Страница:
Управление цифровым бесправием
Кори Доктороу http://craphound.com doctorow@craphound.com
Опубликовано 1 ноября 2004 года
Перевод Олега Данилова
По лицензии Creative Commons Attribution- Noncommercial-Share Alike 3.0
Лицензия Creative Commons Attribution-Noncommercial- Share Alike 3.0 .
Вы можете свободно распространять и делать производные произведения, при условиях, что: вы указываете авторство и атрибуты произведения таким же образом, как это сделал автор или тот, кто лицензировал произведение; вы не можете использовать это произведение в коммерческих целях. Если вы изменяете, транcформируете или основываете свое произведение на этой работе, то вы можете распространять полученное произведение только по этой или подобной ей лицензии.
* * *
Приветствую вас, собратья-пираты! Йохохо!
Сегодня я хочу побеседовать с вами о копирайте, технологиях и DRM (системе управления доступом к защищенным копирайтом цифровым данным). В Фонде электронного фронтира ( EFF) я занимаюсь вопросами копирайта (главным образом), а живу в Лондоне. Я не юрист, скорее, своеобразный глашатай-активист, хотя от случая к случаю меня заставляют побриться, напялить купленный на бар-мицву костюм и ехать в бюро стандартизации или в ООН, чтобы поднять там шум. Я провожу почти три недели в месяц в командировках, в которых я занят совершенно жуткими делами вроде посещения штаб-квартиры Microsoft для участия в переговорах по вопросам DRM.
Я веду двойную жизнь, потому что еще пишу фантастику. Получается, в этой игре разыгрываются и мои фишки, потому что с двенадцатилетнего возраста я мечтал о том, чтобы зарабатывать себе на жизнь писательством. Безусловно, мой интернет-бизнес не так велик, как ваш, но я уверяю вас, что он для меня ничуть не менее важен, чем ваши дела для вас.
Вот перечень тезисов, в верности которых я собираюсь вас убедить:
Системы DRM не дееспособны
Сиcтемы DRM вредят обществу
Системы DRM вредят бизнесу
Системы DRM вредят творческим людям
DRM - плохая бизнес-идея Microsoft
Microsoft вложила много средств в системы DRM и потратила немало времени, сгоняя разных людей в прокуренные комнаты, дабы удостовериться в том, что DRM от Microsoft радушно примут в будущем. Такие компании, как Microsoft обладают управляемостью старого "бьюика", и эту могучую инерцию поступательного движения вперед трудно погасить, не вгоняя двигатель внутрь салона. Свои надежды я связываю с тем, что Microsoft могла бы перенаправить часть этого наступательного DRM-порыва немного в сторону и, тем самым, спасти нас, несчастных.
А теперь к сути.
Опубликовано 1 ноября 2004 года
Перевод Олега Данилова
По лицензии Creative Commons Attribution- Noncommercial-Share Alike 3.0
Лицензия Creative Commons Attribution-Noncommercial- Share Alike 3.0 .
Вы можете свободно распространять и делать производные произведения, при условиях, что: вы указываете авторство и атрибуты произведения таким же образом, как это сделал автор или тот, кто лицензировал произведение; вы не можете использовать это произведение в коммерческих целях. Если вы изменяете, транcформируете или основываете свое произведение на этой работе, то вы можете распространять полученное произведение только по этой или подобной ей лицензии.
* * *
Приветствую вас, собратья-пираты! Йохохо!
Сегодня я хочу побеседовать с вами о копирайте, технологиях и DRM (системе управления доступом к защищенным копирайтом цифровым данным). В Фонде электронного фронтира ( EFF) я занимаюсь вопросами копирайта (главным образом), а живу в Лондоне. Я не юрист, скорее, своеобразный глашатай-активист, хотя от случая к случаю меня заставляют побриться, напялить купленный на бар-мицву костюм и ехать в бюро стандартизации или в ООН, чтобы поднять там шум. Я провожу почти три недели в месяц в командировках, в которых я занят совершенно жуткими делами вроде посещения штаб-квартиры Microsoft для участия в переговорах по вопросам DRM.
Я веду двойную жизнь, потому что еще пишу фантастику. Получается, в этой игре разыгрываются и мои фишки, потому что с двенадцатилетнего возраста я мечтал о том, чтобы зарабатывать себе на жизнь писательством. Безусловно, мой интернет-бизнес не так велик, как ваш, но я уверяю вас, что он для меня ничуть не менее важен, чем ваши дела для вас.
Вот перечень тезисов, в верности которых я собираюсь вас убедить:
Системы DRM не дееспособны
Сиcтемы DRM вредят обществу
Системы DRM вредят бизнесу
Системы DRM вредят творческим людям
DRM - плохая бизнес-идея Microsoft
Microsoft вложила много средств в системы DRM и потратила немало времени, сгоняя разных людей в прокуренные комнаты, дабы удостовериться в том, что DRM от Microsoft радушно примут в будущем. Такие компании, как Microsoft обладают управляемостью старого "бьюика", и эту могучую инерцию поступательного движения вперед трудно погасить, не вгоняя двигатель внутрь салона. Свои надежды я связываю с тем, что Microsoft могла бы перенаправить часть этого наступательного DRM-порыва немного в сторону и, тем самым, спасти нас, несчастных.
А теперь к сути.
1. Системы DRM не дееспособны
Этот пункт делится на две части:
Краткий экскурс в теоретическую криптографию
Применение данной теории к DRM
Криптография ("тайнопись") - это практика хранения секретов. В процессе участвуют три стороны: отправитель, получатель и взломщик (в действительности взломщиков, отправителей и получателей может быть и больше, но будем придерживаться упрощенной схемы). Обычно мы обозначаем их Алиса, Боб и Кэрол.
Допустим, мы оказались во времена Цезаря, в период Галльской войны. Вам нужно отправлять послания вашим генералам и получать от них ответы, и вы хотите, чтобы эти донесения не попали к врагам. Можно полагаться на то, что любой, перехвативший ваш пакет, вероятно, неграмотен, но это слишком большой риск для вашей империи. Можно доверить послания самым верным курьерам, которые проглотят ваше письмо, если их поймают, но это вам не поможет, если Брэд Питт со своими верными товарищами в юбках проткнет вашего гонца стрелой, прежде чем тот успеет осознать, что произошло.
Поэтому вы кодируете свое послание чем-то наподобие шифра ROT-13, в котором каждый символ заменяется соответствующим знаком из другой половины алфавита. Такое практиковалось при передаче незащищенных данных в Usenet, в далекие уже времена, когда пользователи Usenet заботились о безопасности. A превращалась в N, В - в О, С становилась Р, и так далее. Для расшифровки надо было добавить еще 13 букв, так что N становится А, О заменяется на В, и т.д.
Ну, это все довольно ненадежно: стоит кому-нибудь разгадать этот нехитрый алгоритм, и ваш секрет Ykp4DEH.
Поэтому, если вы Цезарь, то потратите немало усилий на то, чтобы сохранить в тайне само существование ваших гонцов и их ценного груза. Понимаете? Вы - Август, и вам надо послать сообщение Брэду так, чтобы Казеус (мне известно из достоверных источников, что это слово на латыни означает что-то вроде "сырный, сыроподобный") не наложил на него лапы. Вы вручаете послание Диатомацию, самому быстроногому курьеру в империи, шифруете сообщение кодом ROT-13 и отправляете гонца темной-претемной ночью, стараясь, чтобы никто не узнал об этом. У Казеуса повсюду шпионы, в гарнизоне и на дорогах, и если один из них подстрелит Диатомация, послание попадет в руки врагов, и если им удастся подобрать ключ к шифру - вас Р4сkРbIлu. Поэтому само существование сообщения держится в секрете. И шифр секретен. И зашифрованный текст - тоже тайна. Уже много секретов, а чем больше секретов, тем рискованнее, особенно, если тайны известны не одному человеку. То, что знают двое - уже не тайна.
Проходит время, история потихоньку вершится, и вот Тесла изобретает радио, а все заслуги приписывают Маркони. Радио одновременно - счастье и наказание для криптографии. С одной стороны, ваши послания могут теперь попасть к любому человеку с приемником и антенной, что просто прекрасно для бравых ребят из "пятой колонны", прилежно исполняющих свою черную работу в тылу врага. С другой стороны, действительно любой человек с приемной антенной может услышать ваше сообщение, а это означает, что уже непрактично держать в тайне само существование послания. В какое бы время Адольф ни отправлял донесения в Берлин, он мог быть уверен, что Черчилль их перехватит.
Это прекрасно, потому что теперь у нас есть компьютеры. Большие, громоздкие, примитивные механические компьютеры, но все-таки компьютеры. Компьютеры суть машины для перебора чисел, и потому ученые обеих противоборствующих сторон начинают жестокое соревнование за изобретение как можно более изощренного метода перекройки представленного в виде чисел текста, с тем чтобы противная стороны его прочитать. Существование сообщения - уже не секрет, но шифр держится в тайне.
Но секретов все еще слишком много. Как только Бобби завладел одной из "Энигм", машин Адольфа, Черчилль сразу стал получать неограниченный поток разведданных. Я имею в виду, что для нас и Черчилля то была хорошая новость, а для Адольфа - плохая. И в конце концов, это дурная весть для всякого криптографа.
Теперь введем ключи. Шифр с использованием ключа еще надежнее. Даже если шифр известен, даже если шифрограмма перехвачена, без ключа смысл сообщения останется нераскрытым. После войны это становится вдвойне важно, потому что все стали понимать то, что я называю законом Шнайера: "Любой может изобрести настолько хитрую систему безопасности, что не сумеет потом придумать способа взломать ее". Это означает, что единственное средство экспериментальной методологии, призванной выяснить, не наделали ли вы ошибок в своем шифре - рассказать всем умникам об этом и попросить их поломать головы над способами взлома вашего шифра. Без этого критически важного шага все может закончиться дурацким почиванием на лаврах невежества, когда взломщик уже пользуется вашим давно раскрытым шифром и потихоньку расшифровывает все перехваченные сообщения, посмеиваясь над вами.
Лучшего всего, когда секрет всего один - ключ. А если использовать шифрование с двойным ключом, то Алисе и Бобу становится уже много легче скрывать свои тайны от Кэрол, даже если они никогда друг друга и не видели. Пока Алиса и Боб держат в тайне свои ключи, то можно надеяться, что Кэрол не сумеет прочитать их послания, даже если получит доступ к шифру и самим шифрограммам. Это довольно удобно, так как ключи - еще и самые короткие и простые из секретов, а следовательно, их легче держать в тайне от Кэрол. Ура Бобу и Алисе.
А теперь применим это к DRM. Для DRM взломщик "также является получателем". Уже нет Алисы, Боба и Кэрол, есть только Алиса и Боб. Алиса продает Бобу DVD и DVD-плеер. На видеодиске записан кинофильм, допустим, "Пираты Карибского моря", и он зашифрован алгоритмом CSS (Content Scrambling System - система шифрования потока данных). А в DVD-плеере есть раскодировщик CSS.
А теперь давайте прикинем, что здесь является секретом - шифр же известен. Шифрованная информация, без всякого сомнения, находится у врага (йохохо!). Что тогда? Пока ключ неизвестен взломщику, мы в шоколаде.
Но в этом-то и загвоздка. Алиса хочет продать Бобу "Пиратов Карибского моря". Боб купит "Пиратов Карибского моря" только в том случае, если сможет раскодировать зашифрованный алгоритмом CSS видеообъект (VOB) на своем DVD-плеере. В противном случае, диск пригодится Бобу лишь в качестве подставки для стакана. Потому Алиса вынуждена снабдить Боба (взломщика) ключом, шифром и шифрограммой.
Следует дружный хохот.
Обычно DRM-системы взламывают за минуты, иногда за несколько дней. Редко на взлом уходят месяцы. Это происходит не потому, что придумавшие их люди глупы. И не потому что взломщики такие умные. И не из-за изъяна в алгоритме. В конечном итоге, у всех DRM-систем общая уязвимость: они снабжают взломщиков и шифрограммой, и шифром, и ключом к шифру. В такой ситуации секрет перестает быть секретом.
Конец первой части.
Краткий экскурс в теоретическую криптографию
Применение данной теории к DRM
Криптография ("тайнопись") - это практика хранения секретов. В процессе участвуют три стороны: отправитель, получатель и взломщик (в действительности взломщиков, отправителей и получателей может быть и больше, но будем придерживаться упрощенной схемы). Обычно мы обозначаем их Алиса, Боб и Кэрол.
Допустим, мы оказались во времена Цезаря, в период Галльской войны. Вам нужно отправлять послания вашим генералам и получать от них ответы, и вы хотите, чтобы эти донесения не попали к врагам. Можно полагаться на то, что любой, перехвативший ваш пакет, вероятно, неграмотен, но это слишком большой риск для вашей империи. Можно доверить послания самым верным курьерам, которые проглотят ваше письмо, если их поймают, но это вам не поможет, если Брэд Питт со своими верными товарищами в юбках проткнет вашего гонца стрелой, прежде чем тот успеет осознать, что произошло.
Поэтому вы кодируете свое послание чем-то наподобие шифра ROT-13, в котором каждый символ заменяется соответствующим знаком из другой половины алфавита. Такое практиковалось при передаче незащищенных данных в Usenet, в далекие уже времена, когда пользователи Usenet заботились о безопасности. A превращалась в N, В - в О, С становилась Р, и так далее. Для расшифровки надо было добавить еще 13 букв, так что N становится А, О заменяется на В, и т.д.
Ну, это все довольно ненадежно: стоит кому-нибудь разгадать этот нехитрый алгоритм, и ваш секрет Ykp4DEH.
Поэтому, если вы Цезарь, то потратите немало усилий на то, чтобы сохранить в тайне само существование ваших гонцов и их ценного груза. Понимаете? Вы - Август, и вам надо послать сообщение Брэду так, чтобы Казеус (мне известно из достоверных источников, что это слово на латыни означает что-то вроде "сырный, сыроподобный") не наложил на него лапы. Вы вручаете послание Диатомацию, самому быстроногому курьеру в империи, шифруете сообщение кодом ROT-13 и отправляете гонца темной-претемной ночью, стараясь, чтобы никто не узнал об этом. У Казеуса повсюду шпионы, в гарнизоне и на дорогах, и если один из них подстрелит Диатомация, послание попадет в руки врагов, и если им удастся подобрать ключ к шифру - вас Р4сkРbIлu. Поэтому само существование сообщения держится в секрете. И шифр секретен. И зашифрованный текст - тоже тайна. Уже много секретов, а чем больше секретов, тем рискованнее, особенно, если тайны известны не одному человеку. То, что знают двое - уже не тайна.
Проходит время, история потихоньку вершится, и вот Тесла изобретает радио, а все заслуги приписывают Маркони. Радио одновременно - счастье и наказание для криптографии. С одной стороны, ваши послания могут теперь попасть к любому человеку с приемником и антенной, что просто прекрасно для бравых ребят из "пятой колонны", прилежно исполняющих свою черную работу в тылу врага. С другой стороны, действительно любой человек с приемной антенной может услышать ваше сообщение, а это означает, что уже непрактично держать в тайне само существование послания. В какое бы время Адольф ни отправлял донесения в Берлин, он мог быть уверен, что Черчилль их перехватит.
Это прекрасно, потому что теперь у нас есть компьютеры. Большие, громоздкие, примитивные механические компьютеры, но все-таки компьютеры. Компьютеры суть машины для перебора чисел, и потому ученые обеих противоборствующих сторон начинают жестокое соревнование за изобретение как можно более изощренного метода перекройки представленного в виде чисел текста, с тем чтобы противная стороны его прочитать. Существование сообщения - уже не секрет, но шифр держится в тайне.
Но секретов все еще слишком много. Как только Бобби завладел одной из "Энигм", машин Адольфа, Черчилль сразу стал получать неограниченный поток разведданных. Я имею в виду, что для нас и Черчилля то была хорошая новость, а для Адольфа - плохая. И в конце концов, это дурная весть для всякого криптографа.
Теперь введем ключи. Шифр с использованием ключа еще надежнее. Даже если шифр известен, даже если шифрограмма перехвачена, без ключа смысл сообщения останется нераскрытым. После войны это становится вдвойне важно, потому что все стали понимать то, что я называю законом Шнайера: "Любой может изобрести настолько хитрую систему безопасности, что не сумеет потом придумать способа взломать ее". Это означает, что единственное средство экспериментальной методологии, призванной выяснить, не наделали ли вы ошибок в своем шифре - рассказать всем умникам об этом и попросить их поломать головы над способами взлома вашего шифра. Без этого критически важного шага все может закончиться дурацким почиванием на лаврах невежества, когда взломщик уже пользуется вашим давно раскрытым шифром и потихоньку расшифровывает все перехваченные сообщения, посмеиваясь над вами.
Лучшего всего, когда секрет всего один - ключ. А если использовать шифрование с двойным ключом, то Алисе и Бобу становится уже много легче скрывать свои тайны от Кэрол, даже если они никогда друг друга и не видели. Пока Алиса и Боб держат в тайне свои ключи, то можно надеяться, что Кэрол не сумеет прочитать их послания, даже если получит доступ к шифру и самим шифрограммам. Это довольно удобно, так как ключи - еще и самые короткие и простые из секретов, а следовательно, их легче держать в тайне от Кэрол. Ура Бобу и Алисе.
А теперь применим это к DRM. Для DRM взломщик "также является получателем". Уже нет Алисы, Боба и Кэрол, есть только Алиса и Боб. Алиса продает Бобу DVD и DVD-плеер. На видеодиске записан кинофильм, допустим, "Пираты Карибского моря", и он зашифрован алгоритмом CSS (Content Scrambling System - система шифрования потока данных). А в DVD-плеере есть раскодировщик CSS.
А теперь давайте прикинем, что здесь является секретом - шифр же известен. Шифрованная информация, без всякого сомнения, находится у врага (йохохо!). Что тогда? Пока ключ неизвестен взломщику, мы в шоколаде.
Но в этом-то и загвоздка. Алиса хочет продать Бобу "Пиратов Карибского моря". Боб купит "Пиратов Карибского моря" только в том случае, если сможет раскодировать зашифрованный алгоритмом CSS видеообъект (VOB) на своем DVD-плеере. В противном случае, диск пригодится Бобу лишь в качестве подставки для стакана. Потому Алиса вынуждена снабдить Боба (взломщика) ключом, шифром и шифрограммой.
Следует дружный хохот.
Обычно DRM-системы взламывают за минуты, иногда за несколько дней. Редко на взлом уходят месяцы. Это происходит не потому, что придумавшие их люди глупы. И не потому что взломщики такие умные. И не из-за изъяна в алгоритме. В конечном итоге, у всех DRM-систем общая уязвимость: они снабжают взломщиков и шифрограммой, и шифром, и ключом к шифру. В такой ситуации секрет перестает быть секретом.
Конец первой части.
Цифровое бесправие: антиобщественный копирайт
2. Системы DRM вредят обществу
Поднимите руки те, кто думает что-то вроде: "Но DRM и не должна быть защитой от хитрых взломщиков, она рассчитана всего лишь на средних пользователей! Это как ограничитель скорости!"
Опустите руки.
Вы заблуждаетесь по двум причинам: одной технического порядка, другой - социальной. Хотя они обе вредны для общества.
Вот вам техническая причина: не надо быть взломщиком, чтобы справиться с DRM. Надо лишь уметь искать с помощью Google, Kazaa или любого другого поискового инструмента общего назначения, чтобы найти готовый текст, который уже написан кем-нибудь поумнее.
Поднимите руки те, кто думает нечто подобное: "Но NGSCB (Next-Generation Secure Computing Base - Безопасная компьютерная платформа следующего поколения, широко известная под кодовым наименованием Palladium) может решить эту проблему: мы запрем все секреты в логической схеме и залепим все эпоксидкой".
Опустите руки.
Поднимите руки те, кто является соавтором аналитического отчета "Теневые сети" (The Darknet and the Future of Content Distribution). Всех членов первой группы прошу познакомиться с людьми, подробно изучившими теневой интернет. В этом отчете, помимо прочего, доказывается, что идея DRM провалится как раз по этой причине. Опустите ваши руки, парни.
А вот вам и социальная причина фиаско DRM: стремление сохранить честность честного пользователя равносильно попыткам оставить высокий рост рослому человеку. Вендоры DRM уверяют нас, что их технология рассчитана на средних пользователей, не на организованные преступные группировки вроде украинских пиратов, штампующих миллионы контрафактных копий высокого качества. И не на ушлых студентов колледжа. И не на тех, кто умеет редактировать реестр, нажимать клавишу "Shift" в нужный момент или пользоваться поисковиком. В конечном итоге оказывается, что DRM призвана защитить контент от самого необразованного и наименее способного пользователя из всех.
Хочу поведать вам правдивую историю о пользователе, который столкнулся с системой DRM. Эта умная женщина окончила колледж, но в электронике ничего не смыслит. У нее трое детей. В гостиной у нее есть DVD-плеер, а детской стоит старый видеомагнитофон VHS. Однажды она принесла домой детям DVD с фильмом "История игрушек". Такой диск является серьезным вложением средств, и учитывая, что почти все, до чего добирается ребятня, в итоге вымазывается джемом, женщина решила переписать фильм с DVD на видеокассету для детей: таким образом можно было бы сделать еще одну видеокопию, как только первая прикажет долго жить. Женщина подключила DVD-плеер к видеомагнитофону, нажала на плеере кнопку воспроизведения, видеомагнитофон поставила на запись и села ждать.
Прежде чем продолжить повествование, я хочу остановиться на данном моменте и выразить свое восхищение человеком, которого можно считать едва ли не технофобом, тем не менее, сумевшим выстроить в воображении достаточно точную модель всей операции. Она рассудила, что, правильным образом подключив к друг другу два устройства, сможет скопировать цифровой диск на аналоговую ленту. Подозреваю, что каждый из присутствующих в зале выполняет в своей семье роль технического эксперта первой линии обороны. Разве не замечательно бы было, если бы все наши не слишком продвинутые друзья и родственники проявляли столько же смекалки?
Хочу также подчеркнуть, что это и есть тот самый пресловутый честный пользователь. Она не делает копию для своих соседей. Она не делает копию с целью продать ее с лотка на улице. Она не переписывает фильм на жесткий диск своего компьютера, не кодирует его кодеком DivX и не выкладывает для файлообмена в сети Kazaa. Эта женщина занимается "честным" делом - переводит запись из одного формата в другой. Переписывает на домашнюю видеокассету.
Только вот ничего у нее не выходит. Запись не получится благодаря встроенной DRM-системе от компании Macrovision, которая (по закону) есть в каждом магнитофоне, использующем в видеосигнале пустой интервал вертикальной развертки. Macrovision можно победить с помощью устройства за десять долларов, которое всегда можно купить на eBay. Но наша героиня не знает этого. Она "честная". Технически неискушенная. Не глупая, заметьте, просто наивная.
Исследование о теневых сетях рассматривает такую возможность: там даже предсказывается, как, в конце концов, поступит такой человек - узнает о пиринговой сети Kazaa, и когда в следующий раз захочет достать кинофильм для детей, просто скачает его из сети и запишет на болванку.
Чтобы как можно дальше отсрочить этот день, наши законодатели совместно с крупными правообладателями разработали принципы убийственной политики, именуемой anticircumvention (противодействием обходу ограничений).
Вот как она работает: если установлено ограничение (контроль за доступом) на распространение защищенного авторским правом контента, то снятие этого ограничения незаконно. Незаконно создание средств взлома. Незаконно распространение информации о способах создания таких средств. Один суд даже признал незаконным сообщать кому-либо, где можно узнать о способах обхода ограничений.
Помните закон Шнайера? Любой способен создать настолько сложную криптосистему, что не сумеет найти в ней уязвимостей. Единственный способ обнаружить дыры в безопасности заключается в раскрытии принципов действия системы и приглашении сторонних специалистов для тестирования защиты. Но отныне мы живем в мире, где любой шифр, охраняющий защищенный копирайтом контент, нельзя никому передавать. Именно это и довелось узнать принстонскому профессору Эду Фелтену, который со своей командой подготовил для академической конференции доклад об узких местах SDMI (Secure Digital Music Initiative - Инициативы по защите авторских прав на музыку в цифровом формате) и предложенной звукозаписывающей индустрией схемы установки "водяных знаков". RIAA (Американская ассоциация звукозаписывающих компаний) в ответ пригрозила Фелтену судом, если он попытается копаться в этом. Мы встали на его защиту, потому что Эд относится к тем людям, которые симпатичны обеим сутяжничающим сторонам - безупречный и чрезвычайно приятный человек, так что тогда RIAA отступилась. Счастливчик Эд. Следующему парню уже не могло так повезти.
На самом деле, следующему парню и не повезло. Им оказался Дмитрий Скляров, русский программист, делавший на хакерской конференции в Лас-Вегасе доклад об уязвимостях в формате электронных книг компании Adobe. ФБР посадило его за решетку на целый месяц. Он признал вину и вернулся в Россию (Здесь Доктороу допустил неточность. Освобождение Склярова произошло в результате судебной сделки: прокуратура сняла с него все обвинения в обмен на договоренность об участии программиста в судебном разбирательстве против компании "Элкомсофт". - прим. переводчика), где русский эквивалент Госдепартамента сразу предъявил развернутое официальное предостережение всем русским ученым, посоветовав держаться подальше от американских конференций, так как мы (США) уже явно превратились в такую страну, в которой некоторые уравнения вне закона.
Противодействие обходу ограничений - мощное орудие для желающих избавиться от конкурентов. Если объявить устройство двигателя своей машины объектом, находящимся под защитой авторского права, можно подавать в суд на всякого, кто полезет в него с ключом в руке. Это дурная новость не только для автомехаников: вспомните "хотроддеров", которые модифицируют свои автомобили с целью добиться улучшения технических характеристик. Есть уже компании вроде Lexmark, заявляющей, что в картриджах для ее принтеров используются защищенные копирайтом технологии - программное обеспечение, вывешивающее флажок "я пуст", как только заканчиваются чернила в тонере. И Lexmark подала в суд на конкурирующую фирму, которая выпустила перезаправляемые картриджи, которые переустанавливают этот флажок. Даже компании, производящие пульты для дистанционного открытия ворот гаражей, уже включились в эту гонку, объявив, что конструкция их приемников сигнала тоже защищена авторским правом. Охраняемые копирайтом машины, тонеры для принтеров и пульты дистанционного открытия гаражных ворот - а дальше что, защищенные авторским правом люстры?
Даже в контексте узаконено - прошу прощения, "традиционно" - защищенных копирайтом материалов, таких как фильмы на DVD, противодействие обходу ограничений - плохая идея. Авторское право - это тонкий баланс отношений. Оно предоставляет авторам и их издателям кое-какие права, однако также резервирует некоторые права и за потребителями. Например, автор не имеет права запрещать кому-либо переводить свои книги в формат, изобретенный для слепых. Что еще важнее, автор мало что может сделать, после того как вы законно приобрели его книги. Если я что-то у вас покупаю - книгу, картину или DVD - то оно становится моим. Переходит в мою собственность. Не мою "интеллектуальную собственность" - жутковатый вид псевдособственности, нашпигованной исключениями, послаблениями и ограничениями, а настоящую, без дураков, действительную ощутимую "собственность" - ту самую, которую суды определяли по закону на протяжении столетий.
Однако противодействие обходу ограничений позволяет правообладателям выдумывать себе новые потрясающие права, издавать специально сработанные под себя законы, безответственные и неосмотрительные, которые отчуждают у вас права на физическую собственность в их пользу. Региональная кодировка DVD представляет собой пример подобного произвола: нет такого копирайта ни здесь, ни где бы то ни было, насколько я знаю, по которому автор должен контролировать, где именно мне наслаждаться его творчеством, уже после того как я ему заплатил за его шедевр. Я могу купить книгу, бросить ее в дорожную сумку, извлечь ее в любом пункте на пути из Торонто в Тимбукту и прочитать, где бы я в данный момент не находился. Я могу даже покупать книги в Америке и привозить их в Великобританию, где у автора, вполне возможно, заключен эксклюзивный договор на распространение произведений с местным издателем, продающим его работы по цене вдвое выше, чем в США. Эксперты по авторскому праву именуют это "первой продажей", но, может быть, проще назвать это "капитализмом"?
Ключи для дешифрования DVD контролируются организацией под названием DVD-CCA, и эти ребята подсовывают целый ворох лицензионных требований любому, кто получает у них ключ. Среди прочего, в числе ограничений присутствует и региональное кодирование: если купить DVD во Франции, на диске будет стоять отметка, говорящая: "Я европейский DVD". Когда привезете этот DVD в Америку, ваш плеер сравнит эту отметку со списком разрешенных региональных кодов, и если одни не совпадут, устройство сообщит вам, что купленный вами диск нельзя воспроизвести.
Помните: нет такого копирайта, который позволяет автору так поступать. Когда составляли положения авторского права, авторам предоставили возможность устанавливать контроль за показом, исполнением, копированием и использованием их творений в последующих чужих произведениях искусства, но географических ограничений там не оказалось отнюдь не случайно. Это делалось намеренно.
Оттого, когда ваш французский DVD не воспроизводится в Америке, то это происходит не потому, что этого требует закон. Все дело в том, что студии изобрели бизнес-модель, а потом придумали закон о копирайте, которым ее и подперли, чтобы не развалилась. DVD-диск и DVD-плеер находятся в вашей собственности, но если сломаете региональную кодировку на своем диске, то станете нарушителем принципов противодействия обходу ограничений.
Именно так получилось с Йоном Йохансеном, молодым норвежцем, пожелавшим смотреть французские DVD на своем норвежском DVD-плеере. С этой целью он и его друзья написали программу для взлома CSS. В Америке этого парня теперь ожидает немедленный арест; а в Норвегии студии подняли невообразимый шум, вплоть до обвинений Йохансена в "незаконном проникновении в компьютерную систему". Когда же адвокат норвежца поинтересовался, на чей компьютер проник его подзащитный, ответом ему было: "На свой собственный".
Его бесспорная, реальная физическая собственность была отчуждена дикой, номинальной, метафорической интеллектуальной собственностью на его же DVD-диске: система DRM будет эффективна лишь в том случае, если плеер перейдет в собственность того, чью запись он проигрывает.
Конец второй части.
Опустите руки.
Вы заблуждаетесь по двум причинам: одной технического порядка, другой - социальной. Хотя они обе вредны для общества.
Вот вам техническая причина: не надо быть взломщиком, чтобы справиться с DRM. Надо лишь уметь искать с помощью Google, Kazaa или любого другого поискового инструмента общего назначения, чтобы найти готовый текст, который уже написан кем-нибудь поумнее.
Поднимите руки те, кто думает нечто подобное: "Но NGSCB (Next-Generation Secure Computing Base - Безопасная компьютерная платформа следующего поколения, широко известная под кодовым наименованием Palladium) может решить эту проблему: мы запрем все секреты в логической схеме и залепим все эпоксидкой".
Опустите руки.
Поднимите руки те, кто является соавтором аналитического отчета "Теневые сети" (The Darknet and the Future of Content Distribution). Всех членов первой группы прошу познакомиться с людьми, подробно изучившими теневой интернет. В этом отчете, помимо прочего, доказывается, что идея DRM провалится как раз по этой причине. Опустите ваши руки, парни.
А вот вам и социальная причина фиаско DRM: стремление сохранить честность честного пользователя равносильно попыткам оставить высокий рост рослому человеку. Вендоры DRM уверяют нас, что их технология рассчитана на средних пользователей, не на организованные преступные группировки вроде украинских пиратов, штампующих миллионы контрафактных копий высокого качества. И не на ушлых студентов колледжа. И не на тех, кто умеет редактировать реестр, нажимать клавишу "Shift" в нужный момент или пользоваться поисковиком. В конечном итоге оказывается, что DRM призвана защитить контент от самого необразованного и наименее способного пользователя из всех.
Хочу поведать вам правдивую историю о пользователе, который столкнулся с системой DRM. Эта умная женщина окончила колледж, но в электронике ничего не смыслит. У нее трое детей. В гостиной у нее есть DVD-плеер, а детской стоит старый видеомагнитофон VHS. Однажды она принесла домой детям DVD с фильмом "История игрушек". Такой диск является серьезным вложением средств, и учитывая, что почти все, до чего добирается ребятня, в итоге вымазывается джемом, женщина решила переписать фильм с DVD на видеокассету для детей: таким образом можно было бы сделать еще одну видеокопию, как только первая прикажет долго жить. Женщина подключила DVD-плеер к видеомагнитофону, нажала на плеере кнопку воспроизведения, видеомагнитофон поставила на запись и села ждать.
Прежде чем продолжить повествование, я хочу остановиться на данном моменте и выразить свое восхищение человеком, которого можно считать едва ли не технофобом, тем не менее, сумевшим выстроить в воображении достаточно точную модель всей операции. Она рассудила, что, правильным образом подключив к друг другу два устройства, сможет скопировать цифровой диск на аналоговую ленту. Подозреваю, что каждый из присутствующих в зале выполняет в своей семье роль технического эксперта первой линии обороны. Разве не замечательно бы было, если бы все наши не слишком продвинутые друзья и родственники проявляли столько же смекалки?
Хочу также подчеркнуть, что это и есть тот самый пресловутый честный пользователь. Она не делает копию для своих соседей. Она не делает копию с целью продать ее с лотка на улице. Она не переписывает фильм на жесткий диск своего компьютера, не кодирует его кодеком DivX и не выкладывает для файлообмена в сети Kazaa. Эта женщина занимается "честным" делом - переводит запись из одного формата в другой. Переписывает на домашнюю видеокассету.
Только вот ничего у нее не выходит. Запись не получится благодаря встроенной DRM-системе от компании Macrovision, которая (по закону) есть в каждом магнитофоне, использующем в видеосигнале пустой интервал вертикальной развертки. Macrovision можно победить с помощью устройства за десять долларов, которое всегда можно купить на eBay. Но наша героиня не знает этого. Она "честная". Технически неискушенная. Не глупая, заметьте, просто наивная.
Исследование о теневых сетях рассматривает такую возможность: там даже предсказывается, как, в конце концов, поступит такой человек - узнает о пиринговой сети Kazaa, и когда в следующий раз захочет достать кинофильм для детей, просто скачает его из сети и запишет на болванку.
Чтобы как можно дальше отсрочить этот день, наши законодатели совместно с крупными правообладателями разработали принципы убийственной политики, именуемой anticircumvention (противодействием обходу ограничений).
Вот как она работает: если установлено ограничение (контроль за доступом) на распространение защищенного авторским правом контента, то снятие этого ограничения незаконно. Незаконно создание средств взлома. Незаконно распространение информации о способах создания таких средств. Один суд даже признал незаконным сообщать кому-либо, где можно узнать о способах обхода ограничений.
Помните закон Шнайера? Любой способен создать настолько сложную криптосистему, что не сумеет найти в ней уязвимостей. Единственный способ обнаружить дыры в безопасности заключается в раскрытии принципов действия системы и приглашении сторонних специалистов для тестирования защиты. Но отныне мы живем в мире, где любой шифр, охраняющий защищенный копирайтом контент, нельзя никому передавать. Именно это и довелось узнать принстонскому профессору Эду Фелтену, который со своей командой подготовил для академической конференции доклад об узких местах SDMI (Secure Digital Music Initiative - Инициативы по защите авторских прав на музыку в цифровом формате) и предложенной звукозаписывающей индустрией схемы установки "водяных знаков". RIAA (Американская ассоциация звукозаписывающих компаний) в ответ пригрозила Фелтену судом, если он попытается копаться в этом. Мы встали на его защиту, потому что Эд относится к тем людям, которые симпатичны обеим сутяжничающим сторонам - безупречный и чрезвычайно приятный человек, так что тогда RIAA отступилась. Счастливчик Эд. Следующему парню уже не могло так повезти.
На самом деле, следующему парню и не повезло. Им оказался Дмитрий Скляров, русский программист, делавший на хакерской конференции в Лас-Вегасе доклад об уязвимостях в формате электронных книг компании Adobe. ФБР посадило его за решетку на целый месяц. Он признал вину и вернулся в Россию (Здесь Доктороу допустил неточность. Освобождение Склярова произошло в результате судебной сделки: прокуратура сняла с него все обвинения в обмен на договоренность об участии программиста в судебном разбирательстве против компании "Элкомсофт". - прим. переводчика), где русский эквивалент Госдепартамента сразу предъявил развернутое официальное предостережение всем русским ученым, посоветовав держаться подальше от американских конференций, так как мы (США) уже явно превратились в такую страну, в которой некоторые уравнения вне закона.
Противодействие обходу ограничений - мощное орудие для желающих избавиться от конкурентов. Если объявить устройство двигателя своей машины объектом, находящимся под защитой авторского права, можно подавать в суд на всякого, кто полезет в него с ключом в руке. Это дурная новость не только для автомехаников: вспомните "хотроддеров", которые модифицируют свои автомобили с целью добиться улучшения технических характеристик. Есть уже компании вроде Lexmark, заявляющей, что в картриджах для ее принтеров используются защищенные копирайтом технологии - программное обеспечение, вывешивающее флажок "я пуст", как только заканчиваются чернила в тонере. И Lexmark подала в суд на конкурирующую фирму, которая выпустила перезаправляемые картриджи, которые переустанавливают этот флажок. Даже компании, производящие пульты для дистанционного открытия ворот гаражей, уже включились в эту гонку, объявив, что конструкция их приемников сигнала тоже защищена авторским правом. Охраняемые копирайтом машины, тонеры для принтеров и пульты дистанционного открытия гаражных ворот - а дальше что, защищенные авторским правом люстры?
Даже в контексте узаконено - прошу прощения, "традиционно" - защищенных копирайтом материалов, таких как фильмы на DVD, противодействие обходу ограничений - плохая идея. Авторское право - это тонкий баланс отношений. Оно предоставляет авторам и их издателям кое-какие права, однако также резервирует некоторые права и за потребителями. Например, автор не имеет права запрещать кому-либо переводить свои книги в формат, изобретенный для слепых. Что еще важнее, автор мало что может сделать, после того как вы законно приобрели его книги. Если я что-то у вас покупаю - книгу, картину или DVD - то оно становится моим. Переходит в мою собственность. Не мою "интеллектуальную собственность" - жутковатый вид псевдособственности, нашпигованной исключениями, послаблениями и ограничениями, а настоящую, без дураков, действительную ощутимую "собственность" - ту самую, которую суды определяли по закону на протяжении столетий.
Однако противодействие обходу ограничений позволяет правообладателям выдумывать себе новые потрясающие права, издавать специально сработанные под себя законы, безответственные и неосмотрительные, которые отчуждают у вас права на физическую собственность в их пользу. Региональная кодировка DVD представляет собой пример подобного произвола: нет такого копирайта ни здесь, ни где бы то ни было, насколько я знаю, по которому автор должен контролировать, где именно мне наслаждаться его творчеством, уже после того как я ему заплатил за его шедевр. Я могу купить книгу, бросить ее в дорожную сумку, извлечь ее в любом пункте на пути из Торонто в Тимбукту и прочитать, где бы я в данный момент не находился. Я могу даже покупать книги в Америке и привозить их в Великобританию, где у автора, вполне возможно, заключен эксклюзивный договор на распространение произведений с местным издателем, продающим его работы по цене вдвое выше, чем в США. Эксперты по авторскому праву именуют это "первой продажей", но, может быть, проще назвать это "капитализмом"?
Ключи для дешифрования DVD контролируются организацией под названием DVD-CCA, и эти ребята подсовывают целый ворох лицензионных требований любому, кто получает у них ключ. Среди прочего, в числе ограничений присутствует и региональное кодирование: если купить DVD во Франции, на диске будет стоять отметка, говорящая: "Я европейский DVD". Когда привезете этот DVD в Америку, ваш плеер сравнит эту отметку со списком разрешенных региональных кодов, и если одни не совпадут, устройство сообщит вам, что купленный вами диск нельзя воспроизвести.
Помните: нет такого копирайта, который позволяет автору так поступать. Когда составляли положения авторского права, авторам предоставили возможность устанавливать контроль за показом, исполнением, копированием и использованием их творений в последующих чужих произведениях искусства, но географических ограничений там не оказалось отнюдь не случайно. Это делалось намеренно.
Оттого, когда ваш французский DVD не воспроизводится в Америке, то это происходит не потому, что этого требует закон. Все дело в том, что студии изобрели бизнес-модель, а потом придумали закон о копирайте, которым ее и подперли, чтобы не развалилась. DVD-диск и DVD-плеер находятся в вашей собственности, но если сломаете региональную кодировку на своем диске, то станете нарушителем принципов противодействия обходу ограничений.
Именно так получилось с Йоном Йохансеном, молодым норвежцем, пожелавшим смотреть французские DVD на своем норвежском DVD-плеере. С этой целью он и его друзья написали программу для взлома CSS. В Америке этого парня теперь ожидает немедленный арест; а в Норвегии студии подняли невообразимый шум, вплоть до обвинений Йохансена в "незаконном проникновении в компьютерную систему". Когда же адвокат норвежца поинтересовался, на чей компьютер проник его подзащитный, ответом ему было: "На свой собственный".
Его бесспорная, реальная физическая собственность была отчуждена дикой, номинальной, метафорической интеллектуальной собственностью на его же DVD-диске: система DRM будет эффективна лишь в том случае, если плеер перейдет в собственность того, чью запись он проигрывает.
Конец второй части.
Цифровое бесправие: невыгодность копирайта
3. Системы DRM вредят бизнесу
Это наихудшая из идей, связанных с DRM: что те, кто выпускает плееры должны иметь право определять, чьи записи вам слушать, и что эти же люди должны иметь исключительное право определять устройство плееров.
Таким принципом мы никогда не руководствовались: в действительности все всегда было наоборот. Вспомните обо всех этих штуках, которые можно последовательно подсоединять друг к другу, и которых не в состоянии себе даже были представить изобретатели всех этих устройств. Наша сильная экономика и быстрые темпы внедрения инноваций являются побочными продуктами способности каждого создать нечто новое, но подключающееся к другому устройству: от электробритвы Flowbee, подсоединяющейся к шлангу пылесоса, до преобразователя электропитания, подключающегося в гнездо автомобильного прикуривателя - все эти стандартные интерфейсы, создание устройств для которых превращает техноманов в миллионеров.
А суды раз за разом подтверждают права производителей. Прежде незаконно было подключать что-либо, не произведенное компанией AT&T, в телефонную розетку. Утверждалось, что это непреложное условие для сохранения работоспособности сети, но в действительности оказалось, что данное правило придумано в качестве оправдания ничтожного вымогательства, которым AT&T пользовалась, с тем чтобы взимать абонентскую плату, пока телефон не окупался тысячекратно.
Когда этот запрет сняли, возник рынок для сторонних производителей телефонного оборудования: от самых причудливых аппаратов до автоответчиков, радиотелефонов и беспроводных гарнитур - экономика ценой в миллиарды долларов, которая томилась под прессом патентованного интерфейса. Заметьте, что сама AT&T "тоже" немало выгадала от этого, начав производство телефонных наборов.
DRM представляет собой программное обеспечение, эквивалентное таким патентованным интерфейсам. Программист из Microsoft Роберт Скобл, ведущий замечательный блог, как-то опубликовал эссе, в котором исследовал наилучший способ обезопасить собственные вложения в приобретаемую цифровую музыку. Стоит ли покупать музыку в Apple iTunes или DRM-защищенную у Microsoft? Скобл ратует за то, что музыка от Microsoft окажется более надежным вложением средств, потому что у Microsoft будет больше лицензиатов на ее проприетарный формат, и соответственно, ваш выбор устройств будет богаче и разнообразнее, когда вы станете покупать всякие гаджеты для воспроизведения цифровых записей.
Какая чушь. Оказывается следует оценивать свои музыкальные пристрастия с точки зрения того, какая записывающая компания поддерживает наиболее широкий ассортимент плееров для воспроизведения дисков! Это как советовать кому-нибудь купить Betamax вместо кинетоскопа Эдисона, потому что Томас Эдисон "с приветом" - не очень-то заботится о лицензировании своих патентов. И в то же время, надо игнорировать поступательное движение всего мира к более открытому формату VHS.
Дурная затея. В формате DVD тот, кто записывает диски, занимается еще и дизайном плееров. Спросите себя: сколько нововведений случилось за последние десять лет развития DVD-плееров? Они стали дешевле и портативнее, но где изумительные чудесные рыночные перспективы DVD, которые в свое время раскрылись перед видеомагнитофонами? Есть компания, которая выпускает первый в мире DVD-автомат с жестким диском, устройство, вмещающее сотню фильмов, и за эту штуковину надо заплатить 27 тысяч долларов. Речь идет о запчастях стоимостью в несколько тысяч долларов, все остальное - цена монополизма.
Таким принципом мы никогда не руководствовались: в действительности все всегда было наоборот. Вспомните обо всех этих штуках, которые можно последовательно подсоединять друг к другу, и которых не в состоянии себе даже были представить изобретатели всех этих устройств. Наша сильная экономика и быстрые темпы внедрения инноваций являются побочными продуктами способности каждого создать нечто новое, но подключающееся к другому устройству: от электробритвы Flowbee, подсоединяющейся к шлангу пылесоса, до преобразователя электропитания, подключающегося в гнездо автомобильного прикуривателя - все эти стандартные интерфейсы, создание устройств для которых превращает техноманов в миллионеров.
А суды раз за разом подтверждают права производителей. Прежде незаконно было подключать что-либо, не произведенное компанией AT&T, в телефонную розетку. Утверждалось, что это непреложное условие для сохранения работоспособности сети, но в действительности оказалось, что данное правило придумано в качестве оправдания ничтожного вымогательства, которым AT&T пользовалась, с тем чтобы взимать абонентскую плату, пока телефон не окупался тысячекратно.
Когда этот запрет сняли, возник рынок для сторонних производителей телефонного оборудования: от самых причудливых аппаратов до автоответчиков, радиотелефонов и беспроводных гарнитур - экономика ценой в миллиарды долларов, которая томилась под прессом патентованного интерфейса. Заметьте, что сама AT&T "тоже" немало выгадала от этого, начав производство телефонных наборов.
DRM представляет собой программное обеспечение, эквивалентное таким патентованным интерфейсам. Программист из Microsoft Роберт Скобл, ведущий замечательный блог, как-то опубликовал эссе, в котором исследовал наилучший способ обезопасить собственные вложения в приобретаемую цифровую музыку. Стоит ли покупать музыку в Apple iTunes или DRM-защищенную у Microsoft? Скобл ратует за то, что музыка от Microsoft окажется более надежным вложением средств, потому что у Microsoft будет больше лицензиатов на ее проприетарный формат, и соответственно, ваш выбор устройств будет богаче и разнообразнее, когда вы станете покупать всякие гаджеты для воспроизведения цифровых записей.
Какая чушь. Оказывается следует оценивать свои музыкальные пристрастия с точки зрения того, какая записывающая компания поддерживает наиболее широкий ассортимент плееров для воспроизведения дисков! Это как советовать кому-нибудь купить Betamax вместо кинетоскопа Эдисона, потому что Томас Эдисон "с приветом" - не очень-то заботится о лицензировании своих патентов. И в то же время, надо игнорировать поступательное движение всего мира к более открытому формату VHS.
Дурная затея. В формате DVD тот, кто записывает диски, занимается еще и дизайном плееров. Спросите себя: сколько нововведений случилось за последние десять лет развития DVD-плееров? Они стали дешевле и портативнее, но где изумительные чудесные рыночные перспективы DVD, которые в свое время раскрылись перед видеомагнитофонами? Есть компания, которая выпускает первый в мире DVD-автомат с жестким диском, устройство, вмещающее сотню фильмов, и за эту штуковину надо заплатить 27 тысяч долларов. Речь идет о запчастях стоимостью в несколько тысяч долларов, все остальное - цена монополизма.