NAN

Кошкин дом

Сайты PG

Переход на сайт PG

Рекомендуем

Разделы и статьи сайтов проекта PG

Реклама

Баннер

e-Book Info
e-Book Info » Защита e-book
Преимущества программы SecureBook
3.66

Защита e-book SecureBook

Часто мне задают вопрос, почему легко взламывают стандартную защиту е-книг и в чём особенность SecureBook. Почти всегда я даю стандартный ответ: "No comments", однако, своим потенциальным заказчикам программы, даю общую наводящую информацию.


* Любая стандартная, и как часто случается достаточно оригинальная защита может быть легко взломана за считанные минуты. Я осмеливаюсь дать 99.9% гарантию того, что у меня (а значит и у каждого хакера) получится вскрыть электронную книгу, которая создаётся в ЛЮБОМ компиляторе, всего лишь за несколько минут. И это, без программ для снимков с экрана. Естественно, сказанное не относится к защите SecureBook.
* Как говорилось выше, кроме «интеллектуального» взлома, который требует большой усидчивости с утомительным исследованием алгоритмов, имеется характерный для книгоиздательского дела способ взлома: через создание скриншотов окна уже открытой книги. Программ для снимков с экрана довольно много, поэтому любой читатель сможет легко взломать книгу. Бесспорно, но фактом является то, что вся общественность, будто сговорившись, решила не делать защиту от подобного вида взлома, а лишь ограничилась блокировкой клавиши Print Screen - чего оказалось явно недостаточным... Как читатель наверно уже догадывается - SecureBook умеет защитить и от такого недуга.

Почему в рунете не так много по-настоящему стоящих е-книг?

такая постановка вопроса сама по себе наивна. Общеизвестно почему не получается создать полноценный рынок данной продукции. Ведь ни одному автору не захочется мучиться над книгой только для того, чтобы его труд был бесплатно растиражирован. Никто не будет гореть желанием отдавать по-настоящему ценные идеи даром, никто не станет совершенствовать ни одной своей мысли, чтобы раздавать её просто так. Стимул для каждого, кто способен придумать для остальных Полезное - достаточное вознаграждение.

Всё-таки почему нет рынка? Вернее, он есть, но топчется на стадии зарождения?

Е-книжный рынок убивает не столько Халява, сколько Привычка-К-Халяве. Привычка, которую можно вполне объяснить – ведь в нас (скажем точнее – Рунетовцев) её закладывали генетически – через поколения людей, которые бóльшую часть 20-го века прожили в «совке» при пародии на социализм. И с принципом «хреново, но бесплатно» нам долго ещё придётся терпеть – будь тебе в настоящее время 11 лет или 111…

И это всё при том, что цена электронных книг в Рунете просто смешна, а платёжные сервисы дают возможность оплачивать книги всеми мыслимыми и немыслимыми способами - и наличкой, и безналичкой, и интернет-валютами, и даже за оплату SMS.

Но именно Привычка-К-Халяве даёт раскрутку психологического механизма взлома электронных книг. Народ хочет бесплатности? О'кей! Я – хакер – на том и буду играть. Дам народу бесплатность, а он будет платить мне ВНИМАНИЕМ ко мне же. Народ будет приходить на мой сайт, а я – «молодой да ранний» - почувствую, что могу ломать то, над чем корпели серьёзные взрослые дяди с тётями! Я народу дам халяву, а народ мне – ощущение собственной значимости. И чё? Самореализация называется! А самое главное – «дешево и сердито»…

К чему может приводить такая позиция, уже говорилось.

В связи с тем, что юрисдикции по отношению к Сети в государствах бывшего Советского Союза практически не существует (а там, где оно имеется, вызывает только насмешки из-за некомпетентных формулировок), законным образом бороться с хакерами практически нет возможности, и с пиратами тоже чрезвычайно трудно.

Создавая электронные книги для продажи, издателю приходится постоянно думать об их надёжной защите от несанкционированного тиражирования. Необходимо создать защиту от хакеров и от специализированного софта для взлома книг ("Ebook Password Recowery", "UnEbooks", "UnEbookEdit" и подобных).

Когда мне пришлось вплотную заняться изучением защиты, которую будто могли выполнять известные компиляторы электронных книг, стало понятно одно - практически ЗАЩИТЫ НЕ ИМЕЕТСЯ НИКАКОЙ, она стоит только для видимости, снять её сможет любой пятиклассник.

Конечно, совсем уничтожить пиратство невозможно, но вполне по силам противостоять им.

Зачем хакер взламывает электронные книги?


Что требуется хакеру для своего утверждения в глазах окружающих (аудитории)? Во-первых - сначала найти ИНТЕРЕСНУЮ книгу, которая заведомо вызовет интерес у МНОГИХ и потом получить (скачать) файл книги – в большинстве своём exe-файл.

Множество прекрасных е-книг оказываются БЕСПЛАТНО распространены (обесценены) именно подобным образом. Бывает, даже чисто случайно хакер попадает на сайт с интересными электронными книгами и понимает, что они платные… Безусловно, покупать он их не станет (нафиг они ему нужны ? - у него другие интересы; да и жалко, к тому же непривычно), а сломать для самоутверждения - это другое дело. Сломать, а потом выложить где-нибудь – интересные книги привлекут народ, и сделаются сайт популярным, а хакер - крутым чуваком…

Что потребуется хакеру для взлома?

* Получить exe-файл книги
* Узнать, чем это файл был скомпилирован, и отыскать программу-взломщик данного компилятора.
* Взломать книгу, прочитать её самому, если, конечно, она вызывает интерес и потом отдать всем «на халяву» содержимое этой книги или же самому начать её продавать. Для этого нужно «выдрать» из вскрытой книги составляющие её HTML-страницы и уже потом скомпилировать из них свою книгу.

В первую очередь нужно принять меры против первого пункта. Уважаемые киберсанты, НИКОГДА не публикуйте на своих сайтах ссылки на скачивание е-книг. Это намного важнее, чем вы себе можете представить. Когда-то на этот совет мало кто обращал внимание, да и сейчас е-книги с некоторых электроннокнижных сайтов (не буду называть их, хотя, надеюсь, со временем они сами начнут удивляться своей глупости) может скачивать кто угодно.

Безусловно, после того, как Вы удалите ссылки и будете давать их покупателю лишь после оплаты – это будет значительно снижать возможность попадания Ваших книг в хакерские лапы.

Что по второму пункту, имея профессионально сделанную программу-взломщик, прочесть СТАНДАРТНО ЗАЩИЩЁННУЮ е-книгу может не только хакер, но также каждый пользователь, который знает о подобных программах. Логика говорит, что для защиты е-книг требуются более совершенные методы, чем обычное паролирование. Именно для этого и предназначена программа SecureBook. Она не занимается паролированием е-книг, она шифрует их криптостойким ключом.

Каким образом защитить е-книгу от «выдирания» HTML-страниц?

Для меня при создании и совершенствовании программы SecureBook Professional это был одним из наиболее интересных вопросов. Тот, кто занимался изучением темы защиты е-книг, знает, что «выдрать» из них HTML-страницы поможет, напримеру, пара программ, которые специально для этого предназначены. Одним из основных парадоксов есть то, что одна из данных программ вообще целиком законна. В Microsoft описывается, каким образом можно выдрать текст при её помощи. Но и это далеко не весь идиотизм. Главной глупостью (если оставлять слово «глупость», а не применить эпитеты, которые более красноречиво охарактеризуют это дело) разработчиков программ-компиляторов электронных книг – является то, что им было известно, что вместе с компонентом для создания и просмотра е-книг – кодом браузера Microsoft распространили также технологию для «выдёргивания» текста из того самого браузера – иначе говоря, также и из самой е-книги! Ведь мало кто из разработчиков компиляторов eBook не поленился изготовить свой собственный, авторский браузер и большинство тупо использовало в своих разработках браузер от Microsoft. Их где-то можно даже понять, ведь это намного проще, и тем самым можно быстрее сделать красивый компилятор е-книг, причём отображающий информацию подобно тому, как её отображает браузер IE – что гораздо более привычно для потребителя. Из-за этих свойств разработчики отважно рекламировали свои проекты, умалчивая о главном – о защищённости! Можно сказать, они дурачили пользователя, не давая протиснуться на рынок компиляторов софту с более навороченными, совершенными и сложными алгоритмами работы, хотя и менее совершенными по оформлению.

Безусловно, в своей программе SecureBook Professional мне такую ситуацию удалось исправить и «залатать» возможности, которыми подобные программы пользуются, чтобы выдрать текст из е-книг…

К слову говоря, из тех компиляторов, которые мне известны, не пользуются браузером от MS (и, в связи с этим, в них невозможна работа программ-выдергивателей текста) лишь два: компиляторы "WebExe" и "WebSiteZip Packer". Однако, эти компиляторы имеют другую серьезную «болезнь» - даже самая элементарная защита паролем в них, мягко говоря, оооочень дырявая. Но если Вы воспользуетесь шифрованием е-книги SecureBook`ом, паролирования средствами компилятора Вам всё равно не потребуется, потому что SecureBook создаёт навесную защиту для е-книг, созданных любым компилятором.

Проблема с «выдиранием» решена была сменой компилятора и/или использованием SecureBook Professional. Осталось описать проблему с программами, которые перекодируют графический образ экрана в текст, который можно сохранять в каждом файле. Чтобы подобные программы не могли перекодировать то, что видно на экране, в текст, нужно в первую очередь блокировать буфер обмена. Если Вы не пользуетесь SecureBook Professional, советую вставлять специализированные скрипты, которые блокируют буфер обмена во все HTML-страницы книги. Учтите, что такие скрипты необходимо вручную тупо вставить в каждую страницу. Если Вам такое не утомительно - делайте. В программе SecureBook Professional блокировка буфера обмена делается автоматически – сразу по всей е-книге.


Обработка статьи Виктора Федоренкова
Нет комментариев. Почему бы Вам не оставить свой?
Ваше сообщение будет опубликовано только после проверки и разрешения администратора.
 
Ваше имя:
Комментарий:
Смайл - 01 Смайл - 02 Смайл - 03 Смайл - 04 Смайл - 05 Смайл - 06 Смайл - 07 Смайл - 08 Смайл - 09 Смайл - 10 Смайл - 11 Смайл - 12 Смайл - 13 Смайл - 14 Смайл - 15 Смайл - 16 Смайл - 17 Смайл - 18
iСекретный код:Для обновления секретного кода нажмите на картинку
Повторить:
 


САЙТЫ ПРОЕКТА PARROSLAB GROUP


Условия использования материалов
Внимание: В случае, если информационный материал сайта содержит элементы, нарушающие чьи-то авторские права, просим сообщить об этом Администрации Parroslab Group через Контакты. Мы с вами свяжемся и по представлению документов, подтверждающих авторство, материал будет, либо, снят со страницы, либо оставлен на условиях автора.

Информация пользователя


Добро пожаловать,
Guest

Регистрация или входРегистрация или вход
Потеряли пароль?Потеряли пароль?

Ник:
Пароль:
iКод:Для обновления секретного кода нажмите на картинку
Повторить:

ПользователейПользователей:0
Поисковых ботовПоисковых ботов:1
ГостейГостей:16

ОбновитьПодробнееВсегоВсего:17

еКниги PG

Издание е-книг

УСЛОВИЯ И ТРЕБОВАНИЯ К МАТЕРИАЛУ ДЛЯ ИЗДАНИЯ В PARROSLAB GROUP

В форматах, поддающихся редактированию (doc, txt, rtf, html и т.п.), или в готовых для компиляции файлах.

Соответствие:
- законодательству РФ и авторскому праву.
- политике издательства.
- обладать копирайтом (вместо копирайта может быть любой документ, подтверждающий права на произведение).

Баннер

Баннер

Баннер

Счетчики



‘четчик посещения страниц и уникальных посетителей в сутки Parroslab Group - интернет-издательство Экспорт новостей в формате RSS