Apsaugos, apie kurias rašysime, taikomos tik didžiausios raiškos (HD – High Definition) filmams ir muzikai – vadinamajam aukščiausios kokybės turiniui (premium content). Nors šiuo metu tokie HD-DVD ir „Blu-ray“ diskų pavidalu platinami filmai sudaro tik mažą rinkos dalį, tačiau tikimasi, jog maždaug po penkerių metų visi nauji filmai bus HD raiškos ir priklausys premium content kategorijai. 2006 m. pabaigoje Auklando (Naujoji Zelandija) universiteto darbuotojas Peteris Gutmannas parašė išsamų straipsnį apie naujos kartos kūrinių apsaugos technologijas (DRM – Digital Rights Management), įdiegtas į sausio pabaigoje išleistą „Windows Vista“ operacinę sistemą. Straipsnis sukėlė nemažai diskusijų apie DRM technologijas, MPAA/RIAA ir „Microsoft“ politiką, ilgalaikes kūrinių apsaugos perspektyvas ir kultūrinius padarinius.
Apsaugos, apie kurias rašysime, taikomos tik didžiausios raiškos (HD – High Definition) filmams ir muzikai – vadinamajam aukščiausios kokybės turiniui (premium content). Nors šiuo metu tokie HD-DVD ir „Blu-ray“ diskų pavidalu platinami filmai sudaro tik mažą rinkos dalį, tačiau tikimasi, jog maždaug po penkerių metų visi nauji filmai bus HD raiškos ir priklausys „premium content“ kategorijai.
|
DRM kelia pernelyg daug problemų nekaltiems pirkėjams. (Billas Gatesas) |
|---|
Būtina paminėti, jog DRM technologijos turės įtakos ne tik „Windows Vista“, bet ir visų kitų operacinių sistemų („Apple Mac OS“, „Linux“) bei vaizdo grotuvų, kuriais bus galima atkurti didelės raiškos filmus, turėtojams.
„Microsoft“ pirmoji į „Windows Vista“ sistemą įdiegė šias naujos kartos apsaugas nuo kopijavimo ir išleido nurodymus (Vista Content Protection specification) aparatinės įrangos (vaizdo ir garso plokščių, televizorių, projektorių) gamintojams. P. Gutmannas šį dokumentą pavadino ilgiausiu savižudybės laišku istorijoje.
Tyčinis kokybės mažinimas
Vienas didžiausių Holivudo studijų reikalavimų HD filmus gebančioms atkurti sistemoms – viso duomenų kelio apsauga (nuo HD-DVD ar „Blu-ray“ įrenginio iki pat ekrano). „Pagavęs“ nešifruotus duomenis, siunčiamus analogine ar neapsaugota skaitmenine sąsaja, piratas juos gali įrašyti į diską. Todėl siekiama, kad duomenys, siunčiami sistemos komponentus jungiančiais kabeliais, būtų šifruojami HDCP (High-Bandwidth Digital Content Protection) būdu. Dabar naudojamos VGA ar DVI sąsajos netinkamos šifruotiems vaizdo duomenims perduoti.
HD-DVD ir „Blu-ray“ diskuose gali būti nurodyta, kad duomenys (filmas) turi būti siunčiami tik saugiu kanalu. Ši technologija vadinama ICT (Image Constraint Token) ir kol kas nebuvo pritaikyta nė vienam parduotam HD filmui apsaugoti. Tačiau nuo 2012 m. daugeliui diskų turėtų būti taikomas ICT apribojimas, tad, panorėjus mėgautis HD raiškos įrašais, vaizdo plokštė ir monitorius ar televizorius privalės turėti HDMI (High-Definition Multimedia Interface) arba DVI-HDCP sąsajas.
Kitomis nesaugiomis (DVI-D, 15-pin D-Sub, S-Video, component video) sąsajomis perduodamo vaizdo kokybė bus sumažinta keturiskart: vietoj 1920 x 1080 (2 073 600 taškų) – 960 x 528 (506 880 taškų). Tad nors HD duomenų srautui visiškai pakanka paprastos DVI sąsajos ir modernaus HD televizoriaus be HDMI jungties, tokiame didelės raiškos televizoriuje bus rodomas prastos kokybės vaizdas.
Daugelis vartotojų, suskubusių įsigyti aukštos kokybės aparatinę įrangą, liks nusivylę, mat visus reikalavimus atitinkančios vaizdo plokštės, monitoriai ir televizoriai pasirodė visiškai neseniai. Nauja kompiuterių sistema, gebanti tinkamai rodyti ITC apsaugotus HD-DVD ir „Blu-ray“ diskus, vis dar yra retenybė. Didžiausia bėda ta, kad gamintojai neskubėjo įdiegti HDCP šifravimo lustų, tad net moderniausiai prieš metus pirktai vaizdo plokštei nebus leidžiama atkurti ITC apsaugotų filmų HD raiška, nors ji tai ir gebėtų padaryti. Tą patį galima pasakyti ir apie skaitmenines išvestis. Vartotojai televizorių ar monitorių prie kompiuterio gali būti prijungę saugia HDMI sąsaja, o garso aparatūrą – nesaugiomis analoginėmis sąsajomis ar nesaugia skaitmenine S/PDIF. Atkuriant aukštos kokybės filmą HDMI sąsaja, visi kiti nesaugūs kanalai išjungiami. Taigi susidaro kuriozinė situacija: pirkėjas mato aukštos kokybės HD vaizdą, tačiau negirdi jokio garso. Šią problemą būtų galima išspręsti nusipirkus su HDCP apsaugomis suderinamą garso aparatūrą.
Kitas būdas – įsigyti neapsaugotą (piratinį) vaizdo įrašą, kuris puikiai atrodys ir skambės, net jei visa namų kino sistema naudos nesaugias garso ir vaizdo įrangos sąsajas. Tyčinis vaizdo kokybės mažinimas ir perduodamų aukštos kokybės duomenų šifravimas reikalingi tam, kad piratai nesugebėtų padaryti HD raiškos vaizdo įrašo kopijų.
|
Sveiki atvykę į DRM pasaulį, kuriame pernelyg stropūs autorių teisių gynėjai brangią aparatūrą visame pasaulyje gali paversti beverte. Taip ir toliau, Holivude! (Chipas Mulliganas) |
|---|
Tačiau griežti reikalavimai kelia nepatogumų vartotojams, suskubusiems įsigyti modernią įrangą, kainuojančią dešimtis tūkstančių litų.
Su HDCP apsaugomis nesuderinami monitoriai, vaizdo plokštės bei televizoriai parduodami ir šiandien. Jiems nebus leista visiškai atkurti aukščiausios kokybės vaizdo įrašų, apsaugotų ITC būdu.
Gera žinia ta, kad Holivudo studijos, „Microsoft“ ir „Sony“ susitarė neplatinti tokių įrašų iki 2012 m. Šiam susitarimui turėjo įtakos ir tai, jog „Microsoft“ „XBOX 360“ bei „Sony Playstation 3“ žaidimų kompiuteriuose nėra HDMI jungčių, tad jais negalima žiūrėti HD filmų, apsaugotų ITC būdu. Lieka tikėtis, kad šio susitarimo bus laikomasi. Po penkerių metų daugelis kompiuterių bus pakeisti naujais, tad dalies šių problemų išvengsime.
Vaizdo plokščių problemos
„Vista Content Protection specification“ reikalauja keleto naujovių, galinčių kelti nepatogumų atvirojo kodo (opensource) tvarkyklių kūrėjams bei gerokai didinančių vaizdo plokščių gamybos sąnaudas.
Norint išvengti specialiai sukonstruotų (padirbtų) vaizdo plokščių, leidžiančių išsaugoti vaizdo įrašą diske, kiekviena su HDCP suderinama vaizdo plokštė privalo turėti savo „akies rainelę“ – unikalų požymį, pagal kurį sertifikuotos tvarkyklės galėtų tiksliai nustatyti autentišką įrangą. Plokštės patikros procesas vadinamas HFS (Hardware Functionality Scan).
Dažniausiai vaizdo plokštės atpažįstamos pateikus aukšto lygio aritmetinį rezultatą, apskaičiuotą pagal unikalią sudėtingą schemą, kurią būtų pernelyg sunku atkartoti padirbtame gaminyje, arba jos prisistatys pateikdamos slaptą, tik tvarkyklėms žinomą unikalų kodą. Jei vaizdo plokščių gamintojai pasirinktų slapto unikalaus kodo būdą, elektronikos entuziastai negalėtų kurti visaverčių tokių įrenginių atvirojo kodo tvarkyklių. Taigi ši perspektyva tikrai nevilioja.
Kitas dalykas – bendrų tvarkyklių eros pabaiga. Šiuo metu pagrindiniai vaizdo plokščių gamintojai tvarkykles kuria visai grupei gaminių, naudojančių vienodus lustus (Catalyst, Detonator, ForceWare). HFS įrenginių atpažinimo procesas reikalaus, kad kiekviena plokštė turėtų unikalų identifikatorių (slaptą kodą arba sudėtingą matematinį algoritmą), todėl kiekvienam vaizdo plokštės modeliui turės būti kuriamos atskiros tvarkyklės. Vartotojams šios tvarkyklės ir toliau galės būti pateikiamos kaip bendras tvarkyklių rinkinys, tačiau jo apimtis (megabaitais) padidės.
|
Pats esu inžinierius, todėl puikiai įsivaizduoju šių kompanijų darbuotojų įniršį ir skausmą... Tai visiška beprotybė. Tačiau kūrinių leidėjams tai nerūpi – sąskaitas apmokės vartotojai! (Anthony May'us) |
|---|
Dešimtis atskirų tvarkyklių bus sudėtinga prižiūrėti, teikti pagalbą vartotojams, gerokai išaugs įrangos testavimo sąnaudos, sulėtės naujų įrenginių gamybos tempai.
Norėdami apsisaugoti nuo nešifruoto vaizdo signalo perėmimo plokščių viduje (prijungus laidus prie tam tikrų takelių ir pan.), gamintojai turės įdiegti visuotinai kritikuojamus pavojaus jutiklius (tilt bits).
Šie jutikliai stebės įtampos pokyčius ir kitus įtartinus reiškinius sistemoje. Nusprendę, jog sistema yra atakuojama, jie perkraus visą vaizdo posistemį.
Perkrovimo procesas turėtų trukti vos sekundę, tačiau ekspertai spėja, jog tam tikromis situacijomis itin jautrūs jutikliai galės būti sužadinami ir įprastai naudojant kompiuterį: prijungus USB diskinį kaupiklį ar kitus prietaisus, gavus nežymias elektros iškrovas iš greta esančių prietaisų ir pan. Kompiuteriai su tokiomis vaizdo plokštėmis taptų nestabilesni esant ekstremalioms sąlygoms: karo zonoje, žemo slėgio aplinkose, įvairių gamtos stichijų, fizinių kompiuterio sukrėtimų ir panašiais atvejais.
P. Gutmannas spėja, jog ilgainiui vaizdo plokščių gamintojai šių jutiklių atsisakys dėl pernelyg dažnų vartotojų skundų. Svarbu tai, jog už visas šias sudėtingas vaizdo plokščių identifikavimo schemas, sudėtingą tvarkyklių kūrimo procesą, kitas apsaugas mokės patys pirkėjai. Dalį vaizdo plokštės kainos sudarys jokios realios naudos neduodančios technologijos.
Papildoma sistemos apkrova
Siekiant apsaugoti HD duomenų srautus programiniu operacinės sistemos lygmeniu, jie šifruojami daug išteklių reikalaujančiais aukšto lygio kriptografiniais algoritmais. Negana to, „Windows Vista“ kreipiasi į vaizdo plokštę po kiekvieno vaizdo kadro (apie 30 kartų per sekundę), tikrindama, ar pavojaus jutikliai (tilt bits) neaptiko to, kas galėtų būti laikoma bandymu kopijuoti vaizdo plokštėje „lakstančius“ duomenų bitus.
|
DRM technologijomis nepavyks sustabdyti masinio piratavimo. Kiaulės ir toliau negalės skraidyti. Aš prognozuoju tai kasmet, ir kiekvienais metais šios prognozės pasitvirtina. (Edas Feltenas) |
|---|
Vienas akivaizdžiausių tokios sistemos sudėtingumo pavyzdžių – „Windows Media Interoperability Gateway“. Iš vienuolikos komponentą sudarančių dalių tik garso ir vaizdo dekoderiai naudojami tikslingai. Kitos devynios dalys yra susijusios su DRM apsaugų taikymu vaizdui ir garsui.
Visos šios apsaugos, tikrinimai ir didelės apimties duomenų srautų kodavimas taip apkrauna procesorių, kad net spartūs ir modernūs dvibranduoliai nepajėgia tinkamai formuoti (render) vaizdo ekrane. Todėl „Microsoft“ vaizdo plokščių gamintojams siūlo įdiegti IDCT, „Windows Media VC-1“ ir MPEG standartų vaizdo dekodavimo lustus į pačią vaizdo plokštę. Verta pastebėti, kad kitais formatais (pvz., Motion JPEG2000) koduotus HD vaizdo įrašus turės formuoti DRM šifravimais apkrautas pagrindinis procesorius, tad, atsižvelgiant į jo galingumą, vaizdas gali trūkčioti.
Žiūrint HD filmus „Windows Vista“ sistemoje, didesnė dalis kompiuterio išteklių skiriama ne vaizdui apdoroti ir pateikti, o jam šifruoti. Dėl to lėtės kitų operacinėje sistemoje vykdomų užduočių darbas, bus eikvojama daugiau elektros energijos (tai aktualu nešiojamųjų kompiuterių savininkams) ir nebus jokios realios naudos vartotojui.
Įrenginių atšaukimas
Naujoji DRM apsaugos karta yra vadinama AACS (Advanced Access Content System). Tai sudėtingas, griežtus kriptografinius standartus atitinkantis algoritmų rinkinys. Diske esantis kūrinys užšifruojamas raktu (prilyginkime jį slaptažodžiui), kuris taip pat užkoduojamas ir saugomas tame pačiame diske. Grotuvas turi AACS licencijų skyrėjo suteiktą raktą, kuriuo gali iškoduoti disko slaptažodį ir tuo slaptažodžiu iššifruotą kūrinį, esantį diske, pateikti ekrane.
Paaiškėjus, kad vienas iš turinį atkuriančių įrenginių yra pažeidžiamas ir leidžia piratams kurti neapsaugotas įrašų kopijas, arba paviešinus jo raktus, skirtus diskų slaptažodžiams iškoduoti, tokio įrenginio raktai gali būti atšaukti. Kiekviename naujai išleistame diske bus atšauktų raktų sąrašas (jame gali būti iki 10 000 įrašų), tad tais raktais disko slaptažodžio iškoduoti nepavyks. Atšauktu grotuvu filmo pažiūrėti nepavyks.
Kadangi vienodi raktai suteikiami visai įrenginių serijai – konkrečiam diskų grotuvo modeliui ar kompiuterio programai, pažeisto įrenginio ar programos raktų atšaukimas turės įtakos ir paprastiems, nieko blogo nepadariusiems vartotojams. Nusipirkus naują HD-DVD ar „Blu-ray“ diską, šis gali atsisakyti bendrauti su įrenginiu vien dėl to, kad kitame pasaulio gale gyvenantis piratas sužinojo tokio pat įrenginio raktus ir paskelbė juos internete.
Pažvelgus į įrenginių atšaukimo mechanizmą ir galimas tokių veiksmų teisines pasekmes, kyla abejonių, ar internete pasklidus populiarių įrenginių raktams, jų atšaukimo apskritai kada nors bus imtasi.
AACS „nulaužimas“
Kiekvienas kriptografas pasakytų, jog neįmanoma patikimai apsaugoti duomenų, jei įsibrovėlis (piratas) ir tų duomenų teisėtas gavėjas yra tas pats žmogus. DRM sistemos įveikiamos ne todėl, kad jas kuriantys specialistai neišmano savo darbo ar jas „nulaužiantys“ programišiai yra itin gudrūs.
Tokios sistemos įveikiamos todėl, kad prieštarauja pagrindiniams kriptografijos dėsniams – teisėtas žinutės gavėjas ir jos perėmėjas (piratas) negali būti tas pats žmogus.
|
Drakoniškomis HDCP sistemomis nieko nebus pasiekta. Nelegalūs įrašai yra kokybiški ir visiškai neriboja vartotojo. Jie yra patraukliausi renkantis filmą. Pridėkime naujos įrangos, skirtos legaliems įrašams žiūrėti (nors turima įranga puikiai gebėtų padaryti tą patį), pirkimo sąnaudas ir sistemos išteklių švaistymą duomenims šifruoti... Paskata piratauti – milžiniška. (Gregas) |
|---|
AACS šifravimo algoritmai yra viešai skelbiami ir žinomi. Jų nebūtina „nulaužti“, norint apeiti modernią DRM apsaugos sistemą. Sumanius sukurti DRM technologijomis neapsaugotą vaizdo įrašą, pakanka žinoti disko slaptažodį ir juo iššifruoti diske esančius duomenis. Disko slaptažodį galima gauti iššifravus jį neatšauktu grotuvo raktu arba radus būdą ištraukti jį tiesiai iš grotuvo. Taigi AACS įveikiamas ne „nulaužiant“, o pasinaudojus filmų grotuvo ir kitos programinės įrangos klaidomis.
Visiškai neseniai doom9.org forumo dalyvis, pasivadinęs „muslix64“, rado būdą sužinoti „Windows“ sistemos grotuvo „PowerDVD“ rodomo disko slaptažodį ir sukūrė programą, leidžiančią išsaugoti HD filmą diske. „PowerDVD“ grotuvas, rodydamas filmą, disko slaptažodį laiko operatyviojoje atmintinėje, tad jį sužinoti nėra itin sudėtinga.
Muslix64 taip pat sukūrė programą, leidžiančią filmams šifruoti naudoti neatšauktus grotuvo raktus. Taip gimsta nauja pogrindinė „raktų“ rinka (aacskeys.com), kurioje piratai taiko vis išradingesnius būdus atskleisti naujus grotuvų ir diskų raktus, o Holivudo studijos naujų filmų laikmenas papildys vis ilgesniais atšaukiamų raktų sąrašais. Galų gale tai – katės ir pelės žaidimas, kuriame gali nukentėti daug nekaltų vartotojų.
Pamąstymai
Dėl galimybės žiūrėti HD raiškos filmus, esančius AACS apsaugotuose HD-DVD ir „Blu-ray“ diskuose, asmeninių kompiuterių pramonė pasiryžo įgyvendinti sunkią ir sudėtingą saugaus duomenų kelio idėją. Dar niekada Holivudas neturėjo tiek daug įtakos aparatinės ir programinės įrangos gamintojams.
Apmaudu tai, kad nei „Microsoft“, nei ATI, nei „nVidia“ nepasipriešino RIAA ir MPAA (Recording Industry Association of America, Motion Picture Association of America) kuriamiems DRM standartams. Jiems įgyvendinti teko paaukoti daugybę pinigų ir laiko, kurie galėtų būti panaudoti vartotojų naudai. Dėl lėčiau veikiančių žaidimų ir netobulų „Windows Vista“ sistemos vaizdo plokščių tvarkyklių iš dalies galima kaltinti sudėtingus DRM mechanizmus. Tikėtina, kad ateityje dėl DRM kylančių problemų gali tik daugėti.
Naivu tikėtis, kad naujos kartos kūrinių apsaugos sustabdys piratavimą. Dėl AACS keliamų apribojimų piratauti bus priversti ir paprasti vartotojai, norintys įrašyti filmą į nešiojamąjį kompiuterį, padaryti jo atsarginę kopiją, mėgautis ITC apsaugotu filmu 2006 m. pirkta įranga ar tik ką nusipirktą diską pažiūrėti „Linux“ operacinėje sistemoje.
Žiūrint nelegalių HD filmų kopijas, neturinčias AACS DRM apsaugos, bus naudojama gerokai mažiau kompiuterio išteklių, tokį filmą bus galima perkelti į nešiojamąjį kompiuterį, naudoti jo iškarpas atliekant mokykloje projektą, peržiūrėti AACS raktų neturinčiais (nesertifikuotais) grotuvais ir t. t.
Vietoj bandymų mažinti piratavimą failų žymėjimo (watermarking) būdu, pasenusių verslo modelių keitimo ir kitų paprastesnių sprendimų RIAA/MPAA pasirinktas DRM kelias ilgainiui turėtų pasirodyti neefektyvus, ekonomiškai nenaudingas ir skatinti dar didesnį piratavimą.
Holivudo studijos turėtų suprasti, kad svarbiausia – įtikti vartotojams, o bandant juos sukontroliuoti kyla arši, priešiška reakcija.
Jei šios prognozės pasitvirtintų, ateityje galime tikėtis daug laisvesnio požiūrio į kūrinių apsaugą. Tos dienos laukiame drauge su visa kompiuterijos pramone. Viliamės, jog ji ateis.
