DRM 遙控數位枷鎖



報告人: 洪朝貴 https://frdm.cyut.edu.tw/~ckhung/
單位:

也請參考: 「當翻譯變成一種罪行」 一文

本摘要接受教育部計畫補助: MOE-098-03-02-2-23-4-15
98 年度 「科技與社會跨領域教學計畫」 -- 「數位科技與公民參與」

消費者科技權利宣言

資訊時代, 那些基本人權受到侵害? DigitalConsumer.org: The Consumer Technology Bill of Rights 消費者科技權利宣言: 對於她合法取得的數位技術/數位內容 (例如影音媒體), 消費者應該享有:

  1. 易時使用 (Time-Shifting) 權: 被允許在不同的 時間 播放/使用
  2. 易地使用 (Space-Shifting) 權: 被允許在不同的 地方 播放/使用
  3. 備份權: 被允許進行備份工作
  4. 播放工具選擇權: 被允許在不同的 工具 上播放/使用
  5. 檔案格式轉換權: 被允許將之轉換為其他格式
  6. 工具使用權: 被允許使用達上述目標而設計的技術

下賊船的代價

Scott McNealy 談資訊科技轉換跑道的成本(下賊船的代價) 我的野蠻工讀生 (笑話寓言, 大推!)

Q: 這種心態的賣方, 對哪個功能的支援比較完備? 匯出 export匯入 import?

更多故事: xls 檔遇到 「無法修改鎖定的儲存格」 ods formula disappear (excel)

軟體可以拆成元件, 資訊需要自由接駁

[軟體可以拆成元件, 資訊需要自由接駁] [消費者自保, 請確認您的系統由不同 (敵對) 廠商及自由軟體的元件所組合而成

採用敵對廠商及自由軟體的元件來組合, 確認可以互通。 「模組化 modular」允許不同, 才是相容! -- 維護接駁資訊的權利, 消費者自求多福

DRM 視閱聽者為竊賊

  1. drm 綁架消費者 數位權利管理 Digital Rights Management 的原始用意: 避免數位內容被盜拷。
  2. 立場: 把每一位閱聽者視為潛在的小偷 -- 賣給閱聽者的閱聽裝置, 像是廠商可以遙控的黃金腳鐐﹑ 鑽石枷鎖。
  3. DRM 必然禁止 「播放選擇」﹑ 「轉格式」 (why?); 經常禁止 「易時」﹑ 「易地」﹑ 「備份」; 其輔助法律禁止 「使用工具」 ==> 侵犯閱聽者六大權益。 例: xls 檔 「無法修改鎖定的儲存格」
  4. 也侵犯了法律所保障的 合理使用權 fair use right
  5. 所以反對者稱之為 Digital Restrictions Management; 我則稱之為 遙控數位枷鎖
  6. 不只是版權的主人, 也是你的主人: DRM 可以拿來 偷窺及上傳閱聽者的隱私

DRM 案例: DeCSS

  1. 一條違法的領帶 DVD 採用 (效果不彰的) "加密技術": CSS
  2. 軟硬體廠商欲生產播放工具? 必須獲得 DVD CCA 授權
  3. 1999 年, 合法購買 DVD 的 Linux 用戶撰寫 DeCSS。 挪威警方 搜索 十五歲少年 Jon Johansen (DeCSS 作者之一) 的家
  4. 散佈或連結也遭 DVD CCA 控告
  5. EFF: 侵犯言論自由! Rene Hollan 所寫的 非法的文章 (解碼程式), 非法的質數, CMU 教授的 DeCSS 非法創意大觀園; 邀請大家一起散佈 (另一個) DeCSS (讓 DVD CCA 吃誣告官司)
  6. 在輿論壓力下, DVD CCA 撤銷告訴

更多連結: DeCSS Central, wikipedia, EFF

DRM 案例: Sony rootkit

  1. Sony 於 2005 年推出的音樂光碟 暗藏秘密程式 不影響音響, 但用電腦播放則遭種植
  2. 目的是為了阻止盜版
  3. 符合 rootkit 的定義: 潰客 crackers 用以取得他人電腦最高權限的後門程式 (通常也加上偽裝, 並阻止用戶移除)
  4. Sony 的反應: "Most people, I think, don't even know what a rootkit is, so why should they care about it?" 只刪除偽裝部份程式碼
  5. 微軟與防毒軟體公司的奇特反應 很長一段時間默不作聲 ; 主流媒體也批評得非常客氣
  6. 德州﹑ 紐約州﹑ 加州分別對 Sony 提出集體訴訟; 2007 年達成和解, Sony 賠款了事

DRM 案例: FairUse4WM

  1. Windows Media Player 11 禁止消費者備份資料
  2. 2006 年 9 月代號 viodentia 的作者釋出破解軟體 FairUse4WM
  3. 微軟立即提出 WiMP 的 「安全更新」 破解 FairUse4WM (哭笑不得的荒謬感覺) (彼此重複破解幾次)
  4. 微軟 要求調查作者身份; 又 要求網站移除 FairUse4WM; 放棄
  5. 後來出現自由軟體版: Freeme2

DRM 案例: 藍光光碟的 09 F9 事件

digg 首頁全都是 09 f9 的新聞 愛因斯坦正在教一個違法的數字

  1. AACS: HD DVD 的複雜而脆弱的防拷機制, 裡面有 device key, processing key, title key
  2. 2007 年 arnezami 解出一個 (長度 128 bit 的) processing key: 09 F9 ...
  3. AACS LA 的律師 vs digg vs 網友; Streisand effect: 欲蓋彌彰
  4. 非法圖片, 非法歌曲, ...; 詳見: AACS 09 F9 事件
  5. 僅僅是公佈一組數字, 就可以讓一個 「防盜版機制」 整個陷入危機, 這是什麼樣的設計?
  6. 2010 年, 藍光光碟/HDCP 機制完全崩盤

DRM 案例: 蘋果電腦承認 DRM 不可行

  1. Apple 的 iTunes Store 所賣的音樂, 所採用的 DRM 技術稱為 FairPlay: 限定播放工具﹑ (在 Apple 的產品上) 不限備份﹑ 限定最多傳至五部電腦﹑ 不限轉成音樂 CD
  2. 解鎖工具: QTFairUse, Playfair, Hymn, JHymn, Requiem, ...
  3. 同樣販賣線上音樂, 採用不相容 DRM 技術的 Realnetworks 將自己的音樂轉成 FairPlay 格式, 以便在 iPod 上可以播放
  4. Apple 抗議; Realnetworks 呼籲 Apple 給消費者選擇的自由; Apple 支持者 不領情, 反問 Realnetworks 為何不支援 Mac; 旁觀者 覺得很奇特
  5. 消費者 Thomas Slattery 競爭對手 VirginMega歐盟 分別控告 Apple 壟斷
  6. 2007 年, Steve Jobs 呼籲音樂界放棄 DRM; 部落客的 解讀: 有點真實, 有點虛偽; Apple 依舊堅持: 打破我的電子監牢, 就送你進實體監牢

DRM 案例: Kindle "1984" 刪書事件

  1. 老大哥正透過 kindle 在監控你 2009 年 7 月, Amazon 趁讀者與其電子書店 "WhisperNet" 連線時, 刪書! (同時退款)
  2. 原因: Amazon 疏失, 未正確取得授權
  3. Amazon 道歉; 學生的 讀書報告被吃掉了, 提出訴訟; 最後和解
  4. 最諷刺的是: 刪的書恰好是 George Orwell 的 「1984」 與 「動物農莊」!

Broadcast Flag

  1. 好來塢製片大廠不希望 HDTV 被盜版, 於是要求美國政府的通訊傳播委員會 Federal Communications Commission (類似我們的 NCC) 必須通過法令要求 HDTV 硬體廠商服從數位電視訊號當中的 「禁止複製/禁止輸出」 等等旗號。
  2. 2005 年的法院判決: FCC 濫權。
  3. 利益團體轉而繼續施壓國會, 國會反彈。
  4. 2008 年, NBC (美國國家廣播公司) 送出 broadcast flag, Windows Vista 遵旨, 用戶被禁止錄影。 用戶抗議, NBC 道歉。
  5. 利益團體發現盜版比 「電視上映」 更早之前就發生了, 所以不再朝這方向努力。 詳見 TV’s broadcast flag has its DRM moment

DRM 案例: Office IRM

MS Office 2007 或更新的版本以 docx 格式存檔, 內含 Information Rights Management 機制:

2007 Microsoft Office system 版本包含精密的 IRM 功能和原則控制, 設計目的在於協助組織保護數位資訊的安全, 以防未經授權的使用。

可是... xls 檔遇到「無法修改鎖定的儲存格」 時

OOXML 在抗議聲浪當中成為 ISO 「標準」

誰在控制誰?

誰在控制誰?

DRM 的社會意義?

紅綠燈 「老師, 你看到紅綠燈也要抗議嗎?」

DRM 跟紅綠燈的不同

  1. 強制性 (尚未被破解時)
  2. 透明度
  3. 控制權 (集中或分散?)
  4. 被破解時, 有多大的危害?
  5. 在誰的財產上面?

「對稱式加解密」 vs 「非對稱式加解密」

  1. 對稱式加解密、非對稱式加解密 「如果你沒有密碼也能夠破解我的加密演算法, 那麼你比全世界最聰明的數學家都還要厲害。」
  2. 一個 「小學生也聽得懂」 的問題: r = p * q
  3. Q: 誰當公鑰? 誰當私鑰?
  4. 詳見 白話「非對稱式加密/解密」 How does RSA work?

見不得人的 DRM 演算法

  1. 正常資安模型 vs drm 模型 正常資安模型: 假設竊聽者可以取得 「加密演算法」 及 「加密過的資訊」; 唯有 「密碼」 是竊聽者無法取得的
  2. DRM 模型: 消費者 = 竊聽者 ==> 誰可以取得什麼? (公鑰? 私鑰? 明文? 密文? 加密演算法?) ==> 只好做 code obfuscation
  3. Kerckhoffs' principle: 攤在陽光下, 讓所有資安專家檢視, 才是好的加密演算法 [ 簡報]
  4. Shannon's maxim 說法類似: The enemy knows the system.
  5. 資安專家與程式高手解釋為何 "security by obscurity" is no security: Bruce Perens, Ed Felten, Tim Lee; "Obscurity provides no security, only an illusion of it." -- Gernot Heiser
  6. 消費者只需要用 emulatordebugger 一步一步執行播放軟體, 進行 逆向工程 reverse engineering 即可破解。
  7. 學術觀點: 沒有 peer review, 演算法的品質如何取信於人?

DRM 不能以開放檔案格式存在

  1. 開放檔案格式 open file format 是什麼? 檔案格式規格書 file format specification 應該公開、 不受專利等法律限制, 任何廠商可製作讀寫產品, 市場才有競爭、 消費者才有保障。 FSFE 的定義
  2. 數位內容一旦轉成開放檔案格式, DRM 就破功; 所以 DRM 只能以秘密專屬格式存在... ==>
  3. 各家 DRM 不可能相容
  4. 壟斷 (monopoly) 或寡佔 (oligopoly) 成為必然 (回想 doc﹑ IE-only 的網頁等等)
  5. 下賊船的代價極高; 產官學界將活在隨時可能被迫升級的疑懼之中
  6. 國家/公司/組織資料無法長久保存
  7. 如果社會放任 DRM 商品成為主流, 將來公權力勢必有意識地介入 -- 不是反壟斷, 而是以公權力助長壟斷, 例如電子書包
  8. 從廠商壟斷到政府介入 -- DRM 是集權技術

帝國大反擊

  1. apps (應用軟體) 層次的 DRM 違背資安原則, 所以履被破解 ==>
  2. 利益團體企圖改從作業系統 (Operating System) 及硬體層次攔截: Intel、 AMD、 IBM、 微軟、思科等大廠推動 Trusted Computing 信任運算
  3. apps 想要存取螢幕/喇叭/... 都必須經過 OS
  4. 用以逆向工程的 emulator 與 debugger, 需要 OS 允許諸多動作
  5. 所以微軟只需要令 Windows 阻止播放 apps 的 alternatives 執行、 阻止 emulators 與 debuggers 執行就 OK 了
  6. 但是如果使用者改用 linux 呢?
  7. ==> 試圖禁止 linux 或任何自由作業系統開機?

TC 案例: Sony PS3 欺騙及綁架消費者事件

  1. OtherOS 誘騙消費者; 再透過韌體更新無預警取消該功能; 消費者提出集體訴訟;Sony vs Geohot
  2. Geohot 破解; Sony 提告
  3. Anonymous 攻破 PSN; 個資流失
  4. "婊科技:有意栽養PSN,無心插柳流個資" 被撤圖
  5. 2011 年: Sony PSN 修改使用者條款: "遇到爭議, 你同意不上法庭, 同意以仲裁方式和解... 同意不提出集體訴訟"
  6. 2012 年 完全被破解

電腦支援 Windows 8, 開機鑰匙不在你家

  1. 電腦廠商欲在產品上貼上 "designed for windows 8" 標籤, 就必須支援 (取代 BIOS 的) Unified Extensible Firmware Interface, 其中有一項傷害消費者與環境的 secure boot 「功能」。 電腦廠商將強迫你 '信任' windows 8, 禁止你用別的光碟/隨身碟開機
  2. UEFI 官網說法: secure boot 功能讓你的電腦更安全 (避免不可信任的不明程式開機)
  3. 任何開機光碟或隨身碟, 必須送交硬體廠商認證簽章, 才能放行 ==> 開機鑰匙不在你家
  4. 信任運算指定採用 UEFI
  5. 有些支援 secure boot 的電腦允許你取消這項 「功能」: 請用 「救命碟」 測試確認

信任運算: OS 與硬體層次的枷鎖

信任運算/Trusted Computing/可信計算? 短片

  1. 信任運算的真諦之一: 「消費者的電腦聽大廠指揮, 才不會盜版, 才是值得信任的小乖乖」
  2. 信任運算的真諦之二: 「你被准許信任誰, 大廠說了算」
  3. 推手: AMD、 Hewlett-Packard、 IBM、 Intel、 Microsoft
  4. Sony: 禁止 Geohot 還原廣告當中的 OtherOS 功能
  5. 微軟: xp 的 WGA (搜尋 "WGA phone home")、 強迫安全更新 (三次; 搜尋 "windows stealthy update")、 vista 的 content protection、 windows 7 盜版警察、 windows 8 電腦的開機鑰匙不在你家
  6. 蘋果電腦禁止 越獄 jailbreak: 敢打破我的電子監牢?; 手機不要 Root/越獄/刷機比較安全嗎?
  7. Infineon TPM晶片爆安全漏洞: 意外, 還是不意外? (請參考 Dual EC DRBG 後門 撲克牌版的 「公鑰夾帶部分私鑰」 密碼破解術)
  8. Windows 11 為什麼強迫用戶啟用 TPM?

TPM 2.0

  1. TPM2 + Windows 11 啟動個人電腦「淨化」與實名制
  2. You, the Problem TPM2 Solves

EME: 網路版 DRM

  1. W3C 於 2017/9 通過推薦 (用來實作 DRM 的) Encrypted Media Extensions
  2. Content Decryption Module (CDM) 不能見光, 有多面向的資安隱憂
  3. EFF 憤而退出 W3C
  4. 為什麼 EME 在技術上自我矛盾、 不可行?
  5. 為什麼 EME 在法律上讓程式設計師及用戶陷於險境?
  6. fsfe 用白話向歐盟解釋 EME/CDM 帶來的風險

黑箱惡法

6 張圖認識老大哥 欠缺理論基礎的必敗技術無法滿足利益團體需求, 於是轉而黑箱作業遊說政府, 用法律來補技術上的漏洞:

  1. 利益團體及過往事蹟: 控告阿公的 MPAA控告12歲小孩的 RIAA 向唱歌的女童軍索版稅的 ASCAP﹑ ... 更多案例
  2. 逼死資訊自由推手的智財保衛聖戰 (sozi 簡報、 更多案例)
  3. 後續發展: SOPA、 ACTA、 TPP

DRM 無法阻止盜版

  1. 維也納科技大學 Peter Purgathofer 教授的作品: DIY Kindle Scanner
  2. DRM 讓合法購買的消費者綁手綁腳, 反而鼓勵盜版
  3. 越成功佔有市場的 DRM, 越是必然被破解 -- Streisand effect: AACS 與 decss 都是欲蓋彌彰的例子
  4. 無論如何, DRM 與 TC 永遠無法阻止類比複製 -- 除非我們願意生活在 瘋狂完封 Analog Hole 的銀河帝國
  5. DRM 墓園 (1)DRM 墓園 (2)
  6. 也請搜尋 「drm removal」

開放硬體的重要性

raspberry pi 樹莓派 小電腦

  1. 演講逐字稿
  2. 藏在 CPU 裡面的小小太上皇 CPU: Intel ME 跟 AMD PSP
  3. => 改用 Raspberry Pi!

DRM 的效果?

  1. drm 傷害社會注意力經濟 的網路趨勢背道而馳
  2. 剝奪消費者合法使用權
  3. 侵犯言論自由
  4. 促成集權核心
  5. 破壞大眾對法律的尊重
  6. 傷害廠商企業形象
  7. 以欺騙的方式造成創作者對於保護著作權的幻想

DRM: 懲罰正版用戶﹑ 無法阻止盜版﹑ 後遺症/副作用很多。 DRM 真實的目的是阻止新科技輿論發聲傳遞疼痛訊息, 是公民對抗的重要管道。