Темная сторона DRM: что нужно знать о защите “читалок” сегодня

26 Август 2019

В апреле Microsoft закрыла магазин электронных книг и сообщила, что удалит все купленные файлы с гаджетов пользователей. Это произошло из-за закрытия DRM-сервера, который обеспечивал технические средства защиты авторских прав. Журнал Wired назвал происходящее DRM-апокалипсисом. Разбираемся, что представляет собой DRM и что ждет эту технологию в будущем.

Что такое DRM-система?

DRM - это технические средства защиты авторских прав. Покупая продукты, защищенные DRM, вы получаете лишь лицензию на использование. В любой момент ее могут отозвать, а вы лишитесь любимой книги, игры или фильма.

Эта технология контролирует использование медиафайлов и ПО, которое вы приобрели. Она ограничивает любой тип действий: вы не сможете изменить, перепродать или одолжить защищенные файлы. Для ужесточения контроля программное обеспечение может отслеживать ваши действия.

Как все устроено

Прародитель сегодняшней DRM - это Adobe PDF Merchant. Его работа заключалась в обмене данными между устройством клиента и сервером. 

Но DRM PDF Merchant не был надежным, так как ключ шифрования отправлялся на устройство в готовом виде. Расшифровать файл было просто - нужно всего лишь достать ключ из RMF-документа. 

Сегодня единого стандарта DRM-систем не существует. Например, для защиты PDF-файлов до сих пор используют пароли, а гиганты Amazon и Barnes & Noble разработали собственные технологии для защиты медиафайлов.

В Amazon создали целую экосистему для чтения: Kindle на e-link, одноименное кроссплатформенное приложение и планшеты Fire.

У нее есть особенность: система не распознает открытые форматы читалок, например, популярные ePub или FB2. Открывать файлы можно в двух форматах: MOBI и AZW.

На электронных книгах собственного производства Amazon Kindle привязка идет как к серийному номеру гаджета, так и к идентификатору PID. Последний присваивается пользователю во время регистрации. Ключ для расшифровки загруженных книг можно найти с помощью серийного номера Kindle и его PID. Взломать DRM-защиту на Kindle не сложно - в Интернете можно найти много подробных инструкций.

В приложениях Kindle для iPad и iPhone файлы зашифрованы криптографическим ключом, он генерируется из данных аккаунта юзера. Достать информацию из Apple-устройства - задача непростая, но решаемая.

Еще одна крупная сеть книжных магазинов в США - Barnes & Noble - использует формат ePub, который защищен системой Adobe Digital Editions (ADEPT).

ADEPT работает по криптографической схеме, но ее с натяжкой можно назвать надежной. Файлы шифруются уникальным ключом AES, а сам ключ защищен ключом RSA. Он генерируется на основе email пользователя и вдобавок закодирован с помощью ключа приложения. 

Чтобы взломать эту схему, хакерам потребовалось сначала найти сессионный ключ. Им защищен ключ RSA, которым зашифрован ключ AES. Именно последним, как мы уже знаем, шифруются файлы. Специалисты говорят, что распутывание этой цепочки - затея, скорее, нудная, чем сложная.

DRM: “за” и “против”

Пользователи Microsoft расценили инцидент с удалением электронных книг как  наступление на базовые принципы торговли. Даже то, что людям вернут потраченные деньги и сделают компенсацию за пометки и аннотации, не спасло ситуацию. 

Покупая медиа в Сети, пользователи рассчитывают на те же права, что и с физическими носителями. Каждый хочет иметь возможность распоряжаться, одалживать и дарить то, что купил. 

Я думаю, что если компания говорит, что вы «покупаете» цифровой товар, то этот товар, а не доступ к нему, должен быть постоянным, безотзывным, доступным в автономном режиме и позволять пользователю выполнять резервное копирование”, - пишет юзер с ником topkai22 на сайте ycombinator.

Пример Microsoft далеко не единственный. Политика некоторых магазинов позволяет без предупреждения удалять из доступа книги, фильмы и музыку. В результате пользователи чувствуют себя обманутыми.

Эксперты видят еще одну опасность в DRM: это частные системы защиты контента. Сейчас DRM-защита стала одним из вариантов «закрыть» юзера в своей экосистеме. Чтение и прослушивание покупок удобным способом не приветствуется многими IT-гигантами.

Сторонники DRM утверждают, что технология позволяет уберечь файлы от пиратства, и отказ от нее приведет к катастрофе. Но практика показывает, что хакерам по плечу сломать почти любую защиту. DRM оказался не самым эффективным антипиратским инструментом.

День противостояния DRM

6 мая - это международный День противостояния DRM. Его провозгласила компания Free Software Foundation.

Главы FSF Ричард Столлман считает, что DRM покушается на личную свободу пользователей. На сайте компания объясняет, почему от DRM стоит отказаться. Многие организации поддержали Free Software Foundation. Например, издательская компания Oreilly продает DRM-free книги со скидкой 50%.

Есть еще один портал - FCKDRM, он доступен на русском языке. Его запустил Сервис цифровой дистрибуции GOG. На сайте есть ссылки на ресурсы, которые поддерживают отказ от DRM-систем - Wikisource, Bandcamp, Itch и другие.

Вывод

Многие не любят DRM - это правда. Такая защита доставляет неудобства пользователям и снижает покупательский интерес. В каждой DRM-защите есть уязвимости, которыми пользуются хакеры.

Но пока не существует достойной альтернативы в плане защиты от пиратства, плюсы от DRM перевешивают минусы для издателей. Пока юристы вместе с IT-специалистами не проработают новую систему защиты авторских прав, DRM будет жить.