píšu o“ Digital rights management “ (DRM) již léta v tomto sloupci, ale tady o tom budu psát znovu. Je to proto, že DRM-někdy nazývaný “ software pro ochranu proti kopírování „nebo“ správa digitálních omezení “ – je jedním z nejvýznamnějších a nejméně pochopených faktů o technologii v současném světě.,
když se dostanete do diskuse o DRM, často se ocitnete hádat o tom, zda a kdy by mělo být povoleno kopírování a sdílení. Na to prozatím zapomeň. Je to mimo věc, z důvodů, které budou brzy jasné. Místo toho hovoříme o chladné, tvrdé právní, technické, tržní a normativní realitě DRM. Promluvme si o tom, co se děje s DRM v reálném světě.
v reálném světě“ holý “ DRM opravdu moc nedělá., Než vlády přijaly zákony, které znemožňují kompromitující DRM (i když nedošlo k porušení autorských práv), DRM dlouho nepřežil kontakt s trhem. To proto, že technologicky, DRM nedává žádný smysl. Aby DRM fungoval, musíte zákazníkovi poslat kódovanou zprávu (řekněme film) a poté dát zákazníkovi program, který jej dešifruje. Každý, kdo se chce stát vaším zákazníkem jednoduše stažením přehrávače nebo zakoupením zařízení – „kdokoli“ v tomto případě zahrnuje nejzkušenější technické lidi na světě., Odtud je úkolem vašeho protivníka zjistit, kde v přehrávači jste skryli klíč, který se používá k dešifrování zprávy (film, ebook, píseň atd.). Jakmile to udělá, může si vytvořit vlastní přehrávač, který rozluští vaše soubory. A pokud to není nelegální, aby to udělat, ona může prodávat její aplikaci nebo zařízení, které bude lepší než to tvoje, protože to bude dělat spoustu věcí, které nechceš dělat: nechte své zákazníky, aby využívání médií se koupit na jakékoliv zařízení, které vlastní, umožnit jim sdílet média s přáteli, hrát to v jiných zemích, aby se to prodat jako použité dobré, a tak dále.,
jediným důvodem použití DRM je to, že vaši zákazníci chtějí něco udělat a nechcete, aby to udělali. Pokud někdo jiný může nabídnout svým zákazníkům hráče, který dělá věci, které nenávidíte a mají rádi, budou kupovat. Takže vaše DRM zmizí.
dobrým analogem jsou inkoustové kazety. Tiskárny společnosti vydělat mnohem více peněz, když si koupíte inkoust od nich, protože mohou označit jako blázen (mililitr na mililitr, HP ink stojí více než vintage šampaňské). Takže dělají spoustu věcí, aby vám zabránili v doplňování kazet a jejich vkládání do tiskárny., Přesto můžete snadno a legálně koupit levné, doplněné a kazety třetích stran pro tiskárnu. Stejné pro telefon, startování: samozřejmě telefonní společnosti, aby vás jako zákazníka déle a vydělat více peněz, pokud budete muset vyhodit svůj telefon při změně dopravce, tak se snaží zamknout telefon můžete koupit svůj plán do jejich sítě. Ale telefon odblokování je legální v BRITÁNII, takže prakticky v každé trafice a čistírny v mém okolí, bude odemknout telefon za pětku (můžete si také stáhnout zdarma programy z internetu, aby to udělat, pokud jste ochotni obchodu hádka o peníze).,
technická a obchodní síly, které nám dal telefonní startování a doplňování kazety jsou stejné síly, které by DRM celkem non-starter, s výjimkou podle zákona.
zadejte DMCA
v roce 1995 autorská práva Billa Clintona car Bruce Lehman-autorský právník, pozdní Microsoft-napsal bílou knihu navrhující nový regulační rámec pro internet. Byli to cvoci. Podle Lehmanova plánu by každá kopie každého díla musela být výslovně povolena a byl by vybrán licenční poplatek., To znamená, že váš počítač bude muset zkontrolovat povolení a zaplatit malou odměnu, když zkopíruje soubor z vyrovnávací paměti modemu do paměti a z paměti do grafické karty.
Lehman předložil papír pak-Viceprezident Al Gore, který držel slyšení na demilitarizaci internetu – Národní Informační Infrastruktury (NII) nebo „informační superdálnice“ slyšení. K jeho zásluze Al Gore odmítl Lehmanův plán a poslal ho balit.,
Lehman je další zastávkou byla Ženeva, kde přesvědčil OSN je Světová Organizace Duševního Vlastnictví (WIPO), aby přijaly zásadní opatření od jeho plán v mezinárodních smlouvách (WIPO o Autorském právu a smlouvou WIPO o Výkonech výkonných umělců a Zvukových záznamech). Pak se dostal na americký Kongres, aby přijal zákon, aby v souladu se smlouvou – Digital Millennium Copyright Act (DMCA) – překvapilo tolik věcí, že Gore odmítl do práva USA.
DMCA je dlouhý a složitý nástroj, ale to, o čem mluvím, je oddíl 1201: notoricky známá ustanovení „proti obcházení“., Díky nim je nezákonné obcházet „účinný prostředek kontroly přístupu“, který omezuje práci chráněnou autorskými právy. Společnosti, které DRM a soudy vykládán velmi široce, nařídila lidí z nakladatelské informace o zranitelnosti v DRM, od publikování tajné klíče, skryté v DRM, od vydávání pokynů pro získání kolem DRM – v podstatě nic, co by mohlo poskytnout podporu a pohodlí pro někoho, kdo chtěl udělat něco, co výrobce nebo držitel autorských práv zakázal.,
v roce 2000 americký odvolací soud zjistil (v Universal City Studios, Inc v Reimerdes), že prolomení DRM bylo nezákonné, i když jste se snažili udělat něco, co by jinak bylo legální. Jinými slovy, pokud má vaše ebook omezení, které vás zastaví čtení ve středu, nemůžete toto omezení porušit, i když by bylo jinak legální číst knihu ve středu.
V USA, První Dodatek Ústavy poskytuje širokou ochranu svobody projevu a zakazuje vládu z vytváření zákonů, které zkrátit Američanů svobodu projevu práva., Případ Reimerdes zde vytvořil další špatný precedens: přesunul počítačový kód z oblasti chráněného výrazu do jakési šedé zóny, kde může nebo nemusí být chráněn.
v roce 1997 Bernstein v USA další americký odvolací soud zjistil, že kód byl chráněn výrazem., Bernstein byl zlom v historii počítače a právo: se týká samotného s UC Berkeley matematik jménem Daniel Bernstein, který vyzval Americké prohibice na výrobu kryptografických nástrojů, které by mohly scramble zprávy s takovou účinností, že policie nemůže dešifrovat je. Americká Národní bezpečnostní agentura (NSA) označila tyto programy za „munici“ a výrazně omezila jejich používání a zveřejňování. Bernstein publikoval své šifrovací programy na internetu a úspěšně obhájil své právo tak učinit citováním prvního dodatku., Když odvolací soud souhlasil, schopnost NSA kontrolovat civilní použití silné kryptografie byla zničena. Od té doby, naše počítače mají sílu udržet tajemství, že nikdo může extrahovat až s naším souhlasem – to je důvod, proč NSA a GCHQ je tajemství anti-bezpečnostní iniciativy, Bullrun a Edgehill, cílené zranitelnosti v operačním systému, programů a hardwaru. Nemohli porazit matematika (oni také pokusil rozvrátit matematika, jak se americký Národní Institut pro Standardy v Technologii přijmout slabý algoritmus pro vytváření náhodných čísel).,
od té doby, co Reimerdes, bylo jasné, že DRM není právo zabránit pirátství: je to právo vytvořit si vlastní zákony o autorských právech. Právo vymýšlet věci, které lidé nesmějí dělat-i když to zákon dovoluje – a zakládat tyto zákazy do kodexu, který je nezákonný porušovat. Reimerdes nám také ukázal, že DRM je právo potlačit řeč: právo zabránit lidem v vyslovení kódu nebo klíčů nebo jiných výrazů, pokud existuje nějaká šance, že tyto výroky budou zasahovat do vašich vymyšlených autorských zákonů.,
porozumění bezpečnosti
zábavní průmysl nazývá DRM“ security “ software, protože je zabezpečuje před svými zákazníky. Bezpečnost není věc abstraktních absolutů, vyžaduje kontext. Nemůžete být“ v bezpečí“, obecně – můžete být v bezpečí pouze před nějakým rizikem. Například jídlo vás chrání před hladem, ale vystavuje vás riziku onemocnění souvisejícího s obezitou.
DRM je navržen na předpokladu, že uživatelé nechtějí, a pokud by mohli vypnout, by., Potřebujete pouze DRM, abyste zabránili uživatelům dělat věci, které se snaží dělat a chtějí dělat. Pokud věc, kterou DRM omezuje, je něco, co nikdo nechce dělat, nepotřebujete DRM. Nepotřebujete zámek na dveřích, které nikdo nechce otevřít.
DRM předpokládá, že vlastník počítače je jeho protivníkem. Aby DRM fungoval, nemusí existovat žádný zřejmý způsob, jak jej odstranit, přerušit nebo oklamat. Pro DRM do práce, to se musí nacházet v počítači, jejichž operační systém je navržen tak, aby obfuscate některé jeho soubory a procesy: záměrně oklamat počítač je majitel o tom, co na počítači dělá., Pokud požádáte počítač o seznam všech spuštěných programů, musí před vámi skrýt program DRM. Pokud jej požádáte, aby vám soubory ukázal, musí před vámi skrýt soubory DRM. Cokoli méně a vy, jako majitel počítače, byste program zabili a odstranili jeho přidružené soubory Při prvním náznaku potíží.
zvýšení bezpečnosti společností, od kterých si zakoupíte média, znamená snížení vlastní bezpečnosti., Když se váš počítač je navržen tak, aby vás léčit jako nedůvěryhodné strany, jste ve vážném nebezpečí: někdo, kdo může dát škodlivý software na vašem počítači má pouze využít počítače úmyslné schopnost zamaskovat jeho provoz z vás, aby se dělat to mnohem těžší pro vás vím, kdy a jak jste byl prozrazen.
DRM v době masového dohledu
zde je další věc o bezpečnosti: je to proces, ne produkt (klobouk tip Bruce Schneiera!)., Neexistuje žádný test, jak zjistit, zda systém je bezpečný, nebo ne, podle definice, vše, co můžete udělat, aby otestovat bezpečnost systému, je říct lidem, jak to funguje, a požádejte je, aby říct, co je špatně s ním. Navrhování bezpečnostní systém bez veřejné kontrole je blázna pochůzka, zajistit, že jste vytvořili systém, který je zabezpečený proti lidem hloupější než vy, a nikdo jiný.
každý bezpečnostní systém spoléhá na zprávy o nově objevených zranitelnostech jako prostředku neustálého zlepšování., Síly, které působí proti bezpečnostní systémy – skripty, které automatizovat útoky, teoretické pokroky, snadný-k-následovat průvodce, který může být snadno vygoogloval – jsou vždy zlepšení, takže jakýkoli systém, který nemá prospěch z jeho vlastní neustálé zlepšování se stává méně efektivní v průběhu času. To znamená, že skupina protivníků schopných porazit systém v průběhu času stoupá a energie, kterou musí vynaložit, se postupem času snižuje, pokud nejsou zranitelnosti neustále hlášeny a opravovány.
zde je místo, kde DRM a vaše bezpečnost pracují na křížových účelech., Příkaz DMCA proti zveřejňování slabin v DRM znamená, že jeho zranitelnosti zůstávají nepřekonatelné déle než ve srovnatelných systémech, na které se DMCA nevztahuje. To znamená, že každý systém s DRM bude v průměru nebezpečnější pro své uživatele než jeden bez DRM.
DMCA se díky těmto smlouvám WIPO rozšířila na další území. Ve Velké Británii jsme dostali zákony podobné DMCA prostřednictvím EUCD. Kanada je dostala přes Billa C-11. Téměř každé místo, které je industrializované a chce obchodovat se zbytkem světa, má zákaz oslabení DRM., Mnoho z těchto zákonů-včetně DMCA – má ustanovení, která údajně chrání legitimní bezpečnostní výzkum, ale v praxi jsou tak úzká a sankce za porušení DMCA jsou tak hrozné, že se je nikdo nesnaží využít.
například v roce 2005 společnost Sony-BMG music dodala DRM s názvem „Sony Rootkit“ na audio CD 51m. Když jeden z těchto Disků byla vložena do PC, automaticky a nepozorovaně operační systém změnili tak, že už nemohl vidět, soubory nebo programy, které začalo s „$SYS$.,“Rootkit infikoval miliony počítačů, včetně více než 200 000 amerických vojenských a vládních sítí, než se jeho existence stala veřejnou. Různé velké a respektované bezpečnostní organizace však tvrdí, že o Sony Rootkit měsíce před zveřejněním věděly, ale nezveřejnily, protože se obávaly trestu pod DMCA. Mezitím autoři virů okamžitě začali přejmenovat své programy na začátek $ SYS$, protože tyto soubory by byly neviditelné pro dámy virů,kdyby přistály na počítači, který byl Sony ohrožen.,
Snowden, DMCA a budoucnost bezpečnosti
odhalení informátora NSA Edwarda Snowdena změnilo globální rozhovor o soukromí a bezpečnosti. Podle Pew studie z loňského podzimu, většina Amerických uživatelů Internetu se teď snaží přijmout opatření, aby jejich počítače bezpečné a udržet své soukromé informace soukromé.
je těžké přeceňovat, jak je to pozoruhodné (v prosinci jsem mu věnoval celý sloupec)., Po celou historii technologického průmyslu neexistovala značná poptávka spotřebitelů po bezpečnosti a soukromí. Tam byl žádný důvod domnívat se, že utrácet peníze, aby výrobek bezpečnější by se přeložit do dost nové uživatele, aby platit za extra inženýrské práce obnáší.
s posunem vědomí redukovaným ze Snowdenových souborů máme poprvé v historii potenciál komerčního úspěchu na základě tvrzení o bezpečnosti. To je opravdu dobrá zpráva – protože počítačová bezpečnost není nikdy věcí individuální akce., Nezáleží na tom, jak pečlivě si zpracovat váš e-mail, pokud lidé odpovídají s, jsou nedbalý s jejich kopie vašich zpráv. Je to trochu jako veřejné zdraví: je důležité se ujistit, že máte čistou pitnou vodu, ale pokud vaši sousedé nevěnují pozornost své vodě a všichni dostanou choleru, čistota vašeho vlastního zásobování vodou vás nebude udržovat v bezpečí.
ale ve světě, kde je nezákonné říkat lidem, kdy je počítače v jejich životě ohrožují, nemůže existovat žádná skutečná bezpečnost., Jinými slovy, ve světě, kde je DMCA a její globální bratranci stále nedotčeni, nemůže existovat žádná skutečná bezpečnost.
Party like it ‚ s 1997
což nás přivádí zpět do Bernsteinu. v roce 1997 porota amerického federálního odvolacího soudu v devátém okruhu rozhodla, že kodex je expresivní řeč a že zákony zakazující jeho zveřejnění jsou protiústavní. V roce 2000 soud Reimerdes zjistil, že tato ochrana se nevztahuje na kód, který porušil DMCA.
je To už dlouho, co někdo požádal soudce, aby zvážili otázky v Reimerdes., V roce 2000, soudce rozhodl, že otázka nebyla o svobodu projevu, ale spíše boj mezi společnosti, kteří „investovali obrovské částky“ ve filmech, a lidé, kteří věřili, že „informace by měly být k dispozici bez poplatku, aby někdo tak chytrý, aby proniknout do počítačových systémů.“Soudce se tehdy mýlil a špatnost se od té doby stala do očí bijící.
žádný soudní případ není vždy jistá věc, ale věřím, že existuje dobrá šance, že soudce v roce 2014 by mohl odpovědět na otázku DMCA/free speech velmi odlišně., Za 14 let se případ kodexu jako expresivní řeči jen posílil a nebezpečí cenzurování kódu se stalo zjevnějším.
Když jsem byl šikovný podnikatel, s vysokou chuť k riziku-a rozumné války-na hrudi pro soudní spory – budu přemýšlet vážně o tom, jak vytvořit technologii, která přidává právní funkce DRM-oslabené systému (řekněme, Itunes/Netflix/Amazon video), funkce, které všechny své konkurenty jsou příliš zbabělí, než aby přemýšlet., Potenciální trh pro zařízení, které právní věci, které lidé chtějí dělat, je to titanic, a rozsudek, který šel správnou cestou, na to by eliminovat vážné existenční hrozbu pro počítačové bezpečnosti, které, v těchto dnech, je synonymem pro bezpečnost sám.
a jakmile je anti-obcházení v Americe mrtvým dopisem, nemůže ve zbytku světa dlouho přežít. Za prvé, produkt jako pomyslný iTunes/Amazon / Netflix video unlocker by velmi snadno unikl přes národní hranice, takže zákazy mimo USA jsou prokazatelně zbytečné., Za další, většina zemí, které mají anti-obcházení na knihy se tam dostal kvůli tlaku z USA Obchodní Zástupce; v případě, že NÁM kapky proti obcházení, obchodní partnery je ozbrojený-zkroucené do stejné pozice nebude daleko.
mluvil jsem s některými právníky, kteří jsou intimní se všemi relevantními případy a nikdo z nich mi neřekl, že to byla ztracená příčina (na druhou stranu nikdo z nich neřekl, že je to jistá věc). Je to riskantní návrh, ale něco se musí udělat., Vidíte, na rozdíl od toho, co soudce v Reimerdes řekl v roce 2000, to nemá nic společného s tím, zda informace je zdarma, nebo ne – je to všechno o tom, zda lidé jsou zdarma.
- Výpočetní techniky
- Technologie blog
- blogposts
- Sdílet na Facebook
- Sdílejte na Twitter
- Sdílet přes E-mail
- Sdílejte na LinkedIn
- Sdílejte na Pinterest
- Sdílet na WhatsApp
- Podíl na Messenger