DeCSS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Фрагмент кода DeCSS, который может быть использован для обхода защиты DVD

DeCSS — бесплатная компьютерная программа, способная расшифровать содержимое дисков DVD-Video, зашифрованных с использованием системы Content Scramble System (CSS). Существует менее известный аналог DeCSS, выпущенный практически в то же самое время — DoD Speed Ripper. Программы были некоммерческими и с открытым исходником.

Самая главная разница между «1-ым поколением» DVD взломщиков и такими программами как DeCSS и DoD Speed Ripper в том, что старые взломщики не дешифровывают DVD. Вместо этого они позволяют DVD проигрывателю делать расшифровку самостоятельно, а затем «цепляются» к видео или другим подходящим драйверам и копируют поток данных уже после расшифровки. «2-ое поколение» выполняет фактическую дешифровку.

DMCA: The Digital Millenium Copyright Act[править | править исходный текст]

В 1998 году Конгресс США принял Digital Millenium Copyright Act (DMCA), сложный и противоречивый законопроект, дополняющий законодательство США в области авторского права директивами, учитывающими современные технические достижения в области копирования и распространения информации, призванный распространить закон об авторском праве на цифровые носители. Среди прочего, DMCA запрещает производство технологий, способных обойти так называемые "технические меры защиты" используемые для ограничения доступа к продукции защищенной законом об авторском праве.

Цитата из DMCA. § 1201. "Обход системы защиты авторских прав":

Никто не должен обходить технологические меры, которые эффективно контролируют доступ к работам находящимся под защитой данного положения.

Такой технологической мерой стал CSS: The "Content Scramble System".

Немного о CSS[править | править исходный текст]

CSS - это не совсем система защиты от копирования, а, скорее, система контроля доступа: она предотвращает воспроизведение дисков на «несанкционированных» устройства - т.е. тех, у которых отсутствуют ключи шифрования, которые предоставляет киноиндустрия (за плату) производителям аппаратуры. Данная система шифрования была разработана для того, чтобы помочь предотвратить простые формы пиратства. Эта цель достигается за счет хранения фильма в зашифрованном виде. Таким образом, копии файлов DVD фильма, сохраненные на жестком диске или записанные на другой DVD диск, не будут воспроизводиться. Однако следует подчеркнуть, что это шифрование предотвращает только случайное пиратство. Использование профессиональных средств дублирования делает возможным копирование всего охраняемого DVD диска, включая как сам зашифрованный фильм, так и расшифрованные ключи. Коммерческие же записывающие DVD устройства, на самом деле, ограничены тем, что им не позволено записывать расшифрованные ключи, необходимые для просмотра фильма. То есть в результате СSS не мешает пиратству.

Так для чего же тогда хорош CSS? С одной стороны, оно дает киноиндустриям вечный контроль цифрового контента после того, как они продают его вам. Для сравнения, старые технологии, такие как видео-кассеты, сохраняли за вами неявное право на доступ к материалу, который вы приобрели: кассеты не были зашифрованы, так что вам не приходилось покупать "уполномоченные" видеопроигрыватели с правом расшифровки встроенного ключа. После того как вы купили кассету, вы могли смотреть ее на любом выбранном вами проигрывателе. Вы даже имели право на дублирование коротких участков для образовательных целей или пародий. Это было (и остается) главными правами, которые гарантированы гражданам США положением закона об авторском праве под названием "добросовестное использование".

«Fair use» или «добросовестное использование»[править | править исходный текст]

В самом общем смысле «добросовестное использование» - это любое копирование материалов, защищенных законом об авторском праве, сделанное для ограниченных целей, таких как комментирование, критика или пародия. Такое использование возможно без разрешения владельца авторских прав на ту или иную продукцию. Иными словами, «добросовестное использование» является защитой против иска о нарушении авторских прав, то есть, если использование квалифицируется как «добросовестное использование», то оно не будет считаться незаконным нарушением.

На цифровой же арене, у вас действительно будут такие права только в том случае, если правообладатель соизволил предоставить их Вам. Иными словами, CSS и DMCA эффективно отменяют ваше право на доступ к материалам, за которые вы уже заплатили. Таким образом, положение о «добросовестном использовании» становится своего рода неполным и даже не имеющим значения.

История создания[править | править исходный текст]

Исходный код программы под названием DeCSS был опубликован в Интернете в конце октября 1999 года. В то время это была очень небольшая программа, к тому же она была совершенно непригодна для использования в том виде, в котором была представлена. Тот алгоритм якобы был получен с помощью «обратной разработки» (reverse-engineering) популярного DVD-плеера. Целью программы DeCSS было убрать защиту с DVD-диска(что, в соответствии с DMCA незаконно), чтобы он мог проигрываться с помощью бесплатного плеера в операционной системе Linux. В то время не существовало такого проигрывателя, потому что ассоциации, которые контролировали секрет алгоритма расшифровки DVD (DVD CCA), предоставляли соответствующие лицензии только тем компаниям, которые платили за это тысячи долларов в год. А авторы Linux DVD-плеера не только не хотели платить, но при этом хотели опубликовать исходный код алгоритма для общего доступа.

Кто взломал CSS?[править | править исходный текст]

Первая программа для обхода CSS появилась в Интернете в ноябре 1997 под названием softDVDcrack. Эта программа фактически ломала не CSS, а проигрыватель Zoran. Zoran вскоре исправил ошибки во взломанной версии проигрывателя, но в сети оставались копии старой версии. Процесс взлома был довольно сложный поэтому массового распространения программа не получила. После этого было ещё множество подобных приложений. Однако крах CSS ассоциируется с появлением в ноябре 1999 программы DeCSS. Её написал норвежский школьник Джон Йохансен (John Johansen) на основе обратной разработки кода проигрывателя Xing немецкой командой программистов MoRE (Masters of Reverse Engineering). Компания Xing, как оказалось, не закодировала ключ для разблокирования защищённых DVD. DeCSS отличается от всех предшествующих программ, тем что она дешифрует CSS, а не перехватывает поток видео из лицензированного проигрывателя. Более того, любой компьютер, который в состоянии воспроизвести фильм с DVD, сможет достаточно легко взломать CSS с помощью DeCSS. Поэтому DeCSS быстро распространилась по миру, даже несмотря на незаконность, в некоторых государствах, размещения кода DeCSS на Web сайтах.

Однако, вопреки мнению СМИ, существовало две команды, которые независимо друг от друга, но при этом одновременно взломали защиту CSS: DoD(Drink or Die) и MoRE. А Йохансен из MoRE не имел к этому никакого отношения. Да, это была MoRe, кто сделал DeCSS, но фактически взлом не был усилием команды, MoRE даже не существовало тогда, когда аноним из Германии (в настоящее время являющийся членом этой команды) взломал CSS.

Комментарий Джона по этому вопросу:

Я никогда не говорил прессе, что я взломал защиту DVD. Все что я им говорил это то, что мы (MoRE) сделали приложение под названием DeCSS. Я всегда использовать «мы» и «MoRE», когда с ними разговаривал. Я никогда ничего не говорил обо мне и моем положении в группе.

Теперь, когда буря закончилась, я вижу, что все они хотели только получить грандиозную историю. Они даже включали некоторые из "моих" цитат, которые я никогда не произносил. Когда средства массовой информации начинают придумывать такие вещи - это действительно грустно. Я могу сказать только одно - мне очень жаль, что СМИ подменяли мои слова, и даже лгали, чтобы все выглядело, как будто это я сам взломал CSS.".

DoD DVD Speed Ripper была разработана в то же время что и DeCSS. Первый выпуск приложения DoD (который вышел за пару недель до первого выпуска DeCSS)не работал со всеми заголовками. Это было известно в момент его релиза. MoRE решили подождать, пока эта проблема будет устранена. За небольшой промежуток времени DoD решил проблему, а ведущий кодер/дизассемблер команды MoRE из Германии использовал эту информацию, чтобы получить DeCSS, работающее с любым фильмом. MoRE опубликовала его еще до реализации графического интерфейса. И DeCSS стало первым приложением, которое расшифровывало все DVD заголовки. Тем не менее, обе команды дешифровали CSS в одно и то же время.

На данный момент сотни программистов со всего мира написали программы, подобные DeCSS; некоторые — для того, чтобы просто показать, насколько легко обойти систему CSS, а некоторые — для того, чтобы доработать какой-либо уже существующий плеер с открытым исходником, добавив функцию просмотра DVD.

Техническая сторона[править | править исходный текст]

Формат DVD позволяет записывать на диск гораздо больший объём информации за счет использования лазера с меньшей длиной волны. Однако, для ограничения распространения нелицензионного софта и устройств для чтения DVD формат, в котором записывались фильмы (так как изначально DVD формат разрабатывался как замена видеокассетам), защищался специальной шифровальной системой CSS (Content Scrambling System). Стоит отметить, что эта система крайне неустойчива к взлому, так как эффективная длина ключа в ней равняется примерно 16 битам, что очень мало. Так, все возможные варианты ключей CSS на современном компьютере можно перебрать за несколько секунд.

Все DVD помечены зональным кодом (Regional Protection Code), соответствующим одной из семи зон, в которой эти DVD произведены. Алгоритм CSS нужен для того, чтобы ограничить возможность чтения дисков в посторонних зонах. Это нужно для регулировки выпуска плееров, так как в легально произведенных плеерах работает функция, запрещающая проигрывать диски, которые произведены не в его родной зоне. Что интересно, эта система не защищает от копирования дисков.

Изначально программа DeCSS задумывалась как средство, которое позволит смотреть DVD используя операционную систему Линукс или BSD. В то время программные DVD-проигрыватели существовали только для таких операционных систем, как Windows и Mac OS. Чтобы написать DVD-плеер для Линукс, нужна была лицензия собственников торгового секрета CSS.

Скандалы и судебные разбирательства[править | править исходный текст]

И DVD Copy Control Association и Motion Picture Association (MPAA) предприняли попытки остановить распространение исходного кода DeCSS уже через нескольких недель после его релиза. Сперва они возбудили иск о том, что алгоритм CSS был коммерческой тайной. После достижения довольно маленького успеха с этим аргументом они передумали и сказали, что код является нарушением нового американского закона, который называется Digital Millennium Copyright Act (DMCA). Этот закон запрещает производство технологий, способных обойти так называемые "технические меры защиты" используемые для ограничения доступа к продукции защищенной законом об авторском праве.

Последние несколько месяцев 1999 года и весь следующий год стал свидетелем огромного количества судебных разбирательств связанным с исходным кодом DeCSS. Только в декабре 1999 были поданы иски на семьдесят одного человека за распространение DeCSS, ссылаясь на DMCA. Как ни странно большинство из тех распространений кода производились не американцами. В каком-то смысле, судебные иски и угрозы были всего лишь способом запугать людей, чтобы удалить код отовсюду независимо от его законности. Однако все это возымело обратный эффект: интернет-сообщество сплотились, чтобы распространять исходный код как можно быстрее.

В результате в число подсудимых вошли независимые операторы веб-сайтов, издатель журнала, и профессор компьютерных наук Университета Карнеги-Меллона(Carnegie Mellon). Основные обвинения были следующими:

  1. публикации кода DeCSS на веб-сайте;
  2. публикация различных неработающих версии DeCSS алгоритма, в том числе графической визуализации, просто-английского описания и записи, на которой С код приложения поется под музыку;
  3. публикация ссылок на сайты, где может быть найдена программа DeCSS.

Самым громким делом в январе 2000 года стал иск против 16-летнего Джона Йохансана. Он был единственным, чье реальное имя было указано среди разработчиков DeCSS. В качестве истца выступала компания Motion Picture Association of America, известная своими нападениями на «студентов-пиратов».Через несколько недель после того, как код DeCSS впервые появился на веб-сайте отца Джона, норвежская полиция совершила неожиданный визит Йохансенам: компьютеры Джона были изъяты в качестве доказательств, а ему и его отцу были предъявлены обвинения в нарушении «интеллектуальной» собственности. Ему и его отцу угрожало два года тюрьмы и штраф.

Судебный процесс начался ещё 8 декабря, однако Йохансен так и не признал себя виновным в нарушении закона. Но обвинение гласило, что Йохансен создал свою программу, чтобы получить доступ к зашифрованной информации на DVD, что идет вразрез с законом. Адвокаты, выступающие за защиту подростка, аргументировали его невиновность тем, что Йон Йохансен написал свою программу, чтобы смотреть DVD-фильмы на его компьютере, где установлена операционная система Linux. Кроме этого, сам алгоритм для взлома CSS подросток создал не сам, а получил от хакеров из команды Drink Or Die. Тот факт, что во время разработки программы DeCSS Йохансен скопировал себе информацию с нескольких дисков, не доказывал его вины, потому что закон не запрещает копировать информацию для своего личного пользования. Это было необходимо для тестирования программы.

Дело тянулось до 2004 года, но сначала оно развалилось за недостаточностью улик, а затем суд постановил прекратить преследование, и Йон Йохансен был оправдан по всем обвинениям.

Основной причиной, из-за которой программа DeCSS вызывала недовольство MPAA, был тот факт, что после дешифровки DVD-фильма он становится доступным в цифровой форме, и его можно копировать без потери качества сколько угодно раз, что в некоторых государствах является преступлением против авторских прав. Хотя, надо сказать, что копирование информации с DVD без потерь и без дешифровки было распространено и до появления программы DeCSS. Такая практика была распространена, например, в восточной Азии.

Поэтому в Америке распространение ссылок на DeCSS преследовалось с момента появления программы. Были даже судебные разбирательства: к примеру, в качестве показательной жертвы судили Эрика Корли, опубликовавшего код программы в своем журнале 2600: The Hacker Quarterly. В качестве истца опять же выступала компания Motion Picture Association of America. Тогда MPAA выиграла дело несмотря на то, что адвокаты пытались доказать, что ответчик невиновен в силу права на свободу слова. Однако в 2003 году, когда дело достигло Верховного суда США (после многочисленных апелляций) суд постановил, что публикация информации о DeCSS должна быть защищена законом о свободе слова. Торговая группа вынуждена была признать свое поражение и 25 января 2004 года она отказалась от своих исков о размещении DeCSS кода.

Стоит отметить, что в начале 2000 года была разработана программа с таким же названием (DeCSS), однако преследовала она совершенно другую цель: новоявленная DeCSS позволяла копировать веб страницы, удаляя из них каскадные таблицы стилей. Широкое распространение одноименной программы ещё больше затруднило поиск оригинальной DeCSS и притормозило происки компании MPAA.

См. также[править | править исходный текст]

  • Libdvdcss — усовершенствованная система дешифровки
  • CSS