At bryde Microsofts e-bogskode

Det er nemt at indlæse et lille bibliotek med elektroniske bøger i din bærbare computer eller håndholdte organizer og tage det med på bussen eller til stranden. Men prøv at lave sikkerhedskopier af disse e-bøger eller lån en til en ven, og du vil løbe smadder ind i den digitale ækvivalent af et elektrificeret hegn. Problemet er, at når et litterært værk først er blevet befriet fra den trykte side, er det potentielt sårbart over for ubegrænset digital piratkopiering - en fare, der får de fleste e-bogsudgivere til at insistere på streng softwarekontrol for at forhindre andre end køberen i at åbne en e-bog fil.





Konkurrerende systemer til administration af digitale rettigheder, der tilbydes af virksomheder som Adobe Systems, Microsoft, Reciprocal og ContentGuard, giver udgivere mulighed for at udstyre e-bøger og andre former for elektronisk indhold med tilpassede brugsregler. Virksomhederne stræber naturligvis efter at gøre disse systemer så hackersikre som muligt. Men denne sommer lærte Technology Review om et hjemmebrygget dekrypteringsprogram, der besejrer de mest avancerede antipiratkopieringsfunktioner indbygget i Microsoft Reader, et førende e-bogsprogram, der er downloadet af over en million mennesker siden dets debut i august 2000.

TV

Denne historie var en del af vores november 2001-udgave

  • Se resten af ​​problemet
  • Abonner

Dekrypteringsprogrammet lader købere af ejereksklusive Reader-titler-Microsofts mest beskyttede e-bog-konvertere titlerne til ukrypterede filer, der kan ses i enhver webbrowser. Programmets skaber, en amerikansk kryptografiekspert, der bad om ikke at blive identificeret, siger, at han ønskede at omgå grænsen på to personer, en regel indbygget i Reader på foranledning af udgivere, der tillader købere at læse hver e-bog på højst to enheder. (I oktober meddelte Microsoft, at det ville øge denne grænse til fire enheder, som en del af en softwareopgradering planlagt før cracking-episoden.)



Selvom dekrypteringsprogrammet virker på enhver Windows-pc, har programmøren ikke udgivet det, idet han sagde, at han udviklede det til sit personlige brug. Men programmets eksistens, sammen med dekrypteringsindsatsen rettet mod e-bogsformater fra andre virksomheder, såsom Adobe, illustrerer sårbarhederne i digitale rettighedsstyringsordninger. Det lover også at sætte skub i den igangværende debat om 1998 Digital Millennium Copyright Act, hvorunder det er lovligt under visse omstændigheder at bruge - men paradoksalt nok ikke at lave eller distribuere - software, der omgår teknologisk copyright-beskyttelse.

Microsoft kontrollerer adgangen til copyright-beskyttede e-bøger gennem Reader, et gratis program, der kan installeres på enhver bærbar eller pc med Windows. Når du køber en Reader e-bog fra en forhandler såsom Amazon.com, udstyrer speciel serversoftware din titel med et af tre niveauer af kopibeskyttelse, som specificeret af udgiveren. E-bøger med eksklusiv beskyttelse for ejeren, det niveau, der bruges til premium-titler såsom aktuelle bestsellere, krypteres under download ved hjælp af en unik matematisk nøgle indeholdt i din kopi af Reader-softwaren. Du får denne nøgle ved at aktivere din kopi af Reader, som kræver, at du registrerer dig for en Microsoft Passport-konto og giver Microsoft en e-mailadresse og andre identificerende oplysninger. Indtil oktober kunne kun to kopier af Reader aktiveres under den samme Passport-konto - nu kan fire kopier aktiveres - og adgangen til ejereksklusive e-bøger er begrænset til de enheder, hvorpå disse kopier af softwaren er installeret.

Sådanne regler irriterer mange e-bogslæsere, som føler, at når de først har købt en bog, skal de kunne læse den, hvor de vil. Jeg kan godt lide at læse e-bøger ved mit skrivebord, når jeg rejser, ligger på sofaen, og når jeg spiser frokost. Jeg bruger forskellige computere til disse ting, så jeg har brug for mere end to aktiveringer, sagde Roger Sperberg, forlagskonsulent og klummeskribent for branchesiden eBookWeb.org, i august. Nogle klager også over, at Microsofts begrænsning gør det vanskeligt at gendanne e-bøger efter en hardwareopgradering, hvilket kan ugyldiggøre aktiveringsnøglen. Den anonyme programmør siger, at han skrev sin dekrypteringssoftware dels for at omgå sådanne praktiske problemer, og dels for at han kunne udtrække teksten i sine e-bøger til visning på yderligere enheder såsom REB1100, en læseenhed fremstillet af RCA.



Programmørens software fungerer ved at gendanne en række godt skjulte krypteringsnøgler, der er specifikke for hver aktiveret kopi af Reader og for hver ejer-eksklusiv e-bog. Det vender i bund og grund den proces, udgivere følger, når de samler kildefiler såsom tekst og billeder til en e-bog. Softwaren dumper ubeskyttede kopier af disse filer i en ny mappe på brugerens computer - som programmøren demonstrerede at Teknologigennemgang ved at bruge en ejer-eksklusiv e-bog købt i en online boghandel.

Jeff Ramos, direktør for verdensomspændende marketing for Microsofts eMerging Technologies-gruppe, blev kontaktet for en kommentar, sagde: Vi kommenterer ikke påståede sikkerhedsbrud på vores software. Generelt, hvis det er nødvendigt som reaktion på sådanne hændelser, træffer vi passende foranstaltninger.

Indtil videre er programmører, der har til hensigt at afsløre e-bogssikkerhedssvagheder, ikke blevet afskrækket, selv af muligheden for retslige skridt. Faktisk har offentligheden omkring retsforfølgningen af ​​Dmitry Sklyarov, en russisk kryptograf, der skrev lignende software, der fjerner kopibeskyttelsen fra Adobes e-bogsfiler, kun bidraget til den udbredte kritik af teknologier til styring af digitale rettigheder og lovene designet til at styrke dem. FBI-agenter arresterede Sklyarov ved et hackermøde i Las Vegas i juli efter et tip fra Adobe om, at Sklyarovs arbejdsgiver, ElcomSoft, havde solgt den beskyttelsesfjernende software fra sit websted. Anholdelsen - den første straffesag anlagt under Digital Millennium Copyright Act - ansporede til en boykot mod Adobe-produkter og protester mod virksomheden i mere end 20 byer rundt om i verden. (Adobe trak hurtigt sin støtte til anklagemyndigheden tilbage, og Sklyarov blev løsladt fra varetægtsfængslet i august. Det amerikanske justitsministerium fortsætter med at forfølge sagen.)



Et spørgsmål i Adobe-debatten er en konflikt i ophavsretsloven. En undtagelse fra lovgivningen gør det lovligt at omgå teknologiske beskyttelser, når en e-bog er funktionsfejl, beskadiget eller forældet. Borgerlige frihedsgrupper såsom Electronic Frontier Foundation siger, at sådanne undtagelser er nødvendige for at beskytte traditionelle rettigheder til rimelig brug af ophavsretligt beskyttet materiale. Men loven forbyder fremstilling, distribution eller salg af software eller enheder, der ville give forbrugerne mulighed for at udnytte undtagelsen - en bestemmelse, der støttes af udgivere. Der er ingen enhed, der i øjeblikket kan skelne mellem rimelig brug og ulovlig brug af et ophavsretligt beskyttet værk, forklarer Allan Adler, vicepræsident for juridiske og statslige anliggender hos Association of American Publishers.

Men medmindre forlagene giver læserne råderum til at bruge e-bøger, som de bruger trykte bøger, siger kritikere, er det få, der vil købe ind i teknologien. EBookWebs Sperberg bifalder Microsofts beslutning om at hæve aktiveringsgrænsen og siger, at det ville være endnu et godt skridt at slippe af med den skøre catch-22 i ophavsretsloven. Det faktum, at Microsoft har sluttet sig til Adobe som et offer for e-bogs-dekrypteringsbestræbelser, siger han, burde gøre det klart, at forvaltning af digitale rettigheder ikke gør tingene sværere for den professionelle pirat eller den sorte markedsudgiver; det gør tingene sværere for mig, læseren. Indtil softwarefirmaer og udgivere finder ud af, hvordan man beskytter e-bøger uden at behandle alle læsere som tyve, vil sommeren med strandtæppe-e-bøger måske aldrig blive til virkelighed.

skjule