Ana Sayfa Güvenlik DRM Bilgisayar Güvenliğine Tehdit mi?

DRM Bilgisayar Güvenliğine Tehdit mi?

  • Mark Lucas
  • 0
  • 2599
  • 730
reklâm

DRM güvenliğimize zararlıdır. En iyi ihtimalle, gerekli bir kötülük - ve tartışmalı olarak gerekli değil ve takas etmeye değmez. İşte DRM ve onu koruyan yasalar bilgisayarlarımızı daha az güvenli hale getiriyor ve bize sorunları anlatıyor.

DRM Güvenlik Deliklerini Açabilir

Dijital Haklar Yönetimi (DRM) DRM Nedir ve Çok Kötüyse Neden Var? [MakeUseOf Açıklar] DRM Nedir ve Çok Kötüyse Neden Var? [MakeUseOf Açıklar] Dijital Haklar Yönetimi, kopya korumanın en son evrimidir. Bugün kullanıcı sıkıntılarının en büyük nedeni bu, ancak haklı mı? DRM bu dijital çağda gerekli bir kötülük mü, yoksa modelin kendisi güvensiz olabilir. DRM, yazılımla uygulanır ve bu yazılımın, normal işletim sistemi işlevlerini durdurabilmesi için işletim sistemine derin izinler vermesi gerekir..

Sony BMG CD kopya koruma rootkit - ilk olarak 2005 yılında piyasaya sürüldü - DRM güvenlik sorunlarının mükemmel fırtınası.

Sony rootkit çeşitli ses CD'lerine önceden kurulmuş olarak geldi. CD'yi bilgisayarınıza taktığınızda, CD, XCP rootkit'i bilgisayarınıza yükleyen bir programı otomatik olarak başlatmak için Windows'ta AutoRun'u kullanır. Bu DRM yazılımı, CD'nin kopyalanmasına veya kopyalanmasına müdahale etmek için tasarlanmıştır. XCP rootkit, işletim sistemine derinlemesine girerek sessizce kuruyor, kaldırmanın yolu yok, aşırı sistem kaynaklarını tüketiyor ve bilgisayarı çöküyor. Sony'nin EULA'sı bu kök setinden bile bahsetmedi; bu da, çok saçma EULA'ların, Zaten kabul etmiş olabileceğiniz 10 Saçma EULA Cümlesinin Ne Kadar Anlaştıklarını Gösteren 10 Gülünç EULA Cümlesi olduğunu gösterir. (Son Kullanıcı Lisans Sözleşmesi) - hepimiz sadece aşağıya inip "Kabul Ediyorum" u tıklayın. EULA'lar anlaşılmayan hale getirmek için kafa karıştırıcı yasallarla dolu… .

Daha da kötüsü, XCP rootkit sistemde güvenlik delikleri açtı. Rootkit, ile başlayan tüm dosya isimlerini sakladı. “$ Sys $” işletim sisteminden. Breplibot Trojan gibi - Malware, kendisini gizlemek ve Sony DRM yüklü sistemlere daha kolay bulaşmak için bundan faydalanmaya başladı.

Bu sadece izole edilmiş bir örnek değil. 2012 yılında Ubisoft'un uPlay yazılımının bir tarayıcı eklentisine kötü bir güvenlik deliği eklediği bulundu - Tarayıcı Eklentileri - Bugün Web'deki En Büyük Güvenlik Sorunlarından Biri [Görüş] Tarayıcı Eklentileri - Bugün Web'deki En Büyük Güvenlik Sorunlarından Biri [ Görüş] Web tarayıcıları yıllar içinde yapılan saldırılara karşı çok daha güvenli ve sertleşti. Bugünlerde en büyük tarayıcı güvenlik sorunu tarayıcı eklentileridir. Tarayıcınıza yüklediğiniz uzantıların… web sayfalarının uPlay çalıştıran bilgisayarların güvenliğini tehlikeye sokmasını kastetmiyorum. uPlay, çevrimiçi Ubisoft oyunlarını çalıştırmak ve doğrulamak için zorunludur. Bu rootkit değildi - sadece “gerçekten kötü kod” büyük delik açan DRM yazılımında.

DRM'yi Koruyan Kanunlar Güvenlik Araştırmalarını Suçluyor

DRM'yi koruyan yasalar, güvenlik araştırmalarını kriminalize edebilir ve sorunları bilmemizi bile önleyebilir. Örneğin, ABD'de, Dijital Binyıl Telif Hakkı Yasası (DMCA) erişim kontrol önlemlerinin aşılmasını yasaklamaktadır. Dijital Medya Telif Hakkı Yasası Nedir? Dijital Medya Telif Hakkı Yasası Nedir? Güvenlik araştırması için bazı dar istisnalar vardır, ancak yasalar bu dar önlemler altında bulunmayan çoğu çevreyi genel olarak suçluyor. Bunlar, telefonların, tabletlerin ve diğer cihazların hapsedilmesini ve kök salmasını suçlayan aynı tür yasalardır. Android'inizi Köklendirmek veya iPhone'unuzu Jailbreak Yapmak Yasadışı mı? Bir Android telefonunu kökten kullanıyor olsanız veya bir iPhone'u hapse atıyor olsanız da, sahip olduğunuz cihaza yerleştirilen üretici veya hücresel operatörün kısıtlamalarını kaldırıyorsunuzdur - yasal mı?? .

Bu yasalar ve bunlarla ilgili tehditler ürpertici bir ortam yaratır. Güvenlik araştırmacıları, ifşa etmek yerine, bildikleri güvenlik açıkları konusunda sessiz kalmalarını teşvik ediyor, çünkü ifşa etmek yasadışı olabilir..

Sony DRM rootkit fiyasko sırasında tam olarak bu oldu. Cory Doctorow'un işaret ettiği gibi:

“… Sony BMG'nin ses CD'lerini durdurmak için yasadışı bir rootkit içeren milyonlarca bilgisayara virüs bulaştığı söylendiğinde, güvenlik araştırmacıları rootkit hakkında bilgi sahibi olduklarını ancak bir şey söylemekten korktuklarını açıklamak için öne çıktılar..”

Bir Sophos anketi, iş bilgisayarı kullanıcılarının% 98'inin Sony DRM rootkit'in bir güvenlik tehdidi olduğunu düşündüğünü belirtti. Kanun, bizi bu tür ciddi güvenlik sorunları hakkında bilgilendirebilecek güvenlik araştırmacılarını susturmamalı.

DMCA nedeniyle, herhangi birisinin Sony rootkit'i bilgisayarlarından çıkarması bile yasa dışı olabilir. Ne de olsa, bu DRM'yi atlayacak.

DRM, Kendi Bilgisayarınız Üzerindeki Kontrolünüzü Azaltır

Kendi bilgisayarınız üzerinde kontrol sizde - DRM'nin çözmeye çalıştığı asıl sorun bu. Genel amaçlı bir PC işletim sistemi ile oturduğunuzda, PC'nizde olup bitenler üzerinde tam kontrol sahibi olursunuz. Bu, bazı şekillerde telif hakkını ihlal edebileceğiniz anlamına gelir - bir Netflix video akışını kaydedebilir, bir ses CD'si kopyalayabilir veya telif hakkı sahibinin izni olmadan dosyaları indirebilirsiniz..

Üreticiye bu kadar kontrol verilmesi, kendi cihazlarımızı gerçekten kontrol etme ve başka şekillerde koruma yeteneğinden vazgeçmemiz anlamına gelir. Örneğin, birçok güvenlik yazılımı türünü yüklemek için Android'i rootlamanızın nedeni budur - fabrika ayarlarından sonra da devam eden cihaz takip uygulamaları Android Telefonunuz Kayıp mı Çalındı ​​mı? Bu Ne Yapabilirim Android Telefon Kayıp mı Çalındı ​​mı? Bu Yapabilecekleriniz Telefonunuzu kaybetmeden önce hiçbir şey ayarlamadıysanız bile, çalınan telefonunuzu uzaktan bulmak için birçok iyi seçenek vardır. , hangi uygulamaların ağa erişebileceğini kontrol eden güvenlik duvarları Avast! Android 2.1+ İçin Ücretsiz Mobil Güvenlik Uygulamasını Sunuyor [Haberler] Avast! Android 2.1 ve Üzeri Ücretsiz Mobil Güvenlik Uygulamalarını Sunuyor [Haberler] Android için pek çok ücretsiz mobil güvenlik uygulaması var. Pazar onlarla ağzına kadar dolu görünüyor. Yine de güvenilir olup olmadıklarını söylemek zor çünkü sık sık… tarafından geliştiriliyorlar ve izin yöneticileri Android Uygulama İzinleri Nasıl Çalışıyor ve Neden Dikkat Etmelisiniz Android Uygulama İzinleri Nasıl Çalışıyor ve Neden Dikkat etmeniz Gerekenler Android uygulamaları izinlerini beyan etmeye zorluyor Onları yüklerken gerektirir. Uygulamaları yüklerken izinlere dikkat ederek gizliliğinizi, güvenliğinizi ve cep telefonu faturanızı koruyabilirsiniz - buna rağmen birçok kullanıcı… hangi uygulamaların cihazınızda yapıp yapamayacağını kontrol eder. Hepsi kurulum için köklendirme gerektiriyor çünkü cihazınızda yapabilecekleriniz ve yapamadıklarınız üzerindeki kısıtlamaları atlamaları gerekiyor..

Bunu daha önce işaret ettik - bilgi işlem aygıtlarımız daha fazla kilitleniyorlar bizim kontrolümüz. İstediğimiz herhangi bir yazılımı çalıştırabiliriz ve bilgisayarı üreten firmaların söz hakkı yoktu. Bugün, bilgisayarlar giderek daha fazla kilitleniyor. Apple ve Microsoft…. Cory Doctorow karşılaştığımız savaşı açıklıyor “Genel amaçlı hesaplamada yaklaşan savaş”:

“Bugün gibi şeyler söyleyen pazarlama departmanlarımız var “bilgisayarlara ihtiyacımız yok, aletlere ihtiyacımız var. Bana her programı çalıştırmayan bir bilgisayar, yalnızca ses akışı veya yönlendirme paketleri gibi, bu özel görevi yapan bir program yapın ve Xbox oyunları oynayın ve izin vermediğim programları çalıştırmadığından emin olun karımızı baltalayabilir.”

...

Herhangi bir programı çalıştırabilecek genel amaçlı bir bilgisayarın nasıl oluşturulduğunu bilmiyoruz. dışında Bizim sevmediğimiz, yasalarca yasaklanmış ya da bize para kaybeden bir program için. Buna en yakın yaklaşım casus yazılıma sahip bir bilgisayar: uzaktaki tarafların bilgisayar kullanıcılarının bilgisi olmadan veya bilgisayar sahibinin itirazı üzerine politikalar belirleyen bir bilgisayar. Dijital haklar yönetimi her zaman kötü amaçlı yazılımlarda birleşir.”

Kabul edelim - DRM zararlıdır. Daha da kötüsü, aslında kopyalamayı durdurmaz - tüm yetkisiz dosya indirmeye devam edildiğine tanık olun. Sorunları kabul etmemiz ve DRM kullanmanın bir karşılığı olduğunu anlamamız gerekir. DRM kullanacaksak, en azından güvenlik araştırmacılarını korumalıyız, böylece PC'lerimizi riske sokan DRM yazılımını kullanırken bize haber verebilirler.!

Image Credit: Flickr'da YayAdrian, Flickr'da Ian Muttoo, Flickr'da Lordcolus, Shutterstock




Henüz no comments

Yazılım Satıcısı Kilidi Nedir? (Ve bundan kaçınmak için)
Teknoloji Açıklaması
Neden Heck Samsung’un Pilleri Yine de Patladı?
Teknoloji Açıklaması
Kuantum Nokta Monitörü Nedir? Heyecanlanmak için 3 Neden
Teknoloji Açıklaması
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.