Сложнее решить, что делать с уличными умельцами, которые за копейки набьют телефон под завязку свежим контентом[В одном только Санкт-Петербурге работают четыре подобные конторы, не стесняющиеся рекламировать свою деятельность. Сколько же там более «скромных» пиратов — сосчитать трудно. — Прим. Антона Рыбакова], и с пользователями, которые не прячут честно купленный товар, а копируют его любому желающему. Кое-какие наработки в этой сфере у российских контент-провайдеров уже есть, а многое удалось позаимствовать из мирового опыта пиратских войн.

В прошлом году крупный отечественный контент-провайдер Playfon решил начать сотрудничество с другими участниками рынка на антипиратской основе. Пока нововведение коснулось только рингтонов: была запущена интерактивная система онлайн-статистики для правообладателей, оперативно предоставляющая данные о реализации контента[Правда, безотносительно к конкретному случаю, онлайн-статистика проблемы не решает, потому что цифры довольно легко подделать. Например, можно регистрировать в БД только каждую десятую покупку: технически это нетрудно, а правообладатели реальное положение дел отследить не смогут]. Это было если не достаточное, то хотя бы своевременное мероприятие. По сей день многие авторы песен и звукозаписывающие лейблы не могут отследить распространение своей продукции. А контент-провайдеры, сообщая крайне скудную информацию о канале дистрибуции, только способствовали пиратской деятельности. Почему торговцы контентом так поступали? Да потому, что множащиеся день ото дня конкуренты снизили рентабельность бизнеса, и дабы наверстать упущенное, неудачливые дельцы начали занижать лицензионные отчисления, предоставляя обладателям копирайта фальсифицированные данные о продажах.

Электронные книги продаются весьма вяло и в России, и за рубежом, не выдерживая никакого сравнения с видео или Java-играми. Причина кроется не в культурном кризисе (напротив, люди, читающие с мобильников или КПК, встречаются в метро все чаще), а в том, что доля пиратских копий в текстовом сегменте близка к 100%.

Пионеры в деле продаж мобильной книги завлекают пользователей специально разработанными файловыми форматами, обеспечивающими максимально комфортное чтение, множество приятных мелочей в опциях и т. п. В общем, сладкая оболочка для горькой пилюли в виде встроенной защиты от копирования.

Взросли подобные проекты и на отечественной почве. Об одном из них — книжном магазине «Публикант.ru» — мы уже рассказывали в статье «Домен-читальня» (см. прошлый номер «КТ»). Параллельно развивается и "Первое мобильное издательство", которое, как и «Публикант», продает тексты в специальном формате. Но при этом используется иная защита копирайта, и процесс покупки не привязан к конкретной платежной системе (напомним, что в «Публиканте» купить книгу можно только через WebMoney).

Доставка производится стандартным образом. Пользователь отправляет SMS с кодом книги на короткий платный номер и получает WAP-ссылку для закачки. Можно также скачать книгу с сайта издательства или через любой беспроводной интерфейс в точках доступа mobileBook. С недавнего времени продавцы начали распространять по «офлайновым» книжным магазинам так называемые книги-карточки. Они представляют собой скретч-карты со специальным кодом, отправив который по SMS на бесплатный номер (или введя на сайте), покупатель получает книгу. При этом цена последней составляет два-три доллара.

Для мобильных телефонов тексты распространяются в виде Java-приложений. Такая форма позволяет встроить защиту на копирование и отправку с телефона на телефон. Для КПК и ноутбуков используется формат PDF, в котором технически возможно запретить печать и извлечение текста из файла.

В настоящее время разработчики mobileBook сотрудничают с издательством «ЭКСМО», выпуская электронные версии одновременно с офлайн-книгами.

Когда говорят об антипиратской деятельности в сфере продаж мобильного контента, обычно вспоминают либо очередной «круглый стол» участников рынка, либо генерацию уникальных WAP-ссылок для закачки, либо закрытие warez-сайта. Вся эта кипучая деятельность, разворачиваемая торговцами VAS, так часто анонсируется в прессе, что складывается впечатление, будто рассчитана она на запугивание потенциальных пиратов, а не на ликвидацию пиратских каналов распространения. Одновременно с этим ведется малоафишируемая борьба с пиратами на другом фронте, и при этом более или менее эффективная.

Речь идет о защите, реализованной на «низком» уровне, и прежде всего — об ограничениях на копирование, заложенных в телефонную прошивку. Сейчас подобные решения встроены практически во все актуальные модели, однако их надежность оставляет желать лучшего. Так, блокировка копирования игр в небезызвестной Nokia N-Gage (по форм-фактору и назначению больше напоминающей джойстик, нежели мобильный телефон) была взломана уже через несколько месяцев после выпуска модели. Впрочем, мобильные игровые консоли обычно держатся дольше, так как используют специальные, несовместимые с другими девайсами носители. При создании же N-Gage разработчики взяли карты памяти MMC, защита которых оказалась неудовлетворительной. Но есть и удачные примеры — например, аппараты Motorola, которые хранят игры на карте памяти T-Flash.

Найти в Интернете софт для замены или «улучшения» прошивки более или менее распространенных моделей не составляет труда. Среди телефонных кракеров ходят слухи, что Siemens «ломается» проще, чем Nokia и Sony Ericsson, так как прошивка для телефонов этой марки пишется в открытом коде. Столь масштабных выводов об уязвимости трубок Samsung обнаружить не удалось — все зависит от конкретной модели.

Но независимо от марки телефона эффективность прошивочной защиты достаточно высока: большинство абонентов просто не хотят возиться со специфическими программными инструментами для взлома и уж тем более заниматься декомпиляцией прошивки, легко смиряясь с тщетностью попыток перекачать полюбившуюся Java-игру своему приятелю. На это и рассчитывают телефонные вендоры.

Кстати, об играх. Для отечественного абонента игрушки в телефоне ассоциируются с языком Java, а точнее, с его «мобильным» подвидом J2ME (Micro Edition). Между тем это не единственная платформа для телефонных приложений. С точки зрения защищенности более предпочтительной является другой формат загрузки и доступа к мобильному софту — BREW (см. врезку на стр. 64). Однако в России его позиции можно сравнить с «макинтошевскими» по отношению к PC, так что поборникам копирайта приходится работать с тем, что есть.

А есть очень немногое. Считывать код IMEI средствами J2ME можно на довольно ограниченном наборе телефонов, так что системы привязки Java-приложений к конкретному аппарату универсальными не назовешь. К тому же опытному человеку не составит большого труда получить исходный код J2ME-приложения. Для смягчения этих и других недостатков Java-платформы предлагаются клиент-серверные системы активации (см. схему на стр. 64), которые одни разработчики создают самостоятельно, а другие, покрупнее, закупают на стороне.

В частности, довольно популярно решение Qplaze от компании VCZ. В его серверной части находится контентая база, где также генерируются WAP-ссылки для скачивания, ведется учет активаций и загрузок. В качестве клиентской части выступает встраиваемый в приложения код, который блокирует попытки пользователя запустить приложение без предварительной активации на сервере. Двойная активация, разумеется, тоже невозможна. В результате ограничивается распространение контента как через Интернет, так и в офлайн-среде. «Из-за легкости декомпиляции J2ME проверка активации может быть запросто отключена хакером, а игра выложена на пиратском wap-сайте, — добавляет Антон Рыбаков. — Система, приведенная на схеме, хорошо работает только для низкопробного контента, который не привлечет внимание хакеров».

В обозримом будущем ИТ-гиганты готовят мобильным нарушителям авторских прав немало сюрпризов. Так, Intel уже два года работает над микропроцессорами PXA27x для телефонов, цифровых плейеров и КПК, содержащих встроенную антипиратскую систему[Ведется работа над аналогичным проектом LaGrande и для персональных компьютеров]. Сие творение существенно усилит защиту от копирования и взлома беспроводных сетей. В частности, перед проигрыванием музыкальной композиции или видеоролика система должна убедиться, что они, а также ПО для их воспроизведения легальны, причем степень «придирчивости» системы определяет правообладатель.

Кстати, устройства с PXA27x, уверяет Intel, позволят пользователям обеспечить безопасность при доступе в корпоративную сеть и вообще скрыть свои данные от других. Правда, независимые специалисты полагают, что подобные возможности вряд ли компенсируют потенциальную потерю контроля над собственным гаджетом.

На сердце правообладателя теплеет, когда речь заходит о Digital Right Management (DRM). А вот потребители контента, в том числе и законопослушные, относятся к этому стандарту менее дружелюбно: как правило, привязка контента к аппаратному обеспечению конкретной марки порождает негативный опыт.

DRM часто ассоциируется с видеоконтентом, поскольку он получил широкое распространение именно в этом сегменте рынка. При работе со стандартом используются шифрованные лицензии для защиты контента с регулируемой поставщиком свободой дальнейшего использования (ограниченное число просмотров, например). Пользователь получает возможность смотреть скачанное или потоковое видео после подтверждения платежа, а продавец держит под контролем количество загрузок или время доступа к вещательному ресурсу.

Собственно, DRM применяется для защиты самого разного контента, в том числе и мобильного. Первая спецификация стандарта для мобильной индустрии вышла из-под пера консорциума Open Mobile Alliance[OMA (www.openmobilealliance.org) основан корпорациями Intel, Matsushita, mm02, Nokia, Samsung, RealNetworks и Warner Bros. В настоящее время в альянс входят около 350 компаний] (OMA) в конце 2002 года, но документ устарел уже через год: OMA DRM 1.0 Enabler Release был ориентирован в первую очередь на GSM-сети, тогда как CDMA и TDMA стремительно расширяли свои сегменты. Кроме того, первый релиз оказался беззащитным перед MMS: SMS-сообщения не представляли угрозу копирайту, а вот пересылка незащищенных видеороликов и MP3-композиций стали тревожным звоночком.

OMA DRM 2.0 увидел свет в феврале 2004-го. Ответственность за распространение и пропагандистскую работу взял на себя орган CMLA (Content Management License Administrator), начав лицензировать второй релиз как поставщикам контента, так и производителям телефонов. Новая спецификация тоже получила распространение среди вендоров WiFi-устройств. Однако единый подход к обеспечению защиты от копирования не удалось обеспечить ни с первой, ни со второй попытки. Например, Sony Ericsson предпочла заняться собственными разработками в этой сфере.

И все же OMA DRM 2.0 стал хитом. Сразу же после выхода новой версии обновила свое антипиратское решение компания NEC, чья система VS-7810 не зависит от типа сотовой сети и способа биллинга, позволяя интегрировать ее с оборудованием практически любого оператора. Интересно, что творение NEC не блокирует пересылку контента между абонентами: просто если пользователь отправит купленную им Java-игру приятелю, новоиспеченному владельцу все равно придется за нее заплатить.

Другой популярный вендор систем защиты копирайта, компания SafeNet, разработала продукт DRM Fusion, который интегрируется как в системы доставки контента, так и в системы управления контентом и платформы предоставления сервисов третьим лицам. То есть задействована вся цепочка — от правообладателя до потребителя.

А в феврале 2006 года на 3GSM World Congress (в рамках которого, кстати, два года назад презентовали OMA DRM 2.0) компания NDS представила систему лицензионной защиты контента, ориентированную прежде всего на мобильное ТВ (Mobile Digital TV, MDTV). Решение mVideoGuard Mobile DRM поддерживает все основные технологии потокового мобильного вещания (DVB-H, DAB, DMB, MBMS/BCMCS), может использоваться на различных этапах доставки контента и т. д. В общем, судя по поднятой шумихе, NDS надеется застолбить себе место в одном из наиболее динамично развивающихся сегментов рынка мобильных сервисов. Добавим, что самым крупным коммерческим успехом NDS пока остается прошлогоднее соглашение с производителем карт памяти SanDisk: в настоящее время вся поставляемая для мобильных телефонов flash-память от SanDisk оснащена DRM-защитой mVideoGuard.

Конкуренцию NDS в сфере потокового видеоконтента может составить, пожалуй, только Irdeto. Эта дочерняя компания медиагруппы Naspers специализируется на защите контента для цифрового ТВ и IPTV. К сентябрю 2005 года Irdeto лицензировала свою DRM-технологию для спутникового цифрового вещания (DMB) восемнадцати производителям мобильных телефонов и КПК, среди которых Samsung, LG, Pantech и VK Mobile.

В России, правда, MDTV пока не пришлось ко двору. Хромает как предложение, так и спрос. А вот другие виды контента, которые худо-бедно продаются, отечественные контент-провайдеры уже начали защищать с помощью систем на базе OMA DRM 2.0, хотя «самопального» защитного инструментария и устаревших решений, основанных на первом DRM, тоже хватает. Да и несмотря на обвинения пиратов, не факт, что во всех бедах российских продавцов контента виноваты они. Для того чтобы абонент предпочел лицензионный контент (как ни крути, с недостатками и потенциальными проблемами), мало ликвидировать конкурентов, не выплачивающих роялти.

Конечно, надежда, что в одно прекрасное утро миллионы владельцев мобильных телефонов проснутся с чувством глубокого отвращения к пиратской продукции, прекрасна в своей наивности. Но желательно, чтобы вместе с «чистым» контентом потребитель получал что-нибудь кроме морального удовлетворения. Например, для начала — нормальные службы поддержки с работающими телефонами.

BREW (Binary Runtime Environment for Wireless) представляет собой среду для выполнения приложений, созданных на C/C++, которая продвигается компанией Qualcomm. Как и Java, BREW является открытым форматом и не зависит от технических спецификаций телефонов. Требуется лишь 100—150 Кбайт встроенной памяти и реализованная производителем поддержка BREW. Платформа поддерживается всеми крупными мировыми операторами сотовой связи, и число абонентов, пользующихся BREW-сервисами, достигает 80 млн. человек. Но конкурировать с J2ME она пока не может. В упрощенном виде ситуацию можно описать следующим образом. Некоторые телефоны поддерживают и BREW, и Java (платформы не конфликтуют друг с другом), многие — только последнюю среду. А вот исключительная BREW-направленность — это экзотика.

Но Qualcomm не сдается и рассчитывает продвинуть формат на волне антипиратских мероприятий. В 2005 году опекун BREW приобрел компании Flarion ($600 млн.) и Elata ($57 млн.). Первая специализируется на беспроводных широкополосных сервисах, вторая выпускает ПО для загрузки мобильного контента. В результате Qualcomm получила возможность предложить операторам связи и контент-провайдерам инфраструктуру для контроля доставки рингтонов, регистрационных графических файлов и J2ME/BREW-приложений.

Система загрузки контента «по воздуху» от Elata, работающая с сетями GSM, WCDMA и CDMA2000, была интегрирована с BREW-технологией. Операторы, установившие систему, получают возможность не допускать несанкционированных закачек и управлять правами на загруженный контент. И это, похоже, единственный надежный вариант, потому что система защиты реализована как производителем телефона, так и оператором. Обойти ее можно только заменой прошивки аппарата на «улучшенную» хакерами, но этим, по оценке разработчиков, будет заниматься не больше 0,1% абонентов.

Кстати, в октябре прошлого года о внедрении BREW объявил российский оператор «Скай Линк», и на презентации упор делался на возможность загрузки приложений и сервисов в телефон нажатием одной кнопки.

Редакция благодарит Антона Рыбакова за помощь в подготовке материала.