资源发布者应该注意的问题

近期本打算搞点事不过后来查了下资料发现风险挺大的…

虽然不是说我被JC蜀黍找事只不过只是将我知道的写出来方便各位在作死的时候死得不那么惨(

本文大部分说的是在日本而且跟版权有关, 甚至牵扯到法律问题. 虽然没表明什么法律不过基本上会说什么能做什么不能做什么做了绝对死之类的. 另外对你国可能不适用.

 

 

首先说一下数码水印这个东西.

关于水印的原理我就不详说了. 具体可以去知乎上看看. 当然知乎上给的只是简单的demo, 真正商业用的比这个复杂得多.

很多资源发布者并没有真正去注意到这些. 因为数码水印与一般的水印不同是肉眼不可见的. 这就意味着除非你有和官方相同手段的解码方式不然你是不知道你手头上的文件是否带有版权信息.

例子就是比如DMM和dlsite的各种独占的漫画和同人.

因为是专有技术(ソーシャルDRM), 我是无法证明你手头上的资源就肯定带有水印. 只不过根据官方的说法目前大部分DL贩卖的资源都有可能带有这套保护措施.

水印里基本上会带有的信息都是购买者的名称和账户名等. 方便版权方追查. 另外知乎上的demo只是将图片压进颜色信息里,不过考虑一下很多漫画也带有保护措施所以商用的肯定不只是会在颜色信息上动手脚,很有可能直接从整个图画上进行操作, 比如细小的偏移或者线条等. 也就是除非你用手照着描自己画一张不然很有可能大部分隐藏的信息都会被复原, 哪怕是打印出来之后再拍照(?

所以想要绕过这些限制比较好的方法就是直接买实体的书, 印刷产品即便有防盗版(复印之后会有比如VOID或者拷贝无效等字样显示)的方法,不过大部分出版物不会采用这些. 更不可能把购买者信息直接嵌入到作品里. 所以去书店啥的买书回来扫算是比较靠谱的方法. 当然图片质量会比DL版低.

 

 

 

第二个要说的是音乐.

现有大部分音乐的版权都是使用软件的DRM方式保护. 比如iTunes特别是AppleMusic. 其实很多购买的歌曲里面虽然有版权信息然而并不限制共享, 只是你直接将文件共享出去之后文件上会带有你的购买信息. 

然而如果你有开过iTunesMatch并且将购买过或者从别人那拿来的带有版权信息的音乐文件“洗白”后也就会去掉各种DRM限制, 版权信息也只留下购买日期.

然而AppleMusic还是比较严格的, 因为是订阅制服务而且因为不是DRM free所以所有歌曲都将会强制带有DRM并且跟账号捆绑, 也就是文件拷贝去其他机器也必须得登录你的AppleID而且联网验证你的订阅是否有效才能播放. Spotify和AppleMusic差不多都是有保护的.所以也就别想着从这里面搞歌曲出来分享了.

至于CD, 虽然以前sony有干过一些通过市场上出售的CD给你电脑上安装类似病毒那样的版权保护软件. 不过现在应该都没有这些个限制了. 所以买CD和买书是一样的难以追踪购买者. 比较推荐.

还有关于国内各种音乐的云服务, 我所知道的是网易和虾米现在都支持非会员直接下载mp3文件了,虽然音质不高不过基本上也够了. 不过还没碰到版权保护文件所以目前还不好说. 以前虾米倒是使用专有的格式来保存, 导出mp3还必须会员或者花点数啥的.

另外说下音乐上的数码水印, 技术上具体可以看这里. 当然我之前去找过有些资源直接就是将人声说的版权信息嵌入到音乐里, 不过毕竟是试听资源所以也无可厚非. 购买资源不可能通过这么明显的方式嵌入.

 

 

最后说一下视频资源

iTunes啥的就不说了DRM和音乐都一样. 要说的还是比如BD, DVD, 电视以及电影.

首先电影院现在大部分都是数字放映了所以基本上为了防盗摄, 放映机上都会嵌有版权信息的数字水印. 内容基本也就是时间,放映厅编号等.

然后是电视, 虽然在日本自己家里录像保存是合法,但是进入数字电视时代之后基本上大部分的录像机都带有了版权保护功能, 也就是录下来的文件都是加密的,必须是用机器内置的私钥才能解密播放, 说白了就是你不能录画下来了之后将文件直接拷给别人看.

你可能会说为啥不能从机器里将私钥弄出来再解密文件就能拿到原文件了? 确实是可以这么做, 只不过首先能破解的硬件本身就很少, 以前有些电视卡是能直接破解掉数字电视的加密信号来录像,不过那些个录像卡现在都不在生产也没有卖了. 其次硬件破解难度还是比较大的, 并不是每个人都有条件去折腾, 而且这也涉及到硬件反编译. 再者这个违法成本很高.

另外说一下B-CAS卡, 这卡说白了就是一个私钥用来解密信号的, 当然具体复杂很多毕竟里面也会记有你订阅了什么付费频道(其实到底还是像手机SIM卡那样验证身份而已). 而这个卡特别是早期版本安全性确实挺低的所以出现了很多黑卡, 后来法律完善了很多加上安全性各种加强了. 所以到头来还是违法成本太高的问题.

DVD就不说了基本上都破了, BD的话则比较乱.

目前市面上流行的大部分BD中用的虽然都是AACS, 不过最新的AACS v2还是处于未破的状态. 主要还是旧的AACS虽然破解方法并不难(以前是直接破key, 后来发展成key被破了之后AACS就在新生产的盘里搞个新的key, 所谓猫抓老鼠游戏), AACS v2主要针对UHD BD的而且出得比较晚也是最新技术所以似乎暂时无解. 你在网上能下到很多UHD BD的iso镜像然而无法播放就是这个原因.

目前来说大部分这些BD除了直接破解光盘文件之外另外的方法就是HDMI转录. 虽然大部分有HDCP保护, 不过这些个主要还是得看设备厂商. 技术上来说其实去掉保护并不难(你想想虽然整个流程都是数字信号全保护但是最终到电视机里还是得转变成给LCD屏幕展示的模拟信号….so…╮(╯▽╰)╭),只是很多厂商不愿意这么干就是了,毕竟违反许可协议影响厂商名声.

 

 

 


另外说一下关于各种下载和上传.

先从简单的HTTP(S)开始, https相比http安全这个大部分人都知道. https相比http不仅在传输时加密, 而且就算截取了数据包也只能看到域名,看不到url后面的参数. 所以倒不用太担心url中包含特别的敏感词啥的.

另外最常用的应该就属BT了, 然而bt细分来说还有很多种, 比如你在网上找的大部分种子和磁力都是公开的, tracker也是公开的, tracker服务器只记录你的IP等并不知道你的用户信息, 而且即便tracker服务器挂了也可以用DHT等bt软件之间互相寻找来找peer. 当然了因为是公开的所以任何人都可以知道你在挂下载/上传, 不仅只是ISP, gov也可以(

而另一种是私密的也就是tracker是不公开的不说,种子也不是公开的. 大部分都是种子内含有你的信息, 比如论坛账号对应的key等,  tracker服务器会根据这个key知道是什么用户上传还是下载走了多少流量等. 而且这种基本上只依靠tracker服务器, 所以就算ISP知道你在挂BT然而却不能知道你在下载/上传啥. 只要tracker服务器和加密连接保护得好理论上不会被gov/版权方啥的知道. 很多PT站都是采用这个模式.

 

还有就是Share/PD等日本独有的P2P软件

首先我想说的是这些软件windows独占就不说了还不常更新. 目前已知警方已经有能力通过这几个软件查到上传者的IP了, 至于下载目前抓得似乎还不多. 不过这几个软件已经没有以前那么安全了(毕竟最早的那个winny的作者下场并不好).

 

理想状况的发布文件应该是首先保证来源安全(比如扫实体书抓实体碟匿名购买等), 然后找个居住在其他国家(最好是版权没那么严格的地方比如你国)让其用GPG/PGP生成公钥和私钥, 用公钥将文件加密后再传给对方, 对方用自己的私钥解密获得文件再分流出去.

 

至于下载, 可以首选你国的那些个网盘(比如现在还没死的115啥的), 云端下载好之后再拖回本地(通过ssl加密). 当然你也可以自己开个VPS来下, 也可以通过VPN不过速度可能会很慢.

 

还有就是很多人还是分不清公开和私密的关系, QQ空间(未加锁),微博和twitter(未加锁)是一样公开的, 因为是个人都能看到你发了啥. 微信朋友圈(设置了陌生人不可看)和twitter(加锁)是(半)私密的, 因为对方必须得是你的好友才可以看到, 而且微信即便是朋友圈所有人可见但是非好友还必须得找到你的资料页才能看到.

分享东西出去的时候自己多考虑下分享的范围, 明知道不能公开的就不要往微博之类的地方发,出事了到头来又说什么原本不打算给其他人看_(:з」∠)_脑残.

2 thoughts on “资源发布者应该注意的问题

  1. 目前可能遇到的问题就是我在各处都用了同样的ID来发布资源,而且我也没有更换掉主社交网络的帐号(Twitter等)的打算。那如果我以后去到版权管理比较严格的国家生活,天天在网上探测盗版资源的人搜索到了我以前发布的东西,可能会拿来秋后算账呢。。。

    • @Sam喵 非常有可能, 如果是同人作品啥的倒还好, 官方版权作品的话确实可能会找上门…特别是近几年的东西的话.
      最好的当然是删掉以前发布的东西, 又或者在这边完全分离网上和现实中的身份. :b6
      还有就是对自己的位置信息保密还是挺重要的( swarm,4sq啥的就别玩了(

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*

:b1 :b2 :b3 :b4 :b5 :b6 more »

Note: Commenter is allowed to use '@User+blank' to automatically notify your reply to other commenter. e.g, if ABC is one of commenter of this post, then write '@ABC '(exclude ') will automatically send your comment to ABC. Using '@all ' to notify all previous commenters. Be sure that the value of User should exactly match with commenter's name (case sensitive).