Drm es una amenaza a la seguridad informática?

Vídeo: Amenaza Cyber - Documental completo

DRM es perjudicial para nuestra seguridad. A lo sumo, es un mal necesario - y no es necesario y podría decirse que no vale la pena el trade-off. Así es como los DRM y las leyes que lo protegen hacen nuestros ordenadores menos seguros y criminalizan decirnos acerca de los problemas.

DRM puede abrir agujeros de seguridad

Gestión de derechos digitales (DRM) sí puede ser inseguro. DRM se implementa con el software, y este software necesita permisos profundos en el sistema operativo para que pueda detener las funciones normales del sistema operativo.¿Qué es el DRM & ¿Por qué existe si es tan mal? [Explica MakeUseOf]¿Qué es el DRM & ¿Por qué existe si es tan mal? [Explica MakeUseOf]Gestión de derechos digitales es la última evolución de la protección de copia. Es la principal causa de la frustración del usuario actual, pero se justifica? DRM es un mal necesario en esta era digital, o es el modelo ...Lee mas

El Sony BMG rootkit de protección de copia de CD - por primera vez en 2005 - es una tormenta perfecta de problemas de seguridad DRM.

El rootkit de Sony venía preinstalado en una variedad de CDs de audio. Cuando haya insertado el CD en el ordenador, el CD usaría ejecución automática en Windows para iniciar automáticamente un programa que instala el rootkit XCP en su ordenador. Este software DRM fue diseñado para interferir con la copia o la rasgadura del CD. El rootkit XCP se enterró profundamente en el sistema operativo, la instalación de sí mismo en silencio, proporcionando hay manera de desinstalarlo, consumir demasiados recursos del sistema, y ​​potencialmente estrellarse el equipo. EULA de Sony ni siquiera mencionó este rootkit en la letra pequeña, lo que demuestra cómo EULA son inútiles.

Lo que es peor, el rootkit XCP abrió agujeros de seguridad en el sistema. El rootkit escondidos todos los nombres de archivo que comienzan con “$ sys $” del sistema operativo. Malware - tales como el Breplibot de Troya - comenzó a tomar ventaja de esto para disfrazarse y más fácil de infectar los sistemas con DRM de Sony instalado.

Esto no es sólo un ejemplo aislado. En 2012, uPlay software de Ubisoft fue encontrado para incluir un agujero de seguridad en un desagradable plugin para el navegador que permitiría a las páginas web para comprometer los equipos que ejecutan uPlay. uPlay es obligatorio para el funcionamiento y la autenticación de los juegos de Ubisoft en línea. Esto no fue un rootkit - sólo “muy mal código” en el software de DRM que se abría gran agujero.Los plugins de navegador - Uno de los mayores problemas de seguridad en la Web Hoy [Opinión]Los plugins de navegador - Uno de los mayores problemas de seguridad en la Web Hoy [Opinión]Los navegadores son mucho más seguro y endurecido contra los ataques en los últimos años. El gran problema de la seguridad del navegador en estos días es plugins del navegador. No me refiero a las extensiones que haya instalado en su navegador ...Lee mas

Leyes que protegen Investigación DRM tipificar como delito la Seguridad

Las leyes que protegen DRM pueden penalizar la investigación en seguridad e impedirnos saber siquiera acerca de los problemas. Por ejemplo, en los EE.UU., el Copyright Act (DMCA) Digital Millennium prohíbe eludir las medidas de control de acceso. Hay algunas excepciones limitadas para la investigación de seguridad, pero la ley penaliza en términos generales la mayoría de elusión que no cae bajo estas medidas estrechas. Estos son el mismo tipo de las leyes que penalizan el jailbreak y el enraizamiento de los teléfonos, tabletas y otros dispositivos.¿Qué es la Ley de Derechos de Autor de Medios Digitales?¿Qué es la Ley de Derechos de Autor de Medios Digitales?Lee mas

Vídeo: Seguridad Informática

Estas leyes y amenazas asociadas crean un ambiente frío. Se anima a los investigadores de seguridad para guardar silencio acerca de las vulnerabilidades que conocen en lugar de revelar, porque revelarlos podría ser ilegal.

Esto es exactamente lo que sucedió durante el fiasco rootkit de Sony DRM. Como Cory Doctorow señala:

“... cuando se supo que Sony BMG había infectado a millones de ordenadores con un rootkit ilegal para detener (legal) de audio CD que rasga, los investigadores de seguridad se acercaron a revelar que se conocieran sobre el rootkit, pero habían tenido miedo de decir nada al respecto “.

Una encuesta de Sophos encontró que el 98% de los usuarios de PC empresariales pensó que el rootkit de Sony DRM era una amenaza a la seguridad. La ley no debe silenciar investigadores de seguridad que nos pudiera informar sobre este tipo de problemas de seguridad graves.

Debido a la DMCA, que incluso puede haber sido ilegal para cualquier persona para desinstalar el rootkit de Sony desde su PC. Después de todo, eso sería pasar por DRM.

DRM reduce el control sobre su propia computadora

Usted tiene control sobre su propio ordenador - que es el problema central de DRM está tratando de resolver. Cuando se siente con un sistema operativo de propósito general, PC, usted tiene el control total sobre lo que está sucediendo en su PC. Esto significa que usted podría violar los derechos de autor de alguna manera - grabar una secuencia de vídeo de Netflix, copiar un CD de audio o descargar archivos sin el permiso del propietario del copyright.

Dando el fabricante tanto control significa que renunciamos a la capacidad de controlar realmente a nuestros propios dispositivos y protegerlos de otras maneras. Por ejemplo, es por eso que hay que erradicar Android para instalar muchos tipos de software de seguridad - aplicaciones de dispositivos de seguimiento que persisten después de un restablecimiento de fábrica, servidores de seguridad que controlan qué aplicaciones pueden acceder a la red, y gestores de permisos que el control de qué aplicaciones puede y no puede hacer en su dispositivo. Todos ellos requieren enraizamiento de instalar, ya que necesitan para pasar por alto las restricciones sobre lo que puede y no puede hacer en su dispositivo.Fue el teléfono Android de pérdida o robo? Esto es lo que puede hacerFue el teléfono Android de pérdida o robo? Esto es lo que puede hacerHay muchas buenas opciones para localizar de forma remota el teléfono robado, incluso si nunca antes ha establecido nada hasta antes de perder su teléfono.Lee mas

Hemos señalamos antes - nuestros dispositivos informáticos son cada vez más y más bloqueados. Cory Doctorow explica la batalla que nos enfrentamos en “La guerra que viene en la computación de propósito general”:

“Hoy tenemos departamentos de marketing que dicen cosas como“no necesitamos computadoras, necesitamos aparatos. Me hacer que un equipo que no se ejecuta todos los programas, sólo un programa que hace esta tarea especializada, como el streaming de audio, o enrutamiento de paquetes, o jugar juegos de Xbox, y asegúrese de que no se ejecuta programas que no he autorizado que podría socavar nuestras ganancias “.

...

No sabemos cómo construir una computadora de propósito general que es capaz de ejecutar cualquier programa excepto por algún programa que no nos gusta, está prohibido por la ley, o que nos pierde dinero. La aproximación más cercana que tenemos que éste es un ordenador con software espía: un equipo en el que las partes remotas establecer políticas sin el conocimiento del usuario de la computadora, o sobre la objeción del propietario del ordenador. gestión de derechos digitales siempre converge en el malware “.

Seamos sinceros - DRM es perjudicial. Peor aún, en realidad no detener la copia - sólo testigo de todo el archivo-descarga no autorizada todavía en marcha. Tenemos que reconocer los problemas y nos damos cuenta de que hay una compensación a la utilización de DRM. Si vamos a usar DRM, por lo menos debemos proteger a los investigadores de seguridad por lo que nos pueden decir cuando estamos usando el software DRM que pone en riesgo nuestro PC!