Коммерческие самораспаковывающиеся архивы: защищенность, принципы работы

в 6:27, , рубрики: архивация, защита данных, информационная безопасность, метки: ,

Одной из серьезных существующих проблем в области развития и распространения информационных технологий является защита авторских прав на такие объекты интеллектуальной собственности как программное обеспечение, аудио-, видео- материалы и любую иную информацию, которая может быть представлена в электронном виде. Собственники такого рода объектов вынуждены прибегать к различным средствам защиты от копирования и несанкционированного распространения, которые зачастую обладают подчас большей стоимостью, чем сами объекты защиты.

Однако в некоторых случаях возникает задача коммерческого распространения цифрового контента, который обладает достаточно низкой стоимостью, и поэтому экономически нецелесообразно использовать дорогостоящие средства защиты. В связи с этой ситуацией на рынке интеллектуальной собственности сравнительно недавно появились доступные (фактически, бесплатные) для любого пользователя, в том числе, не обладающего какими-либо специальными навыками средства защиты контента, позволяющие извлекать прибыль от распространения объектов интеллектуальной собственности. Принцип работы подобных средств основан на создании самораспаковывающегося архива [1] (в дальнейшем СРА) (англ. self-extracting archive, сокращенно «SFX archive»), требующего для извлечения файлов соответствующую оплату и последующий ввод ключевого слова (кода). СРА создается с помощью специальной клиентской программы, использующий особенности формата исполняемых файлов [2] (по сути, стеганографическую вставку данных).
Родоначальником сервиса коммерческих СРА была программа от сервиса ZipCoin, и появилась она в 2009 году. Следующие за ней проекты подхватили идею и начали развивать это направление.

Общая информация о СРА

Следует отметить, что СРА все же не являются средствами защиты от несанкционированного распространения и копирования информации, поскольку упакованные объекты интеллектуальной собственности после единовременной оплаты и распаковки средств защиты не содержат и, соответственно, могут бесконтрольно распространяться. Поэтому когда речь идет о платных СРА, то в первую очередь имеется в виду удобный, простой, практически бесплатный способ коммерческого распространения информации без использования дорогостоящих средств защиты.
Оплата распаковки коммерческого СРА может производиться всевозможными доступными способами для пользователя, такими как перевод на электронные деньги (Webmoney, Yandex.Деньги, RBK-money, PayPal, ДеньгиMail.ru, Moneymail RUR, EasyPay и др. [3]), оплата по СМС, перевод на банковскую карту. Возможности разнообразие способов оплаты напрямую зависит от возможностей «посредника», выполняющего функцию арбитра при расчетах между «собственником информации» и конечным пользователем. Как правило, в качестве оплаты за посредничество взимается некоторая комиссия за проведенные операции.
Нередко подобные «посредники» пользуются услугами сервисов – платежных систем [4], предоставляющих свои услуги по приему и оплате платежей практически в любых электронных валютах, с помощью смс-сообщений, через всевозможные системы денежных переводов, терминалов оплаты, а также банковских карт. Примером таких сервисов является система «Робокасса» (http://robokassa.ru/), LiqPAY (http://liqpay.com), AvisoSMS (http://avisosms.ru/), a1pay (http://a1pay.ru/).
В настоящее время на рынке существуют следующие сервисы, предоставляющие обслуживание СРА:

  1. WebZipMoney (http://webzipmoney.ru/, 2010).
  2. ZipMonster (http://zipmonster.ru/, 2010).
  3. CashMagnat (http://cashmagnat.ru/, 2010).
  4. FILECASH (http://filecash.su/, 2009).
  5. ZIPS (http://zipseller.ru/, 2010).
  6. ZipCoin (http://zipcoin.ru/, 2009).

Функциональная схема сервиса коммерческих самораспаковывающихся архивов

Типовой сервис поддержки коммерческих СРА, как правило, состоит из следующих элементов:

  1. Клиентская программа.
  2. Веб-сервис для обслуживание партнеров.
  3. База данных.
  4. Платежный сервис.
  5. Веб-каталог (файловое хранилище).

Клиентская программа предоставляет возможность упаковки файлов любого формата в СРА, использующий в последующем при распаковке механизм извлечения упакованных данных после оплаты и ввода ключевого слова.
Веб-сервис необходим для регистрации партнеров, использующих клиентскую программу для упаковки файлов и дальнейшего их коммерческого распространения. Веб-сервис должен обладать следующими функциями:

  • предоставлять подробную информацию о правилах, действующих тарифах, особенностях системы
  • обеспечивать регистрацию партнеров
  • вести статистический учет количества обращений/покупок архивов, их стоимость
  • обеспечивать клиентскую программу необходимыми данными для работы с архивами (информацией о партнере, архиве, ключевых словах и т.п.)
  • обеспечивать администраторские функции, такие как добавление, редактирование, удаление, блокировку архивов и/или партнеров,
  • обеспечивать выплату денежных средств за оплату архивов, учет расчетных операций.

В базе данных сервиса, как правило, храниться подробная информациях об упакованных архивах, данных партнеров, статистическая и биллинговая информация.
Платежный сервис осуществляет с использованием платежный систем совокупность процедур, обеспечивающих перевод денег от пользователя к веб-сервису с последующим перераспределением средств между веб-сервисов в качестве комиссии-вознаграждения за посредничество и оплатой приобретения контента партнеру.
Веб-каталог используется для рекламы и распространения соответствующего контента. Это может быть каталог программ, каталог аудио- или видео- материалов, файловые хранилища и т.п.

Ниже, на рисунке 1, представлена типовая функциональная схема сервиса коммерческих СРА:

Алгоритм работы сервиса можно разделить на следующие этапы:

  1. Регистрация партнера.
  2. Загрузка партнером программы.
  3. Создание архивов.
  4. Публикация архивов.
  5. Загрузка пользователем архива.
  6. Инициализация процесса оплаты.
  7. Сопровождение перевода денежных средств.
  8. Формирование ключевого слова.
  9. Получение, ввод ключевого слова и распаковка архива.

image

Рис.1 Функциональная схема сервиса коммерческих

На этапе регистрации партнера на веб-сервисе фиксируются и вносятся в базу данных анкетные данные, платежная информация о партнере. Партнеру предоставляется уникальный номер и регистрационные данные для входа в «личный кабинет» на веб-сервисе.
После регистрации партнером самостоятельно или посредством третьих лиц осуществляются этапы 2-4. При этом на этапе создания архива партнером указывается его стоимость, название, а также дополнительные сведения об архиве.
После загрузки потенциальным пользователем архива, в случае его согласия на приобретение контента, вложенного в архив инициализируется процесс оплаты. На этом этапе встроенная в архив клиентская программа отправляет запрос к веб-сервису, указанному на рисунке 1. В запросе указываются уникальные характеристики архива.
Веб-сервис совместно с платежным сервисом обеспечивают перевод и перераспределение денежных средств:

  • вознаграждение веб-сервиса в размере заявленной комиссии;
  • комиссия платежному сервису;
  • комиссия платежным системам;
  • партнерское вознаграждение за цифровой контент.

После успешного перевода денег веб-сервис формирует ключевое слово (код) и отправляет его клиентской программе. Информация о покупке заносится в базу данных и в дальнейшем отображается в виде статистики продаж партнера и статистики веб-сервиса.
Клиентская программа получает код, проверяет его правильность и затем инициализирует процесс распаковки контента, после чего пользователь получает к нему доступ.

Описание подхода к системе защиты цифрового контента в самораспаковывающихся архивах.

Самораспаковывающийся архив – это файл (компьютерная программа), объединяющий в себя архив и исполняемый код для его распаковки. Такие архивы в отличие от обычных не требуют отдельной программы для их распаковки (получения исходных файлов, из которых они созданы), если исполняемый код можно выполнить в указанной операционной системе.
Как правило, коммерческие СРА используют особенности PE формата [5] – формата исполняемых файлов, объектного кода и динамических библиотек, используемого в 32- и 64-битных версиях операционной системы Microsoft Windows, позволяющие встраивать данные в конец файла. Обобщенная структура PE-файла представленная на рисунке 2. Например, формат исполняемого EXE-файла позволяет дописывать абсолютно любые данные в конец файла программы, при этом программа будет работать как и прежде. Фактически, используются возможности компьютерной стеганографии и стеганографическое скрытие данных в формате исполняемого файла [6]. Эти возможности PE формата и используются некоторыми сервисами СРА.

image

Рис. 2 Обобщенный формат PE-файла

На рисунке 3 представлен возможный вариант компоновки СРА.

image

Рис. 3. Вариант компоновки СРА

Таким образом, технология работы СРА сводиться к следующим этапам:
1. Запуск программы и ввод учетных данных партнера для доступа с помощью клиентской программы к веб-сервису СРА.
2. Выбор необходимых файлов с указанием их параметров.
3. Упаковка выбранных в файлов в СРА.
3.1. Запись кода исходной программы в целевой файл СРА.
3.2. Запрос к веб-сервису об уникальных параметрах архива (идентификатор архива, ключевое слово).
3.3. Запись в СРА маркера начала заголовка встроенных данных после кода исходной программы.
3.4. Формирование и запись заголовка встроенных данных,.
3.5. Архивация цифрового контента.
3.6. Шифрование цифрового контента.
3.7. Запись полученных данных в целевой файл.

Следует отметить, что на стойкость к взлому СРА значительно влияют выбранный алгоритм шифрования, длина ключа и алгоритм формирования ключа. Кроме того, СРА не лишены такого недостатка, как хранения ключа в открытом виде к архиву в заголовке к архиву.
Как правило, в качестве шифрования используется простейшая операция сложения по модулю 2 " ", длина ключа не превышает 256 бит, а алгоритм шифрования сводиться к вычисление на веб-сервере значения хеш-сумму по алгоритму MD5 в зависимости от уникальных характеристик СРА. Исходя из этого, можно сделать вывод, что использование коммерческий СРА нецелесообразно для цифрового контента, обладающего высокой ценностью и стоимостью и может применяться только в ограниченных случаях, когда взлом не приведет к серьезным потерям.
В общедоступных источниках уже встречаются упоминания о взломе подобных коммерческих СРА, (например, «Взлом платных архивов ZipCoin» — www.it-world.kz/?p=999 – дата обращения 23.02.2011), что наносит серьезный ущерб партнерам этих систем.

СПИСОК ЛИТЕРАТУРЫ

1. Самораспаковывающийся архив. [Электронный ресурс]. URL: ru.wikipedia.org/wiki/SFX (дата обращения 23.02.2011)…
2. Электронные деньги [Электронный ресурс.] URL: ru.wikipedia.org/wiki/Электронные_деньги (дата обращения 23.02.2011)…
3. Формат исполняемых файлов. [Электронный ресурс]. URL: www.intuit.ru/department/pl/cil/3/ (дата обращения 23.02.2011)…
4. Платежная система. [Электронный ресурс]. URL: ru.wikipedia.org/wiki/Платежная_система (дата обращения 23.02.2011)…
5. Micheal J. O'Leary, The Portable Executable Format. Microsoft [Электронный ресурс]. URL: www.nikse.dk/petxt.html (дата обращения 23.02.2011).
6. И. В. Нечта, Стеганография в файлах формата Portable Executable, Вестник СибГУТИ. 2009. № 1.

Автор: yetiman

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js