למה מערכות לניהול זכויות יוצרים פשוט לא עובדות
מערכות DRM מפוצחות בדרך בכלל בכמה דקות, לפעמים ימים. לעיתים נדירות, חודשים. זה לא בגלל שמי שמפתח אותן טיפש. זה לא בגלל שמי שמפצח אותם חכם. זה לא בגלל שיש פגם באלגוריתם. בסופו של דבר, לכל מערכות ה-DRM יש נקודת תורפה משותפת: הן מספקות לתוקף את ההודעה המוצפנת, את הצופן, ואת המפתח. קורי דוקטורוב על ניהול זכויות יוצרים. מתוך הספר החדש בעברית "הקתדרלה והבזאר". חלק א'
ניהול זכויות דיגיטלי (Digital Rights Management, DRM) או ניהול הגבלות דיגיטלי (Digital Restriction Management) הוא מונח כללי לכל סוג של טכנולוגיה המאפשרת לספקי תכנים בפורמט אלקטרוני לשלוט בפועל על התכנים ולהגביל את אופן השימוש בהם לאחר הפצתם.
הרצאה זו ניתנה לקבוצת המחקר של מיקרוסופט ולמשתתפים אחרים במשרדי מיקרוסופט ברדמונד, וושינגטון, ב-17 ביוני, 2004. המרצה, קורי דוקטורו, הוא סופר מדע בדיוני (Down and Out in the Magic Kingdom, The Complete Idiot’s Guide to Writing Science Fiction), יועץ ל-EFF, ארגון שנאבק למען זכויות הפרט בעידן המידע מזה למעלה מעשור, וגם כותב באתר BoingBoing, אחד הבלוגים הנקראים ביותר ברשת. "טרוריסט אופניים עירוני, מעשן בשרשרת, קופירייטר בגמילה, אגנוסטיקן פוליטי שמאלני, פריק של סרטים וסנוב קנדי", כך מגדיר את עצמו קורי באתר האישי שלו.
הקדמה
הגעתי לכאן היום כדי לדבר איתכם על זכויות יוצרים, טכנולוגיה, וניהול זכויות דיגיטלי - DRM. אני מייעץ ל-Electronic Frontier Foundation בעיקר ביחס לזכויות יוצרים, ואני גר בלונדון. אני לא עורך דין אלא מעין דובר/פעיל חברתי. מדי פעם מגלחים אותי ועוטפים אותי בחליפת הבר-מצווה שלי, ושולחים אותי לאו"ם או לאיזה ארגון תקנים כדי לעשות צרות. אני מבלה בערך שלושה שבועות בחודש בנסיעות, ועושה דברים מוזרים לגמרי. למשל, לבוא למיקרוסופט כדי לדבר על DRM.
יש לי זהות כפולה: אני גם סופר מדע-בדיוני. זה אומר שיש לי אינטרס צר בסיפור הזה, כי אני מקווה להתפרנס מכתיבה מאז גיל 12. אין ספק שהאינטרס שלי צר בהרבה משלכם, אבל אני בטוח שהוא חשוב לי לפחות כמו שהאינטרס שלכם חשוב לכם.
אני רוצה לשכנע אותכם ש:
1. מערכות DRM לא עובדות. 2. מערכות DRM מזיקות לחברה. 3. מערכות DRM מזיקות לעסקים. 4. מערכות DRM מזיקות לאמנים. 5. DRM זה מהלך לא טוב בשביל מיקרוסופט.
ההרצאה הזו היא חתיכת תיק עבורי. מיקרוסופט הוציאה הרבה כסף על מערכות DRM, והשקיעה הרבה זמן בשביל כדי לשלוח אנשים כמו מרתה ובריאן ופיטר לכל מיני חדרים אפופי עשן, כדי לוודא של-DRM שלה יהיה מקום בעולם העתיד.
חברות כמו מיקרוסופט דומות למכוניות קדילאק ישנות, ומיקרוסופט נוסעת עם ה-DRM כל כך מהר, שיהיה לה קשה מאוד לעבור מנתיב לנתיב בלי להסתחרר לשוליים. במקרה הטוב, אני חושב שמיקרוסופט תוכל להסיט את עצמה למסלול אחר, ולהציל לכולנו את החיים.
אז בואו נתחיל: 1. מערכות DRM לא עובדות
רענון קצר בקריפטוגרפיה - כתב סתרים - התורה של שמירת סודות. בתהליך הקריפטוגרפיה יש שלושה משתתפים: שולח, נמען, ותוקף (בפועל, יכולים להיות מספר תוקפים, שולחים ונמענים, אבל נשאר ברמה הפשוטה ביותר). בדרך כלל אנחנו קוראים להם אליס, בוב וקרול.
נניח שאנו בתקופת ימי קיסרות רומא העתיקה, קיסר, בימי מלחמת גאליה. אתם צריכים לשלוח ולקבל הודעות מהגנרלים שלכם, וכמובן שאתם מעדיפים שהאויב לא ידע עליהן. אפשר לסמוך על כך שכל מי שעשוי לשים ידו על ההודעות שלכם אינו יודע קרוא וכתוב, אך מדובר בסיכון שהאימפריה שלכם לא מעוניינת לקחת.
אז אתם מצפינים את ההודעות שלכם עם משהו כמו ROT-13, בו כל אות באנגלית עוברת חצי דרך קדימה באלפבית - A הפכה ל-B, ואילו B הפכה ל-C, האות O הפכה ל-P וכן הלאה. לצורך הפענוח, פשוט צריך להחזיר את האות למיקומה הסידורי באלפבית. זאת שיטה די עלובה - ברגע שמישהו עולה על האלגוריתם, הסוד שלכם אבוד.
הזמן עובר, דברים קורים, ואז יום אחד טסלה ממציא את הרדיו, ואחר כך מרקוני לוקח לו את כל התהילה. אלו חדשות טובות ורעות בשביל הקריפטוגרפיה. מצד אחד, ההודעות שלכם יכולות להגיע לכל מקום עם מקלט ואנטנה - דבר נהדר בשביל הגייס החמישי שעל אדמת האויב. מצד שני, צריך רק אנטנה בשביל לצותת להודעה, במקרה כזה שמירה על סוד אינה עוד פתרון מעשי. בכל פעם שאדולף שולח הודעה לברלין, הוא יכול להניח שצ'רצ'יל מאזין לה.
ואז הופיעו המחשבים, מכונות לסידור מספרים, ומדענים משני הצדדים פותחים במירוץ מטורף להמצאת השיטה המתוחכמת ביותר לסידור מחדש של מילים בתור מספרים, כדי שהצד השני לא יוכל לפענח אותן. קיומה של ההודעה הוא כבר לא סוד - אבל הצופן כן.
חדשות רעות לאדולף
עם זאת, יותר מדי סודות מופצים באוויר. אם בובי מיירט תשדורות מאחת ממכונות האניגמה של אדולף, הוא יכול להעביר את המידע שקלט לצ'רצ'יל. כמובן, אלה חדשות טובות בשבילנו ובשביל צ'רצ'יל, אבל חדשות רעות בשביל אדולף. ובסופו של דבר, אלה חדשות רעות בשביל כל מי שרוצה לשמור על משהו בסוד.
עכשיו מגיע שלב המפתחות: צופן שמשתמש במפתח הוא כבר יותר בטוח. אפילו אם הצופן מתגלה, אפילו אם ההודעה המוצפנת נתפסה, בלי המפתח (או הרבה מזל), תוכן ההודעה עדיין סודי. בימים שאחרי המלחמה, זה חשוב עוד יותר, כי אנחנו מתחילים להבין את מה שאני קורא לו "החוק של שנאייר": "כל אחד יכול להמציא מערכת אבטחה מחוכמת עד כדי כך, שהוא לא יכול לחשוב על דרך לפצח אותה".
המפתח הוא המפתח
פירוש הדבר הוא, שהשיטה היחידה לגלות אם עשיתם טעויות בצופן שלכם, היא לבקש מכל האנשים החכמים שאתם מכירים לחשוב על דרכים לפצח אותו. בלי השלב הזה, תמצאו את עצמכם מהר מאוד בגן עדן של שוטים, כשתוקף שפיצח את הצופן שלכם יפענח את ההודעות שלכם בשקט ויצחק עליכם מאחורי הגב.
החלק הכי טוב: יש רק סוד אחד - המפתח. עם קריפטוגרפיה של שני מפתחות, הרבה יותר קל לאליס ובוב לשמור על סודות מפני קרול, אפילו אם הם לא נפגשו לעולם. כל עוד אליס ובוב שומרים על המפתחות שלהם בסוד, הם יכולים להניח שקרול לא תצליח לקרוא את ההודעות שלהם, אפילו אם יש לה גישה חופשית לצופן ולהודעה המוצפנת. למרבה הנוחות, המפתחות הם הסודות הקצרים והפשוטים ביותר, ולכן קל אפילו יותר לשמור עליהם מפני קרול. כיפאק-היי לבוב ואליס!
עכשיו, ניישם את זה על DRM
ב-DRM, "תוקף הוא גם הנמען". זה כבר לא אליס ובוב וקרול, רק אליס ובוב. אליס מוכרת לבוב DVD. היא מוכרת לבוב נגן DVD. על ה-DVD יש סרט - נניח, שודדי הקריביים - והוא מוצפן עם אלגוריתם שנקרא CSS - Content Scrambling System. בנגן ה-DVD יש מפענח CSS.
עכשיו, בואו נראה איזה סודות יש כאן: הצופן ידוע לכל. ההודעה המוצפנת נמצאת ללא ספק בידי האויב, ארררר. אז מה? כל עוד המפתח נשמר בסוד, אנחנו בסדר.
אבל זה העניין. אליס רוצה שבוב יקנה ממנה את שודדי הקריביים. בוב יקנה את שודדי הקריביים רק אם הוא יכול לפענח את הצפנת ה-CSS בנגן ה-DVD שלו. אחרת, ה-DVD של בוב יהפוך להיות תחתית לכוס. אז אליס חייבת לתת לבוב - התוקף - את המפתח, הצופן, וההודעה המוצפנת.
והבלגן חוגג.
מערכות DRM מפוצחות בדרך בכלל בכמה דקות, לפעמים ימים. לעיתים נדירות, חודשים. זה לא בגלל שמי שמפתח אותן טיפש. זה לא בגלל שמי שמפצח אותם חכם. זה לא בגלל שיש פגם באלגוריתם. בסופו של דבר, לכל מערכות ה-DRM יש נקודת תורפה משותפת: הן מספקות לתוקף את ההודעה המוצפנת, את הצופן, ואת המפתח. ברגע זה, הסוד כבר לא סודי יותר.
חלק ראשון של מאמר מתוך הספר החדש, "הקתדרלה והבזאר", קובץ מאמרים בנושא קוד פתוח וחופש המידע. לחצו כאן לחלק ב'. הספר מופק, נכתב ונערך בהתנדבות תחת רישיון קוד פתוח, וכל מי שרוצה יוכל להדפיסו בכתובת הבאה. הגירסה הרשמית של הרצאה זו (עם עדכונים, תוספות, ורשימת גרסאות) נמצאת בכתובת זו. התרגום המקורי של המאמר לעברית נמצא כאן .
כל הזכויות שמורות (C) (2004) (כל כותבי המאמרים בספר). הרשות נתונה בזאת להעתיק, להפיץ, או לשנות את המסמך הזה, תחת תנאי רשיון ה-GNU לשימוש חופשי במסמכים, בגרסה 1.2 או בכל גרסה מאוחרת יותר שתפורסם ע"י המוסד לתוכנה חופשית.
הרישיון של GNU לשימוש חופשי במסמכים (רישיון GFDL)
מטרת הרישיון הזה היא להגדיר מדריך, ספר או כל מסמך תפקודי ושימושי כלשהו כחופשי. כלומר, להבטיח לכל אחד את החופש לשכפל, ולהפיץ את המסמך, עם או בלי שינויים, למטרות רווח או שלא למטרות רווח. מטרה נוספת של הרישיון הזה היא לשמור על זכותם של הכותבים והמוציאים לאור לקבל הכרה והערכה בעבודה שעשו, מבלי להפיל עליהם את האחריות לשינויים שנעשו על ידי אחרים. הרישיון הזה "עובר בירושה", כלומר, כל מסמך שנגזר מהמסמך המקורי חייב גם הוא להיות חופשי באותו מובן. הרישיון הזה משלים את הרישיון הציבורי הכללי של GNU שמהווה רישיון "עובר בירושה" המיועד לתוכנות מחשב.
תרגום: רן יניב הרטשטיין (trans.co.il), עריכה: עידו אמין, עריכת הספר: נאורה