Недавно организация по стандартизации Интернета одобрила новую форму веб-управления цифровыми правами. Эта система, созданная специально для обработки видео с защитой DRM, была одобрена W3C после спорных дебатов по поводу технической и этической ценности такой системы. Что для вас означает Web DRM?
Что такое веб-DRM?
Новый стандарт, в просторечии называемый Web DRM, официально известен как EME, или Encrypted Media Extensions. Консорциум Всемирной паутины (W3C) одобрил эту структуру по просьбе таких гигантов цифровых медиа, как Nextflix, которые хотят немного упростить распространение видео, обремененного DRM, для своих конечных пользователей. Это похвальная цель, от которой мы все могли бы получить пользу.
Сейчас Netflix необходимо использовать плагин Microsoft Silverlight для потоковой передачи видео, защищенного DRM, в браузеры своих клиентов. Это не идеально: пользователю не только требуется установить программное обеспечение, прежде чем он сможет использовать услугу, но это также довольно небезопасно. Плагины, такие как Silverlight и Flash, являются одними из наименее безопасных функций в Интернете, предоставляя хакерам огромные возможности для атак, которым требуется постоянное обновление, чтобы опережать свои многочисленные дыры в безопасности. А поскольку Netflix не имеет особого контроля над разработкой Silverlight, они не могут напрямую решить эти проблемы.
Стандарт Web DRM призван исправить эту проблему плохого программного обеспечения, встроив стандартную систему DRM в каждый браузер. Затем Netflix сможет использовать этот теперь стандартизированный канал для распространения среди пользователей видео, защищенных DRM. И это хорошо: мы все за простоту использования и меньшее количество плагинов. Однако комментаторы и исследователи безопасности выразили скептицизм по поводу безопасности и удобства использования нового стандарта.
Что не так с веб-DRM?
DRM проделала большую работу, чтобы заработать плохую репутацию. Многие решения по управлению цифровыми правами усложняют жизнь законным пользователям, требуя ошибочного и небезопасного программного обеспечения или налагая неприятные ограничения на законно приобретенный контент. Даже функциональное DRM может показаться несправедливым, поскольку ограничения, налагаемые на контент, часто неясны до тех пор, пока контент не будет куплен. Сторонники свободного Интернета жалуются, что DRM обращается с конечным пользователем как с противником, предполагая злые намерения и заставляя пользователей преодолевать обременительные препятствия, при этом практически ничего не делая для сдерживания реальных злоумышленников.
Поэтому, когда люди начали говорить о веб-стандарте DRM, неудивительно, что многие технические евангелисты отнеслись к этому с подозрением. После стольких, в лучшем случае, посредственных попыток включить DRM в Интернете, будет ли встраивание DRM в каждый веб-браузер действительно хорошей идеей?
В статье для EFF сторонник открытого Интернета Кори Доктороу утверждает, что стандарт обеспечивает « никаких гарантий доступности, исследований безопасности или конкуренции », консолидируя чрезмерную власть в руках существующих лидеров отрасли. Как написано, стандарт не содержит положений, позволяющих исследователям безопасности пытаться обнаружить дыры в безопасности в DRM, ограничивая такую важную работу по обеспечению безопасности либо разработчиками стандарта, либо хакерами в черной шляпе. Это также может затруднить доступ к контенту для людей с ограниченными возможностями и затруднить выход на медиарынки для новых конкурентов.
W3C одобрил стандарт, несмотря на широко распространенные разногласия. Он проигнорировал компромисс завет , отстаиваемый EFF, Архив.орг , представитель ООН , исследователями безопасности и другими сторонниками открытого Интернета. Вместо этого они утвердили жесткую версию стандарта DRM, «без каких-либо средств защиты и каких-либо компромиссов», пишет Доктороу.
Для защитников веб-пионер и член правления WC3 Тим Бернерс-Ли опубликовал оценку подробный ответ , в которой говорится, что спецификация EME «остается лучшей альтернативой для пользователей, чем другие платформы», и что опасения, поднятые EFF и другие уже обсуждались.
Что для вас означает Web DRM?
Хотя веб-DRM в форме EME может скоро появиться, его еще нет. Стандарт направлен на стандартизацию дизайна расширений браузера DRM, что может облегчить компаниям внедрение DRM в свой видеоконтент. Он не заставляет веб-браузеры реализовывать DRM и по-прежнему позволяет использовать видео без DRM. Если все работает идеально, Web DRM может быть прозрачным для пользователя, но это маловероятно. Вместо этого EME может иметь далеко идущие последствия, делая потребление контента более трудным и враждебным для пользователей. Учитывая плохую репутацию DRM, трудно относиться к этому скептически.