ФБР спешит на помощь

Федеральное бюро расследований США решило взять американских пользователей на испуг, выступив с новой инициативой по борьбе с пиратством. 19 февраля ФБР выпустило пресс-релиз, в котором предложило использовать для маркировки DVD, CD, видеокассет и прочих вместилищ интеллектуальной собственности специально разработанное лого, с собственной символикой и в традиционных цветах (синий, золотой, белый, красный). Тех же, кто не очень разбирается в символах, надпись на лого открытым текстом предупреждает, что пиратство опасно для вашего кошелька и здоровья.

Использование специального знака на продукции является делом сугубо добровольным, однако индустрия, на всех углах трубящая, что только в прошлом году у нее «украли» 20 млрд. долларов, скорее всего ухватится и за эту соломинку. Упор в новой кампании делается на американского обывателя (по мнению авторов идеи — с опаской относящегося к аббревиатуре FBI), а не на профессиональных пиратов — они-то вряд ли задрожат при виде эмблемы спецслужбы. Главные ассоциации индустрии (звукозаписывающих лэйблов — RIAA, кинопроизводителей — MPAA и две группы, представляющие создателей программного обеспечения) всецело поддержали инициативу, но пока не решили, в какой форме и где появится новое лого — непосредственно на дисках и кассетах или на упаковке (а то и в самом контенте).

Яна Монро (Jana Monroe, на фото) — глава созданного полтора года назад киберподразделения ФБР — заявила, что по важности борьба с пиратством стоит для Бюро на третьем месте после противостояния терроризму и контрразведывательной деятельности. Однако пока неизвестно, сколько денег правительство готово потратить на новую кампанию в частности и на крестовый поход против пиратов в целом. Эксперты весьма скептически относятся к инициативе федералов, резонно полагая, что никакие страшные значки не смогут отучить простых юзеров от любви к халяве. — Н.Б.

Пейте, дети, пепси-колу

Самый успешный сетевой музыкальный магазин iTunes Music Store взломан. Злоумышленникам не понадобилось ни специальных программ, ни особого оборудования, а только чуть-чуть смекалки и хорошее зрение. Ресурс Macmerc.com первым опубликовал технологию «хака», которая заключается в том, что нужно пойти в ближайший магазин (в Штатах), взять пластиковую бутылку пепси-колы со значком рекламной кампании iTunes, наклонить ее под углом 25 градусов к горизонту и напрячь зрение. Если на обратной стороне крышки будет надпись «try again», бутылку следует поставить на место, а если бессмысленный набор символов — идти к кассе, выигрыш ваш.

По большому счету, винить в подобном хаке «фруктовая» компания может только себя да своего партнера по рекламной акции — Pepsi-Cola, которая не смогла (или не захотела) изменить дизайн бутылки так, чтобы надпись нельзя было увидеть, не открутив крышку. Ничего нового в подобной «технике взлома» нет, и вряд ли бы она получила такой резонанс в Сети, если б не содержание рекламной кампании, в ходе которой покупатели «альтернативной колы» (еще один откровенный намек на альтернативность платформы Apple) могут выиграть музыкальные композиции в iTunes на общую сумму 100 млн. долларов. Под крышкой каждой третьей бутылки скрывается код, введя который на сайте iTunes, можно бесплатно загрузить одну композицию. Ирония заключается в том, что для рекламы сервиса компания пригласила четырнадцатилетнюю Анни Лит (Annie Leith), одну из обвиняемых в прошлогодней серии «антипиринговых» процессов RIAA. Анни отделалась легким испугом (и тремя тысячами штрафа), что не помешало ей появиться в рекламе со словами: «Мы все равно будем качать музыку из Интернета бесплатно». Ее слова оказались в буквальном смысле пророческими. Число желающих научиться простому методу взлома было так велико, что Macmerc.com просто не выдержал лавины запросов и рухнул через восемнадцать часов после опубликования новости.

Остается, правда, непонятным, чем вызван такой ажиотаж, кроме возможности сэкономить 99 центов (в конце концов, практически любую мелодию можно скачать из пиринговых сетей), ведь за бутылку пепси все равно придется заплатить тот же доллар (не переписывать же код с помощью лупы прямо в магазине?!). В итоге обе компании все равно окажутся в выигрыше: Pepsi увеличит объемы продаж напитка, а Apple реализует больше iPod’ов (нужно же на чем-то слушать всю эту музыку), которые, кстати, и приносят прибыль, в отличие от пока еще убыточного магазина iTunes. — Н.Б.

Вопросы доверия

Для специалистов в области компьютерной безопасности начало года традиционно связано с крупнейшим отраслевым форумом RSA Conference, собирающим в Сан-Франциско 10 тысяч участников и гостей, представляющих бизнес, правительственные структуры и академические институты разных стран. О самых примечательных событиях выставки-конференции мы расскажем в следующем номере, здесь же, в порядке преамбулы, затронем одну из важных тем обсуждения, объявленную в программе заранее и звучащую примерно так: нынешнее состояние инициативы «доверяемый компьютинг» и будущее модулей доверяемой платформы (Trusted Platform Modules, TPM).

Тема эта чрезвычайно актуальна, поскольку главными двигателями консорциума Trusted Computing Group являются флагманы компьютерной индустрии — Intel, Microsoft, IBM, HP и AMD. А затеянная ими инициатива «доверяемых вычислений» еще недавно обещала в корне изменить архитектуру компьютеров, отобрав контроль за работой машины у пользователя/хозяина и отдав его в руки владельцев прав на обрабатываемый контент, фирм-разработчиков ПО и изготовителей «железа». Эта инициатива зародилась в 1998 году одновременно с принятием одиозного американского закона DMCA, а практически начала воплощаться через идею аппаратной криптографической защиты информации в компьютере с помощью специального чипа TPM, «модуля доверяемой платформы».

Правозащитники и независимые эксперты по компьютерной безопасности встретили эту инициативу буквально в штыки, как откровенную попытку установления корпоративного и государственного контроля за компьютерами и Интернетом (см. информационную страницу Trusted Computing на сайте кембриджского профессора Росса Андерсона www.cl.cam.ac.uk/~rja14/tcpa-faq.html). Во многом благодаря решительному отпору общественности, сумевшей привлечь и внимание политиков (в частности, деятельность TCG в 2003 году изучала комиссия Евросоюза), ключевые идеи «доверяемого компьютинга» ныне выглядят (или представляются публике) совсем иначе. На сегодняшний день все акценты перенесены с защиты копирайта на обеспечение безопасности данных владельца компьютера.

Вот как говорится об этом в последних пресс-релизах, посвященных выходу чипов TPM нового поколения (версии 1.2): «Trusted Computing Group — это организация для продвижения открытых промышленных стандартов <…> главная цель которых — помочь пользователям в защите их персональной информации (данных, паролей, ключей) от внешних программных атак и физического хищения». Более того, специальная информационная страница на сайте TCG (www.trustedcomputinggroup.org/about/faq) декларирует, что «обеспечение или встраивание в компьютеры технологий для управления цифровыми правами (DRM) не является целью TCG».

Насколько все эти декларации искренни, сказать трудно, потому что пока нет операционной среды, поддерживающей все возможности чипов TPM. Первой такой ОС должна стать Windows Longhorn корпорации Microsoft, чуть ли не «с первого байта» разрабатываемая на идеях Trusted Computing. — Б.К.