Oglas

DRM je škodljiv za našo varnost. V najboljšem primeru je nujno zlo - in zagotovo ni potrebno in se ga ne splača nadomestiti. Evo, kako DRM in zakoni, ki ga ščitijo, naše računalnike manj varno in kriminalizirajo, da nam govorijo o težavah.

DRM lahko odprejo varnostne luknje

Upravljanje digitalnih pravic (DRM) Kaj je DRM in zakaj obstaja, če je tako zlo? [MakeUseOf pojasnjuje]Digitalno upravljanje pravic je najnovejši razvoj zaščite pred kopiranjem. Danes je največji vzrok za frustracijo uporabnikov, vendar je to upravičeno? Ali je DRM v tej digitalni dobi nujno zlo ali pa je model ... Preberi več sama po sebi je lahko negotova. DRM se izvaja s programsko opremo in ta programska oprema potrebuje globoka dovoljenja v operacijski sistem, da lahko ustavi običajne funkcije operacijskega sistema.

Zaščitni sistem za zaščito pred kopiranjem Sony BMG CD - prvič izdan leta 2005 - je popolna nevihta glede varnosti DRM.

Sony rootkit je bil prednameščen na različnih avdio CD-jih. Ko CD vstavite v računalnik, je CD bi s sistemom AutoRun v operacijskem sistemu Windows uporabil samodejno zagon programa, ki na vaš računalnik namesti rootkit XCP računalnik. Ta programska oprema DRM je bila zasnovana tako, da moti kopiranje ali kopiranje CD-ja. XCP rootkit se je pognal globoko v operacijski sistem in se tiho namestil, saj ni mogel odstraniti, porabljal je prekomernih sistemskih virov in potencialno zrušil računalnik. Sonyjeva EULA te korenske kode sploh ni omenila v drobnem tisku, kar kaže

instagram viewer
kako nesmiselne so pogodbe EULA 8 Skrivnostne klavzule EULA, s katerimi ste se že lahko strinjaliTu je nekaj najbolj smešnih pogojev v pogodbah EULA o priljubljenih storitvah. Morda ste se že strinjali z njimi! Preberi več .

Še huje je, da je rootkit XCP odprl varnostne luknje v sistemu. Rootkit je skrival vsa imena datotek, ki se začnejo z "$ sys $" iz operacijskega sistema. Zlonamerna programska oprema - na primer trojanec Breplibot - začeli so to izkoriščati, da se prikrijejo in lažje okužijo sisteme z nameščenim Sonyjevim DRM.

To ni samo en osamljen primer. Leta 2012 je bilo ugotovljeno, da je programska oprema Ubisoft uPlay vključevala grdo varnostno luknjo v vtičnik brskalnika Vtičniki brskalnika - eden največjih varnostnih težav na spletu danes [Mnenje]Spletni brskalniki so z leti postali veliko bolj varni in utrjeni pred napadi. Velika težava varnosti brskalnika v teh dneh so vtičniki brskalnika. Ne mislim na razširitve, ki jih namestite v brskalnik ... Preberi več kar bi spletnim stranem omogočilo ogrožanje računalnikov z izvajanjem uPlay. uPlay je obvezen za izvajanje in preverjanje pristnosti Ubisoft iger na spletu. To ni bil rootkit - samo "Res slaba koda" v programski opremi DRM, ki je odprla veliko luknjo.

sony

Zakoni, ki ščitijo DRM, kriminalizirajo varnostne raziskave

Zakoni, ki ščitijo DRM, lahko kriminalizirajo varnostne raziskave in nam preprečijo, da bi sploh vedeli o težavah. Na primer, v ZDA Zakon o avtorskih pravicah na področju digitalnega tisočletja (DMCA) prepoveduje izogibanje ukrepom za nadzor dostopa. Kaj je zakon o avtorskih pravicah na digitalnih medijih? Preberi več Obstaja nekaj ozkih izjem za raziskovanje varnosti, vendar zakon na splošno kazensko opredeli večino izogibanja, ki ne sodi med te ozke ukrepe. To so iste vrste zakoni, ki kriminalizirajo ubijanje in ukoreninjenje telefonov, tablic in drugih naprav Ali je nezakonito izkoreniniti vaš Android ali pobegniti iz zapora?Ne glede na to, ali klepate s telefoni Android ali prekinjate iPhone, odstranite omejitve proizvajalca ali mobilnega operaterja na napravi, ki ste jo lastniki - vendar je to zakonito? Preberi več .

Ti zakoni in z njimi povezane grožnje ustvarjajo hladno okolje. Varnostne raziskovalce spodbuja, naj molčijo o ranljivosti, ki jih poznajo, namesto da bi jih razkrivali, saj bi njihovo razkrivanje lahko bilo nezakonito.

Prav to se je zgodilo v času fiaska Sony DRM rootkita. Kot Cory Doctorow poudarja:

"... ko se je pojavilo sporočilo, da je Sony BMG okužil milijone računalnikov z nezakonitim rootkitom, da bi ustavil (legalno) kopiranje avdio CD-jev, varnostni raziskovalci so stopili naprej in razkrili, da so vedeli za rootkit, vendar so se bali karkoli povedati to. "

A Anketa Sophos ugotovili, da 98% uporabnikov poslovnih osebnih računalnikov meni, da je rootkit Sony DRM varnostna grožnja. Zakon ne bi smel utišati raziskovalcev varnosti, ki bi nas lahko obveščali o tako resnih varnostnih težavah.

Zaradi DMCA je morda celo nezakonito, da bi kdo odstranil Sonyjev rootkit s svojih osebnih računalnikov. Konec koncev, to bi obšlo DRM.

cd-s-sony-rootkit-legal-opozorilo

DRM zmanjšuje vaš nadzor nad lastnim računalnikom

Imate nadzor nad lastnim računalnikom - to je osnovna težava, ki jo skuša DRM rešiti. Ko sedite s splošnim namenskim operacijskim sistemom PC, imate popoln nadzor nad dogajanjem v računalniku. To pomeni, da bi lahko na nek način kršili avtorske pravice - snemali video prenos Netflix, kopirali zvočni CD ali prenašali datoteke brez dovoljenja imetnika avtorskih pravic.

Če proizvajalcu dodelimo toliko nadzora, se odpovemo možnosti resničnega nadzora nad lastnimi napravami in jih zaščitimo na druge načine. Na primer, zato morate zagnati Android, da namestite številne vrste varnostne programske opreme - aplikacije za sledenje napravam, ki ostanejo po tovarniški ponastavitvi Je bil vaš telefon Android izgubljen ali ukraden? To je tisto, kar lahko storiteObstaja veliko dobrih možnosti za daljinsko iskanje ukradenega telefona, tudi če nikoli ne nastavite ničesar, preden ste izgubili telefon. Preberi več , požarni zidovi, ki nadzorujejo, katere aplikacije lahko dostopajo do omrežja Avast! Predstavlja brezplačno mobilno varnostno aplikacijo za Android 2.1 ali novejšo različico [Novice]Za Android je na voljo veliko brezplačnih mobilnih varnostnih aplikacij. Zdi se, da je trg z njimi napolnjen do roba. Vendar je težko reči, ali so zaupanja vredni, saj jih pogosto razvijejo ... Preberi več , in upravitelji dovoljenj Kako delujejo dovoljenja za Android in zakaj bi vas to moralo skrbetiAndroid prisili aplikacije, da pri nameščanju izjavijo dovoljenja, ki jih potrebujejo. Svojo zasebnost, varnost in račun za mobilni telefon lahko zaščitite tako, da bodite pozorni na dovoljenja pri nameščanju aplikacij - čeprav mnogi uporabniki ... Preberi več ki nadzorujejo, kaj lahko aplikacije in česa ne morejo storiti v vaši napravi. Za namestitev potrebujejo vsakršno ukoreninjenje, saj morajo preseči omejitve, kaj lahko in česa ne morete storiti v svoji napravi.

To smo že opozorili prej - naše računalniške naprave postajajo vedno bolj zaklenjene Udobnost pred svobodo: kako vas tehnološka podjetja počasi lovijo [mnenje]Računalniki so bili nekoč pod našim nadzorom. Na njih smo lahko izvajali poljubno programsko opremo in podjetja, ki so izdelovala računalnik, niso imela nobene besede. Danes se računalniki vse bolj zaklepajo. Apple in Microsoft ... Preberi več . Cory Doctorow razloži bitko, s katero se srečujemo "Prihajajoča vojna splošnega računalništva":

"Danes imamo marketinške oddelke, ki pravijo, da" ne potrebujemo računalnikov, potrebujemo naprave. Naredite mi računalnik, ki ne zažene vsakega programa, ampak samo program, ki opravlja to specializirano opravilo, na primer pretakanje zvoka ali usmerjanje paketov ali igranje iger Xbox in se prepričajte, da ne izvajajo programov, ki jih nisem odobril, kar bi lahko ogrozilo naše dobiček. "

Ne vemo, kako sestaviti računalnik za splošne namene, ki je sposoben zagnati kateri koli program razen za nekatere programe, ki nam niso všeč, je zakon prepovedan ali s katerimi izgubljamo denar. Najbližji približek temu je računalnik s vohunsko programsko opremo: računalnik, na katerem daljinski stranke določajo pravilnike brez vednosti računalniškega uporabnika ali preko ugovora računalnika lastnik. Digitalno upravljanje pravic se vedno zbliža z zlonamerno programsko opremo. "

zaklenjen-tablični računalnik

Soočimo se s tem - DRM je škodljiv. Še huje je, da kopiranja dejansko ne preneha - samo priča o tem, da še vedno poteka nepooblaščeno prenašanje datotek. Težave moramo priznati in se zavedati, da je uporaba DRM-a kompromisna. Če bomo uporabljali DRM, bi morali vsaj zaščititi raziskovalce varnosti, da nam bodo povedali, kdaj uporabljamo programsko opremo DRM, ki ogroža naše računalnike!

Kreditna slika: YayAdrian na Flickr, Ian Muttoo na Flickr, Lordcolus na Flickr, Shutterstock

Chris Hoffman je tehnološki bloger in vsestranski odvisnik od tehnologije, ki živi v Eugeneu v Oregonu.