בעקבות פרשת "סוניגייט": המלחמה בפיראטיות אבודה

זה התחיל בשבוע האחרון של אוקטובר. מומחה אבטחת מחשב בשם מרק רוזינוביץ' ניסה על המחשב שלו את הגירסה החדשה של תוכנת RKR, מנגנון לגילוי רכיבי תוכנה זדוניים, שפיתחו הוא ועמיתו ברייס קוגסוול. לתדהמתו, גילתה התוכנה, שהמחשב שלו עצמו נגוע בתוכנת ריגול. בדיקה יסודית העלתה שהתוכנה הושתלה במחשב כשניגן עליו את תקליטור מוזיקה של האחים Van Zant.

רוזינוביץ', שהופתע מגילוי רכיב התוכנה העוין בתקליטור חוקי למהדרין, הזדרז לחקור את העניין לעומק. הוא גילה שמדובר בתוכנה של חברה בריטית, שנעשה בה שימוש בתקליטורי מוזיקה נוספים של אותו ענק

 מוזיקה: סוני BMG. מטרת התוכנה הייתה להגן על התקליטורים מפני העתקה פיראטית, אבל אגב מעשה היא חשפה את מחשבו של רוזינוביץ' לאיומי אבטחה שונים.

ב-31 באוקטובר הוא העלה דוח מפורט על גילוייו באתר השייך לו ולחברו. הדוח חשף בעיה נוספת: הסרת ההגנה של סוני גורמת לכך שלא ניתן יהיה לנגן תקליטורים על המחשב, ובחלק מהמקרים גורמת למערכת ההפעלה להיתקע עד כדי צורך בפירמוט. וכך החלה פרשת תוכנת הריגול של סוני, שהפכה סיוט אחד גדול עבור ראשי חברת הענק.

נשק ונשק-כנגד

כשמדברים על פיראטיות, הדבר הראשון שרובנו נחשוב עליו היא המוזיקה הפיראטית, ומאבקן הבלתי מתפשר - גם אם מגוחך במקצת - של חברות התקליטים בשיתוף הקבצים. אבל המלחמה בת חמש השנים ב-Napster ויורשותיה היא חלק קטן מתמונה גדולה יותר. היא אמנם העבירה את פיראטיות המוזיקה למרכז סדר היום, בעיקר בגלל המהלכים האגרסיביים שננקטו בשנתיים האחרונות נגד החברות שמאחורי תוכנות השיתוף, נגד אתרי השיתוף ונגד משתפי קבצים. עכשיו מתחילה גם הוליווד להתעורר, על רקע הקלות הבלתי-נסבלת שבה מוצאים הסרטים את דרכם אל הרשת ולמחשבים של כולנו.

אבל ההיסטוריה של הפיראטיות - בתוכנה, במוזיקה ובסרטים - היא כבר בת יותר מ-20 שנה. מקובל היום, יותר ויותר, לתייג את הבעיות והפתרונות הקשורים לתחום הזה תחת ראשי התיבות DRM (ראשי תיבות: ניהול זכויות דיגיטלי). זהו תחום שכולו מתאפיין בתסמונת הנשק והנשק-שכנגד: ההיסטוריה הוכיחה שאין מנעול שלא ניתן לפרוץ, ושאין הגנה שלא ניתן לעקוף. מה שלא מפריע לענקי התוכנה לנסות את כוחם, ולרבבות פקידים, משפטנים, שוטרים

וחוקרים ברחבי העולם, למצוא את עצמם שותפים למלחמה בפיראטיות. מלחמה שנדמה שאי אפשר לנצח בה.

התעשייה הפיראטית של סרטי DVD ותקליטורי תוכנה ומוזיקה, משגשגת מזה מספר שנים בשולי השווקים וברבעי המסחר העניים בכל העולם. ההבדלים העיקריים הם ברמת האכיפה, שממנה נגזרת מידת החופש והפומביות שהסוחרים מרשים לעצמם. ההערכות מדברות על כך, שלמעלה מ-70 אחוזים מהמוזיקה, הסרטים והתוכנות המופצים בעולם, מופצים בערוצים פיראטיים. לכאורה, מציאות חדשה. אבל הפיראטיות של המדיה לסוגיה עתיקה כמעט כמו המדיה.

כבר בסוף שנות ה-70, כשאפל זכתה להצלחה כבירה עם מחשבי ה-Apple II שלה, גילו מפתחי התוכנה שליוו אותה (בעיקר מפתחי משחקים), שעל כל דיסקט שהם מוכרים יש מספר עותקים פיראטיים. כמובן שהם ניסו להגן על המוצרים שלהם בשיטות שונות, לשווא. התופעה הזו המשיכה לעולם ה-PC ועד ימינו. יצרני מחשבים נועזים כמו קומודור, טקסס אינסטרומנטס או אטארי, שניסו להגן על תוכנות באמצעות שיווקן על-גבי מחסניות קשות לפריצה, מצאו את עצמם מחוץ למשחק.

ביל גייטס, האיש שחזה שעתיד המחשוב האישי שייך לחברות התוכנה, הבין את הבעיה כבר אז. הפתרון שהוא בחר, היה להפסיק לסמוך על הלקוח הסופי ולשווק את מערכות ההפעלה שלו דרך יצרני המחשבים (הסכמי OEM), שהפכו את התוכנה לחלק בלתי נפרד מהמחשב. מוצרי מיקרוסופט המשיכו להימכר בחנויות, אבל ההגנה עליהם הפכה משנית. זה עתיד להשתנות עם הזמן - כשמיקרוסופט תתחיל למצות את השווקים שלה, ותפתח את המערכה על הגנות התוכנה מחדש.

נקודת המפנה בתולדות הפיראטיות הייתה המעבר הגורף להפצה המונית על אמצעי אחסון מגנטיים.

מבחינה זו, ההבדלים בין קלטות, דיסקטים ודיסקים קשיחים הם קוסמטיים בעיקרם. את כולם קל להעתיק. באמצע שנות ה-80', נכנסו מכשירי הדאבל קאסט לכל בית בעולם המערבי, ואיפשרו לשכפל קלטות אודיו בפרוטות וללא מאמץ. על רקע זה היה המעבר למדיה החדשה (1982) - הקומפקט-דיסק או CD-ROM, כפי שנקרא בגירסת ה-PC שלו - מהלך הכרחי.

יותר מעשור חלף עד שהגיעו הצורבים והפכו מחדש את ההעתקה של תקליטורים לעניין של מה-בכך. ענף הווידאו עבר ל-DVD בשלב מאוחר יותר, ונהנה מפחות שנים של שקט תעשייתי. התגובה המבוהלת של ענקי התוכנה והמדיה בשנים האחרונות, היא תוצאה של הבשלת הטכנולוגיות שמאפשרות גם העתקה קלה וגם הפצה מהירה: צורבי DVD, שיתוף קבצים, תוכנות פריצה. אחרי שנים בהן הגנות התוכנה היו פחות חשובות, כל היצרנים והמפתחים הגדולים מחפשים אותן שוב.

הגנות התוכנה הפשוטות לא השתנו הרבה בעשרים השנים האחרונות. הן מבוססות על שימוש במספרים סידורים (Serial), בדומה לסיסמאות גישה. בקוד התוכנה מוטמע אלגוריתם, היודע לזהות האם המספר שמספק המשתמש הוא חוקי, כלומר מתאים לעותק שבידו. מטעמי חיסכון, מספר הווריאציות על האלגוריתם קטן, כך שמספיק להחזיק בהישג יד כמה Serials, ומובטח לך שאחד מהם יתאים.

זו השיטה ששימשה במוצרי התוכנה של מיקרוסופט. זו הגנה שאין בעצם צורך לפרוץ: אם שיכפלת תקליטור, תוכל להשתמש במספר שקיבלת עם התקליטור המקורי. אם הצטיידת בעותק לא חוקי, תוכל להוריד מספרים סידוריים מאחד ממאות אתרי האינטרנט שמתמחים בכך. הגנות מתוחכמות יותר התבססו על יצירת מספר סידורי חדש בכל העתקה, כך שהעותק המשוכפל דורש סיסמה שונה.

הגנות כאלו קשות יותר לפריצה, אבל מתכנת מיומן יכול לבצע הינדוס-לאחור של קוד התוכנה, כדי לפענח את האופן בו היא מייצרת מספרים סידוריים, ולייצר כאלה בעצמו.ככלל, הגנות מבוססות תוכנה תמיד נפרצות, ומהר, פשוט כי יש בעולם עשרות-אלפי מתכנתים שזה התחביב שלהם. יש להם את האתרים והפורומים שלהם, והם מחליפים ביניהם כלי תוכנה וקטעי קוד, טיפים ועצות. ובמציאות האינטרנטית, מספיק שאחד מהם מצליח, כדי שהתוכנה הפרוצה תופץ במיליוני עותקים תוך ימים.

גם הגנות המשולבות במדיה היו קיימות כבר בשנות ה-80'. הפשוטות שבהן התבססו על כתיבת שגיאות מכוונות לשטח מת על-פני המדיה. השיטה הפשוטה והמקובלת לנטרל הגנה הזו הייתה לסמן את המקום המתאים על-גבי הדיסקט/תקליטור באמצעות עיפרון או מרקר. עם מעט הנחיות הצליחו גם הדיוטות לעשות את זה.

כיום ישנן הגנות משולבות-מדיה מתוחכמות יותר, אבל גם בהן אין עדיין אחת שהוכיחה את עצמה. מה גם, ששילוב הגנה במדיה מגביל את אפשרות ההפצה ברשת, ולכן זהו פתרון טוב עבור מוזיקה וסרטים אבל לא לתוכנות. אדרבא - מרגע שמישהו מצליח לפרוץ את ההגנה, הוא יוכל להפיץ את העותק הפרוץ ברשת, משהו שחברת התוכנה שמחזיקה בזכויות לא תוכל לעשות.

גישה נוספת לפיתוח אמצעי הגנה היא לשלב אותם בחומרה. למשל, מכשירי ה-DVD הביתיים הראשונים כללו מערכת עירבול בשם CSS, ותמכו בחלוקה לאזורים (Regions), שמנעה מאיתנו בישראל לנגן תקליטור ששווק בארהב, למשל. מהר מאוד התברר, שההגנות הללו פשוטות מאוד לפריצה.

תקליטורי DVD שוכפלו בקלות בעזרת תוכנות כמו DeCSS, והתמיכה באזורים בוטלה במוצרי ה-DVD של חברות קטנות. היצרנים הגדולים מצאו את עצמם נפגעים מהגבלות שהם עצמם יצרו, ולא יכלו לעמוד בתחרות. גם בחומרה של קונסולת ה-PS2 שולבה הגנה מתוחכמת, שמנעה הרצה של תקליטורי משחק מועתקים. 

אבל עם הזמן התפתחה תעשייה ענפה של קונסולות משודרגות, שהושתלו בהן שבבים שפתרו את הבעיה. פתרון מבוסס חומרה שנמצא עדיין בשימוש נפוץ להגנה על תוכנות הוא לספק אותן עם פלאג או Dongle, אמצעי חיצוני שמתחבר לאחת היציאות במחשב' ושבלעדיו לא ניתן להריץ את התוכנה. סוג הפתרונות הזה, שמובילה חברת אלדין הישראלית, נחשב יעיל יחסית, אבל לא בלתי ניתן לפריצה. מה גם שהוא מייקר את המוצר ומגביל את אפשרויות ההפצה באינטרנט.

תחום רחב של פתרונות הגנה מבוסס על אותנטיקציה (אימות), שאמורה לאפשר לתוכנה לפעול רק על מחשב מסויים או אצל משתמש מסויים. אינטל ניסתה לשלב רכיב כזה בפנטיום 4, כדי לאפשר קנייה בטוחה באתרי אינטרנט, אבל נתקלה בלחץ צרכני כבד וירדה מהעניין. דוגמא אחרת הוא מנגנון ההפעלה (אקטיבציה) המיושם במוצרים האחרונים של מיקרוסופט: כדי להריץ את התוכנה עליך לבצע רישום מול שרת החברה דרך האינטרנט, או בשיחת טלפון. במהלך ההתקשרות תקבל קוד ייחודי, שמתאים למוצר שבידיך.

הרעיון יפה, אבל מהר מאוד הופיעו ברשת גירסאות פרוצות של מוצרי מיקרוסופט, שאינן זקוקות לאקטיבציה. כיום, החברה מתכננת לאפשר הורדת עדכוני תוכנה רק למי שביצע אקטיבציה, מה שאמור לאלץ את מי שרוצה להיות מוגן להתקין עותק חוקי. פתרונות נוספים כמו SecuROM ו-Key2Media של סוני מתבססים על הוספת חתימה דיגיטלית ייחודית לתקליטור, עם או ללא בדיקה מקוונת בסגנון האקטיבציה של מיקרוסופט.

ישנן גם שיטות כמו Safe Disc של MacroVision, שנפוצה בכותרי משחקים, המתבססות על הצפנה של קבצי הריצה (DLL ו-EXE) על התקליטור, ופריסתם רק בזמן הריצה בפועל. בשילוב עם חתימה דיגיטלית ייחודית לתקליטור, שנבדקת בזמן התהליך, מתקבל מנגנון הגנה קשה יותר לפריצה - למרות שגם הוא כבר נפרץ ברבים מהכותרים: תוכנות אמולציה שונות יודעות להפעיל את ההגנות בזמן הפעלת תקליטור לא מקורי, והמשחק חושב שמדובר במשחק שנרכש בתשלום.

הפתרון רחוק