Is DRM een bedreiging voor computerbeveiliging?

Advertentie

DRM is schadelijk voor onze veiligheid. In het beste geval is het een noodzakelijk kwaad - en het is aantoonbaar niet nodig en het is de afweging niet waard. Hier is hoe DRM en de wetten die het beschermen onze computers minder veilig maken en ons criminaliseren over de problemen.

DRM kan beveiligingsgaten openen

Digital Rights Management (DRM) Wat is DRM en waarom bestaat het als het zo slecht is? [MakeUseOf Explains]Digital Rights Management is de nieuwste evolutie van kopieerbeveiliging. Het is tegenwoordig de grootste oorzaak van frustratie bij gebruikers, maar is het gerechtvaardigd? Is DRM een noodzakelijk kwaad in dit digitale tijdperk, of is het model ... Lees verder zelf kan onzeker zijn. DRM is geïmplementeerd met software en deze software heeft diepgaande rechten nodig in het besturingssysteem, zodat het de normale functies van het besturingssysteem kan stoppen.

De Sony BMG rootkit voor kopieerbeveiliging - voor het eerst uitgebracht in 2005 - is een perfecte storm van DRM-beveiligingsproblemen.

De Sony rootkit is voorgeïnstalleerd op verschillende audio-cd's. Wanneer u de cd in uw computer hebt geplaatst, wordt de CD zou AutoRun in Windows gebruiken om automatisch een programma te starten dat de XCP rootkit op uw computer installeert computer. Deze DRM-software is ontworpen om het kopiëren of rippen van de cd te verstoren. De XCP-rootkit drong diep door in het besturingssysteem, installeerde zichzelf geruisloos, bood geen manier om het te verwijderen, gebruikte veel systeembronnen en crashte mogelijk de computer. De EULA van Sony noemde deze rootkit niet eens in de kleine lettertjes, die te zien zijn hoe zinloos EULA's zijn 8 Belachelijke EULA-clausules waarmee u mogelijk al akkoord bent gegaanHier zijn enkele van de meest belachelijke voorwaarden in de EULA's van populaire services. Misschien heb je al met ze ingestemd! Lees verder .

Erger nog, de XCP-rootkit opende beveiligingsgaten in het systeem. De rootkit verborg alle bestandsnamen beginnend met "$ sys $" van het besturingssysteem. Malware - zoals de Breplibot Trojan - begon hiervan te profiteren om zichzelf te vermommen en systemen gemakkelijker te infecteren met Sony's DRM geïnstalleerd.

Dit is niet slechts een geïsoleerd voorbeeld. In 2012 bleek Ubisoft's uPlay-software een vervelende beveiligingslek te bevatten in een browser plug-in Browser-plug-ins - Een van de grootste beveiligingsproblemen op het internet van vandaag [Opinion]Webbrowsers zijn door de jaren heen veel veiliger en beter bestand tegen aanvallen geworden. Het grote browserbeveiligingsprobleem tegenwoordig zijn browserplug-ins. Ik bedoel niet de extensies die u in uw browser installeert ... Lees verder die webpagina's in gevaar zouden kunnen brengen voor computers met uPlay. uPlay is verplicht voor het online uitvoeren en verifiëren van Ubisoft-games. Dit was geen rootkit - alleen "Echt slechte code" in DRM-software die een groot gat opende.

Wetten die DRM beschermen Beveiligingsonderzoek strafbaar stellen

Wetten die DRM beschermen, kunnen veiligheidsonderzoek strafbaar stellen en voorkomen dat we zelfs maar op de hoogte zijn van de problemen. In de Verenigde Staten bijvoorbeeld Digital Millennium Copyright Act (DMCA) verbiedt het omzeilen van toegangscontrolemaatregelen. Wat is de Digital Media Copyright Act? Lees verder Er zijn enkele enge uitzonderingen voor veiligheidsonderzoek, maar de wet criminaliseert in het algemeen de meeste omzeiling die niet onder deze enge maatregelen valt. Dit zijn dezelfde soort wetten die jailbreak en rooten van telefoons, tablets en andere apparaten strafbaar stellen Is het illegaal om je Android te rooten of je iPhone te jailbreaken?Of u nu een Android-telefoon root of een iPhone jailbreakt, u verwijdert de beperkingen die de fabrikant of mobiele provider op het apparaat dat u bezit, opheft - maar is het legaal? Lees verder .

Deze wetten en bijbehorende dreigingen creëren een huiveringwekkende omgeving. Beveiligingsonderzoekers worden aangemoedigd zwijgen te bewaren over kwetsbaarheden die ze kennen, in plaats van ze openbaar te maken, omdat het openbaar maken ervan illegaal kan zijn.

Dit is precies wat er gebeurde tijdens het Sony DRM rootkit-fiasco. Net zo Cory Doctorow wijst erop:

"... toen bekend werd dat Sony BMG miljoenen computers had geïnfecteerd met een illegale rootkit om het (legaal) rippen van audio-cd's te stoppen, beveiligingsonderzoekers stapten naar voren om bekend te maken dat ze op de hoogte waren van de rootkit, maar bang waren iets te zeggen het."

EEN Sophos poll ontdekte dat 98% van de zakelijke pc-gebruikers de Sony DRM-rootkit een beveiligingsbedreiging vond. De wet mag beveiligingsonderzoekers die ons zouden kunnen informeren over dergelijke ernstige beveiligingsproblemen niet de mond snoeren.

Door de DMCA kan het zelfs voor iedereen illegaal zijn geweest om de Sony rootkit van hun pc te verwijderen. Dat zou tenslotte DRM omzeilen.

DRM vermindert uw controle over uw eigen computer

U heeft de controle over uw eigen computer - dat is het belangrijkste probleem dat DRM probeert op te lossen. Wanneer u gaat zitten met een pc-besturingssysteem voor algemeen gebruik, heeft u volledige controle over wat er op uw pc gebeurt. Dit betekent dat je het auteursrecht op een of andere manier kunt schenden: neem een ​​Netflix-videostream op, kopieer een audio-cd of download bestanden zonder toestemming van de houder van het auteursrecht.

Door de fabrikant zoveel controle te geven, geven we de mogelijkheid op om onze eigen apparaten echt te bedienen en ze op andere manieren te beschermen. Dit is bijvoorbeeld de reden waarom je Android moet rooten om veel soorten beveiligingssoftware te installeren - apparaat-tracking-apps die blijven bestaan ​​na een fabrieksreset Was uw Android-telefoon verloren of gestolen? Dit is wat je kunt doenEr zijn veel goede opties om uw gestolen telefoon op afstand te lokaliseren, zelfs als u nooit iets heeft ingesteld voordat u uw telefoon bent kwijtgeraakt. Lees verder , firewalls die bepalen welke apps toegang hebben tot het netwerk Avast! Introduceert gratis mobiele beveiligingsapp voor Android 2.1+ [Nieuws]Er zijn tal van gratis mobiele beveiligings-apps beschikbaar voor Android. De markt lijkt er tot de rand mee gevuld te zijn. Toch is het moeilijk te zeggen of ze betrouwbaar zijn, omdat ze vaak zijn ontwikkeld door ... Lees verder , en machtigingsmanagers Hoe machtigingen voor Android-apps werken en waarom dit u zou moeten schelenAndroid dwingt apps om de toestemmingen te verklaren die ze nodig hebben wanneer ze ze installeren. U kunt uw privacy, beveiliging en mobiele telefoonrekening beschermen door aandacht te besteden aan de rechten bij het installeren van apps - hoewel veel gebruikers ... Lees verder die bepalen wat apps wel en niet kunnen doen op uw apparaat. Ze moeten allemaal worden geroot om te installeren omdat ze de beperkingen moeten omzeilen van wat je wel en niet kunt doen op je apparaat.

We hebben hier eerder op gewezen - onze computers worden steeds meer geblokkeerd Gemak voor vrijheid: hoe technologiebedrijven u langzaam in de val lokken [mening]Computers stonden ooit onder onze controle. We konden alle software gebruiken die we wilden, en de bedrijven die de computer maakten, hadden geen zeggenschap. Tegenwoordig worden computers steeds vaker vergrendeld. Apple en Microsoft ... Lees verder . Cory Doctorow legt de strijd uit waarmee we worden geconfronteerd "De komende oorlog tegen computergebruik voor algemeen gebruik":

"Vandaag hebben we marketingafdelingen die dingen zeggen als" we hebben geen computers nodig, we hebben apparaten nodig. Maak van mij een computer die niet elk programma uitvoert, alleen een programma dat deze gespecialiseerde taak uitvoert, zoals het streamen van audio, of pakketten routeren of Xbox-games spelen en zorg ervoor dat er geen programma's worden uitgevoerd die ik niet heb geautoriseerd die onze winst. '

…

We weten niet hoe we een computer voor algemeen gebruik moeten bouwen die elk programma kan uitvoeren behalve voor een programma dat we niet leuk vinden, is bij wet verboden of dat ons geld kost. De benadering die we het dichtst benaderen is een computer met spyware: een computer met een afstandsbediening partijen stellen beleidsregels op zonder medeweten van de computergebruiker of over het bezwaar van de computer eigenaar. Beheer van digitale rechten komt altijd samen op malware. ”

Laten we eerlijk zijn: DRM is schadelijk. Erger nog, het stopt niet met kopiëren - zie gewoon hoe het ongeautoriseerd downloaden van bestanden nog steeds bezig is. We moeten de problemen erkennen en beseffen dat er een compromis is om DRM te gebruiken. Als we DRM gaan gebruiken, moeten we op zijn minst beveiligingsonderzoekers beschermen, zodat ze ons kunnen vertellen wanneer we DRM-software gebruiken die onze pc's in gevaar brengt!

Afbeelding tegoed: YayAdrian op Flickr, Ian Muttoo op Flickr, Lordcolus op Flickr, Shutterstock