Our new hooded zippies are there - well almost, but your can pre-order them for self-pickup at 38c3 or FOSDEM '25. The pre-order will end 2024-11-11. Pre-order your zippy now!

Διαχείριση Ψηφιακών Περιορισμών

Επανεξετάζοντας το rootkit της Sony

Εισαγωγή

Φανταστείτε ότι αγοράζετε ένα CD από ένα κατάστημα δίσκων. Πηγαίνετε σπίτι και το βάζετε στον υπολογιστή σας για να το ακούσετε. Χωρίς να το γνωρίζουν, ένα πρόγραμμα εγκαθίσταται. Το πρόγραμμα αυτό ελέγχει κρυφά αν εκτελείτε ένα πρόγραμμα αντιγραφής του CD, και αν αυτό ισχύει, σας υποχρεώνει να σταματήσετε. Επίσης επιβραδύνει τον υπολογιστή σας και ανοίγει τρύπες ασφαλείας που χρησιμεύουν σε άλλους για επιθέσεις σε υπολογιστές.

hi res version
Δείτε παρακάτω για άλλες σχετικές εικόνες

Αυτό συνέβη πριν 10 χρόνια αν είχατε αγοράσει ένα από τα 25 εκατομμύρια μουσικά CD της Sony. Αυτή η επίθεση από τη Sony στους υπολογιστές μας ανακαλύφθηκε στις 31 Οκτωβρίου 2005 και αργότερα έγινε γνωστή ως το «rootkit της Sony». Επηρέασε περισσότερα από 550,000 δίκτυα σε περισσότερες από εκατό χώρες, και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.

Το rootkit της Sony δίνει ένα καλό παράδειγμα για το τι είναι πρόθυμες να κάνουν οι εταιρείες προκειμένου να ελέγξουν τη συμπεριφορά των χρηστών με τεχνικά μέσα. Αν και το rootkit της Sony εμφανίστηκε πριν 10 χρόνια, οι βλαβεροί ψηφιακοί περιορισμοί βρίσκονται παντού. Είναι εγκατεστημένοι σε προσωπικούς υπολογιστές, φορητούς, ebooks, αναπαραγωγείς ήχου, αυτοκίνητα, καφετιέρες και άλλες συσκευές. Η Διαχείριση Ψηφιακών Περιορισμών (DRM) απαγορεύει χρήσεις της συσκευής που δεν είναι στις προθέσεις του κατασκευαστή, ο οποίος μπορεί να ελέγχει και να περιορίζει τις χρηστικές δυνατότητες ενός υπολογιστή γενικού σκοπού. Στην περίπτωση ψηφιακών συσκευών με σύνδεση στο διαδίκτυο, οι κατασκευαστές μπορούν να τροποποιούν τους περιορισμούς χρήσης οποιαδήποτε στιγμή χωρίς να ενημερώνουν τον κάτοχο της συσκευής. Ως αποτέλεσμα, μπορούν να αφαιρούν κατά βούληση βασικά δικαιώματα που συνήθως απολαμβάνουν οι κάτοχοι προϊόντων.

«Οι κατασκευαστές δεν πρέπει ποτέ να βρεθούν σε θέση να ελέγχουν μόνιμα τις συσκευές που παράγουν. Οι κάτοχοι των συσκευών είτε είναι άτομα, εταιρείες, δημόσιοι ή μη οργανισμοί, πρέπει να είναι εκείνοι που τις ελέγχουν και τις χρησιμοποιούν νόμιμα», δηλώνει ο πρόεδρος του FSFE Matthias Kirschner. «Τέτοιοι περιορισμοί συρρικνώνουν τη βιώσιμη ανάπτυξη και χρήση λογισμικού, για την οποία οι χωρίς περιορισμούς υπολογιστές γενικής χρήσης είναι κρίσιμοι».

Τι έκανε η Sony

Στις 31 October 2005, ο ειδικός στην ασφάλεια τεχνολογιών Mark Russinovich δημοσίευσε την ανακάλυψή του στο discovery on ιστολόγιό του σχετικά με ένα κομμάτι λογισμικού κατασκοπείας, γνωστό ως rootkit, το οποίο εγκαταστάθηκε κρυφά στον υπολογιστή του. Βρήκε ότι το rootkit είχε συνδεθεί με τον ιδιοκτησιακό αναπαραγωγέα μουσικής που περιείχαν τα μουσικά CD της Sony. Το κρυμμένο αυτό πρόγραμμα χρησίμευε για να κατασκοπεύει τους χρήστες, να αφουγκράζεται τις συνήθειές τους και να μοιράζεται τις πληροφορίες αυτές με τη Sony, καθώς επίσης και να εμποδίζει προγράμματα ήχου άλλων κατασκευαστών να διαβάζουν το δίσκο του υπολογιστή.

Κατά την κατασκοπευτική του δραστηριότητα, το rootkit παρήγαγε επιπλέον κενά ασφαλείας τα οποία άνοιγαν πόρτες για άλλες, περισσότερο κακόβουλες επιθέσεις. Ακόμη και αν οι χρήστες εντόπιζαν το rootkit και το διέγραφαν με ασφάλεια χωρίς να προκαλέσουν ζημιά στον υπολογιστή τους, αυτό προκαλούσε άλλα προβλήματα.

Συνολικά, το rootkit είχε φορτωθεί σε περίπου 25 εκατομμύρια CD και μόλυνε περισσότερα από 550,000 δίκτυα σε περισσότερες από εκατό χώρες, καθώς και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.

Αλλά ο πρόεδρος της Sony BMG, Thomas Hesse, απέρριψε το θέμα εντελώς και σε παράθεση των λεγομένων του, είπε «οι περισσότεροι, νομίζω, ούτε καν γνωρίζουν τι είναι το Rootkit, άρα γιατί ασχολούμαστε;». Με τη δημοσίευση στον τύπο αρθρων σχετικά με το τι κάνει η Sony με την προσωπική περιουσία του κόσμου, η εταιρεία υποχρεώθηκε να συμβιβαστεί σε πολυάριθμες αγωγές να επανακτήσει το συντομότερο την εμπιστοσύνη των πελατών της.

Παρά τις επιπτώσεις του πειράματος της Sony με το rootkit, 10 χρόνια αργότερα οι περιορισμοί στην προσωπική ιδιοκτησία των χρηστών είναι τόσο γενικευμένοι όσο ποτέ άλλοτε. Οι περιορισμοί συνήθως υπάρχουν σε νόμιμα αγορασμένα ebooks, σε υλικό για βιντεοπαιχνίδια και με όλους τους τρόπους σε ιδιοκτησιακό λογισμικό. Το κακό αυτό έχει εξαπλωθεί στα αυτοκίνητα που αγοράζουμε, και στις καφετιέρες που χρησιμοποιούμε. Ακόμη και ο Steve Jobs θρήνησε την πανίσχυρη υλοποίηση περιοριστικού λογισμικού, που ήταν πολύ γνωστό ότι το χρησιμοποιούσε και η ίδια εταιρεία του.

Ο υπολογιστής: μια μηχανή γενικού σκοπού

Οι τεχνολογικοί περιορισμοί στη θεμιτή χρήση συσκευών είναι επικίνδυνοι επειδή σταδιακά μεταμορφώνουν τους υπολογιστές μας από μηχανές γενικού σκοπού με διάφορες δυνατότητες, σε μονάδες με περιορισμένο εύρος ισχύος. Οι ιδιωτικές εταιρείες περιορίζουν τη λειτουργικότητα των υπολογιστών επειδή θεωρείται επιχειρηματικά καλύτερο να είναι οι χρήστες κλειδωμένοι σε έναν συγκεκριμένο προμηθευτή υπηρεσιών.

Όταν οι χρήστες κλειδώνονται με περιορισμούς από προμηθευτές περιεχομένου και καταπιεστική νομοθεσία περί συγγραφικών δικαιωμάτων, η κοινωνία υποφέρει αφού χάνονται οι δυνατότητες καινοτομίας και πειραματισμού με νέα προϊόντα και υπηρεσίες, καθώς και η ικανότητά μας να επισκευάζουμε και να βελτιώνουμε τις δικές μας συσκευές. Προσπαθώντας να περιορίσουν τη χρήση συσκευών ή περιεχομένου για μια συγκεκριμένη περίπτωση (για παράδειγμα μη εξουσιοδοτημένη αντιγραφή ή για την απαγόρευση πρόσβασης στη συσκευή από τρίτους) οι εταιρείες εμποδίζουν τη χρήση του υπολογιστή για όλους τους άλλους θεμιτούς σκοπούς που οι χρήστες δικαιούνται.

Πρόκειται για ένα τεράστιο φράγμα στην καινοτομία του μέλλοντος το οποίο καταστρέφει τον υπολογιστή ως μια μηχανή γενικού σκοπού. Επιπλέον, αυτοί οι περιορισμοί δεν διαχωρίζουν ανάμεσα σε νόμιμο και παράνομο χειρισμό του υπολογιστή από τους χρήστες, επιβάλλοντας γενικευμένους περιορισμούς σε όλους. Ως αποτέλεσμα, κανείς εκτός από τον κατασκευαστή δεν ελέγχει τις μηχανές που ελέγχουν τη ζωή μας και τα δεδομένα που είναι αποθηκευμένα σε αυτές.

Τα αιτήματα του FSFE

Ο στόχος του FSFE είναι να διασφαλίσει ότι οι κάτοχοι ψηφιακών συσκευών θα μπορούν πάντα να έχουν τον πλήρη και αποκλειστικό έλεγχο σε αυτές. Για τη διατήρηση της συνέχειας στην ανάπτυξη και χρήση λογισμικού, η ευρεία διαθεσιμότητα των υπολογιστών γενικού σκοπού είναι κρίσιμη.

  1. Το FSFE απαιτεί πριν την αγορά μιας συσκευής να υπάρχει ενημέρωση των χρηστών σύντομη και περιεκτική σχετικά με τα υλοποιημένα τεχνικά μέσα που περιέχει, καθώς επίσης και για τους ιδιαίτερους περιορισμούς χρήσης και την επίπτωσή τους στον κάτοχο.
  2. Το FSFE και άλλες οργανώσεις καλούν το νομοθέτη να διασφαλίσει το δικαίωμα των χρηστών να μαστορεύουν και αυτό να ισχύει για όλους. Το δικαίωμα των χρηστών να μαστορεύουν εξασφαλίζει ότι επιτρέπεται στον ιδιοκτήτη κάθε συσκευής να αντικαθιστά ή να συμπληρώνει το λογισμικό της συσκευής αν ο ίδιος το επιλέγει και ως εκ τούτου τον ενισχύει ώστε να μπορεί να ελέγχει τη δική του περιουσία. Για τη διασφάλιση αυτής της προστασίας, το FSFE ζητά από την Ευρωπαϊκή Επιτροπή να προτείνει νομοθεσία που να ενδυναμώνει τα δικαιώματα των κατόχων υπολογιστών, απαιτώντας ο κάθε κάτοχος να αποκτά την ικανότητα να τροποποιεί και να ανταλλάσσει το λογισμικό και το υλικό σε κάθε υπολογιστική συσκευή και έπειτα να του επιτρέπεται να τη μεταπωλεί με τις τροποποιήσεις που έκανε.
  3. Είναι σαφές ότι το δικαίωμα στο μαστόρεμα πρέπει επίσης να συνοδεύεται με νομική διάταξη που να επιτρέπει την καταστρατήγηση των τεχνολογικών περιορισμών σε τέτοιες περιπτώσεις. Γι' αυτό το FSFE ζητά από την Επιτροπή να προτείνει νομοθεσία, που να διασφαλίζει ότι οι καταναλωτές μπορούν να χρησιμοποιούν τα ψηφιακά αγαθά που έχουν αποκτήσει στο μέγιστο εύρος των εξαιρέσεων περί πνευματικών δικαιωμάτων και περιορισμών.

Σχετικές εικόνες

hi-res in-chains
CC BY SA 3.0 by Brendan Mruk and Matt Lee. Hi-res Low-res
locked library
CC BY-SA 2.0 by Chris Downer
locked cd
CC0 1.0 Public Domain
locked keyboard
CC0 1.0 Public Domain