Sony защищает CD недозволенным приемом?
Испытывая на этой неделе секьюрити-ПО, в создании которого он участвовал, Марк Руссинович обнаружил глубоко во внутренностях своего ПК то, чего там быть не должно.Опытному программисту, написавшему книгу по Windows, потребовалось время, чтобы точно установить, откуда это взялось; но в конце концов выяснилось, что код оставлен недавно купленным им CD.
Альбом Ван Занта производства SonyBMG, приобретенный на Amazon.com, рекламировался как защищенный от копирования, и поместив диск в свой компьютер, Руссинович подтвердил соглашение по инсталляции. Позднее он обнаружил, что ПО использует изощренный способ маскировки с применением rootkit — инструмента, который сам по себе не опасен, но часто используется вирмейкерами, чтобы замести все оставленные ими в компьютере следы.
«Мы пытаемся провести черту между справедливым использованием и нарушением цифровых прав, и возникающие проблемы типа этой необходимо обсудить с юристами и компаниями, чтобы решить, что является справедливым и честным, — говорит Руссинович. — Однако это, по-моему, заходит слишком далеко».
Руссинович подробно описал свои действия в блоге, что немедленно вызвало критику технологии SonyBMG со стороны представителей секьюрити-сообщества. Гневная реакция подчеркивает, что, несмотря на нарастающее число выпускаемых популярных альбомов с защитой от копирования, эта технология все еще способна возбуждать горячие эмоции и вызывать яростные споры. Некоторые секьюрити-компании считают, что rootkit подвергает компьютер риску — по крайней мере теоретическому.
Создатель ПО защиты от копирования, британская компания First 4 Internet, говорит, что механизм маскировки не опасен, и чтобы гарантировать это, ее команда тесно сотрудничала с крупными антивирусными фирмами, такими как Symantec. Функции маскировки призваны если не предотвратить, то хотя бы затруднить возможность взлома защиты контента, которая в других аналогичных продуктах легко снимается. Директор компании Мэтью Джиллиат-Смит утверждает, что First 4 избежала методов, используемых в альбоме Ван Занта, применив новые способы маскировки файлов на жестком диске. «По-моему, это уже не новость, — говорит он. — Эти CD выпускаются восемь месяцев, но о таком злонамеренном ПО до сих пор ничего не было слышно».
Представитель SonyBMG сказал, что ПО легко деинсталлировать, обратившись за инструкциями в службу поддержки заказчиков компании. На ее веб-сайте, с ответами на вопросы об инструментах защиты авторских прав, эти инструкции отсутствуют.
Реалии rootkit
ПО rootkit существует более десяти лет, но в последнее время вирмейкеры и им подобные все чаще используют его в своих целях. По существу, это инструмент для глубокого проникновения в операционную систему компьютера с целью скрыть факт существования определенных файлов или выполнения компьютером определенных операций. В отличие от других, менее мощных средств маскировки файлов на жестком диске, rootkit чрезвычайно трудно деинсталлировать без специальных инструкций, так как, чтобы предотвратить возможность удаления, он пускает корни в самые глубины операционной системы. В случае программного обеспечения SonyBMG попытка удалить его вручную может привести к блокировке доступа к CD-плееру компьютера.
Просто прятать что-либо не опасно, а ПО SonyBMG прячет инструменты управления цифровыми правами, которые предотвращают несанкционированное копирование CD. Однако они продолжают работать в фоновом режиме, занимая небольшую часть памяти, даже когда CD не воспроизводится. Так что в принципе этот rootkit может применяться злоумышленниками не по назначению. Способ маскировки файлов, который использует First 4 Internet, тоже достаточно широк, чтобы им могли воспользоваться вирмейкеры, пряча собственные инструменты в компьютерах, воспроизводивших CD, отмечают некоторые эксперты.
Это «теоретическая» опасность, но есть и реальная, отмечает главный исследователь F-Secure Микко Хиппонен, выпустивший во вторник предупреждение по этому поводу. «Если в вашей системе установлено это ПО, само по себе оно пока не представляет реальной опасности, — пишет он. — Но недалек тот час, когда какой-нибудь вирмейкер постарается извлечь из этого выгоду».
Джиллиат-Смит говорит, что его компания работает с крупными производителями антивирусов над тем, чтобы их ПО распознавало инструменты защиты от копирования и помогало защищать от его использования не по назначению.
Найти баланс
Критика технологии защиты иллюстрирует, сколь тонкий баланс приходится соблюдать фирмам звукозаписи при поиске способов защиты своих дисков от копирования. Руководители этих фирм все больше переносят публично высказываемые опасения по поводу пиратства с файлообмена в интернете на влияние широкого распространения практики записи CD. Американская ассоциация индустрии звукозаписи цитирует недавний отчет NPD Group, из которого следует, что путем копирования CD потребителями создается 29% всех новых музыкальных записей.
Современные инструменты защиты от копирования позволяют покупателям делать копии как в форме цифровых файлов в собственном компьютере, так и в виде ограниченного числа резервных CD. Фирмы поддерживают и то, и другое, если пользователь делает это для себя. Однако файлы, скопированные с этих дисков в компьютер, нельзя воспроизводить на МР3-плеерах iPod. Фирмам пока не удается убедить Apple Computer добавить такую возможность в свой плеер.
Несколько более ранних версий защитного ПО широко критиковали за то, что их очень легко обойти с применением методов типа нажатия на клавишу Shift в момент запуска или закрашивания ободка CD фломастером. Новые версии, такие как та, что производит First 4 Internet, труднее заблокировать, сохраняя возможность воспроизведения диска на большинстве компьютеров. «Конечно, многим эта технология не понравится, и если понадобится, мы учтем это, — говорит Джиллиат-Смит. — Наш подход заключается в том, чтобы найти оптимальный баланс между защитой и удобством для потребителей».
