211service.com
Bryter mot Microsofts e-bokskod
Det är lätt att ladda ett litet bibliotek med elektroniska böcker i din bärbara dator eller handdator och ta med det på bussen eller till stranden. Men försök att göra säkerhetskopior av dessa e-böcker eller låna ut en till en vän, så kommer du att stöta på den digitala motsvarigheten till ett elektrifierat staket. Problemet är att när ett litterärt verk väl har befriats från den tryckta sidan är det potentiellt sårbart för obegränsad digital piratkopiering - en fara som gör att de flesta e-boksförlag insisterar på strikta programvarukontroller för att förhindra någon annan än köparen från att öppna en e-bok fil.
Konkurrerande system för hantering av digitala rättigheter som erbjuds av företag som Adobe Systems, Microsoft, Reciprocal och ContentGuard tillåter förlag att utrusta e-böcker och andra former av elektroniskt innehåll med anpassade användningsregler. Företagen strävar naturligtvis efter att göra dessa system så hackersäkra som möjligt. Men i somras fick Technology Review veta om ett hembryggt dekrypteringsprogram som besegrar de mest avancerade antipiratfunktionerna inbyggda i Microsoft Reader, ett ledande e-bokprogram som laddats ner av över en miljon människor sedan debuten i augusti 2000.
Den här historien var en del av vårt novembernummer 2001
- Se resten av frågan
- Prenumerera
Dekrypteringsprogrammet låter köpare av ägarexklusiva Reader-titlar-Microsofts mest skyddade e-bok-konvertera titlarna till okrypterade filer som kan visas i vilken webbläsare som helst. Programmets skapare, en amerikansk kryptografiexpert som bad att inte bli identifierad, säger att han ville kringgå gränsen för två personer, en regel inbyggd i Reader på uppdrag av förlag som tillåter köpare att läsa varje e-bok på högst två enheter. (I oktober meddelade Microsoft att de skulle höja den gränsen till fyra enheter, som en del av en programvaruuppgradering som planerades före crackningsavsnittet.)
Även om dekrypteringsprogrammet fungerar på vilken Windows-dator som helst, har programmeraren inte släppt det och sa att han utvecklat det för personligt bruk. Men programmets existens, tillsammans med dekrypteringsinsatser riktade mot e-boksformat från andra företag, som Adobe, illustrerar sårbarheterna i system för hantering av digitala rättigheter. Det lovar också att underblåsa den pågående debatten om 1998 års Digital Millennium Copyright Act, enligt vilken det är lagligt under vissa omständigheter att använda - men paradoxalt nog inte att tillverka eller distribuera - programvara som kringgår tekniskt upphovsrättsskydd.
Microsoft kontrollerar åtkomsten till upphovsrättsskyddade e-böcker via Reader, ett gratisprogram som kan installeras på vilken bärbar dator som helst med Windows. När du köper en Reader e-bok från en återförsäljare som Amazon.com, utrustar speciell serverprogramvara din titel med en av tre nivåer av kopieringsskydd, enligt specificerat av förlaget. E-böcker med ägarexklusivt skydd, nivån som används för premiumtitlar som nuvarande bästsäljare, krypteras under nedladdningen med en unik matematisk nyckel som finns i ditt exemplar av Reader-programvaran. Du får denna nyckel genom att aktivera din kopia av Reader, vilket kräver att du registrerar dig för ett Microsoft Passport-konto och förser Microsoft med en e-postadress och annan identifierande information. Fram till oktober kunde endast två exemplar av Reader aktiveras under samma Passport-konto - nu kan fyra exemplar aktiveras - och tillgången till ägarexklusiva e-böcker är begränsad till de enheter som dessa kopior av programvaran är installerade på.
Sådana regler irriterar många e-boksläsare, som känner att när de väl har köpt en bok bör de kunna läsa den var de vill. Jag gillar att läsa e-böcker vid mitt skrivbord, när jag reser, ligger i soffan och när jag äter lunch. Jag använder olika datorer för dessa saker, så jag behöver mer än två aktiveringar, sa Roger Sperberg, förlagskonsult och krönikör för branschsajten eBookWeb.org, i augusti. Vissa klagar också på att Microsofts begränsning gör det svårt att återställa e-böcker efter en hårdvaruuppgradering, vilket kan ogiltigförklara aktiveringsnyckeln. Den anonyme programmeraren säger att han skrev sin dekrypteringsmjukvara dels för att kringgå sådana praktiska problem, och dels för att han skulle kunna extrahera texten i sina e-böcker för visning på ytterligare enheter som REB1100, en läsenhet tillverkad av RCA.
Programmerarens programvara fungerar genom att återställa en serie väl dolda krypteringsnycklar som är specifika för varje aktiverad kopia av Reader och för varje ägarexklusiv e-bok. Det omvänder i huvudsak den process som utgivare följer när de sätter ihop källfiler som text och bilder till en e-bok. Programvaran dumpar oskyddade kopior av dessa filer till en ny mapp på användarens dator - som programmeraren visade att Teknikgranskning använda en ägarexklusiv e-bok köpt från en onlinebokhandel.
Jeff Ramos, chef för världsomspännande marknadsföring för Microsofts eMerging Technologies-grupp, har kontaktats för en kommentar, att vi inte kommenterar påstådda säkerhetsöverträdelser av vår programvara. I allmänhet, vid behov som svar på sådana incidenter, vidtar vi lämpliga åtgärder.
Hittills har programmerare som har för avsikt att avslöja e-bokssäkerhetssvagheter inte avskräckts, ens av möjligheten till rättsliga åtgärder. Faktum är att publiciteten kring åtalet mot Dmitrij Sklyarov, en rysk kryptograf som skrev liknande programvara som tar bort kopieringsskyddet från Adobes e-boksfiler, har bara bidragit till den utbredda kritiken av tekniker för hantering av digitala rättigheter och de lagar som utformats för att stärka dem. FBI-agenter arresterade Sklyarov vid ett hackermöte i Las Vegas i juli efter ett tips från Adobe om att Sklyarovs arbetsgivare, ElcomSoft, hade sålt programvaran för att ta bort skydd från sin webbplats. Gripandet - det första brottmålet som väcktes under Digital Millennium Copyright Act - ledde till en bojkott mot Adobes produkter och protester mot företaget i mer än 20 städer runt om i världen. (Adobe drog snabbt tillbaka sitt stöd till åtalet och Sklyarov släpptes ur häktet i augusti. Det amerikanska justitiedepartementet fortsätter att driva ärendet.)
En fråga i Adobe-debatten är en konflikt i upphovsrättslagen. Ett undantag från lagstiftningen gör det lagligt att kringgå tekniska skydd när en e-bok är felaktig, skadad eller föråldrad. Medborgarrättsgrupper som Electronic Frontier Foundation säger att sådana undantag är nödvändiga för att skydda traditionella rättigheter till rättvis användning av upphovsrättsskyddat material. Men lagen förbjuder tillverkning, distribution eller försäljning av programvara eller enheter som skulle tillåta konsumenter att utnyttja undantaget - en bestämmelse som stöds av utgivare. Det finns ingen enhet som för närvarande kan skilja mellan rättvis användning och olaglig användning av ett upphovsrättsskyddat verk, förklarar Allan Adler, vicepresident för juridiska och statliga frågor vid Association of American Publishers.
Men om inte förlagen ger läsarna utrymme att använda e-böcker på det sätt de använder tryckta böcker, säger kritiker, är det få som köper in sig på tekniken. EBookWebs Sperberg applåderar Microsofts beslut att höja aktiveringsgränsen och säger att det skulle vara ytterligare ett bra steg att bli av med den galna catch-22 i upphovsrättslagen. Det faktum att Microsoft har anslutit sig till Adobe som ett offer för e-boksdekrypteringsinsatser, säger han, borde göra det klart att hantering av digitala rättigheter inte gör det svårare för den professionella piraten eller den svarta marknadens utgivare; det gör det svårare för mig, läsaren. Tills programvaruföretag och förlag kommer på hur man skyddar e-böcker utan att behandla alla läsare som tjuvar, kanske sommaren med strandtäckta e-böcker aldrig blir verklighet.
