Er DRM en trussel mod computersikkerhed?

Reklame

DRM er skadeligt for vores sikkerhed. I bedste fald er det et nødvendigt onde - og det er uden tvivl ikke nødvendigt og er ikke værd at udveksle. Sådan gør DRM og lovgivningen, der beskytter det, vores computere mindre sikre og kriminaliserer og fortæller os om problemerne.

DRM kan åbne sikkerhedshuller

Digital Rights Management (DRM) Hvad er DRM og hvorfor findes det, hvis det er så ondt? [MakeUseOf Explains]Digital Rights Management er den seneste udvikling af kopibeskyttelse. Det er den største årsag til bruger frustration i dag, men er det berettiget? Er DRM et nødvendigt onde i denne digitale tidsalder, eller er modellen ... Læs mere i sig selv kan være usikker. DRM implementeres med software, og denne software har brug for dybe tilladelser til operativsystemet, så det kan stoppe normale operativsystemfunktioner.

Sony BMG CD-kopibeskyttelse rootkit - først udgivet i 2005 - er en perfekt storm af DRM-sikkerhedsproblemer.

Sony rootkit kom forudinstalleret på en række lyd-cd'er. Når du indsatte cd'en i din computer, skal... CD vil bruge AutoRun i Windows til automatisk at starte et program, der installerer XCP rootkit på din computer. Denne DRM-software var designet til at forstyrre kopiering eller ripping af cd'en. XCP rootkit gravede dybt ind i operativsystemet, installerede sig selv tavs, gav ingen måde at afinstallere det, forbruger store systemressourcer og potentielt styrter computeren. Sonys EULA nævnte ikke engang denne rootkit med det lille skrift, der viser

hvor meningsløse EULA'er er 8 Latterlige EULA-klausuler, du muligvis allerede har accepteretHer er nogle af de mest latterlige vilkår og betingelser i EULA'erne for populære tjenester. Du har muligvis allerede accepteret dem! Læs mere .

Endnu værre er, at XCP-rootkit åbnede sikkerhedshuller på systemet. Rootkit skjulte alle filnavne startende med “$ sys $” fra operativsystemet. Malware - som f.eks Breplibot Trojan - begyndte at drage fordel af dette for at forklæde sig og lettere inficere systemer med Sonys DRM-installeret.

Dette er ikke kun et isoleret eksempel. I 2012 viste Ubisofts uPlay-software at indeholde et grimt sikkerhedshul i en browser-plug-in Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [Opinion]Webbrowsere er blevet meget mere sikre og hærdet mod angreb gennem årene. Det store browser-sikkerhedsproblem i disse dage er browser-plugins. Jeg mener ikke de udvidelser, du installerer i din browser ... Læs mere der tillader websider at kompromittere computere, der kører uPlay. uPlay er obligatorisk for at køre og autentificere Ubisoft-spil online. Dette var ikke et rodkit - bare “Virkelig dårlig kode” i DRM-software, der åbnede stort hul.

Lover, der beskytter DRM, kriminaliserer sikkerhedsforskning

Lover, der beskytter DRM, kan kriminalisere sikkerhedsundersøgelser og forhindre os i at selv vide om problemerne. F.eks. I USA Digital Millennium Copyright Act (DMCA) forbyder omgåelse af adgangskontrolforanstaltninger. Hvad er loven om ophavsret til digitale medier? Læs mere Der er nogle snævre undtagelser for sikkerhedsundersøgelser, men loven kriminaliserer stort set de fleste omgåelser, der ikke falder ind under disse snævre foranstaltninger. Disse er den samme slags love, der kriminaliserer jailbreaking og rodfæstelse af telefoner, tablets og andre enheder Er det ulovligt at rodfeste din Android eller Jailbreak din iPhone?Uanset om du har rod i en Android-telefon eller jailbreaking en iPhone, fjerner du begrænsningerne, som producenten eller mobiltelefonen har placeret på den enhed, du ejer - men er det lovligt? Læs mere .

Disse love og tilhørende trusler skaber et køligt miljø. Sikkerhedsforskere opfordres til at holde stille om sårbarheder, de kender til, snarere end at afsløre dem, fordi det at være afsløret kan være ulovligt.

Dette er nøjagtigt, hvad der skete under Sony DRM rootkit fiasko. Som Cory Doctorow påpeger:

”… Da ord kom ud om, at Sony BMG havde inficeret millioner af computere med en ulovlig rodkit for at stoppe (lovlig) lyd-cd-ripping, sikkerhedsforskere trådte frem for at afsløre, at de vidste om rodkassen, men havde været bange for at sige noget om det."

EN Sophos meningsmåling fandt, at 98% af forretnings-pc-brugere mente, at Sony DRM-rootkit var en sikkerhedstrussel. Loven bør ikke dæmpe sikkerhedsforskere, der kunne informere os om så alvorlige sikkerhedsproblemer.

På grund af DMCA kan det endda have været ulovligt for nogen at afinstallere Sony rootkit fra deres pc'er. Når alt kommer til alt ville det være at omgå DRM.

DRM reducerer din kontrol over din egen computer

Du har kontrol over din egen computer - det er det centrale problem DRM prøver at løse. Når du sætter dig ned med et almindeligt pc-operativsystem, har du fuld kontrol over, hvad der sker på din pc. Dette betyder, at du kan krænke ophavsret på nogle måder - optag en Netflix-videostrøm, kopier en lyd-cd eller download filer uden tilladelse fra indehaveren af ​​ophavsretten.

At give fabrikanten så meget kontrol betyder, at vi opgiver muligheden for virkelig at kontrollere vores egne enheder og beskytte dem på andre måder. Det er for eksempel derfor, du er nødt til at rodfeste Android for at installere mange typer sikkerhedssoftware - enhedssporingsapps, der vedvarer efter en nulstilling af fabrikken Blev din Android-telefon mistet eller stjålet? Dette er hvad du kan gøreDer er mange gode muligheder for ekstern placering af din stjålne telefon, selvom du aldrig opsætter noget, før du mistede din telefon. Læs mere , firewalls, der styrer, hvilke apps der kan få adgang til netværket Avast! Introducerer gratis mobil sikkerhedsapp til Android 2.1+ [Nyheder]Der er masser af gratis mobilsikkerhedsapps til rådighed til Android. Markedet ser ud til at være fyldt med dem. Alligevel er det svært at sige, om de er pålidelige, fordi de ofte er udviklet af ... Læs mere , og tilladelsesledere Sådan fungerer Android-apptilladelser, og hvorfor du skal plejeAndroid tvinger apps til at erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatliv, din sikkerhed og din mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... Læs mere der styrer, hvad apps kan og ikke kan gøre på din enhed. De kræver alle rodfæstning for at installere, fordi de skal omgå restriktionerne for, hvad du kan og ikke kan gøre på din enhed.

Vi har påpeget dette før - vores computerenheder bliver mere og mere låst Bekvemmelighed inden frihed: Hvordan teknologiske virksomheder langsomt fanger dig [Opinion]Computere var engang under vores kontrol. Vi kunne køre al software, vi ville have på dem, og de virksomheder, der producerede computeren, havde ikke noget at sige. I dag bliver computere i stigende grad låst ned. Apple og Microsoft ... Læs mere . Cory Doctorow forklarer den kamp, ​​vi står over for "Den kommende krig mod almindelig computing":

”I dag har vi marketingafdelinger, der siger ting som” vi har ikke brug for computere, vi har brug for apparater. Lav mig til en computer, der ikke kører hvert program, bare et program, der udfører denne specialiserede opgave, f.eks. Streaming af lyd eller routing af pakker eller afspilning af Xbox-spil, og sørg for, at det ikke kører programmer, som jeg ikke har autoriseret, og som muligvis undergraver vores overskud.”

…

Vi ved ikke, hvordan man bygger en generel computer, der er i stand til at køre ethvert program undtagen for et program, som vi ikke kan lide, er forbudt ved lov eller som mister os penge. Den nærmeste tilnærmelse, vi har til dette, er en computer med spyware: en computer, hvor fjernbetjeningen er placeret på parter fastlægger politikker uden computerbrugerens viden eller over indsigelsen mod computerens ejer. Management af digitale rettigheder konvergerer altid på malware. ”

Lad os indse det - DRM er skadeligt. Værre endnu er det ikke faktisk stopper med at kopiere - bare vidne til al uautoriseret filoverførsel, der stadig sker. Vi er nødt til at anerkende problemerne og indse, at der er en kompromis med at bruge DRM. Hvis vi vil bruge DRM, skal vi i det mindste beskytte sikkerhedsforskere, så de kan fortælle os, når vi bruger DRM-software, der sætter vores pc'er i fare!

Billedkredit: YayAdrian på Flickr, Ian Muttoo på Flickr, Lordcolus på Flickr, Shutterstock