В лентах технарей и закрытых комьюнити внезапно закрепился новый игрок — Monochrome.tf. На первый взгляд, это сбывшаяся мечта любого аудиофила: бесплатный сервис с музыкой в lossless-качестве, без рекламы, без платных подписок и с приятным минималистичным интерфейсом. Это выглядит как «Tidal на максималках», где есть даже разделы с неизданными (unreleased) треками.
Но в индустрии чудес не бывает. Если присмотреться к архитектуре этого проекта, становится понятно: перед нами не щедрый стартап и не новый Spotify. Это аккуратно собранный Франкенштейн, использующий неофициальный доступ к каталогам Tidal.
Откуда взялся Monochrome?
У корня этой истории лежит open-source проект на GitHub. Разработчики описывают его как «Minimalist, Unlimited Music Streaming» и «open-source, privacy-respecting, ad-free TIDAL web UI, built on top of Hi-Fi».
За организацией monochrome-music стоит классический FOSS-стек (Free and Open-Source Software): репозитории клиента, списки инстансов и вспомогательные утилиты. Никаких инвесторов, никаких громких пресс-релизов — только чистый код, issue-трекер и группа энтузиастов.
Изначально клиент задумывался просто как альтернативный, легковесный веб-интерфейс для Tidal. Однако ключевым элементом головоломки стал внешний Hi-Fi API. Этот модуль реверс-инжинирит протоколы аутентификации официального сервиса и выдает клиенту прямые ссылки на аудиопотоки в максимальном качестве. Публичные инстансы этой связки сводятся в отдельный репозиторий, где monochrome.tf выступает главным флагманским доменом.
Как это работает под капотом
Официальный Tidal работает по строгим правилам: он предоставляет API и SDK с OAuth-авторизацией, где каждый запрос жестко привязан к платной подписке пользователя, а скачивание и стриминг строго лимитированы бизнес-логикой.
Стек Hi-Fi + Monochrome ломает эту парадигму:
- Hi-Fi API выступает в роли «серого» прокси. Используя реверсированную логику токенов, он общается с серверами Tidal и забирает прямые URL на lossless-стримы.
- Monochrome работает как тонкий веб-клиент (PWA) поверх этого API, красиво отрисовывая плейлисты, библиотеку и новинки.
- Публичный инстанс соединяет клиент и бэкенд, давая любому зашедшему пользователю «магический» доступ к музыке без необходимости вводить данные карты или покупать подписку.
С точки зрения кибербезопасности, это не классический взлом серверов (здесь нет SQL-инъекций или RCE). Это эксплуатация доверия архитектуры: сервер Tidal принимает технически корректные запросы с валидными токенами и послушно отдает музыку. Проблема кроется в обходе биллинга, а не в дыре в коде.
Реакция: Восторг пиратов и паника лейблов
На форумах вроде r/Piracy сервис вызвал ожидаемый ажиотаж. Пользователи хвалят его как продукт, который «слишком хорош, чтобы быть правдой». Отмечают шикарный интерфейс, полное отсутствие трекинга и стабильную работу PWA-приложения. Для многих Monochrome стал живой демонстрацией того, как мог бы выглядеть стриминг, если бы из него убрали капитализм.
Параллельно звучат опасения: старожилы интернета понимают, что жизнь таких инстансов коротка, и ожидают скорых страйков по DMCA.
Со стороны музыкальной индустрии (и нас, как продюсеров) картина выглядит иначе. Monochrome:
- Обходит платную модель, обесценивая саму суть подписки.
- Позволяет выкачивать FLAC-файлы в обход защищенных оффлайн-моделей.
- Полностью ломает систему роялти, лишая артистов и без того небольших выплат за прослушивания.
Для мейджоров это прямая угроза. В отличие от торрентов, здесь пиратство упаковано в удобный, «легальный» на вид интерфейс.
Что будет дальше? (Прогноз)
Tidal принадлежит Block, Inc. и позиционирует себя как платформа, где права артистов стоят на первом месте. Очевидно, что юристы и инженеры компании уже готовят ответ. Чего стоит ожидать в ближайшее время?
- Технический ответ: Tidal почти наверняка усложнит процедуру ротации токенов, внедрит более жесткий DRM для lossless-потоков или начнет банить IP-адреса подозрительных прокси-серверов.
- Юридический каток: Ожидаются массовые рассылки DMCA-жалоб на GitHub с требованием удалить исходный код Hi-Fi API, а также давление на регистраторов доменов (что, скорее всего, скоро «погасит» домен .tf).
⚖️ Авторский дисклеймер: Технологии vs. Творчество
Как разработчику и энтузиасту, мне безумно интересно наблюдать за архитектурой Monochrome. Это блестящий пример реверс-инжиниринга и того, как легко можно обойти корпоративные системы, если в них есть хоть капля доверия к клиенту.
Но как саунд-продюсер и музыкант, я смотрю на это иначе. Написание музыки, сведение, оплата серверов, покупка плагинов — это огромный труд. Стриминговые платформы несовершенны, их бизнес-модели часто несправедливы к инди-артистам. Но проекты вроде Monochrome не чинят эту систему, они просто выключают из неё единственный источник дохода авторов. Использовать такие сервисы для изучения кода — полезно. Использовать их как основную замену подписке — значит лишать своих коллег по цеху возможности продолжать делать музыку.