Korzystałeś z Adobe DRM – wykradziono twoje dane

Parę dni temu otrzymałem mejla od firmy Adobe z informacją o włamaniu na serwery i konieczności zmiany hasła. Co ciekawe, teraz nie jestem tej wiadomości w stanie odszukać, wygląda jakby zniknęła w tajemniczy sposób z mojego konta mejlowego.

Konto na Adobe musiałem założyć, by skorzystać z zakupowanych e-booków zabezpieczonych Adobe DRM (Digital Rights Management). Warto przypomnieć, że jeszcze dwa lata temu zdecydowana większość e-booków na polskim rynku była zabezpieczona w ten sposób. Wyglądało to tak najpierw człowiek musiał kolejno wykonać czynności:

  1. założyć konto na stronie Adobe,
  2. pobrać i zainstalować oprogramowanie Adobe Digital Edition (ADE)
  3. autoryzować czytnik obsługujący oprogramowanie Adobe
  4. dokonać zakupu ebooka,
  5. pobrać plik ACSMI
  6. otworzyć go programem ADE, który pobierał właściwy plik ebooka
  7. skopiować plik z komputera na czytnik

Przy następnym e-booku czynności 4-7. Niemało posiadaczy Kindle ze zdumieniem odkrywało, że nie mogą przeczytać na swoim e-booków zakupionych w Empiku, ponieważ ich czytnik nie posiadał oprogramowania firmy Adobe i nie obsługiwał formatu EPUB. Wydawało się, że wydawcy zabezpieczeń DRM z pełnym oddaniem i zaangażowaniem godnym lepszym sprawy, będą bronić Adobe DRM. Gdy odtajały śniegi i przyszła wiosna 2012 r., e-księgarnie zaczęły rezygnować z zabezpieczeń Adobe DRM na rzecz znaku wodnego – zakodowanej w pliku informacji o transakcji i nabywcy e-booka. Choć Adobe DRM nie został zupełnie wyeliminowany z polskiego rynku książki elektronicznej, to obecnie znajduje się poza jego głównym nurtem.

Łupem włamywaczy oprócz danych prawie 3 milionów klientów firmy Adobe, w tym numerów kart kredytowych, miał paść kod źródłowy Adobe Readera. Zdarzenie miało miejsce w połowie sierpnia, a zostało odkryte dopiero 17 września.

Z technologii firmy Adobe korzystamy często nie zdając sobie sprawy, czy to oglądając filmy na youtube, wypełniając zeznanie podatkowe, czy przeglądając pliki PDF. Atak na Adobe to bolesna lekcja pokory, z której wnioski również wnioski powinni wyciągnąć pozostali internetowi giganci. Cała sprawa skłania też d gorzkiej refleksji nad kwestią ochrony naszych danych gromadzonych na serwerach amerykańskich firm. Z myślą, że dostęp do nich mają służby specjalne Stanów Zjednoczonych i ich sojuszników zdążyliśmy się już oswoić, teraz trzeba przywyknąć, że dostęp do nich mogą mieć również inne bliżej nieokreślone osoby lub organizacje.

W Europie Zachodniej cała sprawa będzie stanowić, asumpt do dyskusji rezygnacji z systemu DRM oferowanego przez firmę Adobe, który skutecznie może chronić ebooka przed nieuświadomionym technologicznie użytkownikiem, a zarazem stwarzać zagrożenie dla jego prywatności. Ewentualnych roszczeń z tytułu poniesionych strat wskutek wpadki firmy Adobe, możemy dochodzić przed... irlandzkim sądem.

Brak komentarzy:

Prześlij komentarz