Forside Sikkerhed Er DRM en trussel mod computersikkerhed?

Er DRM en trussel mod computersikkerhed?

  • Peter Holmes
  • 0
  • 1918
  • 4
Reklame

DRM er skadeligt for vores sikkerhed. I bedste fald er det et nødvendigt onde - og det er uden tvivl ikke nødvendigt og er ikke værd at udveksle. Her er, hvordan DRM og de love, der beskytter det, gør vores computere mindre sikre og kriminaliserer og fortæller os om problemerne.

DRM kan åbne sikkerhedshuller

Digital Rights Management (DRM) Hvad er DRM og hvorfor findes det, hvis det er så ondt? [MakeUseOf Explains] Hvad er DRM og hvorfor findes det, hvis det er så ondt? [MakeUseOf Explains] Digital Rights Management er den seneste udvikling af kopibeskyttelse. Det er den største årsag til bruger frustration i dag, men er det berettiget? Er DRM et nødvendigt onde i denne digitale tidsalder, eller er modellen… i sig selv være usikker. DRM implementeres med software, og denne software har brug for dybe tilladelser til operativsystemet, så det kan stoppe normale operativsystemfunktioner.

Sony BMG CD-kopibeskyttelse rootkit - først udgivet i 2005 - er en perfekt storm af DRM-sikkerhedsproblemer.

Sony rootkit kom forudinstalleret på en række lyd-cd'er. Når du indsatte cd'en i din computer, ville cd'en bruge AutoRun i Windows til automatisk at starte et program, der installerer XCP-rootkit på din computer. Denne DRM-software var designet til at forstyrre kopiering eller ripping af cd'en. XCP rootkit gravede dybt ind i operativsystemet, installerede sig selv tavs, gav ingen måde at afinstallere det, forbruger store systemressourcer og potentielt styrter computeren. Sonys EULA nævnte ikke engang denne rodkit i det fine skrift, som viser, hvor meningsløse EULA'er er 10 latterlige EULA-klausuler, som du muligvis allerede har accepteret med 10 latterlige EULA-klausuler, som du allerede har accepteret. Lad os være ærlige, ingen læser EULA's (Licensaftale for slutbruger) - vi ruller bare ned til bunden og klikker på "Jeg accepterer". EULA'er er fulde af forvirrende legaliser for at gøre dem uforståelige for ... .

Endnu værre er, at XCP-rootkit åbnede sikkerhedshuller på systemet. Rootkit skjulte alle filnavne startende med “$ Sys $” fra operativsystemet. Malware - såsom Breplibot Trojan - begyndte at drage fordel af dette for at forklæde sig og lettere inficere systemer med Sonys DRM-installeret.

Dette er ikke kun et isoleret eksempel. I 2012 viste det sig, at Ubisofts uPlay-software indeholdt et grimt sikkerhedshul i et browser-plug-in Browser-plugins - Et af de største sikkerhedsproblemer på nettet i dag [Opinion] Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [ Opinion] Webbrowsere er blevet meget mere sikre og hærdet mod angreb gennem årene. Det store browser-sikkerhedsproblem i disse dage er browser-plugins. Jeg mener ikke de udvidelser, som du installerer i din browser ... der ville gøre det muligt for websider at kompromittere computere, der kører uPlay. uPlay er obligatorisk for at køre og autentificere Ubisoft-spil online. Dette var ikke et rodkæde - bare “rigtig dårlig kode” i DRM-software, der åbnede stort hul.

Lover, der beskytter DRM, kriminaliserer sikkerhedsforskning

Lover, der beskytter DRM, kan kriminalisere sikkerhedsundersøgelser og forhindre os i at selv vide om problemerne. I USA forbyder Digital Millennium Copyright Act (DMCA) for eksempel at omgå adgangskontrolforanstaltninger. Hvad er loven om ophavsret til digitale medier? Hvad er loven om ophavsret til digitale medier? Der er nogle snævre undtagelser for sikkerhedsundersøgelser, men loven kriminaliserer stort set de fleste omgåelser, der ikke falder ind under disse snævre foranstaltninger. Dette er den samme slags love, der kriminaliserer jailbreaking og rodfæstelse af telefoner, tablets og andre enheder. Er det ulovligt at rodfeste din Android eller Jailbreak din iPhone? Er det ulovligt at rodfeste din Android eller Jailbreak din iPhone? Uanset om du har rod i en Android-telefon eller jailbreaking en iPhone, fjerner du begrænsningerne, som producenten eller mobiloperatøren har placeret på den enhed, du ejer - men er det lovligt? .

Disse love og tilhørende trusler skaber et køligt miljø. Sikkerhedsforskere opfordres til at tie stille om sårbarheder, de kender til, snarere end at afsløre dem, fordi det at være afsløret kan være ulovligt.

Dette er nøjagtigt, hvad der skete under Sony DRM rootkit fiasko. Som Cory Doctorow påpeger:

“… Da ord kom ud om, at Sony BMG havde inficeret millioner af computere med en ulovlig rootkit for at stoppe (lovlig) lyd-cd-ripping, trådte sikkerhedsforskere frem for at afsløre, at de havde vidst om rootkit, men var bange for at sige noget om det.”

En Sophos-undersøgelse fandt, at 98% af forretnings-pc-brugere troede, at Sony DRM-rodkit var en sikkerhedstrussel. Loven bør ikke dæmpe sikkerhedsforskere, der kunne informere os om så alvorlige sikkerhedsproblemer.

På grund af DMCA kan det endda have været ulovligt for nogen at afinstallere Sony rootkit fra deres pc'er. Når alt kommer til alt ville det være at omgå DRM.

DRM reducerer din kontrol over din egen computer

Du har kontrol over din egen computer - det er kerneproblemet, som DRM forsøger at løse. Når du sætter dig ned med et almindeligt pc-operativsystem, har du fuld kontrol over, hvad der sker på din pc. Dette betyder, at du på nogle måder kan krænke ophavsret - optage en Netflix-videostrøm, kopiere en lyd-cd eller downloade filer uden tilladelse fra indehaveren af ​​ophavsretten.

At give producenten så meget kontrol betyder, at vi opgiver muligheden for virkelig at kontrollere vores egne enheder og beskytte dem på andre måder. For eksempel er det derfor, du er nødt til at rodfeste Android for at installere mange typer sikkerhedssoftware - enhedssporingsapps, der vedvarer efter en fabriksindstilling Er din Android-telefon mistet eller stjålet? Dette er, hvad du kan gøre Var din Android-telefon mistet eller stjålet? Dette er, hvad du kan gøre Der er mange gode muligheder for ekstern placering af din stjålne telefon, selvom du aldrig opsætter noget, før du mistede din telefon. , firewalls, der styrer, hvilke apps der får adgang til netværket Avast! Introducerer gratis mobil sikkerhedsapp til Android 2.1+ [Nyheder] Avast! Præsenterer gratis mobil-sikkerhedsapp til Android 2.1+ [Nyheder] Der er masser af gratis mobile sikkerhedsapps til rådighed til Android. Markedet ser ud til at være fyldt med dem. Alligevel er det svært at sige, om de er pålidelige, fordi de ofte er udviklet af…, og tilladelsesadministratorer Hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje, hvordan Android-apptilladelser fungerer, og hvorfor du skal pleje Android tvinger apps til at erklære de tilladelser, de kræver, når de installerer dem. Du kan beskytte dit privatliv, sikkerhed og mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... der kontrollerer, hvad apps kan og ikke kan gøre på din enhed. De kræver alle rodfæstning for at installere, fordi de er nødt til at omgå restriktionerne for, hvad du kan og ikke kan gøre på din enhed.

Vi har påpeget dette før - vores computerenheder bliver mere og mere låst Bekvemmelighed før frihed: Hvordan teknologivirksomheder langsomt fanger dig [Opinion] Bekvemmelighed før frihed: Hvordan teknologivirksomheder langsomt fanger dig [Opinion] Computere var engang under vores kontrol. Vi kunne køre al software, vi ville have på dem, og de virksomheder, der fremstiller computeren, havde ikke noget at sige. I dag bliver computere i stigende grad låst ned. Apple og Microsoft…. Cory Doctorow forklarer den kamp, ​​vi står overfor “Den kommende krig mod almindelig computing”:

“I dag har vi marketingafdelinger, der siger ting som “vi har ikke brug for computere, vi har brug for apparater. Lav mig til en computer, der ikke kører hvert program, bare et program, der udfører denne specialiserede opgave, såsom streaming af lyd, eller routing af pakker, eller som spiller Xbox-spil, og sørg for, at det ikke kører programmer, som jeg ikke har autoriseret det kan undergrave vores overskud.”

...

Vi ved ikke, hvordan man bygger en generel computer, der er i stand til at køre ethvert program undtagen for et program, som vi ikke kan lide, er forbudt ved lov eller som mister os penge. Den nærmeste tilnærmelse, vi har til dette, er en computer med spyware: en computer, hvor eksterne parter indstiller politikker uden computerbrugerens viden eller over computerens ejer's indvending. Management af digitale rettigheder konvergerer altid på malware.”

Lad os indse det - DRM er skadeligt. Værre endnu er det ikke faktisk stopper med at kopiere - bare vidne til al uautoriseret filoverførsel, der stadig sker. Vi er nødt til at anerkende problemerne og indse, at der er en kompromis med at bruge DRM. Hvis vi bruger DRM, skal vi i det mindste beskytte sikkerhedsforskere, så de kan fortælle os, når vi bruger DRM-software, der sætter vores pc'er i fare!

Billedkredit: YayAdrian på Flickr, Ian Muttoo på Flickr, Lordcolus på Flickr, Shutterstock




Endnu ingen kommentarer

Sådan roteres videoer gratis på enhver platform
Kreativ
Sådan udgiver du bøger på Amazon med Kindle Direct Publishing
Kreativ
5 Screen Capture Training-videotips ved hjælp af ActivePresenter
Kreativ
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.