Kas DRM on oht arvutiturvalisusele?

Reklaam

DRM on meie julgeolekule kahjulik. Parimal juhul on tegemist vajaliku kurjusega - ja see pole väidetavalt vajalik ega ole kompromissi väärt. Siit saate teada, kuidas DRM ja seda kaitsvad seadused muudavad meie arvutid vähem turvaliseks ja kriminaliseerivad meile probleemidest rääkimise.

DRM võib avada turvaauke

Digitaalne õiguste haldus (DRM) Mis on DRM ja miks see eksisteerib, kui see on nii kuri? [MakeUseOf selgitab]Digitaalõiguste haldus on koopiakaitse uusim areng. See on täna suurim kasutajate pettumuse põhjus, kuid kas see on õigustatud? Kas DRM on sellel digitaalajastul vajalik kurjus või on eeskujuks ... Loe rohkem ise võib olla ebakindel. DRM on installitud koos tarkvaraga ja see tarkvara vajab opsüsteemi sügavaid õigusi, et see saaks peatada tavalised opsüsteemi funktsioonid.

Sony BMG CD koopiakaitse rootkit - esmakordselt välja antud 2005. aastal - on DRM-i turbeprobleemide täiuslik torm.

Sony juurkomplekt oli eelinstalleeritud paljudele heli-CD-dele. Kui sisestate CD arvutisse, CD kasutab Windowsis rakendust AutoRun, et käivitada automaatselt programm, mis installib XCP juurkomplekti teie arvutisse arvuti. See DRM-tarkvara oli loodud segama CD kopeerimist või kopeerimist. XCP juurkomplekt mahtus sügavale opsüsteemi, installides end vaikides, ei võimaldanud seda desinstallida, tarbis liigseid süsteemiressursse ja võib-olla arvuti jookseb alla. Sony EULA ei maininud seda juurkomplekti isegi peenkirjas, mis näitab

kui mõttetud EULA-d on 8 naeruväärset EULA-klauslit, millega olete võib-olla juba nõustunudSiin on mõned kõige naeruväärsemad tingimused populaarsete teenuste EULA-des. Võib-olla olete nendega juba kokku leppinud! Loe rohkem .

Veelgi hullem, XCP juurkomplekt avas süsteemi turvaaugud. Juurkomplekt peitis opsüsteemi kõik failinimed, mis algavad tähega "$ sys $". Pahavara - näiteks Brepliboti trooja - hakkas seda ära kasutama, et maskeerida ennast ja nakatada süsteeme, kui Sony DRM on installitud.

See pole ainult üks näide. 2012. aastal leiti Ubisofti tarkvaral uPlay, et see sisaldab vastikut turvaauku brauseri pistikprogramm Brauseri pistikprogrammid - tänapäeval üks suurimaid turvaprobleeme veebis [arvamus]Veebibrauserid on aastatega muutunud palju turvalisemaks ja rünnakute vastu karastatud. Tänapäeval on suur brauseri turvaprobleem brauseri pistikprogrammid. Ma ei pea silmas brauseris installitud laiendusi ... Loe rohkem mis võimaldaks veebilehtedel ohustada uPlay-ga töötavaid arvuteid. uPlay on Ubisofti mängude veebis käitamiseks ja autentimiseks kohustuslik. See polnud juurkomplekt - lihtsalt “Tõesti halb kood” DRM-i tarkvaras, mis avas suure augu.

DRM-i kaitsvad seadused kriminaliseerivad turvauuringuid

DRM-i kaitsvad seadused võivad kriminaliseerida turvauuringud ja takistada meid isegi probleemidest teadmast. Näiteks USA-s Digitaalse aastatuhande autoriõiguse seadus (DMCA) keelab juurdepääsu kontrollimeetmetest möödahiilimise. Mis on digitaalse meedia autoriõiguse seadus? Loe rohkem Julgeoleku-uuringute osas on mõned kitsad erandid, kuid seadus kriminaliseerib üldjoontes enamiku meetmetest kõrvalehoidmise, mis ei kuulu nende kitsaste meetmete alla. Need on samasugused seadused, mis kriminaliseerivad telefonide, tahvelarvutite ja muude seadmete vangistamise ja juurdumise Kas teie Androidi juurutamine on ebaseaduslik või Jailbreak teie iPhone?Sõltumata sellest, kas juurdute Android-telefonidega või murrate iPhone'i, eemaldate tootja või mobiilsideoperaatori piirangud, mis teie omanduses olevasse seadmesse seavad, kuid kas see on seaduslik? Loe rohkem .

Need seadused ja nendega seotud ohud loovad jahutava keskkonna. Julgeoleku uurijatel soovitatakse vaikida nende kohta, millest nad teada saavad, selle asemel, et neid avalikustada, sest nende avalikustamine võib olla ebaseaduslik.

Täpselt nii juhtus Sony DRM rootkit-fiasko ajal. Nagu Cory Doctorow juhib tähelepanu:

“... kui ilmnes sõna, et Sony BMG nakatas miljonid arvutid ebaseadusliku juurkomplektiga, et peatada (seaduslik) heli-CD rippimine, turvateadlased astusid edasi, et avaldada, et nad olid juurkomplekti kohta teada saanud, kuid kartsid midagi öelda seda. ”

A Sophose küsitlus leidis, et 98% äriarvutite kasutajatest arvas, et Sony DRM-i juurkomplekt on turvarisk. Seadus ei tohiks vaigistada turvateadlasi, kes võiksid meid sellistest tõsistest julgeolekuprobleemidest teavitada.

DMCA tõttu võis Sony juurikomplekti desinstallida arvutist keegi isegi ebaseaduslikuna. Lõppude lõpuks oleks see DRM-ist mööda minnes.

DRM vähendab teie kontrolli oma arvuti üle

Teil on kontroll oma arvuti üle - see on põhiprobleem, mida DRM üritab lahendada. Istudes üldotstarbelise personaalarvuti opsüsteemiga, on teil täielik kontroll teie arvutis toimuva üle. See tähendab, et võite autoriõigusi mõnel viisil rikkuda - salvestada Netflixi videovoogu, kopeerida heli-CD-d või alla laadida faile ilma autoriõiguse omaniku loata.

Tootjale nii suure kontrolli omistamine tähendab, et loobume võimalusest oma seadmeid tõeliselt juhtida ja muul viisil kaitsta. Näiteks peate erinevat tüüpi turvatarkvara installimiseks androidi juurima - seadme jälgimisrakendused, mis püsivad ka pärast tehase lähtestamist Kas teie Android-telefon oli kadunud või varastatud? See on see, mida saate tehaVarastatud telefoni kaugjuhitavaks leidmiseks on palju häid võimalusi, isegi kui te ei seadnud midagi enne telefoni kadumist üles. Loe rohkem , tulemüürid, mis kontrollivad, millised rakendused saavad võrku pääseda Avast! Tutvustatakse tasuta mobiiliturvalisuse rakendust Android 2.1+ jaoks [Uudised]Androidi jaoks on saadaval palju tasuta mobiilseid turvarakendusi. Tundub, et turg on nendega ääreni täidetud. Siiski on raske öelda, kas nad on usaldusväärsed, kuna sageli on nad välja töötanud ... Loe rohkem ja lubade haldajad Kuidas Androidi rakenduse load toimivad ja miks peaksite sellest hoolimaAndroid sunnib rakendusi deklareerima õigused, mida nad installimisel vajavad. Saate kaitsta oma privaatsust, turvalisust ja mobiiltelefoniarvet, pöörates rakenduste installimisel lubadele tähelepanu - ehkki paljud kasutajad ... Loe rohkem mis kontrollivad, mida rakendused teie seadmes teha saavad ja mida mitte. Nende kõigi installimiseks on vaja juurdumist, kuna nad peavad mööda minema piirangutest, mida saate oma seadmes teha ja mida mitte.

Oleme sellele juba varem tähelepanu juhtinud - meie arvutiseadmed lukustuvad üha enam Mugavus enne vabadust: kuidas tehnikaettevõtted teid aeglaselt tabavad [arvamus]Kunagi olid arvutid meie kontrolli all. Saime nendel kasutada mis tahes tarkvara, mida me tahtsime, ja arvutit tootvatel ettevõtetel polnud sõnaõigust. Tänapäeval lukustatakse arvutid üha enam. Apple ja Microsoft ... Loe rohkem . Cory Doctorow selgitab lahingut, millega meie silmitsi seisame „Eelseisv sõda üldotstarbelise andmetöötluse vastu“:

„Täna on meil turundusosakonnad, mis ütlevad selliseid asju nagu“ me ei vaja arvuteid, meil on vaja seadmeid. Tehke minust arvuti, mis ei käivita igat programmi, lihtsalt programm, mis täidab seda spetsiaalset ülesannet, näiteks heli voogesitust või pakettide marsruutimine või Xboxi mängude mängimine ja veenduge, et see ei käivita minu volitamata programme, mis võivad kahjustada meie kasumit. ”

…

Me ei tea, kuidas ehitada üldotstarbelist arvutit, mis oleks võimeline käivitama mis tahes programmi välja arvatud mõne programmi jaoks, mis meile ei meeldi, on seadusega keelatud või mis kaotab meile raha. Lähim lähenemisviis sellele on nuhkvaraga arvuti: arvuti, millel asub pult osapooled määravad reeglid ilma arvutikasutaja teadmata või arvuti vastu ette heites omanik. Digitaalõiguste haldus ühtlustub pahavaraga alati. ”

Olgem ausad - DRM on kahjulik. Veelgi hullem, see ei peata tegelikult kopeerimist - tunnistage vaid kogu volitamata failide allalaadimist. Peame tunnistama probleeme ja mõistma, et DRM-i kasutamisel on kompromiss. Kui me kavatseme kasutada DRM-i, peaksime vähemalt kaitsma turbeuurijaid, et nad saaksid meile teada, kui me kasutame DRM-tarkvara, mis seab meie arvutid ohtu!

Kujutise krediit: YayAdrian saidil Flickr, Ian Muttoo saidil Flickr, Lordcolus Flickril, Shutterstock