विज्ञापन
DRM हमारी सुरक्षा के लिए हानिकारक है। सर्वोत्तम रूप से, यह एक आवश्यक बुराई है - और यह यकीनन आवश्यक नहीं है और यह व्यापार बंद करने लायक नहीं है। यहां बताया गया है कि कैसे DRM और इसके सुरक्षा के नियम हमारे कंप्यूटरों को कम सुरक्षित बनाते हैं और हमें समस्याओं के बारे में बताते हैं।
DRM सुरक्षा छेद खोल सकता है
डिजिटल अधिकार प्रबंधन (DRM) DRM क्या है और यह क्यों होता है अगर यह इतना बुरा है? [MakeUseOf बताते हैं]डिजिटल राइट्स मैनेजमेंट कॉपी प्रोटेक्शन का नवीनतम विकास है। यह आज उपयोगकर्ता की हताशा का सबसे बड़ा कारण है, लेकिन क्या यह उचित है? क्या इस डिजिटल युग में DRM एक आवश्यक बुराई है, या मॉडल है ... अधिक पढ़ें खुद असुरक्षित हो सकता है। DRM को सॉफ़्टवेयर के साथ कार्यान्वित किया जाता है, और इस सॉफ़्टवेयर को ऑपरेटिंग सिस्टम में गहरी अनुमति की आवश्यकता होती है ताकि यह सामान्य ऑपरेटिंग सिस्टम फ़ंक्शन को रोक सके।
सोनी बीएमजी सीडी कॉपी प्रोटेक्शन रूटकिट - पहली बार 2005 में जारी किया गया - डीआरएम सुरक्षा मुद्दों का एक आदर्श तूफान है।
सोनी रूडिटक विभिन्न प्रकार के ऑडियो सीडी पर प्रीइंस्टॉल्ड आया। जब आप अपने कंप्यूटर में सीडी डालें, CD Windows में AutoRun का उपयोग करके अपने आप पर XCP रूटकिट स्थापित करने वाले प्रोग्राम को स्वचालित रूप से लॉन्च करेगा संगणक। यह डीआरएम सॉफ्टवेयर सीडी की नकल या रिपिंग के साथ हस्तक्षेप करने के लिए डिज़ाइन किया गया था। XCP रूटकिट ऑपरेटिंग सिस्टम में गहराई से डूब जाता है, खुद को चुपचाप स्थापित करता है, इसे अनइंस्टॉल करने का कोई तरीका प्रदान नहीं करता है, अत्यधिक सिस्टम संसाधनों का उपभोग करता है, और संभवतः कंप्यूटर को क्रैश करता है। सोनी के ईयूएलए ने इस रूटकिट का उल्लेख ठीक प्रिंट में भी नहीं किया है, जो दिखाता है
EULAs कितने व्यर्थ हैं 8 हास्यास्पद EULA क्लॉस आप पहले से ही सहमत हो सकता हैलोकप्रिय सेवाओं के ईयूएलएएस में कुछ सबसे हास्यास्पद नियम और शर्तें यहां दी गई हैं। आप पहले ही उनसे सहमत हो गए होंगे! अधिक पढ़ें .इससे भी बदतर, XCP रूटकिट ने सिस्टम पर सुरक्षा छेद खोले। रूटकिट ऑपरेटिंग सिस्टम से "$ sys $" से शुरू होने वाले सभी फ़ाइल नामों को छुपाता है। मैलवेयर - जैसे द ब्रेपलिबोट ट्रोजन - इसका लाभ उठाने के लिए खुद को और अधिक आसानी से सोनी के DRM स्थापित सिस्टम को संक्रमित करना शुरू कर दिया।
यह केवल एक अलग-थलग उदाहरण नहीं है। 2012 में, यूबीसॉफ्ट के यूप्ले सॉफ्टवेयर में ए में गंदा सुरक्षा छेद शामिल पाया गया ब्राउज़र प्लग-इन ब्राउज़र प्लगइन्स - वेब टुडे पर सबसे बड़ी सुरक्षा समस्याओं में से एक [राय]वर्षों से हमले के खिलाफ वेब ब्राउज़र बहुत अधिक सुरक्षित और कठोर हो गए हैं। इन दिनों बड़ी ब्राउज़र सुरक्षा समस्या ब्राउज़र प्लगइन्स है। मेरे पास आपके ब्राउज़र में इंस्टॉल किए गए एक्सटेंशन नहीं हैं ... अधिक पढ़ें यह वेब पेजों को यूप्ले चलाने वाले कंप्यूटरों से समझौता करने की अनुमति देगा। Ubisoft गेम को ऑनलाइन चलाने और प्रमाणित करने के लिए uPlay अनिवार्य है। यह एक रूटकिट नहीं था - बस "वास्तव में बुरा कोड" डीआरएम सॉफ्टवेयर में जिसने बड़ा छेद खोला।
डीआरएम सुरक्षा कानून को सुरक्षित रखने वाले कानून
डीआरएम की सुरक्षा करने वाले कानून सुरक्षा अनुसंधान को अपराधी बना सकते हैं और हमें समस्याओं के बारे में जानने से भी रोक सकते हैं। उदाहरण के लिए, संयुक्त राज्य अमेरिका में, द डिजिटल मिलेनियम कॉपीराइट एक्ट (DMCA) पहुंच-नियंत्रण उपायों को दरकिनार करता है। डिजिटल मीडिया कॉपीराइट अधिनियम क्या है? अधिक पढ़ें सुरक्षा अनुसंधान के लिए कुछ संकीर्ण अपवाद हैं, लेकिन कानून मोटे तौर पर अधिकांश परिधि का अपराधीकरण करता है जो इन संकीर्ण उपायों के अंतर्गत नहीं आता है। ये उसी तरह के हैं कानून जो फोन, टैबलेट और अन्य उपकरणों के जेलब्रेकिंग और रूटिंग का अपराधीकरण करते हैं क्या यह आपके एंड्रॉइड को रूट करने के लिए अवैध है या आपके आईफोन को जेलब्रेक करता है?चाहे आप एंड्रॉइड फोन को रूट कर रहे हों या आईफोन को जेलब्रेक कर रहे हों, आप उस निर्माता या सेल्युलर कैरियर के प्रतिबंध को हटा रहे हैं जो आपके पास है - लेकिन क्या यह कानूनी है? अधिक पढ़ें .
ये कानून और संबंधित खतरे एक ठंडा वातावरण बनाते हैं। सुरक्षा शोधकर्ताओं को उन कमजोरियों के बारे में चुप रहने के लिए प्रोत्साहित किया जाता है जिनके बारे में वे खुलासा करने के बजाय जानते हैं, क्योंकि उनका खुलासा करना अवैध हो सकता है।
सोनी डीआरएम रूटकिट फियास्को के दौरान ठीक यही हुआ है। जैसा कोरी डॉक्टरो बताते हैं:
"... जब यह शब्द निकल गया कि सोनी बीएमजी ने लाखों कंप्यूटरों को एक अवैध रूटकिट के साथ (कानूनी) ऑडियो सीडी तेज करना बंद कर दिया है, सुरक्षा शोधकर्ताओं ने यह खुलासा करने के लिए आगे कदम रखा कि वे रूटकिट के बारे में नहीं जानते थे लेकिन कुछ भी कहने से डरते थे यह। "
ए सोफोस पोल पाया गया कि 98% बिजनेस पीसी उपयोगकर्ताओं को लगा कि सोनी DRM रूटकिट एक सुरक्षा खतरा है। कानून को सुरक्षा शोधकर्ताओं को चुप नहीं करना चाहिए जो हमें ऐसी गंभीर सुरक्षा समस्याओं के बारे में सूचित कर सकते हैं।
DMCA के कारण, किसी के लिए भी अपने पीसी से Sony rootkit की स्थापना रद्द करना अवैध हो सकता है। आखिर डीआरएम को दरकिनार कर दिया जाएगा।
DRM आपके कंप्यूटर पर आपका नियंत्रण कम कर देता है
आपके पास अपने कंप्यूटर पर नियंत्रण है - जो कि मुख्य समस्या DRM को हल करने की कोशिश कर रहा है। जब आप एक सामान्य उद्देश्य पीसी ऑपरेटिंग सिस्टम के साथ बैठते हैं, तो आपके पीसी पर क्या हो रहा है, इस पर आपका पूरा नियंत्रण होता है। इसका मतलब है कि आप कुछ तरीकों से कॉपीराइट का उल्लंघन कर सकते हैं - नेटफ्लिक्स वीडियो स्ट्रीम रिकॉर्ड करें, ऑडियो सीडी कॉपी करें, या कॉपीराइट धारक की अनुमति के बिना फ़ाइलों को डाउनलोड करें।
निर्माता को इतना नियंत्रण देने का मतलब है कि हम अपने स्वयं के उपकरणों को वास्तव में नियंत्रित करने और उन्हें अन्य तरीकों से बचाने की क्षमता छोड़ देते हैं। उदाहरण के लिए, आपको कई प्रकार के सुरक्षा सॉफ़्टवेयर स्थापित करने के लिए एंड्रॉइड को रूट करना होगा - डिवाइस ट्रैकिंग ऐप्स जो फ़ैक्टरी रीसेट के बाद बनी रहती हैं क्या आपका एंड्रॉइड फोन खो गया था या चोरी हो गया था? यह वह है जो आप कर सकते हैंअपने चोरी किए गए फोन को दूरस्थ रूप से खोजने के लिए कई अच्छे विकल्प हैं, भले ही आपने अपना फोन खो जाने से पहले कभी कुछ सेट न किया हो। अधिक पढ़ें , फ़ायरवॉल जो नियंत्रित करते हैं कि कौन से ऐप नेटवर्क तक पहुंच सकते हैं अवास्ट! Android के लिए नि: शुल्क मोबाइल सुरक्षा ऐप पेश करता है 2.1+ [समाचार]एंड्रॉइड के लिए बहुत सारे मुफ्त मोबाइल सुरक्षा एप्लिकेशन उपलब्ध हैं। लगता है कि बाजार इनसे भरा हुआ है। फिर भी यह कहना मुश्किल है कि क्या वे विश्वसनीय हैं क्योंकि अक्सर वे द्वारा विकसित ... अधिक पढ़ें , तथा अनुमति प्रबंधकों एंड्रॉइड ऐप कैसे काम करता है और आपको इसकी देखभाल क्यों करनी चाहिएएंड्रॉइड ऐप को उन्हें इंस्टॉल करने के लिए आवश्यक अनुमतियों को घोषित करने के लिए मजबूर करता है। ऐप्स इंस्टॉल करते समय अनुमतियों पर ध्यान देकर आप अपनी गोपनीयता, सुरक्षा और सेल फ़ोन बिल की सुरक्षा कर सकते हैं - हालांकि कई उपयोगकर्ता ... अधिक पढ़ें यह नियंत्रित करें कि आपके डिवाइस पर कौन से ऐप्स क्या कर सकते हैं और क्या नहीं। उन सभी को इंस्टॉल करने के लिए रूट करने की आवश्यकता होती है क्योंकि उन्हें आपके डिवाइस पर प्रतिबंधों को दरकिनार करने की आवश्यकता होती है और आप ऐसा नहीं कर सकते।
हमने इसे पहले बताया है - हमारे कंप्यूटिंग डिवाइस अधिकाधिक बंद होते जा रहे हैं स्वतंत्रता से पहले सुविधा: कैसे टेक कंपनियां धीरे-धीरे आपको फंसा रही हैं [राय]कंप्यूटर एक बार हमारे नियंत्रण में थे। हम उन पर कोई भी सॉफ़्टवेयर चला सकते थे, और कंप्यूटर बनाने वाली कंपनियों का कोई कहना नहीं था। आज, कंप्यूटर तेजी से बंद हो रहे हैं। Apple और Microsoft ... अधिक पढ़ें . Cory डॉक्टरो उस लड़ाई की व्याख्या करता है जिसका हम सामना कर रहे हैं "सामान्य प्रयोजन कंप्यूटिंग पर आने वाला युद्ध":
“आज हमारे पास विपणन विभाग हैं जो कहते हैं कि“ हमें कंप्यूटर की आवश्यकता नहीं है, हमें उपकरणों की आवश्यकता है। मुझे एक कंप्यूटर बनाओ जो हर प्रोग्राम को नहीं चलाता है, बस एक प्रोग्राम है जो इस विशेष कार्य को करता है, जैसे कि स्ट्रीमिंग ऑडियो, या रूटिंग पैकेट, या Xbox गेम खेलना, और सुनिश्चित करें कि यह ऐसे प्रोग्राम नहीं चलाएगा जिन्हें मैंने अधिकृत नहीं किया है जो कि हमारे काम को कम कर सकते हैं लाभ। "
…
हम यह नहीं जानते हैं कि एक सामान्य-उद्देश्य वाला कंप्यूटर कैसे बनाया जाए जो किसी भी कार्यक्रम को चलाने में सक्षम हो के सिवाय कुछ प्रोग्राम के लिए जिन्हें हम पसंद नहीं करते हैं, कानून द्वारा निषिद्ध है, या जो हमें पैसे खो देता है। हमारे पास जो निकटतम सन्निकटन है वह स्पाइवेयर वाला एक कंप्यूटर है: एक कंप्यूटर जिस पर रिमोट होता है पार्टियां कंप्यूटर उपयोगकर्ता के ज्ञान के बिना या कंप्यूटर की आपत्ति पर नीतियां निर्धारित करती हैं मालिक। डिजिटल अधिकार प्रबंधन हमेशा मैलवेयर पर धर्मान्तरित होता है। "
आइए इसका सामना करें - DRM हानिकारक है। इससे भी बुरी बात यह है कि यह वास्तव में कॉपी करना बंद नहीं करता है - अभी भी सभी अनधिकृत फ़ाइल-डाउनलोडिंग का गवाह है। हमें समस्याओं को स्वीकार करने और यह महसूस करने की आवश्यकता है कि DRM का उपयोग करने के लिए व्यापार बंद है। यदि हम DRM का उपयोग करने जा रहे हैं, तो हमें कम से कम सुरक्षा शोधकर्ताओं की रक्षा करनी चाहिए, ताकि वे हमें बता सकें कि हम DRM सॉफ्टवेयर का उपयोग कर रहे हैं जो हमारे पीसी को खतरे में डालता है!
छवि क्रेडिट: फ़्लिकर पर YayAdrian, फ़्लिकर पर इयान मुट्टू, फ़्लिकर पर लॉर्डकोलस, Shutterstock
क्रिस हॉफमैन एक तकनीकी ब्लॉगर है और ऑरेगन के ऑगेन में रहने वाला ऑल-अराउंड टेक्नोलॉजी एडिक्ट है।
