Button Up
RU EN

Защита электронных книг от копирования

29.04.2013

Введение

В связи с широким распространением мобильных устройств, за последние 5 лет резко увеличилась популярность электронных книг. Одновременно с ростом продаж стал ощутим и объём потерь средств, связанный с нелегальным копированием. Это вынуждает магазины, продающие электронные книги, принимать меры по защите книг от копирования. В частности, крупнейшие магазины, продающие книги для мобильных устройств, борются с нелегальным копированием следующим образом:

Магазин

Компания

Способы борьбы с копированием

Amazon Books

Amazon

Собственная DRM-система, работающая на основе шифрования книг. Шифрование индивидуально для пользователя.

Google Play Books

Google

Используется 2 подхода: онлайн-просмотр книг и шифрование книг с помощью DRM-системы Adobe Content Server. Шифрование индивидуально для пользователя.

iTunes Books Store

Apple

Собственная DRM-система FairPlay, работающая на основе шифрования книг. Шифрование индивидуально для пользователя.

 

Форматы электронных книг

Электронные книги могут распространяться в огромном количестве форматов. Ряд форматов имеет встроенные возможности для взаимодействия с DRM-системами:

Формат

Описание

Возможности по интеграции с DRM-системами

PDF

Один из старейших форматов для электронных документов. Позволяет передавать сложно форматированные тексты, иллюстрации, использовать произвольные шрифты.

Формат совместим с DRM Adobe Content Server. Для защиты используется шифрование отдельных потоков в файле с помощью алгоритма RC4. Если файл защищён, то в его конец, после тега %%EOF, добавляется дополнительный объект, содержащий информацию о шифровании.

EPUB

Формат, основанный на HTML. Все необходимые ресурсы книги (текст, изображения, стили оформления) упакованы в ZIP-архив с расширением EPUB.

Поддерживается шифрование части или всех ресурсов в файле. Ключ для расшифровки пользователь получает при покупке книги.

AZW

Закрытый формат, используемый на устройствах чтения книг Kindle компании Amazon. Использует собственное бинарное представления для HTML-контента.

Формат специально разработан для использования совместно с DRM компании Amazon.

KF8

Дальнейшее развитие формата AZW с поддержкой дополнительных типов форматирования страниц.

То же.

Если формат не имеет встроенной интеграции с DRM-системой (например, простой TXT-формат),  файл может просто шифроваться целиком. Любопытной формой распространения книг является объединение их с приложением для чтения. При этом для пользователя одна книга выглядит как одно приложение. Такой способ имеет недостатки, связанные с ограничением возможностей по представлению книги возможностями встроенного в неё приложения для чтения, а также с невозможностью использовать одну и ту же книгу на разных платформах. Для защиты такой книги от копирования используются средства защиты приложений.

 

DRM-системы для защиты электронных книг

Несмотря на обилие форматов электронных книг, они зачастую используют одну и ту же DRM-систему. Это позволяет просматривать на одном устройстве книги, купленные в разных магазинах, а также создавать универсальные приложения для чтения книг. Рассмотрим самые популярные из этих систем.

 

Adobe Content Server (другое название – Adobe ADEPT)

Данная DRM-система представляет собой систему шифрования книг и комплекс серверного ПО, устанавливаемого в магазине электронных книг. Сервер отвечает за управление аккаунтами и устройствами пользователей, а также за раздачу ключей для расшифровки книг. Для разработчиков приложений для чтения книг распространяется SDK, который позволяет встроить в приложение взаимодействие с сервером и расшифровку файлов.
Типичная схема покупки электронной книги выглядит так:

  • Приложение для чтения книг создает уникальный ключ пользователя. Этот ключ обычно уникален для данного аккаунта пользователя, а не для устройства, что позволяет читать защищённые книги на разных устройствах данного пользователя.
  • При покупке пользователь получает книгу и ключ для её расшифровки (ключ книги), который сам зашифрован ключом пользователя. Для шифрования ключа книги используется алгоритм RSA.
  • При открытии книги приложение для чтения использует известный ему ключ пользователя, чтобы расшифровать ключ книги, а потом и саму книгу.

Если книгу и зашифрованный ключ книги просто скопировать на другое устройство, то книгу расшифровать не удастся, так как неизвестен ключ пользователя, требующийся для расшифровки ключа книги. Ключ же книги в расшифрованном виде на устройстве не хранится. Чтобы книгу можно было прочитать на другом устройстве, устройство необходимо авторизовать в системе. В процессе авторизации на новое устройство переносится ключ пользователя.

Приложение для чтения книги может реализовывать дополнительные DRM-ограничения, например, невозможность печати или блокировку просмотра после определённой даты.

Компания Adobe предоставляет готовое приложение Adobe Digital Editions, предназначенное для просмотра электронных книг в формате PDF и EPUB, которое использует данную DRM-систему.

 

StarForce Content

Универсальная DRM-система для защиты PDF книг. В настоящее время поддерживает платформы Windows и Android. Подробнее www.sfcontent.com   


Fair Play

Комплекс DRM-систем для защиты различных типов файлов на устройствах Apple. Под одним названием скрываются отдельные системы для защиты исполняемых приложений, книг, видео и музыки. DRM-система защиты книг в целом аналогична системе Adobe Content Server.

 

DRM-система магазина Amazon Books

Так как компания Amazon самостоятельно разрабатывает DRM-систему, магазин, ПО и оборудование для чтения книг, открытая информация по данной DRM-системе минимальна. Судя по всему, принципы работы данной системы в целом такие же, как и у Adobe Content Server.

 

Уязвимости систем защиты электронных книг

Можно выделить 3 основные способа защиты электронных книг. Каждый из них имеет собственные уязвимости:

Способ

Уязвимости

Онлайн-просмотр

Возможность снятия экранных копий страниц. Форма представления материала при этом будет графическая, т.е. материал будет низкокачественный. Дополнительная потеря качества произойдёт, если книга содержит много иллюстраций.
Возможность написания плагина к браузеру для снятия копий страниц непосредственно изнутри браузера. Будет ли при этом потеря качества, зависит от реализации защиты и взлома.

Шифрование всей книги или части книги

Возможность перехватить расшифрованный ключ книги в программе чтения и полностью расшифровать файл. Несмотря на усилия, прилагаемые разработчиками приложений для чтения книг, ключ изнутри них похитить можно. В результате подавляющее большинство DRM-систем, работающих на основе шифрования книг, взломаны таким образом. Существует масса платных и бесплатных утилит для расшифровки файлов и снятия с них ограничений.

Книга как приложение

Преодоление защиты возможно по 2 направлениям:

  • Преодоление защиты приложения. Сложность осуществления такого взлома зависит от используемой системы защиты приложений.
  • Восстановление электронной книги из ресурсов приложения. Этот способ основан на том, что интеграция приложения для чтения и текста книги обычно слабая, т.к. приложения-книги создаются на базе приложений, разработанных для чтения внешних файлов. В результате текст книги сравнительно легко отделим от приложения для чтения, чем и может воспользоваться злоумышленник.

Тем не менее, потенциал защиты книг как приложений в плане взломостойкости выше, чем у других перечисленных способов защиты.

 

Заключение

Итак, в настоящее время не существует действительно хороших средств защиты электронных книг: они либо недостаточно устойчивы к взлому (онлайн-просмотр, шифрование), либо недостаточно гибки и непереносимы с платформы на платформу (книга как приложение).  В связи с этим проблема защиты от нелегального использования электронных книг остается открытой.

Защитить книгу от копирования

О компании StarForce

Компания «Протекшен Технолоджи» (торговая марка StarForce) – ведущий российский разработчик программных решений в области контроля и защиты программ и электронной информации от утечек, копирования и нелегального распространения. С 2000 года компания разрабатывает и внедряет ультрасовременные технологические решения, защищенные соответствующими патентами РФ, США и Канады, что позволяет обеспечить охрану интеллектуальной собственности и авторских прав во всем мире.

Являясь экспертом в области защиты цифровой информации и программного обеспечения от утечек, копирования, взлома и несанкционированного распространения, компания разработала собственную систему Управления Цифровыми Правами (StarForce DRM), открывающую перед нашими клиентами широчайшие возможности по доставке цифрового контента и слежению за продажами. Технологии StarForce внедрены в таких компаниях как РЖД, Corel, 1С, Mail.ru, Аэрофлот, SUN InBev Russia, АМД Лаборатории, ATC International, МедиаХауз, Руссобит-М, Новый Диск, Бука, Snowball, 2Play, GFI, CENEGA, Akella и в ряде других.

Контакты для прессы:
pr@star-force.com

Возврат к списку