Startseite Bezpečnostní Je DRM hrozbou pro zabezpečení počítače?

Je DRM hrozbou pro zabezpečení počítače?

  • Gabriel Brooks
  • 0
  • 3671
  • 874
reklama

DRM poškozuje naši bezpečnost. V nejlepším případě je to nutné zlo - a pravděpodobně to není nutné a nestojí za kompromis. Zde je návod, jak DRM a zákony, které ho chrání, snižují bezpečnost našich počítačů a kriminalizují, když nám o problémech sdělují.

DRM může otevřít bezpečnostní díry

Správa digitálních práv (DRM) Co je DRM a proč existuje, pokud je tak zlé? [MakeUseOf vysvětluje] Co je DRM a proč existuje, pokud je tak zlé? [MakeUseOf vysvětluje] Správa digitálních práv je nejnovějším vývojem ochrany proti kopírování. Je to dnes největší příčina frustrace uživatelů, ale je to odůvodněné? Je DRM v tomto digitálním věku nezbytným zlem, nebo je model ... sám o sobě může být nejistý. DRM je implementován se softwarem a tento software potřebuje hluboká oprávnění do operačního systému, aby mohl zastavit normální funkce operačního systému.

Kořenová sada Sony BMG pro ochranu proti kopírování CD - poprvé vydaná v roce 2005 - je dokonalou bouří v otázkách zabezpečení DRM.

Rootkit od společnosti Sony byl předinstalován na různých zvukových discích CD. Po vložení CD do počítače by CD použilo AutoRun ve Windows k automatickému spuštění programu, který nainstaluje rootkit XCP do vašeho počítače. Tento software DRM byl navržen tak, aby narušoval kopírování nebo kopírování CD. Rootkit XCP se vrhl hluboko do operačního systému, nainstaloval se tiše, neposkytoval žádný způsob, jak jej odinstalovat, spotřebovat nadměrné systémové prostředky a případně havarovat počítač. Smlouva EULA společnosti Sony ani v tomto drobném tisku nezmínila tento rootkit, který ukazuje, jak zbytečné smlouvy EULA jsou 10 směšných ustanovení EULA, které jste již možná odsouhlasili, na 10 směšných ustanovení EULA, která jste již možná souhlasili, abych byl upřímný, nikdo si nepřečte (Licenční smlouva s koncovým uživatelem) - všichni prostě přejdeme dolů a klikneme na „Přijímám“. Licenční smlouvy EULA jsou plné zápletek zákonodárců, aby byly nepochopitelné… .

Ještě horší je, že rootkit XCP otevřel bezpečnostní díry v systému. Rootkit skryl všechny názvy souborů počínaje “$ sys $” z operačního systému. Malware - jako je trojský kůň Breplibot - to začal využívat k maskování sebe sama a snadněji infikovat systémy s nainstalovaným DRM od společnosti Sony.

Toto není jen jeden izolovaný příklad. V roce 2012 bylo zjištěno, že software Ubisoft uPlay obsahuje ošklivou bezpečnostní díru v zásuvných modulech prohlížeče - jeden z největších bezpečnostních problémů na webu [Stanovisko] Pluginy prohlížeče - jeden z největších bezpečnostních problémů na webu dnes [ Stanovisko] Webové prohlížeče se v průběhu let staly mnohem bezpečnějšími a odolnějšími proti útokům. Velkým problémem zabezpečení prohlížeče v těchto dnech jsou pluginy prohlížeče. Nemyslím rozšíření, která nainstalujete do svého prohlížeče ... která by umožnila webovým stránkám ohrozit počítače, na nichž je spuštěno přehrávání. uPlay je povinné pro běh a ověřování her Ubisoft online. To nebyl rootkit - jen “opravdu špatný kód” v softwaru DRM, který otevřel velkou díru.

Zákony, které chrání DRM, kriminalizují výzkum v oblasti bezpečnosti

Zákony, které chrání DRM, mohou kriminalizovat výzkum v oblasti bezpečnosti a zabránit nám v tom, abychom o problémech věděli. Například v USA zákon DMCA (Digital Millennium Copyright Act) zakazuje obcházení opatření na kontrolu přístupu. Co je zákon o autorských právech pro digitální média? Co je zákon o autorských právech pro digitální média? Existují určité úzké výjimky pro výzkum v oblasti bezpečnosti, ale zákon obecně kriminalizuje většinu obcházení, na která se tato omezená opatření nevztahují. Jedná se o stejný druh zákonů, které kriminalizují útěk z vězení a zakořenění telefonů, tabletů a dalších zařízení. Je nezákonné zakořenit Android nebo útěk z vězení iPhone? Je nezákonné zakořenit Android nebo útěk z vězení iPhone? Ať už zakořeníte telefony Android nebo jailbreaking iPhone, odstraňujete omezení, která výrobce nebo mobilní operátor umístil na zařízení, které vlastníte - ale je to legální? .

Tyto zákony a související hrozby vytvářejí chladicí prostředí. Výzkumní pracovníci v oblasti bezpečnosti se vyzývají, aby mlčeli o zranitelnostech, o nichž vědí, spíše než aby je prozradili, protože jejich zveřejnění by mohlo být nezákonné.

To je přesně to, co se stalo během fiaska rootkitů Sony DRM. Jak Cory Doctorow zdůrazňuje:

“… Když se objevilo slovo, že společnost Sony BMG infikovala miliony počítačů nelegálním rootkitem, aby zastavila (legální) kopírování zvukových CD, vědci v oblasti bezpečnosti vykročili dopředu, aby odhalili, že o rootkitu věděli, ale báli se o tom něco říci.”

Průzkum Sophos zjistil, že 98% uživatelů počítačů PC si myslí, že rootkit Sony DRM je bezpečnostní hrozbou. Zákon by neměl umlčet výzkumníky v oblasti bezpečnosti, kteří by nás mohli informovat o takových závažných bezpečnostních problémech.

Díky DMCA může být pro kohokoli nezákonné odinstalovat rootkit Sony ze svých počítačů. Koneckonců, to by obcházelo DRM.

DRM snižuje kontrolu nad vlastním počítačem

Máte kontrolu nad vlastním počítačem - to je hlavní problém, který se DRM snaží vyřešit. Když si sednete s běžným operačním systémem PC, máte plnou kontrolu nad tím, co se děje na vašem PC. To znamená, že byste mohli porušovat autorská práva některými způsoby - nahrávat video stream Netflix, kopírovat zvukové CD nebo stahovat soubory bez souhlasu držitele autorských práv.

Poskytnutí tolik kontroly výrobci znamená, že se vzdáváme schopnosti skutečně ovládat naše vlastní zařízení a chránit je jinými způsoby. Proto například musíte rootovat Android, abyste nainstalovali mnoho typů bezpečnostního softwaru - aplikace pro sledování zařízení, které přetrvávají i po obnovení továrního nastavení Byl váš Android telefon ztracen nebo odcizen? To je to, co můžete udělat, byl váš Android telefon ztracen nebo odcizen? To je to, co můžete udělat Existuje mnoho dobrých možností pro vzdálené nalezení odcizeného telefonu, i když jste nikdy nic nenastavili dříve, než jste ztratili telefon. , brány firewall, které určují, které aplikace mají přístup k síti Avast! Představuje bezplatnou mobilní bezpečnostní aplikaci pro Android 2.1 a novější [News] Avast! Představuje bezplatnou mobilní bezpečnostní aplikaci pro Android 2.1 a novější [Novinky] Pro Android je k dispozici spousta bezplatných mobilních bezpečnostních aplikací. Zdá se, že trh je naplněn až po okraj. Přesto je těžké říci, zda jsou důvěryhodní, protože jsou často vyvíjeni ... a správci oprávnění Jak fungují oprávnění aplikací pro Android a proč byste se měli starat Jak fungují oprávnění aplikací pro Android a proč byste se měli starat Android nutí aplikace, aby deklarovaly svá oprávnění vyžadují, když je instalují. Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - i když mnoho uživatelů…, kteří řídí, co aplikace mohou a nemohou dělat na vašem zařízení. Všichni vyžadují instalaci rootů, protože musí obejít omezení toho, co ve vašem zařízení můžete a co nemůžete udělat.

Už jsme na to upozornili - naše výpočetní zařízení jsou stále více uzamčena Pohodlí před svobodou: Jak vás technické společnosti pomalu pasti - [názor] Pohodlí před svobodou: Jak technické společnosti vás pomalu pasti - [Názory] Počítače byly jednou pod naše kontrola. Mohli bychom na ně spustit jakýkoli software, který jsme chtěli, a společnosti, které tento počítač vyráběly, neměly žádné slovo. Dnes jsou počítače stále více uzamčeny. Apple a Microsoft…. Cory Doctorow vysvětluje bitvu, před níž stojíme “Blížící se válka s univerzálním výpočtem”:

“Dnes máme marketingová oddělení, která říkají věci jako “nepotřebujeme počítače, potřebujeme spotřebiče. Udělejte mi počítač, který nespouští každý program, pouze program, který provádí tento specializovaný úkol, jako je streamování zvuku, směrování paketů nebo hraní her Xbox, a ujistěte se, že nespouští programy, které jsem neautorizoval může ohrozit naše zisky.”

Nevíme, jak vytvořit univerzální počítač, který je schopen spouštět jakýkoli program až na pro nějaký program, který se nám nelíbí, je zakázán zákonem nebo který nám ztrácí peníze. Nejbližší přiblížení, které k tomu máme, je počítač se spywarem: počítač, na kterém vzdálené strany nastavují zásady bez vědomí uživatele uživatele nebo proti námitce vlastníka počítače. Správa digitálních práv vždy sbližuje malware.”

Přiznejme si to - DRM je škodlivá. A co je horší, ve skutečnosti to kopírování nepřestane - jen svědky toho, že stále probíhá neoprávněné stahování souborů. Musíme uznat problémy a uvědomit si, že existuje kompromis s používáním DRM. Pokud budeme používat DRM, měli bychom alespoň chránit výzkumné pracovníky v oblasti bezpečnosti, aby nám mohli sdělit, že používáme software DRM, který ohrožuje naše počítače!

Obrázek Kredit: YayAdrian na Flickru, Ian Muttoo na Flickru, Lordcolus na Flickru, Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Získejte pohlcující režim pro všechny aplikace pro Android - není vyžadován žádný root
Android
Nejlepší místa k nákupu a prodeji použitých telefonů Android
Android
Lollipop pro Android 5.0 Co to je a kdy jej získáte
Android
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.