Διαφήμιση

Το DRM είναι επιβλαβές για την ασφάλειά μας. Στην καλύτερη περίπτωση, είναι ένα απαραίτητο κακό - και δεν είναι αναμφισβήτητα απαραίτητο και δεν αξίζει τον κόπο. Ακολουθεί ο τρόπος με τον οποίο το DRM και οι νόμοι που την προστατεύουν καθιστούν τους υπολογιστές μας λιγότερο ασφαλείς και ποινικοποιούν να μας λένε για τα προβλήματα.

Το DRM μπορεί να ανοίξει τρύπες ασφαλείας

Διαχείριση ψηφιακών δικαιωμάτων (DRM) Τι είναι το DRM και γιατί υπάρχει; αν είναι τόσο κακό; [Επεξηγήσεις MakeUseOf]Η Διαχείριση Ψηφιακών Δικαιωμάτων είναι η τελευταία εξέλιξη της προστασίας αντιγραφής. Είναι η μεγαλύτερη αιτία της απογοήτευσης των χρηστών σήμερα, αλλά είναι δικαιολογημένη; Είναι το DRM ένα απαραίτητο κακό σε αυτή την ψηφιακή εποχή, ή είναι το μοντέλο ... Διαβάστε περισσότερα μπορεί να είναι ανασφαλής. Το DRM υλοποιείται με λογισμικό και αυτό το λογισμικό χρειάζεται βαθιές άδειες στο λειτουργικό σύστημα, ώστε να μπορεί να σταματήσει τις κανονικές λειτουργίες του λειτουργικού συστήματος.

Το rootkit της Sony BMG CD προστασίας αντιγραφής - που κυκλοφόρησε για πρώτη φορά το 2005 - είναι μια τέλεια θύελλα των ζητημάτων ασφάλειας DRM.

instagram viewer

Το rootkit της Sony ήρθε προεγκατεστημένο σε μια ποικιλία CD ήχου. Όταν τοποθετήσατε το CD στον υπολογιστή σας, το Το CD θα χρησιμοποιήσει το AutoRun στα Windows για να ξεκινήσει αυτόματα ένα πρόγραμμα που εγκαθιστά το rootkit XCP στο δικό σας υπολογιστή. Αυτό το λογισμικό DRM σχεδιάστηκε για να παρεμβαίνει στην αντιγραφή ή την αντιγραφή του CD. Το rootkit του XCP αιχμαλωτίστηκε βαθιά μέσα στο λειτουργικό σύστημα, εγκαταστάθηκε σιωπηλά, χωρίς να τον απεγκαταστήσει, να καταναλώσει υπερβολικούς πόρους του συστήματος και πιθανώς να συντρίψει τον υπολογιστή. Το EULA της Sony δεν ανέφερε ούτε καν αυτό το rootkit στη λεπτή εκτύπωση, η οποία δείχνει πόσο άσκοπες είναι οι ΑΔΣ 8 Αληθινές ρήτρες EULA που μπορεί να έχετε συμφωνήσει ήδηΑκολουθούν μερικοί από τους πιο γελοίες όρους και προϋποθέσεις στις ΑΔΕΚ των δημοφιλών υπηρεσιών. Μπορεί να έχετε ήδη συμφωνήσει σε αυτά! Διαβάστε περισσότερα .

Ακόμη χειρότερα, το rootkit XCP άνοιξε τρύπες ασφαλείας στο σύστημα. Το rootkit έκρυψε όλα τα ονόματα αρχείων ξεκινώντας από το "$ sys $" από το λειτουργικό σύστημα. Malware - όπως το Trojan Breplibot - άρχισε να επωφελείται από αυτό για να αποκρύψει και να μολύνει πιο εύκολα τα συστήματα με το DRM της Sony που είναι εγκατεστημένο.

Αυτό δεν είναι μόνο ένα απομονωμένο παράδειγμα. Το 2012, το λογισμικό uPlay του Ubisoft βρέθηκε να περιλαμβάνει μια δυσάρεστη τρύπα ασφαλείας σε ένα plug-in προγράμματος περιήγησης Plugins για το πρόγραμμα περιήγησης - Ένα από τα μεγαλύτερα προβλήματα ασφάλειας στον Ιστό σήμερα [Γνώμη]Οι φυλλομετρητές ιστού έχουν γίνει πολύ πιο ασφαλείς και σκληρυνθείι από την επίθεση κατά τη διάρκεια των ετών. Το μεγάλο πρόβλημα ασφάλειας του προγράμματος περιήγησης αυτές τις μέρες είναι plugins του προγράμματος περιήγησης. Δεν εννοώ τις επεκτάσεις που εγκαθιστάτε στον φυλλομετρητή σας ... Διαβάστε περισσότερα που θα επέτρεπε στις ιστοσελίδες να υπονομεύσουν τους υπολογιστές που χρησιμοποιούν uPlay. Το uPlay είναι υποχρεωτικό για τη λειτουργία και την πιστοποίηση των παιχνιδιών του Ubisoft online. Αυτό δεν ήταν ένα rootkit - ακριβώς "Πολύ κακός κώδικας" στο λογισμικό DRM που άνοιξε μεγάλη τρύπα.

sony

Νόμοι που προστατεύουν το DRM να ποινικοποιήσουν την έρευνα ασφαλείας

Οι νόμοι που προστατεύουν το DRM μπορούν να ποινικοποιήσουν την έρευνα ασφαλείας και να μας εμποδίσουν να μάθουμε ακόμη και τα προβλήματα. Για παράδειγμα, στις ΗΠΑ, το Ο νόμος περί πνευματικών δικαιωμάτων της ψηφιακής χιλιετίας (DMCA) απαγορεύει την παράκαμψη των μέτρων ελέγχου πρόσβασης. Τι είναι ο νόμος περί πνευματικών δικαιωμάτων ψηφιακών μέσων; Διαβάστε περισσότερα Υπάρχουν κάποιες μικρές εξαιρέσεις για την έρευνα στον τομέα της ασφάλειας, αλλά ο νόμος γενικά ποινικοποιεί τις περισσότερες καταστρατηγήσεις που δεν εμπίπτουν σε αυτά τα στενά μέτρα. Αυτά είναι τα ίδια νόμους που ποινικοποιούν τη διάσπαση και τη ριζοβολία των τηλεφώνων, των δισκίων και άλλων συσκευών Είναι παράνομο να Root Android σας ή Jailbreak το iPhone σας;Είτε είστε ριζωμένοι με τηλέφωνα Android είτε είστε jailbreaking ένα iPhone, καταργείτε τους περιορισμούς που έχει τοποθετήσει ο κατασκευαστής ή ο κινητός φορέας στη συσκευή που διαθέτετε - αλλά είναι νόμιμη; Διαβάστε περισσότερα .

Αυτοί οι νόμοι και οι συναφείς απειλές δημιουργούν ένα περιβάλλον ψύξης. Οι ερευνητές της ασφάλειας ενθαρρύνονται να παραμείνουν σιωπηλοί σχετικά με τις ευπάθειες που γνωρίζουν, αντί να τις αποκαλύπτουν, επειδή η αποκάλυψή τους μπορεί να είναι παράνομη.

Αυτό ακριβώς συνέβη κατά τη διάρκεια του φιάσκο rootkit Sony DRM. Οπως και Ο Cory Doctorow τονίζει:

"... όταν βγήκε η λέξη ότι η Sony BMG είχε μολύνει εκατομμύρια υπολογιστές με ένα παράνομο rootkit για να σταματήσει (νόμιμη) την αντιγραφή CD ήχου, οι ερευνητές της ασφάλειας ανέβηκαν μπροστά για να αποκαλύψουν ότι γνώριζαν για το ριζικό κομμάτι, αλλά φοβόταν να πει τίποτα το."

ΕΝΑ Δημοσκόπηση της Sophos διαπίστωσε ότι το 98% των χρηστών των επαγγελματικών προσωπικών υπολογιστών πίστευαν ότι το rootkit της Sony DRM αποτελεί απειλή για την ασφάλεια. Ο νόμος δεν πρέπει να σιωπά τους ερευνητές ασφαλείας που θα μπορούσαν να μας ενημερώσουν για τέτοια σοβαρά προβλήματα ασφάλειας.

Λόγω του DMCA, ίσως είναι παράνομο για οποιονδήποτε να απεγκαταστήσει το rootkit της Sony από τους υπολογιστές του. Σε τελική ανάλυση, αυτό θα παρακάμψει το DRM.

cd-με-sony-rootkit-νομική προειδοποίηση

Το DRM μειώνει τον έλεγχο του υπολογιστή σας

Έχετε τον έλεγχο στον δικό σας υπολογιστή - αυτό είναι το βασικό πρόβλημα που προσπαθεί να επιλύσει το DRM. Όταν καθίσετε με ένα λειτουργικό σύστημα γενικού σκοπού, έχετε τον πλήρη έλεγχο του τι συμβαίνει στον υπολογιστή σας. Αυτό σημαίνει ότι θα μπορούσατε να παραβιάσετε τα πνευματικά δικαιώματα με κάποιους τρόπους - να καταγράψετε μια ροή βίντεο Netflix, να αντιγράψετε ένα CD ήχου ή να κάνετε λήψη αρχείων χωρίς την άδεια του κατόχου των πνευματικών δικαιωμάτων.

Παρέχοντας στον κατασκευαστή αυτό τον πολύ έλεγχο σημαίνει ότι παραιτούμε από την ικανότητα να ελέγχει πραγματικά τις δικές μας συσκευές και να τις προστατεύει με άλλους τρόπους. Για παράδειγμα, γι 'αυτό θα πρέπει να εγκαταστήσετε το Android για να εγκαταστήσετε πολλά είδη λογισμικού ασφαλείας - εφαρμογές παρακολούθησης συσκευών που εξακολουθούν να υφίστανται μετά από επαναφορά εργοστασιακών ρυθμίσεων Ήταν το Android σας χαμένο ή κλεμμένο; Αυτό είναι αυτό που μπορείτε να κάνετεΥπάρχουν πολλές καλές επιλογές για τον εντοπισμό από απόσταση του κλεμμένου τηλεφώνου σας, ακόμα κι αν δεν έχετε ρυθμίσει τίποτα πριν χάσετε το τηλέφωνό σας. Διαβάστε περισσότερα , firewalls που ελέγχουν τις εφαρμογές που μπορούν να έχουν πρόσβαση στο δίκτυο Avast! Εισάγει δωρεάν εφαρμογή ασφαλείας για κινητά για Android 2.1+ [Νέα]Υπάρχουν πολλές δωρεάν εφαρμογές ασφαλείας για κινητά για το Android. Η αγορά φαίνεται να είναι γεμάτη στο χείλος τους. Ωστόσο, είναι δύσκολο να πούμε αν είναι αξιόπιστοι επειδή συχνά αναπτύσσονται από ... Διαβάστε περισσότερα , και διαχειριστές άδειας Πώς λειτουργούν τα δικαιώματα χρήσης εφαρμογών Android και γιατί πρέπει να φροντίζετεΤο Android αναγκάζει τις εφαρμογές να δηλώσουν τα δικαιώματα που χρειάζονται όταν τα εγκαταστήσουν. Μπορείτε να προστατεύσετε το ιδιωτικό σας απόρρητο, την ασφάλεια και το λογαριασμό κινητού τηλεφώνου δίνοντας προσοχή στα δικαιώματα κατά την εγκατάσταση εφαρμογών - αν και πολλοί χρήστες ... Διαβάστε περισσότερα που ελέγχουν τι εφαρμογές μπορούν και δεν μπορούν να κάνουν στη συσκευή σας. Όλοι χρειάζονται ριζοβολία για να εγκαταστήσουν, επειδή πρέπει να παρακάμψουν τους περιορισμούς σε ό, τι μπορείτε και δεν μπορείτε να κάνετε στη συσκευή σας.

Το έχουμε επισημάνει προηγουμένως - οι υπολογιστικές μας συσκευές γίνονται ολοένα και πιο κλειδωμένες Ευκολία πριν από την ελευθερία: Πώς οι εταιρείες τεχνολογίας σας παγιδεύουν αργά [γνώμη]Οι υπολογιστές ήταν κάποτε υπό τον έλεγχό μας. Θα μπορούσαμε να εκτελέσουμε οποιοδήποτε λογισμικό θέλαμε σε αυτά, και οι εταιρείες που δημιούργησαν τον υπολογιστή δεν είχαν λόγο. Σήμερα, οι υπολογιστές κλείνουν ολοένα και περισσότερο. Η Apple και η Microsoft ... Διαβάστε περισσότερα . Ο Cory Doctorow εξηγεί τη μάχη στην οποία βρισκόμαστε "Ο ερχόμενος πόλεμος στον υπολογισμό γενικής χρήσης":

"Σήμερα έχουμε τμήματα μάρκετινγκ που λένε πράγματα όπως" δεν χρειαζόμαστε υπολογιστές, χρειαζόμαστε συσκευές. Κάνε μου έναν υπολογιστή που δεν τρέχει κάθε πρόγραμμα, απλά ένα πρόγραμμα που κάνει αυτό το εξειδικευμένο έργο, όπως streaming audio, ή τη δρομολόγηση πακέτων ή την αναπαραγωγή παιχνιδιών του Xbox και βεβαιωθείτε ότι δεν εκτελούνται προγράμματα που δεν έχω εξουσιοδοτήσει ότι θα μπορούσαν να μας υπονομεύσουν κέρδη."

Δεν γνωρίζουμε πώς να οικοδομήσουμε έναν υπολογιστή γενικής χρήσης που να μπορεί να εκτελεί οποιοδήποτε πρόγραμμα εκτός για κάποιο πρόγραμμα που δεν μας αρέσει, απαγορεύεται από το νόμο ή που μας χάνει χρήματα. Η πλησιέστερη προσέγγιση που έχουμε σε αυτό είναι ένας υπολογιστής με λογισμικό υποκλοπής spyware: ένας υπολογιστής στον οποίο το τηλεχειριστήριο τα μέρη καθορίζουν πολιτικές χωρίς τη γνώση του χρήστη του υπολογιστή ή με την αντίθεση του υπολογιστή ιδιοκτήτης. Η διαχείριση ψηφιακών δικαιωμάτων πάντοτε συγκλίνει σε κακόβουλο λογισμικό. "

κλειδωμένο-κάτω tablet-pc

Ας το παραδεχτούμε - το DRM είναι επιβλαβές. Ακόμα χειρότερα, στην πραγματικότητα δεν σταματάει η αντιγραφή - μόνο μάρτυρας όλων των μη εξουσιοδοτημένων αρχείων λήψης εξακολουθεί να συμβαίνει. Πρέπει να αναγνωρίσουμε τα προβλήματα και να συνειδητοποιήσουμε ότι υπάρχει συμβιβασμός στη χρήση του DRM. Εάν πρόκειται να χρησιμοποιήσουμε το DRM, θα πρέπει τουλάχιστον να προστατεύσουμε τους ερευνητές ασφάλειας, ώστε να μπορούν να μας πουν όταν χρησιμοποιούμε το λογισμικό DRM που θέτει τους υπολογιστές μας σε κίνδυνο!

Image Credit: YayAdrian στο Flickr, Ian Muttoo στο Flickr, Lordcolus στο Flickr, Shutterstock

Ο Chris Hoffman είναι τεχνολόγος blogger και οπαδός της τεχνολογίας που ζει στο Eugene του Όρεγκον.