İlan
DRM güvenliğimiz için zararlıdır. En iyisi, bu gerekli bir kötülüktür - ve tartışmasız gerekli değildir ve değiş tokuş etmeye değmez. DRM ve onu koruyan yasalar, bilgisayarlarımızı daha az güvenli hale getiriyor ve sorunları bize bildirmeyi suçlu hale getiriyor.
DRM Güvenlik Deliklerini Açabilir
Dijital Haklar Yönetimi (DRM) DRM Nedir ve Neden Bu Kadar Kötülük Var? [Açıklamalar MakeUseOf]Dijital Haklar Yönetimi, kopya korumanın en yeni evrimidir. Bugün kullanıcı hayal kırıklığının en büyük nedeni bu, ama haklı mı? DRM bu dijital çağda gerekli bir kötülük mü yoksa model mi ... Daha fazla oku kendisi güvensiz olabilir. DRM yazılımla uygulanır ve bu yazılımın işletim sistemine derin izinler alması gerekir, böylece normal işletim sistemi işlevlerini durdurabilir.
İlk kez 2005 yılında piyasaya sürülen Sony BMG CD kopya koruma rootkit, DRM güvenlik sorunlarının mükemmel bir fırtınasıdır.
Sony rootkit, çeşitli ses CD'lerine önceden kurulmuş olarak geldi. CD'yi bilgisayarınıza taktığınızda, CD, XCP kök setini bilgisayarınıza yükleyen bir programı otomatik olarak başlatmak için Windows'ta AutoRun kullanır bilgisayar. Bu DRM yazılımı CD'nin kopyalanmasına veya kopyalanmasına müdahale etmek için tasarlanmıştır. XCP rootkit işletim sisteminin derinliklerine gömüldü, kendini sessizce kurdu, kaldırmanın hiçbir yolu yoktu, aşırı sistem kaynaklarını tüketdi ve muhtemelen bilgisayarı çökertti. Sony’nin EULA'sı, bu rootkit'ten ince baskıda bahsetmedi bile.
anlamsız EULA'lar ne kadar Zaten Anlaşabileceğiniz 8 Saçma EULA Maddesiİşte popüler hizmetlerin LAÜ'lerindeki en saçma hüküm ve koşullardan bazıları. Onları zaten kabul etmiş olabilirsiniz! Daha fazla oku .Daha da kötüsü, XCP rootkit sistemde güvenlik açıkları açtı. Rootkit, işletim sisteminden “$ sys $” ile başlayan tüm dosya adlarını sakladı. Kötü amaçlı yazılım - gibi Breplibot Truva Atı - kendini gizlemek ve Sony’nin DRM kurulu olduğu sistemlere daha kolay bulaşmak için bundan yararlanmaya başladı.
Bu sadece izole edilmiş bir örnek değil. 2012 yılında, Ubisoft’un uPlay yazılımının, tarayıcı eklentisi Tarayıcı Eklentileri - Bugün Web'deki En Büyük Güvenlik Sorunlarından Biri [Görüş]Web tarayıcıları yıllar geçtikçe saldırılara karşı çok daha güvenli ve sertleşti. Bu günlerde büyük tarayıcı güvenlik sorunu tarayıcı eklentileri. Tarayıcınıza yüklediğiniz uzantılar demek istemiyorum ... Daha fazla oku web sayfalarının uPlay çalıştıran bilgisayarların güvenliğini aşmasına izin verir. uPlay, Ubisoft oyunlarını çevrimiçi çalıştırmak ve doğrulamak için zorunludur. Bu bir rootkit değildi - sadece “Gerçekten kötü kod” büyük delik açan DRM yazılımında.
DRM'yi Güvenlik Araştırmalarını Suçlandıran Kanunlar
DRM'yi koruyan yasalar, güvenlik araştırmalarını suçlu hale getirebilir ve sorunları bile bilmemizi engelleyebilir. Örneğin, ABD'de Dijital Binyıl Telif Hakkı Yasası (DMCA) erişim kontrol önlemlerini atlatmayı yasaklamaktadır. Dijital Medya Telif Hakkı Yasası Nedir? Daha fazla oku Güvenlik araştırması için bazı dar istisnalar vardır, ancak yasa, bu dar tedbirlerin kapsamına girmeyen sünnetin çoğunu cezalandırmaktadır. Bunlar aynı tür telefonların, tabletlerin ve diğer cihazların jailbreak ve köklenmesini suçlayan yasalar Android'ini Köklendirmek veya iPhone'unuzu Jailbreak Etmek Yasadışı mı?Bir Android telefonu köklendiriyor veya bir iPhone'u jailbreak yapıyor olun, üreticinin veya hücresel taşıyıcının sahip olduğunuz cihaza getirdiği kısıtlamaları kaldırıyorsunuz - ancak yasal mı? Daha fazla oku .
Bu yasalar ve ilgili tehditler ürpertici bir ortam yaratır. Güvenlik araştırmacıları, açıklamak yerine bildikleri güvenlik açıkları hakkında sessiz kalmaya teşvik edilmektedir, çünkü açıklamak yasadışı olabilir.
Bu, Sony DRM rootkit fiyaskoları sırasında olan şeydi. Gibi Cory Doctorow dikkat çekiyor:
“… Sony BMG'nin ses CD'sinin kopyalanmasını durdurmak için yasadışı bir rootkit ile milyonlarca bilgisayara virüs bulaştığına dair bir kelime ortaya çıktığında, güvenlik araştırmacıları rootkit hakkında bilgi sahibi olduklarını ancak hakkında bir şey söylemekten korktuklarını açıkladılar. o."
bir Sophos anketi iş bilgisayarı kullanıcılarının% 98'inin Sony DRM rootkit'in bir güvenlik tehdidi olduğunu düşündüğünü tespit etti. Yasa, bu tür ciddi güvenlik sorunları hakkında bizi bilgilendirebilecek güvenlik araştırmacılarını susturmamalıdır.
DMCA nedeniyle, Sony rootkit'in bilgisayarlarından kaldırılması bile yasadışı olabilir. Sonuçta, bu DRM'yi atlamak olurdu.
DRM, Kendi Bilgisayarınız Üzerindeki Kontrolünüzü Azaltır
Kendi bilgisayarınız üzerinde kontrole sahipsiniz - DRM'nin çözmeye çalıştığı temel sorun budur. Genel amaçlı bir PC işletim sistemiyle oturduğunuzda, PC'nizde neler olduğu üzerinde tam kontrole sahip olursunuz. Bu, telif hakkını bazı şekillerde ihlal edebileceğiniz anlamına gelir - bir Netflix video akışı kaydedin, ses CD'si kopyalayın veya telif hakkı sahibinin izni olmadan dosya indirin.
Üreticiye bu kadar kontrol vermek, kendi cihazlarımızı gerçekten kontrol etme ve başka şekillerde koruma yeteneğinden vazgeçtiğimiz anlamına gelir. Örneğin, bu nedenle birçok türde güvenlik yazılımı yüklemek için Android'i rootlamanız gerekir - fabrika ayarlarına sıfırlandıktan sonra da devam eden cihaz izleme uygulamaları Android Telefonunuz Kayıp mı Çalındı? YapabileceklerinizTelefonunuzu kaybetmeden önce hiçbir şey ayarlamasanız bile, çalınan telefonunuzu uzaktan bulmak için birçok iyi seçenek vardır. Daha fazla oku , hangi uygulamaların ağa erişebileceğini kontrol eden güvenlik duvarları Dur! Android 2.1+ için Ücretsiz Mobil Güvenlik Uygulaması Tanıtımı [Haberler]Android için birçok ücretsiz mobil güvenlik uygulaması var. Pazar, ağzına kadar dolu. Yine de güvenilir olup olmadıklarını söylemek zor, çünkü genellikle ... Daha fazla oku , ve izin yöneticileri Android Uygulaması İzinleri Nasıl Çalışır ve Neden Bakım YapmalısınızAndroid, uygulamaları yüklerken ihtiyaç duydukları izinleri bildirmeye zorlar. Uygulamaları yüklerken izinlere dikkat ederek gizliliğinizi, güvenliğinizi ve cep telefonu faturanızı koruyabilirsiniz - birçok kullanıcı ... Daha fazla oku uygulamaların cihazınızda neler yapabileceğini ve yapamayacağını kontrol eden Hepsinin yüklenmesi için köklenme gerekir, çünkü cihazınızda yapabilecekleriniz ve yapamayacağınız kısıtlamaları atlamaları gerekir.
Bunu daha önce işaret ettik - bilgisayar cihazlarımız gittikçe kilitleniyor Özgürlükten Önce Kolaylık: Teknoloji Şirketleri Sizi Yavaşça Nasıl Yakaladılar [Görüş]Bilgisayarlar bir zamanlar kontrolümüz altındaydı. Onlarda istediğimiz herhangi bir yazılımı çalıştırabilirdik ve bilgisayarı üreten şirketlerin söz hakkı yoktu. Günümüzde bilgisayarlar giderek daha fazla kilitleniyor. Apple ve Microsoft ... Daha fazla oku . Cory Doctorow karşılaştığımız savaşı anlatıyor “Genel amaçlı bilgi işlem konusunda yeni savaş”:
“Bugün pazarlama departmanlarımız var,“ bilgisayarlara ihtiyacımız yok, cihazlara ihtiyacımız var. Bana her programı çalıştırmayan bir bilgisayar yap, yalnızca ses akışı gibi bu özel görevi yapan bir program yap veya paketleri yönlendirebilir veya Xbox oyunları oynayabilir ve yetkilendirmediğim, programımıza zarar verebilecek programlar çalıştırmadığından emin olun. kar.”
…
Herhangi bir programı çalıştırabilecek genel amaçlı bir bilgisayarın nasıl oluşturulacağını bilmiyoruz dışında sevmediğimiz, yasalarca yasaklanan veya bize para kaybeden bazı programlar için. Buna en yakın yaklaşım casus yazılımlı bir bilgisayar: uzaktan kumandanın taraflar bilgisayar kullanıcısının bilgisi olmadan veya bilgisayarın itirazı üzerine politikalar belirler sahip. Dijital haklar yönetimi her zaman kötü amaçlı yazılımlarla bütünleşir. ”
Kabul edelim - DRM zararlıdır. Daha da kötüsü, aslında kopyalamayı durdurmaz - tüm yetkisiz dosya indirmenin devam ettiğini görmeniz yeterlidir. Sorunları kabul etmeliyiz ve DRM kullanımında bir denge olduğunu fark etmeliyiz. DRM kullanacaksak, en azından güvenlik araştırmacılarını korumalıyız, böylece bilgisayarlarımızı riske atan DRM yazılımını kullandığımızda bize söyleyebilirler!
İmaj Kredisi: Flickr'da YayAdrian, Flickr'da Ian Muttoo, Flickr'da Lordcolus, shutterstock
Chris Hoffman, Eugene, Oregon'da yaşayan bir teknoloji blog yazarı ve çok yönlü teknoloji bağımlısı.