Coraz głośniej jest o Readium LCP – stosunkowo nowym systemie zabezpieczeń e-booków, z którego korzystają wypożyczalnie i księgarnie.
Parę dni temu na marginesie wpisu o Novelist wspomniałem o nowej platformie wypożyczeń Czytnix, z której mają korzystać polskie biblioteki. Czytnix będzie wykorzystywał mechanizm LCP, który chyba po raz pierwszy pojawi się w Polsce. Dlatego uznałem, że warto o nim parę słów napisać.
Jak działa LCP i co jest jego największą zaletą?
LCP to skrót od „Licensed Content Protection” – zabezpieczenie licencjonowanych treści. To stosunkowo nowy system DRM (Digital Rights Management), stworzony około roku 2018 z założeniem ochrony prywatności i zgodności z europejskimi przepisami RODO. Działa w formatach EPUB 2/3 oraz PDF. Korzysta z niego coraz więcej bibliotek w Europie, przesiada się na niego również Internet Archive w swojej wypożyczalni.
System obsługiwany jest przez czytniki firm PocketBook, inkBOOK czy Booken – choć raczej te nowsze. Na czytnikach z Androidem, takich jak Onyx Boox czy Bigme można zainstalować kompatybilne aplikacje. Kindle czy Kobo nie obsługują LCP i raczej nie będą.
Zasadę działania zobaczycie na powyższej infografice, wygenerowanej przez Gemini.
Co jest największą zaletą systemu? Możliwość działania offline!
Na przykład Adobe DRM wymaga korzystania z Adobe Digital Editions i połączenia z serwerami Adobe, tak aby na podstawie pliku .acsm dopiero ściągnąć zabezpieczony plik .epub na autoryzowane urządzenie. Musimy mieć konto Adobe.
Tymczasem, przynajmniej w teorii – do otwarcia pliku PDF lub EPUB zabezpieczonego przez LCP wystarczy (po jego pobraniu) hasło udostępnione przez jego dostawcę, no i kompatybilna aplikacja, np. FBReader, PocketBook Reader albo Thorium. Plik zostaje odszyfrowany na naszym urządzeniu. Jednocześnie nie trzeba autoryzować całego urządzenia, jeśli są limity, to dotyczą aktywacji, a nie urządzeń.
Co istotne z punktu widzenia prywatności – nie trzeba mieć centralnego konta, takiego jak Adobe ID czy konto Kindle, aby korzystać z zabezpieczonych książek. Wystarczy, że mamy konto u dystrybutora konkretnego e-booka. Jesteśmy więc cały czas uzależnieni – ale nie od centralnego serwera, a od dostawcy pliku.
Szczegóły specyfikacji przeczytamy na stronie Readium. Kod źródłowy LCP jest publicznie dostępny na Githubie. Z kolei obszerną analizę działania systemu LCP przedstawił na swoim blogu Terence Eden, brytyjski specjalista od open source. Zwraca on uwagę, że jeśli dostawcy będą upadać, to nadal będzie trudno pobrać plik, ale gdy już go mamy (i mamy hasło), to działa w dowolnej aplikacji.
Czy zabezpieczenia LCP można zdjąć?
I tak i nie. Możliwości techniczne prawdopodobnie istnieją, ale producent – czyli Readium Foundation – działa aktywnie, aby zapobiec ich publikacji.
Jeśli kiedyś konwertowaliście książki zabezpieczone przez DRM z firm Adobe czy Amazon, znacie na pewno pakiet DeDRM Tools, który po paru forkach znalazł się na Githubie. W pewnym momencie umieścili narzędzie do zdejmowania zabezpieczeń LCP. Niedługo później dostali od Readium wezwanie do jego usunięcia, co też zrobili.
Co ciekawe – choć DeDRM istnieje od dawna, to inne firmy chyba nie interweniowały, raczej poprawiały swoje zabezpieczenia, co w ostatnim czasie szczególnie widzimy w przypadku Amazona.
Podobnie – gdy wspomniany wyżej Terence Eden opisał na swoim blogu sposób wyciągania tekstu z zabezpieczonego pliku EPUB – również dostał uprzejmą prośbę o usunięcie, do której się nie zastosował, a całą korespondencję i argumenty obu stron można na blogu przeczytać.
W tym momencie nie ma chyba jednak narzędzia, które pozwala zdjąć te zabezpieczenia „jednym kliknięciem”.
Podsumowanie
Zacznijmy od tego, że w Polsce jesteśmy wciąż w tej niesamowicie komfortowej sytuacji, że księgarnie sprzedają e-booki bez zabezpieczeń DRM, tak więc jeśli chcemy mieć książkę na własność, to po prostu ją mamy. Nikt nam pliku EPUB nie zabierze i działać będzie nawet za 50 lat.
Inna kwestia dotyczy wypożyczeń – tutaj zabezpieczenia typu DRM są konieczne, aby książka jedynie wypożyczona w ramach abonamentu czy z biblioteki nie stawała się czyjąś własnością. Nowy system daje zapewne więcej elastyczności niż rozwiązania Adobe i Amazonu, ciekawi mnie czy się przyjmie.
W Polsce sporym problemem będzie oczywiście brak obsługi Kindle (co skutecznie obchodziły Legimi i Empik Go), myślę jednak, że jeśli ktoś planuje e-booki wypożyczać, to po prostu będzie musiał się zaopatrzyć w czytnik innej marki.
Źródło grafiki: Gemini. Wpis nadal powstaje ręcznie. :)
W myśl definicji w artykule, ADE nie działa również offline? Wydawało mi sie, że internet był potrzebny tylko na początku, by pobrać ebooka. Później można było czytać już bez sieci.
Ale aplikacja musi być zarejestrowana w Adobe, no i co jakiś czas sprawdza czy jest podpięta pod konto.
Ciężko mi to zweryfikować, gdyż z ADE w dawnych czasach korzystałem głównie do pobierania plików, które od razu trafiały do Calibre.
Nie jestem Amerykaninem. Jestem Brytyjczykiem.
Poprawione, przepraszam za pomyłkę.
Jeśli w ramach tego DRM pobieram plik na urządzenie i jednorazowo go odszyfrowuję, to w jaki sposób potem oddaję go z powrotem? Ma on jakiś termin ważności?
Co do zasady – DRM to zło.
W pliku zawarta jest data ważności i po tej dacie aplikacja go nie otworzy. No, chyba że byśmy zmodyfikowali aplikację, tak przypuszczam.
Ale jaka aplikacja? To nie jest plik EPUB?
Nie, to nie jest czysty plik epub, to jest częściowo zaszyfrowany epub.
Teraz już widzę, że przed wyświetleniem, aplikacja odszyfrowuje zawartość. Wersję „czystą” może trzymać w plikach tymczasowych lub w pamięci operacyjnej. W zależności od aplikacji. Nietrudno zrobić dump, czy to pamięci, czy też przechwycić plik.
Nie wiem, jakim cudem twórcom udało się komukolwiek wmówić, że to coś zupełnie innego niż Adobe DRM.
Wydaje mi się, że to działa trochę inaczej niż opisałeś. Najpierw pobieramy plik LCPL i na kompatybilnym urządzeniu lub aplikacji go otwieramy. Wtedy następuje pobranie właściwego pliku epub i zostajemy poproszeni o hasło (jednorazowo). Bardzo podobnie jak ADE, tylko nie musimy nigdzie zakładać konta. W ADE są zamiast tego pliki ACSM. Przy okazji: wiedzieliście, że zarówno pliki ACSM jak i LCPL można wysyłać na Pocketbooki mailem?
Gdyby ktoś chciałby sobie przetestować jak działa Readium LCP to na ich stronie są sample do pobrania -> https://www.edrlab.org/readium-lcp/testing-readium-lcp-compliant-devices/
Być może powinny powstać unijne przepisy dot. czytników ebooków, które wymuszą na producentach tych urządzeń obsługę tego typu otwartych standardów i otwarcie ich ekosystemów (w szczególności dot. dominujących graczy jak Amazon Kindle).
Też jestem tego zdania. EU potrafi tyle wymusić na producentach, to dlaczego nie miałaby wymusić na Amazonie, żeby wspierał „otwarte standardy DRM wykorzystywane w europejskich systemach bibliotecznych” (czyli Readium LCP).
Nie widzę powodu, by UE wspierała czyjeś prywatne rozwiązania DRM.
No właśnie, gdyby to było prywatne i zamknięte rozwiązanie jak ADE, to nie byłoby tematu. Ale mówimy o otwartym standardzie, do tego coraz szerzej wdrażanym w różnych krajach EU. Amazon jako najpopularniejszy producent czytników jest tu blokerem i przydałoby się wymóc na nim współpracę.
Poza tym uważam, że ostatnie ruchy Amazona z końcem wsparcia dla starych czytników mogą doprowadzić do sytuacji, że nawet Legimi i Empik Go przestaną działać na Kindlach. Aktualnie te usługi wykorzystują stary, dawno złamany kindlowy DRM. Jak Amazon usunie obsługę tego DRM-a, to będzie lipa. To jest realne szkodzenie europejskim firmom.
Otwarty standard, który broniony jest przez firmę poprzez grożenie SLAPP-ami. No i otwartość polega na płaceniu corocznej licencji.
To na czym polega ta otwartość?
Licencja tańsza. :)
Jak widzę tu słowo „otwarty” standard, to od razu kojarzy mi się z „Legimi bez limitu”, na Kindle z… litem kilku książek miesięcznie. Po prostu wiele firm bezczelnie używa nieuprawnionych określeń przy swoich produktach.
Tak, wyłączenie obsługi starego DRM przez czytniki Kindle będzie prawdopodobne. Klienci dostaną prośbę o pobranie wszystkiego ponownie, a usługi, które się pod Kindle podpinały „na krzywy ryj” zostaną odcięte. Choć akurat na tym Amazon nie traci, wręcz przeciwnie.
Ale już standard wypożyczeń e-booków w Europie mogliby regulować, a on wymaga DRM. Zresztą samo Readium jest projektem europejskim, głównym udziałowcem jest francuski The European Digital Reading Lab.
Moim zdaniem, jeśli już chcemy mieć zabezpieczenia, to trzeba by to skonstruować tak jak funkcjonuje kryptowaluta. Każdy bitcoin czy inny coin jest pojedynczy. Nikt nie może mieć dwóch egzemplarzy tego samego bitcoina. I tak samo powinno być z zabezpieczonymi ebookami. I w tym wypadku nie jest konieczne sprawdzanie online, łączenie się z jakimiś serwerami itd itp. Taki ebook można komuś dać, wypożyczyć czy sprzedać – wtedy znika z mojego urządzenia. Czysto i legalnie. Jak z egzemplarzem książki papierowej.
Opisujesz NFT. Jeszcze w formie jakiegoś cyfrowego certyfikatu potwierdzającego, że to ja jestem właścicielem danego e-booka mogłoby to działać. Ale to nie chroni samej zawartości pliku, więc bez certyfikatu nadal mógłbym go przeczytać.
Nie słyszałem jeszcze o żadnym rozwiązaniu DRM, które dałoby się pogodzić z otwartością (i przypuszczam, że takie coś byłoby niemożliwe).
Tak. Bitcoina jak najbardziej może dużo osób mieć tego samego-klucz prywatny i publiczny do portfela. To tylko ciąg znaków.. Zabezpieczenie sieci działa jeśli chcemy go wydać- sieć zadba żeby transakcje poprawnie zmieniały stan portfela źródłowego i docelowego.
„Co jest największą zaletą systemu? Możliwość działania offline!”
Jakie offline, jak trzeba się na początku połączyć w celu sprawdzenia hasła. Tak samo upierdliwe, jak każdy inny DRM. A Adobe DRM też nie trzeba być cały czas online, żeby czytać.
„Czy zabezpieczenia LCP można zdjąć? I tak i nie.”
Oczywiście, że można! Jakie „i nie”. Jedyne ograniczenie to albo ktoś umie (raczej wyszukać jak niż jak wymyślić), albo poddaje się po napotkaniu pierwszych trudności.
Dlatego napisałem: możliwości techniczne są, narzędzia „one-click” nie ma.
Sam nie szukałem, bo nie miałem takiej potrzeby.
Poczytałem trochę o tym i widzę, że to kopia Adobe DRM, tym razem od EDRLab. Tak samo uciążliwe, tak samo wykluczające wszystko, co nie wykupi licencji i tak samo nieskuteczne (bardzo łatwo „uleczyć” własne pliki).
AI są szkolona na pirackich książkach, bo tak. „Grubi” piraci bez problemu usuna zabezpieczenia – bo jak wiadomo da się. Ale system jest fajny, bo szeregowy czytelnik zapłaci. To paranoja. Jedyny sposób to uparte ściganie piratów rozpowszechniających książki nowsze niż 7 lat i odpuszczenie sobie starszych. A tak, to wojna z wiatrakami. Nawet gdyby system generował obrazki stron to w dobie AI ktoś zaraz i tak je spiraci.