Glavna stranica sigurnosti Je li DRM prijetnja računalnoj sigurnosti?

Je li DRM prijetnja računalnoj sigurnosti?

  • Lesley Fowler
  • 0
  • 1068
  • 275
Oglas

DRM je štetan za našu sigurnost. U najboljem slučaju, nužno je zlo - a to je vjerojatno i nije neophodno i nije vrijedno kompromisa. Evo kako DRM i zakoni koji ga štite čine naša računala manje sigurnima i kriminaliziraju nas govoreći o problemima.

DRM mogu otvoriti sigurnosne rupe

Upravljanje digitalnim pravima (DRM) Što je DRM i zašto postoji ako je to tako zlo? [MakeUseOf objašnjava] Što je DRM i zašto postoji ako je tako zlo? [MakeUseOf objašnjava] Upravljanje digitalnim pravima najnovija je zaštita od kopiranja. To je najveći uzrok frustracije korisnika danas, ali je li to opravdano? Je li DRM nužno zlo u ovom digitalnom dobu ili je model ... sam po sebi može biti nesiguran. DRM se implementira s softverom, a ovaj softver treba duboka dopuštenja u operativni sustav kako bi mogao zaustaviti normalne funkcije operacijskog sustava.

Sony BMG CD zaštita od kopiranja rootkit - prvi put objavljen 2005. - savršena je oluja sigurnosnih problema DRM.

Sony rootkit je predinstaliran na raznim audio CD-ovima. Kad umetnete CD u računalo, CD će upotrijebiti AutoRun u sustavu Windows za automatsko pokretanje programa koji na vaše računalo instalira XCP rootkit. Ovaj je DRM softver dizajniran tako da ometa kopiranje ili kopiranje CD-a. XCP rootkit zakopao se duboko u operativni sustav, tiho se instalirao, ne pružajući nikakav način da ga deinstalirate, trošeći prekomjerne resurse sustava i potencijalno rušijući računalo. Sonyjeva EULA uopće nije spomenula ovaj rootkit u finom tisku, što pokazuje koliko su besmislene EULA-ove 10 nesavjesnih klauzula EULA-a za koje ste se možda već složili s 10 nesavjesnih klauzula EULA-a koje ste možda već pristali. Budimo iskreni, nitko ne čita EULA-ove (Ugovor o licenciranju krajnjeg korisnika) - svi se samo pomaknemo prema dnu i kliknemo „Prihvaćam“. EULA-i su puni zbunjujućih legala kako bi ih učinili nerazumljivim ... .

Još gore, XCP rootkit otvorio je sigurnosne rupe u sustavu. Rootkit je sakrio sva imena datoteka počevši od “$ Sys $” iz operativnog sustava. Zlonamjerni softver - poput Breplibot Trojan - počeo je to koristiti kako bi se prikrio i lakše zarazio sustave s instaliranim Sonyjevim DRM-om..

Ovo nije samo jedan izolirani primjer. U 2012. godini pronađeno je da Ubisoftov uPlay softver uključuje ružnu sigurnosnu rupu u dodatku preglednika Dodaci preglednika - jedan od najvećih sigurnosnih problema na webu danas [Mišljenje] Dodaci preglednika - jedan od najvećih sigurnosnih problema na webu danas [ Mišljenje] Web preglednici su tijekom godina postali mnogo sigurniji i otvrdnuti od napada. Veliki sigurnosni problem preglednika ovih dana su dodaci za preglednike. Ne mislim na proširenja koja instalirate na vaš preglednik ... koja bi omogućila web stranicama kompromitiranje računala na kojima je pokrenut uPlay. uPlay je obvezan za pokretanje i provjeru autentičnosti Ubisoft igara na mreži. Ovo nije rootkit - samo “stvarno loš kod” u DRM softveru koji je otvorio veliku rupu.

Zakoni koji štite DRM kriminaliziraju sigurnosna istraživanja

Zakoni koji štite DRM mogu kriminalizirati sigurnosna istraživanja i onemogućiti nas da uopće znamo o problemima. Na primjer, u SAD-u, Zakon o zaštiti autorskih prava u digitalnom tisućljeću (DMCA) zabranjuje zaobilaženje mjera kontrole pristupa. Što je Zakon o autorskim pravima na digitalne medije? Što je Zakon o autorskim pravima na digitalne medije? Postoje neke uske iznimke za sigurnosna istraživanja, ali zakon široko kriminalizira većinu zaobilaženja koja ne spadaju u te uske mjere. Radi se o istim zakonima koji kriminaliziraju ubojstvo i ukorenjevanje telefona, tableta i drugih uređaja Je li ilegalno ukorijeniti vaš Android ili zatvoriti svoj bježak od vašeg iPhonea? Je li nezakonito ukorijeniti vaš Android ili zatvoriti telefon od bjekstva? Bez obzira na to da li ukorijenjujete Android telefone ili zlostavljate iPhone, uklanjate ograničenja proizvođača ili mobilnog operatera na uređaju koji ste vlasnik - ali je to legalno? .

Ovi zakoni i povezane prijetnje stvaraju zastrašujuće okruženje. Sigurnosne istraživače potiče se da šute o ranjistima o kojima znaju, a ne da ih otkrivaju jer bi njihovo otkrivanje moglo biti nezakonito.

Upravo to se dogodilo tijekom Sony DRM rootkita fijaska. Kao što Cory Doctorow ističe:

“... kad je saznalo da je Sony BMG zarazio milijune računala ilegalnim rootkitom kako bi zaustavio kopiranje (legalnog) audio CD-a, sigurnosni istraživači istupili su naprijed kako bi otkrili da su znali za rootkit, ali su se bojali išta reći o njemu..”

Anketa Sophosa pokazala je da 98% korisnika poslovnih računala smatra da je Sony DRM rootkit sigurnosna prijetnja. Zakon ne bi trebao ušutkati istraživače sigurnosti koji bi nas mogli obavijestiti o tako ozbiljnim sigurnosnim problemima.

Zbog DMCA, možda je čak bilo ilegalno deinstalirati Sony rootkit sa svojih osobnih računala. Uostalom, to bi zaobišlo DRM.

DRM smanjuje vašu kontrolu nad vlastitim računalom

Imate kontrolu nad vlastitim računalom - to je osnovni problem koji DRM pokušava riješiti. Kada sjednete s operacijskim sustavom opće namjene, imate potpunu kontrolu nad onim što se događa na vašem računalu. To znači da na neki način možete kršiti autorska prava - snimiti Netflix video stream, kopirati audio CD ili preuzeti datoteke bez odobrenja vlasnika autorskih prava.

Ako proizvođaču dajemo toliko velike kontrole, mi se odričemo mogućnosti stvarno kontroliranja vlastitih uređaja i zaštite na druge načine. Na primjer, to je razlog zašto morate pokrenuti Android da biste instalirali mnoge vrste sigurnosnog softvera - aplikacije za praćenje uređaja koje ostaju nakon tvorničkog reseta. Je li vaš Android telefon izgubljen ili ukraden? Ovo je što možete učiniti je li vaš Android telefon izgubljen ili ukraden? Ovo je što možete učiniti Mnogo je dobrih opcija za daljinsko pronalaženje ukradenog telefona, čak i ako nikada ništa niste postavili prije nego što ste izgubili telefon. , firewall koji kontroliraju koje aplikacije mogu pristupiti mreži Avast! Predstavlja besplatnu aplikaciju za mobilnu sigurnost za Android 2.1 i novije verzije [Novosti] Avast! Predstavlja besplatnu aplikaciju za mobilnu sigurnost za Android 2.1 i novije [Novosti] Na raspolaganju je mnoštvo besplatnih mobilnih sigurnosnih aplikacija za Android. Čini se da je tržište ispunjeno do vrha s njima. Ipak, teško je reći jesu li pouzdani jer ih često razvijaju ... i upravitelji dozvola Kako rade dozvole za Android i zašto bi vas trebalo zanimati kako rade dozvole za Android i zašto vas treba briga za Android, prisiljavaju aplikacije da proglase dozvole koje imaju zahtijevaju kad ih instaliraju. Možete zaštititi svoju privatnost, sigurnost i račun za mobitel tako što ćete obratiti pažnju na dozvole prilikom instaliranja aplikacija - iako mnogi korisnici… koji kontroliraju što aplikacije mogu, a što ne mogu učiniti na vašem uređaju. Svi ih zahtijevaju da se instaliraju, jer moraju zaobići ograničenja na onome što možete, a što ne možete na svom uređaju.

To smo istaknuli i prije - naši računalni uređaji postaju sve zaključaniji Praktičnost prije slobode: kako tehnološke tvrtke polako vas hvataju [mišljenje] Pogodnost prije slobode: kako tehnološke tvrtke polako vas hvataju [mišljenje] Računala su nekada bila pod naša kontrola. Mogli smo pokrenuti bilo koji softver koji smo htjeli na njima, a tvrtke koje su proizvodile računalo nisu imale riječi. Danas se računala sve više zaključavaju. Apple i Microsoft…. Cory Doctorow objašnjava bitku u kojoj se nalazimo “Dolazeći rat za računanje opće namjene”:

“Danas imamo odjele za marketing koji kažu stvari poput “ne trebaju nam računala, trebaju nam uređaji. Neka mi bude računalo koje ne pokreće svaki program, samo program koji radi ovaj specijalizirani zadatak, kao što je streaming audiozapisa, usmjeravanje paketa ili igranje Xbox igara, i pobrinite se da ne pokreće programe za koje nisam autorizirao to moglo bi potkopati naš profit.”

...

Ne znamo kako napraviti računalo za opću namjenu koje može pokrenuti bilo koji program osim za neki program koji nam se ne sviđa, zakonom je zabranjen ili koji nam gubi novac. To nam je najbliže približavanje računalu sa špijunskim softverom: računalo na kojem udaljene stranke postavljaju pravila bez znanja računala ili preko prigovora vlasnika računala. Upravljanje digitalnim pravima uvijek se konvertira na zlonamjerni softver.”

Priznajmo - DRM je štetan. Što je još gore, to zapravo ne prestaje kopirati - samo svjedočite da se sve neovlašteno preuzimanje datoteka još uvijek nastavlja. Moramo priznati probleme i shvatiti da postoji kompromis s upotrebom DRM-a. Ako ćemo koristiti DRM, trebali bismo barem zaštititi sigurnosne istraživače kako bi nam mogli reći kada koristimo DRM softver koji naša računala predstavlja rizik!

Kreditna slika: YayAdrian na Flickr-u, Ian Muttoo na Flickru, Lordcolus na Flickr-u, Shutterstock




Još ne komentari

Netflix's You vs. Wild omogućuje vam da (skoro) ubijete medvjeda Grylls-a
Tech News
Mozilla pokreće besplatni upravitelj lozinki za Android
Tech News
Apple najavio Apple Arcade za igranje na svim uređajima
Tech News
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.