Технические средства защиты авторских прав: различия между версиями

Эту страницу в данный момент активно редактирует участник Crazy-EyE. Пожалуйста, не вносите в неё никаких изменений до тех пор, пока не исчезнет это объявление. В противном случае могут возникнуть конфликты редактирования. Объявление размещено 16 ноября 2009 года и не должно присутствовать на странице более двух суток. Для автоматического указания даты установки предупреждения используйте конструкцию {{subst:L}}

Технические средства защиты авторских прав (ТСЗАП; англ. DRM — Digital rights management, неофициально иногда Digital restrictions management) — чаще программные, реже программно-аппаратные средства, которые затрудняют создание копий защищаемых произведений (распространяемых в электронной форме), либо позволяют отследить создание таких копий.

Хотя DRM призваны воспрепятствовать лишь неправомерному копированию произведений, как правило, они не допускают, либо ограничивают любое копирование, в том числе добросовестное, поскольку невозможно техническими средствами автоматически отличить «законное» копирование от «незаконного». Такое ограничение возможностей пользователя вызывает критику DRM со стороны правозащитников.

Обычно средства DRM сопровождают защищаемые произведения (файлы, диски), а также встраиваются в средства воспроизведения (программы-оболочки для просмотра, карманные цифровые плееры, DVD-проигрыватели).

В отличие от защиты от копирования, под DRM подразумеваются более общий класс технологий, которые могут позволять ограниченное копирование, а также могут налогать другие ограничения, такие как ограничение срока, в течение которого возможен просмотр или воспроизведение защищаемого произведения. Поэтому термин DRM чаще ассоциируется с защитой электронных книг, аудио- и видеоматериалов, а защита от копирования - с защитой програмного обеспечения от пиратства.

Большинство современных систем DRM используют криптостойкие алгоритмы защиты, однако эти методы не могут использоваться полноценно, поскольку основаны на предположении, что для получения доступа к зашифрованной информации требуется секретный ключ. Однако в случае DRM типичной является ситуация, когда ограничения обходятся правомерным обладателем копии, который для возможности просмотра (воспроизведения) должен иметь и зашифрованную информацию, и ключ к ней, что сводит к нулю всю защиту. Поэтому системы DRM пытаются скрыть от пользователя используемый ключ шифрования (в т.ч. используя аппаратные средства), однако это нельзя осуществить достаточно надежно, поскольку применяемые ныне устройства воспроизведения (персональные компьютеры, видеомагнитофоны, DVD-проигрыватели) являются достаточно универсальными и находятся под контролем пользователей.^[1]

Следует также отметить, что разрешить воспроизведение и в то же время запретить копирование представляет собой принципиально неразрешимую задачу (так называемая «аналоговая брешь», англ. analog hole): воспроизведение — чтение информации, её обработка и запись на устройство вывода, копирование — чтение и запись информации на устройство хранения. То есть, если возможно воспроизведение (включающее промежеточный этап чтения информации), возможно и её последующее копирование. Поэтому эффективная техническая защита от копирования при разрешённом воспроизведении может быть достигнута только когда всё устройство (компьютер, проигрыватель) находится целиком под контролем правообладателя.

Поскольку DRM малоэффективны сами по себе^[1], для них установлена правовая защита. Законодатели многих стран, идя навстречу желанию крупнейших правообладателей, ввели ответственность за обход (преодоление, отключение, удаление) DRM. Например, в России IV часть Гражданского Кодекса РФ (вступившая в силу 1 января 2008 г.) предусматривает ТСЗАП.

Статья 1299. Технические средства защиты авторских прав

1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.

2. В отношении произведений не допускается:
1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав;
2) изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование, импорт, реклама любой технологии, любого технического устройства или их компонентов, использование таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в результате таких действий становится невозможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав.

3. В случае нарушения положений, предусмотренных пунктом 2 настоящей статьи, автор или иной правообладатель вправе требовать по своему выбору от нарушителя возмещения убытков или выплаты компенсации в соответствии со статьей 1301 настоящего Кодекса, кроме случаев, когда настоящим Кодексом разрешено использование произведения без согласия автора или иного правообладателя.

За указанные нарушения предусмотрена гражданско-правовая (ст. 1301 ГК РФ) и административная (ст. 7.12 КоАП РФ) ответственность.

Первой технологией защиты DVD-дисков от копирования является CSS (Content Scramble System). Каждый производитель лицензировал свой ключ DVD-проигрывателя (англ. Player Key) (один из 409 имеющихся) для использования в своих устройствах у DVD Copy Control Association - организации, основанной DVD Forum. Каждый DVD-диск, защищенный CSS, содержал ключ диска (англ. Disk Key), который расшифровывался с помощью ключа данного DVD-проигрывателя, после чего можно было расшифровать всю остальную информацию на диске^[2]. Ключи записывались в lead-in-области диска, чтобы сделать невозможным их непосредственное копирование^[3]. В 1999 году Йон Лех Йохансен (Jon Lech Johansen) опубликовал программу DeCSS, позволявшую дешифровывать и воспроизводить DVD-диски, защищенные CSS, в операционной системе Linux, для которой ключи проигрывателей не были лицензированы. Он использовал ключи, переданные анонимным хакером, который извлек их из программы XingDVD, хранившей ключи в открытом виде^[2]. Позже была найдена уязвимость, которая позволяла взломать защиту методом полного перебора на любом компьютере, мощность которого достаточна для воспроизведения DVD^[4].

AACS (Advanced Access Content System; рус. улучшенная система доступа к содержимому) - система DRM, предварительная версия которой опубликованная в апреле 2005 года и окончательно принятая 5 июня 2009 года^[5] консорциумом AACS LA (англ. AACS Licensing Administrator), включающим Disney, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony, используемая для защиты HD DVD и Blu-ray дисков. Система сочетает в себе различные методы, предотвращающие незаконное копирование и распространение видеоматериалов.

Система использует более стойкое по сравнению с CSS шифрование AES, а также использует схему широковещательного шифрования на основе дерева разностей подстановок (англ. subset difference tree)^[6]. Последняя использует фиксированный набор ключей носителей (англ. Media Key), необходимых для расшифрования содержимого диска, и наборы ключей устройств (англ. Sets of Device Keys), лицензируемые производителям проигрывателей. Ключи носителей хранятся на диске в специальным образом зашифрованном виде так, что каждый конкретный ключ устройства не может расшифровать все возможные ключи носителей. Это позволяет отзывать скомпрометированные ключи (например, извлеченные посредством отладки из програмных плееров), используя в новых выпускаемых дисках только те ключи носителей, которые могут быть расшифрованы только нескомпрометированными ключами. Непосредственное же копирование диска невозможно, поскольку в шифровании участвует уникальный серийный номер (англ. Volume ID), который может записать только завод-изготовитель.

Система использует цифровые водяные знаки для отслеживания взломанных ключей, а также водяные знаки компании Verance для звуковых дорожек к фильмам, позволяющие обнаруживать в том числе звук, записанный в кинотеатре («экранка») и блокировать его воспроизведение.

Признак ограничения изображения (англ. ICT, Image Constraint Token) позволяет ограничить максимальное разрешение для аналоговых выходов до 960×540 для предотвращения использования «аналоговой бреши». Полное разрешение 1920×1080 возможно только для выходов HDMI или DVI, которые поддерживают HDCP.

Функция контроллируемого копирования (англ. Managed Copy), недавно включенная в стандарт AACS, позволяет создавать резервные копии на Blu-ray и DVD-дисках, в виде файлов, совместимых с DRM компании Microsoft, а также делать копии более низкого качества для портативных видеоплееров. Технология доступна только сравнительно новых видеопроигрывателях и требует подключения к Интернет для учета количества копий данного диска^[7].

В настоящее время AACS взломана не полностью. 16 апреля 2007 ключе плееров WinDVD и PowerDVD были отозваны, поскольку были ранее опубликованы, а соответствующие программы обновлены, однако вскоре в сети Интернет появились новые ключи ^[8].

Первые методы защиты музыкальных компакт-дисков от копирования использовали нарушения стандарта записи Audio CD, которые не были заметны для большинства CD-проигрывателей, но не могли быть скопированы. Такие диски поэтому не имели логотипа Compact Disk Digital Audio, они вызывали проблемы в некоторых плеерах и компьютерах^[9].

В 2005 году Sony BMG стала использовать новую технологию DRM для защиты своих аудио-CD от копирования при прослушивании на персональном компьютере. Диск можно было воспроизводить на компьютере только с помощью специальной программы, записанной на диске; также можно было создать 3 резервных копии альбома. Помимо этого на компьютер пользователя устанавливалась программа, предотвращающая перехват аудиопотока во время воспроизведения. Данная программа обладала многими отличительными свойствами руткита: она скрывала файлы и директории, использовала вводящие в заблуждение названия процессов и сервисов, не имела возможности удаления^[10]. Поскольку программа представляла угрозу безопасности компьютера, Sony Была вынуждена отозвать миллионы компакт-дисков. Позднее была обнаружена троянская программа, использующая уязвимость в DRM от Sony^[11].

Многие интернет-магазины США, продающие музыку онлайн, используют DRM. Один из крупнейших - Apple iTunes Store - использовал систему DRM FairPlay. Система использует обычные аудиофайлы формата MP4. Каждый файл содержит звуковой поток в формате AAC, зашифрованный с помощью AES с использованием основного ключа (англ. master key), а также сам основной ключ, зашифрованный с помощью ключа пользователя (англ. user key). Ключи пользователя генерируются случайно для каждого сеанса, их копии хранятся на серверах Apple и в защищенном репозитарии iTunes (клиентской программы, используемой для доступа к iTunes Store). Один и тот же аккаунт iTunes Store можно использовать не более чем на пяти компьютерах. iTunes позволяет копировать аудиофайл на неограниченное количество плееров iPod (при этом ключи пользователя также копируются во внутренний репозитарий плеера), однако на одном iPod можно использовать музыку, полученную не более чем из пяти различных аккаунтов.^[12] iTunes также позволяет записывать аудиофайлы на компакт-диски. Один и тот же плейлист можно записать не более семи раз, однако каждый отдельный файл можно записывать неограниченное число раз.^[13] Полученные аудио-CD не содержат DRM, поэтому несложно получить аудиофайлы без DRM, сделав рип CD-диска, однако при этом качество звука может уменьшиться при перекодировании. Программа Requiem позволяет извлекать ключи пользователей из хранилища iTunes, однако Apple регулярно выпускает обновления, меняя способы хранения ключей.

Однако 6 февраля 2007 г. глава Apple Стив Джобс опубликовал открытое письмо «Мысли о музыке» (англ. Thoughts on Music), в котором призвал звукозаписывающие компании продавать музыку без DRM^[14]. С начала 2009 года музыка в iTunes Store по соглашению с большинством издателей постепенно стала полность доступна без DRM.

В России, несмотря на вступление в силу IV части Гражданского Кодекса, многие музыкальные интернет-магазины до сих пор действуют полулегально, поэтому ни о каких средствах DRM говорить не приходится^[15].

Формат Adobe PDF поддерживает различные методы защиты содержимого:

• полное криптостойкое шифрование документа, требующее ввод пароля для любых операций с документом, включая открытие и просмотр
• защита документа, определяющая, возможно ли копирование, извлечение текста, печать или изменение документа. Хотя стандарт ISO требует, чтобы все программы просмотра PDF следовали установленным ограничениям, например, Okular имеет опцию, которая позволяет игнорировать ограничения в просматриваемых файлах^[16].
• Adobe DRM - технология защиты используемая в Adobe Reader версии 6.0 и выше. Используется в различных книжных интернет-магазинах, поддерживает привязку возможности просмотра к компьютеру пользователя или другому устройству (например, КПК или электронной книге), позволяет ограниченное количество раз копировать документ с одного устройства на другое (авторизованное в Adobe Content Server), позволяет запретить извлечение текста и печать документа, а также ограничить срок, в течение которого возможен доступ к документу^[17].

Популярный в России открытый формат электронных книг FictionBook не поддерживает DRM^[18].

• Стандартный проигрыватель Microsoft Windows (Windows Media Player) по умолчанию устанавливает защиту от копирования на скопированные с CD-ROM песни. Если невнимательный пользователь согласится с этим, то его действия с песней будут ограничены, даже если формально все права на песню принадлежат ему.
• DRM-система StarForce позволяет запускать игру только при наличии диска. Система популярна среди российских издателей игр. Однако эта система критикуется за установку драйверов в ОС, которые необходимы для контроля наличия лицензионного диска.
• Игровые приставки, такие как Xbox 360 и PlayStation 3, содержат систему проверки диска на лицензионность.
• Видео на Blu-ray и HD-DVD-дисках защищено системой AACS, а для того, чтобы записи не были скопированы при помощи видеозахвата с видеовыхода воспроизводящего устройства, используется система защиты авторских прав HDCP, таким образом, чтобы данное видео могло быть быть воспроизведено, HDCP должен поддерживать не только проигрыватель, но и монитор.

Главным недостатком самой концепции DRM является неудобство использования. Дополнительные ограничения, накладываемые в первую очередь на честных потребителей аудиовизуальной продукции (например, носителей фонограмм) или устройств, осуществляющих запись или воспроизведение информации и поддерживающих технологии защиты авторских прав, являются, по мнению экспертов, серьёзным изъяном. Существуют целые общественные движения, которые пропагандируют отказ от использования технологий ТСЗАП и ставят своей целью предупреждение неосведомленных о таких недостатках потребителей от приобретения подобной продукции. Сами принципы DRM и многие их реализации прямо противоречат законодательству некоторых стран.

Примером неудачных решений может быть ограничение на создание цифровых копий в некоторых моделях портативных видеокамер или бытовых видео проигрывателях.^{[источник не указан 5533 дня]} Записав камерой памятное событие из личной жизни, потребитель не может сделать качественную копию записи для своих родственников. Проприетарные стандарты, протоколы и форматы файлов не поддерживаются другими производителями техники и часто используются для недобросовестной конкуренции и монопольного захвата рынков сбыта.

Некоторые MP3-плееры Panasonic требуют работать с песнями в особом формате, создаваемом программой-конвертером. Однако эта программа работает не на всех популярных платформах.^{[источник не указан 5533 дня]}

Некоторые из наиболее эффективных ТСЗАП требуют для использования защищённой копии работы постоянное сетевое соединение с контролирующей системой. Когда поддержка системы контролирующим лицом прекращается, защищённые копии становятся бесполезными. Некоторые компании перед отключением предлагают клиентам компенсацию или копии в незащищённом формате.

• Авторское право
• Защита от несанкционированного копирования
• Нарушение авторских и смежных прав

• Середа С.А. "Анализ влияния систем защиты на потребительские свойства программного обеспечения"
• DefectiveByDesign.org | The Campaign to Eliminate DRM
• DRM.info | Digital Restrictions Management
• DRM или управление цифровыми правами
• Новости по теме: DRM — SecurityLab
• Беззащитная музыка побеждает — Международный бизнес — Эксперт Online 2.0
• Публичная порка DRM — Компьютерра-Онлайн — Будущее DRM
• iPod — не для Linux или Как и почему Apple борется с OpenSource " Apple 2.0
• ХабраХабр — обсуждения с меткой DRM
• Тренды. «Ваши права». Мобильная музыка. DRM: Universal Music обойдется без защиты

Шаблон:Link GA