Propaganda

O DRM é prejudicial à nossa segurança. Na melhor das hipóteses, é um mal necessário - e sem dúvida não é necessário e não vale a pena. Veja como o DRM e as leis que o protegem tornam nossos computadores menos seguros e criminalizam, informando-nos sobre os problemas.

O DRM pode abrir brechas de segurança

Gerenciamento de direitos digitais (DRM) O que é DRM e por que existe se é tão mau? [MakeUseOf explica]O Digital Rights Management é a evolução mais recente da proteção contra cópias. É a maior causa de frustração do usuário hoje, mas é justificado? O DRM é um mal necessário nesta era digital, ou é o modelo ... consulte Mais informação em si pode ser inseguro. O DRM é implementado com o software, e esse software precisa de permissões profundas no sistema operacional para poder interromper as funções normais do sistema operacional.

O rootkit da Sony BMG para proteção contra cópias de CD - lançado pela primeira vez em 2005 - é uma tempestade perfeita de problemas de segurança DRM.

instagram viewer

O rootkit da Sony veio pré-instalado em uma variedade de CDs de áudio. Quando você inseriu o CD no seu computador, o O CD usaria o AutoRun no Windows para iniciar automaticamente um programa que instala o rootkit XCP no seu computador. Este software DRM foi projetado para interferir na cópia ou cópia do CD. O rootkit XCP escavou profundamente o sistema operacional, instalando-se silenciosamente, não fornecendo nenhuma maneira de desinstalá-lo, consumindo recursos excessivos do sistema e potencialmente travando o computador. O EULA da Sony nem mencionou esse rootkit nas letras pequenas, o que mostra como os EULAs são inúteis 8 cláusulas ridículas do EULA com as quais você já concordouAqui estão alguns dos termos e condições mais ridículos nos EULAs de serviços populares. Você já pode ter concordado com eles! consulte Mais informação .

Pior ainda, o rootkit XCP abriu brechas de segurança no sistema. O rootkit ocultou todos os nomes de arquivos começando com "$ sys $" no sistema operacional. Malware - como o Trojan Breplibot - começou a tirar proveito disso para se disfarçar e infectar sistemas mais facilmente com o DRM da Sony instalado.

Este não é apenas um exemplo isolado. Em 2012, verificou-se que o software uPlay da Ubisoft inclui uma brecha de segurança desagradável em um plug-in do navegador Plug-ins para navegadores - um dos maiores problemas de segurança da web atualmente [Opinião]Os navegadores da Web tornaram-se muito mais seguros e protegidos contra ataques ao longo dos anos. O grande problema de segurança do navegador atualmente são os plugins. Não quero dizer as extensões que você instala no seu navegador ... consulte Mais informação isso permitiria que as páginas da web comprometessem os computadores executando o uPlay. O uPlay é obrigatório para executar e autenticar jogos da Ubisoft online. Este não era um rootkit - apenas "Código muito ruim" no software DRM que abriu um grande buraco.

sony

Leis que protegem o DRM criminalizam pesquisas de segurança

Leis que protegem o DRM podem criminalizar a pesquisa de segurança e impedir que saibamos sobre os problemas. Por exemplo, nos EUA, o A Lei de Direitos Autorais do Milênio Digital (DMCA) proíbe contornar as medidas de controle de acesso. O que é a Lei de direitos autorais de mídia digital? consulte Mais informação Existem algumas exceções estreitas para a pesquisa de segurança, mas a lei criminaliza amplamente a maioria das fraudes que não se enquadram nessas medidas restritas. Estes são o mesmo tipo de leis que criminalizam o jailbreak e o enraizamento de telefones, tablets e outros dispositivos É ilegal fazer root no seu Android ou no Jailbreak no seu iPhone?Esteja você torcendo por um telefone Android ou fazendo o jailbreak de um iPhone, você está removendo as restrições impostas pelo fabricante ou operadora de celular ao dispositivo que você possui - mas isso é legal? consulte Mais informação .

Essas leis e ameaças associadas criam um ambiente assustador. Os pesquisadores de segurança são incentivados a ficarem quietos sobre as vulnerabilidades que conhecem, em vez de divulgá-las, porque divulgá-las pode ser ilegal.

Foi exatamente o que aconteceu durante o fiasco do rootkit da Sony DRM. Como Cory Doctorow aponta:

“… Quando se soube que a Sony BMG havia infectado milhões de computadores com um rootkit ilegal para impedir a extração de CDs de áudio (legais), os pesquisadores de segurança se adiantaram para revelar que sabiam sobre o rootkit, mas tinham medo de dizer algo sobre isto."

UMA Pesquisa Sophos constatou que 98% dos usuários corporativos de PC achavam que o rootkit da Sony DRM era uma ameaça à segurança. A lei não deve silenciar os pesquisadores de segurança que poderiam nos informar sobre problemas sérios de segurança.

Devido ao DMCA, pode até ter sido ilegal desinstalar o rootkit Sony de seus PCs. Afinal, isso estaria ignorando o DRM.

cd-com-sony-rootkit-legal-aviso

DRM reduz seu controle sobre seu próprio computador

Você tem controle sobre seu próprio computador - esse é o principal problema que o DRM está tentando resolver. Quando você se senta com um sistema operacional para PC de uso geral, tem total controle sobre o que está acontecendo no seu PC. Isso significa que você pode violar direitos autorais de alguma maneira - gravar um fluxo de vídeo da Netflix, copiar um CD de áudio ou baixar arquivos sem a permissão do detentor dos direitos autorais.

Conceder ao fabricante esse controle significa que desistimos da capacidade de realmente controlar nossos próprios dispositivos e protegê-los de outras maneiras. Por exemplo, é por isso que você precisa fazer o root no Android para instalar muitos tipos de software de segurança - aplicativos de rastreamento de dispositivo que persistem após uma redefinição de fábrica Seu telefone Android foi perdido ou roubado? Isto é o que você pode fazerExistem muitas boas opções para localizar remotamente seu telefone roubado, mesmo que você nunca configure nada antes de perder o telefone. consulte Mais informação , firewalls que controlam quais aplicativos podem acessar a rede Avast! Lança aplicativo gratuito de segurança móvel para Android 2.1 ou superior [Notícias]Existem muitos aplicativos de segurança móvel gratuitos disponíveis para Android. O mercado parece estar cheio até eles. No entanto, é difícil dizer se eles são confiáveis ​​porque geralmente são desenvolvidos por ... consulte Mais informação e gerentes de permissão Como as permissões de aplicativos Android funcionam e por que você deve se importarO Android força os aplicativos a declarar as permissões necessárias quando os instalam. Você pode proteger sua privacidade, segurança e conta de telefone celular prestando atenção nas permissões ao instalar aplicativos - embora muitos usuários ... consulte Mais informação que controlam o que os aplicativos podem ou não fazer no seu dispositivo. Todos eles exigem o root para instalar porque precisam ignorar as restrições sobre o que você pode ou não fazer no seu dispositivo.

Já apontamos isso antes - nossos dispositivos de computação estão ficando cada vez mais bloqueados Conveniência antes da liberdade: como as empresas de tecnologia estão prendendo você lentamente [Opinião]Os computadores já estiveram sob nosso controle. Poderíamos executar qualquer software que quiséssemos sobre eles, e as empresas que fabricavam o computador não tinham voz. Hoje, os computadores estão cada vez mais sendo bloqueados. Apple e Microsoft ... consulte Mais informação . Cory Doctorow explica a batalha que estamos enfrentando "A guerra que se aproxima da computação de uso geral":

"Hoje temos departamentos de marketing que dizem coisas como" não precisamos de computadores, precisamos de eletrodomésticos. Torne-me um computador que não execute todos os programas, apenas um programa que execute essa tarefa especializada, como streaming de áudio ou pacotes de roteamento ou jogos do Xbox e verifique se ele não executa programas que não autorizei que possam prejudicar nossa lucros. "

Não sabemos como construir um computador de uso geral capaz de executar qualquer programa exceto para alguns programas que não gostamos, é proibido por lei ou que nos perde dinheiro. A aproximação mais próxima que temos disso é um computador com spyware: um computador no qual as partes definem políticas sem o conhecimento do usuário do computador ou com a objeção da proprietário. O gerenciamento de direitos digitais sempre converge em malware. ”

Tablet PC bloqueado

Vamos ser sinceros - o DRM é prejudicial. Pior ainda, na verdade, ele não para de copiar. Basta assistir a todos os downloads não autorizados de arquivos que ainda estão em andamento. Precisamos reconhecer os problemas e perceber que há uma troca no uso de DRM. Se vamos usar o DRM, devemos pelo menos proteger os pesquisadores de segurança, para que eles possam nos dizer quando estamos usando o software DRM que coloca nossos PCs em risco!

Crédito de imagem: YayAdrian no Flickr, Ian Muttoo no Flickr, Lordcolus no Flickr, Shutterstock

Chris Hoffman é um blogueiro de tecnologia e viciado em tecnologia que mora em Eugene, Oregon.