Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties
Bron: IDG WebWereld

Het Texaanse bedrijf InfraWorks heeft goed nieuws voor platenlabels: InfraWorks heeft namelijk een stukje software ontwikkeld waarmee copyright-beschermd materiaal niet is te kraken. Het bedrijf dat gespecialisieerd is in Digitale Rights Management (DRM) beweert dat InTether beter werkt dan concurrerende technieken, omdat de software ook controle houdt over de bestanden als ze eenmaal in gebruik zijn.

Met InTether kan een copyrighthouder precies van een bestand aangeven wat een gebruiker er mee mag doen als hij het eenmaal ontvangen heeft. Men kan bepalen hoevaak bijvoorbeeld een Word-document mag worden gelezen en of het mag worden uitgeprint. Ook kun je er Mission Impossible mee spelen door het bestand na een bepaalde tijd te laten vernietigen . Hieronder een gedeelte uit het artikel van WebWereld:

Voor dit alles is een 'InTether-packager' nodig waarmee het bestand wordt verspreid en een slechts 300 Kbytes grote receiver die kan worden meegestuurd met het bestand. Deze ontvanger wordt diep in het Windows-besturingssysteem verankerd en zou nagenoeg onmogelijk kunnen worden verwijderd. De software doet vervolgens zijn werk op de achtergrond. Als iemand bijvoorbeeld een met InTether beschermd Word-document wil inzien, kan hij gewoon Word gebruiken.

Het enige wat hij dan wel merkt is dat bepaalde functies Ė zoals kopiŽren, knippen en plakken Ė zijn uitgeschakeld. Tegenover Inside.com zegt CEO George Friedman dat er 11 beveiligingslagen zijn, waaronder uiteraard een encryptielaag. In tegenstelling tot bijvoorbeeld de kopieerbeveiliging voor DVD's is InTether eenvoudig te upgraden. Een gebruiker wordt dan verplicht een nieuwe versie te draaien.

Intether werkt alleen op Wintel-systemen en is geschikt voor Word, Excel, RealJukebox, Windows Media Player en Adode Acrobat. Mocht de software toch worden gekraakt, dan is het InTether nog altijd eenvoudig te upgraden. Een gebruiker wordt dan verplicht een nieuwe versie te draaien. Met dank aan SirCuit voor de tip.

Moderatie-faq Wijzig weergave

Reacties (92)

1 2 3 ... 6
Een onkraakbaar systeem BESTAAT NIET, immers de gebruiker moet het toch ook kunnen openen.

Het zal denk ik niet lang duren of er komt een gekraakte versie van DRM op de markt die de bestanden wel kan openen maar dan zonder zich aan de restricites te houden.

Zal zodadelijk eens het artikel lezen, want ik vermoedt dat om die beveiligde Documenten leesbaar te openen wel een geinstalleerde DRM nodig is. Het grootste probleem denk is dat bij dit systeem de sleutel voor decoderen of vast in het programma zit. En dus kraakbaar. Danwel dat het in het bestand zit. Dus ook kraakbaar. Zolang de sleutel danwel in het bestand danwel in de client voorkomt is het systeem niet feilloos en dus meteen vrijwel WAARDELOOS.

Anyway. My 2 cents.
Houd je 2 cents maar bij je :)

Een onkraakbaar algoritme bestaat al, maar wordt tot op heden nog niet gebruikt omdat de sleutel ervan net zo groot is als het ge-encrypte datablok.

Onlangs was er nog een bericht op tweakers over een slimme meneer die meldde een onkraakbare en bruikbare encryptie-methode te hebben uitgevonden.

Wellicht werkt dat algoritme echt, en wellicht hebben ze dat hierin toegepast... je weet het maar nooit.
Een onkraakbaar algoritme bestaat wel. Ook al is het algoritme oneindig malen groter als het te versleutelen stuk informatie. Het is een blijft kraakbaar want het algoritme zit verwerkt in een functioneel stuk software. Software valt simpelweg te decompileren en dan heb je het algoritme. Het systeem is simpelweg kraakbaar omdat het software dat het algoritme bevat verspreid wordt.

De enige plaats waar informatie echt veilig is is in /dev/null oftewel op een plaats waar zelfs de eigenaar er niet meer aan kan.
Precies, de zwakke schakel is nl. de mens zelf. Stel dat ik zo'n beveiliging maak, dan maak ik ook een manier om de beveiliging te omzeilen. Anders kan ik het immers niet testen. Bovendien maken mensen altijd fouten of zien ze iets over het hoofd. Mensen zijn niet perfect en daarom is alles wat ze maken ook nooit perfect.
Software valt simpelweg te decompileren en dan heb je het algoritme.
Hoe kom je daar nou bij :? er bestaat echt wel software die je zeker niet simpelweg kunt compileren.
decompileren Kalizec. En dat kan met ieder stuk software.
Dat 'onkraakbare' algoritme dat hier laatst stond gaat er uiteraard vanuit dat de aanvaller de key niet heeft. Helaas voor dit algoritme zul je als client altijd WEL de key moeten hebben, want een Brute Force Attack elke keer als je een Word documentje wilt openen is ook zo lastig :). Je hebt dus altijd de key, dus is het te kraken.

Dat het algoritme publiekelijk beschikbaar is (al dan niet door decompilen / deassembleren ), heeft niets met de veiligheid van het algoritme te maken. De veiligheid van ieder encryptie algoritme is gebaseerd op het geheim houden van de sleutel, en niet op geheimhouding van het algoritme (dit heet Kerckhoff's Principe).
Je hebt dus altijd de key, dus is het te kraken.
Ik snap wat je bedoelt, maar je zegt het fout.

Er is sprake van kraken als je jezelf toegang weet te verschaffen tot gegevens zonder de key te weten.

Allicht zul je een key moeten hebben om je gegevens te kunnen decrypten. Maar als een persoon je sleutel steelt, dan is het gewoon....... stelen.

(tenzij hij flink wat hackwerk heeft moeten verrichten om die key te kunnen bemachtigen natuurlijk, maar we hebben het hier even over het kraken van een ge-encrypt datablok)
Die discussie over (on)kraakbaar is niet zo belangrijk mijns inziens. :z

Wat is wel belangrijk aan dit nieuws?

Het is zondermeer duidelijk dat de platenmaatschappijen en aanverwanten er van uitgaan dat afnemers van hun produkten deze willen/zullen kopieren. Je wordt bij voorbaat gecriminaliseerd. :(

Uitgaande van dat "feit" mag je dus dit soort zieke beveiligingsstrategieen toepassen. ;(

Wanneer je kijkt naar de verschillende kopieerbeveiligingsinitiatieven, dan valt op dat deze steeds minder transparant worden, met andere woorden, ze dringen steeds verder op de voorgrond. Vergelijk dit eens met alle ophef rond CPRM, beveiliging ingebouwd op harde schijf niveau en je krijgt al een goed idee hoe ver men wil gaan.

Als koper van bepaalde produkten weiger ik om me dit soort gemanipuleerde produkten aan te laten smeren, ik heb betaald voor een produkt, dus wil ik een "echte", volledige versie, zonder beperkingen.

Wij, als consumenten, moeten ons tegen deze arrogante en zieke mentaliteit van ondermeer platenmaatschappijen verzetten, want anders blijft men alleen maar doorgaan met het ontwikkelen van deze en nog ergere methodes.
Wanneer je kijkt naar de verschillende kopieerbeveiligingsinitiatieven, dan valt op dat deze steeds minder transparant worden, met andere woorden, ze dringen steeds verder op de voorgrond.
Precies, daar zit exact het probleem. Als kopieerbeveiligingen het voor elkaar zouden krijgen om wat legaal is toe te staan en wat illegaal is onmogelijk te maken, dan had ik er geen problemen mee. Maar wat wel en niet toegestaan is, is moeilijk exact te definieren en wat er nu gebeurt is dat beveiligingen steeds meer legale gebruiksmogelijkheden onmogelijk maken.

Bijvoorbeeld dit systeem werkt samen met applicaties, maar dat betekent dat je beveiligde files alleen in die applicaties kunt gebruiken. Je hebt dus geen vrije keuze in welke tekstverwerker of welke musicplayer je gebruikt om beveiligde files te openen.

Of stel dat je een demo versie van een muziekstuk download dat je 1x mag afspelen. Als dan net je player crasht, dan heb je het nummer niet gehoord en kun je het niet opnieuw afspelen. Geen wereldramp, want die 1x luister demo was waarschijnlijk gratis, maar het geeft wel aan dat het gewoon ergernis oplevert voor de consument zonder dat er een voordeel tegenover staat.
Het is zondermeer duidelijk dat de platenmaatschappijen en aanverwanten er van uitgaan dat afnemers van hun produkten deze willen/zullen kopieren. Je wordt bij voorbaat gecriminaliseerd.
Vind ik een beetje kromme gedachte van je. ( :))

want: (voorbeeldje)
Jij doet toch ook je auto op slot zodat niemand in je auto kan komen, ook al is het zo dat niet iedereen je auto wilt stelen??

Als ik voorbij je auto loopt denk ik toch ook niet dat jij mij een crimineel vind omdat je auto op slot zit?? terwijl jij je wel gecriminaliseerd voelt door de beveiliging waar ze het hier over hebben.
want: (voorbeeldje)
Jij doet toch ook je auto op slot zodat niemand in je auto kan komen, ook al is het zo dat niet iedereen je auto wilt stelen??
Hmm niet helemaal een eerlijke vergelijking. Stel je koopt online een mp3tje, wettelijk mag je die 1 keer kopieŽren als backup (tenminste, is met audio cd's, ik zie niet in waarom dat met mp3 anders is), dus zul je 'm 1 keer moeten mogen kopieŽren. Goed, ik brand de download op een cd die m'n kluis in gaat, en de backup brand ik op een cd-tje voor onderweg (cd-mp3 speler....). Hmm dat zijn dus al eigenlijk 2 kopieŽn, dus gaat het al niet... ok laat ik het origineel zitten, doe ik alleen een kopie op cd voor onderweg (hopen dat m'n harddisk niet kapot gaat, anders is het bye bye origineel....), en nou wordt m'n cd gejat. Origineel staat op harddisk, maar die heb ik al 1 keer gekopieerd. Hmmm wat nu? En nog lulliger voor mensen die een 'gewone' mp3 speler hebben. Die moeten 'm iedere keer "kopieŽren" naar de mp3 speler als ze 'm weer een keertje willen horen.
Zoals ik al zei in m'n eerdere reactie: meer nadelen en problemen dan voordelen.

edit:

Hmm nou zei ik niet waarom ik het geen eerlijke vergelijking vond: je auto kun je 10000 keer op slot doen (of zo, zolang je slot maar heel blijft....). Dit is kopieerbeveiling, en "ze" gaan er dus vanuit dat je wel meer dan 1 (reserve)kopie zal gaan maken. Als het een doemscenario is zoals ik denk dat zou kunnen, kun je straks niet eens meer een normale backup maken, da's immers ook een kopie (welliswaar niet op de manier zoals zij bedoelen met "kopie" maar toch...). Tenzij ze dan weer "file access door backup programma" gaan afvangen, maar dan wordt je weer verplicht om die specifieke backup programma's te gebruiken (terwijl mijn back up gewoon copy-paste is naar een andere plek).
Of nog zouter: die ene backup kon je maken, systemcrash, wil je je backup terugzetten, mag dat niet omdat je het bestand al eens gekopieerd hebt! :(
Stel dat er een 128bit code is gebruikt. Hoelang gaat het dan duren voordat dat kreng gekraakt is. Oftewel hoelang zijn de DPC's nu al bezig een 64bit's code HARD te kraken. Al een tering tijd. 128bit duurt nog weer een jaartje of 6 langer, dus een word of excel bestandje is dan allang zo veel veroudert dat het alleen nog interessant is als het Clinton's dagnboek is waar de hele roddel zooi met hete Monica uiterst gedetaileerd instaat. Dus stop met onzinne discusies over of iets nu wel of niet kraakbaar is en denk eens logisch na. Een code op een word bestand met een schild voor 5 jaar is meer dan voldoende.
Denk je nou echt dat iemand gaat proberen die 128bits encryptie te brute-forcen ?
Je hebt een programma op je PC geinstalleerd waarmee de files te bekijken zijn, dit programma moet dus de decryptiekey hebben, je haalt gewoon de key uit de viewer. (zo is 't met DeCSS ook gegaan)
Bij mijn weten was laatst de RC5-64 code al es gekraakt door oa het CWI te amsterdam.
Ze hadden dan wel de beschikking over een supercomputer en wat clusters.. Maar ze hadden het dusdanig intelligent gekraakt, dat het binnen 3maanden was gedaan.

Het is overigens heel wel mogelijk om een technisch onkraakbaar algoritme te maken. Waarbij je wel het algoritme weggeeft, denk aan SSH2.
Het probleem in dit geval is meer, de "authenticatie" die er niet lijkt te zijn.

Zouden ze er ook aangedacht hebben om "ctrl+C" uit te zetten in word en excell??
Dat lijkt me zo sterk in windows/office verweven, dat dat best wel es een probleem kan opleveren, en in dat geval is de beveiliging niet zo heel erg grandioos voor die pakketen.
klinkt als een virus..

en natuurlijk is ook deze te kraken!
en natuurlijk is ook deze te kraken!
sja, want wat als jij geen word maar staroffice op je PC hebt en het word bestand gaat openen? of wordview?, of wordperfect?

kan dat dan niet? of is de beveiliging dan opeens weg?

en onkraakbaar bestaat niet, in het uiterste geval maak je een memory-dump nadat word het bestand geopend hebt, dan heb je alle data direct.
shift printscreen doet vast ook wonderen, anders zijn daar ook wel weer dedicated tooltjes voor...
daar las ik laatst iets over, was een plugin voor je browser zodat je plaatjes op internet niet kon kopieren

maar de truuk was dat jealle bekende screen capture proggies niet kon openen dus is ook brak

het moraal van dit verhaal is weer dat alles te kraken is
Dit is best eenvoudig te kijken, die browser-plugin kijkt gewoon naar een unieke code voor deze programma's :r

FF SoftIce laden en killen die zooi :)
Volgens mij bedoel je alt + printscreen. Met shift doet ie bij mij niks.
qoute
daar las ik laatst iets over, was een plugin voor je browser zodat je plaatjes op internet niet kon kopieren

maar de truuk was dat jealle bekende screen capture proggies niet kon openen dus is ook brak

het moraal van dit verhaal is weer dat alles te kraken is
/quote

Proggie werkte dus weer niet met linux... :)
* 786562 raymondw
idd
...en zou nagenoeg onmogelijk kunnen worden verwijderd...
het kan dus wel :D

Het lijkt me een beetje stom |:( om in deze tijd te roepen dat iets onkraakbaar is, des te groter is de uitdaging voor de hacker, en zal er vrijwel zeker binnen enkele weken een crack of patch beschikbaar zijn }>

wat links voor meer info over dit onderwerp:
http://www.webwereld.nl/nieuws/dysta/6978.pht ml
http://inside.com/jcs/Story?article_id=25476& pod_id= 13

edit:
typo's |:(
Je kunt hem natuurlijk altijd verwijderen:

C:\> Format c:
:)
Dit is een systeem wat heel erg dict in de buurt komt van onkraakbaar. Of het werkelijk onkraakbaar wordt, betwijfel ik. Het is natuurlijk mogelijk om via een firewall deverbinding naar de DRM server af te sluiten, waardoor je geen updates nodig meer hebt. Ook is het mogelijk om een screenshot te maken van je word-document en het vervolgens met een plaatje-naar tekst conversie om te zetten naar een 'vrij' word-document. Ook vraag ik me af of je via analoge conversie (digitaal-analoog-digitaal) een geluidsbestand te kopieren, of wordt DRM in combinatie met dat watermerk gebrukt? Met het kraken van een excel-bestand wordt het natuurlijk lastiger. Maar volgens mij komt er snel na het introduceren van dit systeem weer een patch uit. Dan update je natuurlijk je systeem niet. Ik betwijfel zeer of deze techniek een succes wordt.
Wat geluidsbestanden betreft: er bestaat software die een geluidskaart kan simuleren. Windows (en andere software) ziet dan gewoon een geluidskaart. De output gaat dan echter niet naar de speakers, maar naar naar een bestand.

Ook videofragmenten kunnen gecaptured worden met software als hypercam. (zolang het afspelen niet via een overlay gebeurt tenminste).

Belangrijkste is echter dat dit formaat ws. gewoon niet geaccepteerd gaat worden. Wie wil er nou software die je PC reset, of bestanden wist als het denkt dat je aan het hacken bent?
Wie wil er nou software die je PC reset, of bestanden wist als het denkt dat je aan het hacken bent?
Maar als je op die manier een boek kan kopen op www.koopeenboek.nl ? Een mp3tje kan downloaden van www.dearroganteplatenmaatschappijen.com? Natuurlijk bestaan er wel illegale sites, maar daar moet je zoeken en dat kost tijd, en driekwart van het gros wat op deze aardbol rondwandelt die heeft dat er gewoon niet voor over, die laat zich bedienen door het gemak. Die mensen hebben dat er wel voor over, vooral als je op 12 tvzenders 24 uur per dag om het half uur reclame wordt gemaakt voor 'de nieuwe technologie: DRM'. Dan wordt het wel een succes. Of de techniek erachter een succes wordt, betwijfel ik.
Intether werkt alleen op Wintel-systemen en is geschikt voor Word, Excel, RealJukebox, Windows Media Player en Adode Acrobat.
Dat is natuurlijk een lekkere beperking, maar er zijn er nog een paar:

-InTether poit-to-point ondesteunt alleen Lotus Notes en MS Outlook als mail clients

- Veel bedrijven zullen dit soort software niet graag op hun standaard desktop neerzetten, en al helemaal niet als het elke keer contact legt met een server om te kijken of er nieuwe versies zijn.

-Windows Me wordt blijkbaar niet ondersteund

Dit is allemaal leuk en aardig, maar hoe werd er vroeger omgegaan met vertrouwelijke dingen? Die werden alleen opgestuurd naar mensen die te vertrouwen waren. Ik verbaas me er steeds weer over dat men blijkbaar het idee heeft dat je met een stuk software in staat bent om van te voren in te schatten wat iemand met een document zal doen.

Voorbeeldje: ik stuur mijn CV naar een bedrijf en bepaal dat dat alleen door de directe ontvanger gelezen mag worden. Die laat zijn mail echter automatisch forwarden naar een ander email-adres. Wat gebeurt er dan?
Voorbeeldje: ik stuur mijn CV naar een bedrijf en bepaal dat dat alleen door de directe ontvanger gelezen mag worden. Die laat zijn mail echter automatisch forwarden naar een ander email-adres. Wat gebeurt er dan?
Hehe dan krijgt de ontvanger geen cv, maar alleen een "hierbij ontvangt U" zonder iets erbij, en dan kom je lekker professioneel over :( Ga maar verder zoeken, misschien is een ouwerwetste brief dan toch veiliger...

Hmm en hoe gaat het trouwens met backups? (legaal dus, zeg maar de inhoud van je harddisk op tape...)... mag dat wel, ook al is een bestand copyrighted en mag je het niet kopieŽren? Of mag je het 1 keertje kopieŽren, en bij de volgende backup ben je het bestandje alsnog kwijt? Gaat lachen worden...

Ik snap best dat "ze" proberen illegaal kopieŽren tegen te gaan, alleen om dat nou op deze manier te doen... voorlopig zie ik meer nadelen en vervelende gevolgen, dat een nuttig doel.
Hmmm is het niet zo dat van alles wat je in het geheugen hebt staan een memorydump gemaakt kan worden :> (Ja, zelfs van streaming video, als je maar de juiste software gebruikt/schrijft ;) )
Op die manier kun je reeds geopende bestanden netjes 'converteren' naar niet-beveiligde bestanden...
De truc is juist dat de software updateable is en dat het systeem dat ook vereist, als er tooltjes op de markt komen(voorzover ze al niet bestaan) kan dus gecheckt worden vanuit de achtergrond of iemand dat draait, en uiteraard zal de software dan in de aanval gaan.
De truc is juist dat de software updateable is en dat het systeem dat ook vereist, als er tooltjes op de markt komen(voorzover ze al niet bestaan) kan dus gecheckt worden vanuit de achtergrond of iemand dat draait, en uiteraard zal de software dan in de aanval gaan.
Hmm, ik denk niet dat ze een lijst van software zo goed up to date kunnen houden. Immers, 10.000 hackers kunnen meer als 10 (software developers).

En dan: "de software dan in de aanval gaan" daar zit dus ook al een klein probleempje. Ik zal bijvoorbeeld geen software draaien dat mijn systeempje reboot als het dat nodig vindt.

Ik draai helemaal geen software die niet precies doet wat Ūk wil, behalve Windows ;)
Anders zet je in windows 2000 of NT gewoon de rechten van system voor reboten op deny, laat 'm dan nog maar eens mijn systeem rebooten... Als ie het dan nog kan, is het geen certified windows progsel, en veel bedrijven willen graag dat hun software gecertificeerd is.
Daarbij: hoe doe je dat met de mensen die of een zware filtering firewall hebben draaien of geen internet hebben? de update functie zal toch op een of andere manier moeten worden getriggered actief te worden.
Klopt. En mocht het operating system tegenwerken bij het maken van een memory dump, dan kun je altijd nog een emulator pakken en daar het OS in draaien.
Misschien gebruik ik wel helemaal geen Windows ;)
Als ik met een Wordviewer (niet van MS dus) vanuit een ander OS een 'beschermd' Word document bekijk, wat gebeurt er dan? Dan krijg ik, volgens de tekst, een encrypted file. Nou alleen dat nog even kraken en het is gebeurd. Zoals Theo Maassen al zei: "het is zo makkelijk, dames en heren!". Hoe kunnen ze OOIT beweren dat iets niet te kraken is, als ze er bij voorbaat al bij zeggen dat het alleen onder Windows werkt? Ik zie ze al aankomen
"Ja meneer de krakert, u zult zien dat dit systeem niet te kraken is hoor, we hebben er jaren aan... ho.. ho! HO even! Niet naar een ander OS booten, dat mag niet! U mag het alleen proberen te kraken in Windows!"
Mijn dank voor dit nieuwsitem, mijn dag begint weer met een lach :)
Afspelen = kopiŽren naar je speakers

misschien als ze een sleutel van qubits (quatum computing) maken is de code onkraakbaar, maar dan heb je volgens mij ook een quantumcomputer nodig om de bestanden af te spelen.
InfraWorks heeft goed nieuws voor platenlabels: InfraWorks heeft namelijk een stukje software ontwikkeld waarmee copyright-beschermd materiaal niet is te kraken
Waarom is dit goed nieuws voor de platenmaatschapijen?
Dat zou het alleen zijn als alle mp3's door de platenmaatschapijen gecreeerd zouden worden. Wat weerhoud mij ervan een in de winkel gekochte ceedee ongeencryted naar mp3 om te zetten en op het internet te gooien?

Zoiets zou dus alleen werken als de platenmaatschapijen exclusief over de middelen beschikten om mp3's te maken.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True