DeCSS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
Фрагмент кода DeCSS, который может быть использован для обхода защиты DVD

DeCSS — бесплатная компьютерная программа, способная расшифровать содержимое дисков DVD-Video, зашифрованных с использованием системы Content Scramble System (CSS). Существует менее известный аналог DeCSS, выпущенный практически в то же самое время — DoD Speed Ripper. Программы были некоммерческими, с открытым исходным кодом.

Самая главная разница между «1-м поколением» DVD взломщиков и такими программами, как DeCSS и DoD Speed Ripper, заключается в том, что старые взломщики не дешифровывают DVD. Вместо этого они позволяют DVD проигрывателю делать расшифровку самостоятельно, а затем «цепляются» к видео или другим подходящим драйверам и копируют уже расшифрованный поток данных. «2-е поколение» выполняет фактическую дешифровку.

DMCA: The Digital Millenium Copyright Act[править | править вики-текст]

В 1998 году Конгресс США принял Digital Millenium Copyright Act (DMCA), сложный и противоречивый законопроект, дополняющий законодательство США в области авторского права директивами, учитывающими современные технические достижения в области копирования и распространения информации, призванный распространить закон об авторском праве на цифровые носители. Среди прочего, DMCA запрещает производство технологий, способных обойти так называемые "технические меры защиты", используемые для ограничения доступа к продукции защищённой законом об авторском праве.

Цитата из DMCA. § 1201. "Обход системы защиты авторских прав":

Никто не должен обходить технологические меры, которые эффективно контролируют доступ к работам находящимся под защитой данного положения.

Такой технологической мерой стал CSS: The "Content Scramble System".

Немного о CSS[править | править вики-текст]

CSS - это не совсем система защиты от копирования, а, скорее, система контроля доступа: она предотвращает воспроизведение дисков на «несанкционированных» устройства - то есть тех, у которых отсутствуют ключи шифрования, которые предоставляет киноиндустрия (за плату) производителям аппаратуры. Данная система шифрования была разработана для того, чтобы помочь предотвратить простые формы пиратства. Эта цель достигается за счет хранения фильма в зашифрованном виде. Таким образом, копии файлов фильма с диска DVD, сохраненные на жестком диске или записанные на другой диск DVD, воспроизводиться не будут. Однако следует подчеркнуть, что это шифрование предотвращает только случайное пиратство. Использование профессиональных средств дублирования делает возможным копирование всего охраняемого диска DVD, включая как сам зашифрованный фильм, так и расшифрованные ключи. Коммерческие же записывающие устройства DVD, на самом деле, ограничены тем, что им не позволено записывать расшифрованные ключи, необходимые для просмотра фильма. То есть, в результате, СSS не мешает пиратству.

Так для чего же тогда хороша система CSS? С одной стороны, она дает киноиндустрии вечный контроль над цифровым контентом после того, как они продали его вам. Для сравнения, старые технологии, такие как видео-кассеты, сохраняли за вами неявное право на доступ к материалу, который вы приобрели: кассеты не были зашифрованы, так что вам не приходилось покупать "уполномоченные" видеопроигрыватели с правом расшифровки встроенного ключа. После того как вы купили кассету, вы могли смотреть её на любом выбранном вами проигрывателе. Вы даже имели право на дублирование коротких участков для образовательных целей или пародий. Это было (и остается) главными правами, которые гарантированы гражданам США положением закона об авторском праве под названием "добросовестное использование".

«Fair use» или «добросовестное использование»[править | править вики-текст]

В самом общем смысле «добросовестное использование» - это любое копирование защищённых законом об авторском праве материалов, осуществляемое для ограниченных целей, таких как комментирование, критика или пародия. Такое использование возможно без разрешения владельца авторских прав на ту или иную продукцию. Иными словами, «добросовестное использование» является защитой против иска о нарушении авторских прав, то есть, если использование квалифицируется как «добросовестное использование», то оно не будет считаться незаконным нарушением.

На цифровой же арене, у вас действительно будут такие права только в том случае, если правообладатель соизволил предоставить их вам предоставить. Иными словами, CSS и DMCA эффективно отменяют ваше право на доступ к материалам, за которые вы уже заплатили. Таким образом, положение о «добросовестном использовании» становится своего рода неполным и даже не имеющим значения.

История создания[править | править вики-текст]

Исходный код программы под названием DeCSS был опубликован в Интернете в конце октября 1999 года. В то время это была очень небольшая программа, к тому же она была совершенно непригодна для использования в том виде, в котором была представлена. Тот алгоритм якобы был получен с помощью «обратной разработки» (reverse-engineering) популярного DVD-плеера. Целью программы DeCSS было убрать защиту с DVD-диска (что, в соответствии с DMCA, незаконно), чтобы он мог проигрываться с помощью бесплатного плеера в операционной системе Linux. В то время не существовало такого проигрывателя, потому что ассоциации, которые контролировали секрет алгоритма расшифровки DVD (DVD CCA), предоставляли соответствующие лицензии только тем компаниям, которые платили за это тысячи долларов в год. А авторы DVD-плеера для Linux не только не хотели платить, но при этом хотели опубликовать исходный код алгоритма для общего доступа.

Кто взломал CSS?[править | править вики-текст]

Первая программа для обхода CSS появилась в Интернете в ноябре 1997 под названием softDVDcrack. Эта программа фактически ломала не CSS, а проигрыватель Zoran. Разработчики Zoran вскоре исправили ошибки во взломанной версии проигрывателя, но в сети оставались копии старой версии. Процесс взлома был довольно сложен, поэтому массового распространения программа не получила. После этого было ещё множество подобных приложений. Однако крах CSS ассоциируется с появлением в ноябре 1999 программы DeCSS. Её написал норвежский школьник Джон Йохансен (John Johansen) на основе обратной разработки кода проигрывателя Xing немецкой командой программистов MoRE (Masters of Reverse Engineering). Компания Xing, как оказалось, не закодировала ключ для разблокирования защищённых DVD. DeCSS отличается от всех предшествующих программ, тем что она дешифрует CSS, а не перехватывает поток видео из лицензированного проигрывателя. Более того, любой компьютер, который в состоянии воспроизвести фильм с DVD, сможет достаточно легко взломать CSS с помощью DeCSS. Поэтому DeCSS быстро распространилась по миру, несмотря на то, что в некоторых государствах являлось незаконным даже размещение кода DeCSS на веб-сайтах.

Однако, вопреки мнению СМИ, существовало две команды, которые независимо друг от друга, но при этом одновременно взломали защиту CSS: DoD (Drink or Die) и MoRE. А Йохансен из MoRE не имел к этому никакого отношения. Да, это была MoRe, кто сделал DeCSS, но фактически взлом не был усилием команды, MoRE даже не существовало тогда, когда аноним из Германии (в настоящее время являющийся членом этой команды) взломал CSS.

Комментарий Джона по этому вопросу:

Я никогда не говорил прессе, что я взломал защиту DVD. Все что я им говорил это то, что мы (MoRE) сделали приложение под названием DeCSS. Я всегда использовать «мы» и «MoRE», когда с ними разговаривал. Я никогда ничего не говорил обо мне и моем положении в группе.

Теперь, когда буря закончилась, я вижу, что все они хотели только получить грандиозную историю. Они даже включали некоторые из "моих" цитат, которые я никогда не произносил. Когда средства массовой информации начинают придумывать такие вещи - это действительно грустно. Я могу сказать только одно — мне очень жаль, что СМИ подменяли мои слова, и даже лгали, чтобы все выглядело, как будто это я сам взломал CSS.".

DoD DVD Speed Ripper была разработана в то же время что и DeCSS. Первый выпуск приложения DoD (который вышел за пару недель до первого выпуска DeCSS) не работал со всеми заголовками. Это было известно в момент его релиза. MoRE решили подождать, пока эта проблема будет устранена. За небольшой промежуток времени программисты из DoD решили проблему, а ведущий кодер/дизассемблер команды MoRE из Германии использовал эту информацию, чтобы создать DeCSS, работающую с любым фильмом. MoRE опубликовала его ещё до реализации графического интерфейса. DeCSS стало первым приложением, которое расшифровывало все заголовки DVD. Тем не менее, обе команды дешифровали CSS в одно и то же время.

На данный момент сотни программистов со всего мира написали программы, подобные DeCSS; некоторые — для того, чтобы просто показать, насколько легко обойти систему CSS, а некоторые — для того, чтобы доработать какой-либо уже существующий плеер с открытым исходником, добавив функцию просмотра DVD.

Техническая сторона[править | править вики-текст]

Формат DVD позволяет записывать на диск гораздо больший объём информации за счет использования лазера с меньшей длиной волны. Однако, для ограничения распространения нелицензионного софта и устройств для чтения DVD, формат, в котором записывались фильмы (так как изначально формат DVD разрабатывался как замена видеокассетам), защищался специальной шифровальной системой CSS (Content Scrambling System). Стоит отметить, что эта система крайне неустойчива к взлому, так как эффективная длина ключа в ней очень мала и равняется примерно 16 битам. Так, все возможные варианты ключей CSS на современном компьютере можно перебрать за несколько секунд.

Все DVD помечены зональным кодом (Regional Protection Code), соответствующим одной из семи зон, в которой эти DVD произведены. Алгоритм CSS нужен для того, чтобы ограничить возможность чтения дисков в посторонних зонах. Это нужно для регулировки выпуска плееров, так как в легально произведенных плеерах работает функция, запрещающая проигрывать диски, которые произведены не в его родной зоне. Что интересно, эта система не защищает от копирования дисков.

Изначально программа DeCSS задумывалась как средство, которое позволит смотреть DVD используя операционную систему Линукс или BSD. В то время программные DVD-проигрыватели существовали только для таких операционных систем, как Windows и Mac OS. Чтобы написать DVD-проигрыватель для Linux, нужна была лицензия собственников торгового секрета CSS.

Скандалы и судебные разбирательства[править | править вики-текст]

DVD Copy Control Association и Американская ассоциация кинокомпаний (MPAA) предприняли попытки остановить распространение исходного кода DeCSS уже через нескольких недель после его публикации. Сперва они возбудили иск о том, что алгоритм CSS был коммерческой тайной. После того, как этот аргумент не возымел особого успеха, они заявили, что код нарушает новый американский закон Digital Millennium Copyright Act (DMCA). Этот закон запрещает производство технологий, способных обойти так называемые "технические меры защиты" используемые для ограничения доступа к продукции защищённой законом об авторском праве.

За последние несколько месяцев 1999 года и весь следующий год произошло огромное количество судебных разбирательств, связанных с исходным кодом DeCSS. Только в декабре 1999, ссылаясь на DMCA, были поданы иски на семьдесят одного человека за распространение DeCSS. Как ни странно, большинство из этих распространений кода производилось не американцами. В каком-то смысле, судебные иски и угрозы были всего лишь способом запугать людей, чтобы удалить код отовсюду, независимо от его законности. Однако все это возымело обратный эффект: интернет-сообщество сплотилось, чтобы распространить исходный код как можно шире и быстрее.

В результате, в число подсудимых вошли независимые операторы веб-сайтов, издатель журнала, и профессор компьютерных наук Университета Карнеги-Меллона (Carnegie Mellon). Основные обвинения были следующими:

  1. публикации кода DeCSS на веб-сайте;
  2. публикация различных неработающих версий алгоритма DeCSS, в том числе графической визуализации, описания на английском языке и записи, на которой код на языке C поется под музыку;
  3. публикация ссылок на сайты, где может быть найдена программа DeCSS.

Самым громким делом в январе 2000 года стал иск против 16-летнего Джона Йохансена. Он был единственным, чьё реальное имя было указано среди разработчиков DeCSS. В качестве истца выступала Американская ассоциация кинокомпаний, известная своими нападками на «студентов-пиратов». Через несколько недель после того, как код DeCSS впервые появился на веб-сайте отца Джона, норвежская полиция нанесла Йохансенам неожиданный визит - компьютеры Джона были изъяты в качестве улик, а ему и его отцу предъявлены обвинения в нарушении «интеллектуальной» собственности. Им угрожало два года тюрьмы и штраф.

Судебный процесс начался ещё 8 декабря, однако Йохансен так и не признал себя виновным в нарушении закона. Обвинение гласило, что Йохансен создал свою программу, чтобы получить доступ к зашифрованной информации на DVD, что идет вразрез с законом. Адвокаты, выступающие за защиту подростка, аргументировали его невиновность тем, что Йон Йохансен написал свою программу, чтобы смотреть фильмы с DVD на своем компьютере, где установлена операционная система Linux. Кроме того, сам алгоритм для взлома CSS подросток создал не сам, а получил от хакеров из команды Drink Or Die. Тот факт, что во время разработки программы DeCSS Йохансен скопировал себе информацию с нескольких дисков, не доказывал его вины, потому что закон не запрещает копировать информацию для своего личного пользования. Это было необходимо для тестирования программы.

Дело тянулось до 2004 года, но сначала оно развалилось за недостаточностью улик, а затем суд постановил прекратить преследование, и Йон Йохансен был оправдан по всем пунктам обвинения.

Основной причиной, из-за которой программа DeCSS вызвала недовольство MPAA, был тот факт, что после дешифровки DVD-фильма он становится доступным в цифровом виде, и его можно копировать без потери качества сколько угодно раз, что в некоторых государствах является преступлением против авторских прав. Хотя, надо сказать, что копирование информации с DVD без потерь и без дешифровки было распространено и до появления программы DeCSS. Такая практика была распространена, например, в восточной Азии.

Поэтому в Америке распространение ссылок на DeCSS преследовалось с момента появления программы. Были даже судебные разбирательства: к примеру, в качестве показательной жертвы судили Эрика Корли, опубликовавшего код программы в своем журнале 2600: The Hacker Quarterly. В качестве истца опять же выступала Американская ассоциация кинокомпаний. Тогда MPAA выиграла дело несмотря на то, что адвокаты пытались доказать, что ответчик невиновен в силу права на свободу слова. Однако в 2003 году, когда дело достигло Верховного суда США (после многочисленных апелляций), суд постановил, что публикация информации о DeCSS должна быть защищена законом о свободе слова. Торговая группа вынуждена была признать свое поражение и 25 января 2004 года отказалась от своих исков о размещении кода DeCSS.

Стоит отметить, что в начале 2000 года была разработана программа с таким же названием (DeCSS), однако преследовала она совершенно другую цель: новоявленная DeCSS позволяла копировать веб страницы, удаляя из них каскадные таблицы стилей. Широкое распространение одноимённой программы ещё больше затруднило поиск оригинальной DeCSS и притормозило происки компании MPAA.

См. также[править | править вики-текст]

  • Libdvdcss — усовершенствованная система дешифровки
  • CSS