সেই খবর সম্প্রতি প্রকাশিত হয়েছিল গুগল গিটহাবকে ১৩৫ টি সংগ্রহশালা ব্লক করতে বলেছে প্ল্যাটফর্ম, যা হয় ওয়াইডাইভাইন সুরক্ষিত সামগ্রী ডিক্রিপ্ট করার জন্য কীগুলি সংজ্ঞায়িত করতে কোড অন্তর্ভুক্ত করে সম্পর্কিত ইউএস ডিজিটাল মিলেনিয়াম কপিরাইট অ্যাক্ট (ডিএমসিএ) এর আওতায় লক করা সিডিএম (সামগ্রী ডিক্রিপশন মডিউল)।
এই ঘটনাটি অনেককেই অবাক করে দেয় যেহেতু গুগল একটি আগ্রাসনহীন কৌশল হিসাবে ব্যবহৃত হয়েছিল। বৌদ্ধিক সম্পত্তি সংক্রান্ত বিষয়ে, তবে 2018 সালে, "আচরণে খারাপ হতে হবে না" স্লোগানটি তার আচরণবিধি থেকে সরানো হয়েছিল।
লকটি আরএসএ প্রাইভেট কী সহ থাকা সংগ্রহস্থলের বিরুদ্ধে শুরু করা হয়েছিল যা এই মডিউলে প্রয়োগ করা সুরক্ষা ব্যবস্থার ব্যবধানের ফলে ওয়াইডেভাইন সিডিএম থেকে উত্তোলন করা হয়েছিল।
বেশিরভাগ সংগ্রহস্থলগুলি ক্রোম প্লাগইনের কাঁটাচামচ ওয়াইডভাইন-এল 3-ডিক্রিপ্টর, যা আপনাকে ডিআরএম-সুরক্ষিত যোগাযোগ চ্যানেলের মাধ্যমে প্রবাহিত সামগ্রী অ্যাক্সেস করতে দেয়।
এই প্লাগ-ইনটি এনক্রিপ্ট করা মিডিয়া এক্সটেনশানস (EME) API কলগুলিতে বাধা দেওয়া এবং পাস হওয়া সমস্ত সামগ্রী এনক্রিপশন কীগুলি পুনরুদ্ধার করে কীভাবে ওয়াইডওয়াইনের ডিআরএম সুরক্ষা ব্যবস্থাটিকে বাইপাস করা যেতে পারে তা প্রদর্শনের জন্য এই লিখিত হয়েছিল।
সংগ্রহস্থল নোট করে যে কোডটি আক্রমণ পদ্ধতিটির একটি প্রদর্শনী এবং এটি কেবলমাত্র শিক্ষামূলক উদ্দেশ্যে বিতরণ করা হয় (প্লাগইন সামগ্রীটি ডিক্রিপ্ট করে না, এটি কেবল কীটি নির্ধারণ করে তবে প্রাপ্ত কীটি "-decryption_key" -র প্রারম্ভকালে প্রাপ্ত কীটি নির্দিষ্ট করে ffmpeg ইউটিলিটি ব্যবহার করে ডিক্রিপশন করার জন্য ব্যবহার করা যেতে পারে)।
গুগল ওয়াইডেভিনের সামগ্রী ডিক্রিপশন মডিউল (সিডিএম) তৈরি এবং বিতরণ করে যা গুগল ক্রোম, মাইক্রোসফ্ট এজ, মোজিলা ফায়ারফক্স এবং অপেরা সহ অনেক ব্রাউজারে ব্যবহারের জন্য লাইসেন্সপ্রাপ্ত। ইন্টারনেটে ডিআরএম ভিডিও এবং অডিও সামগ্রী বিতরণ করতে ওয়াইডওয়াইন সিডিএম ওয়াইডওয়াইন লাইসেন্স সার্ভারের সাথে একত্রে ব্যবহৃত হয় এবং এটি ডিজনি +, নেটফ্লিক্স, অ্যামাজন প্রাইম ভিডিও, ইউটিউব, হুলু, এবং অন্যান্য সহ সামগ্রী সরবরাহকারীদের দ্বারা ব্যবহৃত হয়, জলদস্যুতা রোধ করতে। কপিরাইট দ্বারা সুরক্ষিত সামগ্রী।
গুগল এলএলসি ওয়াইডেভাইন সিডিএমের কপিরাইটটির মালিক এবং ওয়াইডেভাইন মাস্টার লাইসেন্স চুক্তির শর্তাদির অধীনে কোন পরিবর্তন বা পুনরায় বিতরণ ছাড়াই এটি ব্যবহারের জন্য অন্যকে লাইসেন্স দেয়।
ডিজিটাল মিলেনিয়াম কপিরাইট অ্যাক্ট (ডিএমসিএ) এর 1201 ধারা লঙ্ঘনের বিষয়টি লক হওয়ার কারণ হিসাবে উল্লেখ করা হয়েছে এবং প্লাগইনটি নিজেই লাইসেন্সযুক্ত সামগ্রী ব্যবহারের শর্তাদি লঙ্ঘন করার জন্য তৈরি একটি সরঞ্জাম হিসাবে চিহ্নিত করা হয়েছে। এবং ডিআরএম সুরক্ষা ব্যবস্থা বাইপাস করুন।
লঙ্ঘনগুলির মধ্যে, ফাইলগুলির উপস্থিতি ভান্ডার মধ্যে যা গুগলের কপিরাইট লঙ্ঘন করে।
বিশেষত, লাইসেন্স_প্রোটকোল.প্রোটো ফাইল এবং ওয়াইডওয়াইন মডিউলার ডিআরএম সুরক্ষা ইন্টিগ্রেশন গাইড এবং ওয়াইডওয়াইন ডিআরএম আর্কিটেকচার ওভারভিউ নথি। লক্ষণীয়ভাবে, লাইসেন্স_প্রোটকোল.প্রোটো লাইবপ্রোটোবুফের জন্য ওয়াইডেভাইন প্রোটোকল কাঠামোর বিবরণ সহ একটি শিরোনাম ফাইল, অর্থাত্ গুগল যুক্তি দেয় যে ওরাকল অ্যান্ড্রয়েডকে আক্রমণ করে যুক্তির যুক্তি দিয়ে।
যারা প্রযুক্তি সম্পর্কে জানেন না তাদের জন্য প্রশস্ত, তাদের জানা উচিত যে এটি গুগল দ্বারা বিকাশিত এবং এটি মূলত ক্রোম এবং বিভিন্ন সিস্টেমে (সাধারণত লিনাক্স) ব্যবহৃত হয় কপিরাইট দ্বারা সুরক্ষিত সামগ্রী প্রদর্শন করতে সক্ষম হতে নেটফ্লিক্স, ডিজনি, অ্যামাজন ভিডিও, বিবিসি, এইচবিও, ফেসবুক, হুলু, স্পটিফাই এবং অন্যান্য অনেক পরিষেবাতে।
একটি সিডিএম মডিউল সরবরাহ করা হয় কনটেন্টটি ডিকোড করার জন্য একই নামে, যা ক্রোম, এজ, ফায়ারফক্স এবং অপেরা এবং সেইসাথে স্যামসাং, ইন্টেল, সনি এবং এলজি থেকে প্রাপ্ত পণ্যগুলিতে ব্যবহৃত হয়।
গত বছর, সুরক্ষার সবচেয়ে দুর্বল স্তর, ওয়াইডেভাইন এল 3 ক্র্যাক হয়েছিল, সম্পূর্ণ সফ্টওয়্যারটিতে প্রয়োগ হয়েছিল এবং সাধারণত 1080 পি এর নীচে সামগ্রী বিতরণ করতে ব্যবহৃত হয়।
দেখা গেল যে হোয়াইটবক্স AES-128 এনক্রিপশন অ্যালগরিদম বাস্তবায়ন একটি ডিফারেনশিয়াল ব্যর্থতা বিশ্লেষণ (ডিএফএ) আক্রমণে সংবেদনশীল, যা এনক্রিপশন কীটিতে অ্যাক্সেসের অনুমতি দেয়।
পরিশেষে, আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন গিটহাবকে গুগলের করা অনুরোধ সম্পর্কে, আপনি বিশদটি পরীক্ষা করতে পারেন নীচের লিঙ্কে।