DRM er skadeligt for vores sikkerhed. I bedste fald er det et nødvendigt onde - og det er uden tvivl ikke nødvendigt, og det er ikke værd at afveje. Sådan er DRM og de love, der beskytter den, gør vores computere mindre sikre og kriminelle fortæller os om problemerne.
DRM kan åbne sikkerhedshuller
Digital Rights Management (DRM) Hvad er DRM & Hvorfor eksisterer det, hvis det er så ondt? [MakeUseOf Forklarer] Hvad er DRM & Hvorfor eksisterer det, hvis det er så ondt? [MakeUseOf Forklarer] Digital Rights Management er den seneste udvikling af kopibeskyttelse. Det er den største årsag til brugerfrustration i dag, men er det berettiget? Er DRM et nødvendigt onde i denne digitale tidsalder, eller er modellen ... Læs mere selv kan være usikker. DRM er implementeret med software, og denne software har brug for dybe tilladelser til operativsystemet, så det kan stoppe normale operativsystemfunktioner.
Sony BMG CD kopibeskyttelses rootkit - først udgivet i 2005 - er en perfekt storm af DRM-sikkerhedsproblemer.
Sony rootkit kom forudinstalleret på en række lyd-cd'er. Når du indsatte cd'en i din computer, ville cd'en bruge AutoRun i Windows til automatisk at starte et program, der installerer XCP rootkit på din computer. Denne DRM-software blev designet til at forstyrre kopiering eller ripping af cd'en. XCP rootkit burrowed dybt ind i operativsystemet, installerer sig stille, hvilket ikke giver mulighed for at afinstallere det, forbruge overdrevne systemressourcer og potentielt krasje computeren. Sony's EULA nævner ikke engang denne rootkit i finprintet, hvilket viser, hvordan meningsløse EULA'er er 10 Latterlige EULA-klausuler, som du måske allerede har accepteret til 10 Latterlige EULA-klausuler, som du måske allerede har accepteret. Lad os være ærlige, ingen læser EULA's (Slutbrugerlicensaftale) - vi ruller kun ned til bunden og klikker på "Jeg accepterer". EULA er fulde af forvirrende legalese for at gøre dem uforståelige til ... Læs mere.
Endnu værre, åbnet XCP rootkit sikkerhedshuller på systemet. Rotkit gemte alle filnavne der starter med "$ sys $" fra operativsystemet. Malware - såsom Breplibot Trojan - begyndte at drage fordel af dette for at forkæle sig selv og lettere inficere systemer med Sonys DRM installeret.
Dette er ikke kun et isoleret eksempel. I 2012 blev Ubisofts uPlay-software fundet til at omfatte et ubehageligt sikkerhedshul i en browser plug-in Browser Plugins - Et af de største sikkerhedsproblemer på internettet i dag [Opinion] Browser-plugins - Et af de største sikkerhedsproblemer på nettet i dag [ Udtalelse] Webbrowsere er blevet meget mere sikre og hærdet mod angreb gennem årene. Det store browser sikkerhedsproblem i disse dage er browser plugins. Jeg mener ikke de udvidelser, du installerer i din browser ... Læs mere, der ville gøre det muligt for websider at kompromittere computere, der kører uPlay. uPlay er obligatorisk til at køre og godkende Ubisoft spil online. Dette var ikke en rootkit - bare "rigtig dårlig kode" i DRM-software, der åbnede stort hul.
![sony](img/security/437/is-drm-threat-computer-security.jpg" "sony")
Love, der beskytter DRM Criminalize Security Research
Lovgivninger, der beskytter DRM, kan kriminalisere sikkerhedsforskning og forhindre os i selv at vide om problemerne. For eksempel forbyder Digital Millennium Copyright Act (DMCA) i USA at omgå adgangskontrolforanstaltninger. Hvad er Digital Media Copyright Act? Hvad er Digital Media Copyright Act? Læs mere Der er nogle smalle undtagelser for sikkerhedsforskning, men loven kriminaliserer i vid udstrækning de fleste omgåelser, der ikke falder ind under disse smalle foranstaltninger. Disse er de samme slags love, der kriminaliserer jailbreaking og rooting af telefoner, tablets og andre enheder. Er det ulovligt at rod din Android eller jailbreak din iPhone? Er det ulovligt at rod din Android eller jailbreak din iPhone? Uanset om du røber en Android-telefoner eller jailbreaking en iPhone, fjerner du de begrænsninger, som producenten eller mobiloperatøren har placeret på den enhed, du ejer - men er det lovligt? Læs mere .
Disse love og dermed forbundne trusler skaber et chillende miljø. Sikkerhedsforskere opfordres til at holde sig stille om de sårbarheder, de kender til snarere end at afsløre dem, fordi det kan være ulovligt at afsløre dem.
Dette er præcis hvad der skete under Sony DRM rootkit fiasco. Som Cory Doctorow påpeger:
"... da det kom ud af, at Sony BMG havde inficeret millioner af computere med en ulovlig rootkit for at stoppe (juridisk) audio CD-ripping, trådte sikkerhedsforskere frem for at afsløre, at de havde kendt om rootkitmen, men havde været bange for at sige noget om det .”
En Sophos-afstemning fandt ud af, at 98% af pc-brugere af computere troede, at Sony DRM rootkit var en sikkerhedstrussel. Loven bør ikke tavse sikkerhedsforskere, som kunne informere os om sådanne alvorlige sikkerhedsproblemer.
På grund af DMCA kan det endda være ulovligt for alle at afinstallere Sony rootkit fra deres pc'er. Det ville trods alt være at omgå DRM.
![cd-with-sony-rootkit-legal-warning](img/security/437/is-drm-threat-computer-security-2.jpg" "cd-med-sony-rootkit-juridisk-advarsel")
DRM reducerer din kontrol over din egen computer
Du har kontrol over din egen computer - det er kerneproblemet, som DRM forsøger at løse. Når du sætter dig ned med et almindeligt pc-operativsystem, har du fuld kontrol over, hvad der sker på din pc. Dette betyder at du kan krænke ophavsret på nogle måder - optag en Netflix videostream, kopier en lyd-cd eller download filer uden tilladelse fra indehaveren af ophavsret.
At give producenten så stor kontrol betyder, at vi giver mulighed for virkelig at styre vores egne enheder og beskytte dem på andre måder. Dette er grunden til, at du skal bruge Android til at installere mange typer sikkerhedssoftware. Enhedssporing apps, der vedvarer efter en fabriks nulstilling. Var din Android-telefon tabt eller stjålet? Dette er hvad du kan gøre Var din Android-telefon tabt eller stjålet? Dette er hvad du kan gøre Der er mange gode muligheder for fjerntliggende lokalisering af din stjålne telefon, selvom du aldrig sætter noget op, før du tabte din telefon. Læs mere, firewalls, der styrer hvilke apps, der har adgang til netværket Avast! Introducerer Free Mobile Security App til Android 2.1+ [Nyheder] Avast! Introducerer Free Mobile Security App til Android 2.1+ [Nyheder] Der er masser af gratis mobile sikkerhedsapps tilgængelige til Android. Markedet ser ud til at være fyldt til randen med dem. Men det er svært at sige, om de er troværdige, fordi de ofte er udviklet af ... Læs mere og tillad ledere Hvordan Android App Tilladelser Arbejde, og hvorfor du bør bryde Hvordan Android App Tilladelser Arbejde, og hvorfor du bør pleje Android styrker apps til Erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatlivs-, sikkerheds- og mobilregning ved at være opmærksom på tilladelser, når du installerer apps - selv om mange brugere ... Læs mere, der kontrollerer, hvad apps kan og ikke kan gøre på din enhed. De kræver alle at rooting installeres, fordi de skal omgå begrænsningerne på hvad du kan og ikke kan gøre på din enhed.
Vi har påpeget dette før - vores computerenheder bliver mere og mere låst ned Komfort inden frihed: hvordan techvirksomheder sænker dig langsomt [udtalelse] bekvemmelighed inden frihed: hvordan teknologiske virksomheder trager langsomt dig [udtalelse] computere var engang under vores kontrol. Vi kunne køre enhver software, vi ønskede på dem, og de virksomheder, der fremstillede computeren, havde ingen mening. I dag bliver computere i stigende grad låst ned. Apple og Microsoft ... Læs mere. Cory Doctorow forklarer slaget vi står over for i "Den kommende krig mod almindelig databehandling":
"I dag har vi marketingafdelinger, der siger ting som" vi behøver ikke computere, vi har brug for apparater. Gør mig en computer, der ikke kører hvert program, bare et program, der gør denne specialiserede opgave, som streaming audio eller routing-pakker, eller spiller Xbox-spil og sørg for, at det ikke kører programmer, som jeg ikke har godkendt kan underminere vores overskud. "
...
Vi ved ikke, hvordan man opbygger en almindelig computer, der er i stand til at køre ethvert program bortset fra noget program, som vi ikke kan lide, er lovligt forbudt, eller som taber os penge. Den nærmeste tilnærmelse, som vi har til dette, er en computer med spyware: en computer, hvor fjernpartier indstiller politikker uden computerbrugerens viden eller over modstanden fra computerens ejer. Digital rights management konvergerer altid på malware. "
![locked-down-tablet-pc](img/security/437/is-drm-threat-computer-security-3.jpg" "låst-down-tablet-pc")
Lad os se det - DRM er skadeligt. Endnu værre, det ophører faktisk ikke med at kopiere - bare vidne til, at alle uautoriserede filnedlæsninger stadig foregår. Vi er nødt til at anerkende problemerne og indse, at der er et kompromis med at bruge DRM. Hvis vi skal bruge DRM, skal vi i det mindste beskytte sikkerhedsforskere, så de kan fortælle os, når vi bruger DRM-software, der sætter vores pc'er i fare!
Billedkredit: YayAdrian på Flickr, Ian Muttoo på Flickr, Lordcolus på Flickr, Shutterstock