I sistemi anticopia (DRM) dei libri digitali (eBook)
Francamente, è impossibile parlare di eBook senza parlare di sistemi anticopia (DRM: Digital Rights Management). La presenza di questi sistemi è l’unica vera ragione di esistere dei nuovi formati di file, come ePub, e rappresenta l’unica vera differenza tra questi ed i “vecchi” PDF e PS.
L’adozione di sistemi DRM è dovuta alla necessità di rassicurare autori e editori per convincerli ad entrare in questo nuovo mercato. Se il mercato dei PDF e dei PS commerciali non è mai decollato, infatti, è proprio a causa di queste paure.
Purtroppo, però, l’adozione di sistemi DRM crea dei fastidiosi problemi agli utenti legittimi, quelli che dovrebbero acquistare e pagare gli eBook, e li mantiene lontani da questi prodotti, danneggiando il mercato non meno della tanto temuta “pirateria”.
Qui di seguito, trovate una mia personalissima analisi della situazione esistente.
Sono veramente necessari?
No. Molti studi hanno già dimostrato che la stragrande maggioranza degli utenti è più che disposta a pagare una cifra ragionevole per avere un prodotto/servizio altrettanto ragionevole. Se si vende un brano musicale di buona qualità a meno di un euro, senza creare inutili problemi al cliente, nessuno si prende la briga di “piratare” il brano stesso.
I “pirati” si danno alla cosiddetta “pirateria digitale” perché i prezzi del prodotto sono assurdamente alti, perché il prodotto è introvabile o – Udite! Udite! – perché il prodotto “originale” è reso inservibile dalla presenza di sistemi DRM e di tanti e tali limiti che l’uso abituale (e legittimo) ne risulta compromesso. Nessuno è disposto a spendere 20 € per qualcosa che, da un punto di vista tecnico e legale, non può nemmeno spostare dal CD all’iPod.
Queste stesse considerazioni si applicano ad ogni altro prodotto digitale: software, videogames, quotidiani online ed ebook. Non c’è nessuna ragione di “castrare” questi prodotti con sistemi DRM e renderli inappetibili agli utenti finali se non la profonda, patologica insicurezza dei detentori dei diritti (autori, editori, distributori, etc.).
Funzionano?
No. I sistemi DRM vengono usati dalla fine degli anni ’70 per proteggere il software. Dagli anni ’80 vengono usati per proteggere i brani musicali e da anni vengono usati per proteggere film, trasmissioni televisive e roba simile. Non hanno mai funzionato. Basta lanciare eMule per accertarsene. L’elenco d materiale “piratato” che è possibile scaricare da qualunque rete P2P lascia pochi dubbi su questo punto.
Gli eBook sono solo l’ultimo tentativo di proteggere qualcosa con dei sistemi DRM ed arrivano dopo oltre 30 anni (trenta!!) di ininterrotti fallimenti, alcuni dei quali decisamente spettacolari. Basti pensare al sistema di protezione dei DVD (il famoso CSS) e, più recentemente, al DVB (il digitale terrestre, in Italia) ed ai sistemi hardware/software che avrebbero dovuto proteggere piattaforme come gli iPhone. Persino le piattaforme più proprietarie, come gli XboX, le PlayStation e gli iPad sono state violate. Persino quelle, come lo iPad, che sono protette dall’inviolabile sistema “Trusted Computing” e dal famigerato “Fritz Chip” (TPM). Vedi: “Il cracking del Fritz Chip” su Zeusnews.
Creano problemi agli utenti legittimi?
Si. In generale, un prodotto digitale protetto da DRM può essere “consumato” o “fruito” solo sullo specifico dispositivo che è stato usato per l’acquisto. Non può essere salvato su nessun supporto esterno e non può essere spostato su un altro dispositivo. Il livello di controllo che l’utente ha su questi oggetti è così limitato che. in alcuni casi, è già successo che il venditore abbia cancellato il prodotto legalmente acquistato dal disco del legittimo acquirente senza darsi nemmeno la preoccupazione di avvisarlo né, tanto meno, di rimborsarlo. Non sto scherzando: vedi “Amazon cancella Orwell da Kindle” su “Il Corriere della Sera”.
Al momento, quasi tutti i distributori consentono di scaricare più copie dello stesso libro (Amazon sui Kindle) e/o di spostarlo da un dispositivo all’altro (dello stesso tipo) passando per un apposito server (Apple, attraverso iTunes). Questo “diritto” però è una gentile concessione del venditore e potrebbe essere cancellato in qualunque momento.
I dispositivi hardware di lettura
Gli eBook Reader, come Kindle, sono un po’ più difficili da crackare dei lettori software perché spesso possono contare su appositi sistemi hardware di protezione, come il Fritz Chip (TPM) montati sugli Apple iPad. Tuttavia, come ho già detto, anche i Fritz Chip sono stati già crackati. Inoltre, non c’è nessun bisogni di crackare nulla per copiare un ebook. Vedi oltre.
I programmi di lettura
Gli eBook Reader software, come “Kindle for PC”, sono più facili da crackare per varie ragioni (che spiego nel seguito). Il solo fatto che esistano vuol dire che gli eBook protetti da questi sistemi sono praticamente già stati crackati.
I license servers
Alcuni sistemi usano un apposito server per gestire i codici di accesso ed obbligano l’utente a restare sempre connesso ad Internet o quasi. Questi sistemi sono apparentemente molto solidi ma… io stesso ho lavorato per aziende che li utilizzavano e so benissimo che non sono affatto più robusti di qualunque altro sistema di protezione software. Quasi sempre basta analizzare la comunicazione (anche cifrata) tra client e server per ingegnerizzare un attacco destinato ad avere successo. In molti casi, è possibile emulare il server con un apposito programma (locale) che accetta qualunque chiave e risponde sempre in modo positivo alle richieste di utilizzo.
Il buco analogico
L’attacco più semplice resta comunque quello analogico: mettete il vostro Kindle sullo scanner ed acquisite una pagina. Verrà benissimo perché il Kindle è progettato proprio per risultare leggibile in condizioni di forte illuminazione. Passate l’immagine che avete acquisito al vostro software OCR ed ottenete la versione digitale del testo. Ripetete la procedura per tutte le pagine del libro ed in un paio d’ore otterrete una copia pressoché perfetta dell’originale, in formato TXT o RTF, liberamente distribuibile e che non può essere usata per risalire a voi. Fate il solito giretto esplorativo con eMule per verificare di persona quanto questa tecnica venga già usata da anni.
L’immagine in memoria
Se non sviluppate software non siete tenuti a saperlo ma, quando si esegue un programma su un computer, il suo codice ed i suoi dati devono per forza di cose essere caricati in RAM in chiaro (non cifrati). I debugger usati dagli sviluppatori sono in grado di vedere questa immagine in memoria del programma e dei suoi dati e possono analizzarla. Come potete capire, a quel punto è abbastanza facile ottenere una copia in chiaro dei dati di proprio interesse (l’eBook) o delle chiavi di cifra. Gran parte degli attacchi ai videogame viene condotta proprio in questo modo.
Il cracking del software di lettura
Quasi tutti i sistemi DRM attualmente utilizzati sono fisicamente rappresentati da librerie linkate staticamente al programma che li ospita/utilizza e, in alcuni casi, persino da librerie linkate dinamicamente (DLL). Come potete immaginare, volte è possibile sostituire queste librerie con qualcosa di diverso che renda inefficace la protezione. Questi sono i famosi “crack” o “patch” che si trovano su Internet e che vengono usati per “piratare” software e videogame. La stessa tecnica può essere usata per sproteggere anche gli eBook o, più esattamente, i loro programmi di lettura.
L’emulazione
Molti programmi di lettura, come Blio, tentano di catturare una “immagine” fedele del sistema su cui vengono installati e di usare questa immagine per controllare la creazione di copie e l’accesso ai prodotti. Sfortunatamente, il programma può vedere e fotografare solo il mondo che gli si fa vedere. Se lo si fa girare su un emulatore (VirtualBox, VMWare, etc.), vede la piattaforma emulata. A quel punto, basta spostare la piattaforma emulata (il file VDI) su un altro PC per avere una seconda copia del programma di lettura e poter leggere tutti gli eBook che sono stati autorizzati sulla prima. Addio protezione.
I TPM
I Trusted Platform Module avrebbero dovuto servire per impedire il tipo di attacco che ho appena descritto. Peccato però che siano già stati crackati, come ho esaurientemente spiegato nel mio articolo su ZeusNews (citato in precedenza).
I watermark
I watermark sono molto meno invasivi dei sistemi DRM. Consistono semplicemente in elementi di testo od immagini che vengono incapsulate in ogni singola copia di un eBook in modo da renderla riconoscibile e riconducibile al suo acquirente originario. In questo modo, se la copia viene pubblicata su una rete P2P si sa con chi prendersela. Purtroppo, però, questo vuol dire che il legittimo acquirente deve stare molto attento a non frasi fregare i suoi ebook perché, in caso di violazione del copyright, l’editore se la prenderebbe con lui.
Tra l’altro, i watermark sono semplicissimi da rimuovere. Dato che creano artificialmente la differenza tra due oggetti che sarebbero, per loro natura, identici, basta confrontare due copie diverse dello stesso eBook per capire qual’è il watermark e rimuoverlo. Ciò che è uguale nelle due (o più) copie è il contenuto originale, cioè che è diverso è il watermark. Fare la somma dei bit e dei byte nel modo opportuno è un gioco da ragazzi.
Questo senza parlare del fatto che molti programmi che trattano i file PDF sono in grado di modificare il file e quindi di rimuovere il watermark (spesso localizzato in un unico punto sulla “pagina mastro” del libro).
Conclusioni
Non esiste nessun modo realmente sicuro di proteggere un prodotto digitale dalla copia abusiva, sia esso un eBook od un brano musicale, un programma applicativo per PC od un film. Non importa se lo si “ancori” a questo o quel programma di lettura od a questo o quel dispositivo hardware. Questi sistemi non funzionano. Creano dei problemi (molto fastidiosi) solo ai legittimi acquirenti. I “pirati” continuano ad agire indisturbati, come prima.
Per fortuna, non c’è nessun bisogno di sistemi DRM. La gente “normale” vuole pagare. Ovviamente, non vuole essere rapinata o truffata, ma è più che disponibile a pagare una cifra ragionevole per avere un prodotto ragionevole.
In ogni caso, se siete autori di eBook, dovreste cominciare a porvi la stessa domanda che gli sviluppatori software si pongono dagli anni ’70: preferite essere “piratati” (e guadagnare il 30% di ciò che vi spetta) o essere ignorati (e non prendere un soldo)?
Alessandro Bottoni
L’immagine di copertina proviene da qui:
http://www.presseanzeiger.de/meldungen/it-computer-internet/386221.php
e per quanto sono riuscito a capire dal tedesco, dovrebbe essere liberamente utilizzabile
Comments
7 Responses to “I sistemi anticopia (DRM) dei libri digitali (eBook)”Trackbacks
Check out what others are saying...-
[…] Link (8A) http://it.wikipedia.org/wiki/Cory_Doctorow (8B) http://boingboing.net/2009/04/17/pirate-bay-defendant.html (8C) https://alessandrobottoni.wordpress.com/2010/10/08/i-sistemi-anticopia-drm- dei-libri-digitali-ebook/ […]
Alessandro Bottoni 
non sono d’accordo che ePub è nato solo per il DRM. Il fatto che sia un formato liquido cambia completamente le carte in tavola rispetto a ps e pdf. Possiamo discutere se sarebbe bastato un semplice (x)html, al più: però la modularità di ePub credo sia nata anche per ovviare alla poca potenza relativa di un ebook reader.
il problema è anche quello di acquistare un ebook reader, ad esempio Kindle, e non poter leggere un epub scaricabile da uno store qualsiasi che non sia amazon….
Fermi.
ePub non è nato per i lettori digitali ne per il DRM.
E’ nato per fornire un contenitore di dati più performante, in locale, rispetto alle pagine web (che hanno il problema delle immagini separate) ed ai formati rigidi modello PDF.
l’ePub è una evoluzione dei formati hlp e chm di windows, per fare un esempio, non sono l’unico ovviamente.
Tanto è vero che può essere usato per cose completamente diverse dai libri.
Ma non c’è modo di stampare un ebook che mi sono comprata? Non ne esiste copia cartacea e vorrei farlo leggere a mia madre che ha qualche problema con l’elettronica…
Sì, non vedo il problema di stamparlo.
Apri l’epub con un lettore che non sia ADE, ad esempio l’estensione per firefox e lo mandi in stampa, purtroppo nella maggior parte dei casi dovrai stamparlo pagina a pagina.
MI pare che Sigil abbia una funzione per stampare.
Io ho un pdf coperto da drm su un notbook e non posso stamparlo, ok.
Ma nemmeno riesco a spostarlo su un’altro notebook o fare il backup per poter formattare il notebook, coem devo fare?