Как пираты взяли Denuvo на абордаж и почему это всем на руку
Существуют конфликты, конца которым мы не увидим, судя по всему, никогда. Война хакеров и компаний по производству систем защиты тянется долгие годы, даже не думая угасать. StarForce, SecuROM, SafeDisc — мы повидали немало технологий по защите авторских прав, хороших и не очень, однако ни одна так и не сумела справиться с натиском ушлых и всегда многочисленных пиратов. Исход эпической битвы казался предрешённым… а потом на сцену вышла Denuvo.
СМИ превозносили новинку точно мессию, которому предначертано положить конец нелегальному распространению игр на просторах Сети. И всё бы хорошо, да за последние месяцы её репутацию искупали в грязи. Сначала умельцы взломали DOOM, хитро обведя систему вокруг пальца. Потом буквально за 5 дней расправились с Resident Evil 7. И в качестве последнего оскорбления злоумышленники похитили электронную переписку сотрудников компании — как знать, что они будут делать со столь ценными сведениями.
Сапожник внезапно остался без сапог. И честной народ, как ни странно, только рад. Почему? Как вышло, что самозванный спаситель PC-платформы пришёл в немилость простым геймерам и пользователям?
Невидимая рука
Одной из главных бед игровой индустрии на сегодняшний день считается повальное пиратство. В подобном суждении есть крупицы здравого смысла: не каждый геймер способен приобрести дорогостоящую болванку за 4300. Вот и остаётся идти на торрент-трекер за кряками и взломанными EXE-файлами — дешёво и сердито.
«Всегда найдутся люди, которые склонны брать плохо лежащие ценности. А Интернет предоставляет для этого безграничные возможности. Даже в развитых странах с высоким уровнем дохода и сознания населения пиратство не искоренено полностью. В России же распространено мнение, что скачать из Сети цифровой контент, не заплатив при этом его правообладателю, это не воровство», — Сергей Пиккат-Ордынский, руководитель управления потребительского рынка «Лаборатории Касперского».
Издателям подобное отношение, разумеется, не по душе. Где прибыль? Где, черт побери, уважение? Воришек надо ставить на место, иначе о каком порядке речь. А как бороться с клептоманами? Правильно, создавать сейфы покрепче, делать замки позаковыристее, обращая продукцию (что цифровую, что ритейловую) в локальное подобие Форта Нокс. Только вместо армии производители используют средство куда более безжалостное — DRM. Три ненавистные любому геймеру буквы, которые ограничивают контроль и доступ к заветному софту. В идеале (по мысли их авторов) системы защиты ставят палки в колёса только злоумышленникам. По факту они мешают честным покупателям, а пиратов даже не колышат — 4PDA уже писал о вреде от таких программ, а воз и ныне там.
«Основной поток негатива идёт от людей, купивших игру легально. Пользователи ждут «гарантированную защиту», а на выходе сталкиваются, если опираться на самые частотные жалобы, с большим количество багов, подтормаживаниями и поломкой жесткого диска», — Ильдар Шайдуллин, Digital & SMM Lead, Level Up (работал с Activision и PlayStation).
Не помогла борьбе за авторские права и система SecuROM, созданная силами Sony Digital Audio Disc Corporation в середине нулевых. Напротив, она лишь подлила масла в огонь. Мало того, что программа ограничивала количество установок и требовала онлайн-активации, она отказывалась удаляться с компьютера, захламляя жёсткий диск бесполезными битами и байтами.
Клиенты в бешенстве, а хакерам хоть бы хны — они спокойно сломали стену и принялись освобождать Восторг от гнёта сплайсеров и Больших Папочек. Ситуация выдалась не слишком красивая, но, как говорится, опыт — сын ошибок трудных. И Sony принялась мотать фидбек на ус. Выждав несколько лет, команда взялсь за разработку своего magnum opus. Правда, концепцию «нерушимой защиты» пришлось отправить в утиль — с воришками надо бороться иначе. Так родилась фирма Denuvo Solutions.
Никто не ждёт испанской инквизиции
Релиз первой версии Denuvo Anti-Tamper обошёлся без фанфар — технология дебютировала в сентябре 2014-го в качестве системы защиты для FIFA 15. Следом за спортивным симулятором вышли ролевые экшены Lords of the Fallen и Dragon Age: Inquisition, в октябре и ноябре соответственно.
Тогда публика ещё толком не знала, что на рынок пришёл новый игрок — волнения начались позже, когда у обычно прытких кракеров возникли непредвиденные сложности. И если отсутствие пиратской версии клона Dark Souls геймерское сообщество особо не покоробило, то вот с Inquisition ситуация создалась принципиально иная. Народ хотел попробовать на зубок новинку BioWare, а трекеры почему-то пустовали. Что случилось? Это Denuvo нанесла свой первый, пробный, удар.
Затянувшееся молчание прервала китайская варез-группа 3DM: ей потребовался без малого месяц на то, чтобы обойти систему по защите контента. А ведь обычно на это уходят считанные дни.
Но раз взломали, значит, очередная победа для интернет-корсаров, верно? Если только пиррова. Как выяснилось, Denuvo и не должна была пережить натиск киберпреступников — её задачей было обеспечение первых спокойных продаж. И она справилась.
«Система защиты не должна быть вечной. Рассчитывается время, за которое игра должна отбить вложения. Это время не такое уж и большое — несколько недель пика продаж. Если же система защиты устояла — бывали случаи, когда производители открывали ее для всех желающих», — Вячеслав Медведев, ведущий аналитик отдела развития Dr.Web.
Полевые испытания увенчались успехом, и в дверь австрийской компании сразу постучали новые клиенты, среди которых Square Enix, Bethesda, Ubisoft, Bandai Namco. Успех!
Секретный ингредиент
Стоит оговориться, что Denuvo, по заверениям своих создателей, вовсе не программа защиты как таковая, но специальная система, которая не позволяет лезть в файлы игры и копировать их как вздумается. Разница, казалось бы, не очень важная — но принципиальная.
Метод работы Anti-Tamper до сих пор держат в тайне — по понятным причинам. Специалисты 3DM ещё в декабре 2014-го спекулировали, будто она постоянно переписывает данные приложения на жестком диске, однако представители Denuvo Solutions открещиваются от подобных заявлений. Дескать, «это не принесёт никакой пользы безопасности».
Так в чём секрет? Остаётся гадать. Самый популярный ответ, который можно встретить в Интернете, звучит просто: «индивидуальный подход». Согласно теории, Denuvo по-разному функционирует на каждой системе. В зависимости от модели процессора и его сборки после авторизации онлайн-сервером программа докачивает уникальные патчи-ключи на HDD (данные зависят от спецификаций «железа» и платформы вроде Steam или Origin) — и вуаля. А чтобы обходилось без проблем и конфликтов, программисты Anti-Tamper тесно сотрудничают с разработчиками-клиентами — те предоставляют им необходимые ресурсы.
Впрочем, вышесказанное даже в сокращённом варианте звучит мудрёно. К тому же далеко не все специалисты согласны, что так всё и работает. Второй по популярности вариант проще: Denuvo — чистейшей воды DRM, которая использует стандартные ходы для шифрования данных на базе не самой новой системы VMProtect 3. Выяснилась сия интимная деталь опытным путём: когда энтузиаст проверил кряк для Mad Max с помощью ProtectionID. Отсюда сделали вывод, мол, все громкие утверждения из уст менеджеров — просто PR-болтовня и пыль в глаза, под капотом у новинки сплошной примитив.
А проблемы? А проблемы у пиратов возникли потому, что у них кривые руки, отвечают знатоки. Правда или бахвальство — сказать сложно, но после фиаско с Dragon Age хакеры действительно поумерили свой пыл. Особенно широко «развела руками» пресловутая 3DM: команда так расстроилась неудачной попытке оседлать Just Cause 3, что решила взять отпуск — «пусть другие займутся». Казалось бы, почему?
«Взлом — это деньги. Это не война анонимусов с грязными капиталистами, а война одних капиталистов (стремящихся выложить кряк/взломанную игру на свой сайт и привлечь внимание СМИ/посетителей) с иными капиталистами — вложившими свои деньги, время, идеи», — Вячеслав Медведев, ведущий аналитик отдела развития Dr.Web.
После таких новостей игровая пресса дружно пустилась в пляс. Чего не скажешь о рядовых геймерах: тех не сильно прельстило изобретение австрийских программистов.
Обратная сторона защиты
В ноябре 2014-го по Сети прошла эпидемия: десятки людей начали жаловаться на преждевременную гибель своих жёстких дисков. Причину выявили моментально: Denuvo, которая якобы работает по такому хитрому алгоритму, что HDD просто не выдерживают постоянной перезаписи данных. Представители компании встали на защиту своего детища — но от эффекта первого впечатления никуда не деться. Даже после того, как выяснилась истинная причина неполадок (программный код Lords of the Fallen), публика продолжила косо смотреть на Anti-Tamper. Доходило даже до DDOS-атак на сайт разработчика.
Вторым поводом для ругани стала техническая сторона: система защиты, по наблюдениям геймеров, плохо сказалась на производительности. Хотя эксперты Digital Foundry не заметили никакой разницы на примере Dragon Age: Inquisition, многих зрителей их доводы не переубедили. И не сказать, что опасения беспочвенны — если Denuvo вправду работает на базе VMProject, то код действительно обрабатывается медленнее обычного из-за ряда сложных алгоритмов по обфускации данных и генерации бесполезных файлов.
И, наконец, главное: банальное неудобство. Невозможность проходить одиночные игры без подключения к Сети, например, многим действует на нервы, как и ограничение количества активаций. «Что будет, когда сервера, на которых всё держится, отключат?» — вопрошают пользователи. Прости-прощай, Batman: Arkham Knight и Metal Gear Solid V.
«Любая система защиты — это ограничение. В частности, для игры через Steam зачастую нужен интернет даже чтобы играть там, где мультиплеер не требуется. Увы и ах, но в России (и в мире тоже) интернет есть не везде — и не везде он достаточно «толстый»», — Вячеслав Медведев, ведущий аналитик отдела развития Dr.Web.
Не подкупает и атмосфера тотальной секретности, царящая вокруг компании и её продукции. Высказывания всегда мутные, сайт пестрит общими фразами, и геймеров не покидает ощущение, будто бы им что-то недоговаривают. Действительно: если «мы стараемся ради клиентов», почему же от инновационной технологии больше головной боли, чем пользы? Или же клиенты здесь — не геймеры? Они так, необходимое зло?
Из-за этого создалась странная, но до боли знакомая ситуация: пресса наперебой пишет оды, игнорируя недостатки, а простой люд, мягко говоря, не впечатлён. Но что поделать: Denuvo сидела на троне и держала киберпреступников в узде — пока не настал злосчастный 2016-й.
Болгарская конспирация
Начало было многообещающим: в январе «сложила руки» 3DM, а чуть позже, уже в феврале, заявила, что через пару лет пиратство исчезнет как класс. Благую весть не преминули растиражировать игровые СМИ — без пояснений, что китайцы на самом деле просто решили передохнуть, а их дело будет жить. Зачем, в сущности, повестка дня-то другая: надо создать образ непобедимого гиганта, противостоят которому лишь трусы и неумехи.
К середине года список проектов с Denuvo расширился до небывалых размеров. Если в 2014-м Anti-Tamper защитил 3 игры, а в 2015-м только 9, то в 16-м от клиентов просто не было отбоя. Hitman, Deus Ex: Mankind Divided, DOOM, Total War: Warhammer, Battlefield 1, God Eater — целых 38 хитов с заветной эмблемой на обратной стороне коробки. Безоблачное будущее? Если только поначалу.
Проблемы пришли откуда не ждали — из Болгарии. 19-летний хакер под ником Voksi умудрился обойти именитую систему с помощью хитрого эксплойта и поиграть-таки в DOOM на халяву. Даже ломать ничего не потребовалось — он просто обдурил её. Надо отдать должное программистам — они быстро залатали дыру. Но куда там.
Дело болгарина продолжила итальянская варез-группа CPY (иногда зовущаяся CONSPIR4CY), которая в кратчайшие сроки лишила девственности Rise of the Tomb Raider, а следом за ней и Inside. Их трюк оказался ещё ловчее: они успешно эмулировали Anti-Tamper и самостоятельно добавили нужный программный код, который игра должна получить во время онлайн-авторизации. Кто там говорил о смерти пиратства?
Пали Mirror’s Edge: Catalyst, Deus Ex, Far Cry: Primal, обе God Eater… И хотя «пострадали» всего 11 тайтлов (из 38), это был сильнейший удар по репутации. В таких условиях вести об официальном, пускай и тихом удалении системы защиты из DOOM, Inside и The Climb (VR-забаве от Crytek) смотрелись как пощёчина со стороны недовольных клиентов.
Точные причины последнего, увы, не раскрываются — но слухи, которые принёс инсайдер с Reddit, звучат не очень оптимистично. Якобы Denuvo Solutions даёт гарантию: если игру взломают за 3 месяца, производители вправе требовать возврат средств на имплементацию (миллионы долларов!). Как нетрудно догадаться, отказ от Anti-Tamper входит в процедуру рефанда. Враки или нет, но сложно отрицать насколько ладно информация вписывается в создавшуюся ситуацию (релиз DOOM состоялся 13 мая, кряк появился 5 августа).
И положение вещей только усугубляется: иначе как унижением взлом Resident Evil 7 и слив личной корреспонденции в Сеть не назвать. Чем это может обернуться для Denuvo Solutions? Кто знает, но что-то подсказывает, будто в стенах фирмы сейчас бушует ураган. А народ в восторге — если фирма обанкротится, одной проблемой станет меньше.
Борьба бобра с ослом
Конечно, хоронить инновационную систему защиты и её создателей рано: известно, что впереди нас ждёт новая версия Anti-Tamper, и как знать, чем это грозит пиратам. Но если подумать: какая польза от гонки вооружений? Что она несёт конечному пользователю? И даёт ли она серьёзный прирост продаж?
«Статистика показывает, что пиратство полезно для очень известных компаний и для хитов. В этом случае оно играет роль рекламы, а количество продаж в любом случае окупает разработку. Но пиратство убивает малоизвестные проекты — они в таких условиях просто не окупаются. Если мы посмотрим на заявления об отказе от защиты — это в большинстве очень известные группы/проекты — но их раскручивают как мнение всей отрасли», — Вячеслав Медведев, ведущий аналитик отдела развития Dr.Web.
Достаточно взглянуть на показатели «Ведьмака 3» (который обошёлся без DRM как таковой) и сравнить с цифрами Dragon Age: Inquisition. Сюрприз-сюрприз: польская RPG продалась даже лучше канадской, если верить VGChartz.
Производители забывают простую истину: если человек «спиратил» игру, это не означает, что он её не купит. Поскольку многие издатели взяли за моду не выпускать демо-версии (или выпускать нерепрезентативные), самостоятельно проверить новинку «на зубок» можно только нелегально. И это лишь один из примеров.
В глазах рядовых геймеров Denuvo (и подобные технологии) ничего не дают, лишь отнимают. Их сложное устройство может повредить компьютерам, а ограничение функций и насильственная привязка к Сети рано или поздно прикончат сам продукт — достаточно вспомнить историю тихой гибели Darkspore от Electronic Arts.
Пока есть, что взламывать — хакеры не дадут клавиатурам замолкнуть. А когда методы борьбы с преступниками больше напоминают введение комендантского часа и превращение мира в миниатюрную анти-утопию, симпатии так или иначе оказываются на стороне борцов с системой. По крайней мере, они (на словах) стараются ради «маленького человека», а не мешков с деньгами. А кто не любит благородных Робин Гудов? Только шериф ноттингемский по имени Denuvo.
Автор текста: Игорь Ерышев
Источник: 4pda.ru