Содержание
DRM вреден для нашей безопасности. В лучшем случае это неизбежное зло — и, возможно, оно не является необходимым и не стоит компромисса. Вот как DRM и законы, которые его защищают, делают наши компьютеры менее безопасными и криминализируют, сообщая нам о проблемах.
DRM может открыть дыры в безопасности
Управление цифровыми правами (DRM)
сам по себе может быть небезопасным. DRM реализован с помощью программного обеспечения, и это программное обеспечение требует глубоких разрешений в операционной системе, чтобы оно могло останавливать нормальные функции операционной системы.
Руткит защиты от копирования Sony BMG — впервые выпущенный в 2005 году — представляет собой идеальный шторм проблем безопасности DRM.
Руткит Sony был предустановлен на различных аудио компакт-дисках. Когда вы вставляете компакт-диск в компьютер, он автоматически запускается в Windows для автоматического запуска программы, которая устанавливает руткит XCP на ваш компьютер. Это программное обеспечение DRM было разработано, чтобы препятствовать копированию или копированию компакт-диска. Руткит XCP глубоко внедрился в операционную систему, автоматически устанавливаясь самостоятельно, не давая возможности удалить его, потребляя чрезмерные системные ресурсы и потенциально приводя к сбою компьютера. Лицензионное соглашение Sony даже не упомянуло этот руткит в мелком шрифте, который показывает, насколько бессмысленными являются лицензионные соглашения
,
Хуже того, руткит XCP открыл дыры в безопасности системы. Руткит скрыл все имена файлов, начиная с «$ sys $» из операционной системы. Вредоносные программы, такие как троянец Breplibot, начали использовать это для маскировки себя и более простого заражения систем с установленным Sony DRM.
Это не единственный изолированный пример. В 2012 году было установлено, что программное обеспечение Ubisoft от Ubisoft содержит неприятную дыру в безопасности в плагине браузера.
это позволило бы веб-страницам скомпрометировать компьютеры, на которых запущен uPlay. uPlay обязателен для запуска и аутентификации игр Ubisoft онлайн. Это был не руткит — просто «действительно плохой код» в программном обеспечении DRM, открывший большую дыру.
Законы, защищающие DRM, криминализируют исследования безопасности
Законы, защищающие DRM, могут криминализировать исследования в области безопасности и помешать нам даже знать о проблемах. Например, в США Закон о защите авторских прав в цифровую эпоху (DMCA) запрещает обходить меры контроля доступа.
Есть некоторые узкие исключения для исследований в области безопасности, но закон широко криминализирует большинство обходов, которые не подпадают под эти узкие меры. Это те же законы, которые криминализируют джейлбрейк и рутинг телефонов, планшетов и других устройств.
,
Эти законы и связанные с ними угрозы создают пугающую среду. Исследователям безопасности рекомендуется хранить сведения об уязвимостях, о которых они знают, а не раскрывать их, поскольку их раскрытие может быть незаконным.
Именно это и произошло во время фиаско руткита Sony DRM. Как отмечает Кори Доктороу:
«… Когда стало известно, что Sony BMG заразила миллионы компьютеров нелегальным руткитом, чтобы остановить (легальное) копирование аудио CD, исследователи безопасности сделали шаг вперед, чтобы сообщить, что они знали о рутките, но боялись что-либо сказать об этом. «.
Опрос Sophos показал, что 98% пользователей бизнес-ПК считают руткит Sony DRM угрозой безопасности. Закон не должен заставлять замолчать исследователей в области безопасности, которые могут сообщить нам о таких серьезных проблемах безопасности.
Из-за DMCA, кто-то мог даже незаконно удалить руткит Sony со своих компьютеров. В конце концов, это было бы в обход DRM.
DRM уменьшает ваш контроль над собственным компьютером
Вы управляете своим собственным компьютером — вот основная проблема, которую DRM пытается решить. Когда вы садитесь за компьютерную операционную систему общего назначения, у вас есть полный контроль над тем, что происходит на вашем компьютере. Это означает, что вы можете каким-либо образом нарушать авторские права — записывать видеопоток Netflix, копировать аудио-CD или загружать файлы без разрешения правообладателя.
Предоставление производителю такого большого контроля означает, что мы отказываемся от возможности реально контролировать наши собственные устройства и защищать их другими способами. Например, именно поэтому вам необходимо получить root права на Android для установки многих типов программного обеспечения безопасности — приложений для отслеживания устройств, которые сохраняются после сброса настроек к заводским настройкам.
брандмауэры, которые контролируют, какие приложения могут получить доступ к сети
и менеджеры разрешений
которые контролируют то, что приложения могут и не могут делать на вашем устройстве. Все они требуют рутирования для установки, потому что они должны обойти ограничения на то, что вы можете и не можете делать на своем устройстве.
Мы уже говорили об этом раньше — наши вычислительные устройства становятся все более и более закрытыми
, Кори Доктороу объясняет битву, с которой мы сталкиваемся в «Предстоящей войне с компьютерами общего назначения»:
«Сегодня у нас есть отделы маркетинга, которые говорят такие вещи, как« нам не нужны компьютеры, нам нужны приборы. Сделай мне компьютер, который не запускает все программы, просто программу, которая выполняет эту специализированную задачу, такую как потоковое аудио или маршрутизация пакетов, или играет в игры для Xbox, и убедись, что он не запускает программы, которые я не авторизовал. может подорвать нашу прибыль ».
…
Мы не знаем, как создать универсальный компьютер, способный запускать любую программу, кроме той, которая нам не нравится, запрещена законом или теряет нам деньги. Самое близкое приближение к этому — это компьютер со шпионским ПО: компьютер, на котором удаленные стороны устанавливают политики без ведома пользователя компьютера или по возражениям владельца компьютера. Управление цифровыми правами всегда сводится к вредоносным программам ».
Посмотрим правде в глаза — DRM вредно. Хуже того, он на самом деле не останавливает копирование — просто засвидетельствуйте всю несанкционированную загрузку файлов, все еще продолжающуюся. Мы должны признать проблемы и понять, что использование DRM имеет компромисс. Если мы собираемся использовать DRM, нам следует, по крайней мере, защитить исследователей в области безопасности, чтобы они могли сообщить нам, когда мы используем программное обеспечение DRM, которое подвергает риску наши ПК!
Изображение предоставлено: YayAdrian на Flickr, Ian Muttoo на Flickr, Lordcolus на Flickr, Shutterstock
