Технологии drm – угроза для компьютерной безопасности

«Цифровое управление авторскими правами» (либо попросту совокупности защиты от копирования) формально призвано защищать интеллектуальную собственность. Но не деле оно не только не делает собственной яркой функции, но совершает отечественные компьютеры уязвимыми для преступников. Как и из-за чего это происходит?

В первую очередь совокупности DRM сами по себе смогут быть небезопасными: некорректные варианты реализации защиты от копирования смогут открывать дыры в совокупности безопасности компьютераы, каковые при отсутствия DRM были бы закрыты. Дело в том, что для блокирования простых функций копирования в операционных совокупностях программные пакеты управления правами требуют самых широких прав доступа к системным файлам и практически перехватывают управление такими функциями.

Обычный пример страшной реализации DRM – показавшаяся в 2005 году совокупность защиты от копирования СD-аудио компании Сони BMG. Данный руткит в своё время был размещён на огромном числе компакт-дисков одного из ведущих музыкальных лейблов мира. При загрузке для того чтобы диска в компьютерный дисковод машинально запускалась установка особой программы XCP для Windows, которая была призвана воспрепятствовать копированию всего альбома либо «граблению» отдельных треков с этого диска.

Руткит XCP проникал глубоко вовнутрь ОС, причём он устанавливался без какого-либо участия пользователя, а деинсталлировать простыми методами его было нереально. Более того, в ходе работы он отнимал заметную часть вычислительных ресурсов и мог являться причиной сбоев. И, наконец, об этом рутките и о том, как он трудится, ни слова не говорилось в пользовательском соглашении (EULA); не будем тут о том, что их всё равняется никто не просматривает.

Но самое основное – руткит XCP создавал явную угрозу для безопасности всей совокупности. В частности, по окончании его установки все файлы, начинающиеся с $sys$, становились скрытыми, чем не преминули воспользоваться разработчики вирусов. К примеру, «троян» Breplibot, рассылавшийся во вложениях к электронным письмам, возможно было найти лишь посредством противовирусных сканеров и программ, а для пользователя опасные файлы были просто не видны.

К сожалению, данный пример не единственный. Совсем сравнительно не так давно, в 2012 году, разразился крупный скандал около игрового ПО Ubisoft uPlay: для доступа к сетевым сервисам необходимо было установить особый плагин для браузера, что имел возможность открыть преступникам полный удалённый доступ к совокупности.

Определённым образом составленный Java-скрипт, размещённый на веб-странице, имел возможность машинально запустить uPlay, что, со своей стороны, разрешало свободно загрузить на компьютер жертвы фактически любую программу. Ссылки на такие страницы имели возможность рассылаться в том числе и в виде спама по email. К чести Ubisoft, она скоро выпустила патч и исправленную версию uPlay, но осадок от того, что кроме того такие большие компании разрешают себе распространять столь неряшливо написанный код, всё-таки остался.

В это же время далеко не всегда удаётся установить страшные недочёты совокупностей DRM. Более того, такая работа с лёгкостью возможно признана незаконной! К примеру, действующий в Соединенных Штатах «Закон об авторском праве в цифровое тысячелетие» (DMCA) напрямую запрещает обход совокупностей ограничения доступа. Существует пара исключений из этого правила, а также касающихся случаев изучения неприятностей безопасности, но в широком смысле все попытки обхода совокупностей защиты смогут быть признаны незаконными.

подход и Подобные законы к проблеме сам по себе провоцирует бессчётные угрозы безопасности, поскольку дабы не подпасть под воздействие санкций, эксперты вынуждены скрывать работы по изучению присутствующих на рынке совокупностей DRM и сохранять в тайне от общества распознанные ими уязвимости.
Именно это в своё время случилось при обнаружении страшных особенностей руткита Сони BMG: по окончании того как сведения о них стали известны журналистам, многие исследователи совокупностей безопасности объявили, что им уже давно было известно об уязвимости в XCP, но они просто боялись опубликовать эти сведения, опасаясь преследований со стороны страны.

По итогам опроса Sophos, 98% бизнес-пользователей вычисляют совокупность DRM Сони BMD угрозой, и только 2% – допустимым средством борьбы с пиратством. В это же время, в соответствии с букве DMCA, кроме того деинсталляция руткита XCP возможно признана незаконной – так как это в прямом смысле метод обхода совокупности DRM.

Каждые совокупности DRM применительно к персональным компьютерам ограничивают ваши возможности управления собственным ПК. В случае если перед вами простая машина на Windows либо OS X, то вы имеете возможность делать на ней всё что угодно – при наличии соответствующих программного обеспечения и навыков. А это значит, что вы имеете возможность нарушать авторские права самыми различными методами – от записи потокового видео и копирования CD до распространения и скачивания торрент-файлов с новинками киноиндустрии.

Соглашаясь на ограничения, мы так доверяем разработчикам софта либо обладателям авторских прав, что передаём им часть возможностей по управлению отечественными собственными компьютерами. Как раз исходя из этого, к примеру, для установки многих брандмауэров, диспетчеров аккаунтов либо трекинговых приложений на Android требуется взять права «рута», потому, что такие программы не смогут трудиться в условиях установленных производителем ограничений для пользователя.

Современные компьютеры, планшеты и смартфоны становятся всё более закрытыми для пользователя: сейчас, не прибегая к разным ухищрениям, мы не можем устанавливать программы, полученные не из официального магазина производителя, не можем наблюдать видеоконтент, предназначенный не для нашей страны, не можем обмениваться файлами между отечественными же собственными устройствами.

Что же напоминает такая обстановка? Совсем правильно: машину, заражённую вирусом, шпионской программой, которая, не задавая вопросы отечественного разрешения, меняет настройки, мешает делать привычные и естественные операции и в итоге всецело выводит компьютер из подчинения обладателя. Другими словами DRM – это тот же самый вирус, лишь распространяемый на совсем законных основаниях и защищаемый тем же самым законом.

В далеком прошлом пора признать, что технологии DRM не только не мешают распространению и незаконному копированию интеллектуальной собственности, но и создают значительные неприятности с безопасностью компьютерных совокупностей. Обстановку усугубляет законодательство, мешающее поиску уязвимостей в таких разработках и вынуждающее скрывать результаты таких изучений. Возможно, хотя бы отечественные законодатели, обожающие запрещать всё, что попадает в их поле зрения, подадут наконец пример всему миру и запретят что-то вправду вредное и страшное?

«Угрозы информационной безопасности»


Похожие статьи: