30 августа колумнист MIT Technology Review Уэйд Рауш сообщил, что вслед за взломом защиты электронных книг Adobe неким программистом была взломана и защита книг для Microsoft Reader - программы, позволяющей читать электронные книги в другом крайне распространенном формате.

Для файлов, предназначенных для MS Reader, разработаны три степени защиты, которые применяются в зависимости от требований издателя конкретной книги. Программист, о котором идет речь, нашел способ обойти наиболее сильный из трех вариантов защиты - "исключительно для владельца", предполагающую возможность скопировать книгу лишь единожды. С помощью разработанного им метода самые защищенные книги MS Reader конвертируются в файлы, которые затем можно читать любым веб-браузером (Уэйд Рауш пишет, что процесс конвертирования был продемонстрирован ему лично). Программист был вынужден взломать защиту, поскольку возможности скопировать книгу лишь на один дополнительный компьютер его категорически не устраивала - ему требовалось больше копий. Одним словом, самые защищенные на свете электронные книги Microsoft Reader - больше не самые защищенные.

Только неизвестно, благодаря кому. Программист объяснил Раушу, что разработал способ взлома для собственных нужд, не планирует распространять сведения о найденной дыре и уж тем более - продавать написанную им утилиту. И попросил своего имени не называть. Представитель Microsoft Джефф Рамос в интервью Technology Review округло сообщил следующее: "Мы не комментируем предполагаемые нарушения систем безопасности нашего программного обеспечения. В общем случае, если это требуется, мы принимаем необходимые меры". Что это значит, затрудняюсь сказать; неизвестно, что могут в данном контексте означать "необходимые меры" в понимании Microsoft. Но, учитывая наличие у корпорации богатого опыта по защите прав на свою интеллектуальную собственность, легко предположить, что "необходимые меры" включают в себя, в том числе, и судебное преследование. В таком случае, безымянный программист, безусловно, прав в своем стремлении остаться безвестным.

Есть разные модели поведения в подобных ситуациях. Голландский криптоаналитик Нильс Фергюсон, собравший данные о дырах в системе защиты цифрового видео корпорации Intel, отказался их опубликовать даже в Голландии, решив, что свобода пересечения границы США ему дороже. Напротив, глава Elcomsoft Александр Каталов планирует выступление с докладом, уже ставшим поводом к аресту Дмитрия Склярова, в ноябре на конференции по безопасности в Амстердаме (что, прямо скажем, скорее рассчитанный ход в кампании против DMCA, чем факт личной храбрости). Фелтен выступил с докладом о дырах в защите цифрового аудио, заручившись обещанием RIAA не вмешиваться и не протестовать. Но, так или иначе, американские ученые крайне обеспокоены тем, что их свобода мыслить, исследовать и публиковать результаты исследования поставлена DMCA под удар.

Однако специалистов из Бюро по интеллектуальной собственности США все это, похоже, ни капли не беспокоит. В среду Бюро опубликовало результаты проведенного по требованию Конгресса анализа DMCA. Общий итог таков: закон нуждается в некоторых уточнениях в части, касающейся гарантии права потребителя на fair use (Бюро рекомендует ввести требование обеспечивать пользователям возможность создавать дополнительные копии, а также позволить им хранить архивированные копии транслируемых в Интернете аудио- и видеоданных), однако принципиального пересмотра не требует. Есть авторитетное и вполне резонное мнение, что дальнейшее применение таких тисков приведет лишь к тому, что потребители откажутся потреблять то, что держатели копирайта им подсовывают: защищенные от копирования компакт-диски рискуют просто оказаться невостребованными на рынке. Но и такие соображения не кажутся чиновникам убедительными. Конгресс может не планировать чудовищную работу по пересмотру DMCA на ближайшее время. Это означает, что по-прежнему можно осудить за публикацию данных о том, как обойти систему защиты объекта копирайта, по-прежнему можно притворяться, что свобода кода - не свобода слова, а написание программ - не средство самовыражения программиста, по-прежнему считать линк на сомнительные материалы аналогом публикации сомнительных материалов.

В общем, есть чем и дальше пугать программистов.

версия для печати