Да ли је ДРМ претња безбедности рачунара?

Реклама

ДРМ је штетан за нашу безбедност. У најбољем случају, потребно је зло - и то је сигурно, није неопходно и не вреди компромиса. Ево како ДРМ и закони који га штите чине да наши рачунари буду мање безбедни и криминализују да нам говоре о проблемима.

ДРМ могу отворити сигурносне рупе

Управљање дигиталним правима (ДРМ) Шта је ДРМ и зашто постоји ако је тако зло? [МакеУсеОф објашњава]Дигитално управљање правима је најновија заштита од копирања. То је највећи узрок фрустрације корисника данас, али да ли је то оправдано? Да ли је ДРМ потребно зло у овом дигиталном добу или је модел ... Опширније сама по себи може бити несигурна. ДРМ се имплементира са софтвером, а овом софтверу су потребна дубока допуштења у оперативном систему како би могао зауставити нормалне функције оперативног система.

Сони БМГ ЦД заштита од копирања рооткит - први пут објављен 2005. године - је савршена олуја проблема са ДРМ заштитом.

Сони рооткит је прединсталиран на разним аудио ЦД-овима. Када сте убацили ЦД у рачунар, ЦД би користио АутоРун у Виндовс-у за аутоматско покретање програма који инсталира КСЦП рооткит на ваш рачунар. Овај ДРМ софтвер дизајниран је тако да омета копирање или копирање ЦД-а. КСЦП рооткит се закопао дубоко у оперативни систем, инсталирао се тихо, не пружајући никакав начин да га деинсталирате, трошећи прекомерне системске ресурсе и потенцијално рушијући рачунар. Сонијева ЕУЛА није ни поменула овај рооткит у фином тиску, што показује

колико су бесмислене ЕУЛА-ове 8 Смешних клаузула ЕУЛА са којима сте већ присталиЕво неких од најсмешнијих одредаба и услова ЕУЛА популарних услуга. Можда сте већ пристали на њих! Опширније .

Још горе, КСЦП рооткит је отворио сигурносне рупе у систему. Рооткит је сакрио сва имена датотека почевши са „$ сис $“ из оперативног система. Злонамерни софтвер - као што је Бреплибот Тројан - почео да користи то како би се прикрио и лакше заразио системе са инсталираним Сони-јевим ДРМ.

Ово није само један изоловани пример. У 2012. години пронађено је да Убисофт-ов софтвер уПлаи укључује ружну рупу у безбедности додатак за прегледач Додаци за прегледач - један од највећих безбедносних проблема на Интернету данас [Мишљење]Веб прегледачи су током година постали много сигурнији и отврднути од напада. Велики безбедносни проблем претраживача ових дана су додаци за прегледач. Не мислим на екстензије које инсталирате у прегледач ... Опширније што би омогућило веб страницама да компромитују рачунаре који раде уПлаи. уПлаи је обавезан за покретање и провјеру аутентичности Убисофт игара на мрежи. Ово није био рооткит - само "Стварно лош код" у ДРМ софтверу који је отворио велику рупу.

Закони који штите ДРМ криминализирају сигурносна истраживања

Закони који штите ДРМ могу криминализирати сигурносна истраживања и спречити нас да чак и знамо о проблемима. На пример, у САД Закон о ауторским правима дигиталног миленијума (ДМЦА) забрањује заобилажење мера контроле приступа. Шта је Закон о ауторским правима на дигиталне медије? Опширније Постоје неколико уских изузетака за истраживање безбедности, али закон широко криминализира већину заобилажења која не спадају у ове уске мере. То су исте врсте закони који криминализирају разбијање и убојство телефона, таблета и других уређаја Да ли је незаконито укоренити ваш Андроид или затворити телефон од бјекства?Без обзира да ли укоријените Андроид телефоне или разбијете иПхоне, уклањате ограничења произвођача или мобилног оператера на уређају који имате - али да ли је то легално? Опширније .

Ови закони и повезане претње стварају застрашујуће окружење. Подстиче се истраживачима безбедности да ћуте о рањивости о којима знају, уместо да их откривају, јер би њихово откривање могло бити илегално.

Управо то се догодило током Сони ДРМ рооткита фијаска. Као Цори Доцторов истиче:

„… Када се појавила порука да је Сони БМГ заразио милионе рачунара илегалним рооткитом да би зауставио (легално) копирање аудио ЦД-а, истраживачи сигурности иступили су напријед како би открили да су знали за рооткит, али су се плашили рећи нешто о томе то."

А Анкета Сопхос открили су да 98% корисника пословних рачунара сматра да је Сони ДРМ рооткит безбедносна претња. Закон не би требао ушуткати истраживаче сигурности који би нас могли обавијестити о тако озбиљним сигурносним проблемима.

Због ДМЦА, можда је било илегално било коме да деинсталира Сони рооткит са својих рачунара. Уосталом, то би заобишло ДРМ.

ДРМ смањује вашу контролу над сопственим рачунаром

Имате контролу над својим рачунаром - то је основни проблем који ДРМ покушава да реши. Када седнете са рачунаром опште намене, имате потпуну контролу над оним што се дешава на рачунару. То значи да бисте могли на неки начин прекршити ауторска права - снимити Нетфлик видео ток, копирати аудио ЦД или преузети датотеке без дозволе власника ауторских права.

Ако произвођачу дајемо толико велике контроле, ми се одричемо могућности да стварно контролирамо сопствене уређаје и заштитимо их на друге начине. На пример, ово је разлог зашто морате покренути Андроид да бисте инсталирали многе врсте сигурносног софтвера - апликације за праћење уређаја које остају након фабричког ресетовања Да ли је ваш Андроид телефон изгубљен или украден? То је оно што можете учинитиПостоји много добрих опција за даљинско проналажење украденог телефона, чак и ако никада ништа нисте поставили пре него што сте изгубили телефон. Опширније , заштитни зидови који контролишу које апликације могу приступити мрежи Аваст! Представља бесплатну апликацију Мобиле Сецурити фор Андроид 2.1+ [Новости]На располагању је мноштво бесплатних мобилних сигурносних апликација за Андроид. Чини се да је тржиште испуњено до врха њих. Ипак, тешко је рећи да ли су поуздани, јер их често развија ... Опширније , и менаџери дозвола Како дозволе за Андроид раде и зашто би вас требало заниматиАндроид приморава апликације да изјављују која су им допуштења потребна када их инсталирају. Можете заштитити своју приватност, сигурност и рачун за мобилни телефон обраћајући пажњу на дозволе приликом инсталирања апликација - иако многи корисници ... Опширније који контролишу шта апликације могу, а шта не могу да раде на вашем уређају. Сви они захтевају укорењење да би их инсталирали јер морају заобићи ограничења на ономе што можете, а шта не можете на свом уређају.

То смо раније истакли - наши рачунарски уређаји се све више закључавају Погодност пре слободе: како вас технолошке компаније полако хватају у коштац [мишљење]Рачунари су некада били под нашом контролом. На њима смо могли да покренемо било који софтвер који смо желели, а компаније које су производиле рачунар нису имале речи. Данас се рачунари све више закључавају. Аппле и Мицрософт ... Опширније . Цори Доцторов објашњава битку у којој се налазимо „Предстојећи рат за рачунање опште намене“:

„Данас имамо одељења за маркетинг која кажу:„ не требају нам рачунари, потребни су нам уређаји. Направите ми рачунар који не покреће сваки програм, већ само програм који ради овај специјализовани задатак, као што је стреаминг аудио или усмјеравање пакета или играње Ксбок игара и осигурајте да не покрећу програме за које ја нисам овлаштен, а који би могли угрозити наш профит. "

…

Не знамо како да направимо рачунар опште намене који може да покреће било који програм осим за неки програм који не волимо је забрањен законом или који нам губи новац. Најближи приближавање овоме је рачунар са шпијунским софтвером: рачунар на ком даљинском странке постављају политике без знања рачунара или преко приговора рачунарског рачуна власник. Управљање дигиталним правима увек се конвертира на злонамјерни софтвер. "

Суочимо се са овим - ДРМ је штетан. Што је још горе, копирање заправо не престаје - само сведочите о неовлашћеном преузимању датотека који и даље траје. Морамо да признамо проблеме и схватимо да постоји компромис употребе ДРМ-а. Ако ћемо користити ДРМ, требали бисмо барем заштитити истраживаче сигурности како би нам могли рећи када користимо ДРМ софтвер који ризикује наше рачунаре!

Кредитна слика: ИаиАдриан на Флицкр-у, Иан Муттоо на Флицкр-у, Лордцолус он Флицкр, Схуттерстоцк