Оригинальная публикация

Перевод Линор Горалик

Все последние месяцы Американская Ассоциация индустрии звукозаписи США (RIAA) лупила судебными исками по американским пользователям систем файлообмена в попытках остановить деятельность, которая, по заверениям индустрии развлечений, обходится ей в миллионы долларов. Но нашелся тот, кто нанес ответный удар: Earth Station 5, она же - ES5, сеть обмена файлами по технологии peer-to-peer (P2P), расположенная на палестинских территориях, а именно - на территории лагеря беженцев в Дженине. Адепты ES5 утверждают, что система способна обеспечить полную анонимность пользователей. Анонимность достигается использованием внешних прокси-серверов (то есть компьютеров, являющихся своего рода нейтральным буфером между домашней машиной, на которую скачивается файл, и сетью). ES5 объединяет примерно 16 миллионов пользователей, никогда не подсовывает своим участникам рекламные и шпионские программы и базируется на палестинских территориях, - то есть полностью защищена от судебных преследований RIAA и Ассоциации Кинопроката США Америки (MPAA).

Более того, - по отношению к кино-, софт- и музыкальной индустриям позиции ES5 отличаются враждебной агрессивностью. Здесь не в ходу обычные отмазки, что применяли иные пиринговые сети вроде Kazaa или покойный Napster, - наивное хлопанье ресницами и лепет: ╚Ах, мы не несем ответственности за действия наших пользователей╩. ES5 очень ясно заявляет, что находится ╚в состоянии войны╩ с ведущими медиа. Компания занимается воинствующим файлообменом, позволяет скачивать нелицензионные копии свежих фильмов и утверждает, что в готовит к распространению в Сети 200 терабайт ╚бесплатной╩ музыки и софта. А как компания реагирует на требования прекратить-и-воздержаться-в-дальнейшем?

╚В основном, - говорит ответственный за связи с прессой ES5 Стив Тейлор, - мы посылаем их в жопу╩.

Мэтью Оппенгейм, старший вице-президент RIAA по вопросам юридических и деловых контактов, говорит: ╚Earth Station 5 старается привлечь внимание прессы, швыряя в нас камнями╩. Может, он и прав. Но из истории известно, что палестинцы могут метать камни очень точно.

Обмен MP3-файлами пышно цвел в Сети еще до Kazaa, до Audiogalaxy, до Gnutella, iMesh, LimeWire, MP3.com и Napster. Если знать, где искать, то все нужное находилось легко: в IRC, на FTP-сайтах, в ньюсгруппах свирепствовала лихорадка обмена MP3. Все это делалось, но делалось тайком и тишком. А потом возникли MP3.com и Napster. И вдруг оказалось, что не нужно даже знать, где искать: протяни руку и бери.

Но централизованные системы стали легкой добычей для RIAA. Тогда быстро развивающийся мир P2P обратился к децентрализованным, - систему общих файлов Fast Track , которую используют Kazaa и Grokster, сеть Gnutella, с которой дружат eDonkey и LimeWire. И, хотя затоптать эти сети для RIAA стало трудней, все же оставалась возможность идентифицировать каждого пользователя этих систем. RIAA попыталась судиться с конечными пользователями, чтобы остановить поток обмена файлами. И начались так называемые ╚иски против старушек и герл-скаутов╩.

Как обычно и происходит в подобных случаях, технология ответила на это развитием новейшего поколения приложений Р2Р, вроде WASTE и ES5, которые сделаны так, чтобы пресечь попытки вычислить участников сети: и тех, кто хостит файлы, и тех, кто их скачивает.

"Мы с Filehoover обсуждали иск против Kazaa и то, что сети Fast Track не способны защитить себя, - говорит в онлайновой переписке сотрудник ES5 по имени SharePro. - Заметим, что пользователи системы, и ее разработчики предпочитают анонимность. И, хотя некоторые функционеры компании, такие, как Тейлор и основатель ES5 Рас Кабир, готовы быть публичными фигурами, большинство сотрудников предпочитает скрываться под никами. - "Fast Track" сделали три года назад, и сделали отлично. Но сегодня он устарел, так как поддерживает современные протоколы безопасности, такие, как HTTPS/SSL. Точно так же Kazaa не может поддерживать прокси. Она поддерживает SOCKS-прокси, через которые хакеры крадут пароли. Мы с Расом и Filehoover обсуждали возможность построить сеть и создать для нее софт, который поддерживал бы множественные прокси и безопасные P2P.
Ну и потом нам не нравилось, что в Kazaa есть программы-шпионы: ведь они ставят под удар все пользовательские базы. Spyware с различными временными интервалами пересылает IP-адрес пользователя, его адрес MAC, установки реестра и полный лог скачивания и загрузки файлов P2P. Проще говоря, Kazaa заразила около 300 миллионов пользователей P2P и сдала их с потрохами".

Но, казалось бы, без рекламы и без spyware сеть ES5 лишена возможности зарабатывать деньги. Предполагается, что ES5 требует немалых инвестиций и, весьма вероятно, немалых текущих расходов, - если учитывать инфраструктуру для поддержки сети и приложений, - ведь по информации RIPE - Европейского и Ближневосточного реестра доменов - ES5 принадлежат тысячи и тысячи IP-адресов. Плюс весьма и весьма вероятные судебные издержки.

По словам Тейлора, компания тратит 2 миллиона долларов в месяц. Он утверждает, что за ней стоят шесть инвесторов, основавших и поддерживающих проект; четверо из них - миллиардеры. Он утверждает, что компания рассматривает ES5 не как пиринговую сеть, а как будущий портал полного цикла, с системами voice-over IP для дешевых звонков на дальние дистанции, с онлайновыми знакомствами и, возможно, онлайновым казино.

Однако бизнес-план ES5 - или его отсутствие - вызвал массу вопросов и сомнений. Пошли слухи о скрытых мотивах компании. Многие любители обмениваться файлами выдвигали версию, что ES5 - тайный союзник RIAA и MPAA, расставляющих гигантскую мышеловку на ничего не подозревающих пользователей. Или что список безопасных прокси-серверов, используемых сетью, есть не что иное, как приманка RIAA для отлова IP-адресов пользователей. Ссылаясь на масштаб финансового урона, который ES5 наносит держателям копирайтов, Тейлор категорически отвергает подобные версии. В свою очередь, Оппенгейм, как представитель RIAA, высмеивает эти слухи как "нелепицу".

Гораздо более значительный урон репутации ES5 нанесла встроенная в софт опция, поначалу совершенно незаметная. Автор Kazaa-Lite Шон Гэрриок разобрал программу ES5 по косточкам и обнаружил инструмент, позволяющий сети дистанционно удалять файлы в системе пользователя. Когда он обнародовал свое открытие, поднялся страшный шум. Представители ES5 заявили, что функция была встроена в систему для удаленного обновления софта на пользовательской машине и что она давным-давно отключена. И все же на сеть легло пятно.

"Основное требование к функции, что вносит изменения в софт или в базы пользовательской машины - открыто заявить о ней, - говорит консультант по вопросам безопасности и анонимности Лен Сассман, - чтобы пользователь постоянно был в курсе всех действий, совершаемых вашим продуктом на его компьютере. Когда такие функции вживляются тайком, это вызывает подозрения, оправданные или неоправданные".

Но главный вопрос к пользователям ES5таков: пользуетесь ли вы полной анонимностью?

"Так называемые анонимайзеры не сработали. Мы предъявляем иски тем, кто ими пользовался, - говорит Оппенгейм (RIAA). Тем не менее он признает, что его организация пока не предпринимала шагов против пользователей ES5: - Исков пользователям Earth Station 5 мы не предъявляли, но мы можем установить нарушителей закона, пользующихся этой сетью. Мы оставляем за собой право сделать это в любой момент".

"Трепачи, - отвечает Тейлор. - Нельзя доверять ни одному слову RIAA".

Поскольку RIAA отказывается комментировать наше расследование, мы не знаем, как эта организация добирается до пользовательских данных. Один из возможных ответов в том, что некоторые пользователи ES5 подсоединяются к сети в открытую, а не тайком, то есть без использования настроек, скрывающих их IP. Другой, более вероятный сценарий подразумевает, что RIAA нашла способ использовать сеть внешних прокси-серверов, используемых ES5 для обеспечения анонимности пользователей.

"Построить систему анонимности крайне сложно, - говорит Сассаман, - они (ES5) утверждают, что располагают системой "надежных прокси", где анонимность пользователя ничем невозможно подтвердить; ему приходится полагаться на честность используемого прокси. Даже если прокси не врет, существует возможность атак со стороны, и в результате может возникнуть утечка информации о пользователе".

"Не зная, что у тебя за прокси, - соглашается Тейлор, - ты не знаешь, что происходит на самом деле". Он подчеркивает, что ES5 находится в процессе выпуска новой версии приложения (она должна выйти к моменту публикации этой статьи), вообще не полагающейся на прокси-сервера. Но описывать принцип работы он не хочет. "Мы не будем это обсуждать, - говорит он, - а обсуждать мы это не будем потому, что плохие парни читают все, что печатается".

SharePro, при всей своей твердой уверенности в эффективности своей новой сети, точно так же скупится на детали. "Мы выпускаем┘ новую версию, способную полностью изменить индустрию P2P, - пишет он, - с возможностью подделывать IP-адрес пользователя и обмениваться/скачивать файлы. При использовании этого протокола ни один черт вас не выследит, а прокси просто не нужен. Это все равно что опустить в почтовый ящик письмо с фальшивым обратным адресом".

А что же сама компания? Не может ли RIAA засудить ее?

"Мы видели, что суд готов осуществить юрисдикцию над владельцем Kazaa - компанией Sharman Networks, - говорит Оппенгейм. Он имеет в виду январское решение суда, гласящее, что, несмотря на то, что компания зарегистрирована в тихоокеанском островном государстве Вануату, где не действуют соглашения по авторскому праву, ее все равно можно судить в США, где живут миллионы участников Kazaa: - И нарушители в этом случае также подлежат суду".

"Они могут попытаться обвинить нас в суде в США, - смеется Тейлор, - ну так и что же? Почему бы им не подать на нас в суд в Китае? Предположим, они подадут иск и выиграют. И что они будут делать с этим решением? Задницу себе подотрут? Как они заставят нас подчиниться?"

В этом-то и состоит вопрос для RIAA. Палестина - особое место, но закон существует и там. ES5 утверждает, что не нарушает никаких законов и что до тех пор, пока не нарушаются никакие палестинские копирайты, все, так сказать, кошерно. В Палестине, заверяет компания, вся ее деятельность является совершенно законной. Правда это или нет, но ситуацию сильно осложняет уникальный юридический статус территорий на Западном Берегу и в секторе Газа.

По словам экспертов права, автономная территория Палестины беспокоит западных держателей авторских прав, но не является зоной ╚все-для-всех╩. У Израиля и палестинских властей существуют соглашения об авторском праве, защищающие по крайней мере израильские копирайты. Но гораздо труднее будет обойти статут, восходящий к периоду, когда регион находился под британским мандатом, - то есть Закон об авторских правах 1911 года, которого, по их собственному утверждению, придерживаются палестинские власти. Лоренс Лессиг, профессор права и гуру копирайта из Стенфорда, соглашается с распространенным на Западе мнением, что ES5 нарушает закон.

"RIAA права, - говорит Лессиг, - когда кто-нибудь что-то скачивает, находясь в США, то это нарушение законов США. То есть ущерб наносится с территории США. Они могли бы получить заочное решение суда против сети P2P, расположенной в Палестине, а потом начать международный процесс, пытаясь выйти на окончательное судебное решение. Но с большей вероятностью они могли бы заставить компании, предоставляющие канал, отказать в услугах. Тогда вне зависимости от того, будет ли решение суда иметь смысл в Палестине, RIAA сможет эффективно восстановить справедливость за пределами США".

Сможет ли? Тейлор и Кабир предоставили копии многочисленных жалоб MPAA, датированных сентябрем и отправленных в адрес Speednet, - интернет-провайдера ES5, указанного в данных в RIPE. Но компания продолжает существовать онлайн безо всяких проблем. Тейлор утверждает, что в соответствии с договором 1996 года, предоставляющим условную независимость палестинским территориям, израильское правительство обязано обеспечивать территории коммуникационным и интернет-доступом, а палестинские власти вовсе не собираются пресекать деятельность ES5. Более того, он заявляет, что у ES5 есть аварийный спутниковый канал доступа и кое-какие иные.

Но что бы ни происходило на самом деле и что бы ни решил суд, - пока на палестинских территориях ситуация с безопасностью остается такой, как сейчас, проведение в жизнь законов о копирайте останется делом затруднительным - по причинам, никак не связанным с международными соглашениями и с капризами зарождающейся судебной системы.

"Однажды судебный пристав попытался вручить бумаги, - объясняет Тейлор, - и, кажется, дело дошло до стрельбы".