מבקשים את הבלתי אפשרי

מאמר זה נכתב ע"י קורי דוקטורוב ופורסם ב-"גארדיאן" ב-4 בספטמבר 2007. קיבלתי אישור לתרגם ולפרסם אותו כאן.

מבקשים את הבלתי אפשרי

אם תשאלו גיק המתמצא באבטחת מידע על הגנה מפני העתקות, רוב הסיכויים שהוא יאמר לכם שזה פשוט בלתי אפשרי. יכול להיות שהוא יאמר זאת באותה מידה של בטחון שבה פיזיקאים אומרים שאי אפשר לעבור את מהירות האור.

מידת הבטחון הזו יכולה להדאיג, במיוחד כאשר האינטואיציה שלנו אומרת את ההיפך. אנו יכולים לדמיין את עצמנו מאיצים ומאיצים ומאיצים עד שנעבור את מהירות האור – פשוט לוחצים על הדוושה בספינת החלל עד מהירות של 299,792,457 מטר בשניה, ואז לוחצים עוד קצת… והנה הגענו למהירות של 299,792,458 מטר בשניה והוכחנו שדורות של פיזיקאים טעו כל הזמן.

אבל כשהם אומרים שאי אפשר לעבור את מהירות האור, הם מדברים על העקרונות הבסיסיים של הפיזיקה: זה בלתי אפשרי לעבור את מהירות האור, אפילו אם סרטי מדע בדיוני מסייעים לנו לדמיין את זה.

באותה מידה, אפשר לדמיין בנייה של מנעולי-תוכנה עבור סרטים, מוזיקה, ספרים אלקטרוניים ותוכנה, עד שנגיע לנעילה שאפילו הערמומי שבהאקרים לא יכול לפרוץ. אבל, בדיוק כמו הפיזיקאים, הגיקים שאומרים ש-DRM לעולם לא יוכל להגיע לנקודה הזו, מדברים על העקרונות הבסיסיים של מדעי הידע. זה בלתי אפשרי להגיע לשם.

כדי להבין זאת, יש צורך להבין קצת בקריפטוגרפיה – הענף במתמטיקה שעוסק בהצפנה ופענוח של מידע.

קריפטוגרפיה תעשייתית מודרנית מורכבת משלושה מרכיבים הכרחיים: ראשית, "מצפין" – מערכת המערבלת מידע. המצפין הוא תמיד ציבורי ולעולם לא סודי. בנקים, מרגלים, אתרי מכירות, מפיצי פורנוגרפיית ילדים ודפדפן האינטרנט שלך – כולם משתמשים באותו סוג של מצפינים; זאת משום שהדרך היחידה להבטיח שהמצפין עושה את העבודה, היא לחשוף אותו לציבור ולראות אם יש איזה ממזר מתוחכם שיצליח למצוא בו פגם.

זה נשמע מוזר לחשוב על חשיפה ציבורית כאמצעי להבטחת סודיות, אבל זה כלל יסוד בקריפטוגרפיה – וזה היה כך מאז שאלן טיורינג והחברים בבלצ'לי פארק פיצחו את צפני הצבא הנאצי, ובילו את שארית המלחמה בקריאת המסרים הסודיים של היטלר כשהם מגחכים לעצמם.

שנית, "טקסט מוצפן" – גוש של מידע שעורבל באמצעות המצפין.

ולבסוף, ה"מפתח". המפתח הוא פיסת מידע קטנה, בדרך כלל פחות מ-1000 תוים, הנשמר בסוד, למעט מהשולח והנמען של המידע. המפתח הוא הידע הסודי בו המצפין משתמש כדי לפענח את הטקסט המוצפן.

כמערכת, זה עובד נהדר. אפשר להוריד תוכנת פרטיות לדואר אלקטרוני, המשתמשת באלגוריתמים ציבוריים וסטנדרטיים להצפנת האימיילים שלך, כך שרק הנמען יוכל לקרוא אותם. השולח יודע שרק הנמען קורא את המכתב, והנמען יודע את זהות השולח, כי רק לו יש את המפתח להצפין. זה מצוין לדואר אלקטרוני, אבל זה לעולם לא יעבוד עבור סרטים, תכניות טלויזיה או מוזיקה, כי במקרה של "הגנה מפני העתקה", הצופה/המאזין הוא גם זה שהמערכת אמורה למנוע ממנו מלקרוא את המידע.

נאמר שאני מוכר לך DVD מוצפן: ההצפנה אמורה למנוע ממך (הבעלים של ה-DVD) להעתיק אותו. על מנת לעשות זאת, היא מנסה למנוע ממך לפענח את הסרט. אלא שהיא חייבת לאפשר לך לפענח את הסרט לפעמים – שהרי אם לא תוכל לפענח את הסרט, לא תוכל לצפות בו ואם לא תוכל לצפות בסרט, לא תקנה את ה-DVD. ולכן נגן ה-DVD שלך מקבל את הזכות לשמור על המפתח לפענוח הסרט, ויוצרי הסרט חייבים לסמוך עליו שיהיה מתוכנן כל כך טוב, שאף אחד לא יוכל להוציא ממנו את המפתח.

זהו חלום של שוטים. מכיוון שהמפתח נמצא ברשות נגן ה-DVD, תמיד תהיה אפשרות שהמפתח יימצא על ידי חוקרים אקדמיים, האקרים קשוחים, או כמה ילדים שרוצים להתפרסם.

האקר אחד המכונה Muslix64 מצא את המפתח ל-HD-DVD שהיה ברשותו. אחר כך הוא עשה את אותו דבר עם נגן Blu-Ray – וזאת מבלי להיות נוכח באותו החדר עם הנגן. פשוט, חבר שלח לו את תוכן הזיכרון של המחשב בזמן שהוא הציג את הסרט. Muslix64 העריך, שמכיוון שהמחשב מפענח את הסרט המוצפן, המפתח חייב להיות בזיכרון בזמן הצפיה. הוא עשה חיפוש מהיר בקובץ, והנה – Blu-Ray נפרץ.

הבעיה היא, שברגע שמערכת DRM נפרצה פעם אחת, אין בה עוד שום תועלת. הפורץ מעלה את העותק המפוענח של הסרט, השיר, הספר האלקטרוני או התוכנה לרשת שיתוף קבצים או שרת כלשהו, ומאותו רגע כל אחד מקבל גישה לקובץ. פריצה אחת מפילה את המערכת כולה.

שיטת ה-DRM אמורה להכריח את מי שלא רוצה לשלם, לקנות במקום לגנוב את המדיה. אבל כשהקמצנים יכולים למצוא עותקים פרוצים בגוגל, זה הופך חסר משמעות. המשמעות היא שבסופו של דבר, DRM משפיע רק על מי שקנה את המדיה ביושר, ולא על מי שגנב, העתיק או פרץ. ולכן, מי שמשלם את מחיר חוסר הנוחות, העלות והעלבון של DRM הם הלקוחות המשלמים, ולא הפיראטים.

יש כמה אמיתות אוניברסליות בעולם. אנו לא יכולים לעבור את מהירות האור, ואנו לא יכולים ליצור מערכת למניעת העתקות שהיא בלתי פריצה. השאלה היחידה היא: כמה זמן יסכימו הלקוחות לשלם עבור מוצרים מחברות שמתייחסות אליהם כאל אויבים?

קורי דוקטורוב הוא פעיל חברתי, סופר מדע בדיוני, ואחד מעורכי הבלוג בוינג בוינג.

28 מחשבות על “מבקשים את הבלתי אפשרי

  1. יהונתן – הטקסט שלי נכתב לפני עשרה ימים ופורסם במקור במוסף המחשבים של "ידיעות אחרונות" ביום ראשון לפני שלושה ימים.

  2. ויש גם תמיד את שיטת הלוו-טק נגיד ומישהו קנה שיר מוגן
    מה הבעיה פשוט לחבר בין הLINE-IN בכרטיס הקול לLINE-OUT ולהקליט את השיר מחדש בקובץ לא מוגן

    אותו הדבר תקף לגבי ווידאו רק שהקובץ הבלתי מוגן יהיה באיכות נמוכה יותר
    אבל אם התפתחות הטכנולוגיה גם המכשול הזה יהפוך בקורב ללא רלוונטי

  3. זה די מעיף מאמרים מהסוג הזה של אנשים שלא מצליחים להבין שהמטרה של מערכות DRM היא לא למנוע העתקה אלא להקשות עליה.

    קודם כל אי אפשר להשוות בין DRM להצפנה מאחר ששדר מוצפן מועבר בין שני צדדים שמעונינים בכך שההצפנה לא תישבר בעוד שבDRM יש רק צד אחד כזה. מערכות הDRM מוגנות פחות מאחר שלאחד מהצדדים לא רק שלא אכפת משמירה עליהן אלא הוא גם יכול לצאת נשכר משבירתן.

    נקודה שניה היא שDRM יכול לעבוד. אין שום הוכחה מתמטית או פיזיקלית שתראה את חוסר היכולת ליצור DRM שעובד. למעשה לכולנו יש היום לפחות מכשיר אחד עם DRM שעובד ללא דופי ואינו פריץ – הפלאפון. מתי הפעם האחרונה שהצלחתם לעשות עם הפלאפון שלכם משהו שהיה מנוגד למה שחברת הפלאפון שלכם הרשתה?

  4. יובל, התחלתי לקרוא את הכתבה שלך ובקשר לגוגל ווידאו- האם זה אומר שמנוע החיפוש של גוגל ביוטיוב יפסיק לעבוד? כי כרגע המערכת חיפוש ביוטיוב שווה לתחת בהשוואה למנוע של גוגל. אם רוצים למצוא משהו ביוטיוב צריך להשתמש בגוגל ווידאו. האם השירות ייסגר?

  5. מרק – אם אתה מתייחס רק לפן הטכני/טכנולוגי של ה-DRM ואתה מחפש "הוכחה מתמטית או פיזיקלית" הרי שהחמצת את הטיעון כולו.
    הטיעון הוא שזה בלתי אפשרי מכיוון שטכנולוגיה לא מתקיימת בוואקום. היא מתקיימת בתוך סבך של קשרים חברתיים והשפעות חברתיות/תרבותיות. בתוך הסבך הזה, פתרון DRM הוא פתרון בלתי יעיל, בלתי מתפקד בלתי הגיוני.

    ולגבי הדוגמה שלך – אני לא יודע איפה אתה חי. חברת הסלולר שלך לא מרשה לך לקחת את הכמכשיר שלך עם הסים שלך ולהשתמש בו ברשת אחרת. שלם 100 שקל לאיש המתאים שפורץ את הסים/מכשיר והבעיה הזו נפתרת.

  6. יובל, אני לא התכוונתי לsim אלא לתוכנות הנמצאות על המכשיר. האם אתה יכול להעביר רינגטון של מעודה אלי בלי אישור של החברה?

    הטיעון במאמר היה שזה בלתי אפשרי. נתתי דוגמא שלא רק שזה אפשרי אלא גם קיים, לכן הטיעון שגוי.

  7. מרק, אני מצטרף ליובל. אתה אכן חי בעולם נפרד.
    בעולם שבו אני חי, להוציא תכנים מוגנים ממכשיר סלולרי זה לא בעיה. לא שיש איזה תוכן סלולרי ששוה את המאמץ שכרוך בdrag & drop.
    בנוגע לDRM על מוצרים שכן שווים, DRM לא מקשה להשיג אותם, אולי הפוך. כשיוצאת הגנה חדשה ישר נפתחת תחרות מי יהיה הראשון שיעלה את התוכן לנט.
    הטרחה שבהורדה באמצעות חמור\טורנט\ווטאבר היא כאין וכאפס לעומת הטרחה של ללכת לחנות או לחכות למשלוח.

  8. שי – אתה טועה, מועבר שם מידע דיגיטלי מוצפן ממש. עם זאת, ההצפנה פשוטה עד גיחוך וניתן לפרוץ אותה די בקלות.

    מרק – קניתי את הסלולרי המצוין שלי בחנות ולא אצל חברת הסלולר. אני יכול לעבור בין חברות בקלות, אני יכול לשים איזה צלצול ותמונות שאני רוצה, וגם משחקים. מי שמתפתה ל"סבסוד" של חברת הסלולר (שלרוב אינו חוסך בכלל כסף), שלא יתפלא.

  9. העקרון פשוט:
    כל מה שאפשר לצפות בו על המסך של המחשב, אפשר גם להעתיק אותו למחשב.

    סרט מוצפן? הרי אפשר לצפות בו, לכן גם אפשר להעתיק אותו.
    מוסיקה מקודדת? הרי אפשר לשמוע אותה, ולכן אפשר גם להעתיק אותה.

  10. מרק, הדבר היחיד שאתה צריך בשביל להעביר תכנים מהסלולר למחשב הוא כבל מתאים (שניתן לרכוש בחנויות שמוכרות טלפונים סלולארים ואם אתה אוהב לשלם הרבה כסף גם אצל החברה הסלולארית שלך). מהמחשב אני מעביר לסלולארי אחר… אבל בד"כ זה בכיוון השני- אם אני רוצה תוכן על הסלולארי אני מוריד אותו מהאינטרנט למחשב ומשם לסלולאר.. אלא אם אתה רוצה רינגטון שלך מעודה, אז אתה מוזמן להוריד את מה שסלקום מציעה לך (כידוע קולו הערב של בועז מעודה חסין העתקות)

  11. MRM, בשביל להעביר תוכן אתה צריך

    1. שתהיה יציאה מתאימה בפלאפון

    2. שמערכת ההפעלה של הפלאפון תאפשר העברת הרינגטונים דרך היציאה

    3. שמערכת ההפעלה של הפלאפון אליו מיבאים תאפשר יבוא.

    4. שהפורמט של הרינגטון יוכר על ידי התוכנות בשני הפלאפונים.

    כמו שרואה שחורות כתב, יש פלאפונים שעונים על כל הדרישות, אבל למיטב זכרוני עד לפני שנתיים רוב הפלאפונים לא תמכו בדברים כאלו וגם היום אתה תלוי בטוב ליבו של המודל העסקי הנוכחי של החברות.

  12. נזרקות פה לחלל האוויר המון "עובדות" לא נכונות.

    קודם כל, עניין הקושי: קושי מתורגם לכסף ואמצעים. אני לא צריך לחסום לחלוטין (מתמטית) פריצה, אם הפריצה לא משתלמת כלכלית. אם פריצה של המוצר שלי תעלה לפורץ מאות אלפי דולרים – הוא לא יפרוץ.
    שנית – נכון שכל סרט שנפרץ "אבוד" אבל זה לא אומר כלום על מערכת ההגנה כמערכת. ישנן מערכות שבהן אבידה כזאת לא גורמת לפריצה רחבה של המערכת, וסרט אחר ישאר מוגן. DVD היא דוגמא למערכת רעה, שלא ניתן לעדכן אותה והיא משתמשת במפתחות קבועים, אבל ניתן להסיק ממנה איך לבנות מערכת טובה.
    יש עוד אבל אני צריך ללכת.

  13. כשתהיה מוטיבציה למישהו לפרוץ אפשרויות בסלולרים (נניח משהו יותר נחשק מרינגטון מעודה), זה יקרה מיד (זה כבר קורה היום אבל בהיקפים מצומצמים).
    על הסלולרי יש מערכות הפעלה ותוכנות שלא שונות במהות שלהן מאלו שעל המחשב וגם להם אפשר לעשות האקינג.

  14. היום לא צריך כבל בסלולרי, מספיק חיבור בלוטות' כדי לעשות את זה. בנוגע לכל שאר הדברים, מערכות הפעלה של סלולריים מתייחסות אל קבצים כמו שהם, קבצים.
    אכן צריכה להיות תמיכה במכשיר לפורמט של הרינגטון/קובץ, והפתרון שלה עשוי להיות סבוך ללא המרת הקובץ, אבל זה שקול לניסיון לצפות בקלטת וידאו של "דאלאס" ב- DVD.

  15. אתם מבלבלים כאן בין חברת הסלולר ובין יצרני הטלפונים. לחברת הסלולר יש אינטרס שהכל יהיה סגור והכל יעלה כסף. ליצרן הטלפון יש אינטרס לעשות מכשיר שהלקוח ירצה לקנות. לפעמים חברת הסלולר נועלת כל מיני תכונות במכשיר. מסקנה: קנו את הסלולרי שלכם בחנות ולא אצל חברת הסלולר. תחסכו כסף, לא תצטרכו להתחייב לכלום, וכל האופציות יהיו זמינות (כולל מעבר לחברה מתחרה).

    נ' (18): פריצה שעולה המון כסף היום, יכולה להיות פשוטה וזולה בעוד חצי שנה. אני בטוח שטיעונים כמו שלך משכנעים מנהלים בכירים שלא מבינים כלום, ולכן עוד קיים DRM בעולם, אבל זה רק דחיית הקץ.

  16. מרק –
    חוץ מ-BT ואינפרא-אדום שהוזכרו, יש כבלים של טכנאים, גם למכשירים בלי כבל, אז הכל תלוי במוטיבציה שלך.
    עוד לא ראיתי משהו במכשיר שרצו לפרוץ ולא נפרץ.

    יובל – 100 ש"ח? מה לגבי חינם? הכל שאלה של למצוא את התוכנות הנכונות. אין הרבה הבדל מחיפוש אחרי KEY GEN לתוכנות למחשב.

    ור"ש – צודק, אם כי לפי מה שנראה היום עדיין כדאי לחפש חנות ולא תא מטען של סחורות ש"נפלו". במיוחד אם מחפשים מכשירים מורכבים שהיכולת שלהם להתקלקל היא מהמתקדמות היום בשוק. היבואניות דואגות מספיק טוב בדר"כ לתיקונים הדרושים, רק צריך להיות מוכנים לקצת (קצת) יותר טרטור. ובכל מקרה כולנו מדברים על GSM, ויש זמן עד שפלאפון תצטרף לחגיגה הזו. הלקוחות שלה אכן מוגבלים יותר מאחרים מבחינת המכשירים והחסימות (כמו החסימה על ה BT של המכשירים).

  17. זה יהיה קצת חריף מצידי, אבל הנה: לקנות היום טלפון CDMA (או הדור השלישי שלה), זה להכניס ראש בריא למיטה חולה. אני רוצה שתהיה תחרות בשוק, אבל פלאפון מייצגים היום טכנולוגיה גוססת שמסנדלת את הלקוח במקום לתת לו חופש.

  18. זה לא חריף בכלל.
    החברות הסלולריות יודעות טוב מאוד שמדובר בטכנולוגיה גרועה ויקרה (תקשורת סלולרית). לכן הן סוחטות עד כמה שאפשר לפני שהסוס ייגמר.

    הפלאפון הבא שלי יהיה מן הסתם מכשיר Wifi שייתקשר דרך סקייפ. נראה לי סביר מאוד שלא יהיה לו בכלל קשר לאנטנות סלולריות.

  19. ר"ש, אני לא מסכים איתך בקשר למוטיבציה של היצרנים. הלקוחות הגדולים של היצרנים בשוק הישראלי, ויש לי הרגשה שברוב השווקים בעולם, הם חברות הסלולר עצמן. במצב הנוכחי היצרנים לא ייצרו פלאפונים שחברות הסלולר לא יכולות להשבית בהם בקלות פונקציונלית שאותה הן אינן רוצות.

  20. כל מה שנכתב פה הוא נכון, במידה והפיענוח של המידע מתבצע על המחשב.
    אם הוא מתבצע על המחשב, אפשר לגשת לזיכרון של הקובץ ולשלוף את המפתח.

    אבל קיימת אפשרות אחרת :
    http://en.wikipedia.org/wiki/Trusted_Platform_Module

    הרעיון הוא כזה : ניקח מעבד קטן וסגור, שלא ניתן לתכנות בכלל, וכל מה שהוא יעשה זה לפענח את הקובץ. בו נניח כי לכל משתמש יש tpm משלו, אז כל קובץ שיקנה יהיה מוצפן במיוחד בשביל ה tpm שלו, וכל tpm אחר לא יוכל לפענח אותו.

    לפרוץ את ה tpm יהיה ממש, ממש מסובך, אם לא בלתי אפשרי.

  21. אוף, אני שונא לאחר, אבל הייתי עסוק.

    ר"ש – יש נקודה אחת שבה המאמר טועה, בגדול. עדיין נעשה שימוש רב בהצפנות סודיות שאינן ציבוריות. הדוגמה המפורסמת ביותר היא כמובן תוכנת Skype. דוגמה נוספת היא צבא ההגנה של מדינה קטנה מוקפת אויבים במזרח התיכון.

    מרק – לגבי רינגטונים, לא רק שניתן לטעון רינגטונים של מעודה ללא אישור מהספקית, בעזרת תוכנה מתאימה (שהיא כמובן חופשית לכל דורש) ניתן להוריד את הרינגטון מאתר הספקית ולטעון אותו למכשיר מבלי לשלם אפילו שקל (או דראכמה)

  22. העיקרון פשוט עוד יותר – כל מה שאפשר לראות בעיניים או לשמוע באוזניים, אפשר להעתיק.

    ב-DRM, לפי הגדרה, המפתח להצפנה נמצא תמיד בידי התוקף הפוטנציאלי, ולכן לתוקף תמיד יש את הפוטנציאל המלא לשחרר את התוכן המוצפן. רק נשאר לנסח את זה אחרת כדי לקבל את ההוכחה המתמטית הנחוצה.

    מערכות ה-DRM שמגינות על שירים ותכנים סלולריים אחרים הן לא בלתי ניתנות לעקיפה, הן פשוט לא נעקפה עדיין, או לפחות לא נוצרה עדיין מערכת פשוטה וידידותית לעקיפה שלהן, או לפחות אני לא מכיר כזו. כמו עם הרבה מערכות DRM אחרות, זה כנראה בגלל שהרבה יותר קל להשיג את התכנים הרלבנטיים ממקורות אחרים מאשר לטרוח לעקוף את ההגנה על התכנים שהחברות הסלולריות מוכרות.

    מערכת TPM לא הופכת העתקה לבלתי אפשרית, היא רק מקשה על העתקה בקנה המידה ההמוני הקיים היום.

    (גם אני, עכשיו שאני שם לב זה, קצת מאחר)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *