פרסומת

DRM מזיק לביטחון שלנו. במקרה הטוב, זה רע הכרחי - וכנראה שזה לא הכרחי ולא כדאי להחליף אותו. להלן דרכי DRM והחוקים המגנים עליו, הופכים את המחשבים שלנו פחות לאבטחים ופושעים ומספרים לנו על הבעיות.

DRM יכול לפתוח חורי אבטחה

ניהול זכויות דיגיטליות (DRM) מה זה DRM ולמה הוא קיים אם זה כל כך רע? [MakeUseOf מסביר]ניהול זכויות דיגיטליות הוא האבולוציה האחרונה של הגנת העתקה. זה הגורם הגדול ביותר לתסכול של משתמשים כיום, אך האם זה מוצדק? האם DRM הוא רוע הכרחי בעידן הדיגיטלי הזה, או שהוא המודל ... קרא עוד עצמה יכולה להיות לא בטוחה. DRM מיושם באמצעות תוכנה, ותוכנה זו זקוקה להרשאות עמוקות למערכת ההפעלה, כך שהיא יכולה לעצור פונקציות רגילות של מערכת ההפעלה.

מערכת השורש להגנת ההעתקה של תקליטור Sony BMG - שוחררה לראשונה בשנת 2005 - היא סערה מושלמת של בעיות אבטחת DRM.

ערכת השורש של סוני הותקנה מראש על מגוון תקליטורי שמע. כאשר הכנסת את התקליטור למחשב שלך, התקליטור ישתמש בהפעלה אוטומטית ב- Windows כדי להפעיל אוטומטית תוכנית שמתקינה את ערכת השורש של ה- XCP מחשב. תוכנת DRM זו נועדה להפריע להעתקה או להעתקה של התקליטור. ערכת השורש של ה- XCP התחפרה עמוק במערכת ההפעלה, התקינה את עצמה בשקט, לא סיפקה דרך להסיר אותה, לצרוך משאבי מערכת מוגזמים ועלולה לקרוס את המחשב. EULA של סוני אפילו לא הזכיר את ערכת השורש הזו באותיות הקטנות, המוצגות

instagram viewer
כמה האיחוד האירופי הלא חוקי חסר טעם 8 סעיפי EULA מגוחכים שאיתם הסכמת להםלהלן כמה מהתנאים והתנאים המגוחכים ביותר ב- EULAs של שירותים פופולריים. יכול להיות שכבר הסכמת להם! קרא עוד .

חמור מכך, ערכת השורש של ה- XCP פתחה חורי אבטחה במערכת. ערכת השורש הסתירה את כל שמות הקבצים המתחילים ב- "$ sys $" ממערכת ההפעלה. תוכנות זדוניות - כגון הטרויאני Breplibot - התחיל לנצל זאת כדי להסוות את עצמו ולהדביק בקלות רבה יותר מערכות עם התקנת ה- DRM של סוני.

זו לא רק דוגמא מבודדת אחת. בשנת 2012 נמצא כי תוכנת uPlay של Ubisoft כוללת חור אבטחה מגעיל בתוך פלאגין לדפדפן תוספי דפדפן - אחת מבעיות האבטחה הגדולות ביותר באינטרנט כיום [חוות דעת]דפדפני האינטרנט הפכו בטוחים הרבה יותר ומתקשים מפני התקפות במהלך השנים. בעיית האבטחה הגדולה של הדפדפנים בימינו היא תוספי דפדפן. אני לא מתכוון לתוספים שאתה מתקין בדפדפן שלך ... קרא עוד זה יאפשר לדפי אינטרנט לסכן מחשבים שמפעילים uPlay. uPlay חובה להפעלת ואימות משחקי Ubisoft באופן מקוון. זה לא היה ערכת שורש - סתם "קוד גרוע באמת" בתוכנת DRM שפתח חור גדול.

סוני

חוקים המגנים על DRM פושעים מחקרי אבטחה

חוקים המגנים על DRM יכולים להפליל את מחקרי האבטחה ולמנוע מאיתנו אפילו לדעת על הבעיות. לדוגמה, בארצות הברית חוק זכויות היוצרים של המילניום הדיגיטלי (DMCA) אוסר על עקיפת אמצעי בקרת גישה. מהו חוק זכויות היוצרים של המדיה הדיגיטלית? קרא עוד ישנם כמה חריגים צרים למחקרי אבטחה, אך החוק מעביר באופן פלילי את רוב העקיפה שאינה נופלת תחת אמצעים צרים אלה. אלה אותו סוג של חוקים העוסקים בהפרשת כלא ושרישה של טלפונים, טאבלטים ומכשירים אחרים האם זה לא חוקי לשרש את האנדרואיד שלך או Jailbreak את האייפון שלך?בין אם אתה מניע שורשים לטלפונים אנדרואיד או פורץ jail לאייפון, אתה מסיר את המגבלות שהיצרן או הספק הסלולרי הציבו במכשיר שבבעלותך - אך האם זה חוקי? קרא עוד .

חוקים אלה ואיומים נלווים יוצרים סביבה מצמררת. מעודדים חוקרי אבטחה לשתוק על פגיעויות שהם יודעים עליהם ולא לחשוף אותם, מכיוון שחשיפתם עשויה להיות לא חוקית.

זה בדיוק מה שקרה במהלך הפיאסקו של Sony DRM rootkit. כפי ש קורי דוקטורוב מציין:

"... כאשר התברר ש- Sony BMG הדביקה מיליוני מחשבים עם ערכת שורש לא חוקית כדי להפסיק את העתקת (תקליטור) תקליטור שמע, חוקרי אבטחה צעדו קדימה לחשוף שהם ידעו על ערכת השורש אך חששו לומר דבר על כך זה."

א סקר סופוס מצא כי 98% ממשתמשי המחשבים העסקיים חשבו כי ערכת השורש של Sony DRM היא איום אבטחה. החוק לא צריך להשתיק חוקרי אבטחה שיכולים להודיע ​​לנו על בעיות אבטחה כה חמורות.

בגלל ה- DMCA, יתכן ואף זה לא היה חוקי שמישהו הסיר את התקנת ה- rootkit של Sony מהמחשבים האישיים שלהם. אחרי הכל, זה יהיה עוקף DRM.

אזהרה cd-with-sony-rootkit-legal

DRM מפחית את השליטה במחשב שלך

יש לך שליטה על המחשב שלך - זו הבעיה העיקרית ש- DRM מנסה לפתור. כשאתה מתיישב עם מערכת הפעלה לשימוש כללי של מחשב, יש לך שליטה מלאה על המתרחש במחשב האישי שלך. המשמעות היא שתוכל להפר זכויות יוצרים בדרכים מסוימות - הקלט זרם וידיאו של Netflix, העתק תקליטור שמע או הורד קבצים ללא אישור של בעל זכויות היוצרים.

הענקת שליטה רבה על היצרן פירושה שאנחנו מוותרים על היכולת לשלוט באמת במכשירים שלנו ולהגן עליהם בדרכים אחרות. לדוגמה, זו הסיבה שאתה צריך לשרש אנדרואיד כדי להתקין סוגים רבים של תוכנות אבטחה - אפליקציות למעקב אחר מכשירים שנמשכות לאחר איפוס מפעל האם טלפון האנדרואיד שלך אבד או נגנב? זה מה שאתה יכול לעשותישנן אפשרויות טובות רבות לאיתור מרחוק של הטלפון הגנוב שלך, גם אם מעולם לא הגדרת משהו לפני שאיבדת את הטלפון. קרא עוד , חומות אש השולטות באילו יישומים יכולים לגשת לרשת אווסט! מציגה אפליקציית אבטחה לנייד בחינם לאנדרואיד 2.1 ומעלה [חדשות]יש המון אפליקציות אבטחה ניידות בחינם הזמינות עבור אנדרואיד. נראה כי השוק מתמלא איתם. עם זאת קשה לומר אם הם אמינים כי לעיתים קרובות הם מפותחים על ידי ... קרא עוד , ו מנהלי הרשאות איך הרשאות אפליקציות אנדרואיד עובדות ומדוע אכפת לךאנדרואיד מכריחה אפליקציות להצהיר על ההרשאות שהם דורשים בעת התקנתן. אתה יכול להגן על פרטיותך, האבטחה וחשבון הטלפון הנייד שלך על ידי תשומת לב להרשאות בעת התקנת אפליקציות - אם כי משתמשים רבים ... קרא עוד ששולטות באילו אפליקציות יכולות ולא יכולות לעשות במכשיר שלך. כולם דורשים התקנה של השתרשות מכיוון שהם צריכים לעקוף את ההגבלות על מה שאתה יכול ולא יכול לעשות במכשיר שלך.

צייננו את זה קודם - מכשירי המחשוב שלנו נעשים יותר ויותר נעולים נוחות לפני חופש: כיצד חברות טק עוקבות אחריכם באטיות [חוות דעת]מחשבים היו פעם בשליטתנו. יכולנו להפעיל עליהם כל תוכנה שרצינו, והחברות שייצרו את המחשב לא אמרו. כיום, מחשבים נעולים יותר ויותר. אפל ומיקרוסופט ... קרא עוד . קורי דוקטורוב מסביר את הקרב שעומד בפנינו "המלחמה הבאה על מחשוב לשימוש כללי":

"היום יש לנו מחלקות שיווק שאומרות דברים כמו" אנחנו לא צריכים מחשבים, אנחנו צריכים מכשירים. תעשה לי מחשב שאינו מנהל כל תוכנית, רק תוכנית שעושה את המשימה המיוחדת הזו, כמו הזרמת אודיו, או ניתוב מנות, או משחק משחקי Xbox, וודא שהוא אינו מריץ תוכניות שלא הרשתי שעלולות לערער את רווחים."

איננו יודעים לבנות מחשב לשימוש כללי המסוגל להריץ כל תוכנית מלבד עבור תוכנית שאיננו אוהבים, אסור על פי חוק, או שמאבד לנו כסף. הקירוב הכי קרוב שיש לנו זה מחשב עם תוכנות ריגול: מחשב שנמצא מרוחק צדדים קובעים מדיניות ללא ידיעת המשתמש של המחשב, או בגלל התנגדותם של המחשב בעלים. ניהול זכויות דיגיטליות מתכנס תמיד עם תוכנות זדוניות. "

מחשב לוח נעול-למטה

בואו נודה בזה - DRM מזיק. גרוע מכך, זה לא ממש מפסיק להעתיק - רק עדים לכל הורדת הקבצים הבלתי מורשים שעדיין מתנהלת. עלינו להכיר בבעיות ולהבין שיש חלופה לשימוש ב- DRM. אם אנו מתכוונים להשתמש ב- DRM, עלינו לפחות להגן על חוקרי אבטחה כדי שיוכלו לומר לנו מתי אנו משתמשים בתוכנת DRM המסכנת את מחשבי המחשב שלנו!

אשראי תמונה: YayAdrian על פליקר, איאן מוטו על פליקר, לורדקולוס על פליקר, Shutterstock

כריס הופמן הוא בלוגר טק ומכור לטכנולוגיה מסביב ומתגורר ביוג'ין, אורגון.