Профессионализм
Качество
Скорость


Статьи
Технические средства защиты авторских прав

Технические средства защиты авторских прав
(ТСЗАП; англ. DRM - Digital rights management, неофициально иногда Digital restrictions management) - программные или программно-аппаратные средства, которые затрудняют создание копий защищаемых произведений (распространяемых в электронной форме), либо позволяют отследить создание таких копий.

Хотя DRM призваны воспрепятствовать лишь неправомерному копированию произведений, как правило, они не допускают, либо ограничивают любое копирование, в том числе добросовестное, поскольку невозможно техническими средствами автоматически отличить «законное» копирование от «незаконного». Такое ограничение возможностей пользователя вызывает критику DRM со стороны правозащитников.

Обычно средства DRM сопровождают защищаемые произведения (файлы, диски), а также встраиваются в средства воспроизведения (программы-оболочки для просмотра, карманные цифровые плееры, DVD-проигрыватели) и записи (DVD-рекордеры, Video Capture cards).

В отличие от защиты от копирования, под DRM подразумеваются более общий класс технологий, которые могут позволять ограниченное копирование, а также могут налагать другие ограничения, такие как ограничение срока, в течение которого возможен просмотр или воспроизведение защищаемого произведения. При этом под DRM понимаются именно технические средства защиты, в то время как защита от копирования может включать также организационные, юридические и другие меры.
История развития

Проблема незаконного копирования возникла еще задолго до появления цифровых и даже аналоговых устройств воспроизведения и копирования произведений. Механические пианино (пианолы), популярные в начале XX века, использовали перфоленту для управления клавишами. В США компании-производители переводили ноты в записи для пианол без уплаты гонораров издателям и композиторам. Несмотря на недовольство последних, их требование полностью запретить выпуск новых воспроизводящих устройств не было удовлетворено, однако производители были обязаны выплачивать определенную сумму за каждую выпущенную запись.

Позже проблема вновь возникла с появлением аудиомагнитофонов, а затем видеомагнитофонов. В США это привело к так называемому делу Betamax, в котором студия Universal пыталась запретить Sony производить видеомагнитофоны с возможностью записи. Дело разрешилось в пользу Sony, создав прецедент, согласно которому законно производство систем, которые, помимо нелегальных применений (создание нелегальных копий фильмов, транслируемых по телевидению), имеют существенные легальные применения (запись телепередач для последующего их просмотра в более удобное для пользователя время - данное применение также было признано добросовестным использованием (англ. Fair use) в ходе судебного разбирательства).

Позже фильмы также стали продаваться на видеокассетах, и вскоре появилась первая система для защиты от копирования от Macrovision. Она «обманывала» автоматическую регулировку усиления, используемую при записи видеокассеты, добавляя импульсы в пустой интервал вертикальной развертки, которые не влияли при этом на качество воспроизведения. Хотя Macrovision запатентовала не только саму систему DRM, но и способы её обхода, устройства для устранения защиты было довольно легко достать.

Переход на цифровые методы хранения и передачи информации только усилил обеспокоенность правообладателей. В то время как аналоговые записи неизбежно теряют своё качество не только при копировании, но даже и при нормальном использовании, цифровые записи могут быть скопированы или воспроизведены неограниченное количество раз без потери качества. В совокупности со всё большим распространением Интернета и файлообменных сетей это привело к увеличению объемов нелегального распространения медиапродукции до невообразимых размеров.

Эффективность

Большинство современных систем DRM используют криптостойкие алгоритмы защиты, однако эти методы не могут использоваться полноценно, поскольку основаны на предположении, что для получения доступа к зашифрованной информации требуется секретный ключ. Однако в случае DRM типичной является ситуация, когда ограничения обходятся правомерным обладателем копии, который для возможности просмотра (воспроизведения) должен иметь и зашифрованную информацию, и ключ к ней, что сводит к нулю всю защиту. Поэтому системы DRM пытаются скрыть от пользователя используемый ключ шифрования (в том числе используя аппаратные средства), однако это нельзя осуществить достаточно надежно, поскольку применяемые ныне устройства воспроизведения (персональные компьютеры, видеомагнитофоны, DVD-проигрыватели) являются достаточно универсальными и находятся под контролем пользователей.

Следует также отметить, что разрешить воспроизведение и в то же время запретить копирование представляет собой принципиально неразрешимую задачу (так называемая «аналоговая брешь», англ. analog hole): воспроизведение - чтение информации, её обработка и запись на устройство вывода, копирование - чтение и запись информации на устройство хранения. То есть, если возможно воспроизведение (включающее промежуточный этап чтения информации), возможно и её последующее копирование. Поэтому эффективная техническая защита от копирования при разрешённом воспроизведении может быть достигнута только когда всё устройство (компьютер, проигрыватель) находится целиком под контролем правообладателя.

Правовая основа

Поскольку DRM малоэффективны сами по себе, для них установлена правовая защита. Законодатели многих стран, идя навстречу желанию крупнейших правообладателей, ввели ответственность за обход (преодоление, отключение, удаление) DRM. Например, в России IV часть Гражданского кодекса РФ (вступившая в силу 1 января 2008 г.) предусматривает ТСЗАП.

Статья 1299. Технические средства защиты авторских прав
1. Техническими средствами защиты авторских прав признаются любые технологии, технические устройства или их компоненты, контролирующие доступ к произведению, предотвращающие либо ограничивающие осуществление действий, которые не разрешены автором или иным правообладателем в отношении произведения.
2. В отношении произведений не допускается:
1) осуществление без разрешения автора или иного правообладателя действий, направленных на то, чтобы устранить ограничения использования произведения, установленные путем применения технических средств защиты авторских прав;
2) изготовление, распространение, сдача в прокат, предоставление во временное безвозмездное пользование, импорт, реклама любой технологии, любого технического устройства или их компонентов, использование таких технических средств в целях получения прибыли либо оказание соответствующих услуг, если в результате таких действий становится невозможным использование технических средств защиты авторских прав либо эти технические средства не смогут обеспечить надлежащую защиту указанных прав.
3. В случае нарушения положений, предусмотренных пунктом 2 настоящей статьи, автор или иной правообладатель вправе требовать по своему выбору от нарушителя возмещения убытков или выплаты компенсации в соответствии со статьей 1301 настоящего Кодекса, кроме случаев, когда настоящим Кодексом разрешено использование произведения без согласия автора или иного правообладателя.

За указанные нарушения предусмотрена гражданско-правовая (ст. 1301 ГК РФ) и административная (ст. 7.12 КоАП РФ) ответственность. Отмечается, что закон (часть четвертая ГК РФ) обладает невысоким техническим уровнем и допускает неоднозначные трактовки. В частности, в том же Гражданском Кодексе (ч. IV, ст. 1280, п. 1) сказано:

Лицо, правомерно владеющее экземпляром программы для ЭВМ или экземпляром базы данных (пользователь), вправе без разрешения автора или иного правообладателя и без выплаты дополнительного вознаграждения:
1) внести в программу для ЭВМ или базу данных изменения исключительно в целях их функционирования на технических средствах пользователя и осуществлять действия, необходимые для функционирования таких программы или базы данных в соответствии с их назначением, в том числе запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), а также осуществить исправление явных ошибок, если иное не предусмотрено договором с правообладателем;
2) изготовить копию программы для ЭВМ или базы данных при условии, что эта копия предназначена только для архивных целей или для замены правомерно приобретенного экземпляра в случаях, когда такой экземпляр утерян, уничтожен или стал непригоден для использования. При этом копия программы для ЭВМ или базы данных не может быть использована в иных целях, чем цели, указанные в подпункте 1 настоящего пункта, и должна быть уничтожена, если владение экземпляром таких программы или базы данных перестало быть правомерным.

Таким образом, внесение изменений в технические средства защиты теоретически можно оправдать необходимостью создания резервной копии, поскольку всегда существует вероятность утраты лицензионного оригинала. И хотя это не станет оправданием непосредственного распространения взломанного варианта ПО, однако даёт возможность распространять ПО и просто полезную информацию, позволяющие такой взлом осуществить, под предлогом необходимости создания рабочей резервной копии.

На международном уровне обязанность государств обеспечить «правовую охрану и эффективные средства правовой защиты от обхода существующих» ТСЗАП закреплена в статье 11 Договора ВОИС по авторскому праву (ДАП) и в статье 18 Договора ВОИС по исполнениям и фонограммам (ДИФ). Россия присоединилась к этим договорам с 5 февраля 2009 года [5] [6]. В США имплементация «Договоров ВОИС в области Интернета» (ДАП и ДИФ) произошла посредством принятия Закона об авторском праве в цифровую эпоху (англ. DMCA, Digital Millennium Copyright Act), в Европейском союзе - Директивы ЕС об авторском праве (англ. EUCD, European Union Copyright Directive).

Звук, музыкальные произведения Аудио-CD

Первые методы защиты музыкальных компакт-дисков от копирования использовали нарушения стандарта записи Audio CD, которые не были заметны для большинства CD-проигрывателей, но не могли быть скопированы. Такие диски поэтому не имели логотипа Compact Disc Digital Audio, они также вызывали проблемы в некоторых плеерах и компьютерах

В 2005 году Sony BMG стала использовать новую технологию DRM для защиты своих аудио-CD от копирования при прослушивании на персональном компьютере. Диск можно было воспроизводить на компьютере только с помощью специальной программы, записанной на нём; также можно было создать 3 резервных копии альбома. Помимо этого на компьютер пользователя устанавливалась программа, предотвращающая перехват аудиопотока во время воспроизведения. Данная программа являлась руткитом: она скрывала файлы и директории, использовала вводящие в заблуждение названия процессов и сервисов, не имела возможности удаления]. Поскольку программа представляла угрозу безопасности компьютера, Sony была вынуждена отозвать миллионы компакт-дисков. Позднее была обнаружена троянская программа, использующая уязвимость в DRM компании Sony.

Музыка в Интернете

Многие интернет-магазины США, продающие музыку онлайн, используют DRM. Один из крупнейших - Apple iTunes Store - использовал систему DRM FairPlay. Система использует обычные аудиофайлы формата MP4. Каждый файл содержит звуковой поток в формате AAC, зашифрованный с помощью AES с использованием основного ключа (англ. master key), а также сам основной ключ, зашифрованный с помощью ключа пользователя (англ. user key). Ключи пользователя генерируются случайно для каждого сеанса, их копии хранятся на серверах Apple и в защищенном репозитарии iTunes (клиентской программы, используемой для доступа к iTunes Store). Один и тот же аккаунт iTunes Store можно использовать не более чем на пяти компьютерах. iTunes позволяет копировать аудиофайл на неограниченное количество плееров iPod (при этом ключи пользователя также копируются во внутренний репозитарий плеера), однако на одном iPod можно использовать музыку, полученную не более чем из пяти различных аккаунтов.[ iTunes также позволяет записывать аудиофайлы на компакт-диски. Один и тот же плейлист можно записать не более семи раз, однако каждый отдельный файл можно записывать неограниченное число раз. Полученные аудио-CD не содержат DRM, поэтому несложно получить аудиофайлы без защиты, сделав рип CD-диска, однако при этом качество звука может уменьшиться при перекодировании. Программа Requiem позволяет извлекать ключи пользователей из хранилища iTunes, однако Apple регулярно выпускает обновления, меняя способы хранения ключей.

Однако 6 февраля 2007 г. глава Apple Стив Джобс опубликовал открытое письмо «Мысли о музыке» (англ. Thoughts on Music), в котором призвал звукозаписывающие компании продавать музыку без DRM. С начала 2009 года музыка в iTunes Store по соглашению с большинством издателей постепенно стала полностью доступна без DRM.

Видеоизображения, фильмы

Первой технологией защиты DVD-дисков от копирования являлась CSS (Content Scramble System). Каждый производитель лицензировал свой ключ DVD-проигрывателя (англ. Player Key) (один из 409 имеющихся) для использования в своих устройствах у DVD Copy Control Association - организации, основанной DVD Forum. Каждый DVD-диск, защищенный CSS, содержал ключ диска (англ. Disk Key), который расшифровывался с помощью ключа данного DVD-проигрывателя, после чего можно было расшифровать всю остальную информацию на диске. Ключи записывались в lead-in-области диска, чтобы сделать невозможным их непосредственное копирование[15]. В 1999 году Йон Лех Йохансен (Jon Lech Johansen), также известный как DVD Jon, опубликовал программу DeCSS, позволявшую расшифровывать и воспроизводить DVD-диски, защищенные CSS, в операционной системе Linux, для которой ключи проигрывателей не были лицензированы. Он использовал ключи, переданные анонимным хакером, который извлек их из программы XingDVD, хранившей ключи в открытом виде. Позже была найдена уязвимость, которая позволяла взломать защиту методом полного перебора на любом компьютере, мощность которого достаточна для воспроизведения DVD[].

Региональная защита DVD

Разделение мира на DVD и HD DVD зоны

Региональная защита DVD является средством DRM, позволяющим регулировать продажу DVD, HD DVD и Blu-Ray дисков в различных странах мира. Система призвана решить проблему распространения дисков в странах, где премьера фильма еще не закончилась и он ещё не вышел на DVD. Однако данная технология позволяет также устанавливать разные цены для розничной продажи дисков в разных странах, что противоречит правилам свободной торговли. По этой причине в Австралии и Новой Зеландии запрещена продажа DVD-проигрывателей, ограничивающих воспроизведение дисков каким-либо регионом

Advanced Access Content System

AACS (Advanced Access Content System; русск. улучшенная система доступа к содержимому) - система DRM, используемая для защиты HD DVD и Blu-ray дисков, опубликованная в апреле 2005 г. и окончательно принятая 5 июня 2009 г. консорциумом AACS LA (англ. AACS Licensing Administrator), включающим Disney, Intel, Microsoft, Panasonic, Warner Bros., IBM, Toshiba и Sony. Система сочетает в себе различные методы, предотвращающие незаконное копирование и распространение видеоматериалов.

Система использует более стойкое по сравнению с CSS шифрование AES, а также использует схему широковещательного шифрования на основе дерева разностей подстановок (англ. subset difference tree). Последняя использует фиксированный набор ключей носителей (англ. Media Key), необходимых для расшифрования содержимого диска, и наборы ключей устройств (англ. Sets of Device Keys), лицензируемые производителям проигрывателей. Ключи носителей хранятся на диске в специальным образом зашифрованном виде так, что каждый конкретный ключ устройства не может расшифровать все возможные ключи носителей. Это позволяет отзывать скомпрометированные ключи (например, извлеченные посредством отладки из программных плееров), используя в новых выпускаемых дисках только те ключи носителей, которые могут быть расшифрованы только нескомпрометированными ключами. Непосредственное же копирование диска невозможно, поскольку в шифровании участвует уникальный серийный номер (англ. Volume ID), который может записать только завод-изготовитель.

Система использует цифровые водяные знаки для отслеживания взломанных ключей, а также водяные знаки компании Verance для звуковых дорожек к фильмам, позволяющие обнаруживать звук, записанный в кинотеатре («экранка»), и блокировать его воспроизведение.

Признак ограничения изображения (англ. ICT, Image Constraint Token) позволяет ограничить максимальное разрешение для аналоговых выходов до 960?540 для предотвращения использования «аналоговой бреши». Полное разрешение 1920?1080 возможно только для выходов HDMI или DVI, которые поддерживают HDCP.

Функция контролируемого копирования (англ. Managed Copy), недавно включенная в стандарт AACS, позволяет создавать резервные копии на Blu-ray и DVD-дисках, в виде файлов, совместимых с DRM компании Microsoft, а также делать копии более низкого качества для портативных видеоплееров. Технология доступна только в сравнительно новых видеопроигрывателях и требует подключения к Интернет для учета количества копий данного диска.

В настоящее время AACS взломана не полностью. 16 апреля 2007 ключи плееров WinDVD и PowerDVD были отозваны (поскольку были ранее опубликованы в Интернете), а соответствующие программы обновлены, однако вскоре в Сети появились новые, до сих пор действующие ключи. Также был произведен аппаратный взлом привода HD DVD, используемого с Xbox 360, для частичного обхода защиты, позволяющего взлом без использования ключей устройств

Предотвращение перехвата видео- и аудиопотока

Интерфейсы DVI (необязательно) и HDMI поддерживают технологию HDCP (High-bandwidth Digital Content Protection, русск. защита широкополосного цифрового содержимого), которая использует шифрование при передаче сигнала между видеопроигрывателем и монитором для предотвращения перехвата видеопотока, а также позволяет осуществлять вывод только на сертифицированные устройства. Однако оказалось, что эта технология обладает низкой криптостойкостью и может быть взломана

Компания Microsoft включила в свою операционную систему Windows Vista технологию Protected Media Path (русск. защищенный канал данных), позволяющую шифровать информацию, передаваемую видеокарте или монитору, а также запрещать воспроизведение, если запущены программы без цифровой подписи

Телевизионные программы

Для защиты телепрограмм, передаваемых по телевидению высокой чёткости, предусматривается наличие флага передачи (англ. Broadcast flag), позволяющего определить, разрешена ли запись. Одним из наиболее перспективных стандартов является разработанный для европейского телевидения DVB-CPCM (DVB Content Protection and Copy Management, русск. защита содержимого и управление копированием).

Текст, электронные книги

Формат Adobe PDF поддерживает различные методы защиты содержимого:
полное криптостойкое шифрование документа, требующее ввод пароля для любых операций с документом, включая открытие и просмотр;
защита документа, определяющая, возможно ли копирование, извлечение текста, печать или изменение документа. Хотя стандарт ISO требует, чтобы все программы просмотра PDF следовали установленным ограничениям, например, Okular имеет опцию, которая позволяет игнорировать ограничения в просматриваемых файлах
Adobe DRM - технология защиты используемая в Adobe Reader версии 6.0 и выше. Используется в различных книжных интернет-магазинах, поддерживает привязку возможности просмотра к компьютеру пользователя или другому устройству (например, КПК или электронной книге), позволяет ограниченное количество раз копировать документ с одного устройства на другое (авторизованное в Adobe Content Server), позволяет запретить извлечение текста и печать документа, а также ограничить срок, в течение которого возможен доступ к документу

Популярный в России открытый формат электронных книг FictionBook не поддерживает DRM

Компьютерные игры

Некоторые издатели компьютерных игр используют технологии DRM для защиты от копирования. Зачастую при запуске таких игр необходимо вставить диск с игрой в оптический привод, при этом проверяются низкоуровневые особенности лицензионных CD и DVD-дисков, которые невозможно воспроизвести при копировании в домашних условиях. Также подобные системы DRM часто устанавливают в систему драйвер для защиты от эмуляторов дисководов (например, DAEMON Tools и Alcohol 120%), а иногда требуют регистрации через Интернет.

Игровые приставки, такие как Xbox 360 и PlayStation 3, также содержат систему проверки диска на лицензионность.

Критика DRM

Член движения Defective by Design, протестующий против DRM в Бостоне 25 мая 2007 г.

Главным недостатком самой концепции DRM является неудобство использования. Дополнительные ограничения, накладываемые в первую очередь на честных потребителей аудиовизуальной продукции или устройств, осуществляющих запись или воспроизведение информации и поддерживающих технологии защиты авторских прав, являются, по мнению экспертов, серьёзным изъяном. Сами принципы DRM и многие их реализации могут противоречить законодательству некоторых стран Существенной проблемой является ещё и то, что большинство систем DRM не совместимы между собой: например, музыку, купленную с помощью Apple iTunes и защищенную DRM, невозможно прослушивать на каких-либо других плеерах, кроме iPod[30]. Также зачастую системы DRM для персональных компьютеров используют методы защиты от взлома, делающие работу системы пользователя нестабильной и представляющие угрозу её безопасности

Некоторые из наиболее эффективных DRM требуют для использования защищённой копии постоянное сетевое соединение с контролирующей системой. Когда поддержка системы контролирующим лицом прекращается, защищённые копии становятся бесполезными. Некоторые компании перед отключением предлагают клиентам компенсацию или копии в незащищённом формате. Например, в апреле 2008 г. Microsoft решила закрыть до конца августа более не действующий MSN Music Store и отключить серверы, необходимые для получения ключей к ранее купленным в этом магазине музыкальным произведениям, после чего пользователи не смогли бы воспроизводить их после замены компьютера. Однако после многочисленных жалоб пользователей Microsoft продлила срок работы серверов до 2011 года

Существуют целые общественные движения, которые пропагандируют отказ от использования технологий DRM и ставят своей целью предупреждение неосведомленных о таких недостатках потребителей от приобретения подобной продукции. Наиболее известными являются кампания Defective by Design, запущенная Free Software Foundation против DRM, а также организация Electronic Frontier Foundation, одной из целей работы которой также является противодействие DRM. GNU GPL версии 3 прямо говорит, что произведение, использующее данную лицензию, не должно быть частью DRM, а также требует не запрещать обход DRM при передаче произведения