Архивы: по дате | по разделам | по авторам

Взгляд с другой стороны

Архив
автор : Сергей Леонов   23.05.2003

В материалах этой темы само собой всплыло имя компании ABBYY, упоминавшееся исключительно в том смысле, что ее программные продукты — не самая тривиальная задачка для взлома.

В материалах этой темы само собой всплыло имя компании ABBYY, упоминавшееся исключительно в том смысле, что ее программные продукты — не самая тривиальная задачка для взлома. В связи с этим я решил побеседовать с директором по исследованиям и разработкам компании Константином Анисимовичем.

Константин, чего ради вы защищаете свои программы, если рано или поздно их все равно взламывают?
— Известно, что любая защита программного обеспечения принципиально ненадежна, в отличие, например, от шифров. Нет никакой возможности сделать защиту ПО, которую нельзя бы было взломать, притом вполне разумными средствами. Причина в том, что в поставляемой пользователю копии программного продукта весь код защиты присутствует, а значит, может быть найден, и вопрос только в трудозатратах. Это одно из соображений, которое определяет нашу политику в области защиты ПО.

Зачем мы все это делаем? Подавляющее большинство взломов выполняется не вполне аккуратно. Получившиеся «дистрибутивы» недостаточно протестированы и работают далеко не всегда: все же хакерские группы — не профессиональные софтверные компании, которые уделяют внимание качеству продукта. Для них это либо спорт, либо халтура. В результате на один относительно работоспособный взломанный дистрибутив приходится штук десять откровенно «кривых», так что пользователи не вполне доверяют взломанной версии. Особенно это характерно для Lingvo, где цена лицензионного продукта не сильно отличается от цены продукта пиратского.

Собственно, защита делается для того, чтобы поставить легального и нелегального пользователя в неравное положение. Чтобы легальный пользователь был уверен в работоспособности софта, а нелегальный — нет. Более того, чтобы нелегальный пользователь в своем выборе постоянно разочаровывался. Это точно так же, как с запчастями для «Жигулей» или иномарок: можно десять раз покупать «левую» запчасть и постоянно менять ее, а можно один раз купить «правую» и спокойно ездить. Потратив 400 рублей на пять нелегальных копий, пользователь уже задумается о том, что за 350 рублей можно было купить легальную версию. С FineReader’ом разница в ценах существенно больше, но этот продукт, в отличие от Lingvo, рассчитан на профессионального пользователя, то есть легальную версию покупают лишь те, кто либо занимается вводом текстов как бизнесом, либо использует это ПО в процессе производства. Понятно, что и тем и другим, особенно если выполняются срочные заказы, попадать в ситуацию, когда продукт три дня поработал, а на четвертый сдох, невыгодно — можно лишиться и заказов, и клиентов. Исходя из этих соображений продукт за 100 долларов — не то, на чем следует экономить.

Но ведь есть огромное количество «домашних» пользователей, которые хотят иметь программу распознавания «на всякий случай», вдруг она когда-нибудь понадобится. Как быть с ними?
— Для таких пользователей есть Спринт-версия, которая бесплатно поставляется со сканерами. По идее, любой «белый» сканер, продающийся в России, должен комплектоваться FineReader’ом. Домашнему пользователю, которому нужно распознать раз в месяц несколько листов, этого, наверное, достаточно, и не нужно тратить время и силы, чтобы изучать профессиональный FineReader.

Расскажите, пожалуйста, о технической стороне вопроса.
— В принципе защита программного обеспечения бывает двух типов. Первый основан на наличии в дистрибутиве какого-то физически некопируемого элемента, второй — на регистрации каждой инсталляции у производителя. Мы используем оба типа. В качестве некопируемого элемента применяется либо традиционный электронный ключ, либо дискета. Разумеется, на сегодняшний день дискета — устаревший носитель, но смысл этой защиты в том, что при пиратском издательстве промышленное копирование дискет затруднено по организационно-техническим причинам. Все пираты предпочитают тиражировать копии со сломанной дискетной защитой.

Но образ дискеты может быть легко записан на компакт-диск в составе пиратского дистрибутива, что, правда, потребует некоторых действий от пользователя…

— Нет, с этим мы тоже боремся, просто так положить образ на диск нельзя, и дело не в том, что дискета не копируется, а в том, что компакт-диск проверяется на наличие там чего-либо лишнего. Конечно, все эти проверки можно «отломать», но это опять же требует затрат, и есть риск, что где-то что-то будет работать  неправильно — «отламывают» не всегда аккуратно.

Еще один тип некопируемого физического элемента — CD нестандартного формата. Такая защита у нас применяется в Германии.

Почему именно там?
— Этот способ обычно связан с необходимостью иметь на заводе, тиражирующем диски, нестандартное оборудование. В Германии есть компания, которая предоставляет такие услуги. Признаюсь, немецкая защита не вполне удачна, потому что если по каким-то причинам привод пользователя не поддерживает нестандартный формат, то программа вообще не устанавливается, и нужно физически заменять дистрибутив. Для России это неприемлемо, и мы сейчас думаем над вариантом защищенного CD, с которого программа в случае технических проблем с CD-ROM ставилась бы в испытательном режиме и позволяла покупателю продукта зарегистрироваться через Интернет. Собственно, наша дискетная защита так и устроена: если по каким-то причинам дискета не читается (утеряна, или у пользователя просто нет дисковода), то он может зарегистрироваться в Интернете.

Попутный вопрос: я несколько раз ставил лицензионный FineReader и регулярно наблюдал следующую ситуацию: на почти «голую» машину (Windows + Office) программа устанавливается элементарно, а когда на винчестере много разного софта, ключевая дискета не определяется, и установка возможна только через сайт.

— Я понял: это не конфликт с другим ПО, у нас были одно время версии, в которых проверялось наличие эмулятора CD-ROM, которые часто используются для пиратского копирования, и при его присутствии для дополнительной безопасности мы требовали регистрацию. Эмуляторы обычно заводятся сами собой от каких-нибудь взломанных пиратских игр. В последних версиях эта особенность отсутствует.

Я тоже понял: это не от игр, просто в моем наборе «штатного» программного обеспечения присутствует пакет Roxio WinOnCD, который по умолчанию ставит такой эмулятор. И еще вопрос: один из наших сотрудников просил поинтересоваться относительно следующей ситуации: у него два компьютера, на обоих установлен Lingvo, но одна копия лицензионная, а вторая — пиратская. Обе работали вполне нормально, но лишь до тех пор, пока компьютеры не были объединены в сеть. Это результат действия защиты или просто совпадение?
— Трудно сказать, возможно, сработала система контроля лицензий. Если лицензионную копию поставить на несколько компьютеров в сети с одинаковым номером, то она тоже не будет работать. Могу порекомендовать лишь купить вторую легальную копию.

Давайте вернемся к разговору о типах защит.
— Второй тип защиты — это регистрация перед инсталляцией. Суть ее в том, что программа считывает комбинацию параметров компьютера пользователя, как аппаратных, так и программных, отправляет их производителю в зашифрованном виде, производитель отсылает обратно опять же зашифрованную информацию, которая и запоминается программой. При последующих запусках программа работает только в том случае, если параметры соответствуют тем, которые были при регистрации.

Мы применяем комбинированный метод. С одной стороны, нельзя заставлять всех подряд регистрироваться, особенно если продукт рассчитан на массового пользователя — у одних может вообще не быть доступа к Интернету, у других — dial-up плохой… Поэтому мы поставляем труднокопируемый носитель и оставляем возможность регистрации, если носитель не сработает. С дорогими корпоративными продуктами мы поставляем электронный ключ.

Прогнозируете ли вы срок жизни системы защиты, привязана ли эта оценка к планам выпуска новых версий или защита делается «по максимуму»?
— Мы относимся к этому прагматически, без какой-либо параноидальной боязни взломов, тратим на защиту вполне определенные ресурсы, в каждой новой версии защиту обновляем. Как я уже говорил, наша защита работает в основном за счет того, что на один «хороший» взлом приходится десять «плохих», а рынок пиратского софта устроен так, что первый не вытесняет вторых.

По моим данным (я пытался собирать некоторую статистику по шестой версии FineReader), до появления нормального взлома прошло примерно полгода…
— Да, так оно и есть. Но даже когда появляется нормально взломанная версия, на рынке остается масса неправильных. И даже если взлом приличный, воспользоваться им далеко не всегда просто. Если квалификация пользователя такова, что он даже лицензионный софт ставит с трудом (особенно это касается людей среднего и старшего возраста), воспользоваться прелестями пиратства он попросту не может. В качестве примера: когда пираты сделали генератор серийных номеров для Lingvo, позволявший получать инсталляционный код не через процедуру на нашем сайте, а самостоятельно, на него было очень много нареканий — программа запускалась и тут же закрывалась. Знаете, почему? Программа была «команднострочной», а запускали ее из-под Windows — естественно, по завершении работы окно закрывалось. О том, что есть командный режим и что подобные программы, тем более с параметрами,  надо запускать именно в нем, подавляющее большинство пользователей даже не подозревает. Поэтому зачастую плодами усилий крэкеров могут воспользоваться только их друзья, если сами и не крэкеры, то более или менее подготовленные люди.

Применяемая защита является многоуровневой?
— Разумеется. Раз нельзя сделать абсолютную защиту, единственный способ повысить ее надежность — усложнить жизнь крэкерам, увеличить их трудозатраты на взлом.

А вы не оценивали количество пиратских копий по различным странам? Насколько в этом плане Россия «впереди планеты всей», хотя бы в сравнении с той же Германией?
— По сравнению с Германией — в разы. Немцы, конечно, тоже используют не вполне легальные копии, скажем, дома, но там нет уличной пиратской торговли. Придушили ее и на Украине. Наиболее благополучная в этом смысле страна — Соединенные Штаты, там единственный вариант пиратства — взять лицензионную копию на работе и поставить дома. А просить у знакомых не принято, это считается неприличным. Немец же не постесняется попросить программу у знакомого, поэтому процент нарушения лицензионных соглашений там выше. В Восточной Европе — еще выше. Ну а Россия и Восточную Европу оставляет далеко позади.

Впрочем, мы не одиноки; есть страны, где с лицензионным софтом дела обстоят ничуть не лучше. Вообще неизвестно, есть ли там легальный софт. Назову Китай, Вьетнам, Индию… В Израиле тоже высок уровен пиратства, возможно, даже выше, чем у нас. В богатом Сингапуре свободная торговля пиратским софтом прекратилась лишь несколько лет назад. Так что Россия выглядит еще вполне прилично: у нас есть рынок легального программного обеспечения, и более того, он быстро растет, по крайней мере по дешевым продуктам — примерно вдвое за год. Учитывая, что число компьютеров за тот же год никак не удваивается, единственное объяснение — рост процента легальных копий.

Возможно, на том, что Россия занимает достаточно высокое место в рейтинге пиратства, сказывается распространенное мнение, что ПО — не вполне материальный продукт и за него не нужно платить?
— Не совсем так. Многие пользователи, особенно начинающие, вообще не знают, что такое легальный продукт, а что нелегальный, это просто низкая правовая культура. Не знают не потому, что любят халяву, а потому, что их никто этому не научил. Для России это очень характерно (см. врезку. — С.Л.) . Кроме того, когда в одном месте что-то стоит дороже, а в другом дешевле, народ, разумеется, предпочтет сэкономить.

Так же, как процветает торговля левыми запчастями, процветает и уличная торговля левым программным обеспечением. Со временем и то и другое решится, и здесь есть надежды на вступление России во Всемирную торговую организацию, так как одно из условий нашего принятия в ВТО — устранение этого безобразия. В столичном регионе пиратства, видимо, поубавится. В других местах, конечно, все останется по-прежнему, но именно столичный регион — наибольший по обороту.

Кстати, цена на одни и те же ваши продукты различается в разных странах?
— У нас разная ценовая политика по разным продуктам. FineReader везде стоит примерно одинаково. Lingvo за рубежом продается дороже, но пакет дешев везде, учитывая, что 30 долларов для Германии и Америки или 10 для России — психологический эквивалент.

Среди тех, с кем я общался при подготовке этой темы, были люди, занимающиеся взломом программ. Они высказывали предположение, касающееся, в частности, и вашей компании, которое я намерен перевести в прямой вопрос: не пользуется ли ABBYY услугами крэкеров или, может быть, содержит в штате бывших крэкеров, занимающихся теперь вопросами защиты программ?
— Нет, не содержит и не пользуется по одной простой причине: нет никакой возможности добиться от такого человека конфиденциальности. Ведь если он проболтается, что с ним потом делать? У нас нет законных способов воздействия на такого человека.

Вы намерены и дальше продолжать использовать ключевые дискеты, регистрацию и пр., или цены на легальные/нелегальные продукты настолько сблизятся, что не будет смысла в применении защиты?
— В ближайшее время продукты останутся защищенными, но мы будем стремиться к тому, чтобы защита не осложняла жизнь легальным пользователям и осложняла нелегальным. Детали я открыть, разумеется, не могу.

Вспоминается один забавный случай. После официального появления английской версии Windows XP я получил от компании Microsoft две лицензионные копии системы для проведения тестов и описания — английскую и русскую. Первая являлась официальным релизом, а вторая — Release Candidate, то есть официально она еще не была выпущена. Английскую версию я установил и активизировал, а русская была опробована, но через некоторое время удалена без активизации.
Спустя пару недель одной моей знакомой, довольно далекой от мира программного обеспечения, понадобилось приобщиться к вычислительной технике, для чего был куплен новенький компьютер. Когда встал вопрос об операционной системе, я, естественно, предложил установить новейшую, но вполне опробованную мною Windows XP, однако выяснилось, что у знакомой серьезные проблемы с английским языком. Вот тогда мне и вспомнился тот самый диск Release Candidate. Система была установлена, знакомая пришла в полный восторг (знакомые знакомой — тем более: новейшая ОС, да к тому же русская — ни у кого еще такой нет!), но активизировать копию нам не удалось по банальной причине прескверного соединения с dial-up-провайдером. Оставив активизацию «на потом», я на время забыл об этом. Каково же было мое удивление, когда через несколько дней знакомая позвонила и сказала, что сама активизировала систему после очередного «всплывшего» напоминания. На вопрос, как ей удалось справиться с модемом и провайдером, она ответила: никак — копия была активизирована по телефону. Сообразив, что официально русская версия так еще и не вышла, я попросил рассказать о процедуре и услышал примерно следующее.
— Здравствуйте, служба техподдержки компании Microsoft.
— Добрый день. У меня проблема: знакомый установил мне систему Windows XP, а она теперь говорит, что работать будет еще несколько дней, а чтобы дальше — нужно сделать какую-то активизацию. Я в этом ничего не понимаю, но здесь написано, что можно позвонить по этому телефону…
После некоторой паузы:
— А у вас официальная копия системы или нет?
— А что такое официальная?
— Ваш компакт-диск с голограммой? Есть на коробке желтая наклейка, на которой указан регистрационный код?
— У меня вообще нет никакого диска…
— Скорее всего это пиратская версия, ворованная, и у вас не получится ее активизировать.
— Но что же мне теперь делать? А может быть, все-таки попробуем?
— Если очень хотите, можем попробовать, но я полагаю, это бессмысленно.
— Давайте все же попытаемся.
— Ну хорошо, читайте код, который там указан.
— <…>
Долгая пауза…
— Вы знаете, удивительно, но указанный вами код прошел… Записывайте код, который нужно ввести…
Все закончилось благополучно, но моя знакомая так до сих пор и не поняла разницы между легальным и нелегальным софтом. — С.Л.

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.