На этой неделе в Брюсселе обсуждалась возможность добавления повсеместной DRM-защиты в JPEG-изображения. Если раньше распечатке или обработке изображений денежных средств и защищенных документов производитель препятствовал на уровне софта, то теперь было выдвинуто предложение использовать DRM-защиту на уровне отдельных файлов, сообщает eff.org.
DRM в JPEG — не новинка. Профессиональная версия этого формата, JPEG 2000, уже имеет расширение под названием DRM JPSEC. Но использование JPEG 2000 ограничивается некоторыми профессиональными и узкоспециализированными областями, такими как рентгенография, телевещание, производство кинофильмов и архивирование. По этой причине использование DRM в JPEG 2000 не коснулось изображений в вебе, где формат JPEG остается доминирующим, то есть обошло широкие массы. Теперь же «JPEG Privacy and Security group» рассматривает вариант внедрения DRM в уже существующие JPEG-изображения, так сказать, задним числом. Подобное решение может привести к катастрофическим последствиям для современного веба.
Команда EFF приняла участие в заседании группы в Брюселе, чтобы объяснить членам комитета, почему внедрение DRM в JPEG-изображения является плохой затеей. Презентация EFF объясняла, что не стоит доверять подобной защите и что DRM может нарушать законные права пользователей, такие как добросовестное использование и цитирование, превуалируя над ними в пользу авторских прав. Также использование DRM увеличивает правовые риски для пользователей и усложняет стандартизацию. Кроме всего прочего, DRM-защищенные продукты пользуются меньшей популярностью среди пользователей.
Однако, все это не ставит крест на криптографии изображений формата JPEG. Есть случаи, когда использование подобной защиты будет оправдано. Например, использование цифровой подписи на изображениях, содержащих приватную информацию или персональные данные. Использование шифрования позволит настраивать политику видимости изображений для разных групп пользователей. Например, фотографии в из соц. сетей будут доступны только тем людям, кого вы указали как своих друзей.
Некоторые социальные сети, такие как Facebook и Twitter уже очищают метаданные изображения, чтобы не распространять конфиденциальные данные о пользователе. Однако, при этом они так же удаляют всю информацию, которая может свидетельствовать об авторской принадлежности и лицензировании. Именно это и подтолкнуло законодателей к рассмотрению вопроса о внедрении DRM-защиты, которая помешает удалить метаданные изображения и, соответственно, информацию о лицензии и авторе.
Лучшим решением в данной ситуации было бы создание механизма, который бы давал пользователям больше свободы и позволял самостоятельно принимать решение о том, очищать ли метаданные изображения или нет, и если очищать, то в каких масштабах.
Комитет по данному вопросу призывают продолжить использовать открытый стандарт Public Key Infrastructure (PKI), а так же призывают не внедрять DRM-защиту в изображениях формата JPEG.
Автор: ragequit
