Электронные книги, способы их защиты и личная безопасность

Данная статья писалась по просьбе закрытого сообщества писателей. Информация может быть полезной как для писателей, так и для читателей.

Итак начнем, о форматах электронных книг.
Самыми популярными форматами для электронных книг стали сегодня следующие:
ePUB
PDF
Fb2
Форматов на самом деле много, отдельной категорией идут форматы для электронных читалок от Амазона (Kindle books), Sony reader,

Итак, поехали.
Electronic Publication (ePub, произн. «епаб») — открытый формат электронных версий книг с расширением .epub, разработанный Международным форумом по цифровым публикациям в 2007 году. Формат позволяет издателям производить и распространять цифровую публикацию в одном файле, обеспечивая совместимость между программным и аппаратным обеспечением, необходимым для воспроизведения цифровых книг и других публикаций с плавающей версткой.
Главные преимущества:
- Плавающая верстка
Как и HTML сайт, позволяет встраивать растровые и векторные картинки, метадату и стилизацию с помощью каскадных таблиц стилей.
- Поддерживает закладки на страницах
- Подсветка участков текста и заметки
- Поддержка поиска в библиотеке
- Возможность использования масштабируемых шрифтов и цветов фона (грубо говоря поддерживает любые размеры шрифта)
- Поддержка специального модуля для описания мат формул
- Самое важное: Отдельным слоем/модулем в данный формат встраивается DRM, то есть защита (что это такое и с чем его кушать расскажу попозже)

Следующий формат:
Portable Document Format (PDF) — межплатформенный формат электронных документов, разработанный фирмой Adobe Systems с использованием ряда возможностей языка PostScript. В первую очередь предназначен для представления полиграфической продукции в электронном виде. Для просмотра существует множество программ, а также официальная бесплатная программа Adobe Reader. Значительное количество современного профессионального печатного оборудования имеет аппаратную поддержку формата PDF, что позволяет производить печать документов в данном формате без использования какого-либо программного обеспечения. Традиционным способом создания PDF-документов является виртуальный принтер, то есть документ как таковой готовится в своей специализированной программе — графической программе или текстовом редакторе, САПР и т. д., а затем экспортируется в формат PDF для распространения в электронном виде, передачи в типографию и т. п.
Формат PDF позволяет внедрять необходимые шрифты (построчный текст), векторные и растровые изображения, формы и мультимедиа-вставки. Поддерживает RGB, CMYK, Grayscale, Lab, Duotone, Bitmap, несколько типов сжатия растровой информации. Имеет собственные технические форматы для полиграфии: PDF/X-1a, PDF/X-3. Включает механизм электронных подписей для защиты и проверки подлинности документов. В этом формате распространяется большое количество сопутствующей документации.

Любая оф читалка, берем для примера Google Books & Apple iBooks, поддерживает два этих формата, ePUB и PDF

И, FB2, третий по распространенности формат на просторах постсоветского пространства (в основном распространен среди русскоязычных пользователей)

FictionBook (также FeedBook) — формат представления электронных версий книг в виде XML-документов, где каждый элемент книги описывается своими тегами. Стандарт призван обеспечить совместимость с любыми устройствами и форматами. XML позволяет легко создавать документы, готовые к непосредственному использованию и программной обработке (преобразованию, хранению, управлению) в любой среде. Документы, обычно имеющие расширение .fb2, могут содержать структурную разметку основных элементов текста, некоторое количество информации о книге, а также вложения с двоичными файлами, в которых могут храниться иллюстрации, например обложка.

Стандарт был разработан группой разработчиков во главе с Дмитрием Грибовым и Михаилом Мацневым.

Формат достаточно старый, с точки зрения удобств, данный формат много мелочей в плане разметки, стилей и прочего не поддерживает.
Нас интересует еще и защита: данный формат не поддерживает встраиваемую защиту. Совсем.

Отдельно стоит упомянуть другие форматы электронных книг:
AZW – закрытый формат для пользователей Kindle, который использует авторское бинарное представление для HTML-контента. Этот формат разработан специально для использования компанией Амазон и интегрируется с ее DRM-системами. Этот же формат получил дальнейшее развитие в формате KF8 и может поддерживать дополнительные типы форматирования страниц.
MOBI - один из старый открытых форматов книг. На данный момент данный формат поддерживается в основном на их читалках, насколько известно википедии, после их покупки Амазоном в 2005 году, в 2016 году Амазон полностью отключил их сервера и сайт.
Весь перечень видов есть на английской википедии: https://en.wikipedia.org/wiki/Comparison_of_e-book_formats

Теперь про основных игроков рынка продажи электронных книг:
Амазон - продает книги в собственном проприетарном формате AZW с самостоятельно разработанной системой защиты, по функциональности данный формат не уступает EPUB. Имеет собственные приложения для чтения для не родных читалок (то есть чтения не на amazon kindle), насколько я знаю, и Android Google play магазин, и App Store от Apple содержат нужное приложение. Есть даже отдельное приложение под windows. Так как я никогда не покупала электронку у них, сказать больше об их сервисах не могу.

Google - книжный магазин гугла продает и позволяет загружать в него книги в форматах EPUB и PDF. К примеру, именно у них я держу всю библиотеку купленных книг.

iBooks Apple - поддерживает те же форматы что и Google, но есть одно но: их формат книг для программы iBooks основан на формате EPUB, но при заливке книги в библиотеку, насколько я знаю, программа сама переформатирует книгу из изначального в нужный ей. Книги в магазине тоже идут с защитой. Главный минус магазина, если у вас, например, компьютер не мак, и планшет не ипад, книжки купленные через магазин на iphone читать где-либо кроме телефона нельзя. Но тут я не подскажу, магазин их книг был недоступен в украине, посему я там ничего не покупала. Ах да, у этой “корпорации зла” свои тараканы были по поводу языка покупаемого контента, и соответственно свои заморочки по поводу языка продаваемых книг.

Переходим к вопросу о защите электронных книг.
Основным инструментом, который позволяет защищать интеллектуальную собственность в наши дни является такая штука как DRM.

DRM (Digital rights management), по-русски звучит не очень аккуратно - Технические средства защиты авторских прав.
Технические средства защиты авторских прав (ТСЗАП; англ. DRM — digital rights management) — программные или программно-аппаратные средства, которые намеренно ограничивают либо затрудняют различные действия с данными в электронной форме (копирование, модификацию, просмотр и т. п.) либо позволяют отследить такие действия. DRM представляет собой набор систем контроля и управления доступом. На данный момент DRM используется множеством компаний по всему миру, среди которых Amazon, Apple Inc., Microsoft, Electronic Arts, Sony, 1C, Akella и другие. В 1998 году в США был принят Закон об Авторском Праве в Цифровую Эпоху с целью ввести уголовные наказания за распространение технологий для обхода DRM.

У DRM есть как свои сторонники, так и противники. Первые утверждают, что DRM помогает бороться с нарушениями авторских прав в сети и сохранять регулярные поступления доходов. Они считают, что подобные цифровые замки необходимы для предотвращения кражи интеллектуальной собственности. Оппоненты же отмечают, что доказательств того, что DRM помогает предотвратить нарушение авторских прав, нет. Вместо этого DRM только приносит неудобства законным покупателям и помогает большим компаниям тормозить инновации и конкуренцию.

Например, владельцы Литреса в свое время, думаю и сейчас, являются яркими борцами против ТСЗАП. Ну а если взять во внимание, как был основан оный магазин, это в прошлом пиратская библиотека, то думаю вопросов на этот счет уже ни у кого не возникает.

«DRM» — аббревиатура от английского выражения «digital rights management», слова которого переводятся как «управление цифровыми правами». Некоторые противники DRM призывают расшифровывать вторую букву как «restrictions» — «ограничения».

Полная версия статьи на русском языке в википедии на этот счет - https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D1%81%D0%BA%D0%B8%D1%85_%D0%BF%D1%80%D0%B0%D0%B2
Я же даю выжимки, которые на мой взгляд, прольют свет на данный вопрос в конкретном аспекте электронных книг.

Электронные книги, предназначенные для чтения на ПК, мобильных устройствах или специальных «читалок», обычно используют DRM с целью ограничить копирование, печать или выкладывание книг в общий доступ. Обычно такие книги ограничены количеством устройств, на которых их можно прочесть, а некоторые издатели вообще запрещают любое копирование или печать. Некоторые компании и обозреватели считают, что наличие DRM создает множество проблем для издания книг.

На сегодняшний день в мире наибольшее распространение получили пять основных форматов электронных книг: Mobipocket, KF8, Topaz, ePub и PDF. Также существует четыре основных DRM-схемы для электронных книг, по одной от Amazon, Adobe, Apple и Martin Trust Management Organization (MTMO).
Как защищаются от нелегального распространения крупные издатели?

Amazon Books
Собственная DRM-система, работающая на основе шифрования книг. Шифрование индивидуально для пользователя.

Так как формат шифрования и система проприетарные, то информации по ней в открытом доступе нет. Участники рынка заявляют, что она основана на тех же принципах работы, что и Adobe Content Server. Используется данная система в электронных книгах от Amazon, поддерживает форматы Mobipocket, KF8 и Topaz.

Google Play Books
Используется 2 подхода: онлайн-просмотр книг и шифрование книг с помощью DRM-системы Adobe Content Server. Шифрование индивидуально для пользователя.

К слову, по-моему у Брониславы Вонсович на сайте я видела плагин для сайта как раз запрещающий копировать текст. Таких приблуд много, чаще всего их делали до недавнего времени на основе технологий Adobe Flash, но ввиду медленной смерти последнего, сейчас уже в ходу другие технологии.
Ну и то, о чем стоит помнить - запрет от копирования никоим образом не защитит вас. Есть куча обходных путей, взять тот же скриншот и OCR методы, распознавание текстов. Было бы желание.

iTunes Books Store
Собственная DRM-система FairPlay, работающая на основе шифрования книг. Шифрование индивидуально для пользователя.

Основные DRM системы:

DRM система Adobe несет в себе шифрование не только книг, но и комплекс серверного ПО, которое устанавливается в магазине электронных книг. При покупке книги клиент получает уникальный ключ, который зашифрован его же ключом пользователя. Благодаря этой системе, не возникает неудобства для покупателя – книгу можно читать на любом устройстве, предварительно авторизировав его в системе. Если этого не сделать и просто скопировать книгу на другое устройство, она не расшифруется, а в процессе авторизации на новое устройство переносится ключ пользователя. Компания Adobe предоставляет готовое приложение Adobe Digital Editions, предназначенное для просмотра электронных книг в формате PDF и EPUB, которое использует данную DRM-систему.

=DRMсистема FairPlay от Apple применяется к формату ePub, а прочитать такие файлы могут только устройства Apple с помощью приложения iBook. Однако, DRM-система защиты книг в целом аналогична системе Adobe Content Server.

DRM система Marlin создана и поддерживается в открытой отраслевой группе Marlin Developer Community (MDC), основанной компаниями Intertrust, Panasonic Philips, Samsung и Sony.

Популярный в России открытый формат электронных книг FictionBook не поддерживает DRM.

Критика DRM:

Главными недостатками самой концепции DRM являются неизбежное ограничение возможностей использования и сопряженное с этим ограничение на разглашение информации. Дополнительные ограничения, накладываемые в первую очередь на честных потребителей аудиовизуальной продукции или устройств, осуществляющих запись или воспроизведение информации и поддерживающих технологии защиты авторских прав, являются, по мнению экспертов, серьезным изъяном. Сами принципы DRM и многие их реализации могут противоречить законодательству некоторых стран. Существенной проблемой является ещё и то, что большинство систем DRM не совместимы между собой: например, музыку, купленную с помощью Apple iTunes и защищенную DRM, невозможно прослушивать на каких-либо других плеерах, кроме iPod. Также зачастую системы DRM для персональных компьютеров используют методы защиты от взлома, делающие работу системы пользователя нестабильной и представляющие угрозу ее безопасности (это к вопросу о уже компьютерной архитектуре и безопасности).

Некоторые критики DRM считают, что DRM используются не чтобы защитить исключительные права и ограничить массовое незаконное копирование («пиратство»), а чтобы заставить законопослушных клиентов платить больше за привычные действия вроде «добросовестного использования» или «свободного использования» произведений. Например, обычную электронную книгу можно читать и на настольном компьютере, и на мобильном устройстве, слушать с помощью синтезатора речи, копировать в буфер обмена цитаты (никого при этом не уведомляя), а DRM позволяет вынудить пользователя покупать отдельные версии для каждого способа использования.

Движения против DRM.

Существуют общественные движения, которые пропагандируют отказ от использования технологий DRM и ставят своей целью предупреждение неосведомленных о таких недостатках потребителей от приобретения подобной продукции. Наиболее известными являются кампания Defective by Design, запущенная Free Software Foundation против DRM, а также организация Electronic Frontier Foundation, одной из целей работы которой также является противодействие DRM. GNU GPL версии 3 прямо говорит, что произведение, использующее данную лицензию, не должно считаться частью DRM, а также не разрешает запрещать обход DRM при передаче произведения.

Продукция без DRM.

Многие издатели, реагируя на многочисленную критику DRM, выпускают свою продукцию со специальной пометкой «DRM-Free», что на русский язык можно перевести как «Свободно от DRM», или «Без DRM». Множество крупных компаний поддерживают эту политику:

Apple Inc. продают музыку без DRM через свой iTunes Store с апреля 2007 года, отмечая всю музыку знаком «DRM-Free» с января 2009 года. Музыка всё же содержит цифровые водяные знаки для идентификации покупателя. Другая продукция, продаваемая через iTunes (например, электронные книги, фильмы, приложения и т. д.) продолжает поддерживать DRM.
Tor Books, крупный издатель книг в жанрах научная фантастика и фэнтези, продаёт книги без DRM с июля 2012 года. Спустя год они заявили, что продолжат придерживаться политики «DRM-Free», так как отсутствие DRM-защиты никак не вредит их бизнесу. Более мелкие издатели начали избавляться от DRM ещё раньше.
GOG.com, цифровой поставщик видеоигр для ПК, также придерживается строгой политики в отношении DRM. Весь их каталог игр продаётся без DRM, в то время как большинство цифровых магазинов продолжают использовать DRM.
Комментарий: видеоигры с DRM это местами очень большая головная боль, так как ввиду разных регионов и законов в них, возникают часто ситуации, когда после покупки игры покупатель не может в нее играть. Возникает чаще всего такое для покупок в регионах стран третьего мира (Украина, Россия и Беларусь как раз из проблемных).

DotEmu — ещё один цифровой магазин классических видеоигр, который предлагает в своем каталоге еще и собственные порты классических игр на мобильные устройства. Всё «DRM-Free».
The Humble Indie Bundle — серия продуктов, созданная Humble Bundle Inc., содержит наборы игр, музыки и электронных книг без DRM. Кроме того, компания придерживается интересной ценовой политики — пользователь платит столько, сколько считает нужным.
Crowdfunding — новое течение в области создания и продвижения проектов. Суть данного течения заключается в том, что деньги на создание проекта собираются у пользователей, без непосредственных издателей. Например, на сайте kickstarter.com собранные средства могут достигать нескольких миллионов.

Ну и несколько пунктов от меня, как специалиста по качеству ПО и самостоятельного администратора собственных устройств:
1) Если вас захотят взломать - вас взломают.
Врядли вы являетесь птицей столь высокого полета, что ваши личные данные, кроме денег, понадобятся группе хакеров. Все вирусы или иные способы кражи персональных данных хотят украсть исключительно карточные счета, а так как вы не агент вражеской разведки и не держите гостайн, и вас ломают, уводят эккаунты где-либо - это ваш личный недосмотр. Почему?
2) Потому что ваши пароли легко можно подобрать. Об этом написано огромное количество статей, я не вижу смысла тиражировать их здесь, гугл все расскажет.
3) Вся информация выше является простым копипастом статей из википедии. Сюда затесалось только два абзаца из не энциклопедийных статей. Зачем я об этом говорю? Я хочу намекнуть, что данная информация есть в открытом доступе, даже на русском языке. Было бы желание с ней ознакомиться и разобраться.
4) Личный камень в огород тех пользователей, которые не разбираясь в сути, поддерживают массовую истерику о взломах их телефонов.
Первое: украсть личные данные с android и iOS телефона нельзя. Архитектура программных компонентов на android системе, которая не подвергалась такой непростой процедуре как “рутинг”, иди “джеилбрейкинг” для продукции эппл невозможно, если сам пользователь не дал ее.
5) Аксиома мастодонтов - админов: Пользователь - самое слабое звено.
Вы и только вы по незнанию, недосмотру, или как иногда бывает, из-за собственного невежества, даете возможность вредоносному коду залезть в ваше устройство.
6) Очень долго, до выхода Windows Vista благодаря существованию огромных дыр DRM от Microsoft в видео плеерах онлайновых, всякая гадость с легкостью попадала к пользователю. Особенно страдали от этого любители порнухи, ну и просто нерадивые пользователи, которые ставили не глядя и разрешали все не читая. Сейчас времена другие, и поколение операционных систем уже другое, но и способы обхода встроенных систем защиты тоже стали другими.
7) Windows, по мнению большинства специалистов по компьютерной безопасности, вовсе не такая надежная и безопасная. Ее стоит первое - покупать лицензионную, но это тоже не гарантия, второе - ставить антивирус. Выбор антивирусной программы это почти уже религиозный вопрос, у меня свое мнение на этот счет. Но это в целом защитит от основного потока гадостей. Но лицензионное ПО и антивирус это как презерватив - 99% защиты, 1% остается, в случае “винды”, я бы говорила о 90% безопасности, в 10% вины пользователя. Но! Это только в случае лицензионности всего По и нормальном антивирусе.
8) Изучить предметную часть, то есть стать не просто пользователем, который умеет нажимать на кнопочку на системном блоке и нажимать на иконки, а еще и ознакомиться хотя до среднего уровня обычного пользователя (что такое антивирус и зачем, простые правила безопасности, покупки через интернет). Тогда бы не было вот этого ужаснейшего потока комментов в духе “аыаыаы, читатели жалуются, что у них что-то завелось и украли что-то там” (тоже на продамане было).

Немного матчасти: книга в электронном формате (в любом из перечисленных в статье), это неисполняемый файл. Если вы или ваши читатели скачали вдруг файл с расширением .exe, значит вы скачали не книгу, а очередную или рекламно-порнушную гадость, или же какой-то вирусняк очередного толка. Когда-то были книги в формате исполняемого файла, но их уже нет, а те, что есть имеют другие расширения.

9) Опять же, если вы боитесь потери данных, все нужное, а написанное в порыве вдохновения как раз таковым и является, пользуйтесь облачными хранилищами.
Это Dropbox, apple iCloud, Google Drive и т.д.
10) Мое личное мнение, как и моего мужа-программиста - наши родные, рожденные в родных странах, сервисы бесплатной почты - тоже достаточно уязвимый и хреново написанный продукт. Я радую за gmail, но данный пункт является чуть-чуть более спорным, чем все предыдущие. А всякие там яндексы, мейлру и прочие поделки оставьте для спама и левых регистраций.
11) PS: если вы не знаете банального английского, но найденная статья вам нужна, у гугла есть сервис по переводу текстов и целых страниц в браузере Сhrome.

Вот теперь я могу сказать dixi.

Вопросы - велкам в комменты.


Список использованной “литературы”:
https://en.wikipedia.org/wiki/Portable_Document_Format
https://ru.wikipedia.org/wiki/FictionBook
https://en.wikipedia.org/wiki/Comparison_of_e-book_formats
https://en.wikipedia.org/wiki/IBooks
https://ru.wikipedia.org/wiki/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC_%D0%B4%D0%BB%D1%8F_%D1%87%D1%82%D0%B5%D0%BD%D0%B8%D1%8F_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D0%BA%D0%BD%D0%B8%D0%B3
https://en.wikipedia.org/wiki/Mobipocket
https://en.wikipedia.org/wiki/E-book#Reading_data
https://en.wikipedia.org/wiki/E-reader
http://www.prostoweb.com.ua/zarabotok_v_internete/stati/elektronnye_knigi_kak_zaschitit_ot_besplatnogo_skachivaniya
http://www.star-force.ru/press/articles/?news=2908
https://en.wikipedia.org/wiki/Digital_rights_management#Alternatives_to_DRM
https://ru.wikipedia.org/wiki/%D0%A2%D0%B5%D1%85%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8%D0%B5_%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D1%81%D0%BA%D0%B8%D1%85_%D0%BF%D1%80%D0%B0%D0%B2