petek, november 04, 2005

Zakaj so sistemi za zaščito vsebin (še vedno) slaba zamisel

DRM je kratica, ki se je veliko računalniških navdušencev boji. Gre za Digital Rights Management, oziroma digitalno upravljanje z vsebinami. V osnovi gre za tehnologijo, ki na tak ali drugačen način preprečuje nelegalno ravnanje z vsebinami kot so filmi, glasba in podobno. Lep primer DRM so Applovi iTunes, kjer lahko preko spletne trgovine kupiš skladbe in jih potem predvajaš na iPodu in več računalnikih (mislim, da petih). Če poskušaš glasbo predvajati na več računalnikih, ti DRM to prepreči. Tako se poskušajo založbe izogniti neomejenemu kopiranju glasbe.

Težava je v tem, da so njihovi pristopi pogosto preveč ostri in vplivajo na osnovne pravice uporabnikov. Tako se ti recimo lahko zgodi, da filma ne moreš gledati v Linuxu, ne moreš narediti varnostne kopije ali pa ne moreš prenesti skladbe na predvajalnik, ki ne podpira določene tehnologije DRM. Poleg tega se založbe in ponudniki vsebin obračajo k podlim taktikam, kot je recimo storil Sony. Več o tem je pisal Drugi dom.

Za predvajanje nekaterih novih CD-jev korporacije Sony BMG na
osebnih računalnikih je potrebno predhodno namestiti posebno
protipiratsko aplikacijo. V kolikor nič hudega sluteči uporabnik
sprejme licenčne pogoje, se aplikacija vgnezdi globoko v jedro
operacijskega sistema Windows, od koder skrbi, da Sonyjev ups vaš CD
uporabljate na “primeren” način.


Gre torej za t.i. rootkit, program ali zbirko
programov, ki jih ponavadi uporabljajo hekerji za prevzem nadzora nad
računalnikom uporabnika. Bistvena lastnost rootkita je, da skrije vse
spremembe v registru in datotekah pred uporabnikom in protivirusno
programsko opremo.

V glavnem, sedaj so pametni hekerji ugotovili, da je mogoče Sonyjev sistem za "zaščito" uporabiti pri goljufanju v igri World of Warcraft. Blizzard, avtorji igre, za nadzor nad goljufi uporabljajo poseben program, imenovan Warden, ki stalno preiskuje procese na računalniku in pregleduje ali je kateri od njih namenjen goljufanju.

No, Sonyjev sistem je mogoče izkoristiti za skrivanje procesov, ki jih potem Warden ne zazna več. En sistem za zaščito je mogoče uporabiti za skrivanje drugega. Slastno ironično.

Načeloma igre ne igram, hočem pa poudariti, da je to izredno lep prikaz, zakaj je DRM v svoji trenutni obliki slab. Videli smo en primer zlorabe. Kaj torej prepreči avtorjem virusov, črvov in vohunske programske opreme, da skrijejo svoje procese pred različnimi program, ki naj bi nas pred njimi ščitili? Poleg tega ti programi posegajo globoko v sistem in odpirajo popolnoma nove načine, s katerimi bodo lahko zlonamerni uporabniki iznašli nove in še bolj nevarne načine napadov. Za to pa bodo uporabili "polomljene" sisteme, ki naj bi nas domnevno varovali.

Ni komentarjev: