Преимущества программы SecureBook
Меня часто спрашивают, почему стандартная защита е-книг легко взламывается и что же такого особенного в SecureBook. На большинство подобных «разведывательных» вопросов я отвечаю стандартно: "No comments", но Вам, как потенциальному приобретателю программы, могу дать общую наводящую информацию.
* Любая стандартная, и как часто оказывается довольно оригинальная защита легко взламывается за считанные минуты. Я осмелюсь дать 99.9% гарантию что мне (а значит и любому хакеру) удасться вскрыть электронную книгу созданную в ЛЮБОМ компиляторе за несколько минут. И это, не прибегая к программам для фотографирования экрана. Разумеется, сказанное не относиться к защите SecureBook.
* Как было сказано выше, кроме «интеллектуального» взлома, требующего большой усидчивости и утомительного исследования алгоритмов, существует характерный для книгоиздательского дела способ взлома: создание скриншотов окна уже открытой книги. Программ для этого достаточно много, так что любой читатель может легко взламывать книги. Неоспоримо но факт - вся общественность словно сговорилась и решила не делать защиты от подобных программ, а ограничилась лишь блокировкой клавиши Print Screen - чего явно оказалось недостаточно… Как наверно уже догадался читатель - SecureBook защищает и от этого недуга.
Почему в рунете так мало по настоящему стоящих книг?
Вопрос сам по себе наивный – потому что нет полноценного рынка этой продукции. Ни один автор не захочет мучиться над книгой только затем, чтобы его труды были бесплатно растиражированы. Никто не загорится желанием даром отдавать по-настоящему ценные идеи, никто не будет доводить до совершенства ни одну мысль и раздавать её просто так. Вознаграждение – стимул для любого, способного придумать для остальных Полезное.
Так почему нет рынка? Точнее, он есть, но пока в стадии зарождения?
Потому что до сих пор рынок убивает не столько Халява, сколько Привычка-К-Халяве. Привычка вполне объяснимая – в нас (будем говорить – Рунетовцев) её вбивали генетически – через поколения людей, бОльшую часть 20 века проживших в «совке» при пародии на социализм. И принцип «хреново, но бесплатно» нам ещё долго придется изживать – будь тебе сейчас 11 лет или 111…
Это при том, что стоимость электронных книг в Рунете просто смешная, а платёжные сервисы позволяют оплатить книги всеми мыслимыми и немыслимыми способами - и наличными, и безналичными деньгами, и интернетовскими валютами, и даже через отправку SMS.
Именно Привычка-К-Халяве заставляет раскручивать психологический механизм взлома электронных книг. Народу хочется бесплатности? Замечательно! Я – хакер – на этом и сыграю. Я дам народу бесплатность, а народ заплатит мне ВНИМАНИЕМ к моей персоне. Народ будет посещать мой сайт, а я – «молодой да ранний» - буду чувствовать, что способен сломать то, над чем трудились серьезные взрослые дяди и тёти! Я народу – халяву, а народ мне – чувство собственной значимости. А чё? Самореализация! И главное – «дешево и сердито»…
К чему приводит такая позиция, мы уже говорили.
Так как законодательства по отношению к Интернету в странах бывшего USSR практические нет (а там, где есть, вызывает лишь насмешки из-за некомпетентности формулировок), юридически бороться с хакерами практически невозможно, а с пиратами очень трудно.
Создав электронную книгу для продажи, издателю не раз приходится задумываться о надежной защите от её несанкционированного тиражирования. Нужна защита от хакеров и специализированных программ для взлома книг ("Ebook Password Recowery", "UnEbooks", "UnEbookEdit" и подобных).
Когда я вплотную занялся исследованием защиты, которую вроде бы должны обеспечивать известные компиляторы электронных книг, то понял одно - фактически ЗАЩИТЫ НЕТ НИКАКОЙ, она только для видимости, снять её ничего не стоит любому пятикласснику.
Естественно, уничтожить пиратов нельзя, но вполне возможно противостоять им.
Зачем хакеру взламывать электронные книги?
Что нужно хакеру, чтобы утвердить себя в глазах окружающих (аудитории)? В первую очередь - сначала наткнуться на ИНТЕРЕСНУЮ книгу, которая будет заведомо интересна МНОГИМ и затем заполучить (скачать) файл книги – в большинстве случаев exe-файл.
Очень много хороших е-книг получают БЕСПЛАТНОЕ распространение (обесцениваются) именно таким образом. Хакер, бывает, даже чисто случайно натыкается на сайт с интересными электронными книгами и узнаёт, что они платные… Конечно, покупать он их не собирается (нафиг они мне нужны ? - у меня другие интересы; да и жалко, да и непривычно), а вот сломать - для самоутверждения - очень хочется. Сломать и выложить где-нибудь – это же интересные книги, - значит, народ заинтересуется, значит, мой сайт популярный, а я крутой чувак…
Так что нужно хакеру для взлома?
* Получить exe-файл книги
* Узнать, чем он скомпилирован и найти программу-взломщик этого компилятора.
* Взломать книгу, почитать её самому, если вдруг стало интересно и затем дать всем «на халяву» содержимое книги или же самому продавать её. Для этого надо «выдрать» из вскрытой книги составляющие её HTML-страницы и скомпилировать из них свою книгу.
В первую очередь надо принимать меры против первого пункта. Дорогие киберсанты, НИКОГДА не публикуйте на своих сайтах никаких ссылок на скачивание книг. Это гораздо важнее, чем вы себе представляете. Когда-то этому совету внимали очень немногие, да и сейчас на некоторых электроннокнижных сайтах (не буду называть их, но надеюсь, они со временем сами будут удивляться своей глупости) книги может скачать кто угодно.
Естественно, если Вы уберёте ссылки и будете выдавать их покупателю только после оплаты – это значительно снизит вероятность попадания Ваших книг в лапы хакера.
Что касается пункта второго, то, имея профессионально сделанную программу-взломщик, прочесть СТАНДАРТНО ЗАЩИЩЕННУЮ е-книгу сможет не только хакер, но и любой юзер, знающий о таких программах. Логика подсказывает, что для защиты е-книг нужны более совершенные методы, нежели просто паролирование. Программа SecureBook именно для этого и предназначена. Она не паролирует книги, а шифрует их криптостойким ключом.
Как защитить книгу от «выдирания» HTML-страниц?
Для меня в процессе создания и совершенствования программы SecureBook Professional это был один из самых интересных вопросов. Те, кто изучал тему защиты е-книг, знают, что «выдрать» из них HTML-страницы позволяет, к примеру, парочка программ, специально для этого предназначенных. Один из главных парадоксов заключается в том, что одна из этих программ вообще полностью законна. Сама Microsoft описывает, как нужно выдирать текст с её помощью. Но это не весь идиотизм. Главная глупость (если оставить слово «глупость», а не прибегать к эпитетам, более красноречиво характеризующих это явление) разработчиков программ-компиляторов электронных книг – в том, что они знали, что вместе с компонентом для создания и просмотра е-книг – кодом браузера Microsoft - распространяют и технологию для «выдёргивания» текста из этого самого браузера – то есть и из самой книги! Мало кто из разработчиков компиляторов eBook не поленился сделать свой собственный, авторский браузер. Подавляющее большинство в своих разработках тупо используют браузер от Microsoft. Я их где-то даже понимаю - это намного проще, а значит, можно в более быстрые сроки написать красивые компиляторы е-книг, к тому же отображающих информацию точно так, как их отображает браузер IE – что более привычно для потребителя. Благодаря этим свойствам разработчики громко разрекламировали свои проекты, умолчав о главном – о защищенности! Говорю сразу - они одурачили пользователя, не дали протиснуться на рынок компиляторов программам с более навороченными, совершенными и сложными алгоритмами работы, но менее совершенными в плане оформления.
Конечно, в своей программе SecureBook Professional я эту ситуацию исправил и «залатал» пути, по которым такие программы могут выдирать текст из книг, но эмоции остались…
К слову сказать, из компиляторов, которые я видел, не используют браузер от MS (и, соответственно, в них невозможна деятельность программ-выдергивателей текста) только два: компиляторы "WebExe" и "WebSiteZip Packer". Но у этих компиляторов другая серьезная «болезнь» - даже элементарная защита паролем у них, мягко говоря, оооочень хромает. Впрочем, если Вы используете шифрование е-книги SecureBook`ом, то паролирование средствами компилятора Вам всё равно не понадобится, т.к. SecureBook обеспечивает навесную защиту для книг, созданных при помощи любого компилятора.
Проблему с «выдиранием» решили сменой компилятора и/или использованием SecureBook Professional. Осталась описать проблему с программами, перекодирующими графический образ экрана в текст, который можно сохранить в любом файле. Чтобы такие программы были бессильны перекодировать то, что видно на экране, в текст, необходимо в первую очередь заблокировать буфер обмена. Если Вы не используете SecureBook Professional, то советую вставить специализированные скрипты, блокирующие буфер обмена во все HTML-страницы книги. Учтите, что эти скрипты нужно тупо вставлять в каждую страницу, вручную. Если для Вас это не утомительно - дерзайте. В программе SecureBook Professional блокировка буфера обмена делается автоматом – сразу во всей книге.
* Как было сказано выше, кроме «интеллектуального» взлома, требующего большой усидчивости и утомительного исследования алгоритмов, существует характерный для книгоиздательского дела способ взлома: создание скриншотов окна уже открытой книги. Программ для этого достаточно много, так что любой читатель может легко взламывать книги. Неоспоримо но факт - вся общественность словно сговорилась и решила не делать защиты от подобных программ, а ограничилась лишь блокировкой клавиши Print Screen - чего явно оказалось недостаточно… Как наверно уже догадался читатель - SecureBook защищает и от этого недуга.
Почему в рунете так мало по настоящему стоящих книг?
Вопрос сам по себе наивный – потому что нет полноценного рынка этой продукции. Ни один автор не захочет мучиться над книгой только затем, чтобы его труды были бесплатно растиражированы. Никто не загорится желанием даром отдавать по-настоящему ценные идеи, никто не будет доводить до совершенства ни одну мысль и раздавать её просто так. Вознаграждение – стимул для любого, способного придумать для остальных Полезное.
Так почему нет рынка? Точнее, он есть, но пока в стадии зарождения?
Потому что до сих пор рынок убивает не столько Халява, сколько Привычка-К-Халяве. Привычка вполне объяснимая – в нас (будем говорить – Рунетовцев) её вбивали генетически – через поколения людей, бОльшую часть 20 века проживших в «совке» при пародии на социализм. И принцип «хреново, но бесплатно» нам ещё долго придется изживать – будь тебе сейчас 11 лет или 111…
Это при том, что стоимость электронных книг в Рунете просто смешная, а платёжные сервисы позволяют оплатить книги всеми мыслимыми и немыслимыми способами - и наличными, и безналичными деньгами, и интернетовскими валютами, и даже через отправку SMS.
Именно Привычка-К-Халяве заставляет раскручивать психологический механизм взлома электронных книг. Народу хочется бесплатности? Замечательно! Я – хакер – на этом и сыграю. Я дам народу бесплатность, а народ заплатит мне ВНИМАНИЕМ к моей персоне. Народ будет посещать мой сайт, а я – «молодой да ранний» - буду чувствовать, что способен сломать то, над чем трудились серьезные взрослые дяди и тёти! Я народу – халяву, а народ мне – чувство собственной значимости. А чё? Самореализация! И главное – «дешево и сердито»…
К чему приводит такая позиция, мы уже говорили.
Так как законодательства по отношению к Интернету в странах бывшего USSR практические нет (а там, где есть, вызывает лишь насмешки из-за некомпетентности формулировок), юридически бороться с хакерами практически невозможно, а с пиратами очень трудно.
Создав электронную книгу для продажи, издателю не раз приходится задумываться о надежной защите от её несанкционированного тиражирования. Нужна защита от хакеров и специализированных программ для взлома книг ("Ebook Password Recowery", "UnEbooks", "UnEbookEdit" и подобных).
Когда я вплотную занялся исследованием защиты, которую вроде бы должны обеспечивать известные компиляторы электронных книг, то понял одно - фактически ЗАЩИТЫ НЕТ НИКАКОЙ, она только для видимости, снять её ничего не стоит любому пятикласснику.
Естественно, уничтожить пиратов нельзя, но вполне возможно противостоять им.
Зачем хакеру взламывать электронные книги?
Что нужно хакеру, чтобы утвердить себя в глазах окружающих (аудитории)? В первую очередь - сначала наткнуться на ИНТЕРЕСНУЮ книгу, которая будет заведомо интересна МНОГИМ и затем заполучить (скачать) файл книги – в большинстве случаев exe-файл.
Очень много хороших е-книг получают БЕСПЛАТНОЕ распространение (обесцениваются) именно таким образом. Хакер, бывает, даже чисто случайно натыкается на сайт с интересными электронными книгами и узнаёт, что они платные… Конечно, покупать он их не собирается (нафиг они мне нужны ? - у меня другие интересы; да и жалко, да и непривычно), а вот сломать - для самоутверждения - очень хочется. Сломать и выложить где-нибудь – это же интересные книги, - значит, народ заинтересуется, значит, мой сайт популярный, а я крутой чувак…
Так что нужно хакеру для взлома?
* Получить exe-файл книги
* Узнать, чем он скомпилирован и найти программу-взломщик этого компилятора.
* Взломать книгу, почитать её самому, если вдруг стало интересно и затем дать всем «на халяву» содержимое книги или же самому продавать её. Для этого надо «выдрать» из вскрытой книги составляющие её HTML-страницы и скомпилировать из них свою книгу.
В первую очередь надо принимать меры против первого пункта. Дорогие киберсанты, НИКОГДА не публикуйте на своих сайтах никаких ссылок на скачивание книг. Это гораздо важнее, чем вы себе представляете. Когда-то этому совету внимали очень немногие, да и сейчас на некоторых электроннокнижных сайтах (не буду называть их, но надеюсь, они со временем сами будут удивляться своей глупости) книги может скачать кто угодно.
Естественно, если Вы уберёте ссылки и будете выдавать их покупателю только после оплаты – это значительно снизит вероятность попадания Ваших книг в лапы хакера.
Что касается пункта второго, то, имея профессионально сделанную программу-взломщик, прочесть СТАНДАРТНО ЗАЩИЩЕННУЮ е-книгу сможет не только хакер, но и любой юзер, знающий о таких программах. Логика подсказывает, что для защиты е-книг нужны более совершенные методы, нежели просто паролирование. Программа SecureBook именно для этого и предназначена. Она не паролирует книги, а шифрует их криптостойким ключом.
Как защитить книгу от «выдирания» HTML-страниц?
Для меня в процессе создания и совершенствования программы SecureBook Professional это был один из самых интересных вопросов. Те, кто изучал тему защиты е-книг, знают, что «выдрать» из них HTML-страницы позволяет, к примеру, парочка программ, специально для этого предназначенных. Один из главных парадоксов заключается в том, что одна из этих программ вообще полностью законна. Сама Microsoft описывает, как нужно выдирать текст с её помощью. Но это не весь идиотизм. Главная глупость (если оставить слово «глупость», а не прибегать к эпитетам, более красноречиво характеризующих это явление) разработчиков программ-компиляторов электронных книг – в том, что они знали, что вместе с компонентом для создания и просмотра е-книг – кодом браузера Microsoft - распространяют и технологию для «выдёргивания» текста из этого самого браузера – то есть и из самой книги! Мало кто из разработчиков компиляторов eBook не поленился сделать свой собственный, авторский браузер. Подавляющее большинство в своих разработках тупо используют браузер от Microsoft. Я их где-то даже понимаю - это намного проще, а значит, можно в более быстрые сроки написать красивые компиляторы е-книг, к тому же отображающих информацию точно так, как их отображает браузер IE – что более привычно для потребителя. Благодаря этим свойствам разработчики громко разрекламировали свои проекты, умолчав о главном – о защищенности! Говорю сразу - они одурачили пользователя, не дали протиснуться на рынок компиляторов программам с более навороченными, совершенными и сложными алгоритмами работы, но менее совершенными в плане оформления.
Конечно, в своей программе SecureBook Professional я эту ситуацию исправил и «залатал» пути, по которым такие программы могут выдирать текст из книг, но эмоции остались…
К слову сказать, из компиляторов, которые я видел, не используют браузер от MS (и, соответственно, в них невозможна деятельность программ-выдергивателей текста) только два: компиляторы "WebExe" и "WebSiteZip Packer". Но у этих компиляторов другая серьезная «болезнь» - даже элементарная защита паролем у них, мягко говоря, оооочень хромает. Впрочем, если Вы используете шифрование е-книги SecureBook`ом, то паролирование средствами компилятора Вам всё равно не понадобится, т.к. SecureBook обеспечивает навесную защиту для книг, созданных при помощи любого компилятора.
Проблему с «выдиранием» решили сменой компилятора и/или использованием SecureBook Professional. Осталась описать проблему с программами, перекодирующими графический образ экрана в текст, который можно сохранить в любом файле. Чтобы такие программы были бессильны перекодировать то, что видно на экране, в текст, необходимо в первую очередь заблокировать буфер обмена. Если Вы не используете SecureBook Professional, то советую вставить специализированные скрипты, блокирующие буфер обмена во все HTML-страницы книги. Учтите, что эти скрипты нужно тупо вставлять в каждую страницу, вручную. Если для Вас это не утомительно - дерзайте. В программе SecureBook Professional блокировка буфера обмена делается автоматом – сразу во всей книге.
Автор: Виктор Федоренков
