PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Softver Softver
PC #75 : Februar 2002 TehnoGuru

 Naslovna  Sadržaj 
Bojan Stojanović  

Slučaj Skljarov

Samo jedan čovek i jedan program bili su dovoljni da se kao kula od karata sruše iluzije o zaštiti elektronskih knjiga u Adobe PDF formatu...

Digitalni sadržaji su fenomen vremena u kome živimo. Bilo da je to muzika, film, fotografija ili televizija, digitalni oblik informacija potiskuje analogni zapis. Zahvaljujući Internetu, protok elektronskog teksta je ogroman, ali popularnost „obične“, papirnate knjige još uvek nije ugrožena. Knjige ne doživljavamo samo kao nosioce informacija – one su predmeti koji deluju na naše čulo vida, dodira, ponekad i mirisa. Fina tipografija, bogato ukrašene korice i diskretno obojen papir, svoj smisao i značaj imaju jedino u klasičnim knjigama.

Naravno, ni pogodnosti koje nude elektronske knjige nisu za potcenjivanje. Tekst u njima se može pretraživati, hiperlinkovi nas mogu sa jedne stranice upućivati na drugu, knjige su dostupne odmah nakon kupovine u on-line knjižari, biblioteka se može smestiti u prenosni računar... Pored toga, elektronske knjige su znatno jeftinije, tiraž se ne može iscrpeti, a autori i izdavači su u prilici da ostvare veći profit i brže udovolje zahtevima čitalačke publike. Prepoznajući značaj ove tehnologije, firma Adobe je od samog početka jedan od ključnih igrača na ebook tržištu.

Upotrebom PDF formata Adobe je u stanju da postigne izvanredan kompromis. Naime, PDF knjiga podrazumeva veran ekranski prikaz stranica papirnate knjige. Isti grafički model koji opisuje stranice knjige namenjene štampi, te iste stranice prikazuje na ekranu. Razlika je, naravno, u rezoluciji jer današnji ekrani ne mogu da smeste ni približno onoliko piksela na kvadratni inč koliko to mogu osvetljivači. Ipak, upotrebom CoolType tehnologije, koja je neka vrsta usavršenog zamućivanja ivica slova, postiže se subjektivno mnogo bolji utisak o kvalitetu teksta na ekranu. Kada se sve to upakuje u atraktivni Acrobat eBook Reader, dobija se izvanredan alat za čitanje elektronskih knjiga.

Digitalna piraterija

Na osnovu prethodnih rečenica moglo bi se zaključiti da je Adobe u posedu superiorne tehnologije jer je PDF format naprosto idealan za elektronske knjige. Ova tvrdnja je u suštini tačna, ali ne treba zaboraviti na komercijalni efekat čitavog poduhvata: elektronsku knjigu treba naplatiti i treba sprečiti njeno kopiranje, jer bi u protivnom zarada bila beznačajna. Za razliku od piratovanog softvera čiji se korisnici lišavaju mnogih pogodnosti, počev od tehničke podrške i dokumentacije do nemogućnosti da plasiraju radove koje su pripremili pomoću nelegalnih verzija programa, krađa elektronske knjige predstavlja gotovo „savršen zločin“. Noćna mora izdavača je upravo piratovanje takvih knjiga koje se ni u čemu ne razlikuju od originala.

Jedan korak u borbi protiv ebook piraterije jeste politika niskih cena koje destimulišu prosečne korisnike da krenu u potragu za piratovanom knjigom, a drugi je zaštita koja „vezuje“ kupljenu knjigu za jedan računar. U marketinškoj promociji sopstvenog sistema Adobe je naglasio da su elektronske knjige za Acrobat eBook Reader veoma sigurne i da nema nikakve bojazni da bi moglo da dođe do kompromitovanja čitavog bezbednosnog mehanizma. Predstavnici Adobe-a nisu se bavili tamnijom stranom ovog projekta, a to je sprečavanje legalnih korisnika da naprave rezervnu kopiju elektronske knjige ili da je čitaju na notebook-u, ukoliko su je registrovali na stonom računaru. Situacije u kojima bi došlo do havarije diska ili zamene čitavog računara takođe nisu opisane – verovatno bi korisnik morao da se obrati tehničkoj podršci i da čitavu svoju elektronsku biblioteku prilagodi novom okruženju. Međutim, šta se dešava ako su podaci na disku stradali? Adobe je, doduše, predvideo opciju kojom bi se knjiga sa jednog računara transportovala na drugi, a zatim automatski izbrisala sa prvog, ali izgleda da je ta opcija onemogućena u svim elektronskim knjigama u PDF formatu koje se trenutno nalaze na tržištu.

Ostavimo za trenutak ove dileme po strani i stavimo se u položaj izdavača koji razmišlja o tome da prodaje i knjige u digitalnom obliku, ali ga brine sigurnost takvog poslovanja. Tu je, ipak, renomirana firma Adobe iza koje stoji reputacija softverskog giganta i mnogobrojna uveravanja da je sistem zaštite uspešno izbalansiran. Nakon početne dileme izdavač licencira od Adobe-a neophodnu tehnologiju i počinje svoj nastup na novom tržištu koje je u velikoj ekspanziji. A onda, kao grom iz vedrog neba...

Ruska pamet

Ruska firma ElcomSoft specijalizovala se za softver koji uklanja zaštitu sa šifrovanih dokumenata i arhiva. Spisak podržanih formata i aplikacija je impresivan – tu su ZIP, ARJ, RAR i druge arhive, Word, Excel, Access, Outlook, VBA, Windows NT... Upotrebom raznih sofisticiranih metoda koji eksploatišu slabosti u primenjenim sistemima enkripcije, a često i „grubom silom“, tj. isprobavanjem svih mogućih kombinacija, programi firme ElcomSoft u stanju su da „otključaju“ dokument zaštićen lozinkom. Prvenstvena namena ovih programa je zaštita korisnika od sopstvene zaboravnosti ili neodgovornosti, ali je sasvim jasno da se oni mogu upotrebiti i za nelegalno uklanjanje zaštite. ElcomSoft naglašava da je korisnik taj koji je odgovoran za to šta će raditi sa njihovim programima.

Kada je u pitanju zaštita PDF dokumenata, Adobe počev od Acrobat-a 4 nudi dva tipa lozinki. Dokument najpre moramo da zaštiti owner (ili permission) lozinkom, kojom dozvoljavamo ili sprečavamo štampanje dokumenta, kopiranje teksta u clipboard, promenu sadržaja itd. Owner password sprečava i izmene sigurnosnih parametara koji su jednom postavljeni. Ako je dokument zaštićen i user (ili open) lozinkom, moći će da ga otvori samo onaj ko zna tu lozinku.

Advanced PDF Password Recovery firme ElcomSoft ne može da čini čuda – user password se može ukloniti samo metodom grube sile. Acrobat 4 je, zahvaljujući američkim pravnim regulativima, koristio samo 40-bitne ključeve što je omogućavalo da se angažovanjem jačeg PC računara šifra „razbije“ za nekoliko sati, dana ili nedelja, u zavisnosti od toga da li je lozinka dobro odabrana.

Acrobat 5 koristi RC4 128-bitnu enkripciju, koja obesmišljava napade grubom silom, ali ni poboljšana zaštita ne pomaže ako je lozinka loša. Ako je ona dugačka četiri karaktera, pomenuti program će je na Pentium III/900 računaru ukloniti za samo 22 minuta. Šifra dužine pet karaktera povećava vreme na 9 dana, za šest karaktera su potrebna 42 dana, a za lozinku dužine sedam karaktera nekoliko godina. Reči engleskog jezika su, bez obzira na dužinu, slabe lozinke, jer Advanced PDF Password Recovery ima ugrađen rečnik.

Nesigurni PDF

(kliknite za veću sliku)

Izgleda da se pogodnim izborom lozinke PDF dokumenti mogu dobro zaštititi, ali šta se dešava ako je postavljen samo owner password? Obratite pažnju na to da ovakvi dokumenti ne zahtevaju od korisnika da prilikom učitavanja navede bilo kakvu šifru. Pošto je dokument šifrovan, ključ za dekripciju se mora negde nalaziti. Ključ je u dokumentu, a postupak je detaljno opisan u specifikaciji PDF formata. Konkretnoj implementaciji PDF čitača je prepušteno da li će, nakon dekripcije ovakvog dokumenta, poštovati sigurnosne parametre. Ghostscript ih, recimo, ne poštuje – možemo da odštampamo i dokument kome je štampanje zabranjeno.

Pouka je veoma jednostavna – ukoliko šifrovani dokument možemo čitati bez navođenja ključa, onda se ključ nalazi u dokumentu ili u nekoj drugoj datoteci na našem računaru. Kada kupimo elektronsku knjigu, možemo je čitati a da ne unesemo lozinku... Ključ je, dakle, nadohvat ruke i u čemu je onda zatšita? Sigurnost leži samo u nedokumentovanju mehanizma kojim se ključ prosleđuje Reader-u. Izvesno je samo to da se taj ključ, bez obzira na sva skrivanja i zavaravanja tragova, u jednom trenutku mora dostaviti ebook čitaču.

Kulminacija afere ElcomSoft dostignuta je polovinom prošle godine, kada se sa njihovog sajta mogao preuzeti program Advanced eBook Processor koji zaštićene elektronske knjige pretvara u standardni PDF dokument. Demo-verzija je „otključavala“ samo jedan deo dokumenta, a za 99 dolara mogao se preuzeti kompletan program koji za tren oka uklanja sve moguće zaštite komercijalnih elektronskih knjiga. U pitanju je bila ozbiljna stvar, Adobe se zateturao i počeo da vuče niz pogrešnih poteza. Umesto da se potrudi da temeljno redizajnira sistem zaštite, Adobe je neznatno izmenio metod šifrovanja vaučera (fajlova koji sadrže ključeve). ElcomSoft je ove izmene pratio u stopu – začas su se pojavljivale nove verzije njihovog programa. Panika je zavladala među velikim američkim izdavačima i on-line prodavcima, a od Adobe-a se očekivalo da hitno reši problem. Velika i uticajna firma zato je pokrenula čitavu pravno-zakonodavno-policijsku mašineriju.

„Vi ste uhapšeni!“

U Rusiji se nijedan program ne može legalno prodati ukoliko se korisniku ne omogući da napravi sigurnosnu kopiju. Sa te strane Advanced eBook Processor je perfektno legalan, ukoliko se koristi samo za tu svrhu. U Americi je, sasvim suprotno, usvojen famozmi DMCA (Digital Millenium Copyright Act) kojim se pojedincu zabranjuje da poseduje ili projektuje bilo kakvu tehnologiju koja bi ugrozila licencna prava proizvođača softvera; prekršiocima prete dugogodišnje zatvorske kazne. Pozivajući se na DMCA, Adobe prilično arogantno zahteva od američke firme Verio koja je bila provajder za on-line transakcije kreditnim karticama firme ElcomSoft da blokira njihov sajt. Verio je bio primoran da to uradi, ali je ElcomSoft prešao na evropske servere.

Tvorac programa Advanced eBook Processor je mladi ruski programer Dmitrij Skljarov (27), koji je u nekim američkim medijima proglašen za hakera. Reč je o vrsnom stručnjaku za kriptoanalizu, doktorantu moskovskog Bauman tehničkog univerziteta. Reklo bi se da je njegova jedina krupna greška u tome što je prihvatio da učestvuje na hakerskoj konferenciji DefCon koja je održana od 12. do 15. jula prošle godine u Las Vegasu. Tamo je bukvalno ponizio firmu Adobe, pokazavši koliko je zapravo slaba zaštita njihovih elektronskih knjiga. Dmitrij se nije pojavio u avionu kojim je trebalo da se vrati u Rusiju – o njegovom „gostovanju“ bio je obavešten FBI i agenti ove službe uhapsili su ga pod optužbom Adobe-a da je prekršio DMCA.

Slučaj Skljarov pokreće lavinu protesta u SAD, pogotovo u informatičkim krugovima, jer se radi o tipičnom slučaju kada jedna moćna organizacija nastupa protiv pojedinca. Drže se protestni mitinzi, osnivaju sajtovi poput BoycottAdobe.com ili FreeSklyarov.org gde se ukazuje na to da je firma Adobe trebalo da poboljša svoj frapantno slab sistem zaštite, a ne da manirom agresivnog moćnika izdejstvuje Dmitrijevo hapšenje. Sve je na neki način opet bilo tipično američki, jer je Skljarov preko noći postao heroj. Nije napušten ni od svojih poslodavaca, jer je Vladimir Katalov, vlasnik ElcomSoft-a položio 50 hiljada dolara kaucije kako bi se Dmitrij Skljarov branio sa slobode. Dobrovoljnim prilozima je prikupljena suma kojom je plaćen boravak Dmitrijeve supruge i dvoje dece u Sjedinjenim Državama, jer mu je bio zabranjen izlazak iz zemlje.

Rasplet je bio očekivan – Adobe je povukao optužbe, ali je od Skljarova zatraženo da se pojavi kao svedok na eventualnom procesu protiv firme ElcomSoft, mada mnogi američki pravnici tvrde da do tog spora nikada neće doći. U svakom slučaju, Dmitrij je Novu 2002. godinu dočekao u krugu svojih prijatelja i porodice u Moskvi. Ostao je gorak ukus jedne nepravedne optužbe, neregulisanih prava korisnika elektronskih knjiga i softverskog džina koji se nije snašao u osetljivoj situaciji.

Varate se ako mislite da je Adobe posle svega bolje zaštitio svoje elektronske knjige. Opet je blago promenjen format datoteke koja sadrži vaučer čime su knjige postale otporne na najnoviji Advanced eBook Processor, koji je povučen sa svih regularnih sajtova na Internetu. Dmitrij je obećao da neće dalje razvijati ovaj program, iako je priznao da bi za desetak minuta mogao ponovo da zaobiđe zaštitu. Dmitrij će najverovatnije održati reč, ali ima i drugih stručnjaka... u svakom slučaju, industrija elektronskih knjiga uzdrmana je toliko da će se još godinama oporavljati od šoka.