Управление цифровым бесправием
Шрифт:
Теперь введем ключи. Шифр с использованием ключа еще надежнее. Даже если шифр известен, даже если шифрограмма перехвачена, без ключа смысл сообщения останется нераскрытым. После войны это становится вдвойне важно, потому что все стали понимать то, что я называю законом Шнайера: "Любой может изобрести настолько хитрую систему безопасности, что не сумеет потом придумать способа взломать ее". Это означает, что единственное средство экспериментальной методологии, призванной выяснить, не наделали ли вы ошибок в своем шифре - рассказать всем умникам об этом и попросить их поломать головы над способами взлома вашего шифра. Без этого критически важного шага все
Лучшего всего, когда секрет всего один - ключ. А если использовать шифрование с двойным ключом, то Алисе и Бобу становится уже много легче скрывать свои тайны от Кэрол, даже если они никогда друг друга и не видели. Пока Алиса и Боб держат в тайне свои ключи, то можно надеяться, что Кэрол не сумеет прочитать их послания, даже если получит доступ к шифру и самим шифрограммам. Это довольно удобно, так как ключи - еще и самые короткие и простые из секретов, а следовательно, их легче держать в тайне от Кэрол. Ура Бобу и Алисе.
А теперь применим это к DRM. Для DRM взломщик "также является получателем". Уже нет Алисы, Боба и Кэрол, есть только Алиса и Боб. Алиса продает Бобу DVD и DVD-плеер. На видеодиске записан кинофильм, допустим, "Пираты Карибского моря", и он зашифрован алгоритмом CSS (Content Scrambling System - система шифрования потока данных). А в DVD-плеере есть раскодировщик CSS.
А теперь давайте прикинем, что здесь является секретом - шифр же известен. Шифрованная информация, без всякого сомнения, находится у врага (йохохо!). Что тогда? Пока ключ неизвестен взломщику, мы в шоколаде.
Но в этом-то и загвоздка. Алиса хочет продать Бобу "Пиратов Карибского моря". Боб купит "Пиратов Карибского моря" только в том случае, если сможет раскодировать зашифрованный алгоритмом CSS видеообъект (VOB) на своем DVD-плеере. В противном случае, диск пригодится Бобу лишь в качестве подставки для стакана. Потому Алиса вынуждена снабдить Боба (взломщика) ключом, шифром и шифрограммой.
Следует дружный хохот.
Обычно DRM-системы взламывают за минуты, иногда за несколько дней. Редко на взлом уходят месяцы. Это происходит не потому, что придумавшие их люди глупы. И не потому что взломщики такие умные. И не из-за изъяна в алгоритме. В конечном итоге, у всех DRM-систем общая уязвимость: они снабжают взломщиков и шифрограммой, и шифром, и ключом к шифру. В такой ситуации секрет перестает быть секретом.
Конец первой части.
Цифровое бесправие: антиобщественный копирайт
2. Системы DRM вредят обществу
Поднимите руки те, кто думает что-то вроде: "Но DRM и не должна быть защитой от хитрых взломщиков, она рассчитана всего лишь на средних пользователей! Это как ограничитель скорости!"
Опустите руки.
Вы заблуждаетесь по двум причинам: одной технического порядка, другой - социальной. Хотя они обе вредны для общества.
Вот вам техническая причина: не надо быть взломщиком, чтобы справиться с DRM. Надо лишь уметь искать с помощью Google, Kazaa или любого другого поискового инструмента общего назначения, чтобы найти готовый текст, который уже написан кем-нибудь поумнее.
Поднимите руки те, кто думает нечто подобное: "Но NGSCB (Next-Generation Secure Computing Base - Безопасная компьютерная платформа следующего поколения, широко известная под кодовым наименованием Palladium) может решить эту проблему: мы запрем все секреты в логической схеме и залепим все эпоксидкой".
Опустите руки.
Поднимите руки те, кто является соавтором аналитического отчета "Теневые сети" (The Darknet and the Future of Content Distribution). Всех членов первой группы прошу познакомиться с людьми, подробно изучившими теневой интернет. В этом отчете, помимо прочего, доказывается, что идея DRM провалится как раз по этой причине. Опустите ваши руки, парни.
А вот вам и социальная причина фиаско DRM: стремление сохранить честность честного пользователя равносильно попыткам оставить высокий рост рослому человеку. Вендоры DRM уверяют нас, что их технология рассчитана на средних пользователей, не на организованные преступные группировки вроде украинских пиратов, штампующих миллионы контрафактных копий высокого качества. И не на ушлых студентов колледжа. И не на тех, кто умеет редактировать реестр, нажимать клавишу "Shift" в нужный момент или пользоваться поисковиком. В конечном итоге оказывается, что DRM призвана защитить контент от самого необразованного и наименее способного пользователя из всех.
Хочу поведать вам правдивую историю о пользователе, который столкнулся с системой DRM. Эта умная женщина окончила колледж, но в электронике ничего не смыслит. У нее трое детей. В гостиной у нее есть DVD-плеер, а детской стоит старый видеомагнитофон VHS. Однажды она принесла домой детям DVD с фильмом "История игрушек". Такой диск является серьезным вложением средств, и учитывая, что почти все, до чего добирается ребятня, в итоге вымазывается джемом, женщина решила переписать фильм с DVD на видеокассету для детей: таким образом можно было бы сделать еще одну видеокопию, как только первая прикажет долго жить. Женщина подключила DVD-плеер к видеомагнитофону, нажала на плеере кнопку воспроизведения, видеомагнитофон поставила на запись и села ждать.
Прежде чем продолжить повествование, я хочу остановиться на данном моменте и выразить свое восхищение человеком, которого можно считать едва ли не технофобом, тем не менее, сумевшим выстроить в воображении достаточно точную модель всей операции. Она рассудила, что, правильным образом подключив к друг другу два устройства, сможет скопировать цифровой диск на аналоговую ленту. Подозреваю, что каждый из присутствующих в зале выполняет в своей семье роль технического эксперта первой линии обороны. Разве не замечательно бы было, если бы все наши не слишком продвинутые друзья и родственники проявляли столько же смекалки?
Хочу также подчеркнуть, что это и есть тот самый пресловутый честный пользователь. Она не делает копию для своих соседей. Она не делает копию с целью продать ее с лотка на улице. Она не переписывает фильм на жесткий диск своего компьютера, не кодирует его кодеком DivX и не выкладывает для файлообмена в сети Kazaa. Эта женщина занимается "честным" делом - переводит запись из одного формата в другой. Переписывает на домашнюю видеокассету.
Только вот ничего у нее не выходит. Запись не получится благодаря встроенной DRM-системе от компании Macrovision, которая (по закону) есть в каждом магнитофоне, использующем в видеосигнале пустой интервал вертикальной развертки. Macrovision можно победить с помощью устройства за десять долларов, которое всегда можно купить на eBay. Но наша героиня не знает этого. Она "честная". Технически неискушенная. Не глупая, заметьте, просто наивная.