Digital Rights Management (DRM)

Status
Für weitere Antworten geschlossen.
Ich hatte mal eine Idee für ein weiteres Kopierschutzverfahren. Die Idee ist Beileibe nicht ausgereift, aber zumindest ein interessanter Ansatz.

Folgendes System könnte ich mir vorstellen:

- Jede Spiel-DVD wird mit einem einzigartigem Code verschlüsselt. Dieser Code folgt dem Prinzip eines One-Time-Pads und ist somit ohne Kenntnis des Codes nicht zu entschlüsseln. Das ist nicht so dahin gesagt, das ist eine kryptographisch bewiesene Tatsache.
- Mit dem Kauf des Spiels erhält der Käufer eine ID (von mir aus wird die noch vom Händler bestätigt).
- Der Käufer legt seine DVD ein und muss sich mit seiner ID registrieren. Daraufhin bekommt er ein Startprogramm, welches den One-Time-Block enthält und somit seine (und nur seine) DVD entschlüsseln kann. Dieses Programm wird aber erst kompelliert auf dem Rechner und verwendet dabei die üblichen Methoden um über Hardwarekomponenten nur auf diesem einen PC lauffähig zu sein.

Vorteil von diesem System wäre, dass die Spieldaten erst im Spiel selber entschlüsselt würden. Somit sollte ein Angriff auf die reinen Speildaten sehr schwierig werden. Auch benötigt man nur ein einziges Mal eine Internetverbindung. Das Problem liegt an der Personalisierung. Weiterverkauf ist nicht möglich und Änderungen an der Hardware stellen ebenfalls ein intrinsisches Problem dar, weil dafür das Startprogramm geändert werden müsste, was wieder einen Angriffspunkt bedeutet. Ein weiterer Nachteil ist natürlich der extreme Aufwand auf jede DVD unterschiedliche Daten zu bringen.
 
Killfetzer:
Deine variante erinnet mich ziemlich stark an den TAGES-Kopierschutz, der zum Beispiel beim letzten Anno eingesetzt wurde. dessen hauptmerkmale waren auch, einmalige Inenteregistrierung und persönliche Bindung an wenige Computersysteme.

Bei deiner Idee stört mich aber wirklich diese extreme Bindung an eine Hardwarekonfiguration.

Ich hatte da auch mal ne Idee.
Wie wäre es wenn man an das ganze mal von einer völlig anderen Seite rangeht? Sinn des Kopierschutzes würde nicht mehr sein das das Spiel nicht mehr funktioniert wenn es sich um eine Raubkopie handelt, sondern das das Spiel an sich völlig unspielbar ist. Durch, sagen wir einen eingebaute Funktion innerhalb des Spiels, die sich aktiviert sobald erkannt wird dass es sich um eine Raubkopie handelt und dann zum Beispiel das Schiessen in einem Shooter deaktiviert.
Das würde darauf hinauslaufen, dass der Spiel die Raubkopier nicht mehr als "Belohnung" empfindet, da er für seine "Mühen" mit einem kostenlosen Spiel belohnt wird. Ändert man das und macht aus der Raubkopie ein riesiges Ärgernis könnte sich das posivtiv auswirken.
Wie gesagt es ist nur ne kleine Idee die seit ner Weile in meinem Kopf rumschwirrt und ich bin mir ziemlich sicher das die technische Umsetzung bis hin zu "unmöglich" reichen könnte. Aber ich fnide man sollte so langsam auf andere Ideen umsatteln...
 
Also ich kann nur sagen: Kopierschutz ja, aber Käuferkriminalisierung nein. Die Piraten, nicht die Käufer sollten den Kopierschutz fürchten.

+
BFBC2 ist bis dato ungeknackt und kein Käufer ist davon beeinträchtigt. Es werden die Piraten fern und die Spieler auch durch kostenlose DLCs bei Laune gehalten. Das ist Service.
DRM erfolgreich, Kunden zufrieden
EPIC WIN!

0
Modern Warfare 2 (aktuelle Versionen) ist auch ungeknackt, aber dies auf Kosten der Spieler, die sich mit Matchmaking, Cheatern und Hackern rumplagen müssen. BC2 zeigt, dass das nicht nötig gewesen wäre.
DRM erfolgreich, Kunden gemobbt

-
Assassins Creed 2 ist einige Wochen nach Release zu 100% geknackt, und der Kunde hat nach dem Kauf ein zum Teil unspielbares Produkt. Es geht den Piraten besser als den Käufern, was wiederum absolut hirnrissig ist. Ich erwarte immer noch einen Patch, der das DRM entfernt. *
DRM erfolglos, Kunden gemobbt
EPIC FAIL.

Hier sieht man, das Ubisoft Seriösität und Ansehen für NICHTS geopfert hat, gleiches gilt bis zu einem bestimmten Punkt auch für Infinity Ward. Ich erinnere mal daran, wie selbst seriöse Spielemagazine hämisch über das geknackte AC2 berichteten. Zurecht, denn eine solche Entwicklung muss im Keim erstickt werden.




*Im gegensatz zu BC2 und MW2 ist AC2 zwar ein Singleplayerspiel, und die Kopierschütze der beiden oberen basieren auf Onlineverbindungen, doch zeigt z.B: Starforce, das man geringere Käuferfrustration mit immensen 400 Tagen Ungecracktheit kombinieren konnte.





Edit:
Durch, sagen wir einen eingebaute Funktion innerhalb des Spiels, die sich aktiviert sobald erkannt wird dass es sich um eine Raubkopie handelt und dann zum Beispiel das Schiessen in einem Shooter deaktiviert.
Gta IV hatte einige sehr kreative Schutzmaßnahmen, die denen von dir genannten sehr ähnlich sind. Ein Crack sorgte für eine wackelnde Kamera, nicht zu stoppende Autos und vieles mehr. Wurde aber letztlich auch noch geknackt, Wenn auch nach verhältnismäßig langer Zeit.

Edit2: Wie wäre es wenn sie das Internet mit falschen RLZes überschwemmen würden? Ich wäre sehr frustriert wenn ich 16GB Winnieh the Poo in meinem illegalen Download finden würde.
 
Zuletzt bearbeitet:
Killfetzer:
Deine variante erinnet mich ziemlich stark an den TAGES-Kopierschutz, der zum Beispiel beim letzten Anno eingesetzt wurde. dessen hauptmerkmale waren auch, einmalige Inenteregistrierung und persönliche Bindung an wenige Computersysteme.

Bei deiner Idee stört mich aber wirklich diese extreme Bindung an eine Hardwarekonfiguration.

Ich hatte da auch mal ne Idee.
Wie wäre es wenn man an das ganze mal von einer völlig anderen Seite rangeht? Sinn des Kopierschutzes würde nicht mehr sein das das Spiel nicht mehr funktioniert wenn es sich um eine Raubkopie handelt, sondern das das Spiel an sich völlig unspielbar ist. Durch, sagen wir einen eingebaute Funktion innerhalb des Spiels, die sich aktiviert sobald erkannt wird dass es sich um eine Raubkopie handelt und dann zum Beispiel das Schiessen in einem Shooter deaktiviert.
Das würde darauf hinauslaufen, dass der Spiel die Raubkopier nicht mehr als "Belohnung" empfindet, da er für seine "Mühen" mit einem kostenlosen Spiel belohnt wird. Ändert man das und macht aus der Raubkopie ein riesiges Ärgernis könnte sich das posivtiv auswirken.
Wie gesagt es ist nur ne kleine Idee die seit ner Weile in meinem Kopf rumschwirrt und ich bin mir ziemlich sicher das die technische Umsetzung bis hin zu "unmöglich" reichen könnte. Aber ich fnide man sollte so langsam auf andere Ideen umsatteln...

Das gabs auch in Batman: Arkham Asylum. Da konnte man nicht fliegen, wenn das Spiel nicht original war. Wurde sobald es gefunden wurde eliminiert.

An und für sich ist das eine nette Idee, aber solange es Zeilen im Programmcode sind, kann man diese entfernen.


Also ich kann nur sagen: Kopierschutz ja, aber Käuferkriminalisierung nein. Die Piraten, nicht die Käufer sollten den Kopierschutz fürchten.

+
BFBC2 ist bis dato ungeknackt und kein Käufer ist davon beeinträchtigt. Es werden die Piraten fern und die Spieler auch durch kostenlose DLCs bei Laune gehalten. Das ist Service.
DRM erfolgreich, Kunden zufrieden
EPIC WIN!

//Dieses Spiel wurde vor Release geknackt. Einzig der Multiplayer funktioniert, soweit ich weiß, (noch) nicht.

0
Modern Warfare 2 (aktuelle Versionen) ist auch ungeknackt, aber dies auf Kosten der Spieler, die sich mit Matchmaking, Cheatern und Hackern rumplagen müssen. BC2 zeigt, dass das nicht nötig gewesen wäre.
DRM erfolgreich, Kunden gemobbt

//Dieses Spiel wurde vor Release geknackt und funktioniert auch im Multiplayer.
Steam, in diesem Zusammenhang, hat gnadenlos versagt - tut es ja andauernd.


-
Assassins Creed 2 ist einige Wochen nach Release zu 100% geknackt, und der Kunde hat nach dem Kauf ein zum Teil unspielbares Produkt. Es geht den Piraten besser als den Käufern, was wiederum absolut hirnrissig ist. Ich erwarte immer noch einen Patch, der das DRM entfernt. *
DRM erfolglos, Kunden gemobbt
EPIC FAIL.

Hier sieht man, das Ubisoft Seriösität und Ansehen für NICHTS geopfert hat, gleiches gilt bis zu einem bestimmten Punkt auch für Infinity Ward. Ich erinnere mal daran, wie selbst seriöse Spielemagazine hämisch über das geknackte AC2 berichteten. Zurecht, denn eine solche Entwicklung muss im Keim erstickt werden.

//Ich glaube nicht, dass Steam und diese idiotischen Ideen von Infinity Ward kamen. Da wird Activision ganz tief hineingegriffen haben.


*Im gegensatz zu BC2 und MW2 ist AC2 zwar ein Singleplayerspiel, und die Kopierschütze der beiden oberen basieren auf Onlineverbindungen, doch zeigt z.B: Starforce, das man geringere Käuferfrustration mit immensen 400 Tagen Ungecracktheit kombinieren konnte.

Edit:

Gta IV hatte einige sehr kreative Schutzmaßnahmen, die denen von dir genannten sehr ähnlich sind. Ein Crack sorgte für eine wackelnde Kamera, nicht zu stoppende Autos und vieles mehr. Wurde aber letztlich auch noch geknackt, Wenn auch nach verhältnismäßig langer Zeit.

//Schwachsinn, GTA IV wurde auch recht fix geknackt.

Edit2: Wie wäre es wenn sie das Internet mit falschen RLZes überschwemmen würden? Ich wäre sehr frustriert wenn ich 16GB Winnieh the Poo in meinem illegalen Download finden würde.

//Solche Ideen sind schon vorhanden, Rapidshare als One-Click-Hoster zum Beispiel ersetzt illegale Dateien mit Demos und Trailern und verlinkt auf den internen Shop.

Die gesamten Ideen nach einem "guten" Kopierschutz scheitern alle an der simplen Tatsache, dass es immer jemanden geben wird, der es als Herausforderung sieht und es aushebeln wird. Da kann man hardwarebasierte Schutzmaßnahmen einleiten und kann sich sicher sein, dass sehr bald ein Gerät gebaut wird, mit dem man diese aushebeln kann.

Das ist kein Grund, es nicht trotzdem zu versuchen, bevor mir das wieder vorgeworfen wird.


Die Idee, jede einzelne Kopie des Spiels individuell zu gestalten schwirrte mir auch bereits im Kopf herum. Scheitern wird diese an dem immensen Aufwand, der nötig wäre, um diesen Kopierschutz anzuwenden.

Die Bindung an bestimmte Hardwarekonfigurationen sehe ich hier nicht als Problem. Wer wechselt denn bitte schon alle paar Wochen seine Konfiguration? Und sicher, es kann sein, dass es blöde Zufälle gibt, aber dafür müsste dann ein Support-Team zur Verfügung stehen, welches neue Konfigurationen freischaltet. Kostenlos oder kostenpflichtig ist hier erstmal nicht von Belang.

Dieses System hätte den Vorteil, dass es wirklich schwer knackbar wäre. Sicherlich könnte man das Spiel an sich irgendwie extrahieren und von allen Zwängen befreien, doch wäre dies sicherlich ein zu großer Aufwand, bei dem es einfacher wäre, das Spiel einfach zu kaufen.
 
+
BFBC2 ist bis dato ungeknackt und kein Käufer ist davon beeinträchtigt. Es werden die Piraten fern und die Spieler auch durch kostenlose DLCs bei Laune gehalten. Das ist Service.
DRM erfolgreich, Kunden zufrieden
EPIC WIN!

//Dieses Spiel wurde vor Release geknackt. Einzig der Multiplayer funktioniert, soweit ich weiß, (noch) nicht.
//Einzig der Multiplayer? Der ist der einzige Kaufgrund, bei einer derart schwachen Kampagne. Ein Fahrrad, an dem nur die Klingel funktioniert ist für mich nicht funktionstüchtig.

0
Modern Warfare 2 (aktuelle Versionen) ist auch ungeknackt, aber dies auf Kosten der Spieler, die sich mit Matchmaking, Cheatern und Hackern rumplagen müssen. BC2 zeigt, dass das nicht nötig gewesen wäre.
DRM erfolgreich, Kunden gemobbt

//Dieses Spiel wurde vor Release geknackt und funktioniert auch im Multiplayer.
Steam, in diesem Zusammenhang, hat gnadenlos versagt - tut es ja andauernd.

//Der Multiplayer ist seit langem nicht mehr spielbar, der Singleplayer relativ unbedeutend und auch kein Kaufgrund.

Hier sieht man, das Ubisoft Seriösität und Ansehen für NICHTS geopfert hat, gleiches gilt bis zu einem bestimmten Punkt auch für Infinity Ward. Ich erinnere mal daran, wie selbst seriöse Spielemagazine hämisch über das geknackte AC2 berichteten. Zurecht, denn eine solche Entwicklung muss im Keim erstickt werden.

//Ich glaube nicht, dass Steam und diese idiotischen Ideen von Infinity Ward kamen. Da wird Activision ganz tief hineingegriffen haben.

Edit:

Gta IV hatte einige sehr kreative Schutzmaßnahmen, die denen von dir genannten sehr ähnlich sind. Ein Crack sorgte für eine wackelnde Kamera, nicht zu stoppende Autos und vieles mehr. Wurde aber letztlich auch noch geknackt, Wenn auch nach verhältnismäßig langer Zeit.

//Schwachsinn, GTA IV wurde auch recht fix geknackt.
//Ja, aber meist waren es nur unvollständige Versionen mit besagter ShakyCam. Das DRM war zumindest partiell erfolgreich.

Edit2: Wie wäre es wenn sie das Internet mit falschen RLZes überschwemmen würden? Ich wäre sehr frustriert wenn ich 16GB Winnieh the Poo in meinem illegalen Download finden würde.

//Solche Ideen sind schon vorhanden, Rapidshare als One-Click-Hoster zum Beispiel ersetzt illegale Dateien mit Demos und Trailern und verlinkt auf den internen Shop.
//Wenn man das jetzt noch ein bisschen verstärken würde, wär die Piratenparty ganz schnell nicht mehr so lustig.

Zehnzeichen
 
Zuletzt bearbeitet:
Ein einfacher aber wirkungsvoller Kopierschutz wäre, wenn man das selbe machen würde, wie bei den Banknoten. Den DVD-Rohling mit Wasserzeichen, Silberstreifen oder etc versehen.
Vorteil wäre, Intimsphäre bleibt gewahrt, nicht Hardware gebunden, Raubkopien gehen nicht, da dafür spezielle Rohlinge benötigt werden und nicht im Handel angeboten werden, die Schutzmaßnahmen (Wasserzeichen, Silberstreifen) können bei Bedarf
geändert werden.
Der einzige Nachteil wäre, man kann sich keine Sicherheitskopie des Spieles mehr machen, aber darauf würde ich auch gern verzichten, weil wieso noch nie getan).
 
Ein einfacher aber wirkungsvoller Kopierschutz wäre, wenn man das selbe machen würde, wie bei den Banknoten. Den DVD-Rohling mit Wasserzeichen, Silberstreifen oder etc versehen.
Vorteil wäre, Intimsphäre bleibt gewahrt, nicht Hardware gebunden, Raubkopien gehen nicht, da dafür spezielle Rohlinge benötigt werden und nicht im Handel angeboten werden, die Schutzmaßnahmen (Wasserzeichen, Silberstreifen) können bei Bedarf
geändert werden.
Der einzige Nachteil wäre, man kann sich keine Sicherheitskopie des Spieles mehr machen, aber darauf würde ich auch gern verzichten, weil wieso noch nie getan).


Irgendwie fällt mir nur keine wirklich günstige Methode ein den Datenträger auf seine Echtheit zu überprüfen. Ausserdem würden sich viele Menschen wieder darüber aufregen, das man immer die DVD auswechseln muss. Letzteres würdem ich persönlich zwar inch sonderlich stören aber Beschwerden würde es auf jeden Fall geben.
 
Ich finde den besten Kopierschutz, dass das Produkt nicht nur aus einer billigen Hülle und einer DVD besteht, sonder schön gestaltet, mit Handkucht, Karte, Und vielleicht mit einem gutem Code, damit die ganzen Cracker kein so leichtes Spiel haben. So überlegen sich die Leute, dass man sich das spiel doch kaufen sollte, weil man sonst auf viele schöne Accesoires verzichten muss. Ich möchte da momentan nur mal auf das Spiel Drakensang - Am Fluss der Zeit hinweisen, guter Inhalt (Karte aus Stoff, Poster, Dickes Handbuch, schöne Verpackung) hinweisen. Soweit ich weiß, Ist es eines der beliebtesten pen&paper Spiele Deutschlands, das in den Läden richtig viele Käufer findet. Und das alles ohne dem ganzen Internetregistrierungs - Zeugs.
Also geht es auch anders!
 
Ein einfacher aber wirkungsvoller Kopierschutz wäre, wenn man das selbe machen würde, wie bei den Banknoten. Den DVD-Rohling mit Wasserzeichen, Silberstreifen oder etc versehen.
Vorteil wäre, Intimsphäre bleibt gewahrt, nicht Hardware gebunden, Raubkopien gehen nicht, da dafür spezielle Rohlinge benötigt werden und nicht im Handel angeboten werden, die Schutzmaßnahmen (Wasserzeichen, Silberstreifen) können bei Bedarf
geändert werden.
Der einzige Nachteil wäre, man kann sich keine Sicherheitskopie des Spieles mehr machen, aber darauf würde ich auch gern verzichten, weil wieso noch nie getan).

Um ein illegal gedownloadetes Spiel zu spielen muss man nix brennen .
 
Ich hatte mal eine Idee für ein weiteres Kopierschutzverfahren. Die Idee ist Beileibe nicht ausgereift, aber zumindest ein interessanter Ansatz.

Folgendes System könnte ich mir vorstellen:
...SNIP...

secure generation and exchange of the one-time pad material, which must be at least as long as the message. (The security of the one-time pad is only as secure as the security of the one-time pad key-exchange).

careful treatment to make sure that it continues to remain secret from any adversary, and is disposed of correctly preventing any reuse in whole or part — hence "one time".

Und weiter...

High quality random numbers can be hard to generate. The random number generation functions in most programming language libraries are not suitable for cryptographic use. Even those generators that are suitable for normal cryptographic use, including /dev/random and many hardware random number generators, make some use of cryptographic functions whose security is unproven.

Wie willst du den Key anständig geheim halten?

Da brauchst du ja noch einen extra Schutz oder Verschlüsselung für den Key selbst. Womit man wieder ganz am Anfang des Problems wäre.

Es würde zwar sicher länger dauern, das Endprodukt zu knacken. Allerdings ist das Nutzen/Aufwand Verhältnis vollkommen inakzeptabel.

Für die Nachrichtenübermittlung von Geheimdiensten ist diese Methode sicher nicht ganz verkehrt, da sie auch Möglichkeiten haben ihren Key möglichst geheim an den Empfänger weiterzugeben, aber für Kopierschutzsysteme klappt das sicher nicht sogut.

Und weiter steht im Wiki Artikel, dass es selbst bei Geheimdiensten in seltenen Fällen geknackt wurde, weil das System falsch angewandt wurde.

Vom theoretisch mathematischen Standpunkt ist das System sicher 100% sicher, aber durch Fehler in der Anwendung verliert der Schutz sofort seine Wirkung.

Ich hatte da auch mal ne Idee.
Wie wäre es wenn man an das ganze mal von einer völlig anderen Seite rangeht? Sinn des Kopierschutzes würde nicht mehr sein das das Spiel nicht mehr funktioniert wenn es sich um eine Raubkopie handelt, sondern das das Spiel an sich völlig unspielbar ist. Durch, sagen wir einen eingebaute Funktion innerhalb des Spiels, die sich aktiviert sobald erkannt wird dass es sich um eine Raubkopie handelt und dann zum Beispiel das Schiessen in einem Shooter deaktiviert.

Der Vorteil hier ist der, dass die Cracker sich zusätzlich noch durch den Code des Spiels ansich wälzen müssen. Sicher ist das allerdings auch nicht, denn ich glaub sowas ähnliches gabs auch schon bei Gothic 1 und es wurden auch noch andere Beispiele genannt, wo auch das geknackt wurde.


Wie gesagt, ich bin der Meinung, dass die Firmen weg von Kopierschutzmechanismen gehen und sich lieber neue Strategien zur Vermarktung einfallen lassen sollten.

Ansonsten hier mal mein Vorschlag für nen Kopierschutz, wie er glaube auch schon teilweise existiert...

Man bekommt wie bei jedem Spiel, Programm, was auch immer einen stink normalen Serial Key. Der wird nicht schwer zu knacken sein...

Um sein Spiel aber zu aktivieren, muss man über Internet einmalig diesen Serial Key an die Firma senden und aus diesem Key wird durch einen Algorythmus ein neuer längerer Key erstellt und dieser wird dann letztendlich zur Aktivierung eingegeben.

Jetzt kommt das Wichtige. Ich weiß nicht ob es mathematisch möglich ist, aber ich denke schon...

Der Algorythmus, welcher aus dem ersten Key den zweiten Key ausrechnet, ändert sich jeden Monat, Woche, Tag. Je öfter desto besser.

Nehmen wir mal an er wechselt jeden Tag. Ein Rechner müsste also jeden Tag zwischen einer bestimmten Anzahl von Algorythmen zur Keyberechnung wechseln und dann für den jeweilig aktuellen Algorythmus eine gewisse Anzahl an validen Keysummen errechnen, damit die Käufer natürlich auch aktivieren können.

Der Sinn ist der, dass man den Crackern einfach die Zeit nimmt, hinter die mathematischen Systeme zu steigen, die einem Kopierschutz angewandt wurden. Und wenn man noch geheim hält, dass sich der Algorythmuss andauernd ändert, fangen die Cracker vielleicht an zu denken, dass sie den ersten Key schon falsch berechnet haben, obwohl er vielleicht stimmt. Dann fangen sie wieder da an rumzucracken und verschwenden noch mehr Zeit.

Aber auch das ist knackbar...

Wenn auch um einiges schwerer als normal. Ein Cracker der sich das Produkt kauft, hat zum Beispiel schonmal mind ein validen Key den er als Anhaltspunkt für seine Berechnungen und auch die Berechnungen des zweiten Keys nehmen kann.

Wenn der Server gehackt wird, kann man sogar sehr leicht herausfinden wie die Schlüssel generiert werden usw.
 
@Raggaedeman
Warum sollte, daß was bei Banknoten möglich ist, nicht auch bei DVDs gehen? Jede Kassiererin kann heute die Echtheit von Banknoten prüfen.
Das Spiel selbst bliebe unangetastet, käme sogar ohne Key aus, da sich der Kopierschutz und das Echtheitszertifikat einzig und allein im Rohling befinden würden auf den das Spiel dann aufgespielt würde. Und Massentauglich wäre dieses System allemal siehe Banknoten.
Manchmal ist der einfache Weg sicherer, billiger und effektiver als ständig an neuen Programmen zu arbeiten, die nur kurze Zeit wirken und deren Entwicklung sich auch an den Spielepreisen bemerkbar macht, die werden durch die ständige Entwicklung von solchen Programmen bestimmt nicht billiger.

@Colakarim

Bei den existierenden Spielen wird man sicher nichts mehr machen können. Aber bei zukünftigen schon. ZB bei Downloadspiele. Die kann man zwar runterladen, sind aber ohne so eine extra DVD (auf der sich noch weitere zum Spielen notwendig Dinge befinden), die sich Laufwerk befinden muß, nicht spielbar. Daher wäre auch der ganze Downgeloadete Inhalt sinnlos.
 
Zuletzt bearbeitet:
Wie willst du den Key anständig geheim halten?

Ich kenne diese Probleme alle. Aber das Schöne an meinem System ist, dass der Schlüssel nicht einmal unbedingt geheim sein muss. Nur die Zuordnung von Schlüssel zu DVD darf nicht bekannt sein. Der Schlüssel wird ja über das Internet übertragen, das kann theoretisch ausgespäht werden, allerdings schon mit https sollte das recht schwer werden. Aber selbst wenn jemand den Schlüssel ausspäht, bräuchte er dazu ja noch die richtige verschlüsselte DVD und die ist einmalig.

Ansonsten hier mal mein Vorschlag für nen Kopierschutz, wie er glaube auch schon teilweise existiert...

Man bekommt wie bei jedem Spiel, Programm, was auch immer einen stink normalen Serial Key. Der wird nicht schwer zu knacken sein...

Um sein Spiel aber zu aktivieren, muss man über Internet einmalig diesen Serial Key an die Firma senden und aus diesem Key wird durch einen Algorythmus ein neuer längerer Key erstellt und dieser wird dann letztendlich zur Aktivierung eingegeben.

Jetzt kommt das Wichtige. Ich weiß nicht ob es mathematisch möglich ist, aber ich denke schon...

Der Algorythmus, welcher aus dem ersten Key den zweiten Key ausrechnet, ändert sich jeden Monat, Woche, Tag. Je öfter desto besser.

Nehmen wir mal an er wechselt jeden Tag. Ein Rechner müsste also jeden Tag zwischen einer bestimmten Anzahl von Algorythmen zur Keyberechnung wechseln und dann für den jeweilig aktuellen Algorythmus eine gewisse Anzahl an validen Keysummen errechnen, damit die Käufer natürlich auch aktivieren können.

Das ist ein klarer Verstoß gegen das Kerckhoffsche Prinzip, nachdem ein Verschlüsselungsverfahren (in dem Fall Echtheitsüberprüfung) nicht von der Unbekanntheit des Verfahrens selbst abhängen darf (wogegen meines Wissens nach alle derzeitigen Schutzfunktionen verstoßen, weswegen sie auch so schnell zu knacken sind). Natürlich ist das von dir Vorgeschlagene möglich, aber damit es funktioniert, muss das Spiel eine Möglichkeit haben die Echtheit der zweiten Serial zu überprüfen. Also muss die gesamte Berechnungsstrategie im Spielcode enthalten sein. Das wäre der entsprechende Angriffspunkt.

Man könnte dies aber wieder mit meinem Einmalkey kombinieren. Es gibt (viele) verschiedene Berechnungsfunktionen und auf jeder DVD ist nur eine implementiert. Durch die Serial wüsste der Server, welches Verfahren er benutzen muss. Das wäre zwar noch immer genung angreifbar, würde aber zumindest klassische Keygenerator nutzlos machen, zumindest solange die Zuordnung Serial - Codierungsfunktion rein zufällig ist und geheim bleibt (ja, ich weiß Kerckhoffs Prinzip... :p)

@Raggaedeman
Warum sollte, daß was bei Banknoten möglich ist, nicht auch bei DVDs gehen? Jede Kassiererin kann heute die Echtheit von Banknoten prüfen.
Das Spiel selbst bliebe unangetastet, käme sogar ohne Key aus, da sich der Kopierschutz und das Echtheitszertifikat einzig und allein im Rohling befinden würden auf den das Spiel dann aufgespielt würde. Und Massentauglich wäre dieses System allemal siehe Banknoten.
Manchmal ist der einfache Weg sicherer, billiger und effektiver als ständig an neuen Programmen zu arbeiten, die nur kurze Zeit wirken und deren Entwicklung sich auch an den Spielepreisen bemerkbar macht, die werden durch die ständige Entwicklung von solchen Programmen bestimmt nicht billiger.

Damit das funktioniert, müsste jedes Lesegerät nicht so gekennzeichnete DVDs verwerfen. Dazu wäre eine Hardwareanpassung nötig, die einfach sinnlos ist, weil es bereits zu viele Laufwerke ohne diesen Schutz gibt. Außerdem wären virtuelle Laufwerke davon nicht betroffen. Also einmal ein Image erstellt und schon ist der Schutz weg.
 
Also einmal ein Image erstellt und schon ist der Schutz weg.
Nicht wenn die Überprüfung auf diese Merkmale durch das Spiel/Programm ausgelöst wird.
Wenn das Spiel die DVD auf diese Merkmale prüfen muss, wird es feststellen, dass das Image(die angebliche DVD) diese Merkmale nicht aufweist.
Spiel spricht DVD-Laufwerk an->Laufwerk prüft, ob die Merkmale vorhanden sind->Original/Fälschung
Da ein Image die Hardware-Merkmale einer DVD nicht aufweist, würde das Spiel automatisch von einer Fälschung ausgehen.

Geht man davon aus, dass die Überprüfung nur durch das Laufwerk erfolgt und entsprechend Zugriff auf die Daten zulässt oder verweigert hast Du recht.
Dann würde ein neues Laufwerk reichen, einmal ein Image zu erstellen und dieses dann zu verteilen.
 
Wieso sollte es bei einen neuen Laufwerk, möglich sein ein Image zu erstellen und dieses dann weiter verbreiten.
Der von mir angesprochene Schutz sollte ich in dem DVD-Rohling befinden, also kein Programm, sondern Merkmale in der Struktur der DVD selbst, wie bei Banknoten beispielsweise der Druck, Wasserzeichen, Silberstreifen.
Das Laufwerk soll lediglich erkennen ob der DVD-Rohling orginal ist, oder ob sie auf eine gewöhnliche DVD gebrannt wurde und dann die Benutzung unmöglich machen.

@Killfetzer
Warum sollte man, falls es überhaupt realisiert wird, nicht ein zweites Laufwerk einbauen, welchen diesen Standart dann erfüllt?
 
@Raggaedeman
Warum sollte, daß was bei Banknoten möglich ist, nicht auch bei DVDs gehen? Jede Kassiererin kann heute die Echtheit von Banknoten prüfen.
Das Spiel selbst bliebe unangetastet, käme sogar ohne Key aus, da sich der Kopierschutz und das Echtheitszertifikat einzig und allein im Rohling befinden würden auf den das Spiel dann aufgespielt würde. Und Massentauglich wäre dieses System allemal siehe Banknoten.
Manchmal ist der einfache Weg sicherer, billiger und effektiver als ständig an neuen Programmen zu arbeiten, die nur kurze Zeit wirken und deren Entwicklung sich auch an den Spielepreisen bemerkbar macht, die werden durch die ständige Entwicklung von solchen Programmen bestimmt nicht billiger.

Das Problem hier ist, dass der Endbenutzer die Lesegeräte manipulieren kann. Bei Banknoten mag das klappen, den es gibt keinen Grund für den Endbenutzer sein Überprüfungsgerät zu manipulieren, da es ihm nur schaden würde.

Bestes Beispiel sind Konsolen. Die Bauen auf dem von dir genannten Prinzip auf, aber nach Hardware Änderungen ist auch das zu umgehen.

Nichts desto trotz ist es auf jedenfall ein klein wenig sicherer als alles über Software zu regeln. Deswegen hats zum Beispiel auch solang gedauert, bis jetzt erst die PS3 irgendwann mal geknackt wurde.

Das ist ein klarer Verstoß gegen das Kerckhoffsche Prinzip, nachdem ein Verschlüsselungsverfahren (in dem Fall Echtheitsüberprüfung) nicht von der Unbekanntheit des Verfahrens selbst abhängen darf (wogegen meines Wissens nach alle derzeitigen Schutzfunktionen verstoßen, weswegen sie auch so schnell zu knacken sind).

Bei dir klingt das so, als ob das strafbar wäre... :-D

Hab schon fast nen Schreck bekommen... ;)

Ok, ich weiß worauf du hinaus willst. Die Sache ist nur die. Das Ziel ist nicht eine Nachrichten durch Verschlüsslung geheim zu übermitteln, sondern einen Schutz für ein Produkt zu erstellen.

Zu einer Nachrichten Übermittlung gehören immer zwei - der Absender und der Empfänger. Beide Quellen sind in der Regel vertrauenswürdig und genau auf diese Vorraussetzung baut das ganze Prinzip auf.
Bei dem Kopierschutz hier ist der Empfänger aber eben nicht vertrauenswürdig und deswegen stell ich mir echt die Frage, wie du dein System auf der Geheimhaltung des Schlüssels aufbauen willst.

Ich kenne diese Probleme alle. Aber das Schöne an meinem System ist, dass der Schlüssel nicht einmal unbedingt geheim sein muss. Nur die Zuordnung von Schlüssel zu DVD darf nicht bekannt sein. Der Schlüssel wird ja über das Internet übertragen, das kann theoretisch ausgespäht werden, allerdings schon mit https sollte das recht schwer werden. Aber selbst wenn jemand den Schlüssel ausspäht, bräuchte er dazu ja noch die richtige verschlüsselte DVD und die ist einmalig.

HTTPS ist relativ sicher, vor allem wenn es sich um kurze Übertragungen handelt, allerdings schützt das nur gegen Angriffe von "außerhalb". Ein Cracker der sich das Produkt kauft, hat vollen Zugriff auf die Daten die von seinem Rechner versendet und empfangen werden und hat nach erfolgreicher Aktivierung den Key, sowie die richtige DVD.

Zumindest so wie ich das verstanden hab...

Natürlich ist das von dir Vorgeschlagene möglich, aber damit es funktioniert, muss das Spiel eine Möglichkeit haben die Echtheit der zweiten Serial zu überprüfen. Also muss die gesamte Berechnungsstrategie im Spielcode enthalten sein. Das wäre der entsprechende Angriffspunkt.

Habs net erwähnt, aber der zweite Key, den der User eingibt(also der dritte insgesamt im System), wird dann natürlich nochmal übers Internet auf Echtheit überprüft. Das Programm wird bei erfolgreicher Antwort nur freigeschaltet und überprüft nix selber.
 
@Colakarim

Bei den existierenden Spielen wird man sicher nichts mehr machen können. Aber bei zukünftigen schon. ZB bei Downloadspiele. Die kann man zwar runterladen, sind aber ohne so eine extra DVD (auf der sich noch weitere zum Spielen notwendig Dinge befinden), die sich Laufwerk befinden muß, nicht spielbar. Daher wäre auch der ganze Downgeloadete Inhalt sinnlos.

Und der Raubkopierer holt sich dann einfach das Virtuelle Abbild (iso) dieser extra Dvd aus dem Internet

Edit: Und dieses Virtuelle Abbild kann man ins Virtuelle Laufwerk tun und das Spiel lässt sich dann mit einem Crack spielen
 
Zuletzt bearbeitet von einem Moderator:
Zudem werden hier fast alle "Ideen" dadurch vernichtet, da die Raubkopierer-Cracker bereits virtuelle Emulatoren für Spiele entwicklen können. Diese können sich so verstellen, das wirklich kein Spiel/Programm etwas dagegen unternehmen kann. Das sieht man beispielsweise bei Assassins Creed 2. Dort wurde ein Emulator entwickelt, der dem Spiel den Ubisoft Server vrogaukelt - AC2 und auch Ubisoft ist dagegen machtlos...(Dank Ubisoft haben die Raubkopierer jetzt schon Erfahrung damit, somit sind die nächsten Spiele noch schneller geckrackt....:roll:)

Zudem beruhen ein Großteil (oder alle?) eurer Theorien darauf das ein PC zwingend eine Internetverbindung braucht - und viele haben extra einen PC fürs Internet und einen zum Spielen.

Fakt ist das es niemals den perfekten Kopierschutz geben wird/kann. Sicher, es dauert vll eine Woche länger um ein Spiel zu Cracken/hacken - jedoch wird es immer wieder gelingen. Zumal die Raubkopierer meistens aus der direkten Umgebung der Firmen kommen....Siehe Sims 3 - bereits ganze (!) 3 Wochen vor Release überall runterzuladen.

Soll aber nicht heißen das ihr nicht weiter nach einen neuen Schutz suchen sollt...jedoch bezweifle ich, das es wirklich den 120%igen Schutz gibt. Und auch virtuelle Laufwerke entwickeln sich weiter...

Ich würde es einfach besser finden, wenn die Spielefirmen nicht solche, ach so sicheren Systeme einsetzen würden. Sie könnten viele potenzielle Käufer zum Kauf der Software annimieren, wenn sie einfach mal einige extra beilagen zu den Spielen beilegen würden - Oder mal wieder ein anständiges Handbuch mitliefern würden.... (Jedoch nicht mit einem Preis von 200€! Auch äußerst bekannt von Ubischrott...)

EDIT: lol,ich glaube ich sollte so langsam den Name "Threadkiller" bekommen. Es gibt echt viele Threads in denen, nach einem Post von mir, keine weiteren Reaktionen mehr gekommen sind...

Gruß Dante 2000
 
Zuletzt bearbeitet:
jedoch bezweifle ich, das es wirklich den 120%igen Schutz gibt. Und auch virtuelle Laufwerke entwickeln sich weiter...
Genau darum geht es ja auch nicht.
Sicher, es dauert vll eine Woche länger um ein Spiel zu Cracken/hacken
Darum geht es. Die Entwickler wissen natürlich auch, dass ein KS nicht ewig hält. Es geht ihnen nur darum, dass er so lange wie möglich hält.
Und der Sinn dieses Threads sollte sein, in der Theorie einen KS zu entwickeln, welcher möglichst lange hält und dabei akzeptabel ist.
Das Problem an der Sache ist allerdings, was findet die Masse aktzeptabel? Und was ist ein langer Zeitraum für einen KS?

Außerdem bitte ich euch darum, nicht jede Idee, welche hier gepostet wird gleich mit "naja, aber ist halt doch knackbar" in die Tonne zu treten. Jeder Schutz ist knackbar, den irgendwann kommt eine einfache Abfrage, die entscheidet, ob es Original oder Fälschung ist. Die ist recht schnell ausgehebelt. Dann folgen so Dinge wie Server(z.B. Ubisoft) oder Entschlüsselung der Dateien. Aber auch die sind mehr oder weniger schnell umgangen/geknackt.
Wenn wir hier also einen unknackbaren KS finden wollen: vergesst es.
 
Noch einmal von mir der Hinweis, weil einige meinen ein Kopierschutz dient ausschließlich dem illegalen kopieren. Dem ist ja gerade nicht so!

Die neuen Kopierschutzmethoden mit Onlinepflicht, Kontobindung und unvollständigen Spielen, die bei erscheinen DLC anbieten, dient fast ausschließlich und alleine dazu:

a) den Gebrauchtmarkt trockenzulegen. Gebrauchtkäufer sind ehrliche Menschen die keine illegalen Kopien spielen, diese sollen gezwungen werden zum teuren Erstkauf zu greifen.

b) Firmenbindung. Ubi-Launcher, EA-Launcher, Steam usw. usf. sollen dazu verleiten mehr Spiele bei diesen Firmen zu kaufen. Niemand hat Bock 1000 Accounts und "Spielverwaltungsprogramme" einzurichten und zu installieren. Die Hoffnung ist, dass sich Spieler eine oder max. drei Lieblingsplattformen antun werden und dann zwangsweise eher dort ein neues Spiel kaufen.


Ich sprach schon einmal über den Wert eines Spieles. Ein Spiel, dass ich quasi nicht besitze - weil von außen gesteuert wird ob ich es spielen kann oder nicht - hat für mich den Wert eines Wegwerproduktes - sprich max. 5 bis 10 Euro. Das wäre ich bereit für z.B. AC 2 zu zahlen. Denn ich kann es eben nicht in seiner Ursprungsform unendlich lange "out of the box" zocken, ich kann es nicht weiterverkaufen. Beispiel: Ich kaufe mir ein neues Topspiel für 45 Euro und verkaufe es nach einer Woche nach dem Durchspielen für 35 Euro - dann habe ich auch nur 10 Euro bezahlt...

Ich führte damals schon das Beispiel der Witcher Enhanced Edition an. Ich kriege das Spiel mit Addons (DLC), Soundtrack, Making of, einer gedruckten Geschichte und mit Patch 1.5 brauche ich nicht mal die Spiel-DVD im Laufwerk lassen (was mich immer nervt wenn ich Spiele längerfristig installiert habe und hin und wieder mal spiele). Dafür bezahle ich sehr, sehr gerne 45 Euro!
Für unbrauchbaren Datenmüll aber eben nicht!
 
Die Raubkopierer, die die Hauptschuld an dieser Sache tragen.

US-Rechnungshof: Schaden durch Piraterie lässt sich schwer bemessen

Was kann man denn über diese Gruppe schon sagen? Im Prinzip sind das egoistische Idioten, die das ganze immer weiter voran treiben und treiben werden. Und der Rest muss drunter leiden.

Das Selbe kannst du auch von Unternehmen sagen, die ehrliche Käufer gängeln, aufgrund von Behauptungen die bis Dato nicht belegt sind.

Der Schaden den sich das ein oder andere Unternehmen durch sein Verhalten selbst zugefügt hat, beläuft sich bei mir derzeit auf ca 300 Euro. Ich hab die Spiele, die ich gern gekauft hätte, ganz einfach nicht gekauft - und werde in Zukunft auch keine Spiele mehr kaufen, die so etwas wie zum Beispiel einen dauerhaften Onlinezugang für ein Offline Spiel verlangen.

Wenn das neben mir noch Tausend andere potentielle Käufer machen, sind wir schon bei 300.000 Euro. Rechne dir aus wieviel das wird, wenn noch mehr potentielle Käufer so handeln würden.
Das nennt man Marktmacht, nur so kann der Käufer ein Unternehmen dazu bringen, sich dem Käufer anzupassen, nicht umgekehrt, der Käufer dem Unternehmen.

Ich habe nichts gegen einen Kopierschutz, ich habe allerdings gewaltig etwas gegen die Gängelung wie sie zum Beispiel Ubisoft derzeit praktiziert. Solche Unternehmen sind für mich schlicht gestorben und die Schuld daran tragen ganz allein sie selbst.

PS:

@Spiritogre

Full Ack!

Nur begreifen das die Wenigsten, weil sie sich von dem Raubkopierer Bashing blenden lassen.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.