Кому нужен Аппаратный ключ?

Архив

12 апреля в ярославской фирме "Мостоотряд 6" взломали серверную и вынесли все оборудование, в том числе и компьютер с установленной на нем 14-й версией пакета AutoCAD. Проблема в том, что программа была защищена Аппаратным ключом, украденным вместе с компьютером. Оставшийся дистрибутив мгновенно стал бесполезным, а потому системный администратор фирмы Андрей Куликов обратился в компанию Autodesk с "убедительной просьбой срочно решить вопрос о выдаче нового ключа для возобновления работы".

Можно сказать, что в этой ситуации "Мостоотряд" пострадал дважды: во-первых, непосредственно от кражи, а во-вторых - "благодаря" производителю программного продукта, то есть компании Autodesk. Ясно, что за кражу имущества пользователя разработчик программного обеспечения никакой ответственности не несет. Но что делать пользователю, если, утратив ключ, он лишается возможности использовать продукт?

Аппаратный ключ - аппаратно-программная система для предотвращения нелегального копирования и тиражирования программного обеспечения. Аппаратный ключ, как правило, ассоциируется с ключом, вставляемым в один из портов компьютера. Однако ключ - это только "внешний" элемент системы. Она включает в себя также специальный код, обеспечивающий целостность программных модулей, привязанных к электронному ключу схемы, методы обнаружения отладчиков и борьбы с ними. Основа Аппаратного ключа - специализированная заказная микросхема ASIC (Application Specific Integrated Circuit) с уникальным для каждого ключа алгоритмом работы. В процессе работы программа, защищенная Аппаратным ключом, опрашивает ключ (посылая входной код - целое число от 0 до 65535), и если последний возвращает правильный ответ (причем на каждый входной код ключ посылает четыре ответных), программа продолжает работу. В противном случае она завершает работу или переходит в демонстрационный режим - в зависимости от настроек. Чаще всего производитель реализует защиту с использованием функций API. Это наиболее эффективный способ, так как ключ оказывается "встроенным" в программу, а алгоритм защиты "разбросан" по всему ее телу. Правда, это сложнее и требует дополнительных усилий со стороны разработчика. Другой способ защиты - это так называемая защита с использованием конверта (Envelope). Она позволяет обходиться без "оперативного" вмешательства в код программы: в него встраивается специальный модуль, который при запуске программы берет управление на себя. Как известно, нет ни одной защиты, которую нельзя было бы взломать или обойти. Например, хакерская группа UCL сделала программную модель Аппаратного ключа. Чтобы избавиться от необходимости использовать ключ, необходимо всего лишь вставить его на десять секунд в порт и запустить программу-эмулятор. Именно за это "творение" и был задержан Андрей Лишутин, один из членов UCL. Впрочем, есть разные мнения насчет того, имеет ли он отношение к этой группе и был ли вообще задержан. "Сочувствующие" UCL утверждают, что Лишутин был только дилером эмулятора, который в свою очередь не "кряк", а конкурентный продукт Аппаратному ключу, выполняющий его функцию, но отличающийся от последнего практически нулевой стоимостью.

Евгений Константинов, менеджер по продажам Autodesk, отметив, что о бесплатной выдаче ключа "речи быть не может", предложил Андрею Куликову апгрейд на AutoCAD R14 или AutoCAD 2000, в поставке которого будет аппаратный ключ, что обойдется значительно дешевле нового продукта - всего в 904 доллара. В принципе, возможен вариант, когда пользователю продают (за 130 долларов) новый ключ в случае выхода из строя старого, но с одним "но": старый ключ нужно вернуть. А это не случай "Мостоотряда" - ключ "увели" вместе с компьютером.

Здесь-то и возникает один из главных вопросов этой истории: является ли ключ неотъемлемой частью программного продукта или - дополнительной услугой, от которой пользователь вправе отказаться? Производители Аппаратных ключей утверждают, что ключ - это неотъемлемая часть программного продукта. С ними солидарны и Евгений Константинов, и, например, Борис Нуралиев ("1С" комплектует некоторые свои продукты Аппаратным ключом), и, думаю, другие производители. Но тогда возникает еще один вопрос: условием апгрейда AutoCAD является возврат дистрибутива. А если Аппаратный ключ является неотъемлемой частью программного продукта, то как можно вернуть компакт-диск, не вернув ключ? Если же ключ подходит к разным версиям одного продукта, то, значит, он универсален и неотъемлемым от продукта не является. На это Евгений Константинов ответил, что в Европе Андрею Куликову "не то что новый ключ - ему бы и апгрейд не предложили. Он мог бы рассчитывать только на приобретение нового продукта, но мы пошли навстречу и предложили апгрейд".

Иное мнение относительно неотъемлемости ключа у людей, "близких" с законом. Михаил Генин, наш штатный юрист, отметил, что "Autodesk продает не ключи, а программы. Защита от копирования - дополнительная услуга, к тому же навязанная, что запрещено законом о защите прав потребителей. Но более того, без этой дополнительной услуги невозможно функционирование продукта, который и был предметом сделки. То есть для восстановления нормального функционирования программы необходимо восстановление ключа, что невозможно без участия Autodesk".

В данном случае у пользователя есть два пути: либо в суд, либо к дилеру за апгрейдом.

Помимо моральных и общеэкономических соображений, связанных с пиратством и многократно обсуждавшихся в "КТ", а потому уже наскучивших и здесь опускаемых, хочу привести и такое: в отличие от традиционной борьбы (или имитации борьбы) с распространителями и производителями контрафактных программных продуктов, практически бесплатно тиражирующими единожды заполученную копию программы (напомню, что себестоимость одной копии лазерного диска сегодня составляет около доллара) и формально находящимися вне закона , использование Аппаратных ключей направлено против потребителей, еще не совершивших никакого правонарушения. Применение ключа (как считает большинство и легальных пользователей, и независимых юристов - навязанное применение) направлено против того самого редкого легального покупателя, который исправно оплатил программный продукт. При этом, помимо явно увеличенной цены товара за счет добавления туда стоимости ключа и интеграции его с программой, на пользователя ложатся дополнительные неявные издержки, вызванные необходимостью иметь дело с "лишними" внешним устройством, или с редко, но все же иногда возникающими мелкими и неприятными конфликтами с другими внешними устройствами, работающими с теми же портами, что и Аппаратный ключ (спросите, например, у Евгения Козловского, и он расскажет о сожительстве принтера и Аппаратного ключа в одном параллельном порте его собственного компьютера). Впрочем, дополнительные издержки могут оказаться более чем явными - как это и случилось в истории с "Мостоотрядом". Заметьте, что сама по себе услуга защиты от нелегального тиражирования установленного софта вполне может быть востребована рынком - мало ли покупателей, желающих быть уверенными, что их программа не попадет в чужие руки. Но - как самостоятельная услуга, со своей ценой и - главное - добровольная. Тем не менее, бросать камень в производителей и разработчиков, применяющих ехнологию Аппаратных ключей, я не буду. Во-первых, потому, что пообещал моральные вопросы не обсуждать, а во-вторых, из-за того, что эти проблемы (как и все пиратские проблемы) имеют чисто экономическую подоплеку. Пока производителям выгодно применять ключи и пока общество относится терпимо к их навязыванию (не инициируя судебных исков), первые будут продолжать улыбчиво скрещивать ужа с ежом (программу с Аппаратным ключом) и упрямо убеждать весь мир в том, что белое - это черное и что уж с ежом друг без друга прожить не смогут. А вторые, и третьи, и четвертые - другими словами, пользователи - будут выбирать: между издержками по оплате легальных программ и идущих вместе с ними ключей и покупкой программных эмуляторов, либо, еще "хуже", между совсем дешевыми, но часто не надежными, пиратскими копиями программного обеспечения. Михаил Брауде-Золотарев

Однако в разговоре со мной г-н Константинов изменил позицию, согласившись продать "Мостоотряду" новый ключ за 130 долларов, но при этом в качестве старого ключа (который нужно вернуть) должно выступать свидетельство из милиции о краже компьютера с ключом. "Это единичный случай, - отметил Евгений Константинов, - и идти на конфронтацию с пользователем мы не хотим. Изначально проблема возникла из-за тона пользователя: он просил "срочно решить проблему о выдаче нового ключа", хотя в данном случае он не вправе требовать что-либо от нас".

Кстати, фирма-дилер, продавшая AutoCAD "Мостоотряду", считает, что "чисто по-человечески" Autodesk должна была продать Куликову новый ключ сразу. Подобная практика применяется и в "1С": "Когда пользователи жалуются на кражу каких-либо компонентов "1С:Бухгалтерии", - говорит Борис Нуралиев, - мы можем продать им эти компоненты (ключ или, например, книги руководства) по льготной цене".

Ну вот, вроде, все завершилось мирно. Autodesk согласилась уступить просьбе пользователя (я, правда, не в курсе, не случилось ли это под влиянием интереса журналистов). Отчасти жаль: интересно было бы посмотреть за ходом судебного процесса "Мостоотряд vs. Autodesk". Хотя вера в "справедливый" суд в России настолько мала, что пользователь, даже чувствуя свою правоту, мог бы и не захотеть обращаться за помощью к служителям Фемиды.

Кроме того, возникает вопрос: а зачем вообще нужны аппаратные ключи? Если исключительно для защиты от нелегального копирования, то стоит ли стараться - в Митино компакт-дисков и с AutoCAD, и с "Бухгалтерией", и с другими программами, защищаемыми Аппаратным ключом, - несть числа. А программные эмуляторы ключей вообще сводят на нет все усилия разработчиков. На вопрос, не лучше ли предлагать пользователю аппаратный ключ действительно как дополнительную услугу, необходимость которой он будет определять самостоятельно, Евгений Константинов ответил, что такова политика руководства компании: в США, например, продукты Autodesk продаются без ключей, а в Европе и России - с ключами. Обидно, честное слово. И, кажется, невыигрышно для Autodesk: отсутствие ключа могло бы стать серьезным козырем против конкурентов в борьбе за клиента.

Честно говоря, лично у меня возникло ощущение... бесполезности, что ли, аппаратных ключей. Когда на каждом углу можно купить "крякнутую" программу, ключа не требующую, а из Интернета можно скачать эмулятор ключа, воспринимается как некое "успокоительное" средство для производителя, а вовсе не препятствие для пользователя. Полагаю, что пользователь, убежденный в моральной невозможности использовать пиратский софт, в ключе не нуждается - он купит столько лицензий, сколько нужно ему для работы. А юзера, уверенного в своем праве распоряжаться купленным дистрибутивом как того пожелает душа и фантазия, ключ не остановит. Но и тому, и другому приходится платить за ключ. Более того, им приходится платить еще больше, если этот ключ пропадет - по их вине или нет. Производители программного обеспечения отвечают на это, что пока пользователь не станет покупать только лицензионные программы, они от ключей не откажутся... Но выход ли это? Неужели у какого-то Билла или Джона в Штатах не горят глаза при виде "халявного" софта? Они же, тем не менее, приобретать его опасаются: штрафы, общественное мнение, видите ли... Создать такие условия, при которых пиратство станет невыгодным, - эта задачка будет посложнее, чем ключ сделать...

Впрочем, небольшие шажки в этом направлении производители софта делают: не кажется ли вам, что в этой истории Autodesk, согласившись продать ключ, сохранила по крайней мере одного лицензионного пользователя?

P. S.: В разговорах о цивилизованности российского компьютерного бизнеса почему-то нередко упускается из виду тот факт, что одним из признаков этой "цивилизованности" является соответствующий способ решения конфликтных ситуаций - через суд. У нас же чаще практикуется "кулуарная" беседа, никого ни к чему не обязывающая. Нам бы очень хотелось, чтобы прецедент судебного разбирательства наконец-то появился, это было бы здорово для всех участников рынка. Со своей стороны обещаем активное освещение процесса. Подавайте, пишите, звоните...