Je DRM hrozbou pre počítačovú bezpečnosť?

Reklama

DRM poškodzuje našu bezpečnosť. Prinajlepšom je to nevyhnutné zlo - a pravdepodobne to nie je potrebné a nestojí za kompromis. Tu sú informácie o tom, ako DRM a zákony, ktoré ho chránia, znižujú bezpečnosť našich počítačov a kriminalizujú ich rozprávanie o problémoch.

DRM môže otvoriť bezpečnostné diery

Správa digitálnych práv (DRM) Čo je DRM a prečo existuje, ak je také zlo? [MakeUseOf vysvetľuje]Správa digitálnych práv predstavuje najnovší vývoj v oblasti ochrany proti kopírovaniu. Dnes je najväčšou príčinou frustrácie používateľov, ale je to odôvodnené? Je DRM v tomto digitálnom veku nevyhnutným zlom alebo je to model ... Čítaj viac sám o sebe môže byť neistý. DRM je implementovaný so softvérom a tento softvér potrebuje hlboké povolenia do operačného systému, aby mohol zastaviť normálne funkcie operačného systému.

Rootkit na ochranu proti kopírovaniu CD od spoločnosti Sony BMG - prvýkrát vydaný v roku 2005 - je dokonalou búrkou bezpečnostných problémov DRM.

Rootkit od spoločnosti Sony bol predinštalovaný na rôznych zvukových diskoch CD. Po vložení CD do počítača sa zobrazí CD by používalo AutoRun vo Windows na automatické spustenie programu, ktorý nainštaluje rootkit XCP na váš počítač výpočtovej. Tento softvér DRM bol navrhnutý tak, aby rušil kopírovanie alebo kopírovanie a kopírovanie diskov CD. Rootkit XCP sa vrhol hlboko do operačného systému, inštaloval sa ticho, neposkytoval žiadny spôsob, ako ho odinštalovať, spotrebovať nadmerné systémové prostriedky a potenciálne havarovať počítač. Licenčná zmluva EULA od spoločnosti Sony nespomínala tento rootkit ani v jemnej tlači, ktorá ukazuje

aké zbytočné sú EULA 8 smiešnych doložiek EULA, s ktorými ste už súhlasiliTu sú niektoré z najsmiešnejších zmluvných podmienok v EULA populárnych služieb. Možno ste už s nimi súhlasili! Čítaj viac .

Ešte horšie je, že rootkit XCP otvoril bezpečnostné diery v systéme. Rootkit skryl všetky názvy súborov začínajúce na „$ sys $“ z operačného systému. Škodlivý softvér - napríklad trójsky kôň Breplibot - začali využívať toto na zamaskovanie a ľahšie infikovanie systémov s nainštalovaným DRM od spoločnosti Sony.

Toto nie je len jeden izolovaný príklad. V roku 2012 sa zistilo, že softvér Ubisoft uPlay obsahuje nepríjemnú bezpečnostnú dieru v doplnok prehliadača Doplnky prehliadača - jeden z najväčších bezpečnostných problémov na webe dnes [Stanovisko]Webové prehliadače sú v priebehu rokov oveľa bezpečnejšie a odolnejšie voči útokom. Veľkým problémom zabezpečenia prehliadača v súčasnosti sú doplnky prehliadača. Nemyslím rozšírenia, ktoré inštalujete do svojho prehliadača ... Čítaj viac čo by umožnilo webovým stránkam ohroziť počítače, na ktorých je spustená aplikácia uPlay. uPlay je povinné pre beh a autentifikáciu hier Ubisoft online. Toto nebol rootkit - len „Naozaj zlý kód“ v softvéri DRM, ktorý otvoril veľkú dieru.

Zákony, ktoré chránia DRM, kriminalizujú výskum v oblasti bezpečnosti

Zákony, ktoré chránia DRM, môžu kriminalizovať výskum v oblasti bezpečnosti a bránia nám v tom, aby sme vedeli o problémoch. Napríklad v USA Zákon DMCA (Digital Millennium Copyright Act) zakazuje obchádzanie opatrení na kontrolu prístupu. Čo je zákon o autorských právach v oblasti digitálnych médií? Čítaj viac Existujú určité úzke výnimky pre bezpečnostný výskum, ale zákon vo všeobecnosti kriminalizuje väčšinu obchádzania, na ktoré sa tieto úzke opatrenia nevzťahujú. Sú to rovnaké druhy zákony, ktoré kriminalizujú útek z väzenia a zakoreňovanie telefónov, tabletov a iných zariadení Je nezákonné vykoreniť Android alebo útek z väzenia iPhone?Či už zakoreňujete telefóny s Androidom alebo útek z väzenia iPhone, odstraňujete obmedzenia výrobcu alebo mobilného operátora uložené na zariadení, ktoré vlastníte - je to však legálne? Čítaj viac .

Tieto zákony a súvisiace hrozby vytvárajú chladiace prostredie. Výskumní pracovníci v oblasti bezpečnosti sa vyzývajú, aby mlčali o zraniteľnostiach, o ktorých vedia, skôr ako ich zverejňovali, pretože ich zverejnenie by mohlo byť nezákonné.

To je presne to, čo sa stalo počas fiaska rootkitu Sony DRM. ako Cory Doctorow zdôrazňuje:

„... keď sa objavilo slovo, že spoločnosť Sony BMG infikovala milióny počítačov nezákonným rootkitom, ktorý zastavil (legálne) kopírovanie zvukových CD, vedci v oblasti bezpečnosti pristúpili k oznámeniu, že sa dozvedeli o rootkite, ale obávali sa o ňom niečo povedať za to. "

Anketa Sophos zistili, že 98% používateľov podnikových PC si myslí, že rootkit spoločnosti Sony DRM predstavuje bezpečnostnú hrozbu. Zákon by nemal mlčať výskumných pracovníkov v oblasti bezpečnosti, ktorí by nás mohli informovať o takýchto závažných bezpečnostných problémoch.

Vďaka DMCA môže byť pre kohokoľvek nezákonné odinštalovať rootkit Sony zo svojich počítačov. Koniec koncov by to obchádzalo DRM.

DRM znižuje kontrolu nad vlastným počítačom

Máte kontrolu nad vlastným počítačom - to je hlavný problém, ktorý sa DRM snaží vyriešiť. Keď si sadnete do univerzálneho operačného systému PC, máte plnú kontrolu nad tým, čo sa deje na vašom počítači. To znamená, že by ste mohli porušovať autorské práva nejakým spôsobom - nahrávať tok videa Netflix, kopírovať zvukové CD alebo sťahovať súbory bez súhlasu držiteľa autorských práv.

Ak poskytneme výrobcovi toľko kontroly, vzdáme sa schopnosti skutočne ovládať svoje vlastné zariadenia a chrániť ich iným spôsobom. Preto napríklad musíte rootovať Android, aby ste nainštalovali veľa typov bezpečnostného softvéru - sledovania aplikácií, ktoré pretrvávajú aj po obnovení pôvodného stavu Bol váš Android telefón stratený alebo ukradnutý? To je to, čo môžete urobiťExistuje veľa dobrých možností na diaľkové lokalizovanie ukradnutého telefónu, aj keď ste nikdy nič nenastavili skôr, ako ste stratili telefón. Čítaj viac , brány firewall, ktoré určujú, ktoré aplikácie majú prístup k sieti Avast! Predstavujeme bezplatnú mobilnú bezpečnostnú aplikáciu pre Android 2.1 a novší [Novinky]Pre Android je k dispozícii veľa bezplatných mobilných bezpečnostných aplikácií. Zdá sa, že trh je naplnený až po okraj. Napriek tomu je ťažké povedať, či sú dôveryhodní, pretože ich často vyvinul ... Čítaj viac a manažéri povolení Ako fungujú povolenia aplikácií pre Android a prečo by ste sa mali zaujímaťAndroid núti aplikácie vyhlasovať povolenia, ktoré požadujú pri ich inštalácii. Svoje súkromie, bezpečnosť a účet za mobilné telefóny môžete chrániť tak, že pri inštalácii aplikácií budete venovať pozornosť povoleniam - hoci veľa používateľov ... Čítaj viac ktoré určujú, čo aplikácie môžu a nemôžu robiť na vašom zariadení. Všetci si vyžadujú inštaláciu rootov, pretože musia obísť obmedzenia toho, čo môžete a čo nemôžete urobiť na vašom zariadení.

Už sme na to poukázali - naše počítačové zariadenia sú stále viac zablokované Pohodlie pred slobodou: Ako vás technické spoločnosti pomaly zachytávajú [názor]Počítače boli kedysi pod kontrolou. Mohli by sme na nich spustiť akýkoľvek softvér, ktorý sme chceli, a spoločnosti, ktoré tento počítač vyrábali, nehovorili. Dnes sú počítače stále viac blokované. Apple a Microsoft ... Čítaj viac . Cory Doctorow vysvetľuje bitku, ktorej čelíme „Nadchádzajúca vojna v oblasti výpočtovej techniky na všeobecné účely“:

„Dnes máme marketingové oddelenia, ktoré hovoria napríklad„ nepotrebujeme počítače, potrebujeme zariadenia. Spravte z môjho počítača počítač, ktorý nespúšťa všetky programy, len program, ktorý vykonáva túto špecializovanú úlohu, napríklad streamovanie zvuku alebo smerovanie paketov alebo hranie hier Xbox a uistite sa, že nespúšťa programy, ktoré som neautorizovaný, ktoré by mohli poškodiť naše zisky. "

…

Nevieme, ako zostaviť univerzálny počítač, ktorý dokáže spustiť akýkoľvek program leč pre nejaký program, ktorý sa nám nepáči, je zakázaný zákonom alebo ktorý nám stráca peniaze. Najbližšia aproximácia, ktorú máme, je počítač so spywarom: počítač, na ktorom je diaľkové ovládanie strany stanovia zásady bez vedomia používateľa počítača alebo proti námietke počítača vlastníka. Správa digitálnych práv vždy súvisí s malware. “

Priznajme si to - DRM je škodlivá. A čo je horšie, v skutočnosti to neprestáva kopírovať - ​​len svedčte o tom, že stále dochádza k neoprávnenému sťahovaniu súborov. Musíme si uvedomiť problémy a uvedomiť si, že pri používaní technológie DRM existuje kompromis. Ak sa chystáme používať technológiu DRM, mali by sme aspoň chrániť výskumných pracovníkov v oblasti bezpečnosti, aby nám mohli povedať, keď používame softvér DRM, ktorý ohrozuje naše počítače!

Obrázok Kredit: YayAdrian na Flickri, Ian Muttoo na Flickri, Lordcolus na Flickri, Shutterstock