淺談Web DRM(1)-網路時代的防盜措施
近幾年我們夏木樂經手了許多影片、音樂、課程或出版相關的網站開發,最常被問到的就是關於智慧財產的防盜措施應該如何處理。
由於網路時代的開放特性,瀏覽器並不能阻止用戶訪問原始碼,因此網站的智慧財產權保護有非常多的限制性。正好趁這個機會來分享一下,目前市面上常見的防盜解決方案。也讓有興趣跨足網站經營的企業可以參考看看。
什麼是 DRM?
說到數位智慧財產的保護,最常見的就是 DRM (Digital rights management),中文是數位版權管理,基本上,他管理的目標是消費者如何與是否有權利「複製」數位資產這件事。有在玩遊戲的人對 DRM 一定不陌生,因為現在的許多遊戲都安裝了 DRM,防止玩家拷貝,並且還要認證過身分之後才能夠遊玩。更詳細可以看 【再論 DRM】 這篇文章。
早期DRM的原理大多是用串流即時解密,常用在 DVD 影視上面。通常會先把DVD內容加密擾亂,只有允許播放的機器或硬體,在播放過程中即時解密。而近年來的大型遊戲,則通常採用防竄改機制,會在遊戲程式外面包一層殼,運作的時候即時解析指令碼,對效能會有不少的損失。
由於DVD電影通常可以用硬體快速解密,問題還不大。到了現代3D遊戲環境中,CPU資源榨到淋漓盡致,DRM造成的效能損耗時常會被玩家抱怨。這也是為什麼DRM在遊戲世界這麼惡名昭彰的原因。
各種形式的 DRM
並不是只有即時解密才稱為DRM,實務上,只要能防止智慧財產被濫用的技術,都可以稱為DRM。例如有些遊戲雖然沒有採用即時解密,但會要求遊玩時要全程網路連線,確保遊玩者身分。
另外常見的作法還有幾種:
- 使用序號認證
- 與伺服器連線,註冊會員並驗證身分
- 用伺服器控管一套軟體可以安裝的機器數量
- 限制複製或下載次數
- 硬體防側錄
- 使用專用裝置觀看資源
- 浮水印 (對,DRM 也包含了能不能讓你抓到是從哪邊複製出來的)
- Metadata (在檔案或照片的 metadata 中宣告版權)
- 監控使用者的行為,有異常就回報總公司
- 偵測軟體或資源內容有沒有被竄改過,有的話就停止運作
- 使用中央商城販售資源,集中驗證身分(類似 App Store)
- 購買後要連線下載更新檔才能運作
等等,其實手段非常多,甚至包含一些有侵犯隱私疑慮的做法。但在商業利益的考量下,依然還是很多廠商選擇這些保護機制。
網站的DRM怎麼做
接下來要談談網站上的DRM,常見的保護項目包含影音、電子書、軟體或素材資源等。不過先說結論,在網站上做DRM是沒有效果的。
為什麼網站的DRM沒有效果?
原因是網路瀏覽器是一個標榜開放的環境,其所執行的JavaScript程式碼不會被編譯,所以任何人都可以看的到原始碼。這樣的環境下,任何加解密程式,只要放在瀏覽器端執行,都可以被輕易找出原始碼加以破解。
除此之外,所有在瀏覽器上面觀看的內容,無論影音、圖片、文字,都一定要下載到記憶體中才能顯示,而瀏覽器可以輕易的讓一般人打開這些資源,直接另存新檔。
也因為這麼開放的環境,任何加解密都無法擋住最後一關從記錄中另存新檔的動作,所以加密保護資源是沒有意義的。
那麼還有什麼方法可以做 Web DRM?
前面有提到,不是只有加密才是 DRM,任何可以阻止盜用或者增加盜用難度的手段,都可以稱為DRM。以下列舉了幾個網路上常用的DRM手段,都不能完美防禦,但可以讓非法複製變得更加困難。
圖文類的資源
- 鎖右鍵,阻擋複製
- 將文字壓成圖片
- 驗證會員身分存取
- 從伺服器輸出,一次只顯示一小段圖文,每次讀取都可以驗證身分
- 使用專用的裝置或軟體觀看圖文
- 圖片壓浮水印
- 文字複製時自動加帶版權宣言
下載購買類的資源(軟體或虛擬商品)
- 控制可下載次數
- 驗證會員身分才可下載
- 下載網址附帶時效性簽證,使這個網址超過時效就不能再次下載
- 可無限下載,但使用時要連線認證序號或身分
影音類資源
- 影音讀取網址附帶時效性簽證,使這個網址超過時效就不能再次播放
- 影音壓商標浮水印
- 影音壓會員帳號浮水印,流出時就知道是哪個會員做的
- 使用直播串流技術 (播到哪裡讀取到哪裡,在記憶體中不會存下整份檔案)
- 切割影音分片,每5秒一個檔案,讓複製變得極為麻煩。
- 加密影音,每個會員有獨立的密鑰可以解密,無法共享
以上是目前市面上比較常見的各種防盜措施,不過認真看下來也會發現,其實是防君子不防小人。大多都只能增加拷貝的困難度,可是無法 100% 真正阻止有心人士的行為。另外,採用伺服器輸出是很常見的方案,因為伺服器可以在每一次存取時,都驗證一次身分。
破解DRM的常見手法
攔截或盜取解密金鑰
無論是用入侵的方法,還是從記憶體內分析,或者員工內部流出,只要擁有解密金鑰,就能直接解開保密資產,然後複製成另一份沒有加密的副本。
利用軟硬體漏洞
所有的軟硬體都可能出現漏洞,尤其是特製化的封閉軟硬體,其漏洞無法被公開檢視,所以得不到修補機會,是很好的運用管道。通常是用提權的方法,獲得取用金鑰的權限,直接拿出金鑰。
抹除浮水印
粗暴的保護方式就用粗暴的方法破解,只是會影響圖片或影音品質。
側錄或重放攻擊
這是破解DRM的大絕招,只要在解密後的傳輸過程中錄製這些內容,就能重新組成一個沒有加密過的資源,或者更簡單一點,所有的圖文都可以截圖拍照,所有的影音都可以錄影,就算有硬體防側錄,也可以直接拿一台手機錄下來。
不過遊戲不適合用這個方式,因為遊戲的重點在親身體驗的互動效果。
結論
DRM 雖然是非常重要用來保護商業利益的手段,但其實在現實世界中,並不能100%保護數位資產,主要還是用來廣泛性的驗證購買者有沒有存取權。防盜通常還是要搭配新聞議題操作與法律嚇阻才有用。
另外,DRM 雖然容易被破解,但之所以一直存在,有時候也與商業政治因素有管。銷售數位資源的公司,可能要對股東或原作者擔保資源不會被濫用,此時宣稱擁有DRM技術,就是一個很好的取得授權者信任的方法,也算是定程度的負起保護資產的責任。
至於網站端的防盜,由於在 Web 時代開放性的文化因素,所有的瀏覽器都無法阻擋內容被複製與抽取。所以 DRM 只能做到控管未購買人員無法存取資源,但購買後要複製到其他地方,幾乎是無法阻止的。為了製作更多的防盜功能,可能會造成額外的成本與損耗。例如遊戲【巫師2】的開發公司,在遊戲推出後沒幾天,就發布更新把DRM移除掉了,因為他們發現對效能的影響依然很大。
不過,針對影音資源,並不是完全沒有解法。在 2017 年,W3C 通過了一項 Web DRM 的標準規範: EME (Encrypted Media Extensions) 。可以用來加解密瀏覽器上的影音資源。雖然目前很新,國內使用的公司並不多,但諸如 Netflix, Spotify 其實都已經開始使用了。可能會是蠻有潛力的影音防盜方案,可以看第二篇文章 淺談Web DRM(2)-EME 與影音加密標準。
如果你們的網站有數位資產防盜的需求,歡迎與我們聯繫取得建議。
