Είναι το DRM απειλή για την ασφάλεια του υπολογιστή;

Διαφήμιση

Διαφήμιση
Διαφήμιση

Το DRM είναι επιβλαβές για την ασφάλειά μας. Στην καλύτερη περίπτωση, είναι ένα απαραίτητο κακό - και δεν είναι αναμφισβήτητα απαραίτητο και δεν αξίζει τον κόπο. Εδώ είναι το πώς το DRM και οι νόμοι που το προστατεύουν κάνουν τους υπολογιστές μας λιγότερο ασφαλείς και ποινικοποιούν να μας λένε για τα προβλήματα.

Το DRM μπορεί να ανοίξει τρύπες ασφαλείας

Διαχείρισης Ψηφιακών Δικαιωμάτων (DRM) Τι είναι το DRM και γιατί υπάρχει εάν είναι τόσο κακό; [MakeUseOf Εξηγεί] Τι είναι το DRM και γιατί υπάρχει αν υπάρχει τόσο κακό; [Explications MakeUseOf] Η Διαχείριση Ψηφιακών Δικαιωμάτων είναι η τελευταία εξέλιξη της προστασίας από την αντιγραφή. Είναι η μεγαλύτερη αιτία της απογοήτευσης των χρηστών σήμερα, αλλά δικαιολογείται; Είναι το DRM ένα απαραίτητο κακό σε αυτή την ψηφιακή εποχή, ή είναι το μοντέλο ... Read More μπορεί να είναι ανασφαλές. Το DRM υλοποιείται με λογισμικό και αυτό το λογισμικό χρειάζεται βαθιές άδειες στο λειτουργικό σύστημα, ώστε να μπορεί να σταματήσει τις κανονικές λειτουργίες του λειτουργικού συστήματος.

Το rootkit της Sony BMG CD copy protection - που κυκλοφόρησε για πρώτη φορά το 2005 - είναι μια τέλεια θύελλα των ζητημάτων ασφάλειας DRM.

Το rootkit της Sony ήρθε προεγκατεστημένο σε διάφορα CD ήχου. Όταν τοποθετήσατε το CD στον υπολογιστή σας, το CD θα χρησιμοποιήσει το AutoRun στα Windows για να ξεκινήσει αυτόματα ένα πρόγραμμα που εγκαθιστά το rootkit XCP στον υπολογιστή σας. Αυτό το λογισμικό DRM σχεδιάστηκε για να παρεμβαίνει στην αντιγραφή ή την αντιγραφή του CD. Το rootkit του XCP τσακίστηκε βαθιά μέσα στο λειτουργικό σύστημα, εγκαθιστώντας τον εαυτό του σιωπηλά, χωρίς να τον απεγκαταστήσει, καταναλώνοντας υπερβολικούς πόρους του συστήματος και ενδεχομένως κατάρρευση του υπολογιστή. Το EULA της Sony δεν ανέφερε ούτε καν αυτό το ριγκίκτι στη λεπτή εκτύπωση, το οποίο δείχνει πόσο άσκοπες είναι οι EULA 10 Αποκλειστικές ρήτρες EULA που έχετε ήδη συμφωνήσει με 10 ρήτρες EULA που έχετε ήδη συμφωνήσει για να είμαστε ειλικρινείς, κανείς δεν διαβάζει τα αρχεία της EULA (Συμφωνητικό Άδειας Χρήσης Τελικού Χρήστη) - όλοι μας απλά μετακινηθείτε προς τα κάτω στο κάτω μέρος και κάντε κλικ στο κουμπί "Αποδέχομαι". Τα EULA είναι γεμάτα από σύγχυση νομικά για να καταστούν ακατανόητα ... Διαβάστε περισσότερα.

Ακόμη χειρότερα, το rootkit XCP άνοιξε τρύπες ασφαλείας στο σύστημα. Το rootkit έκρυψε όλα τα ονόματα αρχείων ξεκινώντας από το "$ sys $" από το λειτουργικό σύστημα. Τα κακόβουλα προγράμματα - όπως ο Trojan Breplibot - άρχισαν να επωφελούνται από αυτό για να αποκρύψουν και να μολύνουν ευκολότερα τα συστήματα με το DRM της Sony που είναι εγκατεστημένο.

Αυτό δεν είναι μόνο ένα απομονωμένο παράδειγμα. Το 2012, το λογισμικό uPlay του Ubisoft βρέθηκε να περιλαμβάνει μια δυσάρεστη οπή ασφαλείας σε ένα plug-in browser Browser Plugins - Ένα από τα μεγαλύτερα προβλήματα ασφαλείας στον Ιστό σήμερα [Opinion] Plugins για το πρόγραμμα περιήγησης - Ένα από τα μεγαλύτερα προβλήματα ασφαλείας στο Web Today [ Γνωμοδότηση] Οι φυλλομετρητές ιστού έχουν γίνει πολύ πιο ασφαλείς και σκληρυνμένοι από την επίθεση κατά τη διάρκεια των ετών. Το μεγάλο πρόβλημα ασφάλειας του προγράμματος περιήγησης αυτές τις μέρες είναι plugins του προγράμματος περιήγησης. Δεν εννοώ τις επεκτάσεις που εγκαθιστάτε στον φυλλομετρητή σας ... Διαβάστε περισσότερα που θα επιτρέψουν στις ιστοσελίδες να θέσουν σε κίνδυνο τους υπολογιστές που χρησιμοποιούν το uPlay. Το uPlay είναι υποχρεωτικό για τη λειτουργία και την πιστοποίηση των παιχνιδιών του Ubisoft online. Αυτό δεν ήταν ένα rootkit - απλά "πολύ κακός κώδικας" στο λογισμικό DRM που άνοιξε μεγάλη τρύπα.

sony

Νόμοι που προστατεύουν το DRM να ποινικοποιήσουν την έρευνα ασφαλείας

Οι νόμοι που προστατεύουν το DRM μπορούν να ποινικοποιήσουν την έρευνα ασφαλείας και να μας αποτρέψουν από το να γνωρίζουμε ακόμη και τα προβλήματα. Για παράδειγμα, στις ΗΠΑ, ο ψηφιακός νόμος για τα δικαιώματα πνευματικής ιδιοκτησίας (DMCA) απαγορεύει την παράκαμψη των μέτρων ελέγχου πρόσβασης. Τι είναι ο νόμος περί πνευματικών δικαιωμάτων ψηφιακών μέσων; Τι είναι ο νόμος περί πνευματικών δικαιωμάτων ψηφιακών μέσων; Διαβάστε περισσότερα Υπάρχουν κάποιες περιορισμένες εξαιρέσεις για την έρευνα για την ασφάλεια, αλλά ο νόμος γενικά ποινικοποιεί τις περισσότερες καταστρατηγήσεις που δεν εμπίπτουν σε αυτά τα στενά μέτρα. Αυτά είναι τα ίδια είδη νόμων που ποινικοποιούν το jailbreaking και την ριζοβολία των τηλεφώνων, των δισκίων και άλλων συσκευών Είναι παράνομο να Root Your Android ή Jailbreak το iPhone σας; Είναι παράνομο να Root Your Android ή Jailbreak το iPhone σας; Είτε είστε ριζωμένοι με τηλέφωνα Android είτε είστε jailbreaking ένα iPhone, καταργείτε τους περιορισμούς που έχει τοποθετήσει ο κατασκευαστής ή ο κινητός φορέας στη συσκευή που διαθέτετε - αλλά είναι νόμιμη; Διαβάστε περισσότερα .

Αυτοί οι νόμοι και οι συναφείς απειλές δημιουργούν ένα περιβάλλον ψύξης. Οι ερευνητές της ασφάλειας ενθαρρύνονται να παραμείνουν σιωπηλοί σχετικά με τις ευπάθειες που γνωρίζουν και όχι να τους αποκαλύψουν, επειδή η αποκάλυψή τους μπορεί να είναι παράνομη.

Αυτό ακριβώς συνέβη κατά τη διάρκεια του φιάσκο rootkit Sony DRM. Όπως επισημαίνει ο Cory Doctorow:

"... όταν ξεσηκώθηκε η λέξη ότι η Sony BMG είχε μολύνει εκατομμύρια υπολογιστές με ένα παράνομο rootkit για να σταματήσουν (νομικά) την αντιγραφή CD ήχου, οι ερευνητές ασφαλείας προχώρησαν για να αποκαλύψουν ότι γνώριζαν για το rootkit αλλά φοβόταν να πει τίποτα γι 'αυτό . "

Μια δημοσκόπηση της Sophos διαπίστωσε ότι το 98% των χρηστών των επιχειρησιακών προσωπικών υπολογιστών πίστευαν ότι το rootkit της Sony DRM αποτελεί απειλή για την ασφάλεια. Ο νόμος δεν πρέπει να σιωπά τους ερευνητές ασφαλείας που θα μπορούσαν να μας ενημερώσουν για τέτοια σοβαρά προβλήματα ασφάλειας.

Λόγω του DMCA, ίσως είναι παράνομο για οποιονδήποτε να απεγκαταστήσει το rootkit της Sony από τους υπολογιστές του. Μετά από όλα, αυτό θα παρακάμψει το DRM.

cd-with-sony-rootkit-legal-warning

Το DRM μειώνει τον έλεγχο του υπολογιστή σας

Έχετε τον έλεγχο του υπολογιστή σας - αυτό είναι το βασικό πρόβλημα που προσπαθεί να επιλύσει το DRM. Όταν καθίσετε με ένα λειτουργικό σύστημα γενικού σκοπού για PC, έχετε τον πλήρη έλεγχο του τι συμβαίνει στον υπολογιστή σας. Αυτό σημαίνει ότι θα μπορούσατε να παραβιάσετε τα πνευματικά δικαιώματα με κάποιους τρόπους - να καταγράψετε μια ροή βίντεο Netflix, να αντιγράψετε ένα CD ήχου ή να κάνετε λήψη αρχείων χωρίς την άδεια του κατόχου των πνευματικών δικαιωμάτων.

Παρέχοντας στον κατασκευαστή αυτό τον πολύ έλεγχο σημαίνει ότι παραιτούμε από την ικανότητα να ελέγχει πραγματικά τις δικές μας συσκευές και να τις προστατεύει με άλλους τρόπους. Για παράδειγμα, αυτός είναι ο λόγος για τον οποίο θα πρέπει να εγκαταστήσετε το Android για να εγκαταστήσετε πολλούς τύπους λογισμικού ασφαλείας - εφαρμογές παρακολούθησης συσκευών που εξακολουθούν να υφίστανται μετά από επαναφορά στο εργοστάσιο Ήταν το Android Phone σας χαμένος ή κλεμμένος; Αυτό είναι τι μπορείτε να κάνετε ήταν το Android σας τηλέφωνο χαμένος ή κλεμμένος; Αυτό είναι που μπορείτε να κάνετε Υπάρχουν πολλές καλές επιλογές για τον εντοπισμό από απόσταση του κλεμμένου τηλεφώνου σας, ακόμα και αν δεν έχετε ρυθμίσει τίποτα πριν χάσετε το τηλέφωνό σας. Διαβάστε περισσότερα, firewalls που ελέγχουν ποιες εφαρμογές μπορούν να έχουν πρόσβαση στο δίκτυο Avast! Εισάγει δωρεάν εφαρμογή ασφαλείας για κινητά για Android 2.1+ [News] Avast! Παρουσιάζει δωρεάν εφαρμογή ασφαλείας για κινητά για το Android 2.1+ [Ειδήσεις] Υπάρχουν πολλές δωρεάν εφαρμογές ασφαλείας για κινητά για το Android. Η αγορά φαίνεται να είναι γεμάτη στο χείλος τους. Ωστόσο, είναι δύσκολο να πούμε αν είναι αξιόπιστοι επειδή συχνά αναπτύσσονται από ... Διαβάστε περισσότερα και διευθυντές αδειών Πώς λειτουργούν τα δικαιώματα χρήσης Android και γιατί πρέπει να φροντίζετε Πώς λειτουργούν τα δικαιώματα χρήσης εφαρμογών Android και γιατί πρέπει να φροντίζετε Android εφαρμογές σε δηλώστε τα δικαιώματα που χρειάζονται όταν τα εγκαταστήσετε. Μπορείτε να προστατεύσετε το ιδιωτικό σας απόρρητο, την ασφάλεια και το λογαριασμό τηλεφώνου κυττάρων προσέχοντας τα δικαιώματα κατά την εγκατάσταση εφαρμογών - αν και πολλοί χρήστες ... Διαβάστε περισσότερα που ελέγχουν τι εφαρμογές μπορούν και δεν μπορούν να κάνουν στη συσκευή σας. Όλοι χρειάζονται ριζοβολία για εγκατάσταση, επειδή πρέπει να παρακάμψουν τους περιορισμούς για το τι μπορείτε και τι δεν μπορείτε να κάνετε στη συσκευή σας.

Έχουμε επισημάνει αυτό πριν από - υπολογιστικές συσκευές μας γίνονται όλο και πιο κλειδωμένες Ευκολία πριν από την ελευθερία: Πώς οι εταιρείες τεχνολογίας σας παγιδεύουν αργά [γνώμη] Ευκολία πριν από την ελευθερία: Πώς οι εταιρείες τεχνολογίας σας παγιδεύουν αργά [γνώμη] Οι υπολογιστές ήταν κάποτε τον έλεγχό μας. Θα μπορούσαμε να εκτελέσουμε οποιοδήποτε λογισμικό θέλαμε σε αυτά, και οι εταιρείες που κατασκευάζουν τον υπολογιστή δεν είχαν λόγο. Σήμερα, οι υπολογιστές κλείνουν ολοένα και περισσότερο. Apple και Microsoft ... Διαβάστε περισσότερα. Ο Cory Doctorow εξηγεί τη μάχη που αντιμετωπίζουμε στον «ερχόμενο πόλεμο στον υπολογισμό γενικής χρήσης»:

"Σήμερα έχουμε τμήματα μάρκετινγκ που λένε πράγματα όπως" δεν χρειαζόμαστε υπολογιστές, χρειαζόμαστε συσκευές. Κάνε μου έναν υπολογιστή που δεν τρέχει κάθε πρόγραμμα, απλά ένα πρόγραμμα που κάνει αυτό το εξειδικευμένο έργο, όπως streaming audio ή routing πακέτα ή παίζοντας παιχνίδια Xbox και βεβαιωθείτε ότι δεν τρέχει προγράμματα που δεν έχω εξουσιοδοτήσει μπορεί να υπονομεύσει τα κέρδη μας. "

...

Δεν γνωρίζουμε πώς να οικοδομήσουμε έναν υπολογιστή γενικής χρήσης που να μπορεί να τρέξει οποιοδήποτε πρόγραμμα εκτός από κάποιο πρόγραμμα που δεν μας αρέσει, απαγορεύεται από το νόμο ή που μας χάνει χρήματα. Η πλησιέστερη προσέγγιση που πρέπει να ακολουθήσουμε είναι ένας υπολογιστής με λογισμικό υποκλοπής spyware: ένας υπολογιστής στον οποίο τα απομακρυσμένα μέρη ορίζουν πολιτικές χωρίς τη γνώση του χρήστη του υπολογιστή ή με την αντίθεση του ιδιοκτήτη του υπολογιστή. Η διαχείριση ψηφιακών δικαιωμάτων πάντοτε συγκλίνει σε κακόβουλο λογισμικό. "

locked-down-tablet-pc

Ας το παραδεχτούμε - το DRM είναι επιβλαβές. Ακόμα χειρότερα, δεν σταματάει πραγματικά η αντιγραφή - μόλις μάρτυρες όλες τις μη εξουσιοδοτημένες λήψεις αρχείων που συνεχίζονται. Πρέπει να αναγνωρίσουμε τα προβλήματα και να συνειδητοποιήσουμε ότι υπάρχει συμβιβασμός στη χρήση του DRM. Εάν πρόκειται να χρησιμοποιήσουμε το DRM, θα πρέπει τουλάχιστον να προστατεύσουμε τους ερευνητές ασφαλείας, ώστε να μπορούν να μας πουν όταν χρησιμοποιούμε το λογισμικό DRM που θέτει τους υπολογιστές μας σε κίνδυνο!

Image Credit: YayAdrian σε Flickr, Ian Muttoo σε Flickr, Lordcolus σε Flickr, Shutterstock

In this article