Công nghệ Digital Right Management (DRM) bảo vệ bản quyền nội dung số

DRM (Digital rights management) – Quản lý bản quyền nội dung số là một chuỗi các công nghệ kiểm soát truy cập nhằm hạn chế vi phạm về quyền sở hữu các nội dung số có bản quyền. Nói một cách dễ hiểu hơn, DRM được sinh ra để kiểm soát những gì mà người dùng có thể làm với các nội dung số. Khi một chương trình được thiết kế để ngăn chặn bạn sao chép hay chia sẻ một bài hát, đọc một quyển sách điện tử trên một thiết bị khác, hoặc chơi game chế độ đơn mà không có kết nối Internet, thì bạn đang bị ngăn chặn bởi DRM.

Xác minh – Khóa sản phẩm 

Một trong những phương pháp bảo vệ DRM lâu đời nhất và ít phức tạp nhất dành cho các trò chơi điện tử trên máy tính và Hệ thống Giải trí của Nintendo là khi trò chơi sẽ tạm dừng và nhắc người chơi tìm một trang nhất định trong một sách nhỏ hoặc sách hướng dẫn đi kèm với trò chơi; nếu người chơi không có khả năng tìm thấy trang đó, họ sẽ không thể tiếp tục trò chơi. Khóa sản phẩm thường là một dãy số sê-ri gồm chữ và số được sử dụng để đại diện cho giấy phép sử dụng của một phần mềm cụ thể, phục vụ một chức năng tương tự. 

Trong quá trình cài đặt hoặc khởi chạy phần mềm, người dùng được yêu cầu nhập mã khóa; nếu mã khóa chính xác với giấy phép sử dụng (thường thông qua các thuật toán nội bộ), nếu mã được chấp nhận thì người dùng được xem như là đã mua trò chơi và có thể tiếp tục. 

Trong thực tế hiện đại, khóa sản phẩm thường được kết hợp với các phương pháp DRM khác (chẳng hạn như “kích hoạt” trực tuyến), vì phần mềm có thể bị bẻ khóa để sử dụng mà không cần có khóa sản phẩm hoặc các chương trình “keygen” có thể được lập trịnh để khởi tạo mã khóa sản phẩm.

Xác minh – Kích hoạt cài đặt giới hạn

Một số hệ thống DRM giới hạn số lần có thể kích hoạt trên các máy tính khác nhau bằng cách yêu cầu xác thực với máy chủ trực tuyến. Hầu hết các trò chơi có hệ thống DRM này đều cho phép cài đặt ba hoặc năm lần, mặc dù một số trò chơi cho phép ‘khôi phục’ khả năng kích hoạt khi trò chơi được gỡ cài đặt. 

Điều này không chỉ giới hạn người dùng có nhiều hơn ba hoặc năm máy tính trong nhà mà còn có thể gây ra vấn đề nếu người dùng phải bất ngờ thực hiện một số tác vụ như nâng cấp hệ điều hành hoặc định dạng lại thiết bị lưu trữ của máy tính.

Vào giữa năm 2008, phiên bản Windows của trò chơi Mass Effect đánh dấu sự khởi đầu của làn sóng các tựa game chủ yếu sử dụng SecuROM cho DRM và yêu cầu xác thực bằng máy chủ. Việc sử dụng sơ đồ DRM trong Spore năm 2008 đã phản tác dụng dẫn đến nhiều cuộc phản đối, dẫn đến một số lượng đáng kể người dùng tìm kiếm một phiên bản tải lậu. 

Việc giới hạn kích hoạt trò chơi ba lần dẫn đến phản ứng dữ dội này là một yếu tố khiến trò Spore trở thành trò chơi bị vi phạm bản quyền nhiều nhất trong năm 2008, TorrentFreak đã lập danh sách “top 10” và bị cho Spore đứng đầu danh sách. 

Tuy nhiên, Tweakguides kết luận rằng sự hiện diện và xâm nhập của DRM vào thị trường game dường như không làm gia tăng vi phạm bản quyền trò chơi video, đáng chú ý rằng các trò chơi khác đều có trong danh sách như Call of Duty 4 và Assassin’s Creed mặc dù có sử dụng DRM và không có giới hạn kích hoạt cài đặt hoặc kích hoạt trực tuyến. Ngoài ra, các trò chơi điện tử khác cũng có hiện diện của DRM như BioShock, Crysis Warhead và Mass Effect cũng không xuất hiện trong danh sách.

Xác minh – Xác thực trực tuyến liên tục 

Nhiều nhà xuất bản chính thống tiếp tục dựa vào DRM trực tuyến trong suốt nửa cuối năm 2008 và đầu năm 2009, bao gồm Electronic Arts, Ubisoft, Valve và Atari, The Sims 3 là một ngoại lệ đáng chú ý trong trường hợp của Electronic Arts.[27] Ubisoft đã phá vỡ xu hướng sử dụng DRM trực tuyến vào cuối năm 2008, với việc phát hành Prince of Persia như một cuộc thử nghiệm để “xem mức độ trung thực của người chơi như thế nào” liên quan đến tuyên bố rằng DRM đã xúi giục mọi người sử dụng các bản sao bất hợp pháp.[28] Mặc dù Ubisoft chưa đưa ra bình luận nào về kết quả của “thử nghiệm”, Tweakguides ghi nhận rằng hai tệp torrents trên trang Mininova đã có hơn 23.000 người tải xuống trò chơi trong vòng 24 giờ kể từ khi phát hành.[29]

Ubisoft chính thức thông báo quay trở lại phương thức xác thực trực tuyến vào ngày 9 tháng 2 năm 2010, thông qua nền tảng trò chơi trực tuyến Uplay, bắt đầu với Silent Hunter 5, The Settlers 7 và Assassin’s Creed II.[30] Silent Hunter 5 lần đầu tiên được báo cáo là đã bị bẻ khóa trong vòng 24 giờ sau khi phát hành,[31] nhưng người dùng phiên bản crack đã sớm phát hiện ra rằng chỉ có thể chơi được các phần đầu của trò chơi.[32] Hệ thống Uplay hoạt động bằng cách cài đặt trò chơi trên máy tính người dùng một cách không liên tục và sau đó liên tục tải xuống các phần của mã trò chơi từ máy chủ của Ubisoft khi trò chơi có tiến triển.[33] Hơn một tháng sau khi phát hành phiên bản PC vào tuần đầu tiên của tháng 4, một phần mềm bẻ khóa đã được tạo ra để có thể vượt qua DRM của Ubisoft trong Assassin’s Creed II. Phần mềm đó đã thực hiện điều này bằng cách giả lập một máy chủ Ubisoft cho trò chơi. Cuối tháng đó, một bản crack thực sự đã được phát hành có thể loại bỏ hoàn toàn yêu cầu kết nối máy chủ.[34][35]

Vào đầu tháng 3 năm 2010, các máy chủ Uplay đã phải chịu một khoảng thời gian không thể truy cập được do một cuộc tấn công DDoS quy mô lớn, khiến khoảng 5% chủ sở hữu trò chơi bị khóa không thể chơi trò chơi của họ.[36] Công ty sau đó đã ghi nhận chủ sở hữu của các trò chơi bị ảnh hưởng bằng bản tải xuống miễn phí và sau đó là các máy chủ đã trở lại bình thường. 

Các nhà phát triển khác, chẳng hạn như Blizzard Entertainment cũng đang chuyển sang một chiến lược mà phần lớn logic của trò chơi nằm ở phía “bên” hoặc được đảm nhận bởi các máy chủ của nhà sản xuất trò chơi. Blizzard sử dụng chiến lược này cho trò chơi Diablo III của mình và Electronic Arts đã sử dụng chiến lược tương tự khi khởi động lại SimCity của họ, sự cần thiết của chiến lược này đã được đặt ra. 

Mã hóa 

Một ví dụ sớm về hệ thống DRM là Content Scrambling System (CSS) được sử dụng bởi các diễn đàn DVD trên phim DVD vào khoảng năm 1996. CSS sử dụng một thuật toán mã hóa để mã hóa nội dung trên đĩa DVD. Các nhà sản xuất đầu đĩa DVD phải cấp phép và triển khai công nghệ này trong thiết bị của họ để họ có thể giải mã nội dung được mã hóa để phát nó. Thỏa thuận cấp phép CSS bao gồm các hạn chế về cách phát nội dung DVD, bao gồm đầu ra nào được phép và cách cung cấp các đầu ra được phép đó. Điều này giữ nguyên mã hóa khi tài liệu video được phát tới TV.

Năm 1999, Jon Lech Johansen phát hành một ứng dụng có tên DeCSS, cho phép phát DVD mã hóa CSS trên máy tính chạy hệ điều hành GNU/Linux, vào thời điểm chưa có ứng dụng đầu đĩa DVD nào được cấp phép cho GNU/Linux được tạo ra. Tính hợp pháp của DeCSS là một vấn đề đáng nghi ngờ: một trong số các tác giả là đối tượng của một vụ kiện và việc sao chép các mã khóa của bản thân mình phải chịu các hạn chế như con số bất hợp pháp. 

Mã hóa có thể đảm bảo rằng các biện pháp hạn chế khác không thể bị bỏ qua bằng cách sửa đổi phần mềm, vì vậy các hệ thống DRM tinh vi dựa vào mã hóa để có hiệu quả hoàn toàn. Các ví dụ hiện đại hơn bao gồm ADEPT, FairPlay, Hệ thống nội dung truy cập nâng cao.

Hạn chế sao chép 

Các hạn chế khác có thể được áp dụng cho sách và tài liệu điện tử, để ngăn việc sao chép, in ấn, chuyển tiếp và lưu bản sao lưu. Điều này phổ biến đối với cả nhà xuất bản điện tử và các doanh nghiệm sử dụng Quản lý quyền thông tin (IRM). Nó thường được tích hợp với phần mềm hệ thống quản lý nội dung nhưng các tập đoàn như Samsung Electronics cũng phát triển các hệ thống DRM tùy chỉnh của riêng họ.[40]

Trong khi một số nhà phê bình tin rằng DRM làm cho việc xuất bản sách điện tử trở nên phức tạp hơn,[41] nó đã được các tổ chức như Thư viện Anh sử dụng trong dịch vụ chuyển phát điện tử an toàn của mình để cho phép toàn thế giới truy cập vào số lượng đáng kể tài liệu hiếm mà trước đây vì lý do pháp lý chỉ dành cho những cá nhân được ủy quyền thực sự đến thăm trung tâm tài liệu của Thư viện tại Boston Spa ở Anh. 

Có bốn chương trình sách điện tử sử dụng sơ đồ DRM chính đang được sử dụng phổ biến hiện nay, mỗi sơ đồ DRM được sử dùng cùng với các chương trình của Adobe, Amazon, Apple và Marlin Trust Management Organization (MTMO).

DRM của Adobe được áp dụng cho EPUB và PDF, đồng thời có thể được đọc bởi một số trình đọc sách điện tử bên thứ ba, cũng như phần mềm Adobe Digital Editions (ADE). Barnes & Noble sử dụng công nghệ DRM do Adobe cung cấp, áp dụng cho EPUB và sách điện tử định dạng PDB (Palm OS) cũ hơn.

DRM của Amazon là sự điều chỉnh của mã hóa Mobipocket gốc và được áp dụng cho sách điện tử định dạng.azw4, KF8 và Mobipocket của Amazon. Sách điện tử định dạng Topaz có hệ thống mã hóa riêng.

FairPlay DRM của Apple được áp dụng cho EPUB và hiện chỉ có thể được đọc bằng ứng dụng iBooks của Apple trên thiết bị iOS và các máy tính Mac OS.

Marlin DRM được phát triển và duy trì trong một nhóm công nghiệp mở được gọi là Cộng đồng nhà phát triển Marlin (MDC) và được cấp phép bởi MTMO. (Marlin được thành lập bởi 5 công ty là Intertrust, Panasonic, Philips, Samsung và Sony.) Nhà xuất bản sách giáo khoa trực tuyến Kno sử dụng Marlin DRM để bảo vệ sách điện tử mà họ bán ở định dạng EPUB. Những cuốn sách này có thể đọc được trên Ứng dụng Kno dành cho iOS và Android.