Å bryte Microsofts e-bokkode

Det er enkelt å laste et lite bibliotek med elektroniske bøker inn i den bærbare datamaskinen eller håndholdte arrangøren og ta den med på bussen eller til stranden. Men prøv å lage sikkerhetskopier av disse e-bøkene eller lån en til en venn, og du vil støte på den digitale ekvivalenten til et elektrifisert gjerde. Problemet er at når et litterært verk først har blitt frigjort fra den trykte siden, er det potensielt sårbart for ubegrenset digital piratkopiering – en fare som får de fleste e-bokutgivere til å insistere på strenge programvarekontroller for å hindre andre enn kjøperen fra å åpne en e-bok fil.

Konkurrerende systemer for administrasjon av digitale rettigheter som tilbys av selskaper som Adobe Systems, Microsoft, Reciprocal og ContentGuard lar utgivere utstyre e-bøker og andre former for elektronisk innhold med tilpassede bruksregler. Selskapene streber naturligvis etter å gjøre disse systemene så hackersikre som mulig. Men i sommer fikk Technology Review vite om et hjemmebrygget dekrypteringsprogram som overvinner de mest avanserte antipiratfunksjonene innebygd i Microsoft Reader, et ledende e-bokprogram lastet ned av over en million mennesker siden debuten i august 2000.

Fremtiden til TV

Denne historien var en del av utgaven av november 2001



  • Se resten av saken
  • Abonnere

Dekrypteringsprogrammet lar kjøpere av eier-eksklusive Reader-titler - Microsofts mest beskyttede e-bok - konvertere titlene til ukrypterte filer som kan vises i alle nettlesere. Programmets skaper, en amerikansk kryptografekspert som ba om å ikke bli identifisert, sier at han ønsket å omgå grensen for to personer, en regel innebygd i Reader etter oppdrag fra utgivere som lar kjøpere lese hver e-bok på ikke mer enn to enheter. (I oktober kunngjorde Microsoft at de ville øke denne grensen til fire enheter, som en del av en programvareoppgradering planlagt før cracking-episoden.)

Selv om dekrypteringsprogrammet fungerer på en hvilken som helst Windows-PC, har ikke programmereren gitt det ut, og sa at han utviklet det for personlig bruk. Men programmets eksistens, sammen med dekrypteringsarbeid rettet mot e-bokformater fra andre selskaper, som Adobe, illustrerer sårbarhetene i ordninger for styring av digitale rettigheter. Den lover også å gi næring til den pågående debatten om Digital Millennium Copyright Act fra 1998, der det under visse omstendigheter er lovlig å bruke - men paradoksalt nok ikke å lage eller distribuere - programvare som omgår teknologisk opphavsrettsbeskyttelse.

Microsoft kontrollerer tilgangen til opphavsrettsbeskyttede e-bøker gjennom Reader, et gratis program som kan installeres på hvilken som helst bærbar PC eller PC med Windows. Når du kjøper en Reader-e-bok fra en forhandler som Amazon.com, utstyrer spesiell serverprogramvare tittelen din med ett av tre nivåer av kopibeskyttelse, som spesifisert av utgiveren. E-bøker med eksklusiv eierbeskyttelse, nivået som brukes for førsteklasses titler som nåværende bestselgere, krypteres under nedlasting ved hjelp av en unik matematisk nøkkel som finnes i din kopi av Reader-programvaren. Du får denne nøkkelen ved å aktivere din kopi av Reader, som krever at du registrerer deg for en Microsoft Passport-konto og gir Microsoft en e-postadresse og annen identifiserende informasjon. Frem til oktober kunne bare to kopier av Reader aktiveres under samme Passport-konto - nå kan fire kopier aktiveres - og tilgang til eiereksklusive e-bøker er begrenset til enhetene som disse kopiene av programvaren er installert på.

Slike regler irriterer mange e-boklesere, som føler at når de har kjøpt en bok, bør de kunne lese den hvor de vil. Jeg liker å lese e-bøker ved skrivebordet mitt, når jeg reiser, ligger på sofaen og når jeg spiser lunsj. Jeg bruker forskjellige datamaskiner til disse tingene, så jeg trenger mer enn to aktiveringer, sa Roger Sperberg, publiseringskonsulent og spaltist for industrisiden eBookWeb.org, i august. Noen klager også over at Microsofts begrensning gjør det vanskelig å gjenopprette e-bøker etter en maskinvareoppgradering, noe som kan ugyldiggjøre aktiveringsnøkkelen. Den anonyme programmereren sier at han skrev dekrypteringsprogramvaren sin dels for å omgå slike praktiske problemer, og dels for å kunne trekke ut teksten til e-bøkene sine for visning på tilleggsenheter som REB1100, en leseenhet produsert av RCA.

Programmererens programvare fungerer ved å gjenopprette en serie godt skjulte krypteringsnøkler som er spesifikke for hver aktiverte kopi av Reader og for hver eier-eksklusive e-bok. Det reverserer i hovedsak prosessen utgivere følger når de setter sammen kildefiler som tekst og bilder til en e-bok. Programvaren dumper ubeskyttede kopier av disse filene inn i en ny mappe på brukerens datamaskin - som programmereren demonstrerte å Teknologigjennomgang ved å bruke en eiereksklusiv e-bok kjøpt fra en nettbokhandel.

Jeff Ramos, direktør for verdensomspennende markedsføring for Microsofts eMerging Technologies-gruppe, ble kontaktet for kommentar: Vi kommenterer ikke påståtte sikkerhetsbrudd på programvaren vår. Generelt sett, om nødvendig som svar på slike hendelser, tar vi passende tiltak.

Så langt har ikke programmerere som har til hensikt å avsløre e-boksikkerhetssvakheter blitt avskrekket, selv av muligheten for rettslige skritt. Faktisk har publisiteten rundt rettsforfølgelsen av Dmitrij Sklyarov, en russisk kryptograf som skrev lignende programvare som fjerner kopibeskyttelse fra Adobes e-bokfiler, bare bidratt til utbredt kritikk av teknologier for styring av digitale rettigheter og lovene som er utformet for å styrke dem. FBI-agenter arresterte Sklyarov på en hackerkonvensjon i Las Vegas i juli etter et tips fra Adobe om at Sklyarovs arbeidsgiver, ElcomSoft, hadde solgt programvaren for beskyttelsesfjerning fra nettstedet. Arrestasjonen - den første straffesaken som ble brakt under Digital Millennium Copyright Act - ansporet til en boikott mot Adobe-produkter og protester mot selskapet i mer enn 20 byer rundt om i verden. (Adobe trakk raskt sin støtte til påtalemyndigheten, og Sklyarov ble løslatt fra varetekt i august. Det amerikanske justisdepartementet fortsetter å forfølge saken.)

En sak i Adobe-debatten er en konflikt i opphavsrettsloven. Et unntak fra lovgivningen gjør det lovlig å omgå teknologisk beskyttelse når en e-bok er feil, skadet eller foreldet. Civil-liberties-grupper som Electronic Frontier Foundation sier at slike unntak er nødvendige for å beskytte tradisjonelle rettigheter til rettferdig bruk av opphavsrettsbeskyttet materiale. Men loven forbyr produksjon, distribusjon eller salg av programvare eller enheter som vil tillate forbrukere å utnytte unntaket - en bestemmelse som støttes av utgivere. Det er ingen enhet som for øyeblikket kan skille mellom rettferdig bruk og ulovlig bruk av et opphavsrettsbeskyttet verk, forklarer Allan Adler, visepresident for juridiske og offentlige anliggender i Association of American Publishers.

Men med mindre forlagene gir leserne spillerom til å bruke e-bøker slik de bruker trykte bøker, sier kritikere, vil få kjøpe seg inn i teknologien. EBookWebs Sperberg applauderer Microsofts beslutning om å heve aktiveringsgrensen, og sier å kvitte seg med den vanvittige catch-22 i opphavsrettsloven ville være nok et godt skritt. Det faktum at Microsoft har sluttet seg til Adobe som et offer for e-bokdekrypteringsarbeid, sier han, burde gjøre det klart at administrasjon av digitale rettigheter ikke gjør ting vanskeligere for den profesjonelle piraten eller svartemarkedsutgiveren; det gjør ting vanskeligere for meg, leseren. Inntil programvarefirmaer og utgivere finner ut hvordan de kan beskytte e-bøker uten å behandle alle lesere som tyver, vil sommeren med strandteppe-e-bøker kanskje aldri bli til virkelighet.

gjemme seg