DRM:

DRM ochranu CD zneužívajú vírusy, Sony zastavil jej používanie

Avril Lavigne: Don't DRM my music! Tak takto sa vyjadrila Avril o ochrane v jej hudbe.Niektorí kanadskí umelci sa tiež spoločne vyjadrili ,že v ich hudbe nechcú kontroverznú ochranu DRM od SONY.Viac o tejto ochrane si prečítajte v mojom článku ,ktorý vysvetluje zápory tejto hudobnej ochrany.

Veľkou kauzou bola ochrana CD DRM (Digital Rights Management - Správa digitálnych práv) od vydavateľstva Sony BMG : objavili sa záškodnícke kódy, ktoré ju využívajú; odinštalátor ochrany zhadzuje Windows; na spoločnosť sa valia žaloby a v závere padlo rozhodnutie prestať ochranu používať.

Zistilo sa, že ochrana hudobných CD nazývaná „sterilné napaľovanie” inštaluje do systému záškodnícky typ aplikácie - rootkit a permanentne zbytočne zaťažuje CPU. V prípade Windows Media DRM zas po obyčajnej zmene hardvéru či nastavení v BIOSe nemusíte chránené súbory prehrať ani napriek platným licenciám.

 

Ako sa to začalo

Celá kauza odštartovala 1. novembra 2005 , keď uznávaný odborník na Windows, M. Russinovich, zverejnil na svojom blogu taktiky ukrývania sa ochrany hudobných CD od vydavateľstva Sony BMG v systéme. Kvôli nim sa ochrana zaraďuje do kategórie rootkitov - aplikácií, ktorých beh štandardnými metódami nezistíte a súbory či položky v registri neuvidíte. Tieto metódy používajú vírusy či rôzne príbuzné záškodnícke aplikácie, bežné aplikácie by ich používať vôbec nemali.

Ešte zarážajúcejší bol spôsob, akým ochrana objekty skrýva - stačí, aby ich názov začínal na „$sys$”. Bolo preto len otázkou času, kedy túto vlastnosť začnú využívať záškodnícke aplikácie.

Záškodníci už rootkit využívajú

Prvým podobným malware je zrejme Breplibot (prezývaný tiež Stinx či Ryknos), ktorého tri varianty antivírusové firmy zachytili vo štvrtok. Šíri sa e-mailom s obsahom nabádajúcim na otvorenie prílohy. Po spustení sa nakopíruje do systému práve pod názvami začínajúcimi na „$sys$”, aby bol v systémoch so ochranou CD od Sony BMG neviditeľný. Autori záškodníka mu môžu cez IRC poslať inštrukcie na sťahovanie, spúšťanie či mazanie súborov.

Odinštalátor zhadzuje Windows, na stránkach je ukrytý

Na stránkach spoločnosti bola sprístupnená záplata ochrany, ktorá ju v systéme zviditeľní a zablokuje vírusom možnosť skrývať sa pomocou nej.

Zároveň bol pripravený i úplný odinštalátor ochrany. Za neho si však spoločnosť vyslúžila viac kritiky než pochvaly. Získať ho možno až po vyplnení osobných údajov na stránke podpory Sony BMG. Príslušný formulár ale nájde obyčajný užívateľ len ťažko (na hlavnej stránke treba pracne vyhľadať odkaz na stránku podpory a k formuláru sa následne dostanete až po preklikaní sa cez niekoľko podstránok).

Ďalšími problémami odinštalátora je viazanosť na konkrétny systém, čo znemožňuje nasadenie vo firemnom prostredí, a možnosť pádu systému kvôli zle naprogramovanému odinštalovaciemu mechanizmu.
Pripomíname, že ochrany sa možno zbaviť i manuálne, zvládnu to však len skúsení používatelia.

Hrozí nespokojnosť majiteľov chránených CD?

Záujemcovia o hudobné CD musia byť na obale či popise (v prípade webových obchodov) informovaní o prípadnom výskyte ochrán obmedzujúcich kopírovanie a teda kúpou nosiča sa zaväzujú to rešpektovať. Napriek tomu po zistení, že sa im do systému nainštaluje ochrana klasifikovateľná ako rootkit a odoberajúca zo systémových prostriedkov, budú zrejme oprávnene môcť od vydavateľstiev žiadať vrátenie peňazí či aplikáciu na kompletné odstránenie ochrany. Do úvahy prichádzajú i žiadania náhrad škôd. Uvidíme, ako sa situácia vyvinie.Dodávame, že v polovici leta 2005 chránili Sony BMG Music Entertainment i EMI spomínanou technológiou len nosiče predávané na americkom trhu.

Čo presne robí jej ochrana CDčiek?

- program s DRM (Digital Rights Management - Správa digitálnych práv) sa nainštaľuje na počítač užívateľa bez toho, aby mohol užívateľ bežným spôsobom zasiahnuť, automaticky po vložení CD
- program sa následne špeciálnym spôsobom ukryje a nie je bežným spôsobom detekovateľný
- istou chybou spôsobí, že ukryje aj všetky ostatné programy, ktoré majú v názve reťazec $sys$, t.j. teoreticky aj vírusy a podobnú háveď
- pochopiteľne, nedá sa odinštalovať (nezabúdajme, bežný užívateľ ani nevie, že je nainštaľovaný)
- ak ho niekto fyzicky zmaže, zmizne mu z windowsu CD mechanika - prosto ju prestane vidieť
- zo záhadného dôvodu ten program neustále kontroluje procesy počítača, čím užiera výkon

Mimochodom, všimnite si, kto vždy doplatí na tieto hry vydavateľov ? Áno, ten, kto si dielo kúpi. Ten, kto si stiahne CD z internetu takto trestaný nie je. Ak už si CD napáli, prehrá ho kdekoľvek, môže si ho zazálohovať pre prípad, že sa mu poškriabe, nebudú ho otravovať škodlivé programy.
Pochopiteľne, represia je vždy ľahšia ako snaha dosiahnuť spokojnosť zákazníka aktívnym prístupom - jednoduchšie je tvrdiť, že menej zarábajú, lebo ľudia si hudbu sťahujú, než sa snažiť optimalizovať ponuku, či skúsiť zmeniť svoju cenovú politiku.

Najväčšie zápory DRM :

- Skrýva súbory, zbytočne zaťažuje CPU
- Nemusíte chránené súbory prehrať ani napriek platným licenciám
- Užívateľa neinformuje, odinštalovanie je komplikované
- Aplikácia sa kompletne skrýva v systéme a ťažko ju najsť 
- Záškodníci môžu a aj puužívajú tento rootkit na tvorenie vírusov

zdroj: živé.sk , arva.blog.sme.sk                                                                         www.avrilweb.szm.sk