БУМАЖНЫй НОМЕР 

 

Кирпич* на умную голову

01.09.2001
Сергей Токарев (eSTet)


 
 

 1Эй, туда не ходи, сюда ходи: кирпич башка попадет, совсем мертвый будешь!


Логотип компании Adobe обычно вызывал только положительные эмоции. Этот знак гарантировал высокое качество программ, удобство в работе, достойный результат. Но скандал, разгоревшийся вокруг электронных книг формата Adobe eBook, и арест российского программиста Дмитрия Склярова могут кончиться тем, что логотип (да и само имя компании) получит мощный отрицательный заряд, а репутация продуктов Adobe может оказаться надолго подмоченной. Мы так долго восхищались королем, что не заметили, как он стал голым.

Книжки-совсем-не-малышки

16 июля Дмитрий был арестован при выходе из гостиницы в Лас-Вегасе. Он и его коллега Андрей Малышев уже собирались в аэропорт, когда к ним подошли два молодых человека, представившиеся агентами ФБР. Андрея пригласили для разговора в номер гостиницы, куда позже ввели и Дмитрия, уже в наручниках. Склярову было предъявлено обвинение в нарушении DMCA (Digital Millennium Copyright Act) - американского закона об авторских правах. Инициатором обвинения выступила компания Adobe.

Дмитрий прилетел в Лас-Вегас на конференцию хакеров Defcon-9 с докладом о серьезных брешах в защите, коими грешит стандарт eBook, разработанный компанией Adobe для коммерческого распространения электронных книг. Преимущества электронных книжек очевидны: их легко издать любым тиражом, передать в любую точку земного шара, они не требуют много места, да и экологи довольны - леса целее будут. Так что рынок этот крайне привлекателен. А чтобы пользователи не обменивались текстами, как это происходит с музыкальными файлами в формате MP3, электронные книги имеют защиту от нелегального распространения. Купленную книгу нельзя прочитать на другом компьютере - она «привязывается» к одной машине. Ее нельзя распечатать или скопировать. Ее даже нельзя продать, когда наскучит, - только выбросить. (Положа руку на сердце, я ни за какие коврижки не стал бы покупать электронные книги независимо от их формата, ведь с бумажными я куда более свободен, но это лишь мое личное мнение.)

Защита от несанкционированного копирования введена для того, чтобы электронные книги стали привлекательны для издателей: кто же будет бросать деньги на ветер? Adobe, естественно, заявляла о надежности формата eBook, утверждая, что вскрыть алгоритм защиты невозможно. Многие, поверив обещаниям, закупили о-очень недешевое ПО и  2выпустили широкий ассортимент книг в этом формате. До поры до времени все довольны: Adobe выпускает новые версии программного обеспечения для создания и чтения eBook, издатели издают, продавцы продают, читатели читают…

И вдруг российская компания «Элкомсофт» выпускает программу Advanced eBook Processor (AEBPR), легко снимающую всю защиту с Adobe eBook. Написанная при участии Дмитрия Склярова, программа конвертирует защищенную книгу в файл формата PDF, с которым вы можете делать уже что угодно. Стоит AEBPR 99 долларов, но вполне вероятно, что в ближайшем будущем она станет бесплатной, а ее исходники будут выложены для свободного использования. На это компанию «Элкомсофт» могут подвигнуть агрессивные действия со стороны Adobe и некоторых других американских компаний.

Что с тобой, Adobe?

Мы все знаем Adobe как производителя качественных, в общем-то, программ - тем серьезнее тень, упавшая на имя компании. Как выяснилось, защита eBook реализуется с помощью устаревших криптографических методов: «стандартного» шифрования PDF, Rot13, FileOpen, SoftLock, Adobe Web Buy и других. Их слабость и уязвимость были показаны Дмитрием Скляровым на конференции Defcon-9. Я расскажу только об одном методе, чтобы вы представили себе «глубину защиты» стандарта eBook. Признаюсь сразу: я не криптограф и никогда не увлекался криптографией, но этот алгоритм шифрования даже меня поразил своей незамысловатостью.

Название Rot13 происходит от «rotate alphabet 13 places». Это простейший алгоритм, который заключается в смещении каждой английской буквы на 13 мест вперед или назад по алфавиту. Так, слово «hello» превратится в «uryyb». С подобными алгоритмами студенты знакомятся, изучая начальный курс программирования. Применялись похожие методы и в докомпьютерную эру, полагаю, где-то со времен Юлия Цезаря. По выражению на Slashdot.org, «тот, кто пользуется Rot13, заслуживает быть хакнутым».

Неудивительно, что «Элкомсофт» заявил: «агрессивным проталкиванием стандартов, не одобренных профессиональными криптологами, на быстро растущий рынок электронных книг и преследованием независимых исследователей, которые пытаются осветить проблемы, Adobe Systems нарушает права авторов книг и издателей, которые могут получить в результате неавторизованное распространение своих книг в Интернете».

Противостояние

Впервые корпорация Adobe как разработчик программного обеспечения получила такую звонкую оплеуху. Но вместо того, чтобы признать, что информация, как воробей, уже вылетела, и приступить к разработке гораздо более надежного стандарта, она предпочла выместить раздражение на Дмитрии Склярове. Противостояние американской и российской фирм началось 25 июня, когда антипиратское отделение Adobe отправило в «Элкомсофт» письмо, в котором утверждалось, что «ваша программа нелегальна и мы требуем ее удаления с сайта в течение пяти дней». Правда, никто и не думал давать «этим русским хакерам» пяти дней. События развивались куда более стремительно, а методы, к которым прибегла Adobe, трудно назвать цивилизованными.

Уже на следующий день, 26 июня, представитель отделения Adobe eBooks Кевин Натансон встречается со специальным агентом ФБР Дэниелом О’Коннелом и коротко вводит его в курс дела: сообщает, чем компания зарабатывает на жизнь и что такое электронные книги, а также заявляет, что Adobe «стала жертвой» (is being victimized by…) российской компании «Элкомсофт». Русские распространяют по Интернету отмычку к нашим книжкам, Дэн! О’Коннел знакомится и с другим представителем Adobe по имени Дэрил Спано, и тот на пару с Натансоном знакомит фэбээровца с той частью сайта «Элкомсофта», где говорится, как легко вскрывается защита формата Adobe Acrobat eBook Reader, равно как и Adobe Acrobat PDF. Спано рассказывает, что эксперимента ради они скачали и испытали русскую программу Advanced eBook Processor. О’Коннелу показывают заставку программы, позволяющую однозначно установить его авторов, среди которых значится неизвестный пока широкой публике Дмитрий Скляров. Скриншот с заставкой, а также копия письма Владимира Каталова, директора «Элкомсофта», торжественно вручаются Дэну, который и приобщает их к делу. И как бы невзначай упоминается, что 15 июля Дмитрий Скляров приедет на конференцию Defcon-9, а напоследок Натансон заявляет, что они уже послали письма в «Элкомсофт», а также еще кое-куда.

В этот же день интернет-провайдер Verio уведомляет нашу фирму о том, что американцы требуют закрыть ее сайт ввиду того, что «Элкомсофт» якобы предлагает всем желающим скачать программные продукты Adobe (откровенная ложь, «Элкомсофт» никогда этим не занимался). Verio дает «Элкомсофту» шесть часов на удаление страницы, «Элкомсофт»  3перемещает свой сайт на другой сервер, а интернет-магазин Barnes&Noble.com прекращает продажи книг в формате eBook и, не придумав ничего умнее, мотивирует свое решение тем, что кончились запасы (!).

27 июня. Verio извещает «Элкомсофт», что доступ к его сайту блокирован. Стремление провайдера угодить Adobe было так велико, что в спешке оказались заблокированы и некоторые другие ресурсы, которым просто не повезло оказаться на том же сервере. Однако к этому моменту «Элкомсофт» уже имеет несколько зеркал своего сайта, а через шесть часов полностью восстанавливает его работу на другом сервере.

28 июня. Без трех минут одиннадцать утра. Напомним себе, что пяти обещанных Adobe дней еще не прошло! Служба электронных платежей RegNow, которой пользуется «Элкомсофт» для продажи ПО, сообщает, что ею получено письмо от Adobe, в котором «Элкомсофт» обвиняется в «неавторизованном распространении программного обеспечения». Итак, Adobe опять приписывает оппонентам действия, которых те не совершали, ибо «Элкомсофт» имеет полное право продавать написанную своими же сотрудниками программу. Ребята из RegNow не спешили брать перед Adobe под козырек, а сперва поинтересовались у «Элкомсофта», как быть. «Элкомсофт» посоветовал пока прекратить продажи. (Вообще, в RegNow отнеслись к делу куда более ответственно и не пожелали прекращать продажи, досконально не разобравшись в ситуации.)

В этот же день и в Сети, и в обычных СМИ появились первые публикации о претензиях Adobe к российской компании. Adobe публично заявляет, что решены все проблемы с форматом eBook. Barnes&Noble.com возобновляет торговлю электронными книгами.

2 июля. Специальный агент ФБР Дэниел О’Коннел приступает к независимому расследованию. На сайте RegNow он обнаруживает, что может заказать продукты «Элкомсофта». Используя компьютерную мышь (как написано в отчете О’Коннела), он попадает на сайт «Элкомсофта», а зайдя на сайт, посвященный конференции Defcon-9, видит в списке участников имя Дмитрия Склярова.

3 июля. Агент О’Коннел читает все, что может обнаружить на сайте «Элкомсофта». Он знакомится с точкой зрения российской фирмы на конфликт с Adobe, начиная с получения письма 26 июня. В своем отчете позже он обильно цитирует документы с сайта, в том числе и тот, где утверждается, что ни одна система защиты eBook не может быть признана действительно обеспечивающей секретность в силу особенностей системы «шифрования», разработанной специалистами Adobe.

4 июля. «Элкомсофт» сообщает, что в новой версии Adobe eBook Reader 2.2 защита не улучшена несмотря на заявления Adobe. Механизмы шифрования вообще не были затронуты,  4и на выпуск новой версии своей программы у «Элкомсофта» уходит около получаса.

5 июля. Агент О’Коннел разговаривает по телефону с представителем отделения Adobe eBook Томом Диаcом, и тот признается, что программа от «Элкомсофта» обходит защиту, созданную усилиями Adobe.

10 июля. О’Коннел заканчивает отчет о расследовании дела Adobe - «Элкомсофт» и, ссылаясь на американское законодательство, пишет в заключении, что уверен в виновности Дмитрия Склярова.

13-15 июля. На крупнейшей в мире ежегодной конференции компьютерного андеграунда выступают Дмитрий Скляров и Андрей Малышев. В своем докладе они вскрывают все болячки eBook и критикуют криптографические методы, использованные Adobe. Упоминание злополучного алгоритма Rot13 действует на всех как красная тряпка на быка, о чем можно судить по непрекращающихся дискуссиях на Slashdot.org.

16 июля. «Пройдемте, господа!» Сначала им показалось, что это неудачная шутка, но… Склярова увозят в наручниках, а Малышева задерживают. Правда, Андрея вскоре отпускают, но следить за ним не перестают.

19 июля. Американская правозащитная организация Electronic Frontier Foundation (EFF) организует сайт «Бойкот Adobe!». Идет массовая агитация населения на предмет отказа от продуктов Adobe. Планируются акции протеста в разных странах мира. Глядя на реакцию общественности, Adobe, видимо, решила пойти на попятную, поскольку в понедельник 23 июля отозвала все претензии к «Элкомсофту» и сделала совместное с EFF заявление, призвав власти освободить Дмитрия Склярова. Но было уже слишком поздно - маховик юридической системы США начал набирать обороты.

Следующий!

Ввиду того что истцом в деле Склярова выступает американское правительство, согласно действующим законам, власти США не намерены отпускать Дмитрия. Кстати, это обычная практика федеральных властей - продолжать дело, даже если потерпевшая сторона не имеет к обвиняемому никаких претензий.

Положение Дмитрия внушает серьезные опасения: ему грозит пять лет тюрьмы и 500 тысяч долларов штрафа. Сейчас он находится в тюрьме Сан-Хосе в ожидании второго слушания дела. После этой и некоторых других процедур должно быть  5выдвинуто официальное обвинение и назначен судья, который поведет дело, после чего пройдет еще несколько месяцев, пока не состоится сам суд. Время и шансы переломить ситуацию еще есть, беда лишь в том, что федеральные власти Америки, в отличие от отдельно взятой фирмы, не боятся общественного мнения - они видали и похлеще.

А тем временем борьба за освобождение Дмитрия продолжается. Конфликт получил сильный резонанс прежде всего в самой Америке, где пресловутый Digital Millennium Copyright Act постепенно превращается в пугало для детей программистов. Сначала DeCSS и DVD, потом Napster и MP3. Сегодня Дмитрий Скляров. Кто следующий?

Я задаю этот вопрос, потому что меня, как и многих других, волнует то, что корпорации предпочитают не совершенствовать технологии и системы защиты, а преследовать тех, кто исследует и вскрывает оные. Вместо того чтобы травить «Элкомсофт» и арестовывать Дмитрия, Adobe следовало бы улучшить свое отношение к работе, ведь после всего, что произошло, миллионы людей во всем мире станут ой как сомневаться в качестве новых продуктов Adobe, не говоря уже о моральном облике самой компании.

Бессмысленный арест Дмитрия показывает «истинное лицо» Adobe. Вдумайтесь в то, что для издания eBook требуется покупать программный пакет стоимостью 2,5-3 тысячи долларов, а за каждое наименование книги необходимо заплатить Adobe пошлину в 2,5 тысячи долларов! Такие суммы оправданны, когда речь идет о качественном программном обеспечении, над которым долго и упорно работали, которое тщательно тестировали. Здесь же, как выяснилось, издателям подсовывалась откровенная халтура - модифицированный формат PDF с криптографическими добавками на уровне студенческих работ! Эх, Adobe…

Когда номер сдавался в печать…

Утром 6 августа над Дмитрием Скляровым вместо потолка камеры засияло небо. Он был отпущен под залог в 50 тысяч долларов, внесенный «Элкомсофтом», и передан на поруки Сергею Осокину, калифорнийцу российского происхождения. «Это важный шаг, но это только первый шаг», - так прокомментировал случившееся адвокат Дмитрия. Любопытная деталь: примерно в это же время на интернет-аукцион eBay был выставлен домен www.sklyarov.org. В роли продавца выступает  6некий Владимир Шамгин, житель городка Купертино, неподалеку от которого проживает Сергей Осокин. Пока неясно, случайное ли это совпадение, или друзья Дмитрия пытаются таким способом заработать деньги на возмещение возможных расходов. Стартовая цена домена 25 тысяч долларов, но практика eBay показывает, что окончательная цена может многократно превысить эту сумму. Элементы оформления сайта - логотип Boom.ru и плавающая панелька List.ru - заставляют предположить, что физически сайт располагается на сервере бесплатного хостинга Boom.ru, поскольку эти детали - неотъемлемая часть веб-страниц, размещаемых там бесплатно.

Тем временем ходят слухи, что в московской квартире Дмитрия якобы проведен обыск, но семья и директор «Элкомсофта» опровергают их, а руководство ГУВД обратилось к компании НТВ, первой распространившей эту информацию, с просьбой об опровержении.

Казалось бы, все хорошо. Однако ситуация складывается таким образом, что суд над Дмитрием выгоден всем сторонам - и поддерживающим изначальную позицию Adobe, и протестующим против нее. Он необходим федеральным силам, так как Дмитрий - первый реальный обвиняемый за все годы существования Digital Millennium Copyright Act (DMCA), а генеральный прокурор США уже заявил, что министерство юстиции намеревается ужесточить преследование электронных преступлений, более того: сенат выделил на следующий год дополнительные ассигнования на увеличение числа федеральных агентов, занимающихся такими преступлениями. Помимо этого, стало известно, что над пресловутым DMCA ведутся работы «с целью его улучшения», правда, не совсем ясно, что под этим подразумевается.

Не меньше нужен показательный процесс и Фонду электронного фронтира, который надеется превратить суд в шоу, выставляющее напоказ всю нелепость DMCA. В результате ситуация получается крайне неопределенная, но можно полагать, что Дмитрия ждет все-таки благоприятный исход. Есть, впрочем, один нюанс: виза Склярова не бесконечна… То-то будет забавно, если в случае оправдания по делу Adobe Диме предъявят обвинение в нарушении визового режима…

Врезка

Седьмого августа поступили в продажу электронные книжки с часовым механизмом саморазрушения. Электронное издательство RosettaBooks совместно с Adobe решило продавать книги, которые разрушаются через десять часов чтения. Примечательно, что первой книжкой-камикадзе стал роман Агаты Кристи с очень символичным названием - «И после не осталось никого»! Это первый в мире прецедент коммерческого продукта с ограниченным сроком использования - вы платите один доллар и получаете десять часов чтения, под которыми подразумевается суммарное время открытия книги (при том, что «вечная» версия романа стоит пять долларов). Книжки-самоубийцы тоже изготовлены по технологии eBook, и их нельзя ни скопировать, ни распечатать.

Интересно, понимают ли издатели все последствия такого шага? Не исключено, что подобные вещи способны только подхлестнуть интерес публики к программам «Элкомсофта», а не решить проблему увеличения доходов.


* - Adobe, сущ., 1) саман (необожженный кирпич).