reklama

DRM poškozuje naši bezpečnost. V nejlepším případě je to nutné zlo - a pravděpodobně to není nutné a nestojí za kompromis. Zde jsou informace o tom, jak DRM a zákony, které ho chrání, snižují bezpečnost našich počítačů a kriminalizují, když nám o problémech sdělují.

DRM může otevřít bezpečnostní díry

Správa digitálních práv (DRM) Co je DRM a proč existuje, pokud je tak zlé? [MakeUseOf vysvětluje]Správa digitálních práv představuje nejnovější vývoj ochrany proti kopírování. Je to dnes největší příčina frustrace uživatelů, ale je to odůvodněné? Je DRM v tomto digitálním věku nezbytným zlem, nebo je to model ... Přečtěte si více sám o sobě může být nejistý. DRM je implementován se softwarem a tento software potřebuje hluboká oprávnění do operačního systému, aby mohl zastavit normální funkce operačního systému.

Rootkit pro ochranu proti kopírování CD od společnosti Sony BMG - poprvé vydaný v roce 2005 - je dokonalou bouří v otázkách zabezpečení DRM.

Rootkit společnosti Sony byl předinstalován na různých zvukových CD. Po vložení CD do počítače se zobrazí CD by pomocí AutoRun ve Windows automaticky spustilo program, který nainstaluje rootkit XCP na váš počítač počítač. Tento software DRM byl navržen tak, aby narušoval kopírování nebo kopírování CD. Rootkit XCP se vrhl hluboko do operačního systému, nainstaloval se tiše, neposkytoval žádný způsob, jak jej odinstalovat, spotřebovat nadměrné systémové prostředky a případně havarovat počítač. Smlouva EULA společnosti Sony o tomto rootkitu ani neuvedla, což ukazuje

instagram viewer
jak zbytečné EULA jsou 8 směšných klauzulí EULA, s nimiž jste možná již souhlasiliZde jsou některé z nejvíce směšných smluvních podmínek EULA populárních služeb. Možná jste s nimi již souhlasili! Přečtěte si více .

Ještě horší je, že rootkit XCP otevřel bezpečnostní díry v systému. Rootkit skryl všechny názvy souborů počínaje “$ sys $” z operačního systému. Malware - například trojský kůň Breplibot - začaly využívat toho, že se maskují a snadněji infikují systémy s nainstalovaným DRM od společnosti Sony.

Toto není jen jeden samostatný příklad. V roce 2012 bylo u softwaru Ubisoft uPlay zjištěno, že zahrnuje nebezpečnou bezpečnostní díru prohlížeč plug-in Doplňky prohlížeče - jeden z největších bezpečnostních problémů na webu dnes [Stanovisko]Webové prohlížeče se v průběhu let staly mnohem bezpečnějšími a odolnějšími proti útokům. Velkým problémem zabezpečení prohlížeče v těchto dnech jsou pluginy prohlížeče. Nemyslím rozšíření, která nainstalujete do svého prohlížeče ... Přečtěte si více to by webovým stránkám umožnilo ohrozit počítače, na nichž je spuštěna aplikace uPlay. uPlay je povinné pro běh a ověřování her Ubisoft online. Nebyl to rootkit - jen „Opravdu špatný kód“ v softwaru DRM, který otevřel velkou díru.

sony

Zákony, které chrání DRM, kriminalizují výzkum v oblasti bezpečnosti

Zákony, které chrání DRM, mohou kriminalizovat výzkum v oblasti bezpečnosti a zabránit nám v tom, abychom o problémech věděli. Například v USA Zákon DMCA (Digital Millennium Copyright Act) zakazuje obcházení opatření na kontrolu přístupu. Co je zákon o autorských právech pro digitální média? Přečtěte si více Existují některé úzké výjimky pro výzkum v oblasti bezpečnosti, ale zákon obecně kriminalizuje většinu obcházení, na která se tato omezená opatření nevztahují. Jedná se o stejný druh zákony, které kriminalizují útěk z vězení a zakořenění telefonů, tabletů a dalších zařízení Je nezákonné zakořenit Android nebo útěk z vězení iPhone?Ať už zakořeníte telefony Android nebo jailbreaking iPhone, odstraňujete omezení, která výrobce nebo mobilní operátor umístil na zařízení, které vlastníte - ale je to legální? Přečtěte si více .

Tyto zákony a související hrozby vytvářejí chladicí prostředí. Výzkumní pracovníci v oblasti bezpečnosti se vyzývají, aby mlčeli o zranitelnostech, o nichž vědí, spíše než je zveřejnili, protože jejich zveřejnění by mohlo být nezákonné.

To je přesně to, co se stalo během fiaska rootkitů Sony DRM. Tak jako Cory Doctorow zdůrazňuje:

„… Když se objevilo slovo, že společnost Sony BMG infikovala miliony počítačů nelegálním rootkitem, aby zastavila (legální) kopírování zvukových CD, bezpečnostní vědci přistoupili kupředu, aby prozradili, že věděli o rootkitu, ale báli se o čemkoli říct to."

A Sophos hlasování zjistili, že 98% uživatelů počítačů PC si myslí, že rootkit Sony DRM je bezpečnostní hrozbou. Zákon by neměl umlčet výzkumníky v oblasti bezpečnosti, kteří by nás mohli informovat o takových závažných bezpečnostních problémech.

Díky DMCA může být pro kohokoli nezákonné odinstalovat rootkit Sony ze svých počítačů. Koneckonců, to by obcházelo DRM.

cd-with-sony-rootkit-legal-warning

DRM snižuje kontrolu nad vlastním počítačem

Máte kontrolu nad vlastním počítačem - to je hlavní problém, který se DRM snaží vyřešit. Když si sednete s běžným operačním systémem PC, máte plnou kontrolu nad tím, co se děje na vašem PC. To znamená, že byste mohli některým způsobem porušovat autorská práva - nahrávat tok videa Netflix, kopírovat zvukové CD nebo stahovat soubory bez souhlasu držitele autorských práv.

Poskytnout výrobci tolik kontroly znamená, že se vzdáváme schopnosti skutečně ovládat naše vlastní zařízení a chránit je jinými způsoby. Proto například musíte root nainstalovat Android, abyste mohli nainstalovat mnoho typů bezpečnostního softwaru - aplikace pro sledování zařízení, které přetrvávají i po obnovení továrního nastavení Byl váš Android telefon ztracen nebo odcizen? To je to, co můžete udělatExistuje mnoho dobrých možností pro vzdálené nalezení odcizeného telefonu, i když jste nic nenastavili dříve, než ztratíte telefon. Přečtěte si více , brány firewall, které určují, které aplikace mají přístup k síti Avast! Představuje bezplatnou mobilní bezpečnostní aplikaci pro Android 2.1 a novější [Novinky]Pro Android je k dispozici spousta bezplatných mobilních bezpečnostních aplikací. Zdá se, že trh je naplněn až po okraj. Přesto je těžké říci, zda jsou důvěryhodní, protože často jsou vyvíjeny ... Přečtěte si více , a správce oprávnění Jak fungují oprávnění aplikací pro Android a proč byste se měli staratAndroid nutí aplikace, aby deklarovaly oprávnění, která vyžadují při jejich instalaci. Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - i když mnoho uživatelů ... Přečtěte si více které určují, co aplikace mohou a nemohou na vašem zařízení dělat. Všichni vyžadují instalaci rootů, protože musí obejít omezení toho, co ve vašem zařízení můžete a co nemůžete udělat.

Už jsme na to poukazovali - naše výpočetní zařízení jsou stále více uzamčena Pohodlí před svobodou: Jak vás technické společnosti pomalu pasti chytají [názor]Počítače byly kdysi pod naší kontrolou. Mohli bychom na ně spustit jakýkoli software, který jsme chtěli, a společnosti, které tento počítač vyráběly, neměly žádné slovo. Dnes jsou počítače stále více uzamčeny. Apple a Microsoft ... Přečtěte si více . Cory Doctorow vysvětluje bitvu, před níž stojíme "Blíží se válka na univerzální výpočetní techniku":

„Dnes máme marketingová oddělení, která říkají například„ nepotřebujeme počítače, potřebujeme spotřebiče. Udělejte z mě počítač, který nespouští všechny programy, pouze program, který provádí tento specializovaný úkol, jako je streamování zvuku nebo směrování paketů nebo hraní her Xbox a ujistěte se, že nespouští programy, které jsem neautorizoval a které by mohly ohrozit naše zisky. “

Nevíme, jak vytvořit univerzální počítač, který je schopen spouštět jakýkoli program až na pro nějaký program, který se nám nelíbí, je zakázán zákonem nebo který nám ztratí peníze. Nejbližší přiblížení, které k tomu máme, je počítač se spywarem: počítač, na kterém je vzdálené strany nastavují zásady bez vědomí uživatele počítače nebo proti námitce počítače majitel. Správa digitálních práv vždy sbližuje malware. “

uzamčený tablet-pc

Přiznejme si to - DRM je škodlivá. A co je horší, ve skutečnosti to kopírování nepřestává - jen svědky toho, že stále dochází k neoprávněnému stahování souborů. Musíme si uvědomit problémy a uvědomit si, že existuje kompromis s používáním DRM. Pokud budeme používat technologii DRM, měli bychom alespoň chránit výzkumníky v oblasti bezpečnosti, aby nám mohli sdělit, kdy používáme software DRM, který ohrožuje naše počítače!

Obrázek Kredit: YayAdrian na Flickru, Ian Muttoo na Flickru, Lordcolus na Flickru, Shutterstock

Chris Hoffman je technologický blogger a všestranný závislý na technologii žijící v Eugene v Oregonu.