Koopiakaitse võib ohustada arvuti turvalisust
Petteri Järvinen
01.04.2006

Kogu heliplaatide olemasolu ajal on ostjal olnud õigus teha nendest paar koopiat enda ja pere jaoks. Seda on lubanud ka autoriõiguse põhimõtted, aga kopeerimiskaitse ei pruugi seda enam võimaldada.

Paarkümmend aastat tagasi osteti muusikat peamiselt LP-plaatidena. Nende salvestamine lint- või kassettmagnetofonile oli aeglane ja niiviisi saadav heli polnud enamasti eriti hea.
Viimasel aastakümnel on olukord muutnud: koos arvutitega tuli võimalus teha CD-plaadist kümne minutiga täiuslik koopia, mille heli ei erine originaalist. Natuke hiljem tekkisid niinimetatud P2P-võrgud, kus muusika või filmid liiguvad traate pidi arvutist arvutisse. Valdav osa materjali liigub seadusevastaselt, sest see on võrku üles pandud luba küsimata ja selle eest ei maksta midagi.
CDde müük on kõikjal maailmas vähenenud. Keegi ei tea täpselt, miks. Lihtne kopeerimine ja P2P-võrgud on kindlasti üks põhjus, aga teisalt on raadiojaamade poolt mängitava muusika maht mitmekordistunud ja mobiiltelefoniteenused haukavad noorte rahakotist oma osa.
Väheneva plaadimüügi vastaspoolena on interneti kaudu müüdava muusika maht suurenenud kordades. Kuigi netipoodide müügimahud ei ole veel võrreldavad traditsiooniliste salvestiste müügiga, planeerivad plaadifirmad tulevikku rohkem internetipõhisena. Ees on aga pikk üleminekuperiood ja CDdest ei pääse me veel niipea.

Kaitse plaatidele – aga kuidas?

Hetkel peavad muusikatootjad suurimaks probleemiks nn kooliõue-kopeerimist. Üks (üli)õpilane ostab poest plaadi ja teeb sellest koopiad kõigile klassikaaslastele.
Plaadifirmade hinnangul hangiti 2004. aastal 29% plaatidest tuttavatelt koopiatena. Ebaseadusliku allalaadimisega internetist saadi vaid 16%.
Teisalt mäletavad kõik 1970ndatel ja 1980ndatel avatud maailmas üleskasvanud, et samamoodi tehti koopiaid ka LPdest ja C-kassettidest. Nii pandi alus muusikahuvile, mis ajapikku isikliku jõukuse kasvades muutus oma plaadikogu aktiivseks kasvatamiseks.
Kuigi võime mõista plaadifirmade soovi kopeerimist piirata, ei saa me lasta seda teha ükskõik kuidas.
Kui firmad tahavad kopeerimisvõimalusi piirata, ei saa seda teha klientide julgeoleku arvelt. Tehnoloogia peaks olema selline, et plaadid mängivad normaalselt kõigil selleks mõeldud seadmetel, aga neid ei saa arvutiga kopeerida. Sellise kaitsesüsteemi lisamine 25aastasele CD-plaadile on aga võimatu.
Esimesed kopeerimiskaitsega CDd tulid müügile 2001. aastal. Nendes rikuti plaadi ehitust teadlikult sellisel moel, et arvutite CD-seadmed ei saanud neid lugeda. Vähem täpsetes CD-mängijates pidi plaat toimima nagu ikka – vähemasti teoreetiliselt.
Kaitsesüsteemi kohta tuli palju kaebusi. Plaadi ostnud inimesed olid pettunud, kui seda ei saanud mängida autoraadiote ja DVD-mängijatega ega kuulata arvutiga.
Eelmisel aastal toodi turule mitmeid nn teise põlvkonna koopiakaitsesüsteeme. Nendes on plaat jagatud kahte ossa ja muusikamasinad tunnevad ära heliosa, arvuti aga ainult datapoole. Kui selline plaat arvutis käivitada, laetakse datapoolelt arvutisse nii muusikamängimise programm kui rida ajureid, mis ei lase Windowsil plaati otse kasutada. Muusikat saab kuulata ainult selle programmiga ja enamasti on heli kvaliteet vilets.
Reeglina on plaatidel vaid Windowsis töötav tarkvara ja ainult mõnel midagi ka Maci jaoks. Linuxit ei ole üldse arvesse võetud. Süsteemist sõltuvalt on taolised plaadid Maci ja Linuxiga kas täiesti kasutuskõlbmatud või siis töötavad kui tavalised kaitsmata plaadid.

Piiratud kopeerimisvõimalus

Kõige uuem nähtus selles vallas on kopeerimisvõimaluste piiramine. Kopeerimist ei üritata päris ära hoida, vaid lubatakse paari koopia tegemist. Hea mõte ei ole aga praktikas päris kasutuskõlblik. Kõvakettale automaatselt kopeeritavad programmid häirivad Windowsi tööd ja võivad põhjustada isegi turvariske, nagu näitas Sony BMG juhtum.
Usaldatav arvepidamine kopeerimiskordade üle on võimatu, sest CD-le neid kordi ei saa kirjutada. Plaat ei tea, mitu koopiat temast on tehtud. Arvesti peab olema arvutis ja kui sellel mõõt täis saab, võib plaadi kopeerimist jätkata teises arvutis.
Teisalt ei üritagi plaadifirmad saavutada täiuslikkust. Kaitse, millest saab mööda hiilida, on nende meelest parem kui ilma mingi kaitseta plaat. P2P võrkudes jagatavat muusikat kopeerimiskaitse ei mõjuta, sest keegi murrab selle kunagi lahti niikuinii ja teeb lahtimuugitud plaadid netis kättesaadavaks.
Kaitsesüsteemid on probleemiks ka muusikat ostvatele inimestele – ehk siis plaadifirmade klientidele. Andmekaitse turvalisuse esimene põhimõte on, et arvutisse ei tohi paigaldada tundmatuid programme. Ka kõige parem tulemüür on võimetu, kui arvuti omanik paigaldab Windowsi sellise programmi, mille tööd ja eesmärki ta ei mõista.
Viirustõrje ja tulemüür kaitsevad arvutit väljastpoolt tuleva ohu eest, aga ainus võimalus kaitsta arvutit omaniku poolt paigaldatud tarkvara eest on vähendada kasutaja õigusi. Nii Mac OS X kui Linux on turvalisemad kui Windows, sest nendes pole kasutajal automaatselt mingeid õigusi ja ohtlikud programmid ei saa ennast automaatselt installeerida. Teisalt ei ole siiani kaitstud plaatidel nähtud Maci või Linuxi versioone muusika mängimisprogrammidest.
Õiguste vähendamine on võimalik ka Windowsis, aga selleks läheb vaja enam planeerimist, teadmisi ja oskusi kui tavalisel arvutikasutajal neid jagub. Seepärast jääb see enamasti tegemata.

Puhtelektrilise muusika poole

Kuna CD-tehnikat ei saa enam muuta, soovivad muusikafirmad võtta kasutusele uue formaadi, mis võimaldaks kopeerimist lihtsamalt kontrollida.
Juba nüüd saab muusikat tasu eest alla laadida päris mitmest kohast. Ostetud muusika salvestatakse bittidena oma arvutisse ja selle võib edasi suunata kaasaskantavasse MP3-mängijasse.
Netist muusika ostmine on lihtne, kuna kliendil pole vaja poodi minna. Suur valik on saadaval ainult hiirt klõpsides, ajast ja kohast sõltumata. Terve plaadi asemel võib muusikat osta ka lookaupa.
Ka see süsteem ei ole eriti kasutajasõbralik, sest muusikafailid on kaitstud nn DRM-kaitsega (Digital Rights Management). DRM-süsteem peab valvama selle järele, mida klient ostetud muusikaga teeb.
DRM piirab muusikafailide kopeerimist ja internetis levitamist. Kahjuks piirab see sageli ka muud: kui pleier on “vale” tootja oma, ei saa sellega faile üldse kasutada.
Näiteks ala pioneer Apple kasutab Fairplay-nimelist tehnikat, mis töötab vaid Apple’i oma iPod-pleieriga. Microsofti Playforsure töötab mitmes uuemas MP3-pleieris, aga on oma tööga raskustes vanemates mudelites ja ei tööta üldse mitte iPodis.
Elektriline muusika on mugav, aga selle muutumisel valitsevaks laadiks on kaugeleulatuvad tagajärjed. Muusika eluiga lüheneb, ja tulevastele põlvedel ei jää enam LP- või CD-plaatide kogusid. Bitimuusika eksisteerib ainult arvuti kõvakettal.
Muusikast iseendale turvakoopiate tegemine on kas keeruline või üldse võimatu. Kui kõvaketas kõlbmatuks muutub, tuleb kogu muusika uuesti osta. Plaadifirmadele sobib see loomulikult suurepäraselt. Nimelt seepärast soovitakse Soomes autoriõigusseadusse sätet, mis keelaks kõrvaldamast failides olevaid kaitseid.
Kuigi plaadifirmad soovivad siirduda bitimuusikale, peavad nad tarbijatega siiski arvestama ja müüma seda, mida ostetakse. See aga tähendab CDdele esialgu veel palju eluaastaid.
Tehes plaatidest ostjale ohuallika, saevad plaadifirmad oksa, millel istuvad, ja mingid turundusnipid ei suuda seda lõpmatuseni ülal hoida.

Fiasko!
2005. aasta oktoobris avastasid arvutiturve spetsialistid, et Sony BMG kasutab CD-plaatidel kopeerimiskaitset, mis on tarbijatele lausa ohtlik. Mõne nädalaga paisus asi skandaaliks, mille tagajärgi pidi firma siluma veel kaua.
Sony BMG oli kevadel valinud plaatide kaitsmiseks Inglismaa firma First 4 Internet Ltd poolt väljaarendatud XCP2-nimelise tehnoloogia. Netileheküljel (http://www.xcp-aurora.com) kiitleb firma, et kaitseb nii firma kui selle klientide õigusi.
Sony BMG jõudis müüa umbes 3 miljonit XCP-kaitsega plaati, enne kui selgus, milliseid ohte see tehnoloogia sisaldab.

Rootkit ohustab turvalisust
Kui XCP-plaat panna arvutisse, paigaldab see Windowsi rida ajureid ja muid programme. Ajurid ei lase Windowsil kasutada CD-seadet XCP-st mööda minnes. Programmides on arvesti, mis lubab teha ainult kolm koopiat.
Et kaitset ei saaks kõrvaldada, peidab see ennast Windowsi nn rootkit-tehnikaga. Varem oli rootkit-tehnikat kasutatud peamiselt Unixi ja Linuxi süsteemidesse sissemurdmiseks. Kui häkkeril õnnestus sokutada ohvri arvutisse rootkit, suutis ta avada arvuti tagaukse ja võtta arvuti täieliku kontrolli alla.
Rootkit on kuratlik süsteem, sest varjab häkkeri data (andmed suhtluseks, tõlgendusteks või töötluseks – toim) ja programmid täielikult. Kui ohver ei kahtlusta, et arvutis on midagi liigset ja ei kasuta spetsiaalset otsimisprogrammi, näib arvuti olevat puhas, ning sellest ei leia ühtki kahtlast faili. Rootkit on kui nähtamatukstegev mantel, mille varjus saab arvutiga selle omaniku teadmata toimetada.
Ainus võimalus rootkitist täielikult vabaneda on arvuti kõvaketas tühjendada ja kõik uuesti installeerida.
Sissemurdmistehnika paigaldamine omaniku teadmata arvutisse on äärmiselt ohtlik. XCP ei peida nimelt mitte ainult iseennast, vaid ka kõiki teatud moel nimetatud faile. Varsti ilmusid ka esimesed viirused, mis kasutasid XCP poolt pakutavat kaitset ja peitsid ennast ohvri arvutisse nii, et isegi viirusetõrje tarkvara ei suutnud neid avastada.

Tööõnnetusest fiaskoks
See kõik oli alles algus, sest tasapisi selgus, et XCP-l on muidki kõrvalnähtusid. Mõnede uurijate arvates halvendab see MP3-failide helikvaliteeti, ja kui arvuti on ühendatud internetti, võtab see ühenduse Sony serveriga alati, kui muusika algab. Serverist otsiti XCP-abil ennekõike reklaame, aga tarkvara kahtlustati ka kuulaja kohta Sonyle andmete lekitamises.
Seejärel selgus, et XCP tegijad olid ise kasutajaõigusi rikkunud, sest kasutasid GPL-litsentsiga kaitstud avatud lähtekoodi, ja et kord paigaldatud programmi ei saanud enam arvutist kustutada, sest sellist tarkvara ei olnud.
Rahvusvaheliste protestide tulemusena esitati USAs grupihagi Sony BMG vastu. Firma sai aru, et on puusse pannud. Nad olid ostnud tehnoloogia väljastpoolt, ilma et oleks selle olemusse süüvinud. Kahjude vähendamiseks avaldas Sony nimekirja kõigist XCP-ga kaitstud plaatidest ja lubas need kaitsmata versioonide vastu välja vahetada.
Sony BMG tegi oma internetileheküljel kättesaadavaks ka XCP kõrvaldamise programmi. Õnnetusest sai fiasko, kui selgus, et eemaldamisprogramm on lausa ohtlik, sest XCP-d kõrvaldades jättis see arvutisse veel suurema turvaaugu, mida saadi ära kasutada www-lehekülgedelt sooritatavateks rünnakuteks. Sony pidi programmi oma lehelt ära võtma.
Veidi hiljem selgus, et samalaadne turvaauk oli ka MediaMax-kopeerimiskaitses, mida Sony BMG oli kasutanud mõnede teiste plaatide juures. Tarkvara paigaldas ennast arvutisse ka siis, kui kasutaja oli sellest keeldunud ja plaadi kuulamise lõpetanud.
Esialgu teadaolevalt olla nii XCP- kui MediaMax-kaitsega plaate müüdud ainult USA-s, aga sealsete netipoodide kaudu on need võinud jõuda ka Euroopasse. Maci ja Linuxi kasutajad on selle õnnetuse eest kaitstud, sest kaitsetarkvara on olnud ainult Windowsi jaoks. Nendes ja tavalistes CD- ning DVD-mängijates kuulamisele XCP ei mõju.

Artikli märksõnad: 

Sarnased artiklid