További harc az illegális XP-k ellen: második generációs termékaktiválás?

Az úgynevezett corporate aktiválási kulcsok létezése és használhatósága folytán a Microsoft másodszor is kudarcot vallott – a tavalyi Windows XP megjelenéssel bevezetett termékaktiválás után a nemrég az SP1 és a Windows Update website antikalóz-használhatóságának korlátozása is hagyott kiskapukat azok számára, akik illegálisan kívánják használni az operációs rendszert.

Szükségtelen termékaktiválás – corporate kulcsok

Ismeretes, hogy a corporate – vagyis végső soron belső alkalmazású – Windows XP aktiválási kulcsok használatával megkerülhető a telefonos vagy internetes termékaktiválási eljárás – a Windows XP gond nélkül telepíthető és működőképes, bármiféle utólagos ˝kozmetikázás˝ nélkül is.

A problémát azonban nem a corporate kulcsok létezése, hanem azok illetéktelen kezekbe kerülése jelenti, hiszen így – a Microsoft igyekezete ellenére – gyakorlatilag szakértelem nélkül bárki egyszerűen juthat működőképes Windows XP operációs rendszerhez, pusztán a corporate kulcsok valamelyikének ismeretében.

Feketelista

A Microsoft az egyik corporate kulcs széles körű elterjedése nyomán döntött úgy, hogy az SP1-et nem engedi működni ezzel a kulccsal telepített számítógépen, mi több, a telepítési kísérletnél az összes, jövőbeni frissítés lehetőségét is letiltja – napokkal később aztán ez utóbbit nem lokálisan, hanem központilag oldotta meg. Ismeretes ugyanis, hogy a Microsoft megváltoztatta a Windows XP termékfrissítéseiről (is) gondoskodó Windows Update website felhasználási feltételeit: ˝[…] Az érvényes licenccel rendelkező Windows-példány garantálja, hogy folyamatosan megkapja a frissítéseket a Windows Update webhelyről. […]˝ – nem kell hozzá sok logika, hogy a user rájöhessen: az illegális ˝licenc˝ pedig azt garantálja, hogy folyamatosan ne kapja meg.

Hiányos feketelista – további működő corporate kulcsok

Minthogy azonban az általunk egyszerűen antikalóz-intézkedésnek nevezett eljárás csak a legismertebb corporate kulcsokat tette feketelistára, a többi corporate kulcs, továbbá a KeyGen programok által generált kódok gond nélkül működnek továbbra is – illegálisan. A pofátlanság egyébként itt sem ismer határokat: az Interneten hamar elterjedtek a még működő corporate kulcsok is – a már telepített Windowsban a feketelistás kulcsot megváltoztató eljárás leírásával együtt, ami utóbbihoz később célprogram is készült. Ezzel tehát a Microsoft újabb kísérlete is megbukott – az illegális Windowsok továbbra is működőképesek és frissíthetők.

Merre tovább antikalóz-intézkedések?

Ezen a ponton a Microsoftnak (ismét) döntenie kell: eláll a szándékától vagy folytatja a harcot – nyilván utóbbi a valószínűbb. Ehhez első körben letilthatja az összes corporate kulcsot – ez azonban még csak fél siker, hiszen minden más, a Windows XP által elfogadott kulccsal továbbra is működik a frissítés. Ezeket azonban lehetetlen letiltani, hiszen a KeyGen programok rutinjai által ˝gyártott˝ kulcsok akár legálisak is lehetnek – valahol valakinek a számítógépén, aki megvásárolta (vagy meg fogja vásárolni) a terméket.

Lehetőségként felmerülhet még az engedélyezés-alapú (minden engedélyezett, kivéve ami tiltott) helyett a tiltás-alapú (minden tiltott, kivéve ami engedélyezett) hozzáférés, amivel a Microsoft jóval közelebb kerülne a célhoz, hiszen a feketelistához hasonlóan ˝fehérlistát˝ is meg lehet határozni, amely csak a megvásárolt és/vagy legális(nak tekintett), már aktivált kulcsokat tartalmazza – és csak ilyet találva engedélyezi a frissítést. Ugyancsak közelebb kerülne a célhoz, ha az azonosítás a most használatos aktiválási kulcs helyett olyan azonosítóval történne, amelyet gépenként egyedileg, a hardver alapján lehet meghatározni. Amíg azonban a vállalati rendszergazdák központosítottan, offline frissíthetnek nagy mennyiségű számítógépet egyszerre (tehát létezik offline frissítési mód például CD-ről), addig ez sem 100%-os megoldás.

WPA2 – a megoldás?

Ezen okok miatt egyes szakértők biztosak abban, hogy a Microsoftnál már fejlesztik a Windows Product Activation második generációját (WPA2), amely meg tud majd különböztetni minden egyes PC-t és minden egyes eladott Windows példányt – mindezt működőképes és hatékony vállalati licencelési audit rendszerrel, hogy a rendszergazdák továbbra is frissíthessenek nagy mennyiségű számítógépet egyszerre. Ennek pontos részletei azonban még nem ismertek.

A jövő antikalóz-intézkedéseinek előjelei lehetnek az eddig történtek, vagyis a termékaktiválás tavalyi, és az SP1 és a Windows Update nemrég bevezetett ellenőrzési eljárásai. Egy azonban biztos: a Microsoftnak e szoftvertörténelmi szándék maradéktalanul sikeres megvalósítása nem lesz egyszerű – ha egyáltalán lehetséges. Mert mindenképpen valószínűsíthető, hogy legyen az bármilyen furfangos védelem, ügyes kezű ˝szakik˝ meg fognak próbálkozni annak – valószínűleg végülis sikeres – kijátszásával, illetve feltörésével.

Itt azonban már megmutatkozik az érem másik oldala is: vajon a működő illegális termékért folytatott munka megéri-e a fáradozást? Nyilvánvalóan igen, illetve talán mégsem…

A Microsoft véleménye

…Horváth Ákos, a Microsoft Magyarország Windows-termékmenedzsere szerint ugyanis a technológia célja az illegális szoftverhasználat korlátozása és visszaszorítása, elsősorban az alkalmi másolás területén. Alkalmi másolásnak azt nevezzük, amikor a felhasználók a végfelhasználói licencszerződés feltételeit sértve egymás között terjesztenek szoftvereket. Az alkalmi másolás elkövetői gyakran csupán a szellemi tulajdon felhasználására vonatkozó ismeretek hiányában, jóhiszeműen sértik meg a törvényt. Elsősorban ezen problémák megelőzésére került kifejlesztésre a Microsoft termékaktiválás, de egyúttal természetesen az illegális másolatokkal üzletszerűen üzérkedők dolgát is megnehezíti.

Horváth Ákos a Terminal.hu-nak tett nyilatkozatában elmondta továbbá, hogy két corporate kulcsról van jelen pillanatban tudomásuk, és hogy a termékaktiválási technológia csak a kalózkodás elleni funkciók ellátásához szükséges információkat detektálja, melyek egyike sem tartalmaz személyes azonosításra alkalmas információt. A termékaktiválási technológia csak a hardverkörnyezetet azonosítja, nem készül semmilyen adatbázis az aktivált több tízmillió szoftverről – ezért sem megoldható a jelenlegi engedélyezés-alapú hozzáférés tiltás-alapúra való cseréje.

A második generációs termékaktiválás kapcsán pedig csak annyit jegyzett meg, hogy természetesen a jelen másolásvédelmi technológia sem örökéletű – minden technológia feltörhetővé válik egy idő után. A Microsoft a visszajelzések elemzése után fejleszti másolásvédelmi technológiáját, és ha a felhasználókat érintő változások következnének be a másolásvédelmi technológia kapcsán, a Microsoft – mint mindig – értesíteni fogja erről a felhasználókat, partnereit, és a közvéleményt. Elmondása szerint egyelőre nincsenek konkrétumok a jövő Windowsának és Office-ának antikalóz-technológiájáról sem.

Végezetül pedig érdekességként álljon itt a szoftvergyártó óriás véleménye (Horváth Ákoson keresztül) az antikalóz-intézkedések globális hasznáról: ˝A szellemi tulajdon védelme macska-egér harc azok között, akik szeretnék megvédeni szellemi tulajdonukat, és akik el akarják lopni azt. Jó ideje hangoztatjuk, hogy egyetlen titkosítási, másolásvédelmi technológia sem feltörhetetlen. A termékaktiválás nem egy aranykulcs, amellyel meg lehet akadályozni a szoftverkalózkodást. A Microsoft azonban hiszi, hogy az ún. alkalmi másolással kapcsolatos kihívás jelentős volt és még inkább az lesz a technológia továbbfejlesztésével.˝…

…tehát a Microsoftnak is megéri a védekezés – és amíg a szoftverkalózok üzletet látnak az illegális másolatok készítésében és terjesztésében, addig folytatódik a macska-egér játék. Ennek következményeként pedig a szoftverkalózok számára újabb és újabb kihívásként szépen fejlődik az antikalóz-technológia addig, amíg az illegális használók tábora kis létszámú ˝kemény maggá˝ degradálódik.

A szoftverkalózkodás végleges megoldására tehát várnunk kell – bár kétségtelen, hogy a WPA(2) és hasonló radikális antikalóz-intézkedések egyre hatékonyabban lépnek fel azok ellen, akik ˝igazából˝ nem is akarnak lopni, ˝csak˝ még mindig egyszerűbb eljárásnak ˝tűnik˝ a CD-író üzemeltetése, mint egy legális szoftverlicenc beszerzése.