خط لوله DRM

زمان مطالعه: 9 دقیقه

مدیریت حقوق دیجیتال یا DRM به فناوری های دیجیتالی ای (سخت افزار و نرم افزار) گفته می شود که با ایجاد محدودیت هایی به اجرای قوانین مربوط به حقوق مالکیت معنوی کمک می کند. هنگامی که یک فیلم را می توانید ببینید اما نمی توانید آن را دانلود کنید، هنگامی که یک کتاب فقط در یک نرم افزار خاص قابل باز شدن است و فایل با فرمت های عمومی مانند pdf یا epub در اختیار شما نیست، یا هنگامی که برنامه های تلوزیونی را روی تلوزیونتان ضبط کرده اید اما وقتی که آن را با فلش روی کامپیوتر می آورید، به یک فایل رمز شده و غیر قابل استفاده می رسید، یا قفل نرم افزاری مانع از اجرای نرم افزار می شود، شما گرفتار دی آر ام شده اید.

در این نوشته نحوه بارگیری یک فیلم محدود شده با DRM را از بارگیری از کارساز تا نمایش در نمایشگر شما دنبال می کنیم و می بینیم که چگونه فناوری هایی که شما تصور می کنید مالکشان هستید دست به دست هم می دهند تا شما را کنترل و محدود کنند. با خواندن این مقاله، شما به اهمیت عمومی بودن داده های فناوری ها و مالکیت واقعی آن ها (نه مالکیت مجوز استفاده از آن ها) پی می برید.

مراحل خط لوله

دریافت فیلم از کارساز (server) یا لوح فشرده

به طور معمول، فیلم هایی که توسط DRM محافظت می شوند یا به صورت آنلاین در دسترس هستند و یا در یک لوح فشرده DVD یا Blu ray قرار دارند و بعید است که چنین فایلی در مثلا یک دستگاه USB قرار داشته باشد، در صورتی که مانعی برای این کار وجود ندارد.

دریافت فیلم از کارساز

در این حالت، فایل به صورت رمز شده به سیستم شما ارسال می شود. این رمزنگاری معمولا به صورت نامتقارن انجام می شود یعنی هر کسی می تواند یک فایل را با استاندارد های DRM رمزنگاری کند اما رمزگشایی تنها توسط ابزار های تایید شده می تواند انجام شود. در بعضی از حالت ها، ابزار تایید شده هویت خود را با یک امضای دیجیتال به کارساز ارسال می کند و فیلم مربوط با رمزنگاری مخصوص به آن ابزار فرستاده می شود. به این صورت اگر مشکلی در یکی از دستگاه های تایید شده به وجود آمد، کارساز ها می توانند به راحتی آن را از فهرست مجاز حذف کنند.

دریافت فیلم از لوح فشرده

استاندارد های لوح فشرده، استاندارد هایی انحصاری هستند و صاحبان این استاندارد ها تعیین می کنند که مستندات پیاده سازی دستگاه های مرتبط در اختیار چه کسانی قرار بگیرد. بنابراین تمام دستگاه های خواندن و نوشتن لوح های فشرده (اگر دستگاه هایی که مهندسی معکوس شده و توسط جامعه ساخته شده است را در نظر نگیریم) قابل اعتماد هستند و حق ندارند محتوای محافظت شده را در اختیار مردم قرار دهند وگرنه مجوز تولید آن ها باطل می شود. بنابراین دستگاه لوح فشرده می تواند نقش کارساز قابل اعتماد را بازی کند و محتوا را مثل حالت قبل، رمز کرده و در اختیار ابزار قابل اعتماد درون دستگاه شخص قرار دهد.

خوشبختانه لوح های فشرده در حال انقراض هستند و به علت این که مکانیکی هستند، سنگین هستند، یک بار مصرف هستند و زباله تولید می کنند، کند هستند، مصرف برق زیادی دارند و ... جای خود را به دستگاه های ذخیره سازی USB که یک استاندارد عمومی است خواهند داد. البته USB یک رابط است و چیزی نمی تواند جلوی این که یک دستگاه با استفاده از این رابط رفتار مخربی مانند لوح های فشرده داشته باشد را بگیرد اما چون دستگاه های USB معمول کنترل را به طور کامل به کاربر می دهند و استاندارد فراگیری برای انحصار گران داده در این زمینه وجود ندارد، آن ها معمولا از دستگاه های بر پایه USB با DRM محافظت نمی کنند.

رمزگشایی توسط نرم افزار

در مرحله بعد، فایل رمز شده باید توسط یک ابزار قابل اعتماد رمزگشایی شوند. این ابزار قابل اعتماد می تواند کل دستگاه باشد (مثل یک پخش کننده رسانه یا یک تلوزیون کاملا انحصاری) اما دستگاهی که کاربر می تواند سفت افزار (firmware) یا نرم افزار های آن را تغییر دهد، یک دستگاه قابل اعتماد نیست. در این دستگاه ها (مثل رایانه های عادی یا دستگاه هایی که بر پایه داده های عمومی ساخته شده اند و مصرف کننده مالک آن هاست) اگر بخواهیم از محتوای محدود شده با DRM استفاده کنیم، باید از یک نرم افزار اعتماد شده استفاده کنیم و با کمک آن از محتوا استفاده کنیم.

توجه کنید که در زمینه DRM هیچ نرم افزار یا دستگاه اعتماد شده ای نمی تواند عمومی باشد. چون کاربران مالکان داده های عمومی هستند و می توانند ویژگی های آن را به دلخواه خود تغییر دهند اما از نظر DRM کاربران دشمنانی هستند که می خواهند از دستگاهشان به طوری که انحصار کننده تمایل ندارد استفاده کنند و کل هدف این است که جلوی کاربران از انجام برخی کار ها گرفته شود. پس هر ابزار مورد اعتماد باید انحصاری باشد. برای اطلاعات بیشتر DRM از انحصار برای انحصار را ببینید.

در همین رابطه ممکن است سوال پیش بیاید که وب که یک استاندارد عمومی است، چگونه از DRM پشتیبانی می کند؟ پاسخ این است که این استاندارد در وب صرفا یک پروتکل رابط است که مشخص می کند محتوای محدود شده تحت DRM با چه مشخصاتی می تواند خود را به مرورگر معرفی کند و خود عمل رمزگشایی در این استاندارد مشخص نشده است (که اگر می شد هر کسی می توانست محتوا را رمزگشایی و از آن استفاده کند) که امروزه به طور معمول این رمزگشایی توسط Google Widevine انجام می شود و مرورگر های عمومی مثل فایرفاکس، کرومیوم و بریو از این ماژول انحصاری (که قابل غیر فعال کردن است) برای پخش محتوای محدود شده استفاده می کنند. با این حال افزودن همین حد از استاندارد سازی DRM یکی از بدترین اقدامات w3c به شمار می رود.

رمزگذاری مجدد و ارسال به پردازنده

بعد از این که محتوا توسط نرم افزار رمزگشایی شد و به فرمت قابل پخش تبدیل شد (فرمت قابل پخش بسیار حجیم تر از فرمت های معمول است و برای ذخیره سازی و انتقال اصلا مناسب نیست و هم چنین تابعی از شرایط پخش است پس این مرحله رمزگشایی و پردازش ضروری است) باید به سیستم عامل برای نمایش روی صفحه ارسال شود. اما سیستم عامل خود می تواند غیرقابل اعتماد باشد (مثلا لینوکس باشد و به کاربر اجازه ضبط صفحه را بدهد.) پس اطلاعات نباید مستقیم به سیستم عامل ارسال شوند. بنابراین نرم افزاری که می خواهد محتوای محدود شده را نمایش دهد، از سیستم عامل تقاضای یک کانال مستقیم به پردازنده می کند. سیستم عامل این کانال را در اختیار نرم افزار می گذارد و به پردازنده اعلام می کند که کنترل فلان قسمت از نمایشگر، در اختیار این نرم افزار است. سپس نرم افزار بررسی می کند که پردازنده مورد تایید و امضا شده باشد و دست ساز یا عمومی نباشد و در این صورت، به صورت رمزنگاری شده اطلاعات را به پردازنده می فرستد.

پردازنده های رایانه معمولا اجزایی منفعل در نظر گرفته می شوند که دستورالعمل های کاربر را اجرا می کنند اما پردازنده هایی که اخیرا ساخته شده اند معمولا قسمت هایی دارند که سرخود تصمیم می گیرند. مثلا پردازنده های اینتل یک هسته اضافی دارند که به دستور اینتل کار می کند. چک کردن محدودیت های DRM یکی از ده ها وظیفه رسمی این هسته و یکی از صد ها کاری است که امکان انجام آن را دارد تا به شما آسیب بزند.

بررسی گواهینامه نمایشگر

اگر تا این جا مقاله را دنبال کرده باشید، احتمالا ایده کلی را گرفته اید و می توانید محتوای این قسمت را حدس بزنید. نمایشگر ها می توانند گواهینامه HDCP داشته باشند که با داشتن این گواهینامه تعهد می دهند صرفا اطلاعات را به صورت نور به چشمان کاربر منتقل می کنند و به هیچ صورت دیگری اطلاعات را نشت نمی دهند. پردازنده هنگام نمایش از نمایشگر درخواست گواهینامه می کند، و اگر گواهینامه معتبر بود سیگنال را طوری که تنها صاحب گواهینامه توانایی خواندن آن را داشته باشد رمز می کند و از رابط خروجی (مثلا کابل HDMI یا USB) این اطلاعات رمز شده را ارسال می کند. به این ترتیب شما نمی توانید اطلاعات خروجی را توسط یک کارت گرافیک ضبط کنید و از این طریق محدودیت ها را زیر پا بگذارید.

HDCP یک استاندارد انحصاری از شرکت اینتل است ولی پردازنده ها و نمایشگر های دیگر می توانند با پرداخت حق مجوز (که در نهایت از جیب شما تامین می شود) و ارسال چند نمونه دستگاه به این شرکت، گواهینامه HDCP را دریافت کنند.

آیا این تجهیزات واقعا موثرند؟

اگرچه به نظر سیستم کاملی برای حفاظت از داده های انحصاری ساخته شده است که از مبدا تا هنگام نمایش، کاربران را محدود می کنند اما خوشبختانه یا متاسفانه، این سیستم در جلوگیری از کپی شدن داده های حفاظت شده، کاملا ناکارامد است. یک بازی موش و گربه بین انحصارگران داده و تکثیر کنندگان داده های انحصاری وجود دارد که آن ها هر روز الگوریتم ها و استاندارد های رمزنگاری جدید تعیین می کنند و این ها با مهندسی معکوس، از این محدودیت ها عبور می کنند.

جدای از این مطلب، انحصار کنندگان برای این که به مشتری هایی که طبق خواسته آن ها رفتار می کنند آسیب نبینند لزوما همه این سیستم را اعمال نمی کنند. مثلا ممکن است به خاطر از دست ندادن مشتری هایشان با مرورگر های قدیمی، روی محتوای وب DRM اعمال نکنند یا اگر یک کاربر نمایشگری با گواهینامه HDCP نداشت، کاملا جلوی نمایش فیلم را نمی گیرند و ممکن است صرفا کیفیت آن را از 4K به SD تغییر دهند. یک کپی کننده حرفه ای می تواند از همین خلا ها استفاده کند و محدودیت ها را زیر پا بگذارد.

به این ترتیب امروزه می بینیم که عمده فیلم ها با کوتاه ترین زمان پس از انتشار، یک VPN + Torrent (اگر از VPN استفاده نکنید ISP می تواند رفتار شما را تحلیل کند و در صورت غیر مجاز بودن کارتان شما را به زندان بیندازد) با شما فاصله دارد و این محدودیت های تکنولوژیک نیستند که مانع از دست رفتن بازار داده های انحصاری شده اند. اما این وضع همیشگی نیست و ممکن است روزی گربه ها از موش ها جلو بزنند.

ما باید با استفاده و ترویج ابزار هایی که بر پایه داده های عمومی هستند و خود ما مالک آن ها هستیم و تمام شئون آن را کنترل می کنیم، جلوی رشد DRM را بگیریم. فناوری هایی که جدای از وظیفه تعریف شده آن، تولید تجهیزات را متمرکز و گران می کنند (برای مثال یک شرکت کوچک سازنده نمایشگر نمی تواند مجوز بسیار گران HDCP را بگیرد و به این ترتیب بازار رقابت در دست شرکت های عظیم می ماند) و هم چنین پتانسیل کار های مخرب بسیاری را دارند. (مثلا نرم افزاری که محتوا را رمزگشایی می کند چون انحصاری است ممکن است همه اطلاعات رایانه شما را به کارساز های بیرونی بفرستد) باید از دستگاه مردم حذف شوند تا به آن ها آسیب نرسانند و اگر ما عمدا از دستگاه هایی استفاده کنیم که از DRM پشتیبانی نمی کنند (و به این وسیله از خودمان حفاظت کنیم و در هزینه ها صرفه جویی کنیم) انحصارگران داده نیز برای از دست ندادن بازار خود DRM را کنار خواهند گذاشت.