Раздел подготовили: Максим Белоус, Игорь Новиков
Встречаются люди, искренне убежденные, что владелец авторских прав вправе оберегать от нелицензированного копирования любыми доступными способами всякий продукт творчества, облеченный в цифровую форму. В частности – внедрением DRM, аппаратно-программной системы управления цифровыми правами. Однако понравится ли искренним адвокатам DRM то, что приобретаемый ими защищенный контент однажды может оказаться для них недоступным?
DRM-контент какое-то время пропагандировался его апологетами в качестве адекватной альтернативы пиратству. Казалось, пройдет еще немного времени, владельцы авторских прав умерят свои аппетиты – и широкая Интернет-публика с восторгом откажется от нелицензионной продукции. Однако пыл тех, кто уже всерьез подумывает взять билет на разводящий пары DRM-поезд, заметно остудило недавнее высказывание Стивена Металитца, вашингтонского адвоката, представляющего в судах интересы RIAA, MPIAA и прочих держателей авторских прав. Он заявил буквально следующее: «Мы отвергаем ту точку зрения, что владельцам авторских прав и тем, кто получает от них лицензии, необходимо обеспечивать потребителей вечным доступом к плодам авторского творчества. Никто из тех, кто представляет на рынке товары или услуги, не следует столь завышенным требованиям. Никто не ожидает, что компьютеры или иные электронные устройства будут работать вечно, и нет никакого резона, чтобы к какой бы то ни было разновидности доставки потребителю защищенного авторским правом контента предъявлялись подобные требования». В переводе с юридического на разговорный это означает, что покупатели защищенного DRM-контента очень наивны, если рассчитывают, что однажды выложенные за такой файл деньги обеспечат им «вечный» доступ к нему.
Аналогия с обычными медианосителями (грампластинками, CD, DVD) очевидна: носители не вечны, и их естественное разрушение являет собой акт «натурального» прекращения действия лицензии на использование, выданной владельцу в момент приобретения такого носителя.
Проблема лишь в том, что держатели авторских прав, апеллируя к привычным и вполне устраивающим их сценариям использования медиаматериалов, упорно закрывают глаза на окружающую их реальность. А реальность набирающих активность пиринговых сетей, все более востребованных домашними пользователями СХД и «облачных» хранилищ данных, такова, что замшелым принципам, по которым силится действовать DRM, в ней остается все меньше места.
На выставке SIGGRAPH 2009 публике были представлены несколько устройств, за которыми, возможно, будущее. Наибольший интерес у посетителей выставки вызвала «ощутимая голография» (Touchable Holography) – интерфейс, разработанный коллективом профессора Хироюки Синода из Токийского университета. Трехмерное изображение формируется посредством ЖК-монитора и вогнутого зеркала, в результате вполне вещественный объект кажется висящим в воздухе перед наблюдателем. К объекту можно прикоснуться: ультразвуковой излучатель, входящий в систему, способен сформировать на ладони наблюдателя ощутимое давление. В итоге появляется возможность получать тактильные ощущения от виртуальной реальности (например, ловить руками капли компьютерного дождя), а также взаимодействовать с цифровыми объектами привычным образом – нажимать на виртуальные кнопки с отличной обратной связью, пролистывать вполне ощутимые страницы электронных книг и т. п.
Другой способ скрещения виртуального мира с вещественным предложил студент французской Школы дизайна Франц Лазорн. Его версия популярного сейчас приложения Augmented Reality («дополненная», «насыщенная» реальность) позволяет по-новому взглянуть на свои старые игрушки тем детям цифрового века, которым более привычны стратегии в реальном времени и шутеры от первого лица, а не кубики и солдатики.
Разработка Лазорна под названием Scope позволяет преобразовывать реальность вокруг самой обыкновенной игрушки, снятой Web-камерой. На экране компьютера такая игрушка оказывается уже в той самой «насыщенной» реальности: пространство вокруг нее расчерчивается на привычные компьютерным стратегам шестиугольники, сама игрушка получает боевые характеристики и возможности. В результате классическая игра в солдатики становится натуральным «варгеймом», где за точным соблюдением правил следит компьютер, он же обеспечивает спецэффекты, а настоящие (в смысле – игрушечные) фигурки с успехом замещают роли виртуальных солдатиков.
Virtualization Gate – тоже французская разработка, созданная усилиями INRIA и университета Гренобля. Входящий во «Врата» пользователь оказывается в тщательно смоделированном мире, с которым можно взаимодействовать. Информация с камер позволяет точно вычислять положение и позу игрока в пространстве в каждый момент времени и в соответствии с этим изменять смоделированный мир. Но самый ошеломляющий эффект на посетителей выставки произвело изобретение Криса Харрисона из университета Карнеги—Мэллона: Scratchable Input, т. е. ввод при помощи царапания. В буквальном смысле: любой, кому хоть раз приходилось проводить, скучая, ногтями по столешнице или доске, мог заметить, что звук получается разным в зависимости от того, вертикально эту поверхность царапать или горизонтально.
Оказалось, что чувствительности микрофона обычного мобильника (усиленного в некоторых случаях стетоскопом) достаточно, чтобы определять «на слух» направление движения ногтя по твердой поверхности – после предварительной калибровки, конечно. В результате для «рукописного» ввода можно использовать не сенсорный экран, а стол, стену, книжную обложку, дверцу шкафа – любую твердую поверхность. Осуществлять навигацию по экранному меню телефона таким образом сложновато, а вот вводить текст – самое милое дело.
Как стало известно из обзора технологических новинок, опубликованного на сайте Массачусетского технологического института (MIT), двухфакторная аутентификация, которая активно используется при проведении онлайновых банковских операций, больше не считается абсолютно безопасной для создания надежной защиты. История ее взлома впрямь получилась детективной.
В середине июля этого года бухгалтер производственной копании Ferma (Маунтин-Вью, шт. Калифорния) вошел в онлайновую банковскую систему для выполнения текущих операций по счету компании, где он работает. Для его аутентификации использовалась технология защиты с одноразовыми паролями, что было сделано для повышения безопасности системы.
Однако оказалось, что на машине этого пользователя присутствовал «попутчик». Тщательное исследование его компьютера, проведенное в последующем, показало, что до злополучного входа в банковскую онлайновую систему он посетил некий Web-сайт, откуда в его компьютер внедрился вредоносный программный код. Когда бухгалтер стал выполнять через онлайн-банкинг легитимные банковские операции, программа одновременно с ними инициализировала 27 банковских транзакций по различным счетам, что в итоге привело к незаконному перечислению денежных средств на сумму 447 долл. Все было сделано за считанные минуты. «Они не только смогли внедриться в мой системный кабинет, но и сумели точно узнать, сколько средств они могут снять, поскольку посмотрели установленные мною лимиты по операциям». Это слова подставленного менеджера, которым оказался Рой Феррари, президент компании Ferma.
Кража удалась несмотря на то, что в Ferma применялась система одноразовых паролей, шестизначных цифровых кодов, генерируемых специальным электронным устройством (токеном), которые меняются каждые 30–60 с. Онлайновые мошенники обошли эту систему защиты, используя специальную программу – работающего в реальном времени «трояна», который выполнял нужные им транзакции, пока пользователь находился в онлайновом режиме в банковской системе.
Эксперты по безопасности, проанализировавшие эту ситуацию, утверждают, что вина в данном случае лежит на банке, который должен был предложить своим клиентам более сложную и надежную систему безопасности, чем в данном случае. Например, можно было бы увеличить число защищенных переходов, предложив барьеры с генерацией дополнительных одноразовых ключей. Или нечто подобное.
Другим возможным решением могло бы быть использование дополнительных каналов подтверждения. Например, координация транзакций через звонок по телефону или передачу контрольного значения средствами SMS.
Решение всегда есть. Но следует также помнить: игра с хакерами – это как игра в кошки-мышки. В ней изобретательными должны быть не только кошки, но и мышки. Тогда за этим процессом можно наблюдать долго. Если же одна из сторон перестает быть изобретательной, то игра быстро заканчивается.
Устройства типа «мультимедийные планшеты (tablet gadgets)» сегодня держатся в тени, хотя их ждет большое будущее. Возможно, даже более масштабное, чем недавний приход нетбуков. На чем строится такой прогноз?
Например, говоря о нетбуках, мы сравниваем их с малоформатными ноутбуками, с которыми они конкурируют и соответственно делят пользователей. Когда же речь заходит о мультимедийных планшетах, то оказывается, что те представляют собой нечто особенное. Их нельзя отнести ни к телефонам или смартфонам, ни к ноутбукам или нетбукам. Их удобно использовать не только для чтения текстов и книг, как «читалки» электронных книг. Они значительно более функциональны, позволяя делать многое из того, что раньше казалось нереальным для мобильных гаджетов.
Главное – эти устройства имеют цветной экран и не ограничены возможностью просмотра только черно-белых текстов. И… в них используются те же креативные находки, за которые так любят гаджеты Apple. Правда, сегодня такие устройства появляются только как технологические концепты. Один из них – модель под названием The Courier. По оценкам тех, кто уже видел ее, это далеко не то же самое, что долгожданный концепт планшета Apple под названием iPad. Концепт Microsoft, говорят очевидцы, гораздо лучше.
Что касается конструкции, The Courier – это «книжка» из двух сенсорных экранов, соединенных шарниром. Внешне и впрямь похоже на книжку. С экрана можно вводить текст, выполнять простые рисовальные действия, осуществлять обводку объектов, их вырезание с использованием пера. Если пера под рукой нет, то можно проделать аналогичные операции пальцем. На прототипе присутствуют индикаторы качества сигнала беспроводной связи и остатка емкости батареи. С обратной стороны гаджета, как на телефоне, установлен объектив фотокамеры. Других подробностей Microsoft пока не сообщает. Однако в Интернете уже «бродит» видеозапись с демонстрацией работы этого гаджета (вы можете отыскать ее самостоятельно или посмотреть с компакт-диска PC Magazine/RE, 10/2009).
Отечественный клон Facebook «ВКонтакте» недавно подарил своим завсегдатаям поистине шекспировского накала переживания – посредством онлайновой игры «Счастливый фермер». Довольно-таки простенькая флэш-игрушка, но, как выясняется, она предоставляет добротно унавоженную почву для произрастания самых разнузданных человеческих страстей.
Виновно ли в том закрытие по всей стране казино и залов игровых автоматов, неясно; однако к последнему времени число «счастливых фермеров» составляло около 7 млн. человек. Учитывая, что игра небесплатная, точнее, самые лакомые «плюшки» для прокачки своей фермы можно купить только за реальные деньги, доходы ее автора можно оценивать как весьма солидные. Однако большой бизнес подразумевает и большие проблемы. Игра содержала ряд ошибок, позволявших обрести вожделенные артефакты бесплатно, что давало серьезную фору не постеснявшимся использовать ошибки программы игрокам.
И вот, как гром среди ясного неба, во «ВКонтакте» разразился чудовищный скандал. В один прекрасный момент, проснувшись и заглянув на свои странички, пользователи обнаружили, что нажитое «непосильным трудом» исчезло.
Был произведен откат игровых баз («обнуление»), и миллионы виртуальных фермеров остались у изначального разбитого корыта – с нулевым балансом, неосвоенным огородом и пустым хлевом. «ВКонтакте», а затем и весь Рунет всколыхнула волна негодования.
Форум автора программы затрещал под тяжестью гневных, жалобных, язвительных и просто угрожающих посланий. Забавно, что возмущение фермеров-любителей готово принять самые разнообразные формы.
Вплоть до судебных процессов – облапошенные фермеры внезапно заинтересовались, а платит ли автор программы налоги со своих сверхдоходов, а правомерным ли было предоставление им услуг развлекательного характера без заключения договора, а есть ли у него лицензия на такую деятельность?
Со стороны же ситуация выглядит комичной до слез. Люди по собственной воле втягивались в невинную на первый взгляд забаву. Приводили друзей – ведь получать «золотые монеты» можно было как раз за голоса, отданные другими пользователями «ВКонтакте». Не задумываясь, тратили кто сотни, а кто и тысячи рублей на усовершенствование воображаемой фермы – даже не поинтересовавшись, имеются ли какие-то гарантии сохранности приобретенных внутриигровых предметов. И наконец, вовсю эксплуатировали игровые баги («ведь все так делают»).
Произведя все эти как минимум рискованные, а как максимум безрассудные действия по собственной свободной воле, люди теперь ищут защиты у закона (либо рвутся разобраться с обидчиком в традициях лихих девяностых). Великолепный материал для социолого-психологического исследования, честное слово.