Dmitry Sklyarov: Adobe vs Elcomsoft

    Богатый скандал разгорается вокруг российской фирмы Elcomsoft и ее сотрудника Дмитрия Склярова, арестованного ФБР после конференции Def Con. Тут вам и "проклятая" Америка, и ненавистный копирайт, и хакеры, и большая корпорация - все в одном флаконе. Рискуя высказать весьма непопулярную точку зрения, я хотел бы остановиться на одном, упорно умалчиваемом моменте, без которого вся картина выглядит несколько однобоко.

    В "вину" Adobe ставится якобы слабая защита формата электронных книг. Все исходят из предпосылки слабости продукта, при этом никто не задается базовым вопросом: а зачем книгам нужна сильная защита?! Подобный максимализм присущ весьма непрофессиональному подходу к проблеме, ибо утверждение о качестве защиты неразрывно связано с ценностью защищаемого объекта и степенью угрозы ему.

    Очень легко взломать щеколду на сарае с дровами, однако это не повод предъявлять двери сарая претензии, как к сейфу банковского бункера. Хорошая щеколда - это одна вещь, хороший сейфовый замок - совершенно отличная, но и в том, и в другом случае квалификация "хорошая" вполне применима. Ядерный "чемоданчик" защищается одними методами, электронная книга, которая всего лишь книга(!!) - другими, и сравнивать их, устанавливая единые критерии оценки, было бы в высшей степени ошибочным.

    Можно защитить несчастный e-book по высшему разряду, впаять в него специализированный encryption processor, увеличив цену на несколько десятков долларов, но кому это надо? Необходимо четко представлять себе, что разработка любого бытового прибора есть бесконечный компромисс между ценой, качеством и удобством пользования. E-book должен быть по возможности дешевым, следовательно дорогостоящие сертификационные тесты (будь то надежность криптоалгоритма, стойкость к поражающим факторам ядерного оружия и т.п.) объективно не являлась приоритетом в разработке. В связи с этим я считаю категорически нечестной научную критику consumer devices. Тем более нечестно оказывать таким образом "медвежью услугу" бизнесам, или более того, шантажировать их угрозой обнародования слабых мест.

    Применение защиты в электронных книгах, DVD, и т.п. - есть исключительно символический акт, сродни запиранию дверей домов и автомобилей. Квалифицированного вора не остановят стандартные замки, равно как квалифицированного взломщика не задержит поиск статичного пароля в тексте. Однако в любом случае для правонарушения необходимо совершить осознанное действие. Идеализирующие робин гуды нанесли ощутимый вред престижу Adobe, доказывая отсутствие сильной защиты в вещи, не нуждающейся в такой защите! Помешали проекту компании, не имеющему отношения к защите вообще! Кого из коммерческих партнеров Adobe интересуют алгоритмы шифрования и общее состояние с компьютерной безопасностью? Кто объяснит им сейчас, что все используемые в промышленности алгоритмы можно пересчитать по пальцам рук, а подходящие для e-book алгоритмы подписи и шифрования с открытым ключом и вовсе ограничиваются одной лишь RSA?

    Представление программы взлома за научную работу (тем более, алгоритм) является ложью, извинительной для попытки защитить парня от тюрьмы, но отнюдь не для попугайского повторения в качестве аргумента в споре или возведения над персоной ореола мученика. Известные слабые места в алгоритмах plugin-ов теоретически не раз описаны и досконально изучены. Интересный, содержательный доклад для соответствующей конференции не связан с наукой, равно как шантаж и помеха чужим делам не связана с бизнесом.

    В заключение скажу, что я признаю право Adobe на судебное преследование наносящих ей урон физических и юридических лиц. Я не поддерживаю Elcomsoft в случае со взломом электронной книги и считаю, что за противоправные действия нужно отвечать. И все же я очень не хочу создания из Дмитрия Склярова примера для устрашения. Закон должен торжествовать, но речь все же идет о живом, и видимо, порядочном человеке, к которому применена крайняя мера - арест. Я поддержу любую акцию, направленную на скорейшее освобождение Дмитрия и перевод дела в привычные рамки судящихся между собой компаний. В конце концов, помимо формальной буквы закона и копирайтов есть еще обычное человеческое милосердие.

    Игорь Ройзис, Igor's Digest

    <<- назад