται η τεχνολογία προστασίας ψηφιακού περιεχομένου της Αυστριακής εταιρείας Denuvo Software Solutions GmbH, η οποία δημιουργήθηκε ύστερα από την εξαγορά της Sony DADC (δημιουργός του DRM SecuROM)
Περιγραφή
[επεξεργασία]Σύμφωνα με τα λεγόμενα της εταιρίας, το Denuvo ακολουθεί μια διαδικασία συνεχούς κρυπτογράφησης και αποκρυπτογράφησης, που το καθιστά απαραβίαστο. Επιπλέον, τα παιχνίδια που προστατεύονται από την εν λόγω τεχνολογία απαιτούν διαδικτυακή επανενεργοποίηση για κάθε αλλαγή hardware κάθε 24 ώρες και το Denuvo περιορίζει τις ενεργοποιήσεις αυτές σε 4 αναβαθμίσεις hardware το 24ωρο. Παρόλο που η εταιρία δεν κάνει γνωστά περαιτέρω στοιχεία για τη λειτουργία του, η κινεζική πειρατική ομάδα 3DM που το Δεκέμβριο του 2014 κατάφερε να παρακάμψει την τεχνολογία Denuvo του παιχνιδιού "Dragon Age: Inquisition",δήλωσε πως αυτή χρησιμοποιεί ένα μηχανισμό κρυπτογράφησης 64άρων bit μοναδικό για το κάθε hardware του εκάστοτε εγκατεστημένου συστήματος. Το πρώτο παιχνίδι που χρησιμοποίησε την τεχνολογία Denuvo κυκλοφόρησε το Σεπτέμβριο του 2014 (FIFA 15). Ωστόσο, παρ' όλη την αρχική της επιτυχία, εκδότες όπως η Crytek, Electronic Arts και Bethesda Softworks αφαίρεσαν την Denuvo από παιχνίδια τους, ύστερα από συνεχείς παρακάμψεις της τεχνολογίας από διάφορες πειρατικές ομάδες
Παρατηρήσεις Καταναλωτών
[επεξεργασία]Πολλοί κάτοχοι παιχνιδιών που χρησιμοποιούν Denuvo σε διάφορα forums αναφέρουν ότι προκαλεί μειωμένες επιδόσεις ενώ παίζουν, πιθανόν λόγω των συνεχών κρυπτογραφήσεων και αποκρυπτογραφήσεων που γίνονται κατά την διάρκεια της λειτουργίας των παιχνιδιών,αλλά αυτό είναι κάτι που ακόμη και σήμερα, η Denuvo Software αρνείται και διαψεύδει.Σε συγκεκριμένες δοκιμές παιχνιδιών, όμως, όπως το Doom , φαίνεται ότι το Denuvo πιθανόν να έχει αρνητικές επιπτώσεις στις επιδόσεις. Αλλά από την άλλη, για την διαφορά αυτήν μπορεί και να ευθύνεται κάτι άλλο, όπως διαφορετικά Drivers. Ωστόσο, πειρατικές ομάδες/άτομα, όπως ο Baldman, που παρέκαμψαν την τεχνολογία Denuvo, επιβεβαιώνουν τον παραπάνω ισχυρισμό αναφορικά με τις μειωμένες επιδόσεις. Παρόλα αυτά, η Denuvo Software αρνείται κάθε επιχείρημα που κάνει λόγο για αρνητική επιρροή της τεχνολογίας της στην επίδοση των παιχνιδιών.
Ρίσκο
[επεξεργασία]Το ρίσκο που παρουσιάζει η τεχνολογία Denuvo, καθώς και άλλες DRM που βασίζονται σε online activation, είναι ότι το κάθε παιχνίδι έχει και τον δικό του server αυθεντικοποίησης, ο οποίος συνήθως είναι διαχειριζόμενος από την εταιρεία που διανέμει την DRM. Αυτό είναι ένα πολύ μεγάλο πρόβλημα για τους αγοραστές, διότι σε περίπτωση που οι servers έχουν υπερφόρτωση (λόγω δημοτικότητας παιχνιδιού) ή είναι μη ανταποκρίσιμοι, ο χρήστης δεν θα μπορεί να παίξει ή θα αναγκαστεί περιμένει για να παίξει το παιχνίδι που έχει αγοράσει. Ένα ακόμη χειρότερο σενάριο αλλά πραγματικό είναι οι επιπτώσεις που θα έχει στους αγοραστές η τυχόν χρεοκοπία του κατόχου DRM, δηλαδή η εγκατάλειψη και το κλείσιμο των servers , που φυσικά θα καταστήσει το παιχνίδι αδύνατο να δουλέψει.
Βιβλιογραφία
[επεξεργασία]HDCP(High Bandwidth Digital Content Protection)(ΝΤΑΣΚΑΣ ΑΠΟΣΤΟΛΗΣ,ΤΣΟΡΜΠΑΤΖΙΔΗΣ ΧΑΡΗΣ)
[επεξεργασία]Digital Watermarking(ΖΑΧΑΡΙΑΔΗΣ ΜΑΝΩΛΗΣ)
[επεξεργασία]Κείμενο τίτλου
[επεξεργασία]DRM και ebooks (ΣΑΜΑΡΑΣ ΗΛΙΑΣ, ΣΤΑΜΟΥ ΦΩΤΕΙΝΗ)
[επεξεργασία]Product key (ΚΟΥΡΕΛΛΟΣ ΒΑΓΓΕΛΗΣ, ΓΟΥΚΟΣ ΙΑΣΩΝ)
[επεξεργασία]Το Product key (κλειδί προϊόντος) αποτελεί μια μέθοδο DRM και είναι ένα μοναδικός συνδυασμός χαρακτήρων ο οποίος επιτρέπει στο χρήστη που θα αγοράσει το συγκεκριμένο προϊόν, ή ουσιαστικά μερικές φορές μόνο την άδεια-κλειδί, να μπορεί να επιβεβαιώσει ότι του έχει δοθεί, όπως με αντίτιμο την καταβολή χρηματικού ποσού, η δυνατότητα να το χρησιμοποιήσει.
Σε ορισμένες περιπτώσεις, το κλειδί προϊόντος μπορεί να επιβεβαιώσει μια συνδρομή για κάποιο πρόγραμμα που είναι διαθέσιμο άμεσα από την εταιρεία που το προγραμματίζει, ή μπορεί να εξασφαλίζει την μακροχρόνια δυνατότητα στο χρήστη για τη χρήση του προγράμματος. Επιπλέον, τα κλειδιά προϊόντος μπορούν να αναγράφονται και σε δώρο-κάρτες, και με αυτόν τον τρόπο ο αγοραστής μπορεί να επιβεβαιώσει ότι έχει καταβάλει ένα χρηματικό ποσό που θα του επιτρέπει να πραγματοποιήσει αγορές από συγκεκριμένα ηλεκτρονικά κατάστημα για αγορά ψηφιακού περιεχομένου (και γενικότερα), όπως μουσικής, ταινιών και εφαρμογών.
Το κλειδί προϊόντος έχει για συνδυασμό χαρακτήρες που συνήθως αποτελούνται από κεφαλαία γράμματα και αριθμούς και το πλήθος των χαρακτήρων ανά κλειδί ποικίλλει από προϊόν σε προϊόν. Συγκεκριμένα, κατά την εγκατάσταση προγράμματος που απαιτεί για την χρήση του κλειδί προϊόντος, σε κάποιο στάδιο αυτής ζητείται το κλειδί για την πιστοποίηση κατοχής της άδειας για χρήση του λογισμικού και σε περίπτωση που το κλειδί που εισήγαγε ο χρήστης είναι σωστό, η εγκατάσταση συνεχίζεται. Διαφορετικά, ο χρήστης ενημερώνεται σε πολλές περιπτώσεις με μήνυμα που εμφανίζει το εκτελέσιμο πρόγραμμα της εγκατάστασης ότι το κλειδί μπορεί να είναι λάθος. Η επαλήθευση του κλειδιού, ανάλογα το λογισμικό, μπορεί να απαιτεί τη σύνδεση στο διαδίκτυο ώστε να υπάρξει η διαβεβαίωση ότι αυτό δεν έχει χρησιμοποιηθεί ήδη από κάποιον άλλο χρήστη. Επίσης, μερικά προγράμματα κάνουν την επιβεβαίωση για το εάν το κλειδί είναι γνήσιο τοπικά, χωρίς τη χρήση του διαδικτύου, χρησιμοποιώντας αλγόριθμο με κανόνες που περιέχεται στον οδηγό εγκατάστασης που η ίδια η εταιρεία λογισμικού ορίζει.
Η χρήση του κλειδιού προϊόντος μπορεί να επεκταθεί ακόμη περαιτέρω με την ύπαρξη δοκιμαστικών εκδόσεων του προγράμματος για κάποιο χρονικό διάστημα ή με περιορισμένες δυνατότητες, έτσι ώστε να μπορεί ο χρήστης να έχει στην κατοχή του ένα αυθεντικό αντίγραφο του προγράμματος, και μελλοντικά να έχει τη δυνατότητα να αγοράσει την άδεια για να μπορεί να το τρέχει για επιπλέον χρονικό διάστημα (συνδρομή), απεριόριστα, ή να ξεκλειδώσει τις επιπλέον δυνατότητες του προγράμματος, αναλόγως την άδεια.
Η μέθοδος του κλειδιού προϊόντος ωστόσο δεν είναι πάντα αποτελεσματική στην καταπολέμηση της πειρατείας ή και της παραβίασης πνευματικών δικαιωμάτων, εφόσον δεν είναι πάντα εφικτό στο να ελέγχει ότι όντως στο χρήστης έχει δοθεί η άδεια να χρησιμοποιεί το προϊόν, διότι ο έλεγχος ταυτοποίησης έγκυρου κλειδιού, στις περιπτώσεις που γίνεται εκτός διαδικτύου, είναι δυνατόν ουσιαστικά να παρακαμφθεί εφόσον δύο ή και περισσότεροι χρήστες μοιραστούν το ίδιο κλειδί.
Βιβλιογραφία:
https://en.wikipedia.org/wiki/Product_key
EMULATOR(ΕΞΟΜΟΙΩΤΗΣ) (Κίσσας Λάμπρος & Κίσσας Αλέξανδρος)
[επεξεργασία]Στις μέρες μας, οι Emulators χρησιμοποιούνται ευρεως σε διάφορους τομεις παραγωγής συσκευών και ένας απο αυτούς τους τομείς είναι και τα ηλεκτρονικά παιχνίδια. Ο Εmulator προσδιορίζει την αναπαράσταση ενός λογισμικού ή υλικού σε έναν υπολογιστή ή μια συσκευή (host), και του επιτρέπει να λειτουργεί ως κάποια άλλη συσκευή (guest). Για παράδειγμα, αν κάποιος χρήστης θέλει να εκτελέσει κάποιο λογισμίκο που έχει σχεδιάστει για Windows σε περιβάλλον Mac, πρέπει να χρησιμοποιήσει ενα emulator.Επίσης, ένα emulator υλικού πέρνει την μορφή ένος υλικού. Για παράδειγμα,η εταιρεία Nitendo χρησιμοποιησε ένα Εmulator για να εκτελέσει τις λειτουργίες και την αναπαράσταση των συσκευών GameBoy σε android, το οποίο ενσωματώθηκε στα σύγχρονα κινητά τηλέφωνα. Ο Emulator έχει, πιθανώς, καλύτερη ποιότητα γραφικών και, σίγουρα, πρόσθετες δυνατότητες και λειτουργίες απο το αρχικό σύστημα. Επίσης, διατηρεί την αρχική εμφάνιση, την αίσθηση και συμπεριφορά του αρχικού αντικειμένου.Οι Εmulators χρησιμοποιούνται συχνά ως εργαλείο παραβίασης πνευματικών δικαιωμάτων, δεδομένου ότι επιτρέπουν στους χρήστες να παίζουν ηλεκρονικά παιχνίδια χωρίς να χρειάζονται να αγοράσουν την κονσόλα και σπάνια κάνουν οποιαδήποτε προσπάθεια να αποτρέψουν τη χρήση παράνομων αντιγράφων.Eπίσης, μερικά από τα Εmulator παιχνίδιων έχουν αναπτυχθει πάνω σε κώδικα ανοιχτού λογισμικού και χρησιμοποιούν άδειες χρήσης GPN (General Public License). Αύτο οδηγεί σε ορισμένα νομίκα ζήτηματα σχετικά με το Εmulator παιχνίδιών. Για να αποφύγουν οι εταιρειες ηλεκτρονικών παιχνιδιών τετοια ζητήματα παραβιάσεων εχουν αναπτύξει και ενσωματώσει μικρά κομμάτια κώδικα στο λογισμικό, που επιτρεπει να ελενχουν σε τι ειδους κονσόλα εκτελείται το λογισμικό, και αν εκτελείται σε κάποιο emulator να μην επιτρέπει στον χρήστη να προχωρήσει το παιχνίδι μετά από κάποιο επίπεδο.
/* DRM(Μπομπολης Δημητρης Γιωργος Συντζακης) */
Content Scramble System (ΔΗΜΗΤΡΗΣ ΤΖΑΒΑΡΑΣ,ΧΡΗΣΤΟΣ ΓΚΑΝΙΔΗΣ)
[επεξεργασία]Το Content Scramble System ή αλλιώς CSS είναι ένα σύστημα προστασίας DRM ( Digital Rights Management) που χρησιμοποιείται στα DVD. Το συγκεκριμένο σύστημα προστασίας παρουσιάστηκε το 1996. Η ιδιότητα λοιπόν που έχει το συγκεκριμένο σύστημα προστασίας είναι η προστασία του περιεχομένου του οπτικού μέσου DVD. Ωστόσο, η κρυπτογράφηση που χρησιμοποιεί το CSS είναι ιδιαίτερα αδύναμη, κάτι που έχει ως αποτέλεσμα την εύκολη αντιγραφή των DVD δίσκων. Συγκεκριμένα, το CSS χρησιμοποιεί έναν 40-bit αλγόριθμο κρυπτογράφησης, κάτι που καθιστά τα DVD ευάλωτα ακόμη και σε έναν ξεπερασμένο υπολογιστή που χρησιμοποιεί επεξεργαστή Intel Pentium II. Σε Pentium II λοιπόν ο αλγόριθμος αυτός μπορεί να σπάσει σε ένα μόλις λεπτό.
Λειτουργία του CSS
[επεξεργασία]Ο τρόπος λειτουργίας του CSS είναι αρκετά απλός. Συγκεκριμένα, ο δίσκος έχει τις πληροφορίες των πνευματικών δικαιωμάτων και την κρυπτογραφημένη πληροφορία. Στη συνέχεια, ο Drive δίνει τη δυνατότητα της ανάγνωσης του DVD. Τέλος, ο Player αποκρυπτογραφεί το οπτικό και ηχητικό περιεχόμενο του δίσκου και το αναπαράγει. Οι μέθοδοι προστασίας λοιπόν που προσφέρει το CSS είναι τρεις. Αρχικά, η προστασία αναπαραγωγής, σημαίνει πως ο player ζητά από τον δίσκο ένα συγκεκριμένο κλειδί για να γίνει η αποκρυπτογράφηση. Το κλειδί αυτό παραμένει κρυφό καθ’ όλη τη διάρκεια της αποκρυπτογράφησης, κάτι ασυνήθιστο αφού στις περισσότερες αποκρυπτογραφήσεις, το κλειδί είναι ορατό από όλους. Επιπλέον, η προστασία ανάγνωσης βασίζεται στον drive, καθώς για την ανάγνωση των πληροφοριών του DVD απαιτείται η πιστοποίηση της αυθεντικότητας από τον player. Τέλος, υπάρχει δυνατότητα της άρνησης για πρόσβαση στο δίσκο, αν δεν επιβεβαιωθεί η αυθεντικότητα του. Ο στόχος λοιπόν του CSS, είναι η προστασία του περιεχομένου των DVD. Βέβαια, το 1999 ο John Lech Johansen μαζί με άλλα δύο άτομα, κατάφερε να σπάσει τον αλγόριθμο κρυπτογράφησης που χρησιμοποιεί το CSS. Το παραπάνω οδήγησε στην έξαρση της πειρατείας, καθώς η δημιουργία πειρατικών DVD ήταν πλέον κάτι εύκολο. Έτσι, κάποια άλλα οπτικά μέσα που δημιουργήθηκαν μεταγενέστερα, όπως το HD DVD και το Blu-Ray Disk δε χρησιμοποιούν το CSS ως αλγόριθμο κρυπτογράφησης αλλά πιο ισχυρούς αλγορίθμους από αυτόν. Οι αλγόριθμοι που χρησιμοποιούν έχουν μέγεθος 56-bit και 128-bit κάτι που καθιστά τα παραπάνω οπτικά μέσα πιο ασφαλή από τα απλά DVD. Επομένως, δεν είναι τυχαίο που πια οι περισσότερες εταιρίες παραγωγής ταινιών έχουν σταματήσει την δημιουργία DVD για την προώθηση των ταινιών τους και έχουν στραφεί στα Bluray και στα HD DVD.
Βιβλιογραφία
- https://en.wikipedia.org/wiki/Content_Scramble_System
- http://cryptography.wikia.com/wiki/Content_Scramble_System
Microsoft Reader (ΗΛΙΑΣ ΣΟΥΛΙΩΤΗΣ ΕΥΑΓΓΕΛΙΑ ΓΙΑΤΡΑΚΟΥ)
[επεξεργασία]Ο Microsoft Reader, διαβάζει αρχεία που έχουν την επέκταση .lit και έχει το δικό του DRM λογισμικό. Υπάρχουν τρεις διαβαθμίσεις σε σχέση με τις επιτρεπόμενες ενέργειες στα βιβλία : sealed, inscribed και owner exclusive. Τα βιβλία που χαρακτηρίζονται ως sealed, έχουν τους λιγοτέρους περιορισμούς και απλά αποτρέπουν την τροποποίηση του εγγράφου. Στο επόμενο στάδιο διαβαθμίσεως ανήκουν τα βιβλία inscribed. Μετά την αγορά και το κατέβασμα του ψηφιακού βιβλίου, ο Microsoft Reader εισάγει στο βιβλίο μία ψηφιακή ετικέτα ταυτότητος (ID Tag). Με αυτόν τον τρόπο, αποθαρρύνεται η διανομή του βιβλίου, καθώς είναι εύκολο να εντοπιστεί ο αρχικός ιδιοκτήτης του. Άλλα λογισμικά χρησιμοποιούν παρόμοια συστήματα. Για παράδειγμα το Palm Digital Media, γνωστό πλέον ως Ereader, συνδέει τις πληροφορίες της πιστωτικής κάρτας του αγοραστή με το βιβλίο, ώστε να αποτρέψει την διανομή του. Η πιο αυστηρή μορφή στον Microsoft Reader, από πλευράς ασφάλειας, ονομάζεται owner exclusive και χρησιμοποιεί παραδοσιακές μεθόδους DRM. Για να αγοράσει το βιβλίο ο χρήστης, πρέπει πρώτα να έχει ανοιχτό τον Microsoft Reader, που διαφυλάσσει ότι όταν κατέβει το βιβλίο θα συνδεθεί με τον λογαριασμό Microsoft Passport 2 του υπολογιστή. Έτσι το βιβλίο μπορεί να αναγνωσθεί μόνο στον υπολογιστή που κατέβηκε αποτρέποντας έτσι την αντιγραφή και την διανομή του. Τον Αύγουστο του 2011, η Microsoft ανήγγειλε ότι διέκοψαν τόσο το Microsoft Reader όσο και τη χρήση του format .lit για τα ebooks στα τέλη Αυγούστου 2012 και έληξαν τις πωλήσεις της μορφής στις 8 Νοεμβρίου 2011.
Πηγές https://en.wikipedia.org/wiki/Microsoft_Reader
AACS(Advanced Access Content System) -(ΧΟΥΣΕΙΝ ΠΑΛΑΖΛΗ ΜΩΧΑΜΜΕΤ, ΓΕΩΡΓΙΟΣ ΣΠΥΡΟΣ ΖΑΡΟΓΙΑΝΝΗΣ)
[επεξεργασία]Το Advanced Access Content System είναι ένα πρότυπο για τη διανομή περιεχομένου και διαχείριση ψηφιακών δικαιωμάτων , με σκοπό να περιορίσει την πρόσβαση και την αντιγραφή των DVD δίσκων. Το AACS κυκλοφόρησε τον Απρίλιο του 2005 και το πρότυπο υιοθετήθηκε ως σχέδιο περιορισμού πρόσβασης για HD DVD και Blu-ray Discs. Το Advanced Access Content System εφοδιάζει κάθε DVD συσκευή με ένα διαφορετικό πλήθος κλειδιών, τα οποία χρησιμοποιούνται στο σχήμα εκπομπής κρυπτογραφήσεων . Το AACS αναπτύχθηκε από την Advanced Access Content System Licensing Administrator (AACS LA). Προκειμένου να αναπτυχθεί αυτή η μέθοδος έγινε μια κοινοπραξία πολλών εταιριών όπως IBM, Microsoft, Intel, Panasonic, Sony, Toshiba, Disney και Warner Bros.
Το Advanced Access Content System χρησιμοποιεί κρυπτογράφηση για τον έλεγχο και τον περιορισμό της χρήσης ψηφιακών μέσων. Το περιεχόμενο κρυπτογραφείται κάτω από ένα ή περισσότερους τίτλους κλειδιών χρησιμοποιώντας το Advanced Encryption Standard (AES). Τα κλειδιά αποκρυπτογράφονται χρησιμοποιώντας έναν συνδυασμό κλείδιου πολυμέσων που κωδικοποιείται σε ένα Media Key Block και Volume ID των μέσων. Το AACS ενσωματώνει τεχνικές εντοπισμού προδότη. Το πρότυπο επιτρέπει πολλαπλές εκδόσεις σε μικρά τμήματα της ταινίας που πρόκειται να κρυπτογραφηθούν με διαφορετικά κλειδιά. Tα Volume IDs είναι μοναδικά αναγνωριστικά ή σειριακοί αριθμοί που έχουν αποθηκευτεί σε προηχογραφημένους δίσκους με ειδικό υλικό. Δεν μπορεί να αντιγραφεί σε εγγράψιμα μέσα ενημέρωσης των καταναλωτών. Ο σκοπός του είναι να αποτρέπει τα bit-by-bit αντίγραφα, επειδή η ταυτότητα VolumeID απαιτείται για την αποκωδικοποίηση του περιεχομένου. Στους δίσκους Blu-ray, το Volume ID είναι αποθηκευμένο στο BD-ROM Mark. Έτσι οι καταναλωτές δεν μπορούν να αντιγράψουν τα δεδομένα των δίσκων αυτών σε κοινούς εγγράψιμους δίσκους.
Η Διαδικασία αποκρυπτογράφησης γίνεται ως εξής, για να προβληθεί μια ταινία η ο δίσκος να γίνει προσβάσιμος προς αντιγραφή από τον χρήστη, η συσκευή αναπαραγωγής πρέπει πρώτα να αποκρυπτογραφήσει το περιεχόμενο του δίσκου. Η κρυπτογράφηση είναι καπως περίπλοκη. Ο δίσκος περιέχει 4 στοιχεία αυτά είναι το Media Key Block (MKB), το Volume ID, τα κρυπτογραφημένα κλειδιά και το κρυπτογραφημένο περιεχόμενο. Το MKB είναι κωδικοποιημένο με βάση ένα σύνολο κλειδιών που είναι τοποθετημένα σε ένα “δέντρο”. Ετσι ώστε οποιοδήποτε κλειδί που θα δοθεί να μπορεί να χρησιμοποιηθεί για να βρει κάθε άλλο κλειδί εκτός τα κλειδιά του γονέα. Με αυτόν τον τρόπο, προκειμένου να βρει ένα δεδομένο κλειδί της συσκευής, το Media Key Block(MKB) πρέπει να κρυπτογραφείται μόνο με το κλειδί γονέα της συσκευής. Μόλις αποκρυπτογραφηθεί το Media Key Block(MKB), παρέχει το Media Key και το Media Key συνδυάζεται με το Volume ID σε ένα σύστημα( one-way encryption) μονόδρομης κρυπτογράφησης (AES-G) για την παραγωγή του Volume Unique Key (Kvu). Το Kvu χρησιμοποιείται για την αποκρυπτογράφηση των κρυπτογραφημένων κλειδιών τίτλου, και αυτό χρησιμοποιείται για την αποκρυπτογράφηση του κρυπτογραφημένου περιεχομένου.
Βιβλιογραφία
- https://en.wikipedia.org/wiki/Advanced_Access_Content_System
- http://www.aacsla.com/what/overview
- Εικόνα1
FairPlay (Αντωνιάδης Στέφανος, Νταϊλάνι Ντρισάλντο)
[επεξεργασία]Η Διαχείριση Ψηφιακών Δικαιωμάτων (Digital Rights Management , DRM) αναφέρεται σε μια ποικιλία ψηφιακών μορφών προβολής αντιγράφων που υπαγορεύουν τον τρόπο πρόσβασης και διανομής περιεχομένου μουσικής και βίντεο. Ο σκοπός του ΔΨΔ είναι να προστατεύσει τα δικαιώματα της μουσικής, του τηλεοπτικού προγράμματος και των δημιουργών ταινιών. Η κωδικοποίηση ΔΨΔ εμποδίζει τον χρήστη να αντιγράφει και να μοιράζεται ένα αρχείο - έτσι ώστε οι εταιρείες μουσικής, οι μουσικοί και τα κινηματογραφικά στούντιο να μην χάνουν έσοδα από τις πωλήσεις των προϊόντων τους. Για ψηφιακά μέσα, τα αρχεία ΔΨΔ είναι αρχεία μουσικής ή βίντεο τα οποία έχουν κωδικοποιηθεί έτσι ώστε να αναπαράγονται μόνο σε συμβατές συσκευές που έχουν εξουσιοδοτηθεί. Συνήθως, οι υπολογιστές και άλλες συσκευές πρέπει να έχουν εξουσιοδότηση για την αναπαραγωγή αγορασμένων αρχείων ΔΨΔ εισάγοντας το όνομα χρήστη και τον κωδικό πρόσβασης του αρχικού αγοραστή.
Η FairPlay είναι ένα σύστημα DRM που αναπτύχθηκε αρχικά από την Veridisc και υιοθετήθηκε ευρύτερα από την Apple Inc. Σκοπός της είναι η κρυπτογράφηση του περιεχομένου που είναι συσκευασμένο μέσω του HTTP Live Streaming και προορίζεται για χρήση σε όλες τις συσκευές iOS καθώς και στην Apple TV. Στην επιφάνεια εργασίας, ο εκτυπωτής FairPlay του DRM της Apple ενσωματώνεται επίσης στο QuickTime. Η Apple χρησιμοποίησε αρχικά το FairPlay για να προστατεύσει το περιεχόμενο που διανέμεται μέσω του iTunes Music Store. Ενώ η Apple δεν κρυπτογραφεί πλέον τα downloads του iTunes Music, το FairPlay DRM εξακολουθεί να χρησιμοποιείται στη νέα υπηρεσία Apple Music για περιεχόμενο αποθηκευμένο σε τοπικό επίπεδο. Τα αρχεία που προστατεύονται από το FairPlay είναι κανονικά αρχεία MP4 με κρυπτογραφημένο επίπεδο ήχου AAC. Το στρώμα κρυπτογραφείται χρησιμοποιώντας τον αλγόριθμο AES. Το κύριο κλειδί που απαιτείται για την αποκρυπτογράφηση του στρώματος ήχου αποθηκεύεται επίσης σε κρυπτογραφημένη μορφή στο αρχείο MP4. Το κλειδί που απαιτείται για την αποκρυπτογράφηση του κύριου κλειδιού ονομάζεται "κλειδί χρήστη". Όταν ένας χρήστης καταχωρεί έναν νέο υπολογιστή με το iTunes, η συσκευή ζητά εξουσιοδότηση από τους διακομιστές της Apple, αποκτώντας έτσι ένα κλειδί χρήστη. Κατά την προσπάθεια αναπαραγωγής ενός αρχείου, το κύριο κλειδί που είναι αποθηκευμένο στο αρχείο αντιστοιχεί στη συνέχεια στο κλειδί χρήστη, αν είναι επιτυχής, επιτρέπει την αναπαραγωγή. Το FairPlay επιτρέπει την απεριόριστη εγγραφή μουσικής σε CD και τον απεριόριστο συγχρονισμό μουσικής με τα iPod. Μετά την εισαγωγή του συστήματος FairPlay, πολλοί άνθρωποι επιχείρησαν και κατάφεραν να παρακάμψουν ή να καταργήσουν την κρυπτογράφηση των αρχείων που προστατεύονται από το FairPlay. Τον Οκτώβριο του 2006, ο Jon Johansen ανακοίνωσε ότι είχε ανασκευάσει το FairPlay και άρχισε να επιτρέπει την τεχνολογία σε εταιρείες που επιθυμούν να παίζουν τα μέσα τους στις συσκευές της Apple. Διάφορες εκδόσεις των μέσων ενημέρωσης έχουν γράψει για το λογισμικό απομάκρυνσης ΔΨΔ, αν και η Apple προσπάθησε συνεχώς να αναβαθμίσει το λογισμικό της για να εξουδετερώσει αυτές τις επιλογές, με αποτέλεσμα την αναβάθμιση των συστημάτων ΔΨΔ και τη διακοπή λογισμικού απομάκρυνσης ΔΨΔ
Βιβλιογραφία
https://en.wikipedia.org/wiki/Digital_rights_management
https://en.wikipedia.org/wiki/FairPlay
https://www.lifewire.com/what-is-apple-fairplay-drm-2438229
https://www.lifewire.com/drm-copy-protection-and-digital-copy-1846834
Expressplay DRM.(ΒΑΣΙΛΗ ΠΑΠΑΘΑΝΑΣΙΟΥ 4413009, ΣΤΥΛΙΑΝΟΣ ΕΛΕΥΘΕΡΙΑΔΗΣ 4414177)
[επεξεργασία]Το Expressplay DRM είναι ένα λογισμικό της ολλανδικής εταιρίας Intertrust και αυτοαποκαλείται το καλύτερο DRM στον κόσμο! Το συγκεκριμένο λογισμικό έχει το προνόμιο ότι μπορεί να υποστηρίξει διάφορες εφαρμογές ανάλογα με το τι χρειάζεται ο χρήστης. Για παράδειγμα μια από αυτές είναι το "Universal DRM (uDRM)". Η πρώτη πλατφόρμα που βασίζεται στον διαδικτυακό διαμερισμό πληροφοριών και αρχείων (cloud) για την υποστήριξη όλον το μεγάλων DRM. Παρέχει ολοκληρωμένη προστασία περιεχομένου η οποία καλύπτει τα πιο σκληρά πρότυπα προστασίας υλικού. Τέλος είναι η μόνη διαθέσιμη τεχνολογία πολλαπλών DRM που υπάρχει σε όλο το πλήθος των γνωστών πλατφορμών και των μορφών. Παρέχονται στον χρήστη ολοκληρωμένες λύσεις προστασίας τις οποίες μπορεί να επιλέξει όσες χρειάζεται απο αυτές. Τέτοιες λύσεις είναι οι παρακάτω : πιστοποιήσεις συσκευών,αποθήκες κλειδιών,κρυπτογράφηση περιεχομένου,παράδοση άδειες πολλαπλών DRM,ασφαλή αναπαραγωγή. Η υπηρεσία υποστηρίζει τα κορυφαία DRM όπως προαναφέρθηκε όπως τα Adobe Primetime, Apple FairPlay, Marlin κ.α. Χρησιμοποιεί το πρωτόκολλο του προγράμματος για την παρακολούθηση των δραστηριοτήτων και την διαχείριση του λογαριασμού του χρήστη. Για την μείωση του κόστους χρησιμοποιείτε ένα μοναδικό SDK. Ωστόσο το uDRM χρησιμοποιείτε από πάρα πολλά λογισμικά όπως : iOS , Android , Windows, OS X , Linux , Embedded. Επίσης για την λειτουργία του στις κινητές συσκευές(κινητά,ταμπλέτες) δεν είναι αναγκαία η σύνδεση στο διαδίκτυο,μειώνοντας ταυτόχρονα την ανάγκη για πολύπλοκα συστήματα και την χρήση επαγγελματικών υπηρεσίων. Το ExpressPlay συνεργάζεται με την κοινότητα του Marlin και κατασκευαστές ηλεκτρικών ειδών για να τοποθετήσουν αποκωδικοποιητές στις τηλεοράσεις έτσι ώστε να παρέχει στον χρήστη υπηρεσίες ακόμα κι όταν δεν είναι διαθέσιμη η συσκευή του στο διαδίκτυο. Αυτή η λειτουργία είναι πολύ λειτουργική σε περίπτωση που ο χρήστης ταξιδεύει με αεροπλάνο,τρένο η κάποιο άλλο μεταφορικό μέσο, αλλα και σε περιπτώσεις που στην τοποθεσία που βρίσκετε ο χρήστης δεν υπάρχει αρκετά ισχυρό σήμα τηλεφωνίας ή διαδικτύου. Οι υπηρεσίες που παρέχει το ExpressPlay DRM κέρδισαν την εμπιστοσύνη για την διασφάλιση των δεδομένων μερικών από τις μεγαλύτερες εταιρίες ενημέρωσης και παραγωγής ταινιών στον κόσμο όπως οι : Paramount, Walt Disney, Warner Bros, 20th Century FOX, Universal ,Sony Pictures. Επίσης είναι ο πρωτοπόρος των DRM τεχνολογιών στην Κίνα. Τέλος αποτελεί μέρος των εθνικών πρωτοβουλιών διανομής video στο Ηνωμένο Βασίλειο, την Ιταλία και την Ιαπωνία.
SafeDisc - (Θοδωρής Ίτσιος (4416081), Γιάννης Εγγονίδης (4416001))
[επεξεργασία]Γενική Αναφορά
Το SafeDisc είναι ένα πρόγραμμα προστασίας προγραμμάτων για το λειτουργικό σύστημα των Windows, όταν αυτά διαμοιράζονται μέσω οπτικών δίσκων. Το SafeDisc δημιουργήθηκε από την Macrovision Corporation με στόχο τον εντοπισμό της αντιγραφής περιεχομένου όπου δημιουργούσε στις εταιρίες διαφυγόντα κέρδη.
Ιστορική Αναδρομή
Από την πρώτη κυκλοφορία του προγράμματος, έχουν υπάρξει μεγάλες αναβαθμίσεις έως και την τελευταία, σήμερα, με την ονομασία SafeDisc Advanced. Η κάθε αναβάθμιση επιδίωκε να δυσκολεύει όσο το δυνατόν περισσότερο την αντιγραφή των εφαρμογών με τα δεδομένα της εκάστοτε εποχής. Βέβαια, αν συγκρίνουμε τον βαθμό δυσκολίας της πρώτης έκδοσης σε σχέση με την τελευταία, γίνεται αντιληπτή η τεράστια εξέλιξη του προγράμματος αφού πλέον οι αλγόριθμοι που κρύβονται πίσω από το πρόγραμμα χρησιμοποιούν αδύναμους τομείς στον δίσκο (week sectors - pending sectors) και δικούς τους ιδιόρρυθμους τύπους αρχείων (odd data format), κάνοντας έτσι την αντίστροφη μηχανική (reverse engineering) αρκετά πιο πολύπλοκη, αλλά όχι όμως ακατόρθωτη.
Προστασία Παράκαμψης
Όπως είναι φυσικό, το SafeDisc, γνώρισε πολλούς αντίπαλους καθ 'όλη τη διάρκειά ανάπτυξης και συντήρησης του. Τέτοιοι αντίπαλοι, είναι προγράμματα όπως το 'Daemon Tools' το οποίο προσομοιώνει έναν αληθινό δίσκο για να εκτελεστεί το εκάστοτε πρόγραμμα. Όμως, σε κάθε περίπτωση, το SafeDisc, χρησιμοποιούσε τρόπους για την αποτροπή της παράκαμψης, όπως το να θέσει σε μαύρη λίστα (black list) προγράμματα τέτοιου τύπου με αποτέλεσμα να απαιτείται και η χρήση τρίτων προγραμμάτων όπως το 'CureROM', τα οποιά θα αποκρύψουν από το SafeDisc, τα προγράμματα προσομοίωσης εικονικών δίσκων. Ένα άλλο πρόβλημα, που αντιμετώπισε το SafeDisc είναι εξαγωγή των εσωτερικών αρχείων που εμπεριέχονται στο αρχικό κρυπτογραφημένο αρχείο στον δίσκο, το οποίο χρησιμοποιεί ένα αρχείο ICD, όπου είναι υπεύθυνο να επιβεβαιώνει πως στον δίσκο βρίσκεται το αυθεντικό πρωτότυπο πρόγραμμα. Έτσι, ο μεγάλος του αντίπαλος, είναι το UnSafeDisc το οποίο διαβάζει το υπάρχον ICD αρχείο, το αποκρυπτογραφεί και με αυτόν τον τρόπο αποκτά πρόσβαση στο εσωτερικό του δίσκου, δημιουργώντας ένα νέο πρόγραμμα σε μορφή 'exe'. Το νέο αυτό πρόγραμμα, αν συνδυαστεί με την κατάλληλη έκδοση του κώδικα (patch), μετατρέπεται σε ένα πλήρες λειτουργικό πρόγραμμα.
Τρόπος λειτουργίας
Κατά τη διαδικασία της δημιουργίας του δίσκου, το SafeDisc, δημιουργεί μία μοναδική ψηφιακή υπογραφή, η οποία επιβεβαιώνει τη γνησιότητα του και την οποία προσθέτει στο εσωτερικό του CD/DVD. Το μέγεθος της ψηφιακής υπογραφής κυμαίνεται από 3Mb έως και 20 Mb. Κάθε φορά που ένα πρόγραμμα προστατευμένο από το SafeDisc εκτελείται, γίνεται έλεγχος ασφαλείας και επιβεβαιώνεται η αυθεντικότητα της ψηφιακής υπογραφής του. Η διαδικασία επιβεβαίωσης, διαρκεί σχεδόν 20 δευτερόλεπτα και εφόσον επιβεβαιωθεί η γνησιότητα του προγράμματος, τότε ολοκληρώνεται η εκτέλεση του. Η παραπάνω διαδικασία επαναλαμβάνεται κάθε φορά που γίνεται προσπάθεια εκτέλεσης ενός προγράμματος, το οποίο προστατεύεται από το SafeDisc. Η ψηφιακή υπογραφή είναι δύσκολη έως και ακατόρθωτη να αντιγραφεί σε άλλο πρόγραμμα για την παράκαμψη της ασφάλειας την οποία προσφέρει.
Βιβλιογραφία
https://exatech.lu/wp-content/uploads/2017/services/safedisc.pdf
https://en.wikipedia.org/wiki/SafeDisc
https://en.wikipedia.org/wiki/SecuROM
https://en.wikipedia.org/wiki/Daemon_Tools
Steam (ΠΑΠΑΒΑΣΙΛΕΙΟΥ ΧΡΙΣΤΟΦΟΡΟΣ,ΔΑΒΑΝΗΣ ΓΙΩΡΓΟΣ)
[επεξεργασία]Το Steam προκειται για μια ψηφιακη πλατφόρμα διακίνησης παιχνιδιών που δημιουργήθηκε απο την Vavle το 2002 άλλα παρουσιάστηκε στο ευροί κοινό το 2003 και μπορει να εγκατασταθει σε OSX,Linux,Windows,Android καθώς και σε κονσολες(Playstation,xbox). Αρχικά δημιουργήθηκε για να γίνονται τα απαραίτητα upadates αυτόματα στα παιχνιδια αλλά επειτα εξελιχθηκε σε οργάνο καταπολέμησης της πειρατείας και απάτης.Ξεκινώντας στο Steam ο χρήστης έχει πρόσβαση σε μια Online βιβιλιοθήκη στην οποία είναι αποθηκευμένο το λογισμικό που έχει αγοράσει και μπορεί να αποθηκεύσει στο υπολογιστή του. Το Steam για την καταστολή των παραπάνω πρόσθεσε την τεχνολογια DRM(digital rights management)η οποία ουσιαστικα δημιουργούσε ενα εκτελεσιμο μοναδικό αρχείο για το λογισμικό που αγορασε ο χρήστης και ταυτιζόταν με αυτον τον λογαριασμό. Επιπλέον η Valve πρόσθεσε και γεωγραφικούς περιορισμούς για την παταξη των διακινήσεων λογισμικού εντος της πλατφόρμας και παραλληλα απαγόρευσε στους χρήστες να μεταπωλούν ή να ανταλλάζουν τις εφαρμογές που εχουν αγοράσει. Ένα άλλο μέτρο που συμπεριληφθηκε στο Steam είναι το Steam Guard.Στην αρχή ο χρήστης συνδεόταν μόνο με τo username και το password του όμως αυτό σε καμία περιπτώση δεν εξασφαλίζει την ασφαλεια του περιοχομένου του λογαριασμού του.Για αυτο το λογο προστέθηκε το steam guard το οποίο προσδίδει μια ακόμα δικλείδα ασφαλεία καθώς δεν αρκεί μόνο το username και το password για να μπείς στον λογαριασμό αλλά και ένας 4ψήφιος κώδικος ο οποίος θα σταλεί στο email που έχει δώσει ο χρήστης ή στο κινήτο αμα ο ίδιος το έχει δήλώσει πράγμα που κάνει πολύ δύσκολο την παραβίαση και εκμετάλλευσή ενος λογαριασμου απο άλλους το λεγόμενο account sharing
ADOBE DIGITAL EDITIONS (ADE-ADAPT DRM) (ΓΕΩΡΓΙΟΥ ΘΩΜΑΣ, ΚΑΡΑΔΗΜΟΣ ΓΕΩΡΓΙΟΣ)
[επεξεργασία]Το ADOBE DIGITAL EDITIONS (ADE) είναι ένα πρόγραμμα για την επεξεργασία,προβολή και προστασία ψηφιακών δικαιωμάτων σε PDFs και EPUBs μέσω του ADEPT(Adobe Digital Experience Protection Technology)DRM. Το DRM-Digital Rights Management είναι ουσιαστικα μια ‘κλειδαρια’ για την προστασια των πνευματικων δικαιωματων του δημιουργου καποιου προιοντος(Βιβλιο,μουσικη,βιντεο κλπ). Σε ένα E-book το DRM αποτρεπει την ληψη και αντιγραφη του βιβλιου από καποιον χωρις τα δικαιωματα χρησης. Ειναι ενας τροπος για την αυθεντικοποιηση των αντιγραφων με ένα απλο ελεγχο του κλειδιου του βιβλιου και αντιχτοιχιση από το Server. Το κλειδι αυτό ερχεται ειτε μαζι με το βιβλιο η είναι μερος του ιδιου του βιβλιου. Η ADOBE χρησιμοποιεί το ADEPT ενώ μέσω του Adobe Content Server 4 γίνεται η επαλήθευση των DRM αδεών των χρηστών. Το ADEPT χρησιμοποιουν και πολλες άλλες εταιριες όπως η Sony, Kobo ,B&N και Overdrive. Η άδεια ASC4 είναι επίσης ελεύθερη για τους χρηστες που θελουν να εξασφαλισουν ενα βιβλιο τους. Τα προβληματα που μπορει να παρουσιαστουν σε αυτό τον τροπο προστασιας είναι καθαρα η ασυμβατοτητα μεταξυ των DRMs του κάθε εκδοτη.(Kindle //Adept//Nook//etc)
Ιστορικη αναφορα στην εξελιξη του προγραμματος Χρηση - Usage/Usability Ειδικα χρακτηριστικα - program features - Drm files Αν σπαει το lock - copyright protection
^^^ TOY ADOBE DIGITAL EDITIONS / ADAPT ^^^
- http://www.adobe.com/solutions/ebook/digital-editions.html
- http://ebookarchitects.com/learn-about-ebooks/drm/
- https://computer.howstuffworks.com/drm4.htm
- https://en.wikipedia.org/wiki/Digital_rights_management
Amazon’s DRM (Καραμπόγιας Γιάννης, Σάλτας Αλέξανδρος)
[επεξεργασία]Amazon Digital right management (DRM)
Το σύστημα διαχείρισης ψηφιακών δικαιωμάτων (DRM) είναι υπεύθυνο για τον έλεγχο και τον περιορισμό της διανομής, χρήσης και τροποποίησης ιδιόκτητου υλικού και έργου του οποίου τα πνευματικά δικαιώματα προστατεύονται. Επιπλέον, δίνει την δυνατότητα στους κατόχους των περιεχομένων να καθορίσουν οι ίδιοι τις πολιτικές που θέλουν να εφαρμόσουν σχετικά με την αντιγραφή και την προβολή του περιεχομένου τους. Συγκεκριμένα, στο σύστημα διαχείρισης δικαιωμάτων της Amazon, οι δημιουργοί μπορούν, να επιλέξουν οι ίδιοι εάν επιθυμούν ή όχι να ελέγχεται το περιεχόμενο τους από το σύστημα DRM.Η Amazon είναι η μεγαλύτερη εταιρία στον κόσμο παροχής και πώλησης υπηρεσιών μέσο του διαδικτύου. Όσο αναφορά στον τρόπο με τον οποίο λειτουργεί: Αρχικά στο DRM βρίσκονται οι πληροφορίες που απαιτούνται για να επιτευχθεί η επικοινωνία μεταξύ του διακομιστή αδειών χρήσης και των κρυπτογραφημένων πληροφοριών που είναι απαραίτητες για την διαθεσιμότητα του αρχείου. Αφού το αρχείο είναι ολοκληρωμένο η πρώτη διαδικασία που γίνεται είναι η αποστολή του στο δίκτυο διανομής περιεχομένου .Όταν διανεμηθεί, η επόμενη δουλειά είναι να επικοινωνήσει ο διακομιστής άδειας χρήσης έτσι ώστε να ορίσει μία άδεια στο αρχείο πριν αυτό γίνει έτοιμο για δημοσίευση. Σε αυτό το σημείο θα πρέπει να αναφέρουμε ότι το σύστημα DRM χρησιμοποιεί μια πιο ανεπτυγμένη κρυπτογράφηση από την τυπική, καθορίζοντας όλο το σύνολο των πρωτοκόλλων έτσι ώστε να είναι σε θέση να προστατεύει με ασφάλεια τα περιεχόμενα των δημιουργών. Κάθε κατηγορία αρχείων που επιλέγει ο χρήστης από το Amazon έχει το δικό του τύπο DRM έτσι ώστε να μπορεί να κρυπτογραφεί κατάλληλα. Για παράδειγμα το DRM των ηλεκτρονικών βιβλίων με καταλήξεις.aw4,KF8,Mobilpocket προσαρμόζει συστήματα της αρχικής κρυπτογράφησης Mobipocket. Παρόλα αυτά, τα βιβλία μορφής TOPAZ έχουν το δικό τους σύστημα κρυπτογράφησης. Όσο αναφορά την διαδικτυακή μουσική το Amazon δεν χρησιμοποιεί καθόλου DRM παρότι ενθαρρύνει τους χρήστες να αποφεύγουν να μοιράζονται μουσική. Επιπλέον, με την υπηρεσία Amazon Video On Demand (VOD) δίνεται η δυνατότητα στους χρήστες να αγοράσουν ή να ενοικιάσουν ταινίες ή τηλεοπτικές εκπομπές. Ωστόσο, τα βίντεο που έχουν κατάληξη WMV τα οποία είναι αγορασμένα από το Amazon Unbox προστατεύονται από το σύστημα Microsoft PlaysForSure DRM, το οποίο περιορίζει την αναπαραγωγή βίντεο έως και 5 υπολογιστές.
Πηγές:
https://en.wikipedia.org/wiki/Amazon_(company)
http://docs.aws.amazon.com/elastictranscoder/latest/developerguide/drm.html
Information rights management (Κουρελάς Κωνσταντίνος, Τηγάνης Γιώργος)
[επεξεργασία]Η διαχείριση δικαιωμάτων των πληροφοριών (IRM) είναι ένα υποσύνολο της διαχείρισης ψηφιακών δικαιωμάτων (DRM), τεχνολογιών που προστατεύουν τις ευαίσθητες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση. Μερικές φορές αναφέρεται ως E-DRM ή Enterprise Digital Rights Management. Αυτό μπορεί να προκαλέσει σύγχυση, επειδή οι τεχνολογίες διαχείρισης ψηφιακών δικαιωμάτων (DRM) συνδέονται τυπικά με συστήματα από επιχειρήσεις σε καταναλωτές που έχουν σχεδιαστεί για την προστασία πλούσιων μέσων όπως η μουσική και το βίντεο. Το IRM είναι μια τεχνολογία που επιτρέπει την ενημέρωση (κυρίως με τη μορφή εγγράφων) «τηλεχειρισμού». Αυτό σημαίνει ότι οι πληροφορίες και ο έλεγχός τους μπορούν πλέον να δημιουργηθούν, να προβληθούν, να επεξεργαστούν και να διανεμηθούν χωριστά. Ένα πραγματικό σύστημα IRM χρησιμοποιείται συνήθως για την προστασία πληροφοριών σε ένα επιχειρηματικό μοντέλο, όπως τα οικονομικά δεδομένα, η πνευματική ιδιοκτησία και οι εκτελεστικές επικοινωνίες. Το IRM εφαρμόζεται σήμερα κυρίως σε έγγραφα και μηνύματα ηλεκτρονικού ταχυδρομείου. Οι λύσεις διαχείρισης δικαιωμάτων χρήσης πληροφοριών χρησιμοποιούν κρυπτογράφηση για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Ένα κλειδί ή ένας κωδικός πρόσβασης μπορούν να χρησιμοποιηθούν για τον έλεγχο της πρόσβασης στα κρυπτογραφημένα δεδομένα. Μόλις κρυπτογραφηθεί ένα έγγραφο σε μη εξουσιοδοτημένους χρήστες. Ένας χρήστης IRM μπορεί να εφαρμόσει συγκεκριμένα δικαιώματα πρόσβασης που επιτρέπουν ή αρνούνται σε έναν χρήστη να κάνει συγκεκριμένες ενέργειες σε κάποια πληροφορία. Ορισμένες από αυτές τις τυπικές άδειες περιλαμβάνονται παρακάτω. Ισχυρή προστασία κατά τη χρήση, όπως έλεγχος αντιγραφής & επικόλλησης, αποτροπή screenshots, εκτύπωση, επεξεργασία. Ένα μοντέλο δικαιωμάτων που επιτρέπει την εύκολη χαρτογράφηση των επιχειρηματικών ταξινομήσεων σε πληροφορίες. Ο πλήρης έλεγχος τόσο της πρόσβασης στα έγγραφα, όσο και των αλλαγών στα δικαιώματα από τους επιχειρηματικούς χρήστες. Επιτρέπει επίσης στους χρήστες να αλλάζουν ή να ανακαλούν δικαιώματα πρόσβασης χωρίς να μοιράζονται ξανά το έγγραφο.
Ένα παράδειγμα IRM που χρησιμοποιείται θα ήταν να εξασφαλίσει ένα ευαίσθητο τεχνικό έγγραφο που θα διανεμήθηκε σε ένα περιβάλλον όπου οι παραλήπτες του εγγράφου δεν θα μπορούσαν απαραίτητα να εμπιστευτούν. Εναλλακτικά, ένα μήνυμα ηλεκτρονικού ταχυδρομείου θα μπορούσε να εξασφαλιστεί με IRM. Αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου προωθείται τυχαία σε ένα μη αξιόπιστο μέρος, μπορούν να αποκτήσουν πρόσβαση μόνο εξουσιοδοτημένοι χρήστες. Ένα καλά σχεδιασμένο σύστημα IRM δεν περιορίζει τη δυνατότητα ανταλλαγής πληροφοριών. Οι κανόνες επιβάλλονται μόνο όταν οι άνθρωποι επιχειρούν να αποκτήσουν πρόσβαση. Αυτό είναι σημαντικό καθώς οι άνθρωποι μοιράζονται ευαίσθητες πληροφορίες με χρήστες που θα πρέπει να έχουν νόμιμα πρόσβαση αλλά δεν το κάνουν. Η τεχνολογία πρέπει να διευκολύνει τον έλεγχο ευαίσθητων πληροφοριών σε μια τέτοια κατάσταση.
Το IRM είναι πολύ πιο ασφαλές από τους κοινόχρηστους μυστικούς κωδικούς πρόσβασης, η διαχείριση κλειδιών χρησιμοποιείται για την προστασία των πληροφοριών ενώ βρίσκεται σε κατάσταση ηρεμίας σε σκληρό δίσκο, μονάδα δικτύου ή άλλη συσκευή αποθήκευσης. Το IRM συνεχίζει να προστατεύει και να ελέγχει την πρόσβαση στο έγγραφο όταν χρησιμοποιείται. Οι λειτουργίες όπως η παρεμπόδιση λήψεων οθόνης, η απαγόρευση της αντιγραφής δεδομένων από το ασφαλές έγγραφο σε ένα ανασφαλές περιβάλλον και η φύλαξη των πληροφοριών από προγραμματισμένη επίθεση αποτελούν βασικά στοιχεία μιας αποτελεσματικής λύσης IRM.
Βιβλιογραφία: https://en.wikipedia.org/wiki/Information_rights_management
Ψηφιακή Υπογραφή (ΑΝΤΩΝΗΣ ΣΥΝΟΔΙΝΟΣ , ΔΗΜΗΤΡΗΣ ΓΕΛΑΝΤΖΟΠΟΥΛΟΣ)
[επεξεργασία]Η Ψηφιακή υπογραφή είναι ένα μαθηματικό σύστημα που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός ψηφιακού μηνύματος ή εγγράφου. Μια έγκυρη ψηφιακή υπογραφή δίνει στον παραλήπτη την πιστοποίηση ότι το μήνυμα που δημιουργήθηκε ανήκει στον αποστολέα που το υπέγραψε ψηφιακά και ότι δεν αλλοιώθηκε-παραποιήθηκε κατά την μεταφορά. Οι ψηφιακές υπογραφές χρησιμοποιούν συνδυασμό μιας κρυπτογραφικής συνάρτησης κατατεμαχισμού (hash function) για δημιουργία της σύνοψης (hash) σε συνδυασμό με ασυμμετρική κρυπτογραφία για κρυπτογράφηση/αποκρυπτογράφηση σύνοψης (ο συνδυασμός σύνοψης και κρυπτογράφησης με ασυμμετρική κρυπτογραφία αποδεικνύει την ακεραιότητας του εγγράφου αλλά και την απόδειξη ταυτότητας του αποστολέα).Η ψηφιακή υπογραφή προέκυψε ως μία λύση στο ζήτημα της ασφάλειας στην μεταφορά προσωπικών δεδομένων στο διαδυκτυο. Στη συνέχεια η χρήση της επεκτάθηκε έτσι ώστε να παρέχει ασφάλεια σε ψηφιακά αρχεία και σε εμπορικά προιόντα που διακινούνται μέσω του διαδικτύου. Μέσα σε όλα αυτά τα χρόνια ανάπτυξής της η ψηφιακή υπογραφή έχει καταφέρει να ξεπεράσει το επίπεδο αξιοπιστίας άλλων μεθόδων και τεχνικών που επικρατούσαν στο παρελθόν , όπως για παράδειγμα της γραπτής υπογραφής . Αυτό συμβαίνει καθώς η ανάπτυξη της δεν εστιάζεται μόνο στη βελτιστοποίηση των αλγορίθμων που χρησιμοποιεί, αλλά και στην κάλυψη κενών ασφάλειας και στην εξάλειψη μεθόδων πλαστογράφησης ψηφιακών υπογραφών.
Είναι μία απο τις πιο ασφαλείς μεθόδους προστασίας ψηφιακών αρχείων καθώς η δομή τους αποτελείται από μια σειρά τριών αλγορίθμων οι οποίοι περιγράφουν την διαδικασία που ακολουθείται για την εφαρμογή της ψηφιακής υπογραφής. Αρχικά ο πρώτος αλγόριθμος έχει ως σκοπό την παραγωγή ενός ιδιωτικού κλειδιού και ενός δημόσιου κλειδιού . Στην συνέχεια ο δεύτερος αλγόριθμος ( αλγόριθμος υπογραφής ) χρησιμοποιώντας το ιδιωτικό κλειδί και ένα μήνυμα δημιουργεί την ψηφιακή υπογραφή .Η Ψηφιακή υπογραφή χρησιμοποιεί την συμμετρική μέθοδο κρυπτογράφησης, η οποία χρησιμοποιεί το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση.Ο αποστολέας κρυπτογραφεί και ο παραλήπτης αποκρυπτογραφεί με το ίδιο κλειδί.Επιπλέον υπάρχει μια δίοδος ασφαλείας σε αυτήν την τεχνική ( trapdoor ) η οποία ενεργοποιείται μόνο απο την πλευρά του αποστολέα προς τον παραλήπτη καθώς για την επαλήθευση της μεταβλητής που χρησιμοποιεί είναι απαραίτητη η γνώση του ιδιωτικού κλειδιού . Στόχος αυτής της διόδου είναι να αποτρέψει την πλαστογράφηση της ψηφιακής υπογραφής .
Η χρήση των ψηφιακών υπογραφών έφερε την αντικατάσταση του χαρτιού , λόγω της ψηφιακής εποχής ,καθώς και η επαρκής ανάπτυξη αυτής της τεχνολογίας , κάνει τη μετάβαση αυτή για τους μεγάλους οργανισμούς ακίνδυνη. Ακόμα και σε κυβερνητικό επίπεδο , όπως έχει εφαρμοστεί στις Ηνωμένες Πολιτείες της Αμερικής , η χρήση των ψηφιακών υπογραφών κατέχει πολύ σημαντικό ρόλο.
Βιβλιογραφία
http://www.psifiaki-ipografi.gr
https://www.locklizard.com/digital_rights_management_technology/
http://searchsecurity.techtarget.com/definition/digital-signature
Origin (ΚΑΡΒΟΥΝΗΣ ΓΕΩΡΓΙΟΣ,ΚΑΝAΒΕΛΗΣ ΑΘΑΝΑΣΙΟΣ)
[επεξεργασία]Εισαγωγή
Το DRM(Digital Right Management) είναι μια επιβολή τεχνολογικών περιορισμών η οποία μπορεί να ελέγχει την δραστηριότητα του χρήστη στα περισσότερα ψηφιακά μέσα και τον αποτρέπει να έχει απόλυτη ελευθερία στο προϊόν το οποίο αγόρασε. Ο κύριος σκοπός δημιουργίας αυτών των λειτουργιών είναι η αποτροπή αντιγραφής και διάδοσης των προϊόντων παράνομα. Ένα από τα πολλά συστήματα DRM είναι και το Origin.
Εφαρμογή
To Origin είναι μια πλατφόρμα ηλεκτρονικής και ψηφιακής διανομής βιντεοπαιχνιδιών αναπτυγμένη από την EA(Electronic Arts), στην οποία βασίζεται τα τελευταία χρόνια. Η συγκεκριμένη πλατφόρμα βρίσκεται σε λειτουργία από τις 3 Ιουνίου 2011 και υφίσταται μέχρι και σήμερα με πολλές αλλαγές και άκρως ανανεωμένη. Είναι διαθέσιμη για τα περισσότερα λειτουργικά συστήματα όπως (Microsoft Windows,macOS,IOS,Android. Το Origin δεν είναι η πρώτη πλατφόρμα της EA αλλά η πέμπτη και τελευταία στη σειρά ανάμεσα στις ( EA Downloader, EA Link, EA Store και ΕΑ Download Manager) από το 2005 μέχρι και σήμερα. Το κατάστημα αυτό έχει σκοπό την αναζήτηση και την αγορά παιχνιδιών της εταιρίας σε ψηφιακή μορφή και όχι σε δίσκο η κλειδί από τους χρήστες. Η πλατφόρμα αυτή εκτός από αναζήτηση και αγορά παιχνιδιών ενσωματώνει και άλλες λειτουργίες όπως απευθείας συνομιλία με φίλους κατά την διάρκεια του παιχνιδιού,live streaming στην πλατφόρμα του Twitch TV και επιτρέπει την κοινή χρήση των βιβλιοθηκών της σε Facebook, PSN και Xbox Live.
Περιγραφή
Η λειτουργία του Origin ως Digital Right Management είχε πολλά προβλήματα για τους χρήστες, ένα από αυτά είναι πως η EΑ δεν κρυπτογραφεί μια λειτουργιά την οποία έχει για το chat της Origin με αποτέλεσμα τα μη κρυπτογραφημένα δεδομένα όπως αριθμός λογαριασμού, μηνύματα, αλλά και κωδικοί να παραβιάζονται με μεγαλύτερη ευκολία. Επίσης για τους χρήστες υπάρχει πρόβλημα με μια λειτουργία του προγράμματος που ονομάζεται always-online. Δηλαδή η εφαρμογή αναγκάζει τους χρήστες να είναι πάντα συνδεδεμένοι στο διαδίκτυο και το account τους με σκοπό να μπορούν παίξουν. Η άδεια χρήσης (EULA) του Origin δίνει το δικαίωμα στην EA να συλλέγει πληροφορίες από τους υπολογιστές των χρηστών ανεξάρτητα από το πρόγραμμα. Η συλλογή των πληροφοριών αναφέρεται στην χρήση των εφαρμογών, του λογισμικού και του περιφερειακού υλικού με αποτέλεσμα να δίνεται η ευκαιρία στην EA να παρακολουθεί την δραστηριότητα των χρηστών και έχει την δυνατότητα να επεξεργάζεται η να καταγράφει υλικό. Είναι αξιοσημείωτο να αναφερθεί ότι η απάντηση της EA στους ισχυρισμούς περί καταπάτηση δικαιωμάτων ήταν αρνητική,εξηγώντας ότι έχει πρόσβαση στο λογισμικό του χρήστη μόνο όταν συμφωνήσει ο χρήστης.
https://www.origin.com/irl/en-us/store/browse
https://en.wikipedia.org/wiki/Origin_(digital_distribution_software)#Criticism_and_controversy
Αmazon Kindle (Γεωργίου Μαρία)
[επεξεργασία]Οι τεχνολογίες διαχείρισης ψηφιακών δικαιωμάτων (DRM) έχουν σκοπό να ελέγχουν τη χρήση, την τροποποίηση και τη διανομή αρχείων και εφαρμογών που υπόκεινται σε πνευματικά δικαιώματα. Έτσι και στα E-books τα DRM αποτρέπουν το χρήστη από το να τα εκτυπώνει, να τα αντιγράφει και να τα μοιράζεται με άλλους, διατηρώντας έτσι τα έσοδα με την αγορά κάποιου βιβλίου.
Τα βιβλία που πωλούνται στο Amazon (kindle books) έχουν το δικό τους τύπο αρχείου (.azw, .azw3, .kfx) και μπορούν να διαβαστούν μόνο από τη συσκευή kindle ή από την εφαρμογή kindle που είναι συμβατή για smartphones, tablets, ηλεκτρονικούς υπολογιστές και e-reader
Η αγορά κάποιου e-book από το Amazon είναι παρόμοια με την αγορά διαφόρων εφαρμογών για υπολογιστές, δηλαδή αγοράζοντας κάποιος το βιβλίο, δεν είναι ολοκληρωτικά δικό του αλλά έχει την άδεια για να το διαβάσει. Σε κάθε βιβλίο υπάρχει ένας κωδικός DRM. Για να διαβάσει κάποιος το βιβλίο, ο κωδικός DRM πρέπει να είναι συμβατός με τη συσκευή kindle ( ή εφαρμογή) που συνδεδεμένη με τον Amazon λογαριασμό που αγοράστηκε το βιβλίο, αποτρέποντας με αυτό τον τρόπο την αντιγραφή του. Υπάρχει επίσης περιορισμός στον αριθμό των συσκευών και των εφαρμογών που μπορεί να χρησιμοποιηθεί κάθε βιβλίο, συνδεδεμένα όλα στον ίδιο Amazon λογαρισμό φυσικά.
Το DRM επιρεάζει μόνο τα kindle books, επιτρέποντας τη συσκευή kindle να δεχτεί και άλλους τύπους αρχείων, όπως PRC, umprotected MOBI, HTML, DOC, DOCX, JPEG, GIF, PNG, BMP
Πηγές
https://itstillworks.com/kindle-drm-17841.html
https://en.wikipedia.org/wiki/Kindle_File_Format
https://en.wikipedia.org/wiki/Amazon_Kindle#Ninth_generation
vPRO Technology(ΚΟΝΤΟΣ ΣΩΤΗΡΙΟΣ 4412058,ΚΟΠΑΝΑΣ ΝΙΚΟΣ 4413017)
[επεξεργασία]Intel vPRO Technology
H Intel vPro Technology είναι μία επαγγελματική τεχνολογία της Intel φυσικά, η οποία περιλαμβάνει μία οικογένεια τεχνολογιών όπως τις Hyperthreading, Turbo Boost, Vt-x, Vt-d, Intel Active Management Technology (AMT), Trusted Execution Technology(TXT). Είναι ένα εμπορικό σήμα για ένα σύνολο λειτουργιών υλικού PC. Για πρώτη φορά έκανε την εμφάνισή της το 2007 περίπου και έγινε σύντομα πολύ γνωστή κυρίως στον τομέα της πληροφορικής και των επαγγελματικών καινοτομιών. Χαρακτηριστικά ενός vPro-Pc Ένα ολοκληρωμένο σύστημα ενός vPro-Pc έχει αρχικά v-Pro επεξεργαστή, chipset καθώς και προσαρμοσμένο v-Pro BIOS.
- Αποτελείται από πολλαπλών πυρήνων και σπειρωμάτων επεξεργαστές των σειρών Xeon&Core.
- Kύριο ρόλο παίζει και η τεχνολογία ΑΜΤ η οποία λαμβάνει χώρο κυρίως σε επιχειρήσεις επιτρέποντας τον απομακρυσμένο έλεγχο για ζητήματα τόσο διαχείρισης όσο και ασφάλειας ακόμα και αν το λειτουργικό είναι εκτός και ο υπολογιστής εκτός λειτουργείας.
- Επιτρέπει ενσύρματη αλλά και ασύρματη σύνδεση διαδικτύου πχ. ( laptop)
- Διαθέτει την τεχνολογία Intel TXT η οποία βάζει τις βάσεις για εμπιστοσύνη καθώς είναι υπεύθυνη για την προστασία των «μυστικών» σε κλεισίματα του υπολογιστή και από τον χρήστη και από εξωγενείς παράγοντες.
- Υποστηρίζει ακόμα Self Defending Network (SDN) και Microsoft Network Access Protection (NAP) τεχνολογίες ασφάλειας δηλαδή που μπορούν να πιστοποιήσουν ένα δίκτυο πριν καν φορτώσει το λειτουργικό σύστημα και το σύστημα συνδεθεί σε αυτό.
Ασφάλεια vPro
Οι τεχνολογίες και οι μεθοδολογίες είναι σχεδιασμένες μέσα στο εσωτερικό του chipset του vPro pc. Κατά την ανάπτυξη της ανάπτυξής τους, πιστοποιήσεις ασφαλείας, κωδικοί και άλλες κρίσιμες πληροφορίες αποθηκεύονται σε μία προστατευόμενη μνήμη και σβήνονται όταν κριθεί αναγκαίο.
Χαρακτηριστικά Ασφαλείας
Η Intel vPro υποστηρίζει μεθοδολογίες και πρωτόκολλα με πρότυπα βιομηχανίας αλλά και άλλα χαρακτηριστικά διαφύλαξης ασφάλειας πελατών.
- Intel Trusted Execution Technology Intel(TXT)
- Industry-standard Trusted Platform Module Version 1.2 (TPM)
- Execute Disable Bit
- Intel Virtualization Technology
- Intel VMCS
- Intel Data Protection
- Intel Secure Key
- Intel Anti-Theft Technology
- Intel Boot/OS Guard
Intel Boot Guard
Το Intel Boot Guard είναι ένα χαρακτηριστικού του επεξεργαστή ενός vPro PC που εμποδίζει ανά πάσα στιγμή τον υπολογιστή να προβάλλει εικόνες firmware, οι οποίες δεν είναι εγκεκριμένες από τον κατασκευαστή του συστήματος. Οι επεξεργαστές του vPro είναι αυτοί που αναλαμβάνουν να διαβάζουν και να πιστοποιούν μια υπογραφή σε κάθε εικόνα πριν εννοείται από την εκτέλεσή της. Είναι ένα χαρακτηριστικό που δεν χρειάζεται να ενεργοποιηθεί από τον χρήστη και ενεργοποιείται αυτόματα όταν κριθεί αναγκαίο.
Τεχνολογίες και Μεθοδολογίες
Η vpro της Intel χρησιμοποιεί διάφορα βιομηχανικά-πρότυπα όσον αφορά τις τεχνολογίες και τις μεθοδολογίες για να κρατήσει ασφαλές το απομακρυσμένο κανάλι επικοινωνίας της.Αυτές οι τεχνολογίες και οι μεθοδολογίες βελτιώνουν την ασφάλεια στην πρόσβαση κρίσιμων δεδομένων,ρυθμίσεων BIOS,Intel AMT χαρακτηριστικά διαχείρισης.Ακόμα προστατεύει διαπιστευτήρια ασφαλείας και άλλα κρίσιμα δεδομένα κατά τη διάρκεια της ανάπτυξης και της vPro χρήσης.
- Transport Layer Security(TLS) Protocol περιλαμβάνει ένα προ-διαμειραζόμενο "κλειδί" TLS (TLS-PSK) για να κρατήσει ασφαλείς τις επικοινωνίες μέσω της διεπαφής δικτύου εκτός ζώνης.Η εκτέλεση του TLS χρησιμοποιεί AES 128-bit κρυπτογράφηση και RSA κλειδιά με μήκος 2048 bits.
- Μία γεννήτρια τυχαίων αριθμών στο λογισμικό του ΑΜΤ ΡC,η οποία δημιουργεί υψηλής ποιότητας session-keys για να διασφαλίζουν την επικοινωνία.
- Μόνο ψηφιακά υπογεγραμμένα λογισμικά (υπογεγραμμένα από την Intel) επιτρέπονται να ανέβουν και να εκτελεστούν.
Πηγές
- https://en.wikipedia.org/wiki/Intel_vPro
- https://www.intel.com/content/www/us/en/architecture-and-technology/vpro/vpro-platform-general.html
- https://www.youtube.com/watch?v=Xmsm3vZwjJQ
Encrypting File System (Μπούσιας Αθανάσιος 4416136, Χρυσανθόπουλος Χρήστος 4416023)
[επεξεργασία]Το σύστημα αρχείων κρυπτογράφησης είναι μια λειτουργία των Microsoft Windows που παρέχει την δυνατότητα κρυπτογράφησης μεμονωμένων αρχείων ή καταλόγων από το σύστημα αρχείων προστατεύοντας τα σε περίπτωση που κάποιος αποκτήσει φυσική πρόσβαση στον υπολογιστή. Εμφανίστηκε στην τρίτη έκδοση του ιδιωτικού συστήματος αρχείων (NTFS) που καθιερώθηκε στα Windows NT 3.1 (την πρώτη 32 bit έκδοση των windows). To EFS είναι διαθέσιμο σε όλες τις εκδόσεις Windows από τα Windows 2000 και έπειτα (Windows XP, Server 2003, Vista, Windows 7, Server 2008 και 2008 R2, Windows 8 και 8.1, Windows 10 και Windows Server 2016). Για την εξοικονόμηση χρόνου κρυπτογράφησης/αποκρυπτογράφησης το σύστημα χρησιμοποιεί ένα συμμετρικό αλγόριθμο κρυπτογράφησης. Επίσης χρησιμοποιούνται τα εξής κλειδιά: για την κρυπτογράφηση/αποκρυπτογράφηση το κλειδί κρυπτογράφησης αρχείων (FEK), για την αποκρυπτογράφηση του FEK κάθε αρχείου το ιδιωτικό κλειδί RSA, για την αποκρυπτογράφηση του RSA το κύριο κλειδί DPAPI και για την αποκρυπτογράφηση του τελευταίου δημιουργείται ένα κλειδί από τον κωδικό πρόσβασης του χρήστη. Επιπλέον ο κωδικός πρόσβασης προστατεύει όλα τα παραπάνω κλειδιά και το μέγεθος της ασφάλειας εξαρτάται από την ισχύ του κωδικού πρόσβασης. Από τα Windows Vista και έπειτα από προεπιλογή δεν επιτρέπεται η χρήση αδύναμων κωδικών ασφαλείας. Όταν ένας φάκελος επιλέγεται για κρυπτογράφηση εάν δημιουργηθούν και άλλοι φάκελοι μέσα του τότε θα είναι και αυτοί κρυπτογραφημένοι ή αν μετακινηθούν κάποια κρυπτογραφημένα αρχεία παραμένουν κρυπτογραφημένα. Περιπτώσεις όπου τα αρχεία αποκρυπτογραφούνται χωρίς να το επιλέξει ο χρήστης είναι πριν την αντιγραφή τους σε έναν τόμο με διαφορετικό σύστημα αρχείων, όπως τα FAT32 και πριν την αντιγραφή στο δίκτυο μέσω του πρωτοκόλλου SMB/CIFS. Όμως αυτό μπορεί να αποφευχθεί με τη χρήση τρίτης εφαρμογής (Raw API).Η αποκρυπτογράφηση των αρχείων είναι δυνατή μόνο μέσω του ιδιωτικού κλειδιού, το οποίο όπως αναφέρθηκε προστατεύεται από τον κωδικό πρόσβασης. Αξίζει να σημειωθεί πως αν γίνει χρήση ειδικών εργαλείων για την επαναφορά του κωδικού πρόσβασης η αποκρυπτογράφηση του ιδιωτικού κλειδιού δεν είναι δυνατή. Από την άλλη αν ένας άπειρος χρήστης κρυπτογραφήσει τα αρχεία του και ξεχάσει τον κωδικό πρόσβασης ή δεν έχει αντίγραφο του κλειδιού ασφαλείας κινδυνεύει να χάσει τα αρχεία που κρυπτογράφησε. Ένα πρόβλημα που εμφανίζεται στα Windows 2000 είναι ότι ένα αντίγραφο του ιδιωτικού κλειδιού προστατεύεται ασθενέστερα. Έτσι αν κάποιος αποκτήσει φυσική πρόσβαση στον υπολογιστή και επαναφέρει τον κωδικό ενός τοπικού χρήστη μπορεί να βρει το ιδιωτικό κλειδί και να αποκρυπτογραφήσει όλα τα αρχεία του υπολογιστή. Στα Windows XP αυτό λύνεται διότι το ιδιωτικό κλειδί αποθηκεύεται και στο δίσκο επαναφοράς κωδικού πρόσβασης και στο σκληρό δίσκο.
Πηγή https://en.wikipedia.org/wiki/Encrypting_File_System
Sony BMG Rootkit(Μπομπόλης Δημήτρης , Συντζάκης Γιώργος)
[επεξεργασία]Τι είναι DRM;
Τα συστήματα διαχείρισης ψηφιακών δικαιωμάτων (DRM) είναι διάφορες τεχνολογίες ελέγχου πρόσβασης που χρησιμοποιούνται για να περιορίσουν τη χρήση των ιδιόκτητων υλικού και έργων πνευματικής ιδιοκτησίας. Οι τεχνολογίες διαχείρισης ψηφιακών δικαιωμάτων προσπαθούν να ελέγξουν τη χρήση, την τροποποίηση και τη διανομή των έργων με πνευματικά δικαιώματα (όπως το λογισμικό και περιεχόμενο πολυμέσων,προγραμμάτων κλπ), καθώς και συστημάτων εντός των συσκευών που επιβάλλουν αυτές τις πολιτικές.
Sony BMG rootkit
Το 2005 η Sony BMG έθεσε σε κυκλοφορία ένα αριθμό από cd μουσικού περιεχομένου τα οποία περιείχαν ένα rootkit. Γενικά δεν είναι παράξενη η χρήση των DRM σε υπηρεσίες παροχής μουσικής όμως ο τρόπος που το έκανε η Sony ήταν διαφορετικός από τις παραδοσιακές μεθόδους. Πήρε την πρωτοβουλία να σταματήσει την πειρατεία χρησιμοποιώντας software το όποιο έπαιρνε τον έλεγχο του υπολογιστή ακόμη και αν ο χρήστης αρνούνταν την συμφωνία της άδειας χρήσης.Τα συστήματα διαχείρισης ψηφιακών δικαιωμάτων (DRM) είναι διάφορες τεχνολογίες ελέγχου πρόσβασης που χρησιμοποιούνται για να περιορίσουν τη χρήση των ιδιόκτητων υλικού και έργων πνευματικής ιδιοκτησίας. Η ανίχνευση του Rootkit είναι δύσκολη επειδή ένα rootkit μπορεί να είναι σε θέση να ανατρέψει το λογισμικό που προορίζεται να το βρει. Οι μέθοδοι ανίχνευσης περιλαμβάνουν τη χρήση ενός εναλλακτικού και αξιόπιστου λειτουργικού συστήματος, μεθόδων που βασίζονται στη συμπεριφορά, σάρωσης υπογραφών, σάρωσης διαφορών και ανάλυσης χωματερής μνήμης
Sony BMG scandal
Τα δύο κομμάτια λογισμικού προστασίας από αντιγραφή που υπήρχαν στο σκάνδαλο 2005-2007 συμπεριλήφθηκαν σε πάνω από 22 εκατομμύρια CDs [7] που κυκλοφορούσε στην αγορά από τη Sony BMG, η δισκογραφική εταιρεία που σχηματίστηκε από τη συγχώνευση της Sony και των ηχογραφημένων μουσικών τμημάτων της BMG το 2004. Περίπου δύο εκατομμύρια από αυτά τα CD, [7] που περιλάμβαναν 52 τίτλους, περιείχαν την πρώτη προστασία του Internet 4 (F4I), η οποία εγκαταστάθηκε σε συστήματα Microsoft Windows, αφού ο χρήστης αποδέχτηκε μια άδεια EULA η οποία δεν ανέφερε το λογισμικό . Τα υπόλοιπα 20 εκατομμύρια CD, [7] που κάλυπταν 50 τίτλους [8], περιείχαν το MediaMax CD-3 της SunnComm, το οποίο εγκαταστάθηκε σε συστήματα Microsoft Windows ή Mac OS X, αφού ο χρήστης παρουσίασε μια EULA, ανεξάρτητα από το αν ο χρήστης (αν και το Mac OS X ώθησε τον χρήστη για επιβεβαίωση όταν το λογισμικό επιδιώκει να τροποποιήσει το λειτουργικό σύστημα).
Πηγές:
http://virus.wikia.com/wiki/Sony_BMG_Rootkit https://en.wikipedia.org/wiki/Sony_BMG
Uplay (Μπαστρογιάννης Νικόλαος 4415248, Κουτσούλας Γεώργιος 4416158)
[επεξεργασία]Η Διαχείριση Ψηφιακών Δικαιωμάτων(Digital rights management) είναι ένα σύνολο ψηφιακών μέσων προβολής με σκοπό την προστασία του περιεχομένου αναπαραγωγής.Χρησιμοποιείται από εταιρίες διανομής μουσικής και ταινιών για την προστασία των προϊόντων τους.
Εισαγωγή
[επεξεργασία]Το Uplay είναι μία πλατφόρμα διανομής παιχνιδιών της εταιρίας Ubisoft. Χρησιμοποιεί ένα σύστημα με επιτεύγματα και πόντους που ξεκλειδώνουν πρόσθετο υλικό για τα παιχνίδια. Το Uplay είναι διαθέσιμο σε διάφορες πλατφόρμες , τόσο σε υπολογιστές όσο και σε κινητές συσκευές.Το Uplay χρησιμοποιείται αποκλειστικά για τίτλους της Ubisoft, με κάποιες εξαιρέσεις να πωλούνται παιχνίδια από άλλους δημιουργούς.
Χαρακτηριστικά
[επεξεργασία]Το Uplay εμφανίστηκε μαζί με την κυκλοφορία του τίτλου της Ubisoft, Assassin's Creed II.To Uplay προσφέρει ανταμοιβές στον χρήστη ανάλογα με τα επιτεύγματά του με τον διευθύνων σύμβουλο της Ubisoft να αναφέρει "Όσο περισσότερο παίζεις, τόσα περισσότερα αγαθά για το παιχνίδι". Όταν κυκλοφόρησε η έκδοση για τα Windows, υποχρέωνε τον χρήστη να είναι διαρκώς συνδεδεμένος στο διαδίκτυο για να μπορεί να "τρέξει" το παιχνίδι.Επίσης εάν χανόταν η σύνδεση ενώ το παιχνίδι ήταν ανοιχτό, τότε θα σταματούσε το παιχνίδι μέχρι να επανέλθει η σύνδεση.Η απαίτηση του είναι συνδεδεμένος στο διαδίκτυο συνέχεια ο υπολογιστής, εγκαταλήφθεικε στα τέλη του 2010 και χρειαζόταν μόνο στην εγκατάσταση του παιχνιδιού.Έκανε την επανεμφάνισή του το 2011 με την κυκλοφορία του τίτλου Driver: San Fransisco.Τον Σεπτέμβριο του 2012 εργαζόμενοι της Ubisoft επιβεβαίωσαν πως κανένας μελλοντικός τίτλος δεν θα χρειαζόταν συνεχή σύνδεση στο Ιντερνετ. Ορισμένα παιχνίδια έκαναν χρήση ενος συγκεκριμένου πάσου με το οποιο επιτρεπόταν η διεξαγωγή του παιχνιδιου στο διαδίκτυο.
Marlin(DRM) (Λιβιασιανός Μιχάλης,Σκουφάς Γιώργος)
[επεξεργασία]Τι ειναι το DRM
• To (DRM) Digital Restrictions Management είναι ένα σύνολο τεχνολογιών όπου έχουν ως κύριο στόχο τον περιορισμό και τον έλεγχο πρόσβασης ιδιόκτητων υλικών και έργων που προστατεύονται από πνευματικά δικαιωματα. Οι τεχνολογίες DRM ελέγχουν και επιβλέπουν τις τροποποιήσεις των έργων που προστατεύονται από πνευματικά δικαιώματα καθώς και τα συστήματα των συσκευών που κατοχυρώνουν τις πολιτικές αυτές.
Marlin
Mία απο αυτές τις τεχνολογίες DRM ειναι το Marlin.H συγκεκριμένη τεχνολογία δημιουργήθηκε την χρονιά 2005. Η δημιουργία του Marlin υλοποιήθηκε απο 5 εταιρείες, την Intertrust,Panasonic,Philips,Samsung και την Sony.To πρώτο σύνολο προδιαγραφών του Marlin δημοσιεύθηκε τον Μάϊο του 2006. Παράλληλα οι ιδρυτές του Marlin δημιούργησαν τον οργανισμό(ΜΤΜΟ) Marlin Trust Management Organization ως ένας ουδέτερος οργανισμός διαχείρισης και αδειοδοτησης. Οι εμπορικές δραστηριότητες της ΜΤΜΟ ξεκίνησαν τον Ιανουάριο του 2007. Το Marlin ειναι μια πλατφόρμα διαχειτησης και ελέγχου των υλικών των εφαρμογών που προστατεύονται απο πνευματικά δικαιώματα. Δόθηκε η ονομασία Marlin Developer Community (MDC) και δημιουργήθηκε απο μια κοινοτική πρωτοβουλία ανοικτών προτυπων. Το MDC αναπτύζει την απαραίτητη τεχνολογία για υπηρεσίες που επιτρέπουν την δημιουργία δια λειτουργικών υπηρεσιών διανομής ψηφιακού περιεχομένου. H τεχνολογία Marlin παρέχει στους καταναλωτές δυνατότητες διαχείρισης των συσκευών και των υπηρεσιών ψηφιακού περιεχομένου.
Τεχνολογια
Η Marlin δημιουργήθηκε για συγκεκριμένους λόγους:
• H Marlin επιτρέπει στις συσκευες,την εισαγωγή περιεχομένου απο διαφορετικές υπηρεσιες,εχοντας την δυνατότητα παράλληλα να δέχονται αλληλεπιδράσεις. • Οι προδιαγραφές της Marlin καθορίζουν τις δυνατότητες και την τεχνολογία της εφαρμογής ώστε οι συσκευές να μπορούν να αλληλεπιδρουν.Οι εφαρμογές της Marlin περιέχουν τις πληροφορίες του πυρήνα του συστήματος οπού καθορίζει τα βασικά στοιχεία, τα πρωτόκολλα και τα μοντέλα τομέων των καταναλωτών που επιτρέπουν την λειτουργία μεταξύ των συσκευών και των υπηρεσιων.
Αυτή η λειτουργία βασίζεται στις τεχνολογίες Octopus και Nemo. To Οctopus υποστηρίζει και διαχειρίζεται τα δικαιώματα στο Marlin. To κέντρο του συστήματος Octopus βασίζεται σε γραφήματα. Τα αντικείμενα κόμβων του Octopus χρησιμοποιούνται για να αντιπροσωπεύουν σχέσεις οντοτήτων του συστήματος (π.χ. χρήστες και συσκευές). Το σύστημα των κόμβων διαχειρίζεται το που, πως και πότε το περιεχόμενο ειναι ικανό να χρησιμοποιηθεί. Το Nemo λειτουργεί ως ένα αρκτικόλεξο για την ομαλή και σωστή λειτουργία των μέσων. Δηλαδή με βάση αυτή οριοθετεί τις διεπαφες υπηρεσιων,τις πολιτικές προσβασης. Το πλαίσιο Νemo επιτρέπει στην τεχνολογία Marlin την παροχή προστατευμένων μηνυμάτων και την ανταλλαγή αυτών μεταξύ πιστοποιημένων και εξουσιοδοτημένων οριων. Επιπλέον οι υπηρεσίες που υποστηρίζονται απο την Nemo μπορούν να επικοινωνούν με άλλες ακόμα και αν αυτές δεν ειναι συμβατές με την τεχνολογία.
Εφαρμογές της Marlin
H τεχνολογία Marlin εφαρμόστηκε παγκοσμίως σε ποικίλου είδους συσκευές και υπηρεσίες. Συμπεριλήφθηκε στην κρατική IPTV της Ιαπωνίας παρουσιάζοντας διαδοχικά στοιχεία απο την Actvilla η οποία ειναι μια διαδικτυακή τηλεοπτική πύλη οπού εδραιώθηκε το 2007.Η υπηρεσία Actvilla δημιουργήθηκε απο τις εταιρείες Hitachi,Panasonic,Sharp,Sony και Toshiba. Eπιπροσθέτως το Marlin χρησιμοποιήθηκε απο το Playstation Network επιτρέποντας στους χρήστες την δυνατότητα να μοιράζονται αγορασμένα προϊόντα και το download υπηρεσιών στα συστήματα PS3,PS4,PSP. Άλλες υπηρεσίες που ωφελήθηκαν απο την χρησιμότητα της τεχνολογίας ειναι οι τηλεοράσεις και τα blu-rays της PhilipsNetTv,την online υπηρεσία video The Tencent,η ιταλική διαδικτυακή τηλεόραση Tivu κτλ.
Παραπομπες
Windows Media DRM(ΤΟΓΡΙΔΗΣ ΑΝΑΣΤΑΣΙΟΣ)
[επεξεργασία]Τι είναι το Windows Media DRM
[επεξεργασία]Το Windows Media DRM ή WMDRM είναι μια υπηρεσία διαχείρισης ψηφιακών δικαιωμάτων για την πλατφόρμα Windows Media . Έχει σχεδιαστεί για την παροχή περιεχομένου ήχου ή εικόνας μέσω δικτύου IP σε υπολογιστή ή άλλη συσκευή αναπαραγωγής, κατά τρόπον ώστε ο διανομέας να μπορεί να ελέγχει τον τρόπο με τον οποίο χρησιμοποιείται αυτό το περιεχόμενο.
Πώς λειτουργεί
[επεξεργασία]Το Windows Media DRM είναι σχεδιασμένο να είναι ανανεώσιμο, δηλαδή έχει σχεδιαστεί με την προϋπόθεση ότι θα είναι σπασμένο και θα πρέπει να ενημερώνεται συνεχώς από τη Microsoft. Το αποτέλεσμα είναι ότι ενώ το σύστημα έχει σπάσει πολλές φορές, συνήθως δεν έχει παραμείνει σπασμένο για μεγάλο χρονικό διάστημα.
Η έκδοση 1 κυκλοφόρησε τον Απρίλιο του 1999 και υποστηρίζε βασικούς επιχειρηματικούς κανόνες, όπως ημερομηνίες λήξης. Η έκδοση 2 κυκλοφόρησε τον Ιανουάριο του 2003 και είναι επίσης γνωστή ως έκδοση 7.x και 9, για να διατηρείται σε συγχρονισμό με τις αντίστοιχες εκδόσεις του Windows Media Player . Η έκδοση 3 , γνωστή ως DRM v10, κυκλοφόρησε το 2004. Οι παλαιότερες εκδόσεις του συστήματος έχουν διαθέσιμες ρωγμές, πράγμα που σημαίνει ότι το περιεχόμενο που περιορίζεται από αυτές τις εκδόσεις μπορεί να έχει αποκολληθεί. Η έκδοση 10 ήταν σπασμένη στις αρχές του 2005, αλλά σύντομα ώθησε μια ενημέρωση λογισμικού η οποία σφράγισε τη σχετική οπή.
Το WMDRM περιλαμβάνει τα ακόλουθα στοιχεία:
[επεξεργασία]- Διαχείριση αρχείων διαχείρισης πολυμέσων (WMRM) SDK για το περιεχόμενο συσκευασίας και την έκδοση αδειών χρήσης
- Windows Media Format SDK (WMF SDK) για την κατασκευή εφαρμογών Windows που υποστηρίζουν το DRM και τη μορφή Windows Media
- Windows Media DRM για φορητές συσκευές (WMDRM-PD) για υποστήριξη αναπαραγωγής εκτός σύνδεσης σε φορητές συσκευές (Janus)
- Windows Media DRM για συσκευές δικτύου (WMDRM-ND) για streaming προστατευμένου περιεχομένου σε συσκευές συνδεδεμένες σε ένα οικιακό δίκτυο (Cardea)
Πηγές
[επεξεργασία]https://en.wikipedia.org/wiki/Windows_Media_DRM
Obfuscation (ΜΑΡΙΑ ΣΑΝΤΙΞΗ,ΚΑΤΕΡΙΝΑ ΤΕΛΙΟΥ)
[επεξεργασία]VCPS (Video Content Protection System) - (ΓΕΩΡΓΙΟΣ ΚΟΥΣΚΟΥΡΑΣ, ΕΥΑΓΓΕΛΟΣ ΠΑΠΑΔΗΜΗΤΡΙΟΥ)
[επεξεργασία]Η τεχνολογία του tokenization (Κλεινάκης Γιώργος , ΑΜ : 4415252)
[επεξεργασία]Η τεχνολογία του tokenization, ενώ υπάρχει εδώ και δεκαετίες, υιοθετήθηκε τα τελευταία χρόνια από εταιρείες με οικονομικές κυρίως διαδικτυακές συναλλαγές για αποφυγή υποκλοπής. Είναι η διαδικασία της αντικατάστασης των ευαίσθητων δεδομένων με τυχαία σύμβολα tokens. Το token παράγεται με τη χρήση τυχαίων αριθμητικών ή αλφαριθμητικών τιμών, με γεννήτριες σειρών ή κατακερματισμού (hashing) και μπορεί να μοιάζει και στην τιμή που αντικαθιστά, ώστε να μην απαιτούνται αλλαγές στις εφαρμογές που τα διαχειρίζονται. Ο πραγματικός συσχετισμός μεταξύ tokens και δεδομένων φυλάσσεται σε μία βάση δεδομένων (token vault ). Πρόσβαση σ’αυτήν έχει μόνο ο εξουσιοδοτημένος χρήστης ή μία εξουσιοδοτημένη εφαρμογή. Τις υπηρεσίες της μεθόδου παρέχουν οι tokenization servers, οι οποίοι επιπλέον εγγυώνται το απόρρητο των ευαίσθητων δεδομένων , την ασφαλή αποθήκευσή τους και διαχειρίζονται τα αιτήματα de- tokenization ( πρόσβαση στα πραγματικά δεδομένα) . Η διαδικασία tokenization υλοποιείται με τα παρακάτω βήματα:
- Η εφαρμογή συγκεντρώνει ένα μέρος ευαίσθητων δεδομένων.
- Τα δεδομένα αποστέλλονται άμεσα στον tokenization server, ο οποίος είναι απομακρυσμένος σε σχέση με το σύστημα παραγωγής.
- Ο tokenization server παράγει ένα τυχαίο ή ημι-τυχαίο token. Τα δεδομένα και το token αποθηκεύονται σε μία βάση δεδομένων υψηλής ασφάλειας, η οποία είναι συνήθως κωδικοποιημένη.
- Ο tokenization server επιστρέφει στην εφαρμογή το token.
- Η εφαρμογή αποθηκεύει τοπικά το token , που χρησιμοποιείται για τις περισσότερες συναλλαγές από την εφαρμογή.
- Όταν απαιτηθεί η πραγματική τιμή των δεδομένων, μία εξουσιοδοτημένη εφαρμογή ή ένας χρήστης μπορεί να τη ζητήσει και να τη λάβει ή να ζητήσει από τον tokenization server να χρησιμοποιήσει τα πραγματικά δεδομένα εκ μέρους του.
Η είσοδος στα token vaults αποτελεί το αδύναμο σημείο της μεθόδου για προσπέλαση στις επιθυμητές πληροφορίες από τους επιτιθέμενους. Ωστόσο το σύστημα θεωρείται περισσότερο ασφαλές και επαρκώς προστατευμένο από την κρυπτογράφηση(διαδικασία μετασχηματισμού ενός μηνύματος σε μία ακατανόητη μορφή με την χρήση κάποιου κρυπτογραφικού αλγορίθμου), που χρησιμοποιείται ευρέως σήμερα , εξαιτίας της πολυπλοκότητάς της , γεγονός που αφήνει περιθώρια για περισσότερα σφάλματα και βλάπτει την αξιοπιστία της. Η αξιολόγηση και η επιλογή του tokenization server στηρίζεται στα παρακάτω κριτήρια:
- Αυθεντικοποίηση: Ο τρόπος διαχωρισμού των λειτουργιών της εταιρείας, του tokenization και του de- tokenization, έτσι ώστε η πρόσβαση στα συστήματα διαχείρισης που απαιτείται να μην παρακωλύει τις λειτουργίες της.
- Αποθήκευση Tokens: Ο τρόπος προστασίας της βάσης , όπου αποθηκεύονται τα tokens
- De- tokenization: Ο τρόπος εγκατάστασης και διασφάλισης του συστήματος de- tokenization που σχετίζεται με τον ορισμό των χρηστών ή των εφαρμογών που θα έχουν το δικαίωμα να ζητήσουν πρόσβαση στα πραγματικά δεδομένα, του τρόπου καταγραφής αυτών των αιτημάτων καθώς και των δραστηριοτήτων που σχετίζονται με αυτά.
- Ενσωμάτωση και εφαρμογή: Ο τρόπος ενσωμάτωσης του tokenization server και διαχείρισης από το προσωπικό στο υπάρχον σύστημα , της διασύνδεσής του με τις υπάρχουσες εφαρμογές, η δυνατότητα αναβάθμισης και η λύση σε περίπτωση αστοχίας.
- Αλλαγή υπάρχουσας δομής: Η αντικατάσταση των δεδομένων μιας εταιρίας από τα tokens απαιτεί χρόνο, αξιοπιστία και ίσως αναστολή των διεργασιών της
- Κόστος: Η τεχνολογία tokenization διατίθεται στην αγορά ως λογισμικό με αδειοδότηση και χρεώνεται ανάλογα με τον αριθμό των cpu που υποστηρίζει ή αντιστρόφως ανάλογα με τον αριθμό των συναλλαγών που διεκπεραιώνει.
- Στις μέρες μας χρησιμοποιείται κυρίως για:
- Ασφάλεια συναλλαγών: Αντικατάσταση των σημαντικών αριθμών των πιστωτικών καρτών αλλά και των σχετιζόμενων με αυτές πληροφοριών με tokens, τα οποία χρησιμοποιούνται στις συναλλαγές.
- Ως υπηρεσία: Σ’ αυτήν την περίπτωση τα tokens παρέχονται από έναν τρίτο κατασκευαστή. Η υπηρεσία αναλαμβάνει την απομάκρυνση όλων των ευαίσθητων δεδομένων από τα συστήματα του πελάτη και την αποθήκευσή τους σε απομακρυσμένο σημείο.
- Προστασία PII: Προστασία πληροφοριών, όπως είναι οι αριθμοί διαβατηρίων, οι αριθμοί ταυτότητας, το ΑΦΜ, οι συντάξεις, τα ιατρικά δεδομένα κ.ά.
Πηγή
[επεξεργασία]https://www.itsecuritypro.gr/tokenization-enallaktiki-lysi-gia-tin-prostasia-dedomenon/