Рекламное объявление
DRM вреден для нашей безопасности. В лучшем случае, это неизбежное зло, и, возможно, оно не является необходимым и не стоит компромисса. Вот как DRM и законы, которые его защищают, делают наши компьютеры менее безопасными и криминализируют, сообщая нам о проблемах.
DRM может открыть дыры в безопасности
Управление цифровыми правами (DRM) Что такое DRM и почему он существует, если он такой злой? [MakeUseOf Объясняет]Управление цифровыми правами - это последнее поколение защиты от копирования. Сегодня это самая большая причина разочарования пользователей, но оправдано ли это? Является ли DRM неизбежным злом в наш цифровой век, или это модель ... Подробнее сам по себе может быть небезопасным. DRM реализован с помощью программного обеспечения, и это программное обеспечение требует глубоких разрешений в операционной системе, чтобы оно могло остановить нормальные функции операционной системы.
Руткит защиты от копирования Sony BMG - впервые выпущенный в 2005 году - представляет собой идеальный шторм проблем безопасности DRM.
Руткит Sony был предустановлен на различных аудио компакт-дисках. Когда вы вставили компакт-диск в компьютер, CD будет использовать AutoRun в Windows для автоматического запуска программы, которая устанавливает руткит XCP на ваш компьютер. Это программное обеспечение DRM было разработано, чтобы препятствовать копированию или копированию компакт-диска. Руткит XCP глубоко внедрился в операционную систему, автоматически устанавливаясь самостоятельно, не давая возможности удалить его, потребляя чрезмерные системные ресурсы и потенциально сбивая компьютер. Лицензионное соглашение Sony даже не упомянуло этот руткит в мелком шрифте, который показывает какие бессмысленные EULA 8 смешных положений EULA, о которых вы уже могли договоритьсяВот некоторые из самых смешных условий в лицензионных соглашениях популярных сервисов. Возможно, вы уже согласились с ними! Подробнее .
Хуже того, руткит XCP открыл дыры в безопасности системы. Руткит скрыл все имена файлов, начиная с «$ sys $» из операционной системы. Вредоносные программы - такие как троян Breplibot - начал использовать это для маскировки и более простого заражения систем с установленным Sony DRM.
Это не единственный изолированный пример. В 2012 году было установлено, что программное обеспечение Ubisoft от Ubisoft содержит неприятную дыру в безопасности плагин для браузера Плагины для браузеров - одна из самых больших проблем безопасности в Интернете сегодня [Мнение]За последние годы веб-браузеры стали намного более безопасными и защищенными от атак. Большая проблема безопасности браузера в наши дни - плагины браузера. Я не имею в виду расширения, которые вы устанавливаете в своем браузере ... Подробнее это позволило бы веб-страницам скомпрометировать компьютеры, на которых работает uPlay. uPlay обязателен для запуска и аутентификации онлайн-игр Ubisoft. Это был не руткит - просто «Действительно плохой код» в программном обеспечении DRM, которое открыло большую дыру.
Законы, защищающие DRM, криминализируют исследования безопасности
Законы, защищающие DRM, могут криминализировать исследования в области безопасности и помешать нам даже знать о проблемах. Например, в США Закон о защите авторских прав в цифровую эпоху (DMCA) запрещает обходить меры контроля доступа. Что такое Закон об авторских правах на цифровые носители? Подробнее Есть несколько узких исключений для исследований в области безопасности, но закон широко криминализирует большинство обходов, которые не подпадают под эти узкие меры. Это один и тот же вид законы, криминализующие джейлбрейк и рутирование телефонов, планшетов и других устройств Это незаконно, чтобы рутировать ваш Android или джейлбрейк вашего iPhone?Если вы пользуетесь телефонами на базе Android или взламываете iPhone, вы снимаете ограничения, установленные производителем или оператором сотовой связи для вашего устройства - но законно ли это? Подробнее .
Эти законы и связанные с ними угрозы создают пугающую среду. Исследователям безопасности рекомендуется хранить информацию об уязвимостях, о которых они знают, а не раскрывать их, поскольку их раскрытие может быть незаконным.
Это именно то, что произошло во время фиаско руткита Sony DRM. Так как Кори Доктороу указывает:
«… Когда стало известно, что Sony BMG заразила миллионы компьютеров нелегальным руткитом, чтобы остановить (легальное) копирование аудио CD, Исследователи безопасности сделали шаг вперед, чтобы сообщить, что они знали о рутките, но боялись что-либо сказать о Это."
Опрос Sophos обнаружили, что 98% пользователей ПК для бизнеса считают, что руткит Sony DRM представляет собой угрозу безопасности. Закон не должен заставлять замолчать исследователей в области безопасности, которые могли бы сообщить нам о таких серьезных проблемах безопасности.
Из-за DMCA, кто-то мог даже незаконно удалить руткит Sony со своих компьютеров. В конце концов, это было бы в обход DRM.
DRM уменьшает ваш контроль над собственным компьютером
Вы управляете своим собственным компьютером - вот основная проблема, которую DRM пытается решить. Когда вы садитесь за компьютерную операционную систему общего назначения, у вас есть полный контроль над тем, что происходит на вашем компьютере. Это означает, что вы можете каким-либо образом нарушать авторские права - записывать видеопоток Netflix, копировать аудио-CD или загружать файлы без разрешения правообладателя.
Предоставление производителю такого большого контроля означает, что мы отказываемся от возможности реально контролировать наши собственные устройства и защищать их другими способами. Например, именно поэтому вам нужно получить root права на Android, чтобы установить много типов защитного программного обеспечения - приложения для отслеживания устройств, которые сохраняются после сброса настроек Ваш телефон Android был потерян или украден? Это то, что вы можете сделатьЕсть много хороших вариантов для удаленного поиска украденного телефона, даже если вы ничего не настраивали до того, как потеряли свой телефон. Подробнее , брандмауэры, которые контролируют, какие приложения могут получить доступ к сети Avast! Представляет бесплатное приложение Mobile Security для Android 2.1+ [Новости]Существует множество бесплатных приложений для безопасности мобильных устройств для Android. Рынок кажется заполнен ими до краев. Однако трудно сказать, заслуживают ли они доверия, потому что часто они разрабатываются ... Подробнее , и менеджеры разрешений Как работают разрешения для приложений Android и почему вы должны заботитьсяAndroid заставляет приложения объявлять разрешения, которые им требуются при установке. Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи ... Подробнее которые контролируют то, что приложения могут и не могут делать на вашем устройстве. Все они требуют рутирования для установки, потому что они должны обойти ограничения на то, что вы можете и не можете делать на своем устройстве.
Мы указали на это раньше - наши вычислительные устройства становятся все более и более закрытыми Удобство перед свободой: как технологические компании медленно заманивают вас в ловушку [Мнение]Компьютеры когда-то были под нашим контролем. Мы могли запускать любое программное обеспечение, которое хотели на них, и компании, которые производили компьютер, не имели права голоса. Сегодня компьютеры все чаще блокируются. Apple и Microsoft ... Подробнее . Кори Доктороу объясняет битву, с которой мы сталкиваемся «Предстоящая война с универсальными компьютерами»:
«Сегодня у нас есть отделы маркетинга, которые говорят такие вещи, как« нам не нужны компьютеры, нам нужны приборы. Сделай мне компьютер, который не запускает каждую программу, просто программу, которая выполняет эту специализированную задачу, такую как потоковое аудио, или маршрутизировать пакеты или играть в игры для Xbox и убедиться, что на нем не запускаются программы, которые я не авторизовал, которые могут подорвать нашу прибыль «.
…
Мы не знаем, как создать универсальный компьютер, способный запускать любую программу Кроме для какой-то программы, которая нам не нравится, запрещена законом или теряет нам деньги. Самое близкое приближение к этому - это компьютер со шпионским ПО: компьютер, на котором удален Стороны устанавливают политики без ведома пользователя компьютера или из-за возражений владелец. Управление цифровыми правами всегда сводится к вредоносным программам ».
Посмотрим правде в глаза - DRM вредно. Хуже того, он на самом деле не прекращает копирование - просто посмотрите, как все еще происходит несанкционированная загрузка файлов. Мы должны признать проблемы и понять, что использование DRM имеет компромисс. Если мы собираемся использовать DRM, мы должны по крайней мере защитить исследователей безопасности, чтобы они могли сообщить нам, когда мы используем программное обеспечение DRM, которое подвергает риску наши ПК!
Кредит изображения: YayAdrian на Flickr, Ян Мутту на Flickr, Лордколус на Flickr, Shutterstock
Крис Хоффман (Chris Hoffman) - технический блогер и технологический наркоман, живущий в Юджине, штат Орегон.
