На прошедшей в Мадриде конференции по защите авторских прав Международная федерация фонографической промышленности (IFPI) подвела итоги 2004 года и обрисовала текущее положение дел с музыкальным пиратством. По словам главы IFPI Джона Кеннеди (John Kennedy), в минувшем году ущерб от деятельности пиратов составил 4,6 млрд. долларов. 1,2 млрд. дисков (то есть каждый третий аудио-CD, проданный в мире) были произведены незаконно. Рекордную позицию в пиратском рейтинге занимает Парагвай, где законодательство об авторском праве совершенно не работает: 99 процентов всей музыки в этой стране контрафактные. Первое место в абсолютном зачете присуждено Китаю с 85 процентами нелицензионных дисков, а на второе музчиновники поставили Россию, где намеряли 66 процентов пиратства. В Западной Европе главным возмутителем спокойствия названа Испания с «жалкими» 24 процентами. Кстати, нынешняя конференция специально была проведена в Мадриде, для того чтобы привлечь внимание к проблемам местного музыкального бизнеса.
Меж тем американская медиа-индустрия отпраздновала победу над своим главным врагом - пиринговыми сетями. Верховный суд США признал, что разработчики технологий для обмена файлами должны нести ответственность за нарушение авторских прав пользователями клиентского программного обеспечения. Ответчиком по иску, поданному еще в 2001 году, выступала компания StreamCast Networks, которой принадлежат сети Grokster и Morpheus, однако решение касается также Kazaa, Limeware и прочих P2P-систем.
В свое оправдание StreamCast приводила дело 1984 года, когда Sony безуспешно пыталась запретить продажу видеомагнитофонов, заявив, что их распространение способствует видеопиратству. Однако аналогии провести не удалось; в ходе нынешнего разбирательства суд встал на защиту копирайта, сочтя, что доля легитимного использования P2P-технологий чрезвычайно мала. Распространение через файлообменные сети свободного ПО и научных работ представляет собой лишь редкие исключения из общего потока контрафактного контента. Теперь осталось дождаться исков по существу - от правообладателей. После первого же штрафа в пару миллионов долларов разработчики пиринговых систем свернут лавочку.
Другую победу над пиратами одержало правительство США. В конце июня ФБР рапортовало об успешном завершении операции «Site Down», направленной против элитной прослойки пиратов - так называемых сценеров - закрытого сообщества, члены которого обмениваются высококачественными копиями фильмов и музыкой. В общей сложности в жернова правосудия попали около 120 человек, не только из США, но и из Австралии, Великобритании, Германии, Израиля, Франции и других стран.
Генеральный прокурор Соединенных Штатов Альберто Гонсалес (Alberto Gonzales, на фото), правда, умолчал о том, что июньский успех лишь количественный, но не качественный. Пойманные пираты - небольшая потеря для настоящей «сцены». Большинство арестованных были зелеными новичками. Дело в том, что когда в 2003 году ФБР установило собственный warez-сервер и открыло на него доступ, то огромная скорость машины и впечатляющий дисковый массив на несколько десятков терабайт сразу вызвали подозрение у опытных сценеров. Сервер резко выделялся на общем фоне (стоимость одного только железа составляла не меньше 70 тысяч долларов), поэтому большинство пиратских групп обходило сайт стороной. - Т.Б.
Нам не страшен серый волк
Sony Computer Entertainment Europe (SCEE) в судебном порядке добилась запрета продаж в Старом Свете портативных развлекательных систем PSP, импортированных из Японии и США. Ответчиком по делу выступал британский онлайновый ритейлер ElectricBirdLand (см. «КТ» #594), а предлогом для запрета продаж стало нарушение продавцом прав интеллектуальной собственности на торговые марки PSP, UMD и XMB (название интерфейса). Спорное решение было вынесено даже несмотря на то, что SCEE лишь предстоит получить права на эти торговые марки на территории Европы (марка PSP была зарегистрирована в 2000 году компанией Owtanet Limited, права на аббревиатуру UMD принадлежат Olympus, а XMB пока не зарегистрирована никем). Еще один парадоксальный факт заключается в том, что более тридцати «незаконных» консолей у ElectricBirdLand приобрели сотрудники самой SCEE.
Пока что серые PSP активно продаются во всей Европе по цене от 300 евро. И популярность новинки со временем только растет благодаря… хакерам, которые держат свои обещания. Сразу несколько пиратских групп, не связанных между собой, выпустили программы-загрузчики, позволяющие запускать ISO-копии UMD-игр с карт памяти Memory Stick. Взломанные игры Mercury, Coded Arms, Puzzle Bobble и Lumines запускаются даже на PSP с новыми прошивками, где Sony вроде бы заштопала дырки в системе безопасности (для принудительного латания прорех компания включает в свежие релизы игрушек программу автоматического обновления firmware).
До конца года Sony намерена изготовить 12 млн. PSP. Чтобы уложиться в намеченные сроки, в июле на Тайване открылась новая фабрика (до сих пор консоли выпускались лишь одним предприятием неподалеку от Токио). Правда, все компоненты будут по-прежнему делать в Японии, а тайваньцы займутся лишь окончательной сборкой - партнером SCEЕ стала островная компания Hon Hai Precision Industry. - Т.Б.
Против кого дружим?
Конец июня оказался богат на события, укрепляющие позиции Motorola на рынке мобильной связи. Прежде всего, американцы приобрели R amp;D-подразделение британской компании Sendo. За неназванную сумму Motorola получила команду из двухсот разработчиков, полсотни действующих патентов и еще сорок готовящихся. Конечно, Sendo - второстепенный игрок на этом рынке (в минувшем году фирма продала лишь около 5 млн. мобильных телефонов из почти 700 млн. реализованных в мире), но Motorola надеется использовать богатый опыт работы Sendo в Старом Свете.
Еще один контракт Motorola подписала с Samsung. Компании, занимающие второе и третье места в мировой табели о рангах производителей сотовых телефонов, обещают делиться технологиями и не возбуждать патентных исков друг против друга (аналогичный договор у Samsung подписан, например, с Sony). Хотя подробности не разглашаются, аналитики называют две наиболее вероятные причины для альянса. Во-первых, вместе проще отражать натиск конкурентов (в первую очередь Nokia и LG), а во-вторых, Samsung на CDMA-связи набил руку, и его наработки очень бы пригодились Motorola на родном американском рынке.
По слухам, одной из технологий, которую Samsung намерен передать новому партнеру, станет патент на систему «отзыва SMS-сообщений». Если SMS отослана не тому адресату или сгоряча, автор сообщения сможет сделать «запрос на удаление» (правда, уничтожить ошибочное SMS можно лишь в случае, если оно еще не было прочитано). - Т.Б.
Почтовый ультиматум
Microsoft не оставляет надежды выбиться в лидеры антиспамового рынка: разработанный редмондцами протокол Sender ID отныне станет неотъемлемой частью принадлежащего компании сервиса Hotmail. Сперва подозрительные письма будут маркироваться знаком вопроса и примечанием: «Sender ID не смог проверить отправителя этого письма», а с ноября станут прямиком падать в корзину. Фактически это ультиматум.
Sender ID предполагает, что владельцы доменных имен публикуют списки серверов и сетей, которым разрешено отправлять письма с этих доменов. Для этого Microsoft разработала методику Sender Policy Framework, позволяющую присвоить каждому серверу уникальный номер. Почтовая служба, получив письмо, сравнивает указанный в заголовке номер сервера с соответствующим списком и при несовпадении бьет тревогу. Иными словами, новая политика Hotmail принуждает владельцев доменов опубликовать свои SPF-списки - иначе письма с этих доменов будут квалифицироваться как спам.
Напомним, что вначале Microsoft пыталась продвинуть Sender ID под эгидой IETF - как часть отраслевого стандарта. Однако затея провалилась, и рабочую группу пришлось распустить (см. «КТ» ##558). Тогда редмондцы решили разработать полноценный антиспам-стандарт и развернули крупномасштабную PR-кампанию в его поддержку, однако и на сей раз гора родила мышь. Теперь пришло время действовать силовыми методами.
Основная масса откликов на заявление была скорее негативной. К нынешнему моменту опубликовано лишь около миллиона SPF-записей, в то время как всего в мире зарегистрировано больше 70 млн. доменов. С одной стороны, Microsoft поддержали некоторые крупные игроки (например, AOL), и сейчас до 30 процентов электронной почты уже совместимо с Sender ID. С другой - у Microsoft есть и конкуренты - хотя бы Yahoo! с ее технологией DomainKeys, да и срок в любом случае выставлен совершенно нереальный.
Кроме того, действенность самой технологии под большим вопросом. По сути, Sender ID позволяет не отсекать спам, а только проверять, действительно ли письмо пришло с домена, который обозначен в качестве обратного адреса. К примеру, если спам попадает в другой ящик пользователя и автоматически пересылается на Hotmail-аккаунт, то такие письма Sender ID сочтет вполне благопристойными. Наконец, сами спамеры не дремлют и уже давно научились подделывать заголовки писем так, чтобы обойти SPF (см. «КТ» #559).
Поэтому особых подвижек в борьбе со спамом ждать пока не приходится. Зато (если, конечно, Microsoft не сдаст назад) вскоре у пользователей Hotmail и тех, кто ведет с ними переписку, головной боли прибавится. - А.Ш.
Убийство по требованию
Как известно, так называемые «кражи личности» стали массовым явлением в значительной степени из-за гигантских и плохо защищенных баз данных, накапливаемых на своих клиентов коммерческими и государственными структурами. Новые законы и поправки к уже существующему законодательству, спешно принимаемые во многих странах, обязывают держателей подобной информации широко объявлять о случаях ее компрометации, дабы потенциальные жертвы были предупреждены о возможном хищении их персональных данных. Понятно, что всякое подобное объявление наносит сильнейший удар по репутации компании, расписавшейся в неспособности защитить доверенную ей приватную информацию. По этой причине на рынке ощутимо возрос интерес к техническим средствам, препятствующим несанкционированному доступу к информации на дисках. Откликаясь на этот интерес, известное бизнес-издание Wall Street Journal дало обзор предлагаемых ныне вариантов уничтожения данных на похищенных или утраченных компьютерах. Вкратце картина такова.
Уже достаточно раскрученная программа Computrace фирмы Absolute Software позволяет владельцам компьютера позвонить оператору горячей линии, который запустит команду на дистанционное стирание (без возможности восстановления) информации в украденном ПК, как только тот подключится к Интернету (услуга отслеживания компьютера стоит около ста долларов на срок три года). Также существует немало программ, автоматически инициирующих процедуру уничтожения или запирания данных в тех случаях, если пользователь вводит подряд слишком много неверных паролей или просто не загружается с заранее определенной частотой.
Но самый экзотический способ защиты предлагает компания
Ensconce Data Technologies со своим жестким диском Dead on Demand (смерть по запросу). Его изюминка - встроенный в корпус резервуар со специальным химически активным составом. Этот диск можно сконфигурировать таким образом, чтобы в случае попытки несанкционированного доступа или изъятия из компьютера, перемещения всей машины из зафиксированной с помощью GPS точки, при ощутимом изменении внешней температуры или же просто по звонку с сотового телефона внутрь привода впрыскивалось вещество, за считанные минуты разъедающее магнитный слой носителя. Разработчики заверяют, что их секретный препарат ничуть не опаснее обычной бытовой химии и не вредит остальной начинке компьютера.
Саморазрушающиеся дисководы обещано выпустить на рынок в ближайшие месяцы по цене от 2,5 до 9 тысяч долларов за штуку. Изготовитель полагает, что такого рода продукция будет пользоваться спросом в государственных и солидных коммерческих структурах. - Б.К.
Bluetooth предупреждает
Консорциум Bluetooth SIG (Special Interest Group) быстро и адекватно отреагировал на новую угрозу безопасности своей технологии, появившуюся в июне этого года (см. «КТ» #594). Тогда, напомним, два исследователя из Тель-Авивского университета, Янив Шакед и Авишай Вул, продемонстрировали, что, казалось бы, надежно зашифрованный канал связи двух спаренных Bluetooth-устройств можно взломать за доли секунды. Если, конечно, злоумышленник располагает необходимым инструментарием для перехвата и взлома, а также умеет принудительно инициировать в Bluetooth-устройствах повторную процедуру спаривания.
В опубликованном по этому поводу заявлении Bluetooth SIG подтверждает серьезность выявленной бреши (допущенной не столько по недосмотру разработчиков технологии, сколько из-за недооценки угрозы изготовителями). К счастью, в Bluetooth заложен немалый запас прочности, поэтому, воспользовавшись советами специалистов SIG, владельцы устройств могут сами укрепить свою безопасность. Главное - быть бдительными и никогда не проводить повторное спаривание устройств в общественных местах, где велика угроза перехвата, а также использовать более длинный PIN-код.
Вместо четырех цифр PIN, принятых по умолчанию изготовителями Bluetooth-устройств, консорциум настоятельно рекомендует задействовать не менее восьми буквенно-цифровых символов. Благодаря этому пространство возможных комбинаций радикально увеличится, и злоумышленнику, по оценкам SIG, понадобится для взлома уже не доля секунды, а по меньшей мере сотня лет. Остается, конечно, проблема с рядом тех устройств (вроде телефонных гарнитур), куда изготовитель зашивает четырехсимвольный PIN, однако основная часть оборудования в принципе позволяет владельцам установить такой PIN, какой они желают. Ну а напоследок Bluetooth Special Interest Group призывает всех пользователей своей технологии не поддаваться панике, поскольку «чрезвычайно маловероятно, что обычный человек хоть когда-нибудь столкнется с подобной атакой». - Б.К.
Родине послужить не хотите?
В борьбе за сердца юных американцев Министерство обороны США, похоже, не остановится ни перед чем. Начиная с 2002 года, Пентагон ведет вербовку среди старшеклассников, опираясь на данные, предоставленные школами. В июне этого года министерство сообщило о куда более амбициозных планах рекрутирования новобранцев с использованием технологий data mining.
Предполагается, что на всех выпускников школ и учащихся колледжей в возрасте от 16 до 18 лет будет составлено подробное досье: дата рождения, номер социального страхования, результаты экзаменов, принадлежность к этнической группе, изучаемые предметы. Личное дело потенциального солдата пополнят записи о выдаче водительских прав, информация из коммерческих баз данных и других источников, а также данные, которые Пентагон собирает самостоятельно. Представители министерства утверждают, что уже сейчас в их базе хранятся записи на 12 млн. учащихся.
Обработкой досье займется маркетинговая компания BeNow, специализирующаяся на выявлении предпочтений потребителей. При помощи скоринговых и других методов BeNow будет анализировать склонности школьников и составлять рекомендации для рекрутеров. Сумма и сроки контракта с маркетологами названы не были.
Участие в программе вербовки, как лицемерно заявляют в Пентагоне, не является обязательным: родители школьников, желающие оградить частную жизнь своего ребенка от вмешательства военных, должны самостоятельно собрать на него досье и представить министерству. Нет-нет, никакого подвоха не ищите: предоставленная родителями информация записывается в отдельный файл, который нельзя использовать в рекрутинговых целях. Данные, поступающие из других источников, сверяются с этим файлом и якобы не заносятся в базу, если потенциальный новобранец находится «под запретом».
Заявление военных сильно взбудоражило общественность. Особенно острую критику вызвало включение в досье номера социального страхования, что при утере данных чревато самыми неприятными последствиями. А такие инциденты в последнее время участились, о чем не раз писала «КТ», и похоже, ни одна компания от них по-настоящему не застрахована. При этом от номера социального страхования в принятой министерством схеме отказаться нельзя: недолго думая, военные решили использовать его как уникальный идентификатор записей в банке данных - у каждого ведь номер свой.
Есть и еще более настораживающий факт. Пентагон получит право делиться собранной информацией с другими госструктурами, которым она понадобится «по долгу службы»; среди них Конгресс США, правоохранительные органы и налоговые инспекции. А если учесть, что через службу вербовки будут проходить теперь все граждане страны, достигшие призывного возраста, то Министерство обороны превращается в главную спецслужбу Америки. А точнее, такой спецслужбой станет маркетинговое агентство BeNow. - А.Ш.
Vive la France!
28 июня в Москве был подписан мирный договор, поставивший точку в многолетней войне за место строительства Международного экспериментального термоядерного реактора ITER стоимостью более двенадцати миллиардов долларов (см. «КТ» #592). Победила коалиция Европейского союза, России и Китая - гигантская установка, возведение которой начнется уже в этом году и завершится десять лет спустя, обоснуется на юге Франции в городе Кадараш, недалеко от Марселя. Там расположен Французский ядерный центр, и уже работает крупнейший в мире сверхпроводящий токамак Tore Supra. Проигравший «военный блок» (Япония, США и Южная Корея), добивавшийся строительства реактора в Японии, взамен получит ряд поблажек (пост руководителя проекта, вдвое больше позиций для чиновников в офисе и другие преимущества).
Многострадальный проект, обсуждение которого началось еще в середине восьмидесятых на встрече Горбачева и Рейгана, был уже под угрозой срыва. Особенно жаркие баталии развернулись в последние полтора года, когда из нескольких претендентов остались лишь два.