Существует устойчивый миф: могущественные корпорации создали надежную защиту, но коварные хакеры её сокрушили. Это звучит эффектно, однако в реальности всё обстояло иначе. Система защиты DVD была заранее обречена еще на стадии проектирования, причем по вине правительства США. Голливудские студии прекрасно осознавали эту уязвимость, но несколько лет кряду строили на ней свою бизнес-модель.
У меня дома до сих пор пылится коллекция дисков из нулевых — они отлично воспроизводятся через VLC. Но в 1999 году, купив эти же диски легально, я не мог запустить их на Linux лишь потому, что так решили корпоративные боссы. Вставляешь диск — получаешь отказ. Хочешь смотреть своё же кино? Покупай Windows или сертифицированное оборудование. Невероятно «клиентоориентированный» подход.
Давайте разберемся, как развивалась эта абсурдная драма.
CSS: не каскадные стили
На заре эры DVD студии поставили производителям ультиматум: никакой защиты — никаких продаж. Опасаясь пиратства в духе VHS, они внедрили CSS (Content Scramble System). Идея казалась здравой: контент шифруется, а доступ к нему получает только плеер с соответствующим ключом. Нет ключа — нет фильма.
План был безупречен, если забыть об одной фундаментальной детали.
Ахиллесова пята формата
В 1996 году, когда проектировали CSS, в США действовали жесткие ограничения на экспорт криптографических технологий. Проще говоря, использование ключей длиной более 40 бит запрещалось для вывоза за границу.
Поскольку DVD задумывался как глобальный формат, защита должна была соответствовать экспортным требованиям. Ключ обязан был быть короче 40 бит. Вариантов не оставалось.
Уже тогда было очевидно, что 40-битный ключ — это профанация безопасности. Для сравнения: алгоритм DES (56 бит) взломали в 1997 году менее чем за сутки с помощью распределенных вычислений. CSS был в разы слабее. По сути, создатели с самого начала строили замок, который не мог удержать даже случайного прохожего. Тем не менее, Голливуд годами делал вид, что всё под контролем, пытаясь защитить бизнес «бумажным щитом».
Более того, независимые исследования 1999 года подтвердили, что реальная устойчивость CSS была еще ниже, а на обычном домашнем ПК тех времен защита «рассыпалась» за секунды.
Крах иллюзий
Рано или поздно слабая защита должна была пасть. Летом 1999 года выяснилось, что один из лицензионных Windows-плееров хранит свой ключ в открытом виде. Достаточно было одного прецедента — и через пару месяцев вся архитектура CSS оказалась прозрачной для аналитиков.
Так на авансцену вышла группа MoRE (Masters of Reverse Engineering). Вопреки расхожему мнению СМИ, знаменитый «DVD Jon» — норвежский школьник Йон Йохансен — не совершал «взлом века» в одиночку. Он лишь довел дело до ума, создав удобный интерфейс для запуска DVD в среде Linux. Его программа увидела свет в октябре 1999 года, когда парню было всего пятнадцать.
Судебный фарс и код на футболках
В начале 2000-го норвежская полиция по требованию MPAA и DVD-CCA нагрянула к Йохансену с обыском. Парня пытались судить за создание инструмента для легального просмотра контента на его собственном компьютере.
В США тем временем развернулась настоящая охота на ведьм. Студии подали в суд на журнал «2600», обвинив его в публикации исходного кода. Согласно закону DMCA, под запрет попало даже распространение средств обхода защиты. Интернет ответил в своем стиле: исходный код начали копировать на тысячи зеркал, превращать в хокку, печатать на майках и даже делать в виде татуировок. Доходило до абсурда: индустрия подавала иски против продавцов футболок с напечатанным кодом. Это не шутка, а реальный юридический позор тех лет.
Принстон под прицелом
Параллельно разворачивалась война с наукой. В 2001 году профессор Принстона Эдвард Фельтен вместе с коллегами взломал другую систему защиты — SDMI (по их же открытому приглашению), однако RIAA пригрозила ему судом за публикацию результатов исследования. Лишь после вмешательства EFF профессору удалось отстоять право на публикацию научных работ.
Исход дела
В 2003 году норвежский суд окончательно оправдал Йохансена. Вердикт был прост: просмотр купленного контента на собственном железе не является преступлением. Никаких доказательств вредоносного использования программы представлено не было.
MPAA так и не добилась победы, зато получила судебный прецедент, защищающий права пользователей.
VLC и неизбежный финал
Появление VLC в 2001 году окончательно решило проблему совместимости. Сегодня соответствующие библиотеки встроены в десятки миллионов систем. Несмотря на противоречивый статус DMCA в США, воспроизведение медиа перестало быть инструментом контроля.
Индустрия наступила на те же грабли с HD DVD и Blu-ray. Даже при использовании мощной криптографии они столкнулись с проблемой «конечного узла»: чтобы человек увидел фильм, контент должен быть расшифрован на устройстве, которое находится у него в руках. А значит, контроль над расшифровкой неизбежно оказывается у пользователя.
Работает ли DRM на самом деле?
DRM эффективен лишь против 99% обывателей, которые не станут искать обходные пути. Однако для добросовестных покупателей он превращается в оковы, ограничивая использование контента. Пираты же как получали, так и продолжают получать доступ к медиа без лишних сложностей. Получается, что защита наказывает исключительно тех, кто заплатил деньги.
История CSS — это притча о тщетности борьбы с технологиями с помощью юристов и законов. Пока индустрия тратила миллионы на суды с подростками, профессорами и продавцами футболок, развитие технологий просто сделало их ограничения неактуальными. В конечном счете нельзя одновременно продать человеку доступ к контенту и при этом заблокировать ему способ этот контент увидеть.
