Důmyslná ochrana. Animované logo ukrývalo sériové číslo

Každá společnost se snaží utajit, na čem pracuje. Nikdo nechce příliš brzy odkrýt karty, ať už kvůli konkurenci, anebo snaze překvapit zákazníky. A riziko mnohdy firmám hrozí nejen zvenčí, ale i zevnitř od vlastních zaměstnanců. Není proto divu, že technologičtí giganti věnují velké úsilí tomu, jak utajit své plány a současně odhalit ty, kteří by je chtěli zveřejnit. Pokud chce výrobce nechat novináře, partnery nebo i své vlastní lidi nahlédnout za oponu tajemství, obvykle tomu předchází nutnost podepsat smlouvu o mlčenlivosti stran důvěrných materiálů, znalostí nebo informací. Ta obvykle pod hrozbou vysokých finančních sankcí přesně vymezuje, co můžete a nesmíte udělat s věcí, s níž jste byli seznámeni.

Podpis ujednání však sám o sobě nepředstavuje záruku, že se důvěrná informace nedostane ven. A tak se obvykle snaží firmy nějak pojistit, že se jim případného viníka podaří vypátrat. Součástí hry, kterou si můžete předem vyzkoušet, ale nikomu neukazovat, tak může být například zpráva s vašimi identifikačními údaji, která se neustále zobrazuje na dobře viditelném místě. Nikdo si obvykle netroufne porušit zákaz a streamovat titul, když by byl okamžitě odhalen. I když najdou se výjimky. Na druhou stranu velmi často je podobná informace o uživateli zakódována do zkušební verze tak, aby si toho dotyčný ani nevšiml a nemohl ochranu obejít. Právě takový systém byl součástí testovacích verzí NXE, tedy New Xbox Experience, jak Microsoft nazýval novou verzi dashboardu z roku 2008.

Sériové číslo konzole Xbox 360 bylo zakódováno do blikajících prstenců, které obklopovaly logo Xboxu v pravém dolním rohu obrazovky.

Uživatel Twitteru a autor ochrany Cullen se před týdnem právě na konto tohoto rozhraní ozval s tím, že obsahovalo velice nenápadně schované sériové číslo konzole. Po 10 letech prozradil, jak Microsoft dokázal vysledovat a odhalit zdroje úniků jen s pomocí pohledu na dashboard. Sériové číslo konzole Xbox 360 bylo totiž zakódováno do blikajících prstenců, které obklopovaly logo Xboxu v pravém dolním rohu obrazovky. Betaverze nového uživatelského rozhraní tak “hlídal” nenápadný vlnkový efekt, který většina lidí považovala za čistě kosmetickou záležitost.

Cullen napsal, že snaha přijít na toto řešení byla jednou z jeho nejzábavnějších prací a je na ni hrdý. Později upřesnil, že se tato ochrana netýkala veřejně dostupných verzí, ale výhradně betaverzí, které byly určené pro interní potřeby. Kódování spočívalo v tom, jak byly prstence široké i v jaké vzdálenosti se nacházely od sebe. V následné debatě padlo na Twitteru ještě pár podobných příkladů chytré ochrany. Všechny přitom spojuje stejná filozofie. Pokud chcete, aby se dotyčný nepokusil po sobě zahladit stopy, nemůžete se spoléhat na klasický watermark, nebo jinou viditelnou ochranu, kterou lze vyříznout nebo zamáznout v obrázku i videu. Nejúčinnější jsou takové formy, které si potenciální hříšník vůbec neuvědomí.

Amazon podle nepotvrzených zpráv údajně vkládá do textů elektronických knih drobné zdánlivě náhodné typografické odlišnosti. Filmová studia zase prý díky digitálním kouzlům už dokáží kopii opatřit identifikačními znaky, které nejsou vidět na první pohled, ale ukrývají se třeba v podobě registrační značky na autě. Ochrana dashboardu v Xboxu 360 fungovala stejně. Dotyčný se měl domnívat, že okolo loga sleduje jen pěkný efekt a náhodnou animaci. Kdyby se namísto něj zobrazovalo viditelné sériové číslo, mohl by jej případný leaker zkusit vyretušovat, a vyhnout se tak odhalení.

Microsoft takto nachytal více než jednoho vlastního člověka, který nectil firemní tajemství.

Výrobce znal příslušný šifrovací klíč a z prstenců dokázal přečíst sériové číslo konzole. A Jason Short z Microsoftu následně potvrdil, že se ochrana skutečně osvědčila a zafungovala. Když se lidé zajímali, zda byl tímto způsobem někdo opravdu někdy odhalen, napsal, že takto nachytali více než jednoho vlastního člověka, který nectil firemní tajemství. V xboxové divizi Microsoftu Short pracoval na integraci aplikací od třetích stran do konzole a jde podle něj o poměrně běžný způsob ochrany. Na podobnou technologii se spoléhaly i nevydané mobily. Stačil jediný screenshot a firma věděla na základě grafiky, za kým jít.

Jak už ale bylo řečeno, do veřejných verzí se tato ochrana údajně nedostala. Identifikátor už takto později nepracoval. Pozoruhodné je, že ačkoli šlo o animaci, i v tom případě Microsoftu stačil jediný screenshot, aby dokázala šifru rozluštit. Budiž to varováním pro všechny, kteří by chtěli porušit NDA. Výrobci berou tyto podmínky velice vážně i ve chvíli, kdy vpustí do uzavřené bety třeba první vybrané hráče, jak dokazuje nedávný případ streamera Anthemu, který po porušení výslovného zákazu přišel o všechny hry na Originu. A pokud třeba Microsoft používal takto důmyslnou ochranu před 10 lety “jen” kvůli svým vlastním zaměstnancům, jaké fígle mají asi k dispozici firmy dnes…