Почему ломают книги?

23.03.2008 г.

Зачем хакеру взламывать электронные книги?

Что нужно хакеру, чтобы утвердить себя в глазах окружающих (аудитории) ? В первую очередь - сначала наткнуться на ИНТЕРЕСНУЮ книгу, которая будет заведомо интересна МНОГИМ и затем заполучить (скачать) файл книги – в большинстве случаев exe-файл.

Очень много хороших е-книг получают БЕСПЛАТНОЕ распространение (обесцениваются) именно таким образом. Хакер, бывает, даже чисто случайно натыкается на сайт с интересными электронными книгами и узнаёт, что они платные… Конечно, покупать он их не собирается (нафиг они мне нужны ? - у меня другие интересы; да и жалко, да и непривычно), а вот сломать - для самоутверждения - очень хочется. Сломать и выложить где-нибудь – это же интересные книги, - значит, народ заинтересуется, значит, мой сайт популярный, а я крутой чувак…

Так что нужно хакеру для взлома?

  • Получить exe-файл книги
  • Узнать, чем он скомпилирован и найти программу-взломщик этого компилятора.
  • Взломать книгу, почитать её самому, если вдруг стало интересно и затем дать всем "на халяву" содержимое книги или же самому продавать её. Для этого надо "выдрать" из вскрытой книги составляющие её HTML-страницы и скомпилировать из них свою книгу.

В первую очередь надо принимать меры против первого пункта. Дорогие киберсанты, НИКОГДА не публикуйте на своих сайтах никаких ссылок на скачивание книг. Это гораздо важнее, чем вы себе представляете. Когда-то этому совету внимали очень немногие, да и сейчас на некоторых электроннокнижных сайтах (не буду называть их, но надеюсь, они со временем сами будут удивляться своей глупости) книги может скачать кто угодно.

Естественно, если Вы уберёте ссылки и будете выдавать их покупателю только после оплаты – это значительно снизит вероятность попадания Ваших книг в лапы хакера.

Что касается пункта второго, то, имея профессионально сделанную программу-взломщик, прочесть СТАНДАРТНО ЗАЩИЩЕННУЮ е-книгу сможет не только хакер, но и любой юзер, знающий о таких программах. Логика подсказывает, что для защиты е-книг нужны более совершенные методы, нежели просто паролирование. Программа SecureBook именно для этого и предназначена. Она не паролирует книги, а шифрует их криптостойким ключом.

Как защитить книгу от "выдирания" HTML-страниц ?. Для меня в процессе создания и совершенствования программы SecureBook Professional это был один из самых интересных вопросов. Те, кто изучал тему защиты е-книг, знают, что "выдрать" из них HTML-страницы позволяет, к примеру, парочка программ, специально для этого предназначенных. Один из главных парадоксов заключается в том, что одна из этих программ вообще полностью законна. Сама Microsoft описывает, как нужно выдирать текст с её помощью. Но это не весь идиотизм. Главная глупость (если оставить слово "глупость", а не прибегать к эпитетам, более красноречиво характеризующих это явление) разработчиков программ-компиляторов электронных книг – в том, что они знали, что вместе с компонентом для создания и просмотра е-книг – кодом браузера Microsoft - распространяют и технологию для "выдёргивания" текста из этого самого браузера – то есть и из самой книги ! Мало кто из разработчиков компиляторов eBook не поленился сделать свой собственный, авторский браузер. Подавляющее большинство в своих разработках тупо используют браузер от Microsoft. Я их где-то даже понимаю - это намного проще, а значит, можно в более быстрые сроки написать красивые компиляторы е-книг, к тому же отображающих информацию точно так, как их отображает браузер IE – что более привычно для потребителя. Благодаря этим свойствам разработчики громко разрекламировали свои проекты, умолчав о главном – о защищенности! Говорю сразу - они одурачили пользователя, не дали протиснуться на рынок компиляторов программам с более навороченными, совершенными и сложными алгоритмами работы, но менее совершенными в плане оформления.

Конечно, в своей программе SecureBook Professional я эту ситуацию исправил и "залатал" пути, по которым такие программы могут выдирать текст из книг, но эмоции остались…

К слову сказать, из компиляторов, которые я видел, не используют браузер от MS (и, соответственно, в них невозможна деятельность программ-выдергивателей текста) только два: компиляторы «WebExe» и «WebSiteZip Packer». Но у этих компиляторов другая серьезная "болезнь" - даже элементарная защита паролем у них, мягко говоря, оооочень хромает. Впрочем, если Вы используете шифрование е-книги SecureBook`ом, то паролирование средствами компилятора Вам всё равно не понадобится, т.к. SecureBook обеспечивает навесную защиту для книг, созданных при помощи любого компилятора.

Проблему с "выдиранием" решили сменой компилятора и/или использованием SecureBook Professional. Осталась описать проблему с программами, перекодирующими графический образ экрана в текст, который можно сохранить в любом файле. Чтобы такие программы были бессильны перекодировать то, что видно на экране, в текст, необходимо в первую очередь заблокировать буфер обмена. Если Вы не используете SecureBook Professional, то советую вставить специализированные скрипты, блокирующие буфер обмена во все HTML-страницы книги. Учтите, что эти скрипты нужно тупо вставлять в каждую страницу, вручную. Если для Вас это не утомительно - дерзайте. В программе SecureBook Professional блокировка буфера обмена делается автоматом – сразу во всей книге.

 

У Вас недостаточно прав для добавления комментариев.
Возможно, вам необходимо зарегистрироваться на сайте.