Защита электронных книг от копирования
Введение
В связи с широким распространением мобильных устройств, за последние 5 лет резко увеличилась популярность электронных книг. Одновременно с ростом продаж стал ощутим и объём потерь средств, связанный с нелегальным копированием. Это вынуждает магазины, продающие электронные книги, принимать меры по защите книг от копирования. В частности, крупнейшие магазины, продающие книги для мобильных устройств, борются с нелегальным копированием следующим образом:
Магазин |
Компания |
Способы борьбы с копированием |
|---|---|---|
Amazon Books |
Amazon |
Собственная DRM-система, работающая на основе шифрования книг. Шифрование индивидуально для пользователя. |
Google Play Books |
Используется 2 подхода: онлайн-просмотр книг и шифрование книг с помощью DRM-системы Adobe Content Server. Шифрование индивидуально для пользователя. |
|
iTunes Books Store |
Apple |
Собственная DRM-система FairPlay, работающая на основе шифрования книг. Шифрование индивидуально для пользователя. |
Форматы электронных книг
Электронные книги могут распространяться в огромном количестве форматов. Ряд форматов имеет встроенные возможности для взаимодействия с DRM-системами:
Формат |
Описание |
Возможности по интеграции с DRM-системами |
|---|---|---|
Один из старейших форматов для электронных документов. Позволяет передавать сложно форматированные тексты, иллюстрации, использовать произвольные шрифты. |
Формат совместим с DRM Adobe Content Server. Для защиты используется шифрование отдельных потоков в файле с помощью алгоритма RC4. Если файл защищён, то в его конец, после тега %%EOF, добавляется дополнительный объект, содержащий информацию о шифровании. |
|
EPUB |
Формат, основанный на HTML. Все необходимые ресурсы книги (текст, изображения, стили оформления) упакованы в ZIP-архив с расширением EPUB. |
Поддерживается шифрование части или всех ресурсов в файле. Ключ для расшифровки пользователь получает при покупке книги. |
AZW |
Закрытый формат, используемый на устройствах чтения книг Kindle компании Amazon. Использует собственное бинарное представления для HTML-контента. |
Формат специально разработан для использования совместно с DRM компании Amazon. |
KF8 |
Дальнейшее развитие формата AZW с поддержкой дополнительных типов форматирования страниц. |
То же. |
Если формат не имеет встроенной интеграции с DRM-системой (например, простой TXT-формат), файл может просто шифроваться целиком. Любопытной формой распространения книг является объединение их с приложением для чтения. При этом для пользователя одна книга выглядит как одно приложение. Такой способ имеет недостатки, связанные с ограничением возможностей по представлению книги возможностями встроенного в неё приложения для чтения, а также с невозможностью использовать одну и ту же книгу на разных платформах. Для защиты такой книги от копирования используются средства защиты приложений.
DRM-системы для защиты электронных книг
Несмотря на обилие форматов электронных книг, они зачастую используют одну и ту же DRM-систему. Это позволяет просматривать на одном устройстве книги, купленные в разных магазинах, а также создавать универсальные приложения для чтения книг. Рассмотрим самые популярные из этих систем.
Adobe Content Server (другое название – Adobe ADEPT)
Данная DRM-система представляет собой систему шифрования книг и комплекс серверного ПО, устанавливаемого в магазине электронных книг. Сервер отвечает за управление аккаунтами и устройствами пользователей, а также за раздачу ключей для расшифровки книг. Для разработчиков приложений для чтения книг распространяется SDK, который позволяет встроить в приложение взаимодействие с сервером и расшифровку файлов.
Типичная схема покупки электронной книги выглядит так:
- Приложение для чтения книг создает уникальный ключ пользователя. Этот ключ обычно уникален для данного аккаунта пользователя, а не для устройства, что позволяет читать защищённые книги на разных устройствах данного пользователя.
- При покупке пользователь получает книгу и ключ для её расшифровки (ключ книги), который сам зашифрован ключом пользователя. Для шифрования ключа книги используется алгоритм RSA.
- При открытии книги приложение для чтения использует известный ему ключ пользователя, чтобы расшифровать ключ книги, а потом и саму книгу.
Если книгу и зашифрованный ключ книги просто скопировать на другое устройство, то книгу расшифровать не удастся, так как неизвестен ключ пользователя, требующийся для расшифровки ключа книги. Ключ же книги в расшифрованном виде на устройстве не хранится. Чтобы книгу можно было прочитать на другом устройстве, устройство необходимо авторизовать в системе. В процессе авторизации на новое устройство переносится ключ пользователя.
Приложение для чтения книги может реализовывать дополнительные DRM-ограничения, например, невозможность печати или блокировку просмотра после определённой даты.
Компания Adobe предоставляет готовое приложение Adobe Digital Editions, предназначенное для просмотра электронных книг в формате PDF и EPUB, которое использует данную DRM-систему.
StarForce Content
Универсальная и демократичная DRM-система для защиты PDF книг российского производства. В настоящее время поддерживает платформы Windows, Android, iOS и macOS. Подробнее www.sfcontent.comFair Play
Комплекс DRM-систем для защиты различных типов файлов на устройствах Apple. Под одним названием скрываются отдельные системы для защиты исполняемых приложений, книг, видео и музыки. DRM-система защиты книг в целом аналогична системе Adobe Content Server.
DRM-система магазина Amazon Books
Так как компания Amazon самостоятельно разрабатывает DRM-систему, магазин, ПО и оборудование для чтения книг, открытая информация по данной DRM-системе минимальна. Судя по всему, принципы работы данной системы в целом такие же, как и у Adobe Content Server.
Уязвимости систем защиты электронных книг
Можно выделить 3 основные способа защиты электронных книг. Каждый из них имеет собственные уязвимости:
Способ |
Уязвимости |
|---|---|
Онлайн-просмотр |
Возможность снятия экранных копий страниц. Форма представления материала при этом будет графическая, т.е. материал будет низкокачественный. Дополнительная потеря качества произойдёт, если книга содержит много иллюстраций. |
Шифрование всей книги или части книги |
Возможность перехватить расшифрованный ключ книги в программе чтения и полностью расшифровать файл. Несмотря на усилия, прилагаемые разработчиками приложений для чтения книг, ключ изнутри них похитить можно. В результате подавляющее большинство DRM-систем, работающих на основе шифрования книг, взломаны таким образом. Существует масса платных и бесплатных утилит для расшифровки файлов и снятия с них ограничений. |
Книга как приложение |
Преодоление защиты возможно по 2 направлениям:
Тем не менее, потенциал защиты книг как приложений в плане взломостойкости выше, чем у других перечисленных способов защиты. |
Заключение
Итак, в настоящее время не существует действительно хороших средств защиты электронных книг: они либо недостаточно устойчивы к взлому (онлайн-просмотр, шифрование), либо недостаточно гибки и непереносимы с платформы на платформу (книга как приложение). В связи с этим проблема защиты от нелегального использования электронных книг остается открытой.
