Реферат: Апаратні засоби захисту інформації

« Наші клієнти повинні мати можливістьнеобмеженого користування купленої музики»

Івонн Ібс, прес-секретар Universal Music

Декілька порталів, що пропонують музику для скачування, вже працюють з LWDRM. Наприклад, компанія Popfile. В «водяному знаку», розташованому усередині файлу МРЗ, не вказано ім'я покупця — це не дозволено законом про інформацію, — але зафіксований унікальний номер покупки. «Водяний знак» такий стійкий, що його можна прочитати навіть після того, як пісня буде скопійована на лазерний диск. За заявами самої Popfile, вони не прихильники жорсткої лінії: «Ми як фірма, що випускає диски, повинні захищати інтелектуальну власність наших композиторів. Проте ми також повинні дати можливість нашим клієнтам слухати музику де завгодно і в будь-який слушний для них час», — говорить Івонн Ібс, представник Universal. Інший приклад - - іспанська компанія Weblisten.com. Даний портал пропонує музику у форматах WMA і МРЗ. Файли МРЗ забезпечені «водяним знаком», який містить всі необхідні відомості про покупця. Файли WMA, за твердженням продавця, потрапляють до користувача без яких-небудь «водяних знаків» або DRM. Дивно, що музична індустрія Іспанії спокійно дозволяє собі те, на що в багатьох західних фірм деколи не вистачає сміливості: музичний портал з необмеженими правами на користування скачуваної музики.

-Фільми, трансльовані T-Vision, можна дивитися тільки за допомогою Microsoft Media Player 9

На жаль, композиції, одержані від Weblisten, можна використовувати тільки на території Іспанії.Але деякі інтернет-торговці обходяться з правами користувачів на придбані композиції набагато більш жорстко. Наприклад, портал Musicload проводить достатньо строгу політику: файли WMA ви можете відтворювати на ПК скільки завгодно, але записувати їх на CD не більше трьох разів. Ще один приклад – відома багато чим компанія Apple, яка робить ставку саме на DRM і при цьому не є такою щедрою, як Popfile або Weblisten. Файли формату ААС, що продаються нею, можна копіювати і записувати на аудіодиски, але не більше ніж на чотирьох апаратах — це може бути як iPod, так і будь-які інші комп'ютери. Як вже було сказано, щоб виключити можливість розповсюдження незаконних копій, DRM містить дані про покупця. Крім того, він забезпечує файли спеціальним ключем, який генерується з поєднання серійного номера жорсткого диска, версії BIOS, імені процесора і ідентифікаційного коду встановленої версії Windows. Компанія Apple, здається, знайшла золоту середину в даному питанні: музичні файли просто не вийде скопіювати. При спробі відтворити файл на іншому ПК плеєр iTunesспершу перевірить, чи підходить ключ музичного файлу до встановленої апаратури. Можливості DRM цікаві не тільки для галузі розваг. Охорону прав можна використовувати і в повсякденному житті офісів. Так само, як в музичних або відеофайлах, дані DRM можуть міститися і в електронних листах. Наприклад, діловий лист буде доступним тільки певному кругу читачів і автоматично самоліквідується через 30 секунд. За часів розвитку технології DRM це не жарт, а реальність. Звичайно, власник прав повинен захищати свій товар від піратського копіювання. Незрозуміло, проте, чому будь-який інтернет-покупець наперед підозрюється в намірі зробити піратську копію, чому він може лише обмежено використовувати куплений файл, тоді як покупець лазерного диска може копіювати його скільки завгодно і на якій бажано носій.

Так діє DRM в Microsoft Media Player 9

Digital Rights Management

T-Visionпродає своїм клієнтам фільми через Інтернет. Щоб уникнути неліцензійного копіювання відеофайли забезпечені Digital Rights Management. Як результат через 24 години фільм більше не придатний для перегляду. Такий же метод можна застосовувати при трансляції фільмів або телепередач в реальному часі.

Продавець: Сервер продавця знаходить файл, бажаний клієнтом, забезпечує його інформацією про DRM, терміні придатності і праві на використання, після чого кодує його. Ліцензійний ключ готовий.

Інтернет: Файл виставляється на вебсервері продавця для скачування або перегляду в режимі реального часу. Ключ, за допомогою якого файл може бути розшифрований, залишається на віддаленому сервері продавця.

Користувач: Media Player завантажує файл або відтворює його прямо з Мережі. DRM повідомляє його, де знайти відповідний ключ. Плеєр з'єднується з сервером, на якому бережуться ліцензії, і одержує необхідний для відкриття файлу ключ. Тепер файл може бути відтворений.

сюдисущий чіп

Технологія контролю Radio Frequency Identification (RFID) дозволяє імплантувати пристрої обробки і зберігання інформації в етикетки, одяг або навіть під шкіру, настільки малі чіпи. Але хто має доступ до відомостей, що бережуться в них?

На футбол з чистою совістю

«Ви не маєте права входу на стадіон», — так, вже перед вертушкою на вході, можуть раптово закінчитися відвідини матчу футбольного чемпіонату світу 2006 року в Німеччині для потенційно небезпечного фаната. В квитках на матч будуть заховані чіпи RFID. «Таким чином ми хочемо запобігти нелегальній торгівлі квитками і їх підробку», — говорить Герда Грау, прес-секретар організаційного комітету чемпіонату. Що ж, можливо, саме технологіяRFIDвиявиться тим магічним засобом, який допоможе розв'язати вічну проблему нелегальної торгівлі квитками на публічні заходи.

Основним каналом збуту квитків буде, як планується організаторами чемпіонату, Інтернет: оплата тут проводиться за допомогою кредитної карти. Той, хто хоче купити квиток, повинен реєструватися у Федерації футболу Німеччини. Федерація не виключає, що дані покупця можуть бути негайно перевірені по спеціальній картотеці уболівальників-хуліганів. Те, що кожний уболівальник потрапляє під підозру, Герда Грау не розглядає як сценарій чергової технологічної антиутопії, що збувся.

Поки не ясно, яка саме інформація буде записана на чіпі, відомо лише, що його місткість складає сьогодні 1 кбайт. Про інфраструктуру, яка оброблятиме ці дані за кулісами стадіонів, Грау теж нічого поки сказати не може. Вміст чіпів розшифровуватиметься не на стадіонах. Заспокоюючи футбольну громадськість, Грау обіцяє: «Ми переслідуватимемо уболівальників не дуже жорстоко».

- У магазині Future store в Рейнберзітовари оснащені чіпами RFID

Антиутопія супермаркетів

Чемпіонат світу — це все-таки справа майбутнього, хоча і не такого віддаленого, а RFID працює вже сьогодні. Торговий концерн Metro застосовує цю техніку з 2003 року в своєму супермаркеті Future Store («Магазин майбутнього») в Рейнберзі, Німеччина. Іскристі ярлики з вказівкою ціни служать в першу чергу для захисту від крадіжки: якщо чіп RFID проходить контрольну рамку, система б'є тривогу.

У випадку з квитками на чемпіонат світу 2006 відстань до прочитуючого пристрою може складати від 10 до 12 сантиметрів, проте вона може бути і більшою. Наскільки простий RFID у вживанні, настільки ж різноманітні і можливості зловживань ним. Похмурі фантазії про «прозорого» клієнта (втім, похмурими вони представляються тільки покупцю, продавці ж просто в захваті від перспективи, що розкривається перед ними) можуть стати реальністю наших днів.

Покидаючи магазин, ви везете візок мимо електронного бар'єру, який посилає імпульс ярликам ваших покупок. Чіпи повідомляють ціну в касу, сума списується з вашого рахунку автоматично. А десь за кулісами, в обчислювальному центрі, вся інформація про вашіпокупки обробляється і оцінюється. Складається індивідуальний «портрет покупця», в якому разом з особистими даними враховані всі ваші купівельні звички. «Теоретично це можливо, на практиці — дуже дорого, — така думка прес-секретаря мережі супермаркетівMetro Альбрехта фон Труксеса. — Це стане повсякденною реальністю не раніше ніж через 10 або 15 років». Причини подібних песимістичних оцінок такі: чіпи RFID поки не годяться для масового вживання, оскільки банки овочевих консерв, молочні пакети і заморожені продукти по-різномувідображають промінь считуючого пристрою. «Крім того, — додає Труксес, — немає змісту ставити чіп, який коштує 40 центів, на упаковку йогурту за 30 центів». Проте мене такі заяви мало заспокоюють. Насправді, чим більше виготовляється чіпів, тим дешевше вони стають. З цього року RFID використовуватиметься в транспортних упаковках і піддонах постачальників торгової мережі Metro. В супермаркеті Future Store чіпи RFID поки наклеєні лише на товари фірм Kraft, Pantene і Gillette. Фахівціпо захисту інформаціїстежать за цим розвитком уважно. Петер Шаар, федеральний уповноважений по захисту інформації, нагадує, що відомості на ярликах RFID повинні бути закодовані, і у будь-який час повинно бути ясно, хто має доступ до цієї інформації. Крім того, для збору інформації про клієнта необхідна його згода.

Так функціонує RFID

Хитрі ярлики на упаковці

Енергія і інформація за допомогою радіохвиль: коли RFID потрапляють в зону дії считуючого пристрою, вони передають інформацію (до 64 кбайт) за допомогою радіохвиль (до 5 м). Необхідну енергіюRFID одержують від електромагнітного поля считуючого пристрою. Оскільки ці чіпи здатні виходити на зв'язок без батареї, вони так і просяться на ярлики-цінники.

1. Запит: зчитуючий пристрій посилає електромагнітний імпульс, який активує зашитий в товарі чіп RFID.

2. Відповідь: чіп RFID використовує енергію цього імпульсу, щоб надіслати свою інформацію считуючому пристрою.

3. Обробка: зчитуючий пристрій передає одержані дані в комп'ютер. Той, у свою чергу, обробляє їх.

Петер Шаар – уповноважений по захисту інформації уряду Німеччини : «RFIDмістить багато ризиків відносно захисту інформації. Річ, однак, не про те, щоб перешкоджати вживанню цієї технології, просто необхідне дотримання закону про захист інформації. А це означає, що зацікавлені особи повинні повідомлятись про те, коли і для яких цілей використовується технологія RFID. Покидаючи магазин, покупці повинні мати нагоду деактивувати чіпи і видалити весь їх вміст. І, зрозуміло, повинна бути наявною гарантія (наприклад, кодування), що інформацією цих чіпів не зможуть скористатися ті, у кого немає на це законних прав».Організація захисту інформації Foe-BuDпопереджає, що і карти покупця, що дають право на знижки в «Магазині майбутнього», містять чіпи RFID.

- На футбольному чемпіонаті світу 2006 чіпиRFID будуть заховані у вхідних квитках.

Пан Труксес заявляє: «За допомогою таких чіпів ми вивчаємо вік покупців DVD-дисків». Річ у тому, що в Future Store покупці можуть проглядати ролики з фільмів, що є у продажу. Згідно із заявою Труксеса, їх дані не збираються, і «портрети покупця» не складаються. На карті покупця записаний лише клієнтський номер. Чіпи RFID в Future Store містять ідентифікаційний код продукту і номер серії чіпа, даний його виробником. Спеціальний деактиватор обнуляє код продукту, коли покупець покидає магазин. Наступне покоління пристроїв зможе анулювати і номер серії. Той факт, що вміст чіпа можна змінити у будь-який час, здатний привести до найнегативніших наслідків. Адже, якщо можна «переписати» номер на чіпі, то він може бути замінений іншою інформацією, наприклад іншим ім'ям покупця. Тому доктор Франк Гілерт, керівник відділу технологій ідентифікації концерну Infineon, вважає дискусію про захист інформації необхідною.