Zabránění kopírování obsahu WWW

Re:Zabránění kopírování obsahu WWW
« Odpověď #165 kdy: 01. 10. 2015, 13:52:03 »
... Z vašich názorů mi ale přijde, že byste se měl raději zabývat problémem "bude to vůbec někdo číst". Představa, že si čtu 20 stran které "jsou mi pořád na nic" mi přijde značně absurdní...
Pokud to co ten šmudla chce utajit je tak geniální a rozsáhlé, IMHO asi BFU nebude moc platné i kdyby si to zadarmo všechno stáhnul, stejně tomu nebude rozumě. Tak pokud si bude myslet, že mu to k něčemu bude, tak buď se to půl roku bude učit (a těch půl roku mu půjde plat a nic neudělá) nebo se k autorovi přihlásí na (samozřejmě placené) týdenní školení pro začátečníky a po nějakém čase na placené týdenní školení pro mírně pokročilé.
Ustup satane, takovéto inovace mu do projektu netahejte, hlavní je zabránit kopírování. 



H4Xor

Re:Zabránění kopírování obsahu WWW
« Odpověď #166 kdy: 01. 10. 2015, 14:05:34 »
Ja bych to vazne moc rad videl.

Nechci si honit EGO tim, ze to zvladnu stahnout. Me bavi resit vyzvy. Kdyz uznam, ze to je moc prace, tak se na to vykaslu. Nebudu u toho sedet tyden, abych to cucl.

Jen me zajima, jak se takovy weby chrani. Dobra know-how.

Nenasel jsem na netu zadny opensource, ktery by to chranil.

Ale osobne bych napsal temto typkum:

http://solarflare.com/

nebo nejakym podobnym, jestli mi to spis neochranej. Umi delat DDoS protektory - videl jsem na bitcoinich multipoolech, ze je to chrani. Detekuje to, jestli je clovek clovek a neni to takova otrava.

Cili by za nejaky mensi baxis udelali, ze zabrani krauleni - protoze je to proxyna pred tim webem ze?

Proc?

* Protoze to umej a nechaj si za to platit
* Protoze je to 1000x levnejsi, nez to delat sam
* Protoze to funguje ...

Nemusej to bejt zrovna oni, ale moc takovejch myslim neni.

Re:Zabránění kopírování obsahu WWW
« Odpověď #167 kdy: 01. 10. 2015, 16:13:54 »
....

Tak u tohoto se opravdu zmůžu jen na WTF ...

Unknown

Re:Zabránění kopírování obsahu WWW
« Odpověď #168 kdy: 02. 10. 2015, 09:06:08 »
Jo a kdyz bude nejhur tak misto indu dam brigadu mladymu od sousedu at si na vikend pozve par kamaradu ze tridy... Koupim jim za to ciga, dam petikilo dohromady a hotovo.

Jo toto je v podstate nejucinejsi reseni,  ktere se NEDA zabezpecit ;-)))


Pokud to bude uzce oborove zamereny web, tak staci vymyslet kontrolni otazky z toho oboru a naprosta vetsina Indu je v pici ;-)

a naprostá většina odborníků taky, dneska nikdo nic nemusí umět, stačí umět používat google :-D
Tahle tupa blivnuxacka nadrazenost me vzdycky pobavi ;-)

Forummm

Re:Zabránění kopírování obsahu WWW
« Odpověď #169 kdy: 02. 10. 2015, 13:24:07 »
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
Rozne ochranne funkcie ako nestiahnut/zobrazit viac ako xyz stranok su ehm...
Ratas s eventualitou ze si produkt zakupy firma a ochrany ako sms kod a podobne v tomto pripade stracaju zmysel? Resp. by som ta asi umlatil tvojou vlastnou rukou keby som to poreboval na projekt/nieco a zrazu mi to nepojde lebo mas pocit ze stahujem.
Neviem ci teda chces search box alebo inu strukturu ale s principu ak mas search box je mi uplne jedno v akom tvare a ako nahodne mi vygenerujes stranku proste supem klucove slovo za slovkom a cucam vysledok.
To fakt chces od platiaceho uzivatela aby pisal captachu?
Ak to ma cca do 10.000 stranok kludne si zaplatim Indianov a oni mi to budu manuale proste kopcit a upravovat a je mi to jedno ako dlho a cudoval by si sa bavime sa o par dolaroch za 1000 stranok. (raz som nieco potreboval a takto som to riesil)
Navyse urobis maximum preto aby si odradil zakaznika.

Ja osobne by som to riesil cez vodoznaky obsahujuce aktualny datum / cas a ID uzivatela /IP adresa pre identifikaciu pribliznej polohy (nahodne umiestnene). Po xyz pokusoch o stiahnutie zablokujem na par hodin ucet resp. poslem maila ze asi ta niekto hackol klikni na link pre odblokovanie uctu.Proste zistim po nete beha kopia od xyz je zaregistrovany a idem s neho vymlatit prachy. Vyhovorky stratil som NTB, ukradlz mi ucet atd su v tomto momente irelevantne pokial teda nema potvrdenie s policie o nahlaseny kradeze co asi mat nebude. Dovi dopo.
Posledna eventualita je tak nizka cena aby sa to neoplacalo cucat..

Najhorsie co spravis a co bude asi najviac motivovat k cucnutiu je to ze spravis xyz ochran ktore maximalne zneprijemnia uzivanie platiacim zakaznikom.


DoNotStealThisWebsite:)

Re:Zabránění kopírování obsahu WWW
« Odpověď #170 kdy: 02. 10. 2015, 18:34:26 »
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
...

Moc peclive jste necetl ;-), protoze captchu/SMS/otazky a podobne tady doporucovali jini. Souhlasim s tim, ze to je nesmysl. "Ochrany" nesmi nijak obtezovat bezneho uzivatele, tzn. uzivatel je vubec nijak neuvidi.

Dale mi je zde jinymi podstrkovano, ze "co je na monitoru, jde zkopirovat" a "100% ochrana neexistuje". S obojim souhlasim, dojem pozadavku 100% funkce mozna evokuje spatne zvoleny subject threadu, ale chtel jsem neco trosku provokativniho. Bohate nam bude stacit, kdyz to odradi tyto skupiny kopirovacu:

- komercni kopirovaci (zde pomuze pravni cesta + ty vodoznaky apod., jinymi data ucinime dale komercne nepotrebnymi). I kdyz verim tomu, ze nekdo z .RU nebo .CN to klidne zkopiruje a bude prodavat.

- bezni amatersti uzivatele vladnouci ekvivalentem wgetu pro Windows a jine (tem zabrani asi libovolny viceradkovy javascript :-) ).

- nekomercni "warezaci", kteri by se i patlali s nejakym PhantomJS apod., tem verim ze take zabranime prave obfuskaci a propletencem ruznych obezlicek jak jsem nekde psal +podvrhovani nesmyslnych dat (to je rekl bych nejhrosi vec, oflagovat ucet ze je to stahovac a potom si warezaku zjistuj co ma nejakou cenu a co ne ... a nejak si to poskladej).

Pokud nekdo bude mit opravdu duvod to stahnout, tak to samozrejme udela, nicmene existuji i konkurencni sluzby nebo offline software, takze predpokladam je jednodussi se zamerit na ne.

Jeste k te obfuskaci, drive jsem vysvetlil jak trivialni obfuskator napsany za dve-tri hodky radove vice zkomplikuje zivot reverse engineera a zadny PhantomJS smysluplne nepomuze (jsem presvedcen, ze to umim udelat tak, aby se na data dostat jednoduse nedalo, kdo nekdy neco skutecne programoval mi da urcite za pravdu). A z praxe mam navic overeno, ze i hloupe nasobne cibulovite "presifrovani" nestandardnimi (vlastnimi) nastroji FUNGUJE. Cracker rozloupne prvni vrstvu, pod tim ma dalsi, pod tim dalsi (byt se lisi minimalne) a pak ho to prestane bavit a jde jinam. Uzivatele se takove veci nedotknou - tedy az na to, ze antiviry na to rvou (to jsme ale vyresili).

Ad podvrhovani nesmyslnych dat resp. blokace uctu: toto mame take praxi overeno, ze funguje (hned na nekolika pripadech), pri vhodne volne nastavenych limitech to uzivatel nepozna a dolovace nam to zatim myslim vzdy odhalilo.

Dekuji vsem co konstruktivne prispeli do debaty! Uz jsem ani po svych prispevcich z minuleho vikendu necekal, ze se dozvim vice nez ze vsichni projektanti si muzou hledat nove zamestnani nebo jak mame prodavat sluzbu o ktere prispevatel netusi vubec nic apod. :-) .

Re:Zabránění kopírování obsahu WWW
« Odpověď #171 kdy: 02. 10. 2015, 19:09:17 »
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.
Děkuji za možnost editace příspěvku.

DoNotStealThisWebsite:)

Re:Zabránění kopírování obsahu WWW
« Odpověď #172 kdy: 02. 10. 2015, 19:31:08 »
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.

Je to mozne, treba za chvili zjistim, ze cely zivot mne vlastne nezivi programovani ale jen nejaka iluze a mozna ze pisu z Bohnic? Zeptam se pana primare ...

4A1EC3863DF3D42D5EFAFFA8571FF57E38E37BE1E119EA36152D76AB

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Zabránění kopírování obsahu WWW
« Odpověď #173 kdy: 02. 10. 2015, 19:55:07 »
Ano, víme prd, protože jsi nám nic neřekl. Pokud máš ověřenej systém, co tu řešíš?

Re:Zabránění kopírování obsahu WWW
« Odpověď #174 kdy: 02. 10. 2015, 20:01:37 »
HM prostě další neobjevený génius :D Co víc napsat. V hlavě má killer featuru, kterou neumí udělat týmy programátorů pro nejotravnější společnosti s prakticky neomezeným rozpočtem.

To ještě někomu nedošlo, že je to jen další troll?

Adam

Re:Zabránění kopírování obsahu WWW
« Odpověď #175 kdy: 18. 10. 2015, 21:47:06 »
Na takovéhle projekty prostě WWW není dělané - od počátku bylo hlavním úmyslem zpřístupnit texty co nejširšímu publiku. Takže bez "aktivní obrany" to prostě nepůjde.
Osobně bych se jako uživatel zastavil hned v místě, kdy by to po mně chtělo zapnout JavaScript - to opravdu dovolím jen "někomu" a pokud mám získat v podstatě technické texty, nevidím důvod... Když si zaplatím za nějaké informace, proč bych neměl mít možnost si je stáhnout a používat (= nikoliv šířit!) offline?
CAPTCHA & spol. bych vyloučil, stejně si o mně většina webů myslí, že jsem robot.
Dobrá možnost je použití nějakého "digitálního vodoznaku" a tvrdé penalizace toho, kdo to zveřejní. (Tohle si umím představit i bez scriptů.) Jenže to znamená neustále hlídat, hledat, kontrolovat.
A takový přístup přes HTTPS s vyžadovaným ověřením přes certifikát ("digitální podpis") umí downloaderům pěkně zkomplikovat život (když nemá být hned jasné, kdoto sosal...).
Ostatně soudím, že soft-DRM, apel na lidskou slušnost a smířrní se s tím, že nějaké ztráty budou, je nejlepší řešení. Jakákoliv těžkokaliberní ochrana může být v podstatě nakonec to nejdražší z celého projektu.

Snow

Re:Zabránění kopírování obsahu WWW
« Odpověď #176 kdy: 18. 10. 2015, 22:38:16 »
Takze toto vlakno citam postupne ako rastie. Moje postrehy.
Ziadna JAVA , obfluskacia alebo tak podobne nepomoze. Co zobrazis to skopcis o tom nie je ziadna.
Rozne ochranne funkcie ako nestiahnut/zobrazit viac ako xyz stranok su ehm...
Ratas s eventualitou ze si produkt zakupy firma a ochrany ako sms kod a podobne v tomto pripade stracaju zmysel? Resp. by som ta asi umlatil tvojou vlastnou rukou keby som to poreboval na projekt/nieco a zrazu mi to nepojde lebo mas pocit ze stahujem.
Neviem ci teda chces search box alebo inu strukturu ale s principu ak mas search box je mi uplne jedno v akom tvare a ako nahodne mi vygenerujes stranku proste supem klucove slovo za slovkom a cucam vysledok.
To fakt chces od platiaceho uzivatela aby pisal captachu?
Ak to ma cca do 10.000 stranok kludne si zaplatim Indianov a oni mi to budu manuale proste kopcit a upravovat a je mi to jedno ako dlho a cudoval by si sa bavime sa o par dolaroch za 1000 stranok. (raz som nieco potreboval a takto som to riesil)
Navyse urobis maximum preto aby si odradil zakaznika.

Ja osobne by som to riesil cez vodoznaky obsahujuce aktualny datum / cas a ID uzivatela /IP adresa pre identifikaciu pribliznej polohy (nahodne umiestnene). Po xyz pokusoch o stiahnutie zablokujem na par hodin ucet resp. poslem maila ze asi ta niekto hackol klikni na link pre odblokovanie uctu.Proste zistim po nete beha kopia od xyz je zaregistrovany a idem s neho vymlatit prachy. Vyhovorky stratil som NTB, ukradlz mi ucet atd su v tomto momente irelevantne pokial teda nema potvrdenie s policie o nahlaseny kradeze co asi mat nebude. Dovi dopo.
Posledna eventualita je tak nizka cena aby sa to neoplacalo cucat..

Najhorsie co spravis a co bude asi najviac motivovat k cucnutiu je to ze spravis xyz ochran ktore maximalne zneprijemnia uzivanie platiacim zakaznikom.
Co mě zabrání klikat na email při blokaci? Pochopitelně automaticky.
K vodoznakům poprosím na internetu nějakého joudu aby mě koupil učet a dám mu za to třeba pětibábu, bude pak chudák až provozovatel za nim půjde a on se bude divit, ale není můj problém.
Ty furt nechapes k cemu je obfuskace a jak funguje treba ten phantomJS.

Je to mozne, treba za chvili zjistim, ze cely zivot mne vlastne nezivi programovani ale jen nejaka iluze a mozna ze pisu z Bohnic? Zeptam se pana primare ...

4A1EC3863DF3D42D5EFAFFA8571FF57E38E37BE1E119EA36152D76AB
on je pro problém v tom, jak už bylo zmíněno, že u phantom JS a podobným tě nějakej JS zprasenej klidně jakkoliv nemusí zajímat, zkus si ty nástrje použít :-) je to prostě obalenej webkit, kterej následně pak používíš strojově, ušetříš si tím tedy indy, ale princiliálně to je stejné... :-)

Ivan Nový

Re:Zabránění kopírování obsahu WWW
« Odpověď #177 kdy: 19. 10. 2015, 11:35:16 »
Ale, komu by se s tim chtelo srat? Bude penezita odmena nebo aspon zajimava flaska? Nebo ty to budes delat jen kvuli egu?

Jinak pro maximalni ztizeni kopirovani je nejlepsi pouzit CAPTCHA. A to hned co nejvice ruznych druhu, aby to meli autori botu tezsi. Vzdy po vyplneni CAPTCHA by se zobrazilo 10% zobrazovaci plochy browseru. Pro zobrazeni dalsich 10% je potreba vyplnit dalsi CAPTCHA. Po odscrolovani obrazovky zase dalsi. Tim by se ukradeni jednostrankveho dokumentu desetkrat zkomplikovalo a prodrazilo. Lze samozrejme pouzit i agresivnejsi ochranu, napriklad CAPTCHA po kazddych 5% nebo treba i 0,5%. Vse zalezi na cennosti dat.
[/quote]

Cenná data patří do trezoru a ne na internet. Jak prosté, že. Data zpeněžit nelze, reálně lze zpeněžit jen službu, tedy odemčení trezoru, vytištění knihy, vyrobení DVD, zaslání DVD, údržbu sw, změny na přání, v případě kabelové televize, vybudování kabelové sítě, v případě internetu připojení atp.

Viz třeba kvantový svět, kvantový stav obsahuje mnoho možností, ale nákladem jisté energie, můžete vydobýt jen jednu možnost a ostatní možnosti tím zničíte. V našem světě to funguje podobně, dokud informaci nezveřejníte, máte mnoho možností co s ní podniknout, po jejím zveřejnění, už žádnou další možnost nemáte. A trh má kvantovou povahu :-)))

Jen tak na okraj, kvantové počítače změní i naše vnímání reality, tak jako třeba internet změnil podobu moderní války, kdy se objevilo něco jako DDOS útok, uprchlická krize, což by v předinternetové době nikoho nenapadlo použít.

Re:Zabránění kopírování obsahu WWW
« Odpověď #178 kdy: 19. 10. 2015, 14:43:36 »
O úplné zabránění kopírování a neprolomitelné ochrany se pokoušel kde kdo a neprolomitelné ochrany padli pár týdnů po vydání. 100 % účinnost neexistuje, kdo chce, ten si to ykopíruje, i kdyby si měl dát kameru před monitor (tato hláška je zdiskuye o ochraně kopírování filnů). Otázkou je jak moc je to složité a komu se do toho bude chtít. Již menší zespožitění spouatu stahovačů odradí.

Řešení věci z druhé stránky se probíralo tady http://forum.root.cz/index.php?topic=10541.0
A už i bez ochran je stažení některých webů obtížné - komplikovaná struktura odkazů, hodně souborův malém adresáři, dlouhé trvání.

Takže
-Mít víc linků co nikam nevedou a ještě lépe navzdájem propjených, dynamických html stránkek (se třemi parametry a každej 1000 možností, budou se vytvářet z malé databáze do 100 kB ale bude to až 1 000 000 000 malých souborů (to je jednotky až desítky, stovky TB dat, po 1 000 000 souborů to skoro každý stahovač stejně vzdá), všechny v jednom adresáři - to zatíží stroj stahovatele o mnoho víc než web server. Víc jak 100k-1M souborů v jednom adresáři je pro stahovače velká zátěž na CPU, disk i RAM. Zvedne to ti traffic webserveru. Pro lepší účinnost nemít na první pohled jasný tvar URL pro prázné stránky. A odkaz naně malý, aby byl co nejmíň viděl, ale stahovač ho načte. Podobně fungují např. i kalendáře s událostmi na webu.
Některí prázdné stránky se budou načítat 1-10 s, některé i přez 10 s, u správných stránek bych automatické zpomalení a na max. 1-2 s. To yvýší časovou náročnost pro stahovače.

-Nějaké to přesměrování, v tom se nevyznam.

-Složitý tvar url adres, tvořený ze statických html stránek - koukni na portal.chmi.cz. Bude to ale i zvýšená zátěž pro tvůj server a složitost i cena vytvoření vysoká, i pro koncové uživatele velká zátěž a pomalé odezvy. Podobně můžeš mít obrázek složený z částí Java Skriptem - výsledek stejný - obtížnost vysoká pro uživatele i web server.

-časové omezení - možnost přejít na další odkaz 1-10 s po předchozím requestu. Sledovat, zdali se requesty neopakujou s určitou časovou periodou (není celočíselná, ale reálné číslo). V případě detekce periody máš podezřelého. Podobně i véc jak 1000 requestů za den. Pozor IP adresa může skýtat víc uživatelů za natem, i tisíce, viz koleje.

-Průhledné GIFy či PNG, v pdf souborech nějaké vodoznaky či tak něco, cookies, kontrolní součty závislé na uživateli a IP, něco z toho můžeš použít.

-ROZHODNĚ uživatelská jména a hesla, https spojení.

-Např. Google paranoio, fotky z míst na mapě, 500 px má nějaké ochranz proti uložení - nedají se moc dobře automatizovat u Google paranoio dokonce ani klasickz uložit se mi nepodařilo.

-Možná i captcha, ale ne moc často (po 100-1000 requestech). Nějaká časká otázka s diaktitikou, ne nečitelké texty v  obrázku a pod.

-Varování o CopyRight + právní postihy v úvodu stránky.

Nic jiného mě teď nenapadá. Kopletní zabránění NENÍ MOŽNÉ. Ale zesložitění a tím i odrazení stahovačů jde.

noef

  • *****
  • 897
    • Zobrazit profil
    • E-mail
Re:Zabránění kopírování obsahu WWW
« Odpověď #179 kdy: 20. 10. 2015, 06:39:43 »
Je to porad dokola, treba ty posledni navrhy mozna odradi Lojzu sosace. Ale nekoho, kdo se tim bavi, komu nebude vadit pustit par dolaru za kratky pristup desitkam VPS s unikatnimi adresami a par dnu se bude bavit timto puzzlem. Uvedomte si, ze staci jeden takovy koumak, aby to pak nasdilel stovkam/tisicum/milionum/... Lojzam sosacu, a je uplne jedno, ze ti by to nezvladni sami stahnout (kolik lidi by zvladno napsat "crack", nebo vlastni nastroje na ripnuti filmu z modre placky?).

Vyvojar tim stravi hodiny (v lepsim pripade, v horsim desitky), snizi se komfort pro platici uzivatele a v zaveru, pokud jsou data opravdu "lepsi", tak je nekdo stejne upirati.