Gabriel Brooks
0 
5059
486
DRM вреден для нашей безопасности. В лучшем случае это неизбежное зло - и, возможно, оно не является необходимым и не стоит компромисса. Вот как DRM и законы, которые его защищают, делают наши компьютеры менее безопасными и криминализируют, сообщая нам о проблемах.
DRM может открыть дыры в безопасности
Управление цифровыми правами (DRM) Что такое DRM и почему он существует, если он такой злой? [MakeUseOf Объясняет] Что такое DRM и почему он существует, если он такой злой? [MakeUseOf Explains] Управление цифровыми правами - это новейшее развитие защиты от копирования. Это самая большая причина разочарования пользователей сегодня, но оправдано ли это? Является ли DRM неизбежным злом в цифровую эпоху, или это модель ... сама по себе может быть небезопасной. DRM реализован с помощью программного обеспечения, и это программное обеспечение требует глубоких разрешений в операционной системе, чтобы оно могло остановить нормальные функции операционной системы.
Руткит защиты от копирования Sony BMG CD - впервые выпущенный в 2005 году - представляет собой идеальный шторм проблем безопасности DRM.
Руткит Sony был предустановлен на различных аудио компакт-дисках. Когда вы вставляете компакт-диск в компьютер, он автоматически запускается в Windows для автоматического запуска программы, которая устанавливает руткит XCP на ваш компьютер. Это программное обеспечение DRM было разработано, чтобы препятствовать копированию или копированию компакт-диска. Руткит XCP глубоко внедрился в операционную систему, тихо устанавливая себя, не давая возможности удалить его, потребляя чрезмерные системные ресурсы и потенциально приводя к сбою компьютера. Лицензионное соглашение Sony даже не упомянуло этот руткит в мелком шрифте, который показывает, как бессмысленные лицензионные соглашения представляют собой 10 смешных положений лицензионного соглашения, с которыми вы уже могли согласиться 10 смешных лицензионных соглашений, с которыми вы уже могли согласиться Будем честными, никто не читает лицензионные соглашения (Лицензионное соглашение с конечным пользователем) - все мы просто прокручиваем вниз и нажимаем «Я принимаю». Лицензионные соглашения полны запутанного юридического языка, чтобы сделать их непонятными для… .
Хуже того, руткит XCP открыл дыры в безопасности системы. Руткит скрыл все имена файлов, начиная с “$ SYS $” из операционной системы. Вредоносные программы, такие как троянец Breplibot, начали использовать это, чтобы замаскировать себя и упростить заражение систем с установленным Sony DRM..
Это не единственный изолированный пример. В 2012 году было установлено, что программное обеспечение Ubisoft uPlay включает в себя неприятную дыру в безопасности в плагине браузера. Плагины для браузера - одна из самых больших проблем безопасности в Интернете сегодня [Мнение] Плагины для браузера - одна из самых больших проблем безопасности в Интернете сегодня [ Мнение] Веб-браузеры с годами стали намного более безопасными и защищенными от атак. Большая проблема безопасности браузера в наши дни - плагины браузера. Я не имею в виду расширения, которые вы устанавливаете в своем браузере ... которые позволили бы веб-страницам скомпрометировать компьютеры под управлением uPlay. uPlay обязателен для запуска и аутентификации онлайн-игр Ubisoft. Это был не руткит - просто “действительно плохой код” в программном обеспечении DRM, которое открыло большую дыру.
Законы, защищающие DRM, криминализируют исследования безопасности
Законы, защищающие DRM, могут криминализировать исследования в области безопасности и помешать нам даже знать о проблемах. Например, в США Закон о защите авторских прав в цифровую эпоху (DMCA) запрещает обходить меры контроля доступа. Что такое Закон об авторском праве на цифровые носители? Что такое Закон об авторском праве на цифровые носители? Есть некоторые узкие исключения для исследований в области безопасности, но закон широко криминализирует большинство обходов, которые не подпадают под эти узкие меры. Это те же законы, которые криминализируют джейлбрейк и рутирование телефонов, планшетов и других устройств. Незаконно ли рутировать ваш Android или джейлбрейк вашего iPhone? Это незаконно, чтобы рутировать ваш Android или джейлбрейк вашего iPhone? Если вы пользуетесь Android-телефонами или взламываете iPhone, вы снимаете ограничения, установленные производителем или оператором сотовой связи на ваше устройство, но это законно? .
Эти законы и связанные с ними угрозы создают пугающую среду. Исследователям безопасности рекомендуется хранить информацию об уязвимостях, о которых они знают, а не раскрывать их, поскольку их раскрытие может быть незаконным.
Это именно то, что произошло во время фиаско руткита Sony DRM. Как указывает Кори Доктороу:
“… Когда стало известно, что Sony BMG заразила миллионы компьютеров нелегальным руткитом, чтобы остановить (легальное) копирование аудио CD, исследователи безопасности сделали шаг вперед, чтобы сообщить, что они знали о рутките, но боялись что-либо сказать об этом..”
Опрос Sophos показал, что 98% пользователей бизнес-ПК считают руткит Sony DRM угрозой безопасности. Закон не должен заставлять молчать исследователей в области безопасности, которые могут сообщить нам о таких серьезных проблемах безопасности.
Из-за DMCA, кто-то мог даже незаконно удалить руткит Sony со своих компьютеров. В конце концов, это было бы в обход DRM.
DRM уменьшает ваш контроль над собственным компьютером
Вы управляете своим компьютером - это основная проблема, которую DRM пытается решить. Когда вы садитесь за компьютерную операционную систему общего назначения, у вас есть полный контроль над тем, что происходит на вашем компьютере. Это означает, что вы можете каким-либо образом нарушать авторские права - записывать видеопоток Netflix, копировать аудио-CD или загружать файлы без разрешения правообладателя..
Предоставление производителю такого большого контроля означает, что мы отказываемся от возможности реально контролировать наши собственные устройства и защищать их другими способами. Например, именно поэтому вам необходимо получить root права на Android, чтобы установить много типов защитного программного обеспечения - приложений для отслеживания устройств, которые сохраняются после сброса к заводским настройкам Был ли ваш телефон Android потерян или украден? Это то, что вы можете сделать Был ли ваш телефон Android потерян или украден? Это то, что вы можете сделать Есть много хороших вариантов для удаленного поиска украденного телефона, даже если вы ничего не настраивали до того, как потеряли свой телефон. , брандмауэры, которые контролируют, какие приложения могут получить доступ к сети Avast! Представляет бесплатное приложение Mobile Security для Android 2.1+ [Новости] Avast! Представляет бесплатное приложение Mobile Security для Android 2.1+ [Новости] Для Android доступно множество бесплатных приложений для безопасности мобильных устройств. Рынок кажется заполнен ими до краев. Тем не менее, трудно сказать, заслуживают ли они доверия, потому что часто они разрабатываются… и менеджерами разрешений. Как работают разрешения приложений Android и почему вы должны заботиться о том, как работают разрешения приложений Android и почему вы должны заботиться, Android заставляет приложения объявлять разрешения, которые они требуют, когда они их устанавливают. Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи ... контролируют, что приложения могут и не могут делать на вашем устройстве. Все они требуют рутирования для установки, потому что они должны обойти ограничения на то, что вы можете и не можете делать на вашем устройстве.
Мы уже говорили об этом раньше - наши вычислительные устройства становятся все более и более заблокированными Удобство до свободы: как технологические компании медленно вас ловят наш контроль. Мы могли запускать любое программное обеспечение, которое хотели на них, и компании, которые производили компьютер, не имели права голоса. Сегодня компьютеры все чаще блокируются. Apple и Microsoft .... Кори Доктороу объясняет битву, с которой мы столкнулись “Грядущая война с универсальными компьютерами”:
“Сегодня у нас есть отделы маркетинга, которые говорят такие вещи, как “нам не нужны компьютеры, нам нужны приборы. Сделай мне компьютер, на котором не запускаются все программы, просто программу, которая выполняет эту специализированную задачу, такую как потоковое аудио, или маршрутизация пакетов, или игра в игры для Xbox, и убедись, что она не запускает программы, которые я не авторизовал. может подорвать нашу прибыль.”
...
Мы не знаем, как создать универсальный компьютер, способный выполнять любую программу Кроме для какой-то программы, которая нам не нравится, запрещена законом или которая теряет нам деньги. Самое близкое приближение к этому - это компьютер со шпионским ПО: компьютер, на котором удаленные стороны устанавливают политики без ведома пользователя компьютера или по возражениям владельца компьютера. Управление цифровыми правами всегда сходится на вредоносном ПО.”
Посмотрим правде в глаза - DRM вредно. Хуже того, он на самом деле не останавливает копирование - просто посмотрите, как все еще происходит несанкционированная загрузка файлов. Мы должны признать проблемы и понять, что есть компромисс с использованием DRM. Если мы собираемся использовать DRM, мы должны по крайней мере защитить исследователей безопасности, чтобы они могли сообщить нам, когда мы используем программное обеспечение DRM, которое подвергает риску наши ПК!
Изображение предоставлено: YayAdrian на Flickr, Ian Muttoo на Flickr, Lordcolus на Flickr, Shutterstock