Är DRM ett hot mot datasäkerhet?
DRM är skadligt för vår säkerhet. I bästa fall är det ett nödvändigt ont - och det är förmodligen inte nödvändigt och det är inte värt att trade-offen är värd. Så här är DRM och de lagar som skyddar den, gör våra datorer mindre säkra och kriminaliserar och berättar om problemen.
DRM kan öppna säkerhetshål
Digital Rights Management (DRM) Vad är DRM & varför finns det om det är så ont? [MakeUseOf Explains] Vad är DRM & varför finns det om det är så ont? [MakeUseOf Explains] Digital Rights Management är den senaste utvecklingen av kopieringsskydd. Det är den största orsaken till användarfrustration idag, men är det motiverat? Är DRM ett nödvändigt ont i denna digitala tidsålder, eller är modellen ... Läs mer själv kan vara osäker. DRM är implementerad med programvara, och denna programvara behöver djupa behörigheter i operativsystemet så att det kan stoppa normala operativsystemsfunktioner.
Sony BMG CD kopieringsskydd rootkit - först släppt 2005 - är en perfekt storm för DRM-säkerhetsproblem.
Sony rootkit kom förinstallerad på en mängd olika ljud-CD-skivor. När du sätter in cd-skivan i din dator, använder cd-skivan AutoRun i Windows för att automatiskt starta ett program som installerar XCP-rootkit på din dator. Denna DRM-programvara var utformad för att störa kopiering eller rippning av CD-skivan. XCP-rootkitet burrowed djupt in i operativsystemet, installerar sig tyst, vilket inte ger möjlighet att avinstallera det, förbrukar alltför stora systemresurser och eventuellt kraschar datorn. Sony's EULA nämnde inte ens denna rootkit i finboken, vilket visar hur meningslösa EULA-avtal är 10 Låta EULA-klausuler som du kanske redan har kommit överens om till 10 Låta EULA-klausuler som du kanske redan har kommit överens om att låta oss vara ärliga. Ingen läser EULAs (Slutanvändarlicensavtal) - vi rullar bara ner till botten och klickar på "Jag accepterar". EULA är fulla av förvirrande legalese för att göra dem oförståliga för att ... Läs mer .
Ännu värre öppnade XCP rootkit säkerhetshål på systemet. Rotkit gömde alla filnamn som börjar med “$ SYS $” från operativsystemet. Malware - som Breplibot Trojan - började dra fördel av detta för att dölja sig och lättare infektera system med Sonys DRM installerade.
Detta är inte bara ett isolerat exempel. Under 2012 upptäcktes att Ubisofts uPlay-program innehöll ett otäckt säkerhetshål i en webbläsarplugginett. Plugins för webbläsare - Ett av de största säkerhetsproblemen på webben Idag [Opinion] Browser Plugins - Ett av de största säkerhetsproblemen på webben idag [ Yttrande] Webbläsare har blivit mycket säkrare och härdade mot angrepp genom åren. Det stora webbläsarsäkerhetsproblemet i dessa dagar är webbläsarpluggar. Jag menar inte de tillägg som du installerar i din webbläsare ... Läs mer som skulle göra det möjligt för webbsidor att kompromissa med datorer som kör uPlay. uPlay är obligatoriskt för att köra och autentisera Ubisoft-spel på nätet. Detta var inte en rootkit - bara “riktigt dålig kod” i DRM-programvara som öppnade stort hål.
Lagar som skyddar DRM Criminalize Security Research
Lagar som skyddar DRM kan kriminalisera säkerhetsforskning och förhindra att vi ens känner till problemen. I USA förbjuder Digital Millennium Copyright Act (DMCA) exempelvis att kringgå åtkomstkontrollåtgärder. Vad är lagen om digital mediaupphov? Vad är lagen om digital mediaupphov? Läs mer Det finns några smala undantag för säkerhetsforskning, men lagen bringar kriminalitet mest kringgående som inte omfattas av dessa smala åtgärder. Det är samma slags lagar som kriminaliserar jailbreaking och rooting av telefoner, tabletter och andra enheter. Är det olagligt att rösta på din Android eller Jailbreak Your iPhone? Är det olagligt att rösta på din Android eller jailbreak din iPhone? Oavsett om du rota en Android-telefoner eller jailbreaking en iPhone, tar du bort de restriktioner som tillverkaren eller mobiloperatören placerar på den enhet du äger - men är det lagligt? Läs mer .
Dessa lagar och därtill hörande hot skapar en chillande miljö. Säkerhetsforskare uppmanas att hålla tyst om de sårbarheter de känner till snarare än att avslöja dem, för att avslöja dem kan vara olagligt.
Det här är precis vad som hände under Sony DRM rootkit fiasko. Som Cory Doctorow påpekar:
“... när det kom ut att Sony BMG hade infekterat miljontals datorer med en olaglig rootkit för att stoppa (juridisk) audio CD-rippning, gick säkerhetsforskare fram för att avslöja att de hade känt om rootkit men hade varit rädda för att säga något om det.”
En Sophos-undersökning fann att 98% av företagets PC-användare tyckte att Sony DRM rootkit var ett säkerhetshot. Lagen bör inte tysta säkerhetsforskare som kan informera oss om sådana allvarliga säkerhetsproblem.
På grund av DMCA kan det till och med ha varit olagligt för någon att avinstallera Sony rootkit från sina datorer. När allt kommer omkring skulle det kringgå DRM.
DRM minskar din kontroll över din egen dator
Du har kontroll över din egen dator - det är kärnproblemet som DRM försöker lösa. När du sätter dig ner med ett allmänt PC-operativsystem, har du full kontroll över vad som händer på datorn. Det innebär att du kan bryta mot upphovsrätten på ett visst sätt - spela in en Netflix-videoström, kopiera en ljud-CD eller hämta filer utan tillstånd av upphovsrättsinnehavaren.
Att ge tillverkaren så mycket kontroll betyder att vi ger möjlighet att verkligen styra våra egna enheter och skydda dem på andra sätt. Det här är anledningen till att du måste rotera Android för att installera många typer av säkerhetsprogram - Applikationsspårningsappar som kvarstår efter en fabriksåterställning Var din Android-telefon tappad eller stulen? Detta är vad du kan göra Var din Android-telefon förlorad eller stulen? Det här är vad du kan göra Det finns många bra alternativ för att lokalt hitta din stulna telefon, även om du aldrig ställa in någonting innan du förlorade telefonen. Läs mer, brandväggar som styr vilka appar som kan komma åt nätverket Avast! Introducerar gratis mobil säkerhetsapp för Android 2.1 + [Nyheter] Avast! Introducerar gratis mobil säkerhetsapp för Android 2.1+ [Nyheter] Det finns gott om gratis mobila säkerhetsapps tillgängliga för Android. Marknaden verkar vara fylld i rand med dem. Ändå är det svårt att säga om de är trovärdiga, eftersom de ofta är utvecklade av ... Läs mer och behörighetschefer Hur Android Appbehörigheter fungerar och varför du bör bry dig Hur Android Appbehörigheter fungerar och varför du borde sköta Android-tv-appar för att deklarera behörigheter de behöver när de installerar dem. Du kan skydda din integritets-, säkerhets- och mobilräkning genom att uppmärksamma behörigheter när du installerar appar - även om många användare ... Läs mer som kontrollerar vilka appar som kan och inte kan göra på din enhet. Alla kräver att de installeras, eftersom de måste kringgå begränsningarna för vad du kan och inte kan göra på din enhet.
Vi har påpekat det här förut - våra datoranordningar blir mer och mer låsta. Bekvämlighet innan frihet: Hur Techföretag håller långsamt på att fånga dig [Yttrande] Bekvämlighet inför frihet: Hur tekniker sätter långsamt på dig [Yttrande] Datorer var en gång under vår kontroll. Vi kunde köra alla program som vi ville ha på dem, och de företag som tillverkade datorn hade inget att säga. Idag låses datorer i allt större utsträckning. Apple och Microsoft ... Läs mer. Cory Doctorow förklarar slaget vi står inför “Det kommande kriget på allmänt bruk”:
“Idag har vi marknadsavdelningar som säger saker som “vi behöver inte datorer, vi behöver apparater. Gör mig en dator som inte kör varje program, bara ett program som gör denna specialiserade uppgift, som streaming av ljud eller routingpaket, eller spelar Xbox-spel och se till att det inte kör program som jag inte har behörighet att kan undergräva våra vinster.”
...
Vi vet inte hur man bygger en allmänt användbar dator som kan köra något program bortsett från För något program som vi inte tycker om är det förbjudet enligt lag eller som förlorar pengar. Den närmaste approximationen som vi behöver för detta är en dator med spionprogram: en dator där fjärrpartier ställer in policy utan datoranvändarens kunskap eller över motståndet från datorns ägare. Digital rättighetshantering konvergerar alltid på skadlig kod.”
Låt oss möta det - DRM är skadligt. Ännu värre, det stannar faktiskt inte kopiering - bara bevittna all obehörig filhämtning som fortfarande händer. Vi måste erkänna problemen och inse att det finns ett kompromiss för att använda DRM. Om vi ska använda DRM ska vi åtminstone skydda säkerhetsforskare så att de kan berätta för oss när vi använder DRM-programvara som sätter våra datorer i fara!
Bildkrediter: YayAdrian på Flickr, Ian Muttoo på Flickr, Lordcolus på Flickr, Shutterstock
Utforska mer om: Digital Rights Management, Online Säkerhet, Sony.