Securitate

Este DRM o amenințare la securitatea calculatorului?

Este DRM o amenințare la securitatea calculatorului? / Securitate

DRM dăunează securității noastre. În cel mai bun caz, este un rău necesar - și este, fără îndoială, necesar și nu merită compromisul. Iată cum DRM și legile care o protejează fac computerele noastre mai puțin sigure și criminalizează să ne spună despre aceste probleme.

DRM poate deschide găurile de securitate

Digital Rights Management (DRM) Ce este DRM și de ce există dacă este atât de rău? [Explicarea MakeUseOf] Ce este DRM și de ce există dacă este atât de rău? [Explicarea MakeUseOf] Gestionarea drepturilor digitale este ultima evoluție a protecției împotriva copierii. Este cea mai mare cauză de frustrare a utilizatorilor astăzi, dar este justificată? Este DRM un rău necesar în această epocă digitală, sau este modelul ... Citiți mai mult însăși poate fi nesigur. DRM este implementat cu software și acest software necesită permisiuni profunde în sistemul de operare, astfel încât acesta să poată opri funcțiile normale ale sistemului de operare.

Protecția copiilor de la Sony BMG CD rootkit - lansată pentru prima dată în 2005 - este o furtună perfectă a problemelor de securitate DRM.

Rootkit-ul Sony a venit preinstalat pe o varietate de CD-uri audio. Când ați introdus CD-ul în computer, CD-ul va folosi AutoRun în Windows pentru a lansa automat un program care instalează rootkit-ul XCP de pe computer. Acest software DRM a fost conceput pentru a interfera cu copierea sau ruperea CD-ului. Rootkit-ul XCP a intrat adânc în sistemul de operare, instalându-se în tăcere, fără să-l dezinstaleze, consumând resurse excesive de sistem și potențial crasând calculatorul. Acordul EULA de la Sony nu a menționat nici măcar acest rădăcină în imprimarea fină, care arată cât de mari sunt EULA 10 clauze clare ale EULA pe care le-ați convenit deja la 10 Clauze clare ale EULA pe care le-ați convenit deja pentru a fi sincer, nimeni nu citește EULA (Acord de licențiere pentru utilizatorul final) - pur și simplu derulați în jos până jos și faceți clic pe "Accept". EULA sunt pline de legale confuze pentru a le face de neînțeles să ... Citește mai mult .

Chiar mai rău, rootkit-ul XCP a deschis găuri de securitate pe sistem. Rootkit-ul a ascuns toate numele de fișiere care încep cu “$ Sys $” din sistemul de operare. Malware-ul, cum ar fi Trojanul Breplibot, a început să profite de acest lucru pentru a se dezgheța și a infecta mai ușor sistemele cu sistemul DRM Sony.

Acesta nu este doar un exemplu izolat. În 2012, software-ul uPlay al Ubisoft a fost găsit să includă o gaură de securitate urâtă într-un browser plug-in Plugin-uri pentru browser - Una dintre cele mai mari probleme de securitate de pe Web Astăzi [Opinie] Plugin-uri pentru browser - Una dintre cele mai mari probleme de securitate de pe Web Today [ Opinia] Navigatoarele web au devenit mult mai sigure și mai dureroase împotriva atacurilor de-a lungul anilor. Problema mare de securitate a browserului în aceste zile este pluginurile browserului. Nu mă refer la extensiile pe care le instalați în browserul dvs. ... Citește mai mult care ar permite paginilor web să compromită computerele care rulează uPlay. uPlay este obligatorie pentru rularea și autentificarea jocurilor online Ubisoft. Acesta nu era un rootkit - pur și simplu “cod foarte rău” în software-ul DRM care a deschis gaura mare.

Legile care protejează DRM criminalizează cercetarea în domeniul securității

Legile care protejează DRM pot incrimina cercetarea în domeniul securității și ne pot împiedica chiar să știm despre aceste probleme. De exemplu, în SUA, Digital Millennium Copyright Act (DMCA) interzice masurarea masurilor de control al accesului. Ce este Legea privind drepturile de autor pe suport digital? Ce este Legea privind drepturile de autor pe suport digital? Mai multe Excepții înguste pentru cercetarea în domeniul securității, dar legea în general criminalizează cele mai multe eludări care nu se încadrează în aceste măsuri înguste. Acestea sunt aceleași tipuri de legi care criminalizează jailbreaking și înrădăcinarea telefoanelor, tabletelor și a altor dispozitive Este ilegal să vă rădăcinați pe Android sau Jailbreak pe iPhone? Este ilegal să vă rădăcinați Android sau jailbreak iPhone-ul? Indiferent dacă înrădăcinați telefoanele Android sau jailbreaking un iPhone, eliminați restricțiile producătorului sau operatorului de transport celular plasate pe dispozitivul pe care îl dețineți - dar este legal? Citeste mai mult .

Aceste legi și amenințările asociate creează un mediu de răcire. Cercetătorii în domeniul securității sunt încurajați să păstreze liniște despre vulnerabilitățile pe care le cunosc, mai degrabă decât să le dezvăluie, deoarece dezvăluirea acestora ar putea fi ilegală.

Acesta este exact ceea ce sa întâmplat în timpul fiasco-ului Sony DRM rootkit. După cum subliniază Cory Doctorow:

“... când a ieșit la iveală faptul că Sony BMG a infectat milioane de computere cu un rootkit ilegal pentru a opri ruperea CD-urilor audio, cercetătorii în domeniul securității au dat înainte să dezvăluie că știau despre rootkit, dar se temeau să spună ceva despre asta.”

Un sondaj Sophos a constatat că 98% dintre utilizatorii de PC-uri de afaceri credeau că rădăcina Sony DRM era o amenințare la adresa securității. Legea nu ar trebui să tacă cercetătorii de securitate care ar putea să ne informeze despre astfel de probleme grave de securitate.

Datorită DMCA, poate chiar a fost ilegală pentru oricine să dezinstaleze rootkit-ul Sony de pe PC-urile lor. La urma urmei, asta ar fi trecerea peste DRM.

DRM vă reduce controlul asupra propriului computer

Aveți control asupra propriului computer - aceasta este problema principală pe care DRM încearcă să o rezolve. Când vă așezați cu un sistem de operare PC general, aveți control complet asupra a ceea ce se întâmplă pe PC. Aceasta înseamnă că ați putea încalca drepturile de autor în anumite moduri - înregistrați un flux video Netflix, copiați un CD audio sau descărcați fișiere fără permisiunea deținătorului drepturilor de autor.

Oferind producătorului acest control mult înseamnă că renunțăm la capacitatea de a controla cu adevărat propriile dispozitive și de a le proteja în alte moduri. De exemplu, de aceea trebuie să rădăciți Android pentru a instala mai multe tipuri de software de securitate - aplicații de urmărire a dispozitivelor care persistă după resetarea din fabrică A fost telefonul tău pierdut sau furat? Acest lucru este ceea ce puteți face a fost telefonul dvs. Android pierdut sau furat? Acest lucru este ceea ce puteți face Există multe opțiuni bune pentru localizarea de la distanță a telefonului dvs. furat, chiar dacă nu ați stabilit nimic înainte să vă pierdeți telefonul. Citiți mai multe, firewall-uri care controlează ce aplicații pot accesa rețeaua Avast! Lansează aplicația gratuită de securitate mobilă pentru Android 2.1+ [Știri] Avast! Introduceți aplicația gratuită de securitate mobilă pentru Android 2.1+ [Știri] Există o mulțime de aplicații mobile gratuite de securitate disponibile pentru Android. Piața pare să fie umplută până la capăt cu ei. Cu toate acestea, este greu de spus dacă acestea sunt de încredere, deoarece de multe ori sunt dezvoltate de ... Citeste mai mult, și manageri de permisiune Cum permise Android App de lucru și de ce ar trebui să îngrijească Cum permise Android App de lucru și de ce ar trebui să îngriji Android aplicații forțelor să declare permisiunile pe care le solicită atunci când le instalează. Puteți să vă protejați confidențialitatea, securitatea și factura telefonului mobil acordând atenție permisiunilor la instalarea aplicațiilor - deși mulți utilizatori ... Citește mai mult care controlează ce aplicații pot și nu pot face pe dispozitiv. Toți au nevoie de înrădăcinare pentru a instala, deoarece trebuie să ignore restricțiile privind ceea ce puteți și ce nu puteți face pe dispozitiv.

Am aratat asta inainte - dispozitivele noastre de calcul devin din ce in ce mai inchise Comoditate inainte de libertate: Cum companiile din industrie te trag incet [Opinie] Comoditate inainte de libertate: Cum companiile de tehnologie te trag incet controlul nostru. Am putea rula orice software pe care l-am dorit, iar companiile care au fabricat calculatorul nu aveau niciun cuvânt de spus. Astăzi, computerele sunt tot mai blocate. Apple și Microsoft ... Citește mai mult. Cory Doctorow explică lupta cu care ne confruntăm “Războiul care vine în domeniul calculului general”:

“Astăzi avem departamente de marketing care spun lucruri precum “nu avem nevoie de calculatoare, avem nevoie de aparate. Fă-mi un computer care nu rulează toate programele, doar un program care face această sarcină specializată, cum ar fi streaming audio sau rutarea de pachete sau jocurile Xbox și asigurați-vă că nu rulează programe pe care nu le-am autorizat ar putea submina profiturile noastre.”

...

Nu știm cum să construim un computer cu scop general care să fie capabil să ruleze orice program cu exceptia pentru un program care nu ne place, este interzis prin lege sau care ne pierde bani. Cea mai apropiată aproximație pe care o avem este un calculator cu spyware: un computer pe care părțile la distanță le-a stabilit politici fără cunoștințele utilizatorilor de computer sau prin obiecția proprietarului computerului. Gestionarea drepturilor de autor este întotdeauna convergentă pentru programele malware.”

Să recunoaștem asta - DRM este dăunător. Mai rău, nu oprește, de fapt, oprirea copierii - doar mărturisesc toate descărcările neautorizate de fișiere care se întâmplă în continuare. Trebuie să recunoaștem problemele și să înțelegem că există un compromis în utilizarea DRM. Dacă vom folosi DRM, ar trebui cel puțin să protejăm cercetătorii din domeniul securității, astfel încât să ne poată spune când folosim software DRM care pune în pericol PC-urile noastre!

Image Credit: YayAdrian pe Flickr, Ian Muttoo pe Flickr, Lordcolus pe Flickr, Shutterstock

Explorați mai multe despre: Digital Rights Management, Online Security, Sony.