מאמר זה נכתב ע"י קורי דוקטורוב ופורסם ב-"גארדיאן" ב-4 בספטמבר 2007. קיבלתי אישור לתרגם ולפרסם אותו כאן.
מבקשים את הבלתי אפשרי
אם תשאלו גיק המתמצא באבטחת מידע על הגנה מפני העתקות, רוב הסיכויים שהוא יאמר לכם שזה פשוט בלתי אפשרי. יכול להיות שהוא יאמר זאת באותה מידה של בטחון שבה פיזיקאים אומרים שאי אפשר לעבור את מהירות האור.
מידת הבטחון הזו יכולה להדאיג, במיוחד כאשר האינטואיציה שלנו אומרת את ההיפך. אנו יכולים לדמיין את עצמנו מאיצים ומאיצים ומאיצים עד שנעבור את מהירות האור – פשוט לוחצים על הדוושה בספינת החלל עד מהירות של 299,792,457 מטר בשניה, ואז לוחצים עוד קצת… והנה הגענו למהירות של 299,792,458 מטר בשניה והוכחנו שדורות של פיזיקאים טעו כל הזמן.
אבל כשהם אומרים שאי אפשר לעבור את מהירות האור, הם מדברים על העקרונות הבסיסיים של הפיזיקה: זה בלתי אפשרי לעבור את מהירות האור, אפילו אם סרטי מדע בדיוני מסייעים לנו לדמיין את זה.
באותה מידה, אפשר לדמיין בנייה של מנעולי-תוכנה עבור סרטים, מוזיקה, ספרים אלקטרוניים ותוכנה, עד שנגיע לנעילה שאפילו הערמומי שבהאקרים לא יכול לפרוץ. אבל, בדיוק כמו הפיזיקאים, הגיקים שאומרים ש-DRM לעולם לא יוכל להגיע לנקודה הזו, מדברים על העקרונות הבסיסיים של מדעי הידע. זה בלתי אפשרי להגיע לשם.
כדי להבין זאת, יש צורך להבין קצת בקריפטוגרפיה – הענף במתמטיקה שעוסק בהצפנה ופענוח של מידע.
קריפטוגרפיה תעשייתית מודרנית מורכבת משלושה מרכיבים הכרחיים: ראשית, "מצפין" – מערכת המערבלת מידע. המצפין הוא תמיד ציבורי ולעולם לא סודי. בנקים, מרגלים, אתרי מכירות, מפיצי פורנוגרפיית ילדים ודפדפן האינטרנט שלך – כולם משתמשים באותו סוג של מצפינים; זאת משום שהדרך היחידה להבטיח שהמצפין עושה את העבודה, היא לחשוף אותו לציבור ולראות אם יש איזה ממזר מתוחכם שיצליח למצוא בו פגם.
זה נשמע מוזר לחשוב על חשיפה ציבורית כאמצעי להבטחת סודיות, אבל זה כלל יסוד בקריפטוגרפיה – וזה היה כך מאז שאלן טיורינג והחברים בבלצ'לי פארק פיצחו את צפני הצבא הנאצי, ובילו את שארית המלחמה בקריאת המסרים הסודיים של היטלר כשהם מגחכים לעצמם.
שנית, "טקסט מוצפן" – גוש של מידע שעורבל באמצעות המצפין.
ולבסוף, ה"מפתח". המפתח הוא פיסת מידע קטנה, בדרך כלל פחות מ-1000 תוים, הנשמר בסוד, למעט מהשולח והנמען של המידע. המפתח הוא הידע הסודי בו המצפין משתמש כדי לפענח את הטקסט המוצפן.
כמערכת, זה עובד נהדר. אפשר להוריד תוכנת פרטיות לדואר אלקטרוני, המשתמשת באלגוריתמים ציבוריים וסטנדרטיים להצפנת האימיילים שלך, כך שרק הנמען יוכל לקרוא אותם. השולח יודע שרק הנמען קורא את המכתב, והנמען יודע את זהות השולח, כי רק לו יש את המפתח להצפין. זה מצוין לדואר אלקטרוני, אבל זה לעולם לא יעבוד עבור סרטים, תכניות טלויזיה או מוזיקה, כי במקרה של "הגנה מפני העתקה", הצופה/המאזין הוא גם זה שהמערכת אמורה למנוע ממנו מלקרוא את המידע.
נאמר שאני מוכר לך DVD מוצפן: ההצפנה אמורה למנוע ממך (הבעלים של ה-DVD) להעתיק אותו. על מנת לעשות זאת, היא מנסה למנוע ממך לפענח את הסרט. אלא שהיא חייבת לאפשר לך לפענח את הסרט לפעמים – שהרי אם לא תוכל לפענח את הסרט, לא תוכל לצפות בו ואם לא תוכל לצפות בסרט, לא תקנה את ה-DVD. ולכן נגן ה-DVD שלך מקבל את הזכות לשמור על המפתח לפענוח הסרט, ויוצרי הסרט חייבים לסמוך עליו שיהיה מתוכנן כל כך טוב, שאף אחד לא יוכל להוציא ממנו את המפתח.
זהו חלום של שוטים. מכיוון שהמפתח נמצא ברשות נגן ה-DVD, תמיד תהיה אפשרות שהמפתח יימצא על ידי חוקרים אקדמיים, האקרים קשוחים, או כמה ילדים שרוצים להתפרסם.
האקר אחד המכונה Muslix64 מצא את המפתח ל-HD-DVD שהיה ברשותו. אחר כך הוא עשה את אותו דבר עם נגן Blu-Ray – וזאת מבלי להיות נוכח באותו החדר עם הנגן. פשוט, חבר שלח לו את תוכן הזיכרון של המחשב בזמן שהוא הציג את הסרט. Muslix64 העריך, שמכיוון שהמחשב מפענח את הסרט המוצפן, המפתח חייב להיות בזיכרון בזמן הצפיה. הוא עשה חיפוש מהיר בקובץ, והנה – Blu-Ray נפרץ.
הבעיה היא, שברגע שמערכת DRM נפרצה פעם אחת, אין בה עוד שום תועלת. הפורץ מעלה את העותק המפוענח של הסרט, השיר, הספר האלקטרוני או התוכנה לרשת שיתוף קבצים או שרת כלשהו, ומאותו רגע כל אחד מקבל גישה לקובץ. פריצה אחת מפילה את המערכת כולה.
שיטת ה-DRM אמורה להכריח את מי שלא רוצה לשלם, לקנות במקום לגנוב את המדיה. אבל כשהקמצנים יכולים למצוא עותקים פרוצים בגוגל, זה הופך חסר משמעות. המשמעות היא שבסופו של דבר, DRM משפיע רק על מי שקנה את המדיה ביושר, ולא על מי שגנב, העתיק או פרץ. ולכן, מי שמשלם את מחיר חוסר הנוחות, העלות והעלבון של DRM הם הלקוחות המשלמים, ולא הפיראטים.
יש כמה אמיתות אוניברסליות בעולם. אנו לא יכולים לעבור את מהירות האור, ואנו לא יכולים ליצור מערכת למניעת העתקות שהיא בלתי פריצה. השאלה היחידה היא: כמה זמן יסכימו הלקוחות לשלם עבור מוצרים מחברות שמתייחסות אליהם כאל אויבים?
קורי דוקטורוב הוא פעיל חברתי, סופר מדע בדיוני, ואחד מעורכי הבלוג בוינג בוינג.
כתיבת תגובה