DRM对我们的安全有害。充其量,这是必不可少的邪恶-可以说是不必要的,也不值得进行权衡。这就是DRM和保护它的法律如何使我们的计算机变得不安全,并且将有关问题的信息定为刑事犯罪。
DRM可以打开安全漏洞
数字版权管理(DRM)本身可以不安全。 DRM是通过软件实现的,该软件需要对操作系统具有深入的权限,因此它可以停止正常的操作系统功能。
索尼BMG CD复制保护rootkit(于2005年首次发布)是一场完美的风暴。 DRM安全问题。
Sony Rootkit已预先安装在各种音频CD上。当您将CD插入计算机时,该CD将使用Windows中的“自动运行"来自动启动在计算机上安装XCP rootkit的程序。该DRM软件旨在干扰CD的复制或翻录。 XCP Rootkit深入操作系统,以静默方式安装自身,无法卸载它,消耗过多的系统资源,并有可能使计算机崩溃。索尼的EULA甚至没有在精美图片中提及该rootkit,这表明EULA毫无意义。
更糟糕的是,XCP rootkit在系统上打开了安全漏洞。 rootkit从操作系统隐藏了所有以“ $ sys $"开头的文件名。恶意软件(例如Breplibot Trojan)开始利用这一特性来伪装自己,并更容易感染安装了索尼DRM的系统。
这不仅仅是一个孤立的例子。 2012年,Ubisoft的uPlay软件被发现在浏览器插件中包含一个令人讨厌的安全漏洞,该漏洞使网页可以危害运行uPlay的计算机。 uPlay是在线运行和验证Ubisoft游戏的必需项。这不是Rootkit,只是DRM软件中的“真正糟糕的代码",它打开了一个大漏洞。研究并阻止我们甚至不知道这些问题。例如,在美国,《数字千年版权法案》(DMCA)禁止规避访问控制措施。
这些法律和相关威胁造成了令人不寒而栗的环境。鼓励安全研究人员不要泄露已知的漏洞,而不要泄露它们,因为泄露漏洞可能是非法的。
这正是Sony DRM rootkit惨败期间发生的事情。正如Cory Doctorow指出的那样:
"……当有消息称Sony BMG用非法的rootkit感染了数百万台计算机以阻止(合法的)音频CD翻录时,安全研究人员便向前迈进了一步,透露他们已经
Sophos的一项民意调查发现,98%的商用PC用户都认为Sony DRM rootkit构成了安全威胁。该法律不应使可以告知我们有关严重安全问题的安全研究人员沉默。
由于DMCA,任何人从其PC上卸载Sony rootkit甚至可能是非法的。毕竟,这将绕过DRM。
DRM减少了对自己计算机的控制
您可以控制自己的计算机,这是DRM试图解决的核心问题。当您坐下来使用通用PC操作系统时,就可以完全控制PC上发生的事情。这意味着您可能会在某种程度上侵犯版权-未经版权所有者许可,记录Netflix视频流,复制音频CD或下载文件。
给予制造商如此多的控制权意味着我们放弃了真正控制我们自己的设备并以其他方式保护它们的能力。例如,这就是为什么您必须植根Android才能安装多种类型的安全软件的原因-设备跟踪应用在恢复出厂设置后仍然存在,从而可以控制哪些应用可以在设备上执行或不能在设备上执行。他们都需要生根安装,因为他们需要绕过设备上可以做什么和不能做什么的限制。
我们之前已经指出了这一点-我们的计算设备越来越多地被锁定下 。 Cory Doctorow解释了我们在“即将到来的通用计算之战"中所面临的战斗:
“如今,我们的营销部门说诸如“我们不需要计算机,我们需要设备"之类的东西。使我的计算机不会运行所有程序,而仅运行该任务的程序(例如流音频,路由数据包或玩Xbox游戏),并确保它不会运行未经我授权的程序可能会损害我们的利润。"
...
我们不知道如何构建能够运行任何程序的通用计算机,除了一些我们不喜欢的程序,被法律禁止,或者使我们赔钱。我们最接近的近似是一台带有间谍软件的计算机:一台远程方在计算机不知情的情况下或出于计算机所有者的反对而在其上设置策略的计算机。数字版权管理始终集中在恶意软件上。"
面对现实-DRM有害。更糟糕的是,它实际上并没有停止复制-只是见证所有未经授权的文件下载仍在继续。我们需要承认这些问题,并意识到使用DRM需要权衡取舍。如果我们要使用DRM,则至少应保护安全研究人员,以便他们可以告诉我们何时使用正在使PC面临风险的DRM软件!
图片来源:YayAdrian on Flickr,Flickr上的Ian Muttoo,Flickr上的Lordcolus,Shutterstock
