Keyfile3 drm что за файл
В базе содержится один файл с именем keyfile3.drm.
Продукт: (Пустое значение) Компания: (Пустое значение) Описание: (Пустое значение) Версия: (Пустое значение) MD5: 6551181e404181189aeef04095524146 SHA1: 2f4d7dd1967f71b5cd357ba29bd924c75ce7b7f2 SHA256: 74ab1400a94701f751a9ef44e4356806bfc0636ffa93fc453e584b5deb09cbf2 Размер: 4096 Папка: %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA ОС: Windows XP Частота: Низкая
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.
Спасибо за прочтение!
Оригинал статьи был написан в 2019 году и, может быть что-то изменилось за эти несколько лет, но суть осталась прежней. А если вы знаете ещё что-то интересное про защиту контента, прошу в комментарии.
В любом случае, эти технологии нас окружают ежедневно и когда знаешь, хотя бы поверхностно, как они устроены, отпадают вопросы, почему так быстро разряжается батарея при просмотре в браузере на ноутбуке.
В этом материале я подробно расскажу о том, что это такое технология DRM, познакомлю читателя с особенностями DRM-лицензий, и поясню, насколько возможен их сброс и обход защиты DRM.
Digital Rights Management лицензия
Наша жизнь заполнена различными видами контента. Мы смотрим в Интернете фильмы, слушаем музыку, разглядываем фото и читаем книги, часто не задумываясь о том, что они получены незаконным образом, благодаря интеллектуальным пиратам наших дней. Борьба с незаконной кражей контента стала головной болью для многих авторов, солидные фирмы тратят многие миллионы долларов с целью качественной и эффективной защиты авторского права.
Среди различных инструментов защиты интеллектуального продукта большой популярностью пользуется DRM – это технология, позволяющая правообладателю контролировать доступ к проданному продукту, препятствовать его незаконному копированию, передаче и так далее. К сожалению (или к счастью), лицензия DRM не всегда является эффективной, имея как свои преимущества, так и недостатки.
Похожей технологией является TrustedInstaller, защищающая от удаления жизненно важных файлов для Windows (описание по ссылке).
▍ Зачем нужны невидимые водяные знаки?
У вас могут оставаться вопросы по поводу реальной необходимости невидимых водяных знаков. На самом деле, даже когда контент защищен DRM, трудно полностью предотвратить утечку.
Да, содержимое передается клиенту по защищенному каналу, в зашифрованном виде. Клиентскому приложению в любом случае придется расшифровать контент для проигрывания.
На этой расшифрованной стадии контент всё-таки можно защитить, применив DRM аппаратного уровня (Hardware-level DRM), доверенное окружение воспроизведения (Trusted Execution Environment — TEE) и высоко-пропускную защиту цифрового контента (High-bandwidth Digital Content Protection — HDCP).
Но все равно, эти технологии уязвимы.
Вместо постскриптума
Я почти был уверен, что всё будет также как и с Nero ShowTime, но любопытство заставило мена нажать на кнопку 'Yes'… Вместо запуска IE, я увидел следующее:
Правда, в отличие от Windows Media Player, Winamp не предупреждает откуда будет скачан файл лицензии, но разрешает использовать правый клик и посмотреть исходный код страницы… а также для него срабатывают алерты:
Часть I, про DRM
Главная проблема для Netflix'а и других стримингов — слив контента на торренты, в общий доступ. Ну и последующее снижение количества подписчиков сервиса.
Чтобы избежать плачевной ситуации онлайн-кинотеатры защищают контент всеми силами, используя DRM и водяные знаки по указке правообладателей. Сначала расскажу про DRM.
Видео-Файл
И так как уважаемый TipTop, оставил комментарий, указав ссылку на файл, я не стал терять время даром и быстренько скачал торрент-файл. Но я был не один — одновременно со мной этот же видео-файл скачали ещё около 15 человек которые, подумал я, тоже хотят анализировать его. Но сейчас понял, что скорее всего у большинства из них были другие намерения и не знали они, что сегодня кина не будет ©.
▍ Мульти-DRM и криминалистический вотермаркинг
Резюмирую. В то время, как DRM — технология для предотвращения халявного доступа к просмотру, вотермаркинг служит для отслеживания сливов уже заплатившими пользователями.
DRM и вотермаркинг дополняют друг друга и их нужно принимать вместе. Что и делают большинство онлайн-кинотеатров.
Is the "keyfile3.drm" Safe or Threat ?
There is no review for "keyfile3.drm" with defined attributes. If you want to check MD5 of this file via public VirusTotal database, then press .
Our final rating for this file is Safe . Final rating is based on file reviews, discovered date, users occurence and antivirus scan results.
Is this File suspect for you? Is your computer running slow? Do you experiencing some suspicious behaviour in your computer? We recommends make free computer scan with our free award-winning tool .
User Reviews of the "keyfile3.drm"
▍ Поддержка DRM браузерами
Подписчики могут смотреть сколько угодно, когда угодно, где угодно — на любом устройстве с интернетом
Netflix
«Нетфликс на любом экране» — главная идея сервиса, и разработчики сделали возможным просмотр на огромном количестве устройств без ущерба для компании. Но среди всех платформ для просмотра браузер самый важный.
Но с ним не все так просто. Поэтому разработали кучу технологий для просмотра DRM-защищенного контента в браузерах. Давайте пробежимся по истории и заглянем в будущее сервисов видео-стриминга, DRM и веб-стандартов.
Что это такое DRM
DRM – это аббревиатура от «Digital Rights Management», что в переводе означает управление цифровыми правами. Данное управление реализуется в виде помещения в защищаемый с помощью DRM продукт различных технических средств, препятствующих незаконному распоряжению продуктом интеллектуальный собственности. Такой «цифровой замок» в виде лицензированного зашифрованного ключа может быть очень эффективен, собственник не сможет скопировать купленный цифровой продукт, передать его, продать и так далее.
Сам же ключ ДРМ представлен в виде сложного математического кода, который достаточно тяжело взломать (используются криптоалгоритмы). Его разблокировку можно получить лишь в случае покупки предлагаемого цифрового продукта.
▍ Что такое DRM?
Digital Rights Management или же технические средства защиты авторских прав. Этот термин применим ко всем технологиям, которые используют владельцы авторских прав, чтобы ограничивать использование их цифровых материалов. Вот так вот.
У DRM три основные функции:
- шифрование,
- расшифровка контента и
- управление ключами этого шифрования.
Например, в приложениях Netflix'а есть функция, которая позволяет сохранить сериал или фильм и посмотреть позже. Но, даже если эти файлы достать из кэша приложения, не получится их посмотреть в стороннем плеере.
Когда используется DRM
Вы можете встретить защиту DRM в различных ситуациях. К примеру:
- файл при воспроизведении требует ключ в виде пароля, идентификатора кода или специального письма;
- файл запускается только в определённой программе;
- программа запускается только на конкретном устройстве (компьютере, музыкальном центре и т.д.)
- количество возможных копирований файла существенно ограничено DRM лицензией.
Check your PC with our freeware tool
System Explorer is our freeware awards winning tool which provides easy way how to check all running processes via our database. This tool will help you keep your system under control. It's real freeware, no ads or bundles, available in installer or portable distribution. Many satisfied users recommends to try it.
После того, как я прочитал пост о том, как TipTop не смог посмотреть кино, я сразу же вспомнил аналогичный случай. Как-то открыв обычный mp3 файл, вместо того, чтобы началось воспроизведение, к моему удивлению, открылась неизвестная веб-страница. Самое интересное, что страница была открыта в Internet Explorer'е (несмотря на то, что по умолчанию был установлен другой браузер), а ведь на той странице, автор файла мог бы добавить и какой-нибудь специальный эксплоит для IE.
В тот момент я не думал о странице с эксплоитом и вместо того, чтобы внимательно проанализировать файл и разобраться в чём проблема я просто его удалил. Единственное о чем я подумал, увидев необычное поведение системы это то, что кто-то довольно оригинально раскручивает свой сайт. Прошло уже несколько лет, но c тех пор такие случаи я не встречал. Прочитав статью о видео-вирусе я решил, что хотя бы на этот раз не упустить возможность узнать насколько безопасны являются одни из самых безобидных и распространенных файлов во всём мире.
"keyfile3.drm" безопасный или опасный?
Нет комментариев для "keyfile3.drm" с определёнными атрибутами. Если вы хотите проверить сумму MD5 файла через базу VirusTotal, нажмите .
Наша окончательная оценка этого файла: Безопасный . Окончательная оценка основана на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Вызывает ли Файл у вас подозрения? Ваш компьютер стал работать медленнее? Замечаете ли вы какое-либо подозрительное поведение ПК? Рекомендуем вам проверить компьютер с помощью нашей бесплатной утилиты .
Как снять DRM-защиту
Для снятия подобного вида защиты DRM существуют различные методы. Остановимся на некоторых из них:
- специальные программы, к примеру,«DRM Media Converter» или «DRM Removal» позволяют удалить DRM защиты WMV, M4B, M4V, ASF и других файлов;
- если файлы WMV и WMA защищены DRM, запишите WMA на СD, а WMV на DVD, а затем извлеките их на компьютер, защита будет снята;
- воспользуйтесь конвертером для преобразования защищённых файлов WMV, WMA и других в другие видео и аудио форматы (используйте Digital Music Converter, Sound Taxi, Note Burner и другие подобные программы), после преобразования вы получите «чистый» файл.
Примерный вариант снятия DRM-защиты с PDF-файла вы можете посмотреть на видео:
Защита
Чтобы существенно снизить риск возможных атак, рекомендую отключить в WMP автоматическое получение лицензии для DRM-защищенных файлов. Для этого, открываем Параметры (Options) и во вкладке Конфиденциальность (Privacy) снимаем галочку с пункта 'Получать лицензии автоматически для защищенного содержимого' (Download usage right automatically when I play or sync a file):
Теперь, при открытии файла, WMP будет спросить, если 'Вы действительно хотите открыть веб-страницу, чтобы получить лицензию':
Несмотря на то что, разработчики предупреждают об опасности и знают что 'веб-страницы могут содержать элементы, которые могут представлять опасность для компьютера' — они всё-таки по умолчанию отключили данную опцию. Странно, не правда ли?
UPD 2: (Большое спасибо хабраюзеру Dragonizer за замечание)
Не смотря на то, что User Agent определяется как MSIE 7.0, на самом деле это не так. Дело в том, что WMP открывает веб-страницы в режиме совместимости, а это значит что:
• В строке версии браузера веб-браузер обозначается как MSIE 7.0, а не MSIE 8.0;
• Условные комментарии и векторы версий распознают веб-браузер как IE 7, а не IE 8;
Наверное всё, что нужно знать про DRM, защиту контента и продвинутые водяные знаки.
▍ Что такое эти невидимые водяные знаки?
Это такие же водяные знаки, как на фотостоках, только более продвинутые.
В то время как обычные цифровые водяные знаки предназначены для подтверждения авторских прав с помощью встраивания информации о владельце прямо в контент, невидимые водяные знаки содержат в себе информацию о самих потребителях контента для отслеживания утечек.
Когда правообладатель или стриминговый сервис находит незаконно распространенный контент, он найдет водяной знак и определит по нему, кто слил контент. А потом отключит подписку юзера и передаст дело в руки правоохранительных органов.
▍ В будущем — единый контент с CMAF
Мульти-DRM позволяет браузерам работать с DRM без плагинов, но всё равно требуют упаковку в два формата потоковой передачи данных. Это уже что-то, но не достаточно.
Поэтому в новой спецификации MPEG-CENC Common Encryption, и защита PlayReady и защита Widevine DRM может применяться к контенту в формате DASH, но вот PlayFair от Apple требует HLS.
Чтобы разрешить проблему необходимости DASH и HLS вместе была создана Common Media Application Format (CMAF).
Картинка из блога Unified Streaming
Цель CMAF — это поддержка сразу всех браузеров и платформ используя одну технологию, формат и не требующую перекодирования. Но это требует обновления каждой спецификации, каждой DRM.
Большинство проблем уже разрешили Microsoft, Apple, Google и другие сочувствующие компании, объединившись.
Однако, из-за обилия разных девайсов у юзеров (например, старых андроид-смартфонов), которые всё еще не могут в CMAF нужно еще подождать, пока эту технологию станут использовать сервисы видеостриминга (OTT-services).
Помимо унификации форматов DRM, главное преимущество CMAF — супер-низкая задержка с помощью технологии Chunked Transfer Encoding (фрагментированная передача зашифрованного контента).
Низкая задержка — это очень важный фактор для стриминга видео в реальном времени. Таких как футбольные матчи, например. Недавно технология низкой задержки CMAF стала обсуждаемой темой у разработчиков из индустрии.
Больше прочитать про унификацию DRM можно в отдельной статье.
Часть II, про криминалистику и невидимые водяные знаки
В первой части мы узнали про Мульти-DRM, которые используют сервисы видеостриминга, такие Netflix, для защиты контента от пиратов.
Так как DRM-защищенный контент распространяется зашифрованным — любой, у кого нет лицензии DRM (права на проигрывание) не может просмотреть видео. Это уже какая-то защита.
Но её не достаточно.
Так, приложение человека с купленной подпиской должно преобразовать защифрованный контент в проигрываемый, обычный. И во время проигрывания уже расшифрованного видео есть некоторые очевидные и не очень технические ограничения, которые делают возможным утечку.
Следовательно, добавлять водяные знаки нужно, чтобы понять, у кого всё-таки получилось слить видео на торренты и предотвратить дальнейшее распространение…
▍ Где обитают невидимые водяные знаки
Невидимый вотермаркинг используется на различных стадиях показа фильмов, сериалов и тому подобного контента. А проще говоря, почти всегда.
- На предпоказе: когда некоторым заинтересованным лицам дают посмотреть раньше всех. Иногда билеты на такие показы разыгрывают. Утечка будет очень не кстати в этом случае, поэтому превентивно вставляют защиту.
- В кинотеатре: как я заметил в кинотеатрах тоже не зевают. В фильм вставляют и время сеанса и информацию про сам кинотеатр.
- На стриминговом сервисе: тут водяные знаки с зашитыми данными о потребителе вставляют «в режиме реального времени», прямо в премиум-контент.
Функциональность DRM
Как уже упоминалось выше, технология DRM препятствует незаконному распространению авторского контента, его копированию, передаче, переводу в другие форматы. Я понял, что это ДРМ позволяет ограничить работу с продуктом требуемыми строками, проводить его ограниченное копирование, дистанционно удалять требуемый файл на устройстве пользователя. Возможности её функционала весьма высоки.
При этом, палка, как обычно, о двух концах. К недостаткам DRM отводят существенное ограничение на использование информации, вероятную невозможность вообще какого-либо копирования, нестабильность и ненадёжность работы программ с такой защитой. Более того, принципы работы DRM иногда входят в противоречие с законодательством некоторых стран (напр. Австралии).
▍ В прошлом — проприетарные DRM, требующие установки плагинов
С запуска онлайн-сервиса Нетфликса в 2000-х и в течение всего десятилетия большинство контентных сервисов использовали для защиты проприетарные DRM.
Их тогда было большое количество: Microsoft PlayReady, Google Widevine Classic, Adobe Access, Intertrust Marlin и INKA Entworks Netsync. Это разнообразие и стало большой проблемой, проблемой плагинов.
Предупреждение об опасности плагина ActiveX
ActiveX-плагины знакомы многим — их использовали в те времена многие компании для защиты любого контента в вебе. Эти традиционные проприетарные DRM принуждали пользователей устанавливать отдельные плагины в их браузеры, такие как Flash, чтобы видео и аудио оставалось в безопасности, но проигрывалось в браузере.
Во всяком случае, из-за проблем безопасности и прожорливости этих решений браузеры просто отказались от их поддержки.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Our database contains single file for filename keyfile3.drm.
Product: (Empty Value) Company: (Empty Value) Description: (Empty Value) Version: (Empty Value) MD5: 6551181e404181189aeef04095524146 SHA1: 2f4d7dd1967f71b5cd357ba29bd924c75ce7b7f2 SHA256: 74ab1400a94701f751a9ef44e4356806bfc0636ffa93fc453e584b5deb09cbf2 Size: 4096 Directory: %USERPROFILE%\LOCAL SETTINGS\APPLICATION DATA Operating System: Windows XP Occurence: Low
System Explorer is our freeware awards winning tool which provides easy way how to check all running processes via our database. This tool will help you keep your system under control.
▍ Пираты используют внешние камеры
Традиционный способ слива кино — CamRip или же экранки.
По простому, когда смартфон или отдельную камеру просто записывают экран, поставив перед ним на штатив.
Аналогово-цифровое преобразование (Analog-to-Digital — A2D) aka один из видов пиратства, от которого защищают водяные знаки
Благодаря новым компактным камерам с высоким разрешением теперь можно записывать видео с тем же качеством, что и оригинал — в 4k. Уже не только 720p!
Вообще, для стриминговых сервисов экранки — намного бо́льшая проблема, чем для кинотеатров, где можно просто запретить записывать видео и звук. К слову, в кинотеатрах есть, в добавок к видеонаблюдению, определяющее блики камеры оборудование. И водяные знаки у каждого кинотеатра тоже свои.
▍ Азы невидимых водяных знаков
Два главных условия для успешного применения таких водяных знаков — это, собственно, невидимость и стойкость.
- Невидимость. Различие между изначальным изображением и защищенным водяным знаком не должно быть видно.
- Стойкость. Водяной знак должен пережить атаки (перекодирование, обрезание, фильтрацию) и быть после распознаваемым.
Чтобы обеспечить невидимость, водяные знаки вставляют так, что разница не заметна, создавая небольшой шум.
Слева — нетронутая Лена из плейбоя, справа — защищенная водяными знаками
Замечательный пример выше демонстрирует, что защищенное изображение должно быть совсем неотличимо от оригинала.
Слишком сильная устойчивость к атакам сделает невидимые водяные знаки видимыми. Применение максимальной защиты и при этом соответствующей требованиям — главная задача баланса в деле с невидимыми водяными знаками.
Следующее требование — уникальность водяных знаков, чтобы знать, кто пират. Для этого технология на основе сеанса кодирует информацию о пользователе водяными знаками и вставляет в контент.
Технологии, вставляющие водяные знаки на основе сессий можно поделить на серверные и клиентские.
- Клиентский вотермаркинг: водяные знаки вставляют приложения на устройстве пользователя. Для этого требуется минимум изменений на сервере, но есть недостаток в том, что для каждой платформы нужно программировать эту функциональность. Да и не особо надежно это.
- Серверный вотермаркинг: бэкенд видеосервиса вставляет водяные знаки. Преимущество здесь в том, что видеоплеер на клиенте никак не нужно программировать.
▍ Сейчас — Мульти-DRM без плагинов
Итак, для решения проблем с плагинами в HTML5 создали несколько стандартов.
Например, стандарт расширений для зашифрованного контента (Encrypted Media Extension — EME) предоставляет API для веб-приложений, которое позволяет им взаимодействовать с DRM.
А с помощью стандарта EME и расширений источника медиа (Media Source Extension — MSE) браузеры обзавелись поддержкой проигрывания защищенного контента, что называется, из коробки.
К слову, почему Мульти-DRM? Все-таки разные браузеры все равно поддерживают разные DRM, а не одно общее решение. Поэтому все DRM объединяют одним словосочетанием.
Например, умирающий Internet Explorer и Edge поддерживали только PlayReady — DRM своих создателей Microsoft.
Точно также, Google Chrome поддерживает только модульную Google Widevine, а Эппловский Safari — только FairPlay. Но Firefox использует Google Widevine, также как и Хром.
Следовательно, чтобы предоставлять сервис пользователям с разными браузерами и ОС, нужно интегрировать сразу три DRM.
Естественно Мульти-DRM используют не только в браузерах, но и на смартфонах или смарт-тв.
Мульти-DRM работают на большинстве устройств современных юзеров. Но если надо поддерживать и старые устройства, на которых нет поддержки Мульти-DRM, придется использовать устаревшие форматы, как и делает Нетфликс.
Комментарии пользователей для "keyfile3.drm"
Этот файл не имеет подтверждённых комментариев. Если вы знаете этот файл, то можете добавить свой комментарий .
▍ А что делает Кинопоиск?
Я написал в поддержку Кинопоиска HD и узнал, что они используют Google Widevine. Это мне написали в поддержке, но, думаю, для Apple-юзеров FairPlay тоже есть.
Заключение
В последние годы множество разработчиков, столкнувшись с протестами тысяч пользователей по поводу неудобства DRM-защит, начинают отказываться от их использования в своих продуктах.
Низкая криптостойкость, ограниченность применения и множество налагаемых на пользователя неудобств, привели к тому, что с началом нашего десятилетия крупные игроки цифрового рынка перешли на другие варианты защиты данных (Apple, Sony и др.). Тем не менее, сегодня ясно, что эта защита DRM встречается достаточно часто и, скачивая какой-либо контент, будьте готовы к его ограниченному функционалу.
Честным пользователям я могу посоветовать приобретать лицензионные продукты, а любителям доступности – обратить внимание на бесплатные альтернативы DRM с более упрощённым функционалом.
▍ Мульти-DRM — удобно, но сложно
Мульти-DRM сразу поддерживает все платформы, где можно что-либо смотреть и не требует установки — она намного более удобна для конечных юзеров технология, чем старые DRM.
Однако провайдерам контента, которые используют DRM трудно интегрировать разные DRM и форматы потоковой передачи.
Для легкого внедрения Multi-DRM рекомендую использовать комплексные решения, которые объединяют в себе сразу несколько технологий защиты контента и предоставляют единый API с готовыми интеграции с энкодерами и видеоплеерами.
Add Review for "keyfile3.drm" with above defined parameters
(*) Please write reviews in ENGLISH language. If you want to use different language, then please switch pages to right language. In submitting material, you further agree that you shall not submit material that is copyrighted, protected by trade secret or otherwise subject to third party proprietary rights, including privacy and publicity rights, unless you are the owner of such rights or have permission from their rightful owner to post the material.
Что это DRM лицензия
DRM-лицензия представляет собой цифровой ключ, используемый для расшифровки ранее зашифрованного контента, при этом он также даёт право на использование данного контента. Получить такой ключ можно лишь в случае его оплаты.
Также существуют частичные DRM-лицензии в виде различных «пробных периодов», ограниченного пробного количества запусков программы и других видов временного допуска к функционалу продукта, после окончания которых, доступ к программе блокируется, а нам предлагают купить полноценную версию программы.
Заключение
С первого взгляда, не всё так страшно как кажется, но хочу обратить Ваше внимание на то, что открывая такой файл, пользователь никак не сможет остановить запуск эксплоита, а антивирусная программа помочь не в состоянии, так как, если это новый эксплоит, то, скорее всего, он не ещё добавлен в базу антивируса.
Просто, не забывайте о том, что не у всех пользователей установлены другие аудио и видео проигрыватели. А ещё, я далеко не верю, что пользователь, который ждал 2 часа (в лучшем случае) чтобы скачать долгожданный файл, увидев что он не проигрывается, просто так удалит его, и никакое «не открывайте файлы в этом плеере!»— не поможет.
▍ Требование Голливуда
В 2007 году самые крупные студии Голливуда, включая Disney, Sony, Warner Bros., Universal и Paramount создали некоммерческую организацию, которую назвали Motion Picture Laboratories (MovieLabs), чтобы изучать технологии распространения и защиты от пиратства фильмов.
Motion Picture Laboratories, Inc.
Чтобы предотвратить нарушение авторских прав, спецификации MovieLabs требуют применения DRM на уровне железа и невидимых водяных знаков для особо-ценного контента. Например, фильмов в 4k UHD.
Добавить комментарий для "keyfile3.drm" с определёнными выше параметрами
(*) Пожалуйста, пишите комментарии на РУССКОМ языке. Если вы хотите использовать иной язык, перейдите на страницы с этим языком. Отправляя сведения, вы обязуетесь не публиковать материалы, защищённые авторскими правами, содержащие секретные данные или как-то иначе нарушающие права сторонних владельцев, если только вы не владелец таких прав или не имеете разрешение от соответствующих владельцев на публикацию.
▍ Как Okko ловит пиратов
В подкасте Запуск Завтра, выпуск про то, как устроены онлайн-кинотеатры, там гости рассказали, как в Окко используют водяные знаки для отлова пиратов. Довольно простое объяснение (около 29 минуты), как именно кодируется информация «водяными знаками»:
Нужно некоторые зоны экрана, условно, квадратики пикселей сделать чуть менее интенсивными. Глаз это не увидит, но алгоритм, который будет анализировать видео, на 10 минутах заметит, что вот эти пиксели чуть-менее яркие, чем соседние.
Internet Explorer
Наверно, многие думают что «Опасности в этом нет! Никакие лицензии не буду скачивать! Да и вообще, причём тут Internet Explorer, WMP и видео-файлы?». Сначала я тоже так думал, ведь там есть кнопочка «Cancel», но как оказалось, опасность есть и не маленькая, а «Cancel» никого не спасет, если файл открылся в WMP. А Internet Explorer — это же браузер, программное обеспечение для просмотра веб-сайтов…
Дальше, с помощью alert(), решил попробовать, поддерживает ли он JavaScript — в результате получил пустую страницу. Подумал, что действительно не работает, но подключив свою интуицию, быстренько изменил функцию alert() на document.write(). Результат вызывал улыбку: на этот раз страница была не пуста, значит Windows Media Player поддерживает JavaScript.
Напоследок, решил проверить один эксплоит для MSIE, написан на JavaScript, вызывающий отказ в обслуживании браузера. Добавил эксплоит на страницу, открыл видео-файл и не успел я моргнуть, как Windows заявляет, что «Windows Media Player перестал работать»:
Как Вы поняли, пытаясь воспроизвести видео-файл, WMP принудительно отключился, а это значит, что он уязвим к эксплоиту предназначенному для MSIE. Я проверил только один эксплоит, но этого было достаточно, чтобы изменились мои представления о безопасности медиа-файлов.
Сброс DRM лицензий
Сброс DRM-лицензий зависит от конкретики каждой лицензии. Различный хакерский софт позволяет обнулять счётчики запуска файлов с защитой DRM, отвязывать такие файлы от определённых сайтов, нейтрализовать проверку ключа используемым программным обеспечением и др.
В системе Android вы можете сбросить все загруженные на вашем устройстве DRM-лицензии.
- Для этого вам нужно зайти в «Настройки»;
- Выбрать в них «Восстановление и сброс»;
- А затем нажать на «DRMreset».
Пользоваться подобным вариантом следует крайне осторожно, ведь если вы приобрели продукт с данной лицензией, то после сброса DRM-настроек вы потеряете к нему доступ. Пользоваться данной функцией стоит в особых случаях, к примеру, в случае продажи своего гаджета.
▍ Пираты записывают с помощью программ
Итак, возможность проигрывания DRM-защищенного контента в браузерах — одна из главных для подписчиков и, следовательно, самих стриминговых сервисов.
Однако, поскольку некоторые браузеры используют программное DRM, можно легко сохранить видео DRM в виде обычного видео формата MOV или MP4 с помощью простых программ для записи экрана.
Но в случае PlayReady DRM в браузерах IE11 (Win 8.1) и Edge (Win 10) невозможно сделать скриншот или записать экран из-за запрета на это со стороны операционки. В Mac OS FairPlay Streaming DRM тоже не дает записать экран в Safari.
А вот Chrome и Firefox, несмотря на поддержку программной WIdevine DRM не защищают контент от записи экрана…
DRM защита
После этого, первое что пришло в голову, было «запустить сниффер», но воздержался (и правильно сделал) — решив открыть файл в Hex-редакторе. Открыл в Hex-редакторе файл, который весил 150 MB и к моему счастью, всё было очень просто, так как уже на 20-ой строке нашел вот такой кусок текста:
Пока всё шло хорошо и желая немножко поэкспериментировать, решил изменить ссылку из видео-файла на своё. Но, увидев что после изменения строки даже WMP не может открыть файл и не зная что делать, спросил Google'а, не может ли он рассказать, что это за строка, WRMHEADER version='2.0.0.0', которую (помимо многих других) нашёл с помощью Hex-редактора?
Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Более того, WMP не единственный плеер, который может открыть DRM защищенные файлы. Полный список плееров я не нашёл, но могу с уверенностью сказать что Nero ShowTime поддерживает DRM, только в отличие от WMP он реагирует более осторожно… только если подтвердить скачивание лицензии, веб-страница открывается в IE (несмотря на то, что он не является браузером по умолчанию).
А сейчас самое интересное: если изменить расширение файла из .wmv в .asf или в .wma, ничего не измениться, то есть плееры всё равно будет воспроизводить медиа-файл и что самое опасное, в большинстве случаев .wma-файлы будут открыты в Windows Media Player. Кстати, забыл сказать, после того как открыл видео-файл в Hex-редакторе, для удобства, удалил ненужные байты и в итоге размер файла стал равен 5.31KB.
Читайте также: