Пиратство на рынке программного обеспечения. Отчет о ситуации 3

Пиратство на рынке программного обеспечения. Отчет о ситуации

Продолжение. Начало в КГ №№ 4, 5 . В первой части статьи была приведена мировая статистическая информация по проблеме пиратства. Во второй — представлен взгляд на проблему пиратства со стороны индустрии, производящей ПО, и приведено интервью с Терри Энсло, главным следователем ELSPA.

Часть 3

Методы распространения

Программное обеспечение пиратского происхождения проходит разные пути по мере того, как доберется от своего производителя до покупателя: от передвижных распродаж до организованных каналов распространения и сети Интернет. Хотите верьте — хотите нет, но нелегальные копии в открытой продаже во многих городах Западной Европы — не такая уж и редкость.
В Восточной Европе и Азии это вообще происходит повсеместно, и, более того: существуют специальные рынки, предназначенные для торговли пиратским ПО. Это, безусловно, имеет непосредственную связь с тем, как скоро в Восточной Европе будут приняты соответствующие новые законы, предусматривающие ответственность за пиратство в виде огромных штрафов и тюремных сроков. Эти меры, безусловно, снизят общий уровень пиратства в целом, но вряд ли смогут помочь полностью избавиться от данного явления.
В некоторых случаях пиратское ПО продается на индивидуальной основе. До тех пор, пока газеты не начали тщательно проверять рубрики частных объявлений, в них было совсем несложно отыскать мелких распространителей (преимущественно небольшие группы крэкеров), которые торговали программным обеспечением на заказ.
До www-революции большинство пиратских сетей распространения были локальными, и все продажи велись только благодаря распространению слухов и личным контактам. Программное обеспечение обычно выбиралось из напечатанного списка (созданного с помощью какой-нибудь программы, позволяющей получать перечень файлов в каталоге), а затем диски (флоппи-диски, так как CD-пишущее оборудование тогда еще не было доступно широкой общественности) вручную записывались и передавались покупателю лично в руки или посредством пересылки почтой. И было в порядке вещей, когда пираты и их клиенты знали друг друга в лицо.
Усиление законов, касающихся интеллектуальной собственности и пиратства, изменило эту ситуацию, и во многих странах (особенно в США и Западной Европе) пираты вынуждены были прекратить свою деятельность или начали действовать гораздо более осторожно.
Интернет дает недорогую и быструю возможность налаживать контакты. IRC-каналы, рассылка новостей и mailing-листы позволили пиратам контактировать со своими потенциальными клиентами невзирая на расстояния, а контракты заключались прямо в онлайн-режиме и не требовали какой-либо регистрации.
Так как участники сделок зачастую оказывались жителями разных государств, оплата осуществлялась посредством денежных переводов, а доставка — через почтовые каналы. Для этого используется рассылка новостей приблизительно следующего содержания: "Отошлите электронное письмо с сообщением "THE LIST" в поле "subject" на адрес [указан определенный электронный адрес] "ПО для P.C, Apple Macintosh, Playstation и MP3"...и мы вышлем вам полный список, включающий в себя практически все существующее программное обеспечение. Поставляемое ПО предназначено исключительно как резервные копии и полностью идентично оригинальному. Крэки и серийные номера предоставляются в случае на то необходимости".
Выглядит вполне законно включая описание: даже если оно и звучит немного сомнительно, онако вполне может послужить оправданием в суде. Подобные сообщения могут приходить в бессистемном режиме на ваш почтовый ящик среди прочего спама.
Промышленные компании, которые занимаются программным обеспечением, более всего беспокоят не только подпольные сети продаж фальшивого ПО, но и случаи, когда пираты пытаются манипулировать при помощи популярных, уважаемых и надежных законных каналов. В прошлом году SIIA опубликовали тревожный отчет, в котором было указано, что более 91% онлайн-аукционов, торгующих программным обеспечением, наводнены пиратской продукцией. В общем количестве продаваемых через такие аукционы программ доля настоящих составляла примерно 1 из 10. Также это исследование показало резкий рост проданных на аукционах нелегальных копий по сравнению с предыдущим годом — от 109 зарегистрированных инцидентов в 1999 году до ошеломляющих 1366 в 2000. Для сравнения: в 1999 году были проведены всего только 72 законные сделки, в 2000 — 138.

Аукционы:
Обычно пираты ведут продажи на каждом аукционе, непосредственно контактируя с каждым проигравшим на торгах покупателем и предлагая ему копию по последней предложенной им во время торгов цене. Так как стоимость носителя информации (записанного CD-ROM-диска) и самого процесса создания копии незначительны, а последние аукционные цены сравнительно высоки, фактически каждая такая сделка приносит выгоду. Это также ясно показывает, что число реально продаваемых пиратских копий ПО гораздо больше, нежели это показывают всевозможные отчеты и исследования.
SIIA предъявляло требования к владельцам онлайн-аукционов, направленные на то, чтобы они ввели некие предупреждающие продажи нелегального ПО меры, тщательно наблюдали и корректировали списки предлагаемого товара, снимая с торгов нелегальные товары. Amazon.com, один из крупнейших коммерческих сайтов, проводящих онлайн-аукционы, принял к сведению рекомендации SIIA, в результате чего за время, прошедшее после того, как руководство сайта приняло соответствующие меры, произошла всего одна нелегальная официально зарегистрированная сделка. Стоит, однако, заметить, что на аукционы, проходящие через Amazon.com (согласно исследованию SIIA) приходится только 0.38% всего объема торгов с участием нелегального программного обеспечения.
Однако не всегда пиратством, связанным с программным обеспечением, занимаются ради коммерческой выгоды. Есть люди, которые имеют дело с пиратским товаром только потому, что не могут позволить себе заплатить за оригинальную версию по причине финансового недостатка, а также те, кто занимается этим только ради коллекционирования. Это немного необычно, но существуют люди, владеющие гигабайтами пиратского программного обеспечения (среди которого порой попадаются новейшие хиты игрового мира и/или очень дорогие программные пакеты) и при этом ни разу не использовавшие его и даже не установившие его у себя на компьютерах. Подобное накопительство по отношению к ПО направлено на удовлетворение каких-то глубоко личных желаний и больше всего напоминает страсть тайных коллекционеров живописи, которых удовлетворяет мысль о том, что именно они "просто владеют" той или иной картиной.
И так как деньги не влияют на сделки, заключаемые людьми подобного склада, а также потому, что при этом не требуется поиска способов оплаты полученного продукта, распространение пиратского ПО среди таких людей происходит гораздо проще. По сей день существуют (хотя пик их активности пришелся на 80-е и 90-е) специальные пиратские BBS, предназначенные для быстрой и практически анонимной пересылки пиратского ПО. Некоторые из них функционируют на бартерной основе (как, к примеру, некоторые современные FTP-сайты), требуя взамен скачанной программы закачать на сервер что-либо из своей коллекции — что, в принципе, поддерживает на постоянном уровне темпы увеличения software-коллекции, доступной в онлайн-режиме.

Пиратство в World Wide Web:
Появление Всемирной паутины незамедлительно свело вышеозначенные инструменты распространения пиратской продукции на нет. BBS физически и географически привязаны к определенной территории, что делает их использование осмысленным лишь в локальных масштабах — иначе телефонные счета быстро сделают это предприятие не таким уж привлекательным. Более того: пиратские BBS могут быть легко отслежены по телефонному номеру.
Распространение через Интернет лишено этих недостатков. Несмотря на то, что так называемые warez-сайты (веб-сайты или FTP-сайты, на которых выложено пиратское ПО) признаны нелегальными, они появляются и исчезают так быстро, что точно определить, кто является их владельцами, представляется весьма сложным. Warez-комьюнити очень организованно и может похвастаться собственными поисковыми системами и web-рингами, призванными помогать конечным пользователям в поисках нужной им программы.
Тогда как warez-веб-сайты и традиционные FTP-сайты обычно располагаются на удаленных серверах, а потому все-таки могут быть отслежены и установлены, временно доступные FTP-сайты — совсем другое дело.
Любой компьютер может быть настроен таким образом, чтобы работать как сервер, при этом оставаясь в онлайн-режиме ограниченный промежуток времени. Информация, включающая FTP-login и время выхода в онлайн, обговаривается заинтересованными сторонами посредством электронной почты, специальных чат-комнат и/или news-групп. Сразу же после завершения download/upload-сессии сервер выходит из Сети и просто исчезает до следующего сеанса. Данный метод доступен ограниченному числу пользователей по причине ограниченных временных ресурсов и разного масштаба пропускной способности канала, но следует заметить, что такого рода активность весьма сложно отследить и определить местонахождение сервера, так как он находится в онлайне только в определенные промежутки времени.

Пиратство на IRC
Также обмен программным обеспечением происходит на IRC-каналах (Internet Relay Chat) через протокол DCC (Direct Client to Client), который позволяет производить непосредственную парную передачу данных от одного пользователя к другому. Некоторые каналы предоставляют закачку файлов при помощи ботов, которые настроены таким образом, что посетители канала могут искать в имеющихся у каждого бота списках нужное им ПО, а затем отсылать боту запрос на скачку нужной программы — все это реализовано через соответствующие макрокоманды.
Опять же, основным требованием для такого рода активности остается пропускная способность канала, так как большинство файлов достаточно массивны, а DCC-коннект нестабилен и прерывист. Поиск же подобных каналов (вход на большинство из которых, правда, настроен на режим invite-only) не представляет собой ничего сложного: достаточно набрать в поисковой системе IRC-клиента ключевое слово типа "warez".
Более пассивный путь получения пиратского программного обеспечения — это просмотр news-групп, посвященных warez-обмену. Новое ПО закачивается на постоянной основе, регулярно и в зависимости от запросов пользователей, и все, что необходимо, — регулярно просматривать новые поступления и ждать появления в списках нужного названия. Другие группы посвящены дискуссиям и предоставляют информацию и линки для того, чтобы помочь пользователям найти то ПО, которое им требуется. Правила у каждой из этих news-групп свои, для примера приводим сообщение-disclaimer warez-группы NG:
"...Одно из правил этой news-группы — ничего не просить. И именно поэтому никто не будет брать вас за руку и что-то показывать. Если вы внимательно читаете sag-файлы всех, кто пишет в эту группу, я гарантирую вам, что вы сами все очень быстро найдете".
Sag означает "faq+sig(nature)"-файлы. Вот еще один совет для новичков:
"...Только не выпрашивайте ups (uploads). Сделайте свое домашнее задание сами. Сходите на какие-то сайты и кое-чего dl (download — скачайте). Отключите свой ftp-порт 21. Этот порт отслеживается почти каждым ISP (интернет-сервис-провайдером). Используйте очень высокий порт: что-нибудь вроде 27015 или наподобие этого".
Сообщения, которые рассылаются в некоторые группы, включают все: от серийных номеров для shareware и продуктов, продающихся по полной цене, FTP- и HTTP-сайтов до рекламы пиратского программного обеспечения.

Наступление на Сеть
Не слишком правильно было бы думать, что Сеть — рай для пиратов, место, где им ничего не грозит. Несмотря на изначальное неудобство и множество трудностей, связанных с процессом добывания неопровержимых доказательств, авторские права уже начали свое медленное, но уверенное наступление на обосновавшихся во Всемирной сети пиратов. 4 мая прошлого года в результате совместного расследования BSA и прокуратуры Северного округа штата Иллинойс 17 лицам были предъявлены обвинения в сговоре с целью посягательства на авторские права.
Обвиняемые, члены подпольной группы под названием "Pirates with Attitudes" ("Пираты со своими взглядами" — PWA), нелегально распространяли копии программных продуктов, среди которых было даже несколько из числа еще недоступных для коммерческого использования. Было подсчитано, что на принадлежащих PWA веб-сайтах для ограниченного скачивания было доступно более чем 5000 программных продуктов. За время существования сайта в общей сложности было скачано около 4300 гигабайт различного ПО и более 1200 гигабайт было закачано на это сайт.
Каким образом программное обеспечение, даже еще не поступив в широкую продажу, уже оказывается на warez-сайтах? Иногда пираты получают его посредством внутренних источников — к примеру, через недовольных работников фирмы — разработчика ПО, которые готовы продать код за определенную цену.

Software-компании уже давно обращают повышенное внимание на проблемы внутренней безопасности, иногда даже используя методы, успешно применяемые охранными агентствами — такие, как, к примеру, специальная пометка индивидуальных версий кода для того, чтобы потом можно было отследить виновника утечки информации.
Возможно, немного необычно выглядит ситуация, когда пиратство в сфере ПО сегодня расценивается фактически так же, как и любое другое преступление. Но пираты, которые думают, что из-за устаревших законов они находятся в полной безопасности, очень и очень рискуют. Ситуация решительно меняется: пример тому — принятие закона NET (No Electronic Theft — "нет электронным кражам"), который был подписан в 1997 году американским президентом Клинтоном и согласно которому перед лицом закона могут предстать даже те, кто не преследовал корыстных мотивов, копируя диск, защищенный законом об авторском праве.
Бесплатное распространение программного обеспечения через Интернет наказывается штрафом до $250.000 или тюремным заключением сроком до пяти лет (а то и тем, и другим сразу). Причем обвинение возможно даже в тех случаях, когда хозяин веб-сайта всего лишь разместил на своей странице линки на удаленные файлы. "Дисклаймеры", которые часто имеются на warez-сайтах и при помощи которых их хозяева пытаются снять с себя ответственность, не принимаются к рассмотрению и не служат смягчающим обстоятельством при рассмотрениии дела. NET отвергает также апелляции к положениям 1-й поправки к Конституции, так как "свобода слова" не оправдывает нарушение авторского права. Распространение серийных номеров, необходимых для установки программ (так называемых serialz) также может быть наказуемо по закону.
По мере того, как цифровая эпоха двигается вперед, деятельность правоохранительных органов также не стоит на месте. Предпринимаются возможные меры по усовершенствованию существующих законов и введению новых. Единственное, о чем стоит побеспокоиться при этом — чтобы киберпространство не перестало быть оплотом свободы слова. "Сетевые граждане" не потерпят посягательств на свою свободу во имя коммерческих интересов, но будут сотрудничать с властями (как показала практика) во имя защиты от беззакония того, что они воспринимают как свои "цифровые корни".

В следующем номере КГ читайте интерьвью с бывшим пиратом.

David Cuciz, перевод Дениса Матвеева.
Публикуется по согласованию с The GameSpy Network



Компьютерная газета. Статья была опубликована в номере 06 за 2003 год в рубрике безопасность :: разное

©1997-2024 Компьютерная газета