Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 69
Ваш компьютер против вас
Подобные же водяные знаки разрабатываются для маркировки документов и изображений, обрабатываемых с помощью компьютера. Многие из этих систем зависят от запущенного на компьютере конечного пользователя доверенного программного обеспечения [trusted software]. Программное обеспечение конечного пользователя взаимодействует по сети с программным обеспечением на компьютере издателя. Программное обеспечение на компьютере издателя обеспечивает, чтобы каждый пользователь был обеспечен своей собственной, уникальной, персонализированной и снабженной водяными знаками версией документа. Программное обеспечение на компьютере клиента присматривает за конечным пользователем. Клиентское программное обеспечение регистрирует факт использования, пытается предотвратить попытки пользователя сделать несанкционированную копию и в некоторых случаях передает статистическую информацию издателю. Клиентское программное обеспечение называется «доверенным», потому что конечный пользователь вынужден доверять ему:
Электронное управление правами
DigiBox от InterTrust – система транспортировки защищенной авторским правом информации от создателя, через дистрибьютора к конечному потребителю и взыскания с последнего платы. Эта система управления правами базируется на «сильной» криптографии для защиты информации и специализированном программном обеспечении, защищающем информацию от копирования после расшифрования на компьютере конечного пользователя. Но систему можно обойти при помощи специального программного обеспечения, запущенного на домашнем компьютере. По этой причине в 1999 году конгресс принял, а президент Клинтон подписал Digital Millenium Act. [p53] Наряду с другими вещами, Digital Millenium Act инкриминирует человеку в преступление отключение программного обеспечения защиты от копирования, работающего на его компьютере. [Рисунок любезно выполнен Крисом Рейли из Reilley Design с разрешения InterTrust]
поскольку это программное обеспечение работает на его компьютере и нет эффективного способа проверки его функционирования. Современные компьютеры редко по доброй воле вступают в сговор с такими системами. Настольный компьютер общего назначения под управлением операционной системы Windows или Macintosh может быть легко перепрограммирован на обход любой формы диктата со стороны владельцев авторских прав. Но в будущем, конечно, компьютеры могут быть укомплектованы специальным оборудованием, которое обеспечит выполнение ограничений касательно авторских прав. Расположенная в Силиконовой долине фирма InterTrust – одна из нескольких компаний, создающих основу для таких систем. InterTrust разработала всесторонне продуманную схему доставки цифровой информации конечным пользователям со следующими предопределенными «бизнес-правилами».
Приобретение [purchase]. Пользователь однократно вносит плату и получает право на неограниченное использование.
Плата за каждое использование [pay-per-use]. Пользователь вносит небольшую плату каждый раз, когда пользуется информацией.
Смешанная оплата [upfront fee]. Осуществляется первоначальный платеж, за которым следуют последовательные небольшие платежи.
От аренды к владению [rent-to-own]. Неограниченный доступ предоставляется после определенного количества выплат.
Свободное использование [free use]. Как понятно из названия, это правило подразумевает неограниченный доступ без оплаты.
Система автоматически отслеживает каждого пользователя, взыскивает с него определенное количество денег, не позволяет ему удалить информацию об авторских правах и предотвращает попытки с его стороны воспользоваться правами, которые ему не предоставлены. В системе InterTrust вы можете заплатить пять центов за право просмотра документа через Интернет, дополнительно оплатить десять центов за право распечатать документ и один цент за право переслать документ другу, с которого, в свою очередь, будет взыскано пять центов за право прочитать больше, чем несколько первых абзацев. InterTrust базируется на идее, что корпорации будут заинтересованы распространять большое количество информации по очень низким ценам, если будут уверены, что каждое законное использование будет оплачено, а незаконное будет автоматически запрещено.
Цифровая подпись – один из базовых кирпичиков, на которых строятся системы управления правами, подобные InterTrust. Цифровая подпись – это полученный с помощью криптографических преобразований блок информации, который может быть создан одним человеком (или организацией) и проверен другим. С использованием цифровой подписи становится возможным снабдить документ уникальным идентификатором, именем подписавшего, информацией о времени и месте подписания и другими данными. [p54]
Подпись – очень гибкая технология. Подобно водяным знакам, музыкальное произведение может быть подписано автором, потом издателем, а затем каждым человеком, желающим передать его в электронном виде. В то же время цифровые подписи могут быть проверены очень быстро. Электронные сети вроде Интернета могут быть запрограммированы таким образом, чтобы не передавать информацию, пока отправитель не подпишет ее своей цифровой подписью. Аналогичным образом компьютеры могут быть запрограммированы так, чтобы принимать только должным образом подписанную информацию.
Водяные знаки и цифровые подписи являются мощными средствами искоренения анонимности, присущей сегодня цифровым носителям. Жители будущего, оглядываясь на последние дни XX столетия, удивятся, что идентичные копии книг, компакт-дисков, видеокассет и электронной информации когда-то распространялись среди тысяч, даже миллионов потребителей. Еще больше они будут поражены тем, что все эти люди владели компьютерами, магнитофонами и копировальными машинами, способными производить бесконечное число прекрасно подходящих для использования, если не полностью идентичных копий. Что могло остановить широкое распространение пиратства, кроме человеческой совести?
Конечно, боязнь водяных знаков может эффективно снизить уровень бесхитростного, случайного пиратства, столь распространенного сегодня. Но эти системы, скорее всего, бессильны против определенного круга посвященных лиц, имеющих доступ к цифровой информации еще до нанесения на нее водяных знаков. «В декабре прошлого года [1996] я был в Дублине, когда U2 закончили свой новый альбом. Не прошло и месяца, как два сингла из альбома стали распространяться через Web без разрешения», – рассказывает Москович. Вероятнее всего, утечка этих треков произошла через сотрудников студии.
Но даже если системы водяных знаков станут распространенными повсеместно, определенные пираты все равно будут находить способы неотслеживаемого получения дисков, которые они хотят скопировать. МСА может потребовать, чтобы диски продавались только после предъявления удостоверения личности с фотографией и снятия отпечатков пальцев. Но это не сможет воспрепятствовать банде пиратов ворваться в дом невинной девочки-подростка, украсть все ее любимые записи и выпустить их миллионным тиражом, подставив ее под удар. В конечном счете системы водяных знаков почти готовы для использования опасений и контроля в качестве средств предотвращения нарушения авторских прав.
p53
Полное название – Digital Millenium Copyright Act, DMCA. На основании положений этого закона во время конференции, проходившей в Лас-Вегасе в июле 2001 года, был арестован сотрудник московской компании «Элкомсофт» Дмитрий Скляров. Российского программиста обвинили в нарушении упомянутого закона за то, что он разработал программу, позволяющую владельцу законно приобретенной копии электронной книги (e-book – специальный защищенный от копирования формат хранения информации) делать дополнительные копии.
p54
Следует упомянуть и еще об одном важном свойстве цифровой подписи. Она не только несет информацию о подписавшем ее лице, но и жестко связана с подписанным документом. Если эту подпись просто прикрепить к другому документу или изменить в исходном документе хотя бы один символ или даже бит, это сразу же будет установлено при проверке.