Er DRM en trussel for datasikkerhet?

Annonse

DRM er skadelig for sikkerheten vår. I beste fall er det et nødvendig onde - og det er uten tvil ikke nødvendig og er ikke verdt avveiningen. Slik gjør DRM og lovene som beskytter den, datamaskinene våre mindre sikre og kriminaliserer og forteller oss om problemene.

DRM kan åpne sikkerhetshull

Digital Rights Management (DRM) Hva er DRM og hvorfor eksisterer det hvis det er så ondt? [MakeUseOf Explains]Digital Rights Management er den siste utviklingen av kopibeskyttelse. Det er den største årsaken til brukerfrustrasjon i dag, men er det berettiget? Er DRM et nødvendig onde i denne digitale tidsalder, eller er modellen ... Les mer i seg selv kan være usikker. DRM implementeres med programvare, og denne programvaren trenger dype tillatelser til operativsystemet, slik at det kan stoppe normale operativsystemfunksjoner.

Sony BMG CD-kopibeskyttelse rootkit - først utgitt i 2005 - er en perfekt storm av DRM-sikkerhetsproblemer.

Sony rootkit kom forhåndsinstallert på en rekke lyd-CDer. Når du satte CD-en inn i datamaskinen din, vil CD vil bruke AutoRun i Windows for automatisk å starte et program som installerer XCP rootkit på din datamaskin. Denne DRM-programvaren var designet for å forstyrre kopiering eller ripping av CD-en. XCP rootkit gravde dypt inn i operativsystemet, installerte seg selv lydløst, ga ingen måte å avinstallere det, forbruker store systemressurser og potensielt krasjer datamaskinen. Sonys EULA nevnte ikke engang denne rootkit med små bokstaver, som viser

hvor meningsløse EULAer er 8 Latterlige EULA-klausuler du kanskje allerede har blitt enige omHer er noen av de mest latterlige vilkårene i EULAs for populære tjenester. Du har kanskje allerede sagt ja til dem! Les mer .

Enda verre er at XCP rootkit åpnet sikkerhetshull i systemet. Rootkit skjulte alle filnavn som starter med "$ sys $" fra operativsystemet. Malware - som f.eks Breplibot Trojan - begynte å dra nytte av dette for å skjule seg og lettere infisere systemer med Sonys DRM-installert.

Dette er ikke bare ett isolert eksempel. I 2012 ble Ubisofts uPlay-programvare funnet å inneholde et stygt sikkerhetshull i en nettleser plug-in Nettleser-plugins - Et av de største sikkerhetsproblemene på nettet i dag [Opinion]Nettlesere har blitt mye sikrere og herdet mot angrep i løpet av årene. Det store sikkerhetsproblemet i nettlesere i disse dager er nettleser-plugins. Jeg mener ikke utvidelsene du installerer i nettleseren din ... Les mer som vil tillate nettsider å kompromittere datamaskiner som kjører uPlay. uPlay er obligatorisk for å kjøre og autentisere Ubisoft-spill online. Dette var ikke et rotkit - bare “Virkelig dårlig kode” i DRM-programvare som åpnet stort hull.

Lover som beskytter DRM kriminaliserer sikkerhetsforskning

Lover som beskytter DRM kan kriminalisere sikkerhetsforskning og forhindre at vi selv vet om problemene. For eksempel i USA Digital Millennium Copyright Act (DMCA) forbyr omgåelse av adgangskontrolltiltak. Hva er loven om opphavsrett til digitale medier? Les mer Det er noen smale unntak for sikkerhetsforskning, men loven kriminaliserer stort sett de fleste omgåelser som ikke faller inn under disse trange tiltakene. Dette er samme slags lover som kriminaliserer jailbreaking og rooting av telefoner, nettbrett og andre enheter Er det ulovlig å root din Android eller Jailbreak iPhone?Enten du har rot på en Android-telefon eller jailbreaking en iPhone, fjerner du begrensningene produsenten eller mobiltelefonen har plassert på enheten du eier - men er det lovlig? Les mer .

Disse lovene og tilhørende trusler skaper et kjølig miljø. Sikkerhetsforskere oppfordres til å tie stille om sårbarheter de vet om snarere enn å avsløre dem, fordi å røpe dem kan være ulovlig.

Dette er nøyaktig hva som skjedde under Sony DRM rootkit fiasko. Som Påpeker Cory Doctorow:

“... da ordet kom ut at Sony BMG hadde infisert millioner av datamaskiner med en ulovlig rootkit for å stoppe (lovlig) lyd-CD-ripping, sikkerhetsforskere gikk frem for å avsløre at de hadde visst om rootkit, men hadde vært redd for å si noe om den."

EN Sophos avstemning fant ut at 98% av forretnings-PC-brukere mente Sony DRM-rootkit var en sikkerhetstrussel. Loven skal ikke stille sikkerhetsforskere som kan informere oss om så alvorlige sikkerhetsproblemer, ikke.

På grunn av DMCA kan det til og med ha vært ulovlig for noen å avinstallere Sony rootkit fra sine PCer. Tross alt ville det være å omgå DRM.

DRM reduserer kontrollen over din egen datamaskin

Du har kontroll over din egen datamaskin - det er kjerneproblemet DRM prøver å løse. Når du setter deg ned med et generelt operativsystem for PC, har du full kontroll over hva som skjer på din PC. Dette betyr at du kan krenke opphavsretten på noen måter - ta opp en Netflix-videostrøm, kopiere en lyd-CD eller laste ned filer uten tillatelse fra rettighetshaveren.

Å gi produsenten så mye kontroll betyr at vi gir opp muligheten til å virkelig kontrollere våre egne enheter og beskytte dem på andre måter. For eksempel er det grunnen til at du må rote Android for å installere mange typer sikkerhetsprogramvare - enhetssporingsapper som vedvarer etter tilbakestilling av fabrikken Ble Android-telefonen din mistet eller stjålet? Dette er hva du kan gjøreDet er mange gode alternativer for ekstern lokalisering av den stjålne telefonen, selv om du aldri har satt opp noe før du mistet telefonen. Les mer , brannmurer som styrer hvilke apper som får tilgang til nettverket Avast! Introduserer gratis mobil sikkerhetsapp for Android 2.1+ [Nyheter]Det er mange gratis mobilsikkerhetsapper tilgjengelig for Android. Markedet ser ut til å være fylt med dem. Likevel er det vanskelig å si om de er pålitelige fordi de ofte er utviklet av ... Les mer , og tillatelse ledere Hvordan Android-apptillatelser fungerer og hvorfor du bør bry degAndroid tvinger apper til å erklære tillatelsene de krever når de installerer dem. Du kan beskytte personvern, sikkerhet og mobiltelefonregning ved å ta hensyn til tillatelser når du installerer apper - selv om mange brukere ... Les mer som styrer hva apper kan og ikke kan gjøre på enheten din. De krever alle rooting for å installere fordi de trenger å omgå begrensningene for hva du kan og ikke kan gjøre på enheten din.

Vi har påpekt dette før - våre dataenheter blir mer og mer låst Bekvemmelighet før frihet: Hvordan teknologibedrifter feller deg sakte [Opinion]Datamaskiner var en gang under vår kontroll. Vi kunne kjøre all programvare vi ønsket på dem, og selskapene som produserte datamaskinen hadde ikke noe å si. I dag blir datamaskiner stadig mer låst. Apple og Microsoft ... Les mer . Cory Doctorow forklarer kampen vi står overfor "Den kommende krigen mot generell databehandling":

"I dag har vi markedsavdelinger som sier ting som" vi trenger ikke datamaskiner, vi trenger apparater. Lag meg en datamaskin som ikke kjører hvert program, bare et program som gjør denne spesialiserte oppgaven, som streaming av lyd, eller dirigere pakker, eller spille Xbox-spill, og sørg for at den ikke kjører programmer som jeg ikke har autorisert, og som kan undergrave våre fortjeneste.”

…

Vi vet ikke hvordan vi bygger en datamaskin til generell bruk som kan kjøre noe program unntatt for noe program vi ikke liker, er forbudt ved lov, eller som taper oss penger. Den nærmeste tilnærmingen vi har til dette er en datamaskin med spyware: en datamaskin som ligger på fjernkontrollen parter fastsetter retningslinjer uten datamaskinbrukerens kunnskap, eller om innvendingen mot datamaskinens Eieren. Ledelse av digitale rettigheter konvergerer alltid på skadelig programvare. ”

La oss innse det: DRM er skadelig. Enda verre er det at den ikke slutter å kopiere - bare vitne til all uautorisert nedlasting av filer som fremdeles foregår. Vi må erkjenne problemene og innse at det er en avveining å bruke DRM. Hvis vi skal bruke DRM, bør vi i det minste beskytte sikkerhetsforskere slik at de kan fortelle oss når vi bruker DRM-programvare som setter PCene våre i fare!

Bildekreditt: YayAdrian på Flickr, Ian Muttoo på Flickr, Lordcolus på Flickr, Shutterstock