Briser le code du livre électronique de Microsoft

Il est facile de charger une petite bibliothèque de livres électroniques dans votre ordinateur portable ou votre organiseur de poche et de l'emmener dans le bus ou à la plage. Mais essayez de faire des copies de sauvegarde de ces livres électroniques ou d'en prêter un à un ami, et vous tomberez sur l'équivalent numérique d'une clôture électrifiée. Le problème est qu'une fois qu'une œuvre littéraire a été libérée de la page imprimée, elle est potentiellement vulnérable au piratage numérique illimité - un danger qui oblige la plupart des éditeurs de livres électroniques à insister sur des contrôles logiciels stricts pour empêcher quiconque, sauf l'acheteur, d'ouvrir un livre électronique. déposer.





Les systèmes concurrents de gestion des droits numériques proposés par des sociétés telles qu'Adobe Systems, Microsoft, Reciprocal et ContentGuard permettent aux éditeurs d'équiper les livres électroniques et autres formes de contenu électronique de règles d'utilisation personnalisées. Les entreprises s'efforcent naturellement de rendre ces systèmes aussi inviolables que possible. Mais cet été, Technology Review a appris l'existence d'un programme de décryptage maison qui déjoue les fonctionnalités anti-piratage les plus avancées intégrées à Microsoft Reader, un programme de livres électroniques de premier plan téléchargé par plus d'un million de personnes depuis ses débuts en août 2000.

L

Cette histoire faisait partie de notre numéro de novembre 2001

  • Voir le reste du numéro
  • S'abonner

Le programme de décryptage permet aux acheteurs de titres Reader exclusifs au propriétaire - le livre électronique le plus protégé de Microsoft - de convertir les titres en fichiers non cryptés consultables sur n'importe quel navigateur Web. Le créateur du programme, un expert américain en cryptographie qui a demandé à ne pas être identifié, dit vouloir contourner la limite des deux personnes, une règle intégrée à Reader à la demande des éditeurs qui permet aux acheteurs de lire chaque livre électronique sur deux maximum. dispositifs. (En octobre, Microsoft a annoncé qu'il augmenterait cette limite à quatre appareils, dans le cadre d'une mise à niveau logicielle prévue avant l'épisode de craquage.)



Bien que le programme de décryptage fonctionne sur n'importe quel PC Windows, le programmeur ne l'a pas publié, affirmant qu'il l'a développé pour son usage personnel. Mais l'existence du programme, ainsi que les efforts de décryptage dirigés contre les formats de livres électroniques d'autres sociétés, telles qu'Adobe, illustrent les vulnérabilités des systèmes de gestion des droits numériques. Il promet également d'alimenter le débat en cours sur le Digital Millennium Copyright Act de 1998, en vertu duquel il est légal dans certaines circonstances d'utiliser - mais, paradoxalement, de ne pas créer ou distribuer - de logiciels qui contournent les protections technologiques du droit d'auteur.

Microsoft contrôle l'accès aux livres électroniques protégés par le droit d'auteur via Reader, un programme gratuit qui peut être installé sur n'importe quel ordinateur portable ou PC Windows. Lorsque vous achetez un livre électronique Reader auprès d'un détaillant tel qu'Amazon.com, un logiciel serveur spécial équipe votre titre de l'un des trois niveaux de protection contre la copie, tel que spécifié par l'éditeur. Les livres électroniques avec une protection exclusive au propriétaire, le niveau utilisé pour les titres premium tels que les best-sellers actuels, sont cryptés pendant le téléchargement à l'aide d'une clé mathématique unique contenue dans votre copie du logiciel Reader. Vous obtenez cette clé en activant votre copie de Reader, ce qui vous oblige à créer un compte Microsoft Passport et à fournir à Microsoft une adresse e-mail et d'autres informations d'identification. Jusqu'en octobre, seules deux copies de Reader pouvaient être activées sous le même compte Passport - maintenant, quatre copies peuvent être activées - et l'accès aux livres électroniques exclusifs aux propriétaires est limité aux appareils sur lesquels ces copies du logiciel sont installées.

De telles règles irritent de nombreux lecteurs de livres électroniques, qui estiment qu'une fois qu'ils ont acheté un livre, ils devraient pouvoir le lire où ils veulent. J'aime lire des livres électroniques à mon bureau, quand je voyage, allongé sur le canapé et quand je déjeune. J'utilise différents ordinateurs pour ces choses, j'ai donc besoin de plus de deux activations, a déclaré Roger Sperberg, consultant en édition et chroniqueur pour le site de l'industrie eBookWeb.org, en août. Certains se plaignent également que la limitation de Microsoft rend difficile la récupération des livres électroniques après une mise à niveau matérielle, ce qui peut invalider la clé d'activation. Le programmeur anonyme dit qu'il a écrit son logiciel de décryptage en partie pour éviter de tels problèmes pratiques, et en partie pour qu'il puisse extraire le texte de ses livres électroniques pour l'afficher sur des appareils supplémentaires tels que le REB1100, un appareil de lecture fabriqué par RCA.



Le logiciel du programmeur fonctionne en récupérant une série de clés de cryptage bien cachées spécifiques à chaque copie activée de Reader et à chaque livre électronique exclusif au propriétaire. Il inverse essentiellement le processus suivi par les éditeurs lorsqu'ils assemblent des fichiers sources tels que du texte et des images dans un livre électronique. Le logiciel vide des copies non protégées de ces fichiers dans un nouveau dossier sur l'ordinateur de l'utilisateur, comme le programmeur l'a démontré. Examen de la technologie en utilisant un livre électronique exclusif au propriétaire acheté dans une librairie en ligne.

Interrogé pour commentaires, Jeff Ramos, directeur du marketing mondial pour le groupe eMerging Technologies de Microsoft, a déclaré : Nous ne commentons pas les violations présumées de la sécurité de notre logiciel. De manière générale, si nécessaire en réponse à de tels incidents, nous prenons les mesures appropriées.

Jusqu'à présent, les programmeurs désireux d'exposer les faiblesses de la sécurité des livres électroniques n'ont pas été découragés, même par la possibilité d'une action en justice. En effet, la publicité entourant la poursuite de Dmitry Sklyarov, un cryptographe russe qui a écrit un logiciel similaire qui supprime la protection contre la copie des fichiers de livres électroniques Adobe, n'a fait qu'ajouter aux critiques généralisées des technologies de gestion des droits numériques et des lois conçues pour les renforcer. Des agents du FBI ont arrêté Sklyarov lors d'une convention de hackers en juillet à Las Vegas après une information d'Adobe selon laquelle l'employeur de Sklyarov, ElcomSoft, avait vendu le logiciel de suppression de protection de son site Web. L'arrestation - la première affaire pénale intentée en vertu du Digital Millennium Copyright Act - a déclenché un boycott contre les produits Adobe et des manifestations contre l'entreprise dans plus de 20 villes à travers le monde. (Adobe a rapidement retiré son soutien à l'accusation et Sklyarov a été remis en liberté en août. Le ministère américain de la Justice continue de poursuivre l'affaire.)



Un problème dans le débat sur Adobe est un conflit dans la loi sur le droit d'auteur. Une dérogation à la législation rend légal le contournement des protections technologiques lorsqu'un livre électronique fonctionne mal, est endommagé ou obsolète. Des groupes de défense des libertés civiles tels que l'Electronic Frontier Foundation affirment que de telles exemptions sont nécessaires pour protéger les droits traditionnels d'utilisation équitable des documents protégés par le droit d'auteur. Mais la loi interdit la fabrication, la distribution ou la vente de logiciels ou d'appareils qui permettraient aux consommateurs d'exploiter l'exemption, une disposition soutenue par les éditeurs. Il n'existe actuellement aucun dispositif permettant de faire la distinction entre une utilisation loyale et une utilisation illégale d'une œuvre protégée par le droit d'auteur, explique Allan Adler, vice-président des affaires juridiques et gouvernementales à l'Association of American Publishers.

Mais à moins que les éditeurs ne donnent aux lecteurs la latitude d'utiliser les livres électroniques de la même manière qu'ils utilisent les livres imprimés, disent les critiques, peu de gens adhéreront à la technologie. Sperberg d'EBookWeb applaudit la décision de Microsoft d'augmenter la limite d'activation, et déclare que se débarrasser du catch-22 fou dans la loi sur le droit d'auteur serait une autre bonne étape. Le fait que Microsoft ait rejoint Adobe en tant que victime des efforts de décryptage des livres électroniques, dit-il, devrait indiquer clairement que la gestion des droits numériques ne rend pas les choses plus difficiles pour le pirate professionnel ou l'éditeur du marché noir ; cela rend les choses plus difficiles pour moi, le lecteur. Tant que les sociétés de logiciels et les éditeurs ne trouveront pas comment protéger les livres électroniques sans traiter tous les lecteurs comme des voleurs, l'été des livres électroniques de plage pourrait ne jamais se matérialiser.

cacher