Что такое adobe id на электронной книге
Вы читаете электронные книги? Что касается меня, то они давно заменили классические книги в переплёте. Хорошо это или плохо каждый решает для себя сам, но однозначно их удобнее брать с собой в дорогу или на отдых. Большинство книг я по-прежнему скачиваю из интернета, хотя сейчас в свободном доступе лежат только фрагменты (оставлю ссылку на статью где можно скачать книги ).
Впрочем, некоторые книги я всё-таки покупаю, но это не связано с тем, что не могу их найти в свободном доступе, просто надо благодарить авторов уникальных книг. Однако, не всякую электронную получится скопировать, даже если вы её честно купили и всё из-за DRM.
DRM: Что это такое?
DRM расшифровывается как Digital Rights Management (управление цифровыми правами) и используется издателями для ограничения того, что вы можете сделать с вашими электронными книгами. Механизм DRM контролирует какие устройства вы можете использовать для чтения и препятствует преобразованию электронных книг из одного формата в другой. Вы можете даже не подозревать о имеющихся ограничениях, но они есть.
Существует несколько различных схем DRM. Электронные книги с одной схемой DRM не могут быть прочитаны на устройстве, которое использует другую схему DRM. Некоторые схемы DRM ограничивают электронные книги только одним устройством и если вы хотите прочитать эту электронную книгу на другом устройстве, необходимо авторизовать новое устройство на сервере в Интернете.
Порой это вызывает дополнительные трудности, так как ограничивает нас в выборе программ для чтения электронных книг или вдруг производитель посчитает ваше устройство устаревшим, так что вы можете потерять доступ к своим электронным книгам с DRM. По этой причине, идея удалить цифровое управление ограничениями для своих книг кажется весьма оправданной. Вариант избавиться от цифрового ошейника есть, но об этом я расскажу в следующий раз, а сегодня рассмотрим текущие форматы и схемы DRM.
Актуальные форматы электронных книг:
- ePub Определен ассоциацией IDPF (International Digital Publishing Forum) и используется многими поставщиками электронных книг (этот формат используется на устройствах Apple).
- PDF Создан компанией Adobe (в некоторых формах международный стандарт). Не так популярен для художественных электронных книг, ориентирован скорее на техническую литературу и документы. PDF трудно преобразовать в другие форматы электронных книг.
- Kindle — формат электронной книги Kindle, принадлежащий Amazon. На самом деле представляет собой четыре различных формата файлов:
- Mobipocket (.mobi) — один из старейших форматов электронных книг, легко преобразованных в другие форматы файлов. Все устройства Kindle могут их читать.
- Topaz — создан Amazon, преобразование в другие форматы зависит от качества текста в формате OCR;
- Print Replica — по сути обычный PDF-файл, завернутый в собственную упаковку от Amazon
- KF8 (.azw3) — новейший формат электронных книг от Amazon с богатыми возможностями форматирования, аналогичными ePub (легко преобразуется в ePub). Не все устройства Kindle могут их читать (Kindle 1, Kindle 2, Kindle 3 с прошивкой менее 3.4 не могут читать электронные книги в формате KF8)
Схемы управления цифровыми правами тоже бывают разными. Так, для ePub существуют собственные схемы DRM от Apple, Adobe и Barnes & Noble, для формата PDF есть несколько схем как от самой Adobe, так и от итальянской фирмы ScuolaBook и одна от Barnes & Noble (NOOK Study), для Kindle разработкой DRM занимается компания Amazon.
Способы удаления DRM
Наиболее простым способом удаления DRM из большинства электронных книг для пользователей Windows будет использование DeDRM plugin for calibre или DeDRM_App Python . Пользователям macOS можно попробовать приложение DeDRM AppleScript.
Если данная тема вас заинтересовала, напиши об этом в комментариях. В следующей статье попробуем снять защиту DRM c купленной на Amazon электронной книги и посмотрим насколько это вообще реально.
Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.
ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.
Узнайте, как создать Adobe ID, изменить его и управлять несколькими идентификаторами Adobe.
Adobe ID — это ваш адрес электронной почты. Используйте один и тот же Adobe ID, чтобы сохранять все ваши планы и продукты Adobe, связанные с одной учетной записью. Идентификатор Adobe ID является базовым элементом для обеспечения безопасной и персонализированной работы с приложениями и службами Adobe, также он необходим при покупке продуктов Adobe.
В окне Создать учетную запись укажите необходимую информацию. Затем выберите Создать учетную запись .
Примечание.
Введенный адрес электронной почты будет использоваться в качестве вашего идентификатора Adobe ID, поэтому выберите часто используемый адрес почты, который не забудете.
Вы получите письмо от Adobe со ссылкой для подтверждения адреса электронной почты. Возможно, вам придется подождать некоторое время, прежде чем вы получите электронное письмо.
Не исключено, что вам потребуется изменить адрес электронной почты, связанный с вашим Adobe ID, если вы ввели неправильный адрес или хотите использовать новый основной адрес электронной почты.
В разделе Информация об учетной записи и доступ выберите Изменить рядом с параметром Основной адрес эл. почты .
Подтвердите основной адрес электронной почты, который вы хотите связать со своим Adobe ID.
Убедитесь, что всегда используете один и тот же Adobe ID (адрес электронной почты) при приобретении нового продукта или услуги от Adobe.
Если вы считаете, что у вас есть несколько идентификаторов Adobe ID, связанных с разными адресами электронной почты, но не знаете, какой адрес электронной почты связан с текущей подпиской или приобретенным продуктом, свяжитесь с нами.
Перед удалением своего идентификатора Adobe имейте в виду следующее: даже если у вас нет активной подписки, то при сохранении Adobe ID вы получаете возможность использовать преимущества бесплатной подписки, а также активировать вашу подписку повторно впоследствии в любое время.
Если вы работаете с групповой учетной записью Adobe (не являетесь индивидуальным клиентом Adobe) и хотите изменить основной адрес электронной почты учетной записи, обратитесь к администратору группы Adobe, чтобы переназначить лицензию на альтернативный адрес электронной почты.
A digital ID is like an electronic driver’s license or passport that proves your identity. A digital ID usually contains your name and email address, the name of the organization that issued it, a serial number, and an expiration date. Digital IDs are used for certificate security and digital signatures.
Digital IDs contain two keys: the public key locks, or encrypts data; the private key unlocks, or decrypts that data. When you sign PDFs, you use the private key to apply your digital signature. The public key is in a certificate that you distribute to others. For example, you can send the certificate to those who want to validate your signature or identity. Store your digital ID in a safe place, because it contains your private key that others can use to decrypt your information.
You don’t need a digital ID for most of the work you do in PDFs. For example, you don’t need a digital ID to create PDFs, comment on them, and edit them. You need a digital ID to sign a document or encrypt PDFs through a certificate.
Self-signed digital IDs can be adequate for personal use or small-to-medium businesses. Their use should be limited to parties that have established mutual trust.
Most business transactions require a digital ID from a trusted third-party provider, called a certificate authority. Because the certificate authority is responsible for verifying your identity to others, choose one that is trusted by major companies doing business on the Internet. The Adobe website gives the names of Adobe security partners that offer digital IDs and other security solutions. See Adobe Approved Trust List members.
Unfortunately, you cannot recover or reset the password if you’ve forgotten it. If you created the ID yourself, you can create a new one with the same information that you used for the ID. If you got the ID from a certificate authority, contact the authority for help.
Sensitive transactions between businesses generally require an ID from a certificate authority rather than a self-signed one.
In Acrobat, click the Edit menu and choose Preferences > Signatures.
On the right, click More for Identities & Trusted Certificates.
Select Digital IDs on the left, and then click the Add ID button .
Select the option A New Digital ID I Want To Create Now , and click Next .
Specify where to store the digital ID, and click Next .
Stores the digital ID information in a file, which has the extension .pfx in Windows and .p12 in Mac OS . You can use the files interchangeably between operating systems. If you move a file from one operating system to another, Acrobat still recognizes it.
Windows Certificate Store (Windows only)
Stores the digital ID to a common location from where other Windows applications can also retrieve it.
Do the following:
Do the following:
- Type a password for the digital ID file. For each keystroke, the password strength meter evaluates your password and indicates the password strength using color patterns. Reconfirm your password.
- The digital ID file is stored at the default location as shown in the File Name field. If you want to save it somewhere else, click Browse and choose the location.
- Click Finish.
If a digital ID file with the same name exists, you're prompted to replace it. Click OK to replace, or browse and select a different location to store the file.
The ID is created. You can export and send your certificate file to contacts who can use it to validate your signature.
Make a backup copy of your digital ID file. If your digital ID file is lost or corrupted, or if you forget your password, you cannot use that profile to add signatures.
To use your digital ID, register your ID with Acrobat or Reader.
In Acrobat, click the Edit menu and choose Preferences > Signatures. In Identities & Trusted Certificates, and click More.
Click the Add ID button .
Select this option if you obtained a digital ID as an electronic file. Follow the prompts to select the digital ID file, type your password, and add the digital ID to the list.
A Roaming Digital ID Stored On A Server
Select this option to use a digital ID that’s stored on a signing server. When prompted, type the server name and URL where the roaming ID is located.
A Device Connected To This Computer
Select this option if you have a security token or hardware token connected to your computer.
To avoid being prompted to select a digital ID each time your sign or certify a PDF, you can select a default digital ID.
In Acrobat, click the Edit menu and choose Preferences > Signatures. In Identities & Trusted Certificates, and click More.
Click the Usage Options button , and choose a task for which you want the digital ID as the default. To specify the digital ID as the default for two tasks, click the Usage Options button again and select a second option.
A check mark appears before selected options. If you select only the signing option, the Sign icon appears next to the digital ID. If you select only the encryption option, the Lock icon appears . If you select only the certifying option, or if you select the signing and certifying options, the Blue Ribbon icon appears .
To clear a default digital ID, repeat these steps, and deselect the usage options you selected.
Self-signed digital IDs expire in five years. After the expiration date, you can use the ID to open, but not sign or encrypt, a document.
In Acrobat, click the Edit menu and choose Preferences > Signatures. In Identities & Trusted Certificates, and click More.
Click Change Password . Type the old password and a new password. For each keystroke, the password strength meter evaluates your password and indicates the password strength using color patterns. Confirm the new password, and then click OK.
With the ID still selected, click the Password Timeout button.
Prompts you each time you use the digital ID.
Lets you specify an interval.
Once Per Session
Prompts you once each time you open Acrobat.
You’re never prompted for a password.
Type the password, and click OK.
Be sure to back up your password in a secure place. If you lose your password, either create a new self-signed digital ID and delete the old one, or purchase one from a third-party provider.
You can delete only self-signed digital IDs that you created in Acrobat. A digital ID obtained from another provider cannot be deleted.
In Acrobat, click the Edit menu and choose Preferences > Signatures. In Identities & Trusted Certificates, and click More.
Click Remove ID .
Enter the password, and then click OK.
If you have forgotten the password, you cannot delete the ID from here. When you click Remove ID, the Acrobat Security dialog box shows the complete location of the digital ID file. Go to the location, delete the file, and then relaunch Acrobat. The ID is removed from the list.
By protecting your digital IDs, you can prevent unauthorized use of your private keys for signing or decrypting confidential documents. Ensure that you have a procedure in place in the event your digital ID is lost or stolen.
How to protect your digital IDs
When private keys are stored on hardware tokens, smart cards, and other hardware devices that are password- or PIN-protected, use a strong password or PIN. Never divulge your password to others. If you must write down your password, store it in a secure location. Contact your system administrator for guidelines on choosing a strong password. Keep your password strong by following these rules:
Use eight or more characters.
Mix uppercase and lowercase letters with numbers and special characters.
Choose a password that is difficult to guess or hack, but that you can remember without having to write it down.
Do not use a correctly spelled word in any language, as they are subject to “dictionary attacks” that can crack these passwords in minutes.
Change your password on a regular basis.
Contact your system administrator for guidelines on choosing a strong password.
To protect private keys stored in P12/PFX files, use a strong password and set your password timeout options appropriately. If using a P12 file to store private keys that you use for signing, use the default setting for password timeout option. This setting ensures that your password is always required. If using your P12 file to store private keys that are used to decrypt documents, make a backup copy of your private key or P12 file. You can use the backed up private key of P12 file to open encrypted documents if you lose your keys.
The mechanisms used to protect private keys stored in the Windows certificate store vary depending on the company that has provided the storage. Contact the provider to determine how to back up and protect these keys from unauthorized access. In general, use the strongest authentication mechanism available and create a strong password or PIN when possible.
What to do if a digital ID is lost or stolen
If your digital ID was issued by a certificate authority, immediately notify the certificate authority and request the revocation of your certificate. In addition, you should not use your private key.
If your digital ID was self-issued, destroy the private key and notify anyone to whom you sent the corresponding public key (certificate).
A smart card looks like a credit card and stores your digital ID on an embedded microprocessor chip. Use the digital ID on a smart card to sign and decrypt documents on computers that can be connected to a smart card reader. Some smart card readers include a keypad for typing a personal identification number (PIN).
Similarly, a security hardware token is a small, keychain-sized device that you can use to store digital IDs and authentication data. You can access your digital ID by connecting the token to a USB port on your computer or mobile device.
If you store your digital ID on a smart card or hardware token, connect it to your device to use it for signing documents.
Папки — отображает книги так, как они хранятся в файловой системе Устройства.
Меню быстрого доступа
Сортировка — по названию, автору или дате
Эскизы/список — переключает вид перечня книг
Папки/Полки — переключает режим отображения.
Контекстное меню книги
Добавить в Избранное/Удалить из Избранного
Отметить как прочитанное/непрочитанное
Полки — список полок, на которых стоит книга
Информация — подробная информация о книге: автор, название, полный путь к книге и ее размер.
Поиск
Чтобы запустить поиск по книгам, нажмите клавишу
или выберите соответствующий пункт меню быстрого доступа и введите запрос с экранной
клавиатуры. По мере того, как Вы будете набирать текст, под текстовым полем будет отображаться список поисковых предложений. После нажатия
кнопки
на экранной клавиатуре появится полный список, отображающий названия, авторов и обложки найденных книг.
Загрузка книг в память Устройства
Книги могут быть записаны в память Устройства или на внешнюю microSD-карту, как описано в разделе
, или загружены из интернет-
магазинов. Также Устройство поддерживает чтение и загрузку защищенных (DRM) книг (см. далее).
ЗАГРУЗКА ЗАЩИЩЕННЫХ ЭЛЕКТРОННЫХ КНИГ (ADOBE DRM)
Sign in > Create an Adobe Account
Загрузка книг через ссылку *.acsm
В текущей версии браузера Устройства нет поддержки Flash Player
Посетите раздел Продукты (Products).
В алфавитном указателе продукции перейдите по ссылке
Digital Editions
Для перехода в библиотеку откройте ссылку
Visit the sample eBook library
Выберите книгу и нажмите
Download item
На экране отобразится окно загрузки файла. В имени файла указано имя файла с расширением .acsm. Нажмите
После сохранения на вашем ПК появится ссылка в виде URLLink.acsm
Сходная последовательность действий также позволяет скачать ссылку на защищенную книгу с любого книжного онлайн-магазина.
Для того чтобы открыть защищенную (DRM) книгу на Устройстве выполните следующие действия:
Скопируйте файл ссылки книги (*.aсsm) на Устройство.
Найдите и откройте этот файл на Устройстве.
Следуя инструкциям на экране, активируйте ваше устройство. Для этого с помощью экранной клавиатуры введите логин и пароль вашей учетной
Загрузите книгу. После окончания загрузки полный вариант книги будет доступен для чтения в папке Digital Edition.
Загрузка книги через ПК
Adobe Digital Editions
ранее использовали регистрационные данные в версии прошивки ниже чем 2.0.4, то после обновления версии ПО для повторного открытия книг необходимо заново ввести регистраци-
Настройки > Обслуживание > Удалить авторизацию ADE
Go to library view
Выберите книгу и скопируйте ее на Устройство
учетной записи пользователя и становится доступной для чтения. Открыть книгу на компьютере или на Устройстве можно
Количество книг, изданных исключительно в электронном виде, давно превысило число изданий на бумаге. Ещё в 2011 году объём продаж электронных книг в американском магазине Amazon превысил объём продаж печатных изданий сперва в США, а буквально через год — и по всему миру . Однако в 2015 году энтузиазм покупателей пошёл на спад , а в 2016 наметились просто-таки тревожные тенденции. Сначала рост продаж электронных изданий замедлился, а потом продажи пошли на спад. Что произошло?
Роль сыграла комбинация факторов. С одной стороны, стоимость электронных изданий в крупных магазинах почти догнала по цене бумажные книги. С другой – у электронных изданий гораздо больше ограничений в сравнении с бумажными книгами. Проиллюстрировать эти ограничения можно на примере крупнейшей торговой площадки – Amazon. Что может сделать владелец с купленной на Amazon бумажной книгой? Бумажную книгу можно продать, подарить, одолжить почитать. Ненужные книги можно сдать в макулатуру или отдать в библиотеку, где к ним получит доступ ещё сколько-то читателей.
А что можно сделать с купленной на Amazon электронной книгой? Её можно скачать на авторизованное устройство (любой планшет или телефон на Android и iOS или читалку на e-Ink, если она – Kindle) и прочитать. В некоторых случаях книгу можно одолжить другому пользователю, у которого также есть учётная запись Amazon. Впрочем, даже в тех случаях, когда подобное разрешено – одалживать книги можно нечасто и ненадолго. Ещё книгу можно удалить из своей библиотеки. На этом возможности заканчиваются.
Электронные книги прекрасно продавались пять лет назад, но на сегодняшний день продажи электронных книг у крупных магазинов падают, а перспективы электронных продаж уже не выглядят так радужно. Цены на электронные издания постепенно подросли до уровня цен на бумажные издания, а присущие электронным форматам ограничения никто и не подумал снять. Ситуация дошла в своей абсурдности до предела после того, как студенты американских университетов дружно проигнорировали электронные учебники: при том, что в электронном виде учебные материалы можно было купить на 20-30% дешевле бумажных, электронный учебник невозможно ни продать в конце учебного года, ни купить со скидкой в букинистическом отделе. При стоимости учебников, исчисляющейся десятками долларов за книгу, стоимость пользования электронными версиями заметно превышала стоимость владения «бумагой».
Что же мешает студентам, да и простым читателям, делиться книгами в электронной форме? Мешает защита от копирования, DRM. Digital Rights Management (DRM) – термин, которым обозначают различные виды защиты, с помощью которых правообладатели контролируют использование лицензиатом (уже не покупателем!) защищённого материала. В случае с электронными книгами в качестве DRM чаще всего используется шифрование, но и здесь ситуация далеко не однозначна. Рассмотрим, какие именно системы DRM используются в мире, а какие – у нас в стране.
PDF: прадедушка цифровых книг
Одним из первых форматов электронных книг, в котором поддерживалась защита DRM, был Adobe PDF. У нашей компании особое отношение как к формату, так и к компании Adobe: именно после успешного взлома DRM защиты Adobe PDF разработчик Дмитрий Скляров оказался в американской тюрьме, а «Элкомсофт» ввязалась в многомесячную тяжбу с Фемидой. Дмитрия арестовали сразу на выходе из конференц-зала, где он делал доклад по особенностям защиты и взлома PDF. И даже окончательное судебное решение «Not Guilty» — «невиновны» никак не компенсировало нанесённый ущерб.
Сегодня особенности защиты формата PDF можно обсуждать свободно и безопасно. Тема шифрования, взлома и снятия защиты с PDF файлов подробно освещена в книге, написанной Дмитрием Скляровым – Искусство защиты и взлома информации (СПБ, 2004). По иронии судьбы, в электронном виде книга распространяется именно в формате Adobe PDF. Следующие две главы основаны на данных из книги.
Adobe PDF Merchant (Adobe.WebBuy)
Не пропускайте эту главу! Хоть на сегодняшний день Adobe PDF Merchant представляет исключительно исторический интерес, как, впрочем, и вся защита Adobe PDF DRM, именно этот формат позволяет понять, что из себя представляет DRM в применении к электронным изданиям. Основные принципы защиты DRM с тех пор мало изменились; изменениям подверглись в основном особенности реализации.
Поддержка электронных книг появилась в виде подгружаемого модуля ещё в Acrobat Reader 4.0.5, и первым таким модулем стал PDF Merchant. Работа модуля была основана на тесном взаимодействии между клиентским устройством и сервером.
Что происходило при попытке открыть защищённую книгу? Модуль отправлял запрос на сервер DRM, который, собственно, и отвечал за управление правами. На сервер передавалась информация о покупке документа и идентификатор вычислительной среды, с которой осуществлялся запрос. В качестве идентификатора можно было использовать CPUID, серийный номер диска или идентификатор учётной пользователя в соответствующем приложении (это важный момент, поскольку именно такая привязка используется в современных схемах защиты).
Сервер, в свою очередь, осуществлял проверку легитимности доступа к документу. После успешного прохождения проверки сервер генерировал и отправлял устройству файл в формате RMF (Rights Management Format), который представлял собой XML документ. В этом файле хранился криптографический ключ для расшифровки PDF, перечень разрешённых действий и сертификат для проверки лицензии.
Для проверки лицензии использовалось два ключа RSA длиной 1024 бит, один из которых принадлежал издателю, а второй использовался Adobe в качестве доверенного сертификата, с помощью которого подписывался открытый ключ издателя.
Кроме того, в RMF-файле обязательно присутствовало хотя бы одно условие, которое требовалось для успешного доступа к документу. Таким условием могла быть привязка к учётной записи (идентификатору) пользователя, CPUID или серийный номер «железа». Кроме того, можно было проверить дату, до наступления которой разрешался доступ к документу. Что интересно, условия можно было комбинировать с помощью логических операций AND и OR, что позволяло правообладателю, к примеру, сдавать PDF в аренду на определённый срок.
Система защиты была построена таким образом, что создать защищённый RMF-файл (а значит – и защищённую электронную книгу) без участия Adobe было невозможно (вспомним про второй ключ RSA). Зато если в наши руки попадал RMF-файл, извлечь из него ключ шифрования было легче лёгкого.
Очевидная ошибка в реализации DRM PDF Merchant в том, что ключ шифрования передавался клиенту в готовом виде, а проверка условий была скорее формальностью, которой занималась та или иная программная реализация. Расшифровать сам документ можно было очень легко, просто вытащив ключ из RMF-файла. Вся защита строилась на предположении, что взломщику будет лень возиться с защитой. В целом систему PDF Merchant нельзя считать надёжной системой DRM.
Adobe DRM (EBX)
Более свежей реализацией от Adobe является защита электронных книг по протоколу Electronic Book Exchange, EBX, который разрабатывался организацией EBX Workgroup. Идея здесь в том, что при активации приложения для чтения электронных книг генерируется пара ассиметричных ключей. Открытый ключ регистрируется на сервере, а секретный сохраняется на устройстве пользователя. При покупке лицензии устройство для чтения книг получает так называемый ваучер — XML-файл, в котором содержится ключ документа. Этот ключ шифруется с помощью открытого ключа пользователя. Кроме того, в ваучере содержится список прав доступа к документу и информация для проверки подлинности ваучера.
В этой схеме для расшифровки электронной книги нужен был доступ к секретному ключу пользователя, доступа к которому у самого пользователя не было (только само приложение могло извлечь ключ). Причём сам ключ дополнительно шифровался с помощью аппаратных идентификаторов устройства, что приводило к утрате лицензий при смене устройства. Для обхода этой проблемы был предусмотрен дополнительный способ доступа к секретному ключу, который не зависел от идентификаторов оборудования. Однако при использовании этого способа идентификатор можно было довольно легко вычислить, после чего секретный ключ пользователя можно было восстановить, а затем – получить неограниченный доступ ко всем купленным книгам.
Надёжность и этой модели DRM не идеальна. Насколько нам известно, в Adobe eBook Reader не было сделано никаких значительных технических улучшений в плане снижения уязвимости DRM. Впрочем, с появлением Acrobat Reader 6 значение Adobe eBook Reader быстро сошло на нет.
Уязвимость DRM в формате PDF
В целом обеспечить безопасность книг в формате PDF оказалось достаточно сложно. В классической реализации DRM от Adobe приложение делало запрос на сервер, который осуществлял проверку легальности запроса, а в ответ получало готовый ключ для расшифровки документа. Нетрудно догадаться, что вся схема легко могла быть взломана простым перехватом ключа.
В Acrobat Reader 6 была применена новая схема, которая давала модулям защиты возможность решать, каким способом будет зашифрован тот или иной фрагмент PDF-документа. Перехват ключа работать перестал, т.к. передачи ключа между узлами защиты уже не происходит. Однако возникла другая проблема. Начиная с шестой версии, стандартной читалкой электронных книг выступает универсальное приложение Adobe Acrobat Reader (а не защищённый Adobe eBook Reader).
При этом в Acrobat Reader есть поддержка модулей расширения. И если создать свой модуль расширения и сделать так, чтобы он был загружен в момент, когда открывается защищенная книга, то из этого модуля (который работает в контексте основного процесса Acrobat Reader) можно получить полный доступ к содержимому книги.
Впоследствии произошла игра в «кошки-мышки». В Adobe предприняли усилия для того, чтобы посторонние модули не работали в моменты, когда пользователь читает защищённые книги. С другой стороны, сама возможность запуска модулей с поддельной цифровой подписью – хоть и в «несертифицированном» режиме – в приложении сохраняется. Дальнейшие шаги взломщика после запуска такого модуля – «убедить» Acrobat Reader в том, что несертифицированный модуль – на самом деле вполне сертифицирован.
Впрочем, развитие DRM на этом не остановилось: существует формат Adobe Digital Editions Adept DRM, который поддерживается большинством электронных читалок за исключением Kindle (и требует регистрации устройства), есть Adobe Digital Editions with eReader DRM, которая была разработана для формата eReader ebook (изначально – для Fictionwise, сегодня – часть Barnes & Noble) и позднее перенесена в Adobe Digital Editions при сотрудничестве B&N и Adobe. Кстати, B&N до сих пор продаёт книги с защитой eReader DRM.
Пароли PDF
Документы в формате PDF – это не только электронные книги, которые необходимо защищать при помощи DRM. В большинстве случаев документы PDF защищены гораздо более простым способом – паролем на открытие либо паролем ограничений. И если пароли ограничений (например, ограничения на редактирование или на распечатку) в большинстве случаев можно убрать моментально, то пароль на открытие необходим для того, чтобы расшифровать документ. Соответственно, пароль на открытие PDF невозможно сбросить – его можно только подобрать.
Начиная с 9-й версии Acrobat пароль на открытие документа достаточно стойкий. В Adobe выбрали достаточно медленный алгоритм, перебор паролей в котором медленный и не ложится на GPU. Соответственно, подбор длинного, случайного пароля может занять существенное время. Впрочем, пользователи чаще выбирают несложные пароли, которые могут быть восстановлены посредством словарных атак с мутациями.
В Advanced PDF Password Recovery для настроек восстановления пароля служит следующее окно:
Читайте также: