É drm uma ameaça à segurança do computador?
DRM é prejudicial para a nossa segurança. Na melhor das hipóteses, é um mal necessário - e não é indiscutivelmente necessária e não vale a pena o trade-off. Veja como DRM e as leis que o protegem, fazer nossos computadores menos seguro e criminalizar a dizer-nos sobre os problemas.
Conteúdo
DRM pode abrir falhas de segurança
Digital Rights Management (DRM) em si pode ser inseguro. DRM é implementado com software, e este software precisa de permissões profundamente no sistema operacional para que ele possa parar funções normais do sistema operacional.O que é DRM & Por que ele existe, se é tão mal? [MakeUseOf Explica]O que é DRM & Por que ele existe, se é tão mal? [MakeUseOf Explica]Digital Rights Management é a mais recente evolução da proteção contra cópia. É a maior causa de usuário frustração hoje, mas é que se justifica? É DRM um mal necessário nesta era digital, ou é o modelo ...consulte Mais informação
A Sony BMG proteção contra cópia de CD rootkit - lançado em 2005 - é uma tempestade perfeita de questões de segurança DRM.
O rootkit da Sony veio pré-instalado em uma variedade de CDs de áudio. Quando inserido o CD no computador, o CD usaria AutoRun no Windows para iniciar automaticamente um programa que instala o rootkit XCP em seu computador. Este software DRM foi projetado para interferir com cópia ou rasgando do CD. O rootkit XCP enterrou profundamente no sistema operacional, instalando-se em silêncio, proporcionando nenhuma maneira de desinstalá-lo, consumindo recursos do sistema excessiva e potencialmente bater o computador. EULA da Sony nem sequer mencionar este rootkit na cópia fina, que mostra como EULAs inútil são.
Video: Remova Ameaças do PC e Corrija Erros no Sistema
Pior ainda, o rootkit XCP abriu brechas de segurança no sistema. O rootkit escondidos todos os nomes de arquivos que começam com “$ sys $” do sistema operacional. Malware - como o Breplibot Trojan - começou a tirar proveito disso para se disfarçar e mais facilmente infectar sistemas com DRM da Sony instalado.
Este não é apenas um isolado exemplo. Em 2012, software Uplay da Ubisoft foi encontrado para incluir uma brecha de segurança desagradável em um plug-in de navegador que permitiria que páginas da web para comprometer computadores com o Uplay. Uplay é obrigatória para a execução e autenticação de jogos Ubisoft online. Este não era um rootkit - apenas “muito ruim código” no software DRM que abriu grande buraco.Navegador Plugins - um dos maiores problemas de segurança na web hoje [Opinião]Navegador Plugins - um dos maiores problemas de segurança na web hoje [Opinião]Os navegadores são muito mais seguro e endureceu contra o ataque ao longo dos anos. O grande problema de segurança do navegador nos dias de hoje é plugins do navegador. Não me refiro as extensões que você instala no seu browser ...consulte Mais informação
Video: como desativar o modo de segurança do seu pc!
Leis que protegem Research DRM criminalizar Segurança
Leis que protegem DRM pode criminalizar pesquisa de segurança e nos impedem de mesmo sabendo sobre os problemas. Por exemplo, nos EUA, a Digital Millennium Copyright Act (DMCA) proíbe contornar medidas de controle de acesso. Há algumas exceções estreitas para pesquisa de segurança, mas a lei amplamente criminaliza mais evasão que não estão abrangidos por estas medidas estreitas. Estes são o mesmo tipo de leis que criminalizam o jailbreak e enraizamento de telefones, tablets e outros dispositivos.O que é a Lei de Mídia Digital de Copyright?O que é a Lei de Mídia Digital de Copyright?consulte Mais informação
Essas leis e ameaças associadas criar um ambiente frio. Os pesquisadores de segurança são encorajados a manter o silêncio sobre as vulnerabilidades que eles sabem sobre em vez de revelar-los, porque a sua divulgação poderia ser ilegal.
Este é exatamente o que aconteceu durante o rootkit fiasco Sony DRM. Como aponta Cory Doctorow:
“... quando a palavra saiu que a Sony BMG tinha infectado milhões de computadores com um rootkit ilegal para parar (legal) de áudio CD rasgando, pesquisadores de segurança adiantou-se a revelar que sabia sobre o rootkit, mas tinha medo de dizer alguma coisa sobre isso “.
Uma pesquisa da Sophos descobriu que 98% dos usuários de PC de negócios pensou que o rootkit da Sony DRM era uma ameaça à segurança. A lei não deve silenciar pesquisadores de segurança que poderia nos informar sobre tais problemas de segurança graves.
Devido ao DMCA, pode até ter sido ilegal para qualquer um para desinstalar o rootkit da Sony a partir de seus PCs. Afinal de contas, isso seria ignorar DRM.
DRM Reduz seu controle sobre seu próprio computador
Você tem controle sobre o seu próprio computador - que é o problema DRM núcleo está tentando resolver. Quando você sentar-se com um sistema operacional de propósito geral PC, você tem total controle sobre o que está acontecendo em seu PC. Isso significa que você poderia violar os direitos autorais de algumas maneiras - gravar um fluxo de vídeo Netflix, copiar um CD de áudio, ou baixar arquivos sem a permissão do detentor dos direitos autorais.
Dando o fabricante, este muito controle significa que desistir da capacidade de realmente controlar os nossos próprios dispositivos e protegê-los de outras maneiras. Por exemplo, é por isso que você tem que torcer Android para instalar muitos tipos de software de segurança - aplicativos de rastreamento de dispositivo que persistem após um reset de fábrica, firewalls que controlam quais aplicativos podem acessar a rede, e gerentes de permissão que controlam o que os aplicativos podem e não podem fazer no seu dispositivo. todos eles exigem enraizamento para instalar, porque eles precisam para contornar as restrições sobre o que você pode e não pode fazer no seu dispositivo.Foi o seu telefone Android perdido ou roubado? Isto é o que você pode fazerFoi o seu telefone Android perdido ou roubado? Isto é o que você pode fazerHá muitas boas opções para localizar remotamente o seu telefone roubado, mesmo se você nunca definir nada antes de você perdeu seu telefone.consulte Mais informação
Nós já apontou isso antes - nossos dispositivos de computação estão se tornando cada vez mais bloqueado. Cory Doctorow explica a batalha que estamos enfrentando em “A próxima guerra na computação de propósito geral”:
“Hoje temos departamentos de marketing que dizem coisas como“nós não precisamos de computadores, precisamos de aparelhos. Faça-me um computador que não executa todos os programas, apenas um programa que faz esta tarefa especializada, como streaming de áudio, ou roteamento de pacotes, ou jogar jogos de Xbox, e certifique-se que ele não executar programas que eu não autorizados que pode minar os nossos lucros.”
...
Nós não sabemos como construir um computador de uso geral que é capaz de executar qualquer programa exceto por algum programa que nós não gostamos, é proibido por lei, ou que nos perde dinheiro. A aproximação mais próxima que temos que este é um computador com spyware: um computador no qual as partes remotas definir políticas sem o conhecimento do usuário do computador, ou sobre a objeção do proprietário do computador. gerenciamento de direitos digitais sempre converge para malware.”
Vamos enfrentá-lo - DRM é prejudicial. Pior ainda, ele realmente não parar de copiar - apenas testemunha todo o não autorizada de arquivos de download ainda em curso. Precisamos reconhecer os problemas e perceber que há um trade-off de usar DRM. Se vamos usar DRM, devemos, pelo menos, proteger os pesquisadores de segurança para que eles possam nos dizer quando estamos usando software DRM que coloca os nossos PCs em risco!