DRM, czyli Digital Rights Management, inaczej Zarządzanie Prawami Cyfrowymi, to systemy zabezpieczeń, często oparte o mechanizmy kryptograficzne, których oryginalnym przeznaczeniem była ochrona praw (i zysków) wydawców przed szeroko pojętym piractwem. Obecnie te same mechanizmy są implementowane na poziomie sprzętowym w celach zdecydowanie mniej szlachetnych.
DYMO i papier z DRM
Inspiracją do napisania tego felietonu stała się firma DYMO, znany producent drukarek do etykiet i papierów termicznych do nich. W drugiej połowie zeszłego roku DYMO wypuściło na rynek dwa nowe modele serii LabelWriter: LW550, LW550 Turbo i 5XL. Poza paroma drobiazgami od poprzednich modeli serii 400 poza kilkoma ulepszeniami ta seria wyróżnia się perfidnym zabezpieczeniem DRM. Nowe modele nie "widzą" szpulek z papierem, jeśli te nie posiadają nalepki z etykietą NFC opartą o układ NXP ICODE SLIX2 SL2S2602 z odpowiednią zawartością w jego wewnętrznej pamięci. Układ poza informacją o oznaczeniu papieru zawiera też informację o liczbie wydrukowanych etykiet, przy czym ta wartość jest zmieniana nawet wtedy, gdy jedynie etykietę z urządzenia wysunęliśmy przyciskiem na panelu sterującym. Układ od NXP ma kilka zabezpieczeń przed próbami przeprogramowania, a nawet polecenie,które go "niszczy" - po wydaniu polecenia DESTROY układ przestanie się komunikować, i jest to stan nieodwracalny.
Firma DYMO wraz z nowymi drukarkami wypuściła stosowne papiery termiczne wyposażone w etykiety NFC. Papiery te są nawet dziesięć razy droższe od zwykłych papierów termicznych. Drukarki DYMO nie będą też działać ze starszymi papierami DYMO, gdyż te nie mają stosownych etykiet. Przełożenie etykiety z pustej rolki na pełną też nic nie da, bo drukarki wykorzystują zawarty w układzie SL2S2602 licznik, który można tylko inkrementować, a jego zresetowanie wymaga 32-bitowego hasła zapisu.
Na zarzuty niezadowolonych klientów firma DYMO odpowiada uparcie, że nie zrobiła tego z czystej chciwości, tylko w trosce o klientów, bo ponoć gdzieś tam żyje kilku ludzi, którzy mieli problemy z drukarkami DYMO wywołane użyciem niemarkowych etykiet. Jednocześnie DYMO dopuściło się wyjątkowo nieładnej manipulacji na stronach sklepu Amazon - zamiast stworzyć nowe strony dla nowych produktów zedytowali strony dla modeli serii 400 zmieniając nazwę, edytując opis i podmieniając zdjęcia. Dzięki temu nowe modele mają wysokie oceny i dużo pozytywnych recenzji napisanych do modeli poprzedniej generacji. Nowe recenzje są tylko negatywne. Nie brakuje też ostrzeżeń, by trzymać się od tych drukarek z daleka. A jak ktoś już kupił, to zaleca się używanie ich jako przycisków do papieru czy blokad do drzwi - kupno nowej drukarki od konkurencji wyjdzie taniej.
Pytanie za sto punktów: jak duży zapas układów SL2S2602 ma DYMO, i jak będą robić nowe rolki, jak ten zapas się skończy, a NXP nowych nie naprodukuje? Taki scenariusz jest prawdopodobny biorąc pod uwagę ogólne braki na rynku układów scalonych i problemy z produkcją. Firma Canon musiała wyłączyć zabezpieczenia DRM w swoich drukarkach, bo z powodu braków na rynku nie może produkować tuszy z DRM.
John Deere i prawo do naprawy
Od kilku lat firma John Deere, producent sprzętu rolniczego także stosuje w swoich traktorach i kombajnach system DRM. System ten uniemożliwia wymianę jakiegokolwiek komponentu zawierającego elektronikę bez obecności autoryzowanego serwisanta. Każda wymieniona część wymaga bowiem rejestracji i autoryzacji w komputerze pojazdu. Wymiana samego komputera wymaga rejestracji i autoryzacji wszystkich pozostałych części. To oznacza, że proste naprawy, które rolnicy wykonywali we własnym zakresie są od jakiegoś czasu niemożliwe. Jeden z rolników kilka lat temu padł ofiarą tego rozwiązania, gdy jego kombajn po wymianie jednego z komputerów (bodaj sterującego hydrauliką) nie chciał się uruchomić. Najbliższy autoryzowany serwis był oddalony o ponad 250 kilometrów, pracownicy mieli zaś terminy zaklepane na tydzień do przodu. Rolnik zmuszony był kupić drugi kombajn by dokończyć żniwa, podczas gdy prawie nowy John Deere stał w stodole.
Firma John Deere uzasadnia od lat swoją decyzję "troską o klienta" i chęcią zagwarantowania napraw na odpowiednim poziomie (czyt. robionych tylko w autoryzowanych serwisach). Efekt tej "troski" był potrójny. Sprzedaż nowych kombajnów i traktorów spadła. Po drugie, ceny traktorów i kombajnów używanych (ale tylko modeli bez DRM) drastycznie podskoczyły, czasem przekraczając ceny nowego sprzętu. Po trzecie, zachowanie firmy John Deere stało się elementem kampanii na rzecz "prawa do naprawy". Jest to ciągnąca się od kilku lat batalia między korporacjami technologicznymi, a zwykłymi klientami o wprowadzenie w USA zestawu praw, które zmuszą firmy do sprzedaży produktów zrobionych tak, by ich użytkownicy mogli je naprawiać we własnym zakresie. Ponadto producenci byliby w świetle tego prawa do zapewnienia części zamiennych, narzędzi i informacji (na przykład instrukcji serwisowych) właścicielom tych urządzeń.Dla przykładu firma John Deere musiałaby zapewnić rolnikom interfejsy programistyczne, oprogramowanie i klucze kryptograficzne potrzebne do rejestracji i autoryzacji wymienionych komponentów.
"Prawo do naprawy" to nie tylko sprawa amerykańska - problem ten występuje też w Europie. Jakiś czas temu Komisja Europejska przyjęła dyrektywę, która nakazuje producentom m.in. używanie wkrętów, które da się odkręcić powszechnie dostępnymi narzędziami.
Nie tylko traktory i drukarki
Drukarki atramentowe i laserowe od lat mają wbudowane formy zabezpieczeń DRM, i od lat różne firmy, głównie z Chin, je obchodzą produkując zastępcze tusze i tonery, często w oryginalnych pojemnikach, które zostały odnowione i napełnione ponownie. W czasach mojej młodości sam nabijałem tusze do "plujki" HP za pomocą specjalnego zestawu. Zestaw ten kosztował mniej, niż pojedynczy, oryginalny tusz, a zawierał wszystkie kolory.
W latach 2013-2017 swoje pięć minut (nie-)sławy zaliczył startup, który wyprodukował wyciskarkę do soków Juicero. Firma Juicero zebrała łącznie ponad 100 milionów dolarów. Sama wyciskarka była droga, ale w zamian działała tylko z workami Juicero, w których były świeże owoce do wyciskania. Wyciskarka skanowała kod na worku przy jego wkładaniu, wysyłała ten kod do bazy firmy przez Internet, a dopiero potem go wyciskała. Oczywiście worki z owocami tanie nie były, a głównym modelem firmy było opłacanie subskrypcji by dostawać co tydzień paczkę worków z owocami do wyciskania. Ten model biznesowy okazał się totalną klapą, zwłaszcza gdy okazało się, że wyciskarki są zwyczajnie za drogie w produkcji. Model subskrypcji też się nie przyjął, więc dość szybko worki z owocami Juicero pojawiły się w sklepach ze zdrową żywnością Whole Foods. To jednak nie uratowało firmy, gdyż ktoś wrzucił na YouTube filmik pokazujący, iż worek Juicero można wycisnąć do szklanki ręcznie, bez drogiej wyciskarki:
W przypadku Juicero uzasadnieniem całego skanowania worków i łączności z Internetem było zagwarantowanie jakości soku. To działało - minutę po przekroczeniu daty przydatności wyciskarka worka nie akceptowała.
Wielu z Was wie, że kawa to poważna sprawa. I na tym rynku DRM też występuje. Firma Keurig, producent ekspresów do kawy, zabezpieczył swoje ekspresy serii 2.0 przed użyciem pojemników z kawą od innych producentów. Z tego, co się zorientowałem za ich identyfikację odpowiada sensor kolorów, więc to nie jest "prawdziwe" DRM. Dość szybko znaleziono dwie metody obejścia tego. Można na pokrywce nieoryginalnego pojemnika kłaść pokrywkę (lub jej specyficzny kawałek) oryginalnego pojemnika. Trzeba to jednak robić przy każdym użyciu. Drugą opcją jest rozebrać częściowo ekspres i odłączyć jeden z przewodów idących do czujnika by na stałe wyłączyć to zabezpieczenie.
Innym przykładem sprzętu AGD z wbudowanym DRM jest mała zmywarka do naczyń o przyjaznej nazwie Bob. Bob jest zmywarką bardzo kompaktową, ale też dość drogą w eksploatacji, gdyż używa specjalnych pojemników na detergent. Podobnie jak drukarki DYMO, Bob zlicza poziom zużycia pojemnika. Jednak człowiek podpisujący się jako DekuNukem odkrył, iż pojemnik posiada tylko złącze krawędziowe i małą pamięć EEPROM o pojemności 256 bajtów. Odkrył też, które bajty odpowiadają za zużycie i je zresetował, wlewając do pojemnika detergent innej marki.
Pisząc ten felieton nie spodziewałem się, iż wśród przykładów znajdzie się też kuweta dla kota. CatGenie, bo tak się nazywa ten produkt, to poniekąd genialne rozwiązanie "śmierdzącego problemu". Zabudowana kuweta zamiast tradycyjnego bentonitu używa plastikowych kulek jako "medium pośredniego". Kot robi to, co koty robią zwykle w kuwetach, a maszyna zbiera te granulki, myje i przesiewa z pomocą specjalnego płynu czyszczącego i wysypuje na nowo. Pojemnik na "specjalny płyn" jest jednorazowy i pokryty etykietą RFID. Na szczęście dla wszystkich dość szybko opracowano zarówno nowe oprogramowanie dla robokuwety, jak i moduł zastępujący czytnik RFID, który to moduł emuluje posiadanie pełnego pojemnika z płynem czyszczącym. Łatwo jest zatem pojemnik napełnić od nowa i cieszyć się oszczędnością. Bez tego rozwiązania ta kuweta kosztowała w utrzymaniu 350 dolarów rocznie na każdego kota. Trochę drogo, jak na kocie odchody.
Nihil novi sub sole
Jeśli zestawić powyższe przykłady, to łatwo wysnuć wniosek, iż zabezpieczenia DRM zwykle dotyczą materiałów eksploatacyjnych. jest to wniosek słuszny, gdyż jest to naturalne rozszerzenie znanego od ponad 120 lat modelu biznesowego. Model ów dotyczył pierwotnie maszynek do golenia i żyletek, i zosał wynaleziony przez człowieka o imieniu King Camp Gillette. Ów wynalazca opracował jedną z pierwszych maszynek do golenia na żyletki, oraz samą żyletkę. Idea była prosta: same maszynki były bardzo tanie, za tp cena żyletek była wysoka. Do tego stop był tak dobrany, by dało się go naostrzyć maszynowo, ale żeby po kilku goleniach ostrze żyletki się stępiło. Żyletka, w przeciwieństwie do brzytwy, miała być produktem jednorazowym. Imć Gillette na tym modelu zarobił fortunę. Potem patenty wygasły i konkurencja rzuciła się na rynek ze swoimi uchwytami i żyletkami kompatybilnymi z systemem Gillette.
Kontynuacją tego modelu są żyletki "jednorazowe", gdzie najpierw inwestuje się w ergonomiczny uchwyt, a potem dokupuje kolejne kasetki z trzema, czterema czy pięcioma ostrzami. Z czasem lojalny klient dokupywać będzie same kasetki, pozostając wiernym marce i modelowi. Tu ciekawostka: ostrza do tych maszynek są wykonywane poprzez wylewanie roztopionej stali lub aluminium na szybko wirujący chłodzony bęben, w wyniku czego powstaje wyjątkowo cienka i bardzo ostra wstęga metalu. Sam do golenia używam maszynki na żyletki. Ale mam kolegę, który goli się brzytwą z XIX wieku.
Głównym problemem tego modelu biznesowego jest fakt, iż nie da się go utrzymywać w nieskończoność. Jak tylko patenty Gillette wygasły, pojawiła się konkurencja, która zbiła cenę żyletek do obecnego poziomu. Na rynku maszynek jednorazowych nie ma roku, by któraś firma nie wypuściła nowego modelu z większą lub mniejszą liczbą ostrzy, paskami nawilżającymi czy innymi niemal magicznymi sztuczkami. Walka o klienta jest dość ostra, biorąc pod uwagę, iż żaden z tych produktów nie jest lepszy ani od swojego poprzednika, ani od konkurentów. Ba, nie są nawet lepsze od oryginalnego patentu pana Gillette!
Wracając jednak do DRM, to mamy do czynienia z tym samym modelem: sprzedać produkt (w miarę) tanio, a potem żerować na materiałach eksploatacyjnych i usługach serwisowych. Model zakłada, że klient będzie wierny marce, skoro już w nią zainwestował. Tylko gdy koszt tych materiałów jest za wysoki, albo dostęp do serwisu jest ograniczony, to klienci przełkną stratę i pójdą do konkurencji. Jeszcze gorzej jest wtedy, gdy ktoś znajdzie sposób na obejście zabezpieczeń DRM, szczególnie gdy główny produkt jest sprzedawany poniżej kosztów produkcji. Dość szybko na rynku pojawią się tańsze zamienniki z Chin, które nie wymagają od klienta czasem skomplikowanej procedury hakowania. Jedyną kwestią jest wielkość rynku - nikomu nie opłaci się "łamanie" niszowego produktu.
DRM, a piractwo komputerowe
Pierwotnie systemy DRM miały chronić prawa wydawców wszelkiej maści treści przed piratami. A jak to wyglądało w praktyce? Sony w latach dwutysięcznych opracowało dwa systemy. Jeden to znany wielu graczom i znienawidzony SecuROM. Drugi to system opracowany do ochrony nośników mediów, który instalował na komputerach niczego nie spodziewających się ofiar jeden z dwóch wariantów oprogramowania, które to modyfikowały system operacyjny i uniemożliwiały kopiowanie czy zgrywanie płyt. Żaden z tych systemów de facto nie chronił przed piractwem, a ich wadliwe i niebezpieczne implementacje narażały zwykłych użytkowników. Ba, gra Spore od EA zabezpieczona systemem SecuROM zdobyła niechlubny tytuł najbardziej piraconej gry świata właśnie ze względu na formę zabezpieczeń, która penalizowała uczciwych graczy, a dla piratów nie stanowiła problemu.
W ostatnich latach niesławnym królem zabezpieczeń antypirackich stał się system Denuvo. System jest tak trudny do złamania, że w praktyce "wykosił" większość crackerów ze sceny łamania gier. Denuvo przy każdym uruchomieniu gry generuje nowe klucze kryptograficzne, jeden z nich wysyłany jest do serwera firmy, gdzie generowana jest odpowiedź. Dopiero ta odpowiedź pozwala na kontynuowanie procesu uruchamiania gry. Kosztem tego jest większe obciążenie procesora, częstsze zapisy do dysku (źle dla napędów SSD), czasami przejściowe problemy z kompatybilnością albo całkowita blokada tysięcy kopii gier, bo firma tworząca Denuvo zapomniała przedłużyć ważność ich domeny.
Wśród nielicznych crackerów od Denuvo prym wiedzie niejaka Empress (tutaj artykuł o niej na stronie WIRED.com) - złamała wiele głośnych tytułów gier, często w rekordowym czasie. Empress twierdzi, że robi to, co robi, bo uważa, że sytuacja gdy wydawca ma kompletną kontrolę nad grą będącą w rękach gracza jest zwyczajnie złem. Trudno się z nią nie zgodzić biorąc pod uwagę, jak wiele starszych gier nie da się już legalnie kupić na cyfrowych platformach. Dla przykładu chciałem kupić grę The Movies, i nie mogłem jej znaleźć w żadnym sklepie online - są tylko płyty z czasów jej wydania. Szkoda, bo to fajna gra była.
Wnioski na koniec
O ile jestem w stanie zrozumieć stanowisko wydawców gier i oprogramowania, którzy walczą z piractwem za pomocą systemów DRM w rodzaju Denuvo czy SecuROM, o tyle całkowicie nie rozumiem i nie uznaję takich samych praktyk stosowanych przez twórców wszelkiej maści urządzeń. Jedynym sposobem by zniechęcić ich do tych nieuczciwych praktyk jest unikanie ich produktów i ostrzeganie przed nimi innych. Jasne, prędzej czy później drukarki DYMO zostaną "złamane", ale po co ich w ogóle wspierać kupując ich produkty? Zwłaszcza że to może ich zachęcić do zastosowania podobnych rozwiązań w innych ich produktach. Firma John Deere już się przekonała, jak wiele może stracić denerwując swoich klientów idiotycznymi praktykami. Oby więcej firm przekonało się na tych przykładach, że inwestycja w sprzętowy DRM to prosty sposób na zrażenie do siebie klientów.
Czy ktoś z Was spotkał się z produktami z takimi zabezpieczeniami DRM? Co o nich myślicie? Kto z Was goli się maszynką na żyletki albo brzytwą? Podzielcie się.
Cool? Ranking DIY
Biorąc pod uwagę że ekspres ma już sporo lat za sobą to można uznać że dokładność MTBF tych termików przekracza dokładność niektórych zegarów.
