Кожна копія моєї книги має унікальний QR-код, і ось як я стежу за піратством

Вперше, коли піратська копія самовиданої книги з'являється на сайті обміну файлів, цей напруг - це дивна суміш лестощів і порушення. Хтось вважав, що вміст вартий крадіжки, що є приховиною. Але хтось також вирішив, що місяці досліджень, письма та редагування, які вели до виробництва, не варті оплати, що набагато менш лестить. Стандартна порада для незалежних авторів, які стикаються з піратством, зводиться до "надіслання сповіщення про видалення DMCA та прийняття того, що це відбувається". Ця порада не помилкова, але вона неповна. Сповіщення про видалення вирішують симптом. Вони нічого не роблять, щоб відповісти на найважливіше питання: хто спочатку витік копію?

Система, описана тут, відповідає на це питання. Кожна копія книги, яка надсилається покупцю, містить унікальний QR-код, невидимий для звичайних читачів, але постійно вбудований у PDF. Цей QR-код посилається на короткий URL на link.yeb.to, який містить зашифрований гаш. Гаш при розшифруванні розкриває особу покупця, позначку часу покупки та конкретний номер копії. Якщо ця копія коли-небудь з'явиться на піратському сайті, сканування QR-коду повертає витік до первоначальної транзакції. Це не стримування, засноване на попередженнях або юридичних загрозах. Це система відстеження, яка перетворює кожну розповсюджену копію на унікально ідентифікований артефакт.

Як QR-код потрапляє в книгу

Процес починається у момент покупки. Коли покупець завершує свою транзакцію, система генерує корисне навантаження, що містить ID користувача, ID книги та точну позначку часу покупки. Це корисне навантаження шифрується за допомогою ключа, який контролює лише автор, виробляючи рядок гешу, який виглядає як випадкові символи для кожного, хто його зустрічає. Цей гаш додається до короткого посилання, наприклад yeb.to/b7k3m, створюючи URL, який можна як сканувати, так і відстежувати.

Потім QR-код створюється з цього короткого посилання за допомогою генератора QR-коду на link.yeb.to. Зображення QR-коду передається службі водяних знаків на watermark.yeb.to, який вбудовує його у PDF у заздалегідь визначене місце. Розміщення намислене. Він розташований у місці, яке пережить звичайні піратські прийоми, такі як обрізання країв або перетворення на різні формати, залишаючись достатньо ненав'язливим, щоб законні читачі навряд чи помітили його. Позначений водяним знаком PDF потім надається покупцю як його унікальна копія.

Весь конвеєр, від події покупки до доставки із водяним знаком, працює автоматично. Немає ручного кроку, коли хтось генерує QR-коди та вставляє їх у документи. Інтеграція між скорочувачем посилань, генератором QR-кодів та службою водяних знаків обробляє все програмно. Покупець натискає "завантажити", і те, що прибуває, - це PDF, який виглядає так само, як і кожна інша копія, але містить унікальний цифровий відбиток, який можна відстежувати ровно до однієї транзакції.

Що відбувається, коли з'являється піратська копія

Пошук піратських копій дивовижно легко для будь-кого, хто знає, де шукати. Форуми обміну файлами, канали Telegram та певні subreddits - звичайні підозрювані. Коли з'являється піратський PDF, першим кроком є визначення вбудованого QR-коду та його сканування. Скан відкриває коротке посилання, яке перенаправляється через систему відстеження. Навіть без розшифрування зашифрованого гешу сама подія натискання записує корисну інформацію: IP-адреса сканера, тип пристрою, географічне розташування та позначка часу.

Розшифрування гешу розкриває решту. Покупець, який спочатку отримав цю конкретну копію, визначається своїм ID користувача, дата покупки підтверджує, коли копія наказувала, а номер копії надає додатковий шар перевірки. Ця інформація не обов'язково означає, що виявлений покупець є особою, яка завантажила піратську копію. Можливо, що їхня копія була украдена з їхнього пристрою або розповсюджена без їхніх знань. Але це скорочує розслідування від "хтось в Інтернеті" до "однієї конкретної транзакції", що є величезним скороченням у просторі пошуку.

Динамічний характер коротких посилань додає ще один шар утиліти. Оскільки QR-код вказує на коротку ланку, а не на статичний URL, пункт призначення можна змінити в будь-який час без зміни самого QR-коду. Якщо піратська копія виявлена, коротку ланку, вбудовану в цю конкретну копію, можна перенаправити на сторінку, яка повідомляє глядача про те, що копія піратська, і пропонує законне посилання на покупку. Це не зупиняє піратство, але це перетворює певний відсоток піратських читачів на платіжних клієнтів, і це служить видимим сигналом для усіх, хто ділиться файлом, про те, що копії відстежуються.

Чому це працює краще за традиційний DRM

Традиційне управління цифровими правами намагається запобігти копіюванню, блокуючи файли технічними обмеженнями. PDF DRM системи вимикають друк, блокують копіювання-вставлення та вимагають патентованих читачів. Проблема з цим підходом полягає в тому, що він карає законних покупців більше, ніж піратів. Платіжний клієнт, який хоче читати книгу на бажаному пристрої, блокується обмеженнями DRM. Пірат запускає файл через інструмент видалення DRM через кілька секунд і розповсюджує чисту, необмежену копію. DRM нічого не досяг, крім того, щоб закон став гіршим.

Підхід до водяного знаку QR повністю інвертує цю динаміку. PDF, який отримують законні покупці, повністю необмежений. Вони можуть читати його на будь-якому пристрої, друкувати його, виділяти проходи та використовувати його як завгодно. QR-код тихо сидить у документі, нічого не роблячи, що не заважає читати. Але якщо ця копія розповсюджується без дозволу, система відстеження активується в момент, коли хтось сканує код. Замість того, щоб намагатися побудувати неламиву замок, система створює невидимий слід, який робить вартість спіймання реальною та специфічною.

Цей розрізняння важливо, тому що психологія піратства не насамперед про технічні бар'єри. Люди, які піратять вміст, не стримуються DRM, тому що вони знають, що його можна видалити. Але знання того, що кожна копія містить унікальний, відстежуваний ідентифікатор, змінює розрахунок ризику. Обмін файлом, який можна відстежувати до вашої конкретної покупки, - це дуже інша пропозиція, ніж обмін анонімною копією, яка могла походити від будь-кого. Водяний знак не робить піратство неможливим. Це робить його атрибутивним, що є набагато потужнішим стримуванням.

Інструменти, які це робять можливим

Побудова цієї системи потребувала трьох окремих можливостей, які потребували безперебійної роботи. Перший був скорочувачем посилань зі вбудованим відстеженням, який link.yeb.to надає. Кожна коротка ланка, створена на платформі, записує аналіз кліків, включаючи тип пристрою, місцезнаходження, направляючи та позначку часу. Другим був генератор QR-коду, здатний виробляти сканувальні коди з користувацьких URL-адрес, які та сама платформа обробляє як частину її об'єднаної системи управління посиланнями та QR. Третім була служба водяних знаків, яка могла вбудовувати зображення у PDF програмно, яку watermark.yeb.to доставляє через свій API.

Об'єднання цих інструментів в одній екосистемі - це те, що робить автоматизацію можливою. Якби скорочувач посилань, генератор QR-кодів та служба водяних знаків були три окремі продукти від трьох окремих постачальників, оркестрування конвеєра від покупки до доставки потребувало б спеціального коду інтеграції, кількох ключів API та постійного обслуговування, щоб все залишалося синхронізованим. Наявність доступу до всіх трьох через один рахунок із спільною аналітикою означає, що весь потік від "покупець платить" до "доставляється позначений водяний знак PDF" можна встановити один раз і залишити його працювати невизначений час.

Для авторів та видавців, які розповсюджують через кілька каналів, система масштабується природним чином. Кожен канал розповсюдження може використовувати свою набір коротких посилань, робячи можливим відстежувати не тільки того, який покупець витік копію, але й яких каналів розповсюдження він походив. Якщо піратські копії послідовно відстежуються до покупок, зроблених через один конкретний роздрібний торговець, це є придатною інтелектуальною інформацією, яка виходить за межі окремих інцидентів піратства та розкриває системні вразливості у ланцюзі розповсюдження.