Publicitate

DRM este dăunător securității noastre. În cel mai bun caz, este un rău necesar - și, probabil, nu este necesar și nu merită eliminarea. Iată cum DRM și legile care îl protejează fac ca calculatoarele noastre să fie mai puțin sigure și să ne incrimineze să ne spună despre probleme.

DRM poate deschide găuri de securitate

Managementul drepturilor digitale (DRM) Ce este DRM și de ce există dacă este atât de rău? [FaceUseOf Explică]Managementul drepturilor digitale este cea mai recentă evoluție a protecției împotriva copiilor. Este cea mai mare cauză de frustrare a utilizatorilor astăzi, dar este justificată? Este DRM un rău necesar în această epocă digitală, sau este modelul ... Citeste mai mult ea însăși poate fi nesigură. DRM este implementat cu software și acest software are nevoie de permisiuni profunde în sistemul de operare, astfel încât să poată opri funcțiile normale ale sistemului de operare.

Radioul de protecție împotriva copiei Sony BMG CD - lansat pentru prima dată în 2005 - este o furtună perfectă a problemelor de securitate DRM.

instagram viewer

Rootkit-ul Sony a fost preinstalat pe o varietate de CD-uri audio. Când ați inserat CD-ul în computer, CD-ul ar folosi AutoRun în Windows pentru a lansa automat un program care instalează rootCit-ul XCP pe dvs. calculator. Acest software DRM a fost proiectat pentru a interfera cu copierea sau extragerea CD-ului. Rootkit-ul XCP s-a aruncat în profunzime în sistemul de operare, instalându-se în tăcere, nu oferă nicio modalitate de a-l dezinstala, consumând resurse de sistem excesive și, probabil, a prăbușit computerul. EULA Sony nu a menționat nici măcar acest rootkit în tipăritul fin, care arată cât de inutile sunt EULA-urile 8 Clauze EULA ridicole despre care poți fi deja de acordIată câteva dintre termenii și condițiile cele mai ridicole din serviciile populare EULA. Este posibil să fi fost deja de acord cu ei! Citeste mai mult .

Și mai rău, rootkit-ul XCP a deschis găuri de securitate pe sistem. Rootkit-ul a ascuns toate numele fișierelor începând cu „$ sys $” din sistemul de operare. Programele malware - cum ar fi troianul Breplibot - a început să profite de acest lucru pentru a se deghiza și pentru a infecta mai ușor sistemele cu DRM-ul Sony instalat.

Acesta nu este doar un exemplu izolat. În 2012, software-ul uPlay de la Ubisoft a găsit o gaură de securitate urâtă în an plug-in-ul browserului Plugin-uri pentru browser - Una dintre cele mai mari probleme de securitate pe Web astăzi [Opinia]Browser-urile web au devenit mult mai sigure și s-au întărit împotriva atacurilor de-a lungul anilor. Marea problemă de securitate a browserului în aceste zile sunt pluginurile browserului. Nu mă refer la extensiile pe care le instalați în browser ... Citeste mai mult asta ar permite paginilor web să compromită computerele care rulează uPlay. uPlay este obligatoriu pentru rularea și autentificarea jocurilor Ubisoft online. Acesta nu a fost un rootkit - doar „Cod foarte rău” în software-ul DRM care a deschis groapa mare.

Sony

Legile care protejează DRM criminalizează cercetarea securității

Legile care protejează DRM pot criminaliza cercetarea în domeniul securității și ne pot împiedica chiar să știm despre probleme. De exemplu, în SUA, Digital Millennium Copyright Act (DMCA) interzice eludarea măsurilor de control al accesului. Ce este Legea privind drepturile de autor privind media digitală? Citeste mai mult Există câteva excepții restrânse în ceea ce privește cercetarea în domeniul securității, dar legea în mare măsură incriminează cele mai multe eludări care nu intră sub incidența acestor măsuri restrânse. Acestea sunt aceleași legi care incriminează înrădăcinarea și înrădăcinarea telefoanelor, tabletelor și a altor dispozitive Este ilegal să îți înrădăcinezi Android-ul sau Jailbreak iPhone?Indiferent dacă înrădăcinați un telefoane Android sau căscați un iPhone, eliminați restricțiile pe care producătorul sau operatorul celular le-a pus pe dispozitivul pe care îl dețineți - dar este legal? Citeste mai mult .

Aceste legi și amenințările asociate creează un mediu răcoritor. Cercetătorii de securitate sunt încurajați să tacă în ceea ce privește vulnerabilitățile despre care știu mai degrabă decât să le dezvăluie, deoarece dezvăluirea lor ar putea fi ilegală.

Acesta este exact ceea ce s-a întâmplat în timpul fiasco-ului rootkit Sony DRM. La fel de Cory Doctorow subliniază:

„… Când a aflat că Sony BMG a infectat milioane de computere cu un rootkit ilegal pentru a opri extragerea CD-urilor (legale), cercetătorii de securitate au făcut un pas înainte să dezvăluie că știau despre rootkit, dar le-a fost frică să spună ceva aceasta."

A Sophos sondaj a descoperit că 98% dintre utilizatorii de PC-uri de afaceri au considerat că rootkit-ul Sony DRM este o amenințare la adresa securității. Legea nu ar trebui să tacă cercetătorii de securitate care ne-ar putea informa despre astfel de probleme grave de securitate.

Datorită DMCA, este posibil să fi fost ilegal pentru oricine să dezinstaleze rootkit-ul Sony de pe calculatoarele lor. La urma urmei, asta ar ocoli DRM.

CD-cu-Sony-rootkit-juridice de avertizare

DRM vă reduce controlul asupra propriului computer

Aveți control asupra propriului computer - aceasta este principala problemă pe care DRM încearcă să o rezolve. Când stai cu un sistem de operare cu PC general, ai control deplin asupra a ceea ce se întâmplă pe computer. Aceasta înseamnă că puteți încălca drepturile de autor în unele moduri - înregistrați un flux video Netflix, copiați un CD audio sau descărcați fișiere fără permisiunea titularului dreptului de autor.

Oferind producătorului acest control mult înseamnă că renunțăm la capacitatea de a controla cu adevărat propriile dispozitive și de a le proteja în alte moduri. De exemplu, acesta este motivul pentru care trebuie să rootați Android pentru a instala multe tipuri de software de securitate - aplicațiile de urmărire a dispozitivului care persistă după o resetare din fabrică A fost pierdut sau furat telefonul dvs. Android? Aceasta este ceea ce poți faceExistă multe opțiuni bune pentru localizarea de la distanță a telefonului furat, chiar dacă nu ați setat nimic înainte să vă pierdeți telefonul. Citeste mai mult , firewall-uri care controlează ce aplicații pot accesa rețeaua Avast! Introduce aplicația gratuită de securitate mobilă pentru Android 2.1+ [Știri]Există o mulțime de aplicații gratuite de securitate mobilă disponibile pentru Android. Piața pare să fie plină până la capăt. Cu toate acestea, este greu de spus dacă sunt de încredere, deoarece deseori sunt dezvoltați de ... Citeste mai mult , și managerii de permisiuni Cum funcționează permisiunile aplicației Android și de ce ar trebui să vă îngrijeascăAndroid obligă aplicațiile să declare permisiunile pe care le necesită atunci când le instalează. Puteți proteja factura de confidențialitate, securitate și telefonul mobil, acordând atenție permisiunilor atunci când instalați aplicații - deși mulți utilizatori ... Citeste mai mult care controlează ce aplicații pot și nu pot face pe dispozitiv. Toți necesită instalarea înrădăcinării pentru a instala, deoarece trebuie să ocolească restricțiile privind ceea ce poți și nu poți face pe dispozitivul tău.

Am mai arătat acest lucru înainte - dispozitivele noastre de calcul sunt din ce în ce mai blocate Conveniență înainte de libertate: cum te prind încet companiile tehnice [opinie]Calculatoarele au fost cândva sub controlul nostru. Am putea rula orice software dorit pe ele, iar companiile care au fabricat computerul nu au avut niciun cuvânt de spus. Astăzi, computerele sunt din ce în ce mai blocate. Apple și Microsoft ... Citeste mai mult . Cory Doctorow explică bătălia în care ne confruntăm „Războiul care vine pentru calculul de uz general”:

„Astăzi avem departamente de marketing care spun lucruri precum„ nu avem nevoie de calculatoare, avem nevoie de aparate. Faceți-mi un computer care nu rulează fiecare program, ci doar un program care îndeplinește această sarcină specializată, cum ar fi streamingul audio sau rutarea pachetelor sau jocul Xbox și asigurați-vă că nu rulează programe pe care nu le-am autorizat, care ar putea submina profituri.“

Nu știm cum să construim un computer cu scop general, capabil să ruleze niciun program cu exceptia pentru un program care nu ne place, este interzis de lege sau care ne pierde bani. Cea mai apropiată aproximare pe care o avem la acest lucru este un computer cu spyware: un computer pe care telecomandă părțile stabilesc politici fără cunoștința utilizatorului computerului sau peste obiecția computerului proprietar. Gestionarea drepturilor digitale converg întotdeauna asupra programelor malware. ”

blocat-down-tablet-PC

Haideți să ne confruntăm - DRM este dăunător. Mai rău, de fapt, nu încetează să copieze - doar martor la toate descărcările neautorizate de fișiere care încă se desfășoară. Trebuie să recunoaștem problemele și să ne dăm seama că există un compromis pentru utilizarea DRM. Dacă vom folosi DRM, ar trebui să protejăm cel puțin cercetătorii de securitate, astfel încât să ne poată spune când folosim software-ul DRM care pune PC-urile în pericol!

Credit imagine: YayAdrian pe Flickr, Ian Muttoo pe Flickr, Lordcolus pe Flickr, Shutterstock

Chris Hoffman este un blogger de tehnologie și dependent de tehnologie, care trăiește în Eugene, Oregon.