Emek hırsızlığına son!

Telif hakları yasalarıyla korunmuş birçok eserin, sayısal ortama aktarılmasıyla birlikte elden ele dolaştığı, yasadışı kopyalarının hemen çoğaltıldığı bir gerçek. Bu yazımızda bu tür illegal kullanımların önüne geçmek için üretilmiş DRM yazılımlarına eğiliyoruz.

Digital Rights Management (Dijital Hak Yönetimi), bizim inceleyeceğimiz yönüne bakıldığında temelde bir kısmıysa sunucu üzerinde çalışan, bir kısmı içerik ile birlikte, içeriği kullanmak isteyen kişinin makinesine yüklenmiş bir yazılımdır.B u yazılım, dijital ortamda ücret ödenerek kullanılması gereken her türlü içeriğin güvenli bir şekilde dağıtılmasını sağlar. Bir başka deyişle, lisans haklarını koruyarak yasal olmayan kullanımları engeller.

İnternete bağlı her bilgisayar günümüzde çok büyük bir ağın bir parçası sayılıyor. Arkasında bir emek olan ve bir şekilde sayısal ortama aktarılmış her türlü bilginin, bir makineden diğerine, bazen saniyeler içinde yasadışı bir şekilde aktarılabilmesi, üreten herkesi önünde sonunda bir şekilde etkileyen bir sorun.Yakın geçmiş çok net gösterdi ki, bir filmin, bazen bir online kitabın internet üzerinden yayılması saniyeler içinde gerçekleşiyor.B u yasal değil, ancak kanunlara göre, ceza verebilmek için önce kopyalamayı ya da dağıtımı yapan kişi ya da kişileri yakalamış ve suçu tespit etmiş olmanız gerekiyor. Cezalar çok daha fazla bile olsa, temelde engellemenin tek yolu tüketiciyi bilinçlendirmekten geçiyor. Gerek peer-to-peer yazılımlar ile, gerekse farklı yollardan dağıtılan bir bilginin haklarını korumak için, suçu işleyen kişinin daha sonra yakalanması esasına dayanmayan, kopyalamayı daha baştan engelleyecek bir sisteme ihtiyaç var. Bu noktada ihtiyaç duyulan çözüm, yine yazılım dünyasından geliyor. Yazımızın devamında, sunucu üzerinden çalışan ve basit anlamda hakların korunmasını sağlayan -yasal olmayan dağıtımı engelleyen- ürünleri inceleyeceğiz. Ancak önce bahsettiğimiz bazı kavramların üzerinden geçerek, hangi esaslara göre çalıştıklarını ve dijital hak yönetimi yazılımlarının bize bu konuda nasıl alternatişer sağladıklarını açıklayalım.

Sıkça adını duyduğumuz Peer-to-peer (P2P) ne demek?

Peer-to-peer (P2P) temelde bir iletişim modelidir. Bu modelde normal ağ yapılarında görmeye alıştığımız sunucu ve istemci makineler yoktur.

P2P modeli, daha çok, ağa dahil olmuş her makinenin hem istemci hem de sunucu olarak çalışabilmesi esasına dayanır. Öncelikle, makinenize internette zahmetsizce bulabileceğiniz programlardan birini yüklemeniz gerekiyor. B u programı çalıştırdığınızda bu ağı kullanan başka bir makinenin IP numarasını (yani adresini) girmeniz gerekir. Genelde programı indirdiğiniz web sitesinde başlangıç noktası olarak birçok IP adresi verilmektedir.B ir makine bu ağdaki başka bir makineyi bir kere bulduğunda, oradan başka IP’lere, dolayısı ile başka makinelere ve üzerlerinde paylaşıma açılmış her türlü içeriğe ulaşma imkânına kavuşabilir. B u tür programların en bilinen örnekleri Napster, kAzAA ve uzantısı ne olursa olsun her türlü dosya erişimine ve paylaşımına izin veren Gnutella’dır.

Hak Yönetimi: Yazımızın bu kısmında, “dijital hak yönetimi programlarına niye ihtiyacımız var?” sorusuna yanıt arayacağız. Bu konuyu bir örnek ile açıklayalım: Cihan isminde bir yazarın bir kitap yazdığını varsayalım. Banu isminde bir okuyucu da bu kitabı okumak için bir haftalığına kütüphaneden ödünç aldı.Ban u’nun bu kitabın fotokopisini çekip kendisi için bir kopya almasına ne engel olmaktadır? Telif Hakları kanunları ve bu konudaki cezalar ve yaptırımlar.

Aslında bu tam olar ak doğru değil.Telif hakları ile ilgili kanunlar Banu’nun suçluluk duymasına, yakalanırsa alabileceği cezalardan dolayı korkmasına sebep olabilir, ancak kitabın fiziksel olarak bir kopyasını çıkartmak mümkündür ve bu yapılabilir. Kopya tabii ki aslı kadar düzgün olmayacaktır, fotokopi makinesinin başında kopyayı oluşturmak için bir hayli zaman harcanacaktır, kağıt ve fotokopi parası gibi bir masrafı olacaktır ama isteyen kişi için kitabın fotokopisini almak hala mümkündür.

Gelişen teknoloji kopyacıların işini kolaylaştırıyor

Şimdi aynı kitabın dijital ortamdaki halini düşünelim. Bir e-kitap sonuç olarak bir dosyadır ve neredeyse birkaç saniye içinde kopyalanabilir. Fotokopide olduğu gibi belli bir zamana mal olmayacağı gibi, fotokopi ücreti kadar bile ücret ödememiz gerekmez, kağıt masrafı yoktur, fotokopi çekerken olması çok muhtemel kötü baskı gibi sorunlar başınıza gelmez.Çoğaltılan her kopya en az bir önceki ve elbette en az orijinali kadar kalitelidir. Birkaç saniye içinde yüzlerce, binlerce kopya yapabilir ve adres defterinizde bulunan herkese yollayabilirsiniz, onlar da kendi adres defterlerindeki kişilere yollayabilirler ve çok kısa bir zaman içinde sizdeki kopyayla aynı kusursuzlukta birçok kopya dünyanın dört bir köşesine dağılmış olabilir. Oysa kanunlar dijital ortamda bulunan bir kitap için daha farklı şekilde işlemez. Dijital ortamda bulunan bir kitabın izinsiz olarak yayınlanması, dağıtılması, en az elle tutulur kopyası kadar yasadışıdır ve kanunlarca yasaktır, ancak hala teknik olarak mümkündür.

Şifreleme (Encryption) kopyalamaya karşı çözüm mü?

Dijital ortamda hakların korunmasından ne zaman söz edilse birilerinin şifreleme dediğini mutlaka duyarsınız. Peki, şifreleme ne yapar? Her şeyden önce, yapamadığı çok önemli bir şey vardır. Dosyanın kopyalanmasını, e-posta yolu ile ya da başta bahsettiğimiz P2P programlardan biriyle başkalarına yollanmasını ve başkaları tarafından alınmasını kesinlikle engelleyemez. Şifrelemenin, içeriğin çoğaltılması ya da yollanması ile alakalı hiçbir kısıtlayıcılığı yoktur. Şifrelemenin devreye girdiği yer dosyaya erişim, yani dosyanın içinin açılması ve içeriğin görülebilmesi aşamasındadır. Zaten Rigths Managment yazılımları ile aradaki en büyük fark burada kendini gösterir, Şifreleme, dosya erişimini kontrol eder; yani şifrelenmiş bir dosyayı milyonlarca kez çoğaltıp herkese yollayabilirsiniz, ancak alan kişi anahtara (key) sahip olmadığı sürece dosyayı açamayacaktır.

Ya şifre anahtarları kolayca el değiştirirse?

Her ne kadar şifreleme yolun sonu, sorunlarımızın çözümü gibi görünse de gerçekte bu hiç de öyle olmamıştır. Dosyayı paylaşan kişiler beraberinde açmak için gerekli olan anahtarları da paylaşmışlar ve sonuçta şifresi ile beraber dolaşan dosya en az şifresiz dolaşanı kadar paylaşılabilir olmuştur.B u noktada dosyayı yollarken onu açabilecek anahtarın gizli bir dosya olarak yollanması ve dijital içerik ile birlikte kişinin makinesine kopyalanması yolu düşünülebilir.B u yolun, ne yaptığını bilen ve biraz bilgisayar bilgisi olan bir kişi için bir çözüm olmadığı açıktır, kişinin hemen olmasa bile bu dosyayı fark etme ve bulma ihtimali vardır.

Digital Rights Management: Umutla beklenen çözüm

Bu noktada başka bir çözüm devreye giriyor. Anahtarın kişiye değil, onun kullandığı bilgisayara özelleştirilerek verilmesi. Özelleştirmeden kastımız, anahtarın makinenin diskinin seri numarası gibi bir bilgiye göre kendini ayarlaması ve bu seri numarasının değişmesi halinde içeriğin görülmesinin engellenmesi.İlk söylendiğinde bile insanın aklında şüphe uyandıran bir yol olduğu konusunda, sizler de hemfikirsinizdir.B ir donanımın neredeyse 2–3 yılda bir değiştiği bir ortamda bu donanım değiştirildiğinde -bizim örneğimiz için bu makinenizdeki sabit disk- ne olacağı soru işareti. Makinenizdeki sadece tek bir donanıma değil de üç ya da daha fazla donanıma bakıldığını varsayarsak ve bunların hepsinin birden değişmesi durumunda dosyanın çalışmasının engellendiğini düşünürsek bile, satın aldığı halde online kitabını hem evindeki hem iş yerindeki makineye yükleyemeyecek olması, kişide ücretini ödeyerek aldığı ürüne karşı memnuniyetsizlik yaratabilir.

İdeal dünyada belki donanıma bağımlı kalmak yerine kişinin kendisine güvenen sistemler yapmak çok daha iyi çalışabilirdi, böylece kişinin kitabını alıp evinden ofisine götürmek istemesi hiçbir sorun yaratmazken, illegal olarak başkalarının kullanımına açması engellenebilirdi.Belki de Dijital Haklar Yönetimi’nde bir sonraki adım bu olacak; ancak yazımızın geri kalanında, şu anda elimizdeki en iyi yöntem olan Dijital Hak Yönetimi yazılımlarının nasıl çalıştığından ve kullanıldığından bahsedelim.

Gelecek vaat eden dijital hak yönetim yazılımları

Dosyaların kopyalanması bu yöntemle engellenmiş bile olsa dosyanın bir kere açıldıktan sonra içeriğinin bir şekilde rahatça kopyalanabileceğini düşünebilirsiniz. İşte burada DRM yazılımları bizim için gerçekten bir çözüm üretmeye başlıyorlar. DRM yazılımları, dosyanın açılmasına kadar olan dönemde olduğu gibi, dosya açıldıktan sonra da devrede kalıyorlar. Dosya açıldıktan sonra, ayarları yapan kişi ya da firmanın isteği doğrultusunda, içeriğin kopyalanması, yazıcıdan çıktısının alınması, hatta ekran görüntüsünün alınması bile engellenebiliyor.Ekran görüntüsü, ilgili tuşa bastığınız anda ekranın o anki durumunun resmini çeken ve resim olarak kayıt etmenize imkan veren bir fonksiyondur. Bu anlattığımız yöntemin bir örneğini bilgisayar kullanıcıları çok uzun zamandır kullanıyorlar; Adobe Acrobat.

Adobe Acrobat Reader programı ile açtığınız bir dosya üzerinde, o içeriği hazırlayan kişilerin kısıtlaması ile sınırlısınızdır. Dosyayı başkalarına yollamanız değil ama içinden tek bir harf bile değiştirmeniz engellenebileceği gibi, dilenirse yazıcıdan çıktı alınması bile kapatılabilen bir özelliktir.

Adobe, en başta dijital hak yönetimine neden ihtiyaç duyduğumuzu anlatırken verdiğimiz örneğe çok iyi bir cevap. Örneğin Adobe ile yazılmış bir yazının içeriğinin değiştirilmesi kanunlarca yasak ise, Adobe DRM sayesinde bunu yapmak da imkânsızdır, böylece artık bunu yapıp yapmama kişinin kendisine bağlı olmaktan çıkar.

Microsoft Reader da bu konuda atlanmaması gereken bir örnek. Microsoft Reader bir e-kitap okuma yazılımı ve aynı Adobe’da olduğu gibi, DRM mekanizmaları içeriyor.Y azılımın üç kategorisi var:

1-Sealed e-Book: İçeriğin değiştirilmesine kesinlikle izin vermezken dosyanın dağıtılması ya da kopyalanması ile alakalı bir kısıtlama bulunmuyor.

2-Inscribed e-books: Kitabın kapak sayfasına bu kitabın haklarını bulunduran yazar ya da firmanın bilgilerinin yazılması ve bu konuda bir duyarlılık yaratılmasını amaçlamaktadır.T abii bu tip bir duyarlılık taşımayan kişiler içeriğin paylaşılabilmesi teknik olarak hala mümkün.

3-Owner Exclusive e-books: Text–to–speech özelliği dahi kullanıma kapatılmış, en çok kısıtlamaya sahip olan güvenlik çeşidi. Ancak içinde hiçbir kısıtlama yer almasa bile Microsoft Reader ile açtığınız bir e-kitabın bir kerede sadece bir sayfasını kopyalamanız mümkün.Eğer gerçekten kopyalamayı kafanıza koymuşsanız yine teknik olarak her seferde bir sayfa kopyalayabilirsiniz. Ancak kişi bu işlemi yaptığında kopyaladığı sayfanın biçimini kopyalamak mümkün olmadığı için, kopyaladığı alanda sadece metin tabanlı bir içerik görülecektir.

Microsoft Reader, korunmuş dosyaları yazıcıya göndermiyor

Microsoft Reader programında yazıcıdan çıktı alabilme seçeneği de bulunmuyor. Yazıcıdan çıktı alınamaması aslında programın ne derecede kısıtlanıldığı ile alakalı değil, zira programda genel olarak yardım menülerinin bile yazıcıdan çıktısının alınması mümkün değil.

Bazı firmalar, yayınladıkları içerikleri korumak için, kitabı satın alırken kullandığınız isim ve kredi kartı bilgilerini kitabın ilk sayfasına yazıyorlar.B unun sonucunda kişi bu e-kitabı başkaları ile paylaşmak istediğinde güçlüklerle karşılaşıyor. Yüzde yüz alternatifi bulunamayacak bir yol değil olmasa da, adının bilinmesine aldırmayacak birisi bile, kullanımda olan kredi kartının numarasının belgenin kapak sayfasında adı ile birlikte görülmesini istemeyecektir.B u yöntem, değiştirilemeyen kapak sayfası yüzünden dosyanın dağıtımında dolaylı bir koruma olabilir.

Microsoft Reader’ın yardım dosyalarında “owner exclusive” güvenlik yönteminin nasıl sağlandığı konusunda yaklaşık olarak Türkçeleştirdiğimiz aşağıdaki açıklama yer alıyor:

“Kitabı aldığınızda aktivasyon Microsoft Passport hesabınıza özel olarak yapılmaktadır.Aktivasyon sürecinde makinenize özel bir program yüklenir.B u program aynı zamanda kanun dışı kopyalamaya karşı Microsoft Passport hesabınızı da kullanır .”

Yukarıdaki açıklama aslında bir DRM programında işlerin nasıl yürüdüğünü gösteren bir özet.Sadec e makineye ait bir bilgi derken, aslında daha önceden bahsettiğimiz gibi, makinenizin içinde sadece o makineye ait olan bir ya da daha çok donanım bilgisinden bahsediliyor.

Dijital hak yönetiminde alternatif çözümler

İnternetten bir arama yapıldığında bile çok kolay ulaşabileceğiniz birçok firma DRM yazılımları üretmekte.Genel olarak ürün sunucu tarafında kullanılan kontrol yazılımını ve kullanıcılar tarafından indirilen dokümanlar ile birlikte otomatik olarak indirilen eklenti yazılımını içeriyor.

Tüm firmalardan ve yazılımlarından bahsetmek çok mümkün değil, ancak ilgilenenler için başlangıç noktası olması açısından birkaç popüler firmadan ve ürünlerinden bahsedeceğiz.

Clever Content; Alchemedia: Bir resim dosyasına kod yerleştirilmesi diye açıklayabileceğimiz mantıkla çalışıyor.K ullanıcılar hangi içeriği indirirlerse indirsinler, Clever içerik görüntüleme yazılımını yükleyene kadar bu içeriği açamıyorlar. Bu yazılım yüklendikten sonra ise, resmi yayınlayanın istediğine göre özelleştirilebilen, resmin kopyalanması, yazıcıdan çıktısının alınması ve ekran görüntüsünün alınması gibi özellikleri devre dışı bırakılmış olarak açabiliyorlar.

Content Guard: Çok yakın zamanda Sun Solaris sunucularda da çalışmasını beklediğimiz uygulama XrML (Extensible Rigths Markup Language) dilinde yazılmış. Content Guard 1.3, dört yazılım geliştirme bileşenine sahip

1-Kullanıcıların şifreleme ve erişim değişkenlerini belirleyebildiği koruma kiti.
2-Lisans hazırlanması ve takip edilmesi için kullanılabilecek back-office bileşeni.
3-Kullanıcının içeriğe ulaşmadan önce gerekli şartları yerine getirip getirmediğini kontrol eden tüketici kiti.
4-Tüketiciye bu içeriği nasıl dağıtacağınızı belirlediğiniz dağıtım bileşeni.

Vyou.com: Firmanın NT ve Sun Solaris sunucularda çalışacak sürümleri halihazırda mevcut. Linux üzerinde çalışacak bir sürüm de geliştirme aşamasında.

Ürün üç bileşenden oluşuyor

1-Direktör: Kullanıcının içerik üzerindeki haklarını belirleyebildiği bölüm.
2-Sunucu: Microsoft IIS ve Netscape Enterprise Web sunucusu ile çalışıyor (Apache desteğinin yolda olduğu belirtiliyor)
3-Eklenti: Sunulan içeriği ulaşıp makinesine indiren kullanıcının, içerik ile birlikte makinesine otomatik olarak indirdiği program.

Cihan Baykal
cihanb@chip.com.tr

Okuyucu Yorumları

Toplam 1 Yorum

iyi birşey ama bazen insanın kendisine de denk gelince kafayı yedirtiyo

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir