Что скрывает iTunes Plus?

    Значок iTunesНе успели еще улечься впечатления публики от долгожданного «освобождения» музыки в онлайн-магазине iTunes Music Store, а картина уже омрачилась новостями о странной особенности всех купленных там DRM-free файлов. Оказывается каждый из них имеет в себе уникальный зашифрованный код и видные невооруженным глазом имя и почтовый адрес человека, скачавшего файл. Так как на вопросы о назначении этих вставок Apple не дает никаких ответов, на этой почве буйно разрослись различные теории.

    Напомню, что свободная от DRM музыка попала в каталог iTunes по соглашению со звукозаписывающей компанией EMI. Такие файлы, как предполагалось, должны быть лишены всякой привязки к пользователю, что даст ему большую свободу относительно того, где и как он желает их воспроизводить. Файлы стоят $1,29 вместо обычных $0,99 и сжаты с битрейтом 256 КБ/с вместо обычных 128. Вся инициатива получила название iTunes Plus.

    Свежая, конспирологическая, часть истории началась с того, что 30 мая журналисты интернет-изданий Ars Technica и TUAW обнаружили, что в каждый скачанный из iTunes Plus трек зашита информация о пользователе, точнее его логин и адрес электронной почты, которые он использует в магазине. По всей видимости, никакого секрета из этого Apple делать не собиралась, так как эти записи можно увидеть простым просмотром файлов в текстовом виде.

    Сразу возникшие претензии к компании частично отбивались самими же авторами находки. Мол, то, что Apple отказалась от DRM еще не значит, что она начала поддерживать пиратство. Так что если вы хотели купить музыку у Apple и потом безнаказанно выложить ее в P2P, то знайте — не получится.

    Однако еще более интересные подробности открылись внимательным членам Electonic Frontier Foundation. Путем несложных манипуляций они установили, что любые две копии одного и того же музыкального трека (которые, если скачаны одним пользователем, должны быть, по идее, идентичными) отличаются друг от друга по размеру, и иногда очень серьезно. В проведенном ими эксперименте эта разница доходила до 360 Кб!

    При этом первая догадка о наличии так называемых «водяных знаков» в самой звуковой дорожке не подтвердилась, так как конвертированные в WAV файлы полностью совпадают. Предварительный осмотр (результатов подробного исследования пока нет) показал, что в файлах прослеживается особая структура, похожая на таблицы с данными, разными для каждого трека. Очевидного объяснения этому факту не нашлось, так что правду нам еще только предстоит узнать.

    В любом случае, даже если эти довески к музыке Apple ставит исключительно в «мирных» целях, ее имидж борца с DRM в очередной раз оказался сильно подпорчен. Что особенно не обрадует ее представительства в европейских странах, где компанию уже давно и успешно таскают по судам за монополизацию рынка.
    Поделиться публикацией

    Похожие публикации

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 51

      +11
      Странные люди. А чего они хотели? Если вы купили музыку без DRM с целью её распространять, то для вас это не приятная новость, а для простых людей которые просто хотят слушать свою любимую музыку где-то кроме iPod и iTunes ничего страшного не произошло.

      Да Apple борец с DRM а не помошник пиратов. Надо понимать что это разные вещи.
      DRM был не удобен для пользователей и поэтому Apple с ним боролась, а не потому что они за пиратство.
        0
        Факт. Хотели отказаться от DRM — отказались от DRM.

        А uid и email в заголовках это напоминание о том, что воровать всё-таки плохо, и если вы скачали не-drm файл, то это ещё не повод его расшаривать на каждом углу.

        А если пользователи его расшаривать не собираетесь, они честные и законопослушные и купили чтобы слушать только дома, то информация о нём в заголовке его ни коим образом коробить не должна :)
          +1
          Почему-то вы и SDS обошли вниманием ту часть поста, где говорится о непонятной закодированной добавке к файлам. Хочу заметить, что я старался быть объективным и не высказал в статье своего личного мнения по теме. Статья - просто информация к обсуждению.

          А мнение мое такое. Если вы отказываетесь от DRM (читай - средств защиты от копирования), то почему не пойти в этом до конца? Мне ничего не мешает скачать файл iTunes Plus, перегнать его в mp3 и шарить потом сколько душе угодно. Кроме закона, но он многим людям тоже не мешает, даже как груз на душе. Это раз. Во-вторых, не вижу смысла следовать своей политике скрытности (которую, в разумных пределах, я уважаю) и не ответить прямо и конкретно что это за загадочные вставки в файлах. Налицо непоследовательность действий и создание почвы для конфликта как с властями, так и с пользователями.
            +1
            я чуть ниже уже написал, так вот. Непонятная закодированная добавка - это наверняка защита от подмены uid & email. Не исключено, что она нужна, например, и для того, чтобы вставлять каике-то метки при перекодировании в другие форматы. Борьба против ДРМ - это хорошо. Борьба против пиратства не-ДРМ файлов - хорошо в той же степени.
              +2
              Согласен. Однако, даже если сам механизм работы такой системы по борьбе с пиратством оставлять скрытым, то само его присутствие скрывать никак нельзя! По морально-этическим и деловым соображениям. Вот о чем я говорю.
                +2
                а вот фирма Microsoft продаёт свой софт с уникальными идентификационными номерами, по которым, в принципе, можно вычислить пользователя, и ничего :)
                а вот программа Microsoft Word вставляет в документ ваше имя, и ничего :)
                  0
                  Какого пользователя можно вычислить? А вот имя - это не проблема. Ворд не знает моего настоящего имени.
                    0
                    ну, если вы сумели обмануть ворд и догадались не регистрировать на своё имя софт, то сможете и вычистить все метки из файлов айтюнеспласа :)
                      0
                      Тоже верно. Можно тогда считать такие действия Apple, Microsoft и т.д. заботой о гражданах: ставят им задачки для решения, чтобы мозги работали :)
                        0
                        Если вы оплачиваете музыку в iTunes, то ваши реальные платежные реквизиты, откуда вы и кто вы знает Apple.
                        Винду же вы можете купить за наличные и никто имя не спросит.
                          0
                          Однако сейчас, когда нет никаких абсолютно заявлений о наличии в треках специальных меток, и никаких лицензионных соглашений по этому поводу, их можно смело удалять. Это будет модификация носителя, а не самого предмета авторской собственности, что не запрещено.
                            +1
                            Мои реквизиты знают Amazon, Ebay, Microsoft, Sony, Borland, Oracle, Google, VMWare, o2, ozon.ru, books.ru и ещё десяток разных фирм, где я регистрировался, покупал или получал бесплатно разные лицензии и прочие товары.
                            Если к ним добавится Apple, это мало что изменит :)
                    0
                    скорее так - дополнительная иньекция позволит однозначно идентифицировать пользователя в случае если конент станет ощедоступным в сети (проще говоря - распостронится как варез). в последствии такой аккаунт можно будет заблокировать или даже преследовать по закону.
                    наиболее очевидная реализация - сервис контента в момент отдачи производит иньекцию (или выбирает заранее подготовленный файл из списка), после чего расчитывает итоговый хэш (например, возможно и не такой но подобный способ) и привязывает его (хэш) к аккаунту. алгоритм разработан таким образом, чтобы каждый новый раз генерировать уникальный по содержанию файл и как следствие - уникальный хэш.
                    если возникнет такая необходимость - соответствующим службам будет достаточно сравнить хэш краденного контента с имеющейся БД, злоумышленник будет легко обнаружен.
                    имхо конечно - но почему бы и нет :) (да и речь не идет о контенте подвергшемся конвертации, понятно что в таком случае вся подобная информация будет безвозвратно утрачена)
                0
                а теперь поставь вместо слова Apple слово Microsoft, и подумай твой коммент выглядел бы так же или нет?
                +1
                Ничего удивительного в этом нет. Я уже указывал на неизбежность меток в дискуссии о новом DRM-free магазине Amazon/EMI.

                Хочу заметить, что в магазине emusic.com, который торгует только незащищёнными от копирования mp3-файлами, тоже — по всей видимости — применяют метки. Так, в файлах купленных там я могу видеть целый абзац Copyright notice и последовательность символов: USERXXXXXXX, где XXXXXXX — непонятная последовательность байт с большим количеством нулей. Думаю, это номер моего аккунта на emusic или хэш от него.

                Думаю, есть и другие примеры.

                Так что всё нормально: треки продаются для личного использования. Никакой privacy они не нарушают. Тот, кто будет выкладывать их в файлообменные сети, не удосужившись даже перекодировать или почистить метки — сам дурак.

                P.S. Думаю, скоро мы увидим, как по файлообменным сетям поползут файлы с поддельными именами. Скажем, вот не нравится какому-нибудь пОдростку его сосед, или учитель, или начальник сотруднику... Какое имя будет тогда стоять в файле?
                  +1
                  Ага, а откуда подросток будет знать uid или логин соседа или учителя?
                    0
                    Просто попросит 1 файлик =)
                      0
                      Если он попросит, а тот даст - это же уже незаконное распространение и уже можно стучать, без всяких (также уголовно наказуемых) махинаций с подставными копиями в файлообменниках.
                        0
                        Наверняка, простая подмена имэйла и аккаунта внутри файла приведет к его неработоспособности. Сильно сомневаюсь, чтобы в Эппл сидели такие идиоты, которые бы допустили такое простое редактированиет в целях подмены...
                          0
                          "По всей видимости, никакого секрета из этого Apple делать не собиралась, так как эти записи можно увидеть простым просмотром файлов в текстовом виде" - тогда как это объяснить? Зачем деятели из Эппл хранят подобную информацию в plain text?
                            0
                            Ну то, что ее можно увидеть, совсем не значит, что ее можно тем же текстовым редактором и отредактировать. В exe-файлах тоже можно увидеть текстовую информацию, но попробуйте ее поправить, сохраните файл и посмотрите что получится.
                              0
                              1. Никто не говорил, что для правки этого plain text будут использовать текстовый редактор.
                              2. А хотя ... Не поленился, попробовал с помощью Notepad++ отредактировать ID3 теги в mp3 - все сохранилось, все показывается и играет.
                              3. Так зачем все-таки хитрые перцы из Apple в plain text все фигачат?
                                0
                                Вообще да, про текстовый редактор - это я сморозил...
                                0
                                блин.. написал такой длинный коммент на тему DRM, прайваси и мира во всём мире, а хабр его схабрил...
                                в общем, я с детства редактировал экзешники фаром и ничего :)
                              0
                              А что есть "неработоспособность" mp3 файла?
                            0
                            Наверняка ещё нужно получить значение секретной хеш-функции от этих имени, id и названия песни, которое скорее всего тоже есть в файле...
                            Простое изменение текстовых данных будет свидетельствовать не только о том, что вы пиратствовали, а ещё и о том, что пытались взломать защиту...
                            0
                            предлагаю вписывать в выкладываемую в пиринговые сети музыку метки Bill Gates bill@microsoft.com> & Stiven Jobs stiv@apple.com>
                              0
                              Блин, хотел поставить плюс и тыкнул случайно не туда, прости пожалуйста :) Исправьте кто-нибудь?
                              0
                              Поэтому можно предположить, что в той непонятной структуре данных находится в том числе и цифровая подпись к этим пользовательским данным...
                              0
                              Совершенно обоснованное действие. Отсутствие ДРМ вовсе еще не означает, что с файлом можно делать что угодно. То есть, что угодно делать можно, но только в рамках лицензии. И все эти довески как раз и призваны наказывать нарушителей лицензии. Главное - чтобы файлы с закладками спокойно воспроизводились любыми плеерами на любом разумном количестве компьютеров. Все логично.
                                +3
                                Сдается мне, что действие это хоть и вполне справедливое, но бессмысленное. Что мешает, скажем, перегнать композицию в wav и обратно в mp3? Ну и, небось, через день уже добрые люди напишут маленькую утилику 'strip id from itunes+" для желающих безнаказанно расшарить файл.
                                  0
                                  А кто сказал, что сигнатура пользователя там ТОЛЬКО в плейнтексте? Скорее всего, плейнтекст - это как раз-таки приманка, чтобы пользователь преобразовал файл в другой формат, посмотрел, и возрадовался - нету её! Можно выкладывать в варезник!
                                  А вот если закодировать маленькие никому не заметные метки в сами звуковые данные, которые будут переноситься из формата в формат (за исключением настолько ухудшенного качества, что это и пиратством-то назвать трудно, скорее уж мазохизмом)...
                                  Насколько я понял, WAV-файлы сравнивались только те, что были скачаны одним и тем же пользователем? И они совпали? Так это ни о чём не говорит...
                                    0
                                    Почему это ни о чем не говорит? Одна и та же песня, скачанная одним и тем же пользователем два раза подряд - аудио-поток одинаковый (именно он), а оригинальные файлы - разные до безобразия.
                                      0
                                      Ну это ещё не говорит, что в аудиопотоке нет никаких подводных камней. Просто эти подводные камни для отдельно взятого пользователя одинаковы, сколько раз ни скачивай.
                                        0
                                        А вообще в посте EFF ничего не говорится были ли эти песни скачаны одним и тем же пользователем... Но да, если одним, то вы правы.
                                  –2
                                  уууууу.....
                                    0
                                    Задумайтесь не только о смысле этого "подписания", но и о том, что сейчас раскрытие данной информации реально подпортило имидж компании. Подпортило потому, что об этом говорят много, и говорят не всегда в лицеприятном свете.
                                      0
                                      Да не сильно-то и подпортило. И по сравнению с тем, как эплы пропиарились на борьбе с DRM это капля в море. Тем более, что люди, купившие музыку, тоно не растроятся по поводу этой инфы.
                                        0
                                        Да не факт, что подпортило. Получилось, что они вроде как и общественности навстречу пошли - начали без DRM продавать музыку, но в то же время с пиратством продолжают бороться - и общественность довольна, и музыкальная индустрия немного, но успокоена.
                                        0
                                        Чего-то вспомнилась наклейка на IPode: "Please, don't steal music."
                                        Или как-то так. Так что Apple нормально так поступила, ни на йоту не отступив от своих же высказываний
                                          +2
                                          Теперь им надо добавить наклейку "Don't panic!"
                                          +1
                                          как-то странно наблюдать такие реакции, такое спокойное отношение, apple нам разрешила копировать для себя свою музыку (что в общем и раньше не было проблемой), но, как тут написали, если расшаришь, значит пират и вор. Что я украду? Музыку? Ее украсть нельзя, это не компакт в магазине, тем более я за нее заплатил. Корпорации недополучат прибыли, поэтому с их точки зрения я конечно особо опасный преступник, но почему так пишут посетители хабра? Непонятно... В общем, дрм уже не в файлах, а в головах, перефразируя Булгакова. Приведу пример, раньше считалось нормальным ставить клеймо на раба, чтобы он не дай бог не захотел перестать работать на хозяина и пожить так, как хочется. Даже если его покупал другой и не заставлял работать, сложно было расчитывать на нормальное отношение, имея клеймо. По-моему, ситуации похожи
                                          P.S. прошу прощения за длинный и эмоциональный пост, просто задело
                                            0
                                            Т.е. вы считаете, что если кто-то вложил свои силы, знание, время и душу в работу, результатом которой является какой-то набор байт, то вы можете купить этот набор байт за какие-то смешные деньги, а дальше дарить его всем своим друзьям? А если эти люди, потратившие много сил на свою работу, пытаются её защитить, то они коварные рабовладельцы, которые ставят клеймо на своих рабов...?
                                              0
                                              да ладно... душа, знания... вложили Х бабла, откачали Y бабла. if (Y-X)>0, то все рады else a++;continue.

                                              99% того, что вы покупаете делается не душой и знаниями, а кошельком.
                                                0
                                                Для музыкантов может и душа, для их продюсеров может и нет. В принципе для того, о чём я говорю это разницы не имеет. Причём ваша интерпретация с баблом даже более показательная - если кто-то вложил в производство интеллектуального продукта свои Х бабла, а кто-то другой купил одну копию продукта и раздаёт направо и налево, то разве это не вороство?
                                            +1
                                            Совершенно не имеет значения откажется Эпл от ДРМ или нет, т.к. ДРМ – всего лишь технология. Надо читать EULA и смотреть на то, какие изменения происходят там. А там изменений не происходит: вас как имели, так и имеют - с ДРМ или без не важно.
                                              0
                                              Такое впечатление, что тут все оптом в iTunes музыку покупают )
                                                0
                                                То, что сейчас делается в iTunes, позднее будет внедряться в большинстве других аналогичных сервисов.
                                                0
                                                по-моему ясное дело, что это водяные знаки в файлах. Застенографировать имя пользователя и, например, время скачивания в такой формат как mp3 простейшее дело. А плейн текстом добавили специально, как предупреждение, чтобы во всех СМИ об этом раструбили. Вообщемто понятно мне и apple и звукозаписывающее компании, но хотелось бы оффициальных комментариев. Даже Futurico оффициальных комментариев не дает, чего уж ждать от apple.

                                                зы Вспоминается мне "Право читать" Столлмана, в варианте "Право слушать". Грустно товарищи.
                                                  0
                                                  Пираты возьмут, пережмут в вав, а потом снова в мп3 и всё будет ОК. Для обычного же пользователя, никакой разницы.
                                                    0
                                                    И что будет после этого со звуком? Дефекты многократного lossy пережатия слышно даже после медведя, прошедшего по ушам )))

                                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                  Самое читаемое