БУМАЖНЫй НОМЕР 

 

Уж сколько раз твердили миру…

01.12.2001
Киви Берд

 

В многолетней истории корпорации Microsoft не было ни одного программного продукта, способного противостоять копированию и бесконтрольному распространению. Более того, сделать это эффективно ни разу не удавалось и никакой другой компании. Вследствие лишь того, что сама природа всякого файла как последовательности бит заключается в возможности копирования этих самых битов. А потому всякая защита ПО держится лишь до тех пор, пока кому-то всерьез не захочется ее сломать.

Готовя к выпуску Windows XP и оснащая ее «антипиратской» технологией активации продукта (WPA), Microsoft то ли решила победить законы природы, то ли понадеялась на сезонное притупление желаний в среде оппонентов, регулярно взламывающих так называемые защиты. Но в любом случае в надеждах своих корпорация обманулась. Фактически одновременно с выходом XP в Интернете и на лотках уличных торговцев многих стран появились пиратские копии ОС.

Система активации продукта обязывает всякого пользователя зарегистрироваться в Microsoft, если программное обеспечение планируется держать на машине более двух недель. При первой же установке ОС WPA генерирует специальный код на основе серийных номеров и параметров ключевых элементов аппаратного обеспечения машины, таких как процессор, системная плата и видеокарта, диск и т. д. На базе этого кода и серийного номера копии в техцентре Microsoft вычисляется другой код-идентификатор, который пользователю надлежит ввести для перевода продукта в режим постоянной работы.

Привязывая конкретную копию Windows XP к конкретной конфигурации машины, в Microsoft надеялись положить конец практике «беспорядочного копирования», когда одна копия ПО ставится на множество машин. Вполне естественно, что компания, производящая программный продукт, в подобных случаях считает себя обворованной. Но беда в том, что WPA создает массу проблем для крупных корпоративных пользователей, ставящих честно приобретенное ПО на сотни или тысячи машин на рабочих местах своих сотрудников. Поэтому для таких компаний-клиентов в Microsoft создали специальную корпоративную версию Windows XP со встроенным «корпоративным ключом» активации.

Этим же была создана мощнейшая брешь в защите продукта. Пираты очень быстро нашли и выделили ключ, сделав побайтное сравнение розничной и корпоративной версий XP. В результате на сайтах Сети появились как копии корпоративной версии ОС, так и корпоративного ключа активации. Эта же версия моментально разошлась на компакт-дисках по цене 3-5 долларов.

Причем это хотя и самый очевидный, но далеко не единственный способ обхода защиты. Другие умельцы быстро создали сравнительно небольшие утилиты, тем или иным способом отключающие антипиратские функции. Одна из таких утилит, к примеру, постоянно заверяет Windows XP, что всякий новый день - это первый день двухнедельного периода пробной эксплуатации. Другая утилита просто блокирует работу системы активации продукта.

Сотрудники британской компании BitArts, специализирующейся на проблемах компьютерной безопасности, провели исследование веб-сайтов с целью выявления и анализа появившихся средств обхода WPA. Результаты этого исследования однозначны - с помощью общедоступных утилит технология активации продукта легко преодолевается и явно не решает поставленной перед ней задачи.

BitArts представила отчет о своей работе в корпорацию Microsoft, но там его проигнорировали. Более того, региональное отделение корпорации по Британии и Ирландии, признав очевидный факт нелегального распространения в Сети корпоративной версии ОС, заявило: «Насколько нам известно, сама система активации продукта не скомпрометирована». Иными словами, лучший способ бороться с проблемой - делать вид, что ее нет.