FSFE
/
fsfe-website
29
30
Fork 85
Code Issues 61 Pull Requests 15 Wiki Activity
fsfe-website/activities/drm/sony-rootkit-fiasco.el.xhtml

254 lines
19 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<?xml version="1.0" encoding="UTF-8"?>
<html>
<version>1</version>
<head>
<title>Επανεξετάζοντας το φιάσκο του rootkit της Sony</title>
</head>
<body class="article" microformats="h-entry">
<!-- Breadcumb -->
<p id="category"><a href="/activities/drm/">Διαχείριση Ψηφιακών Περιορισμών</a></p>
<!-- / Breadcumb -->
<h1 class="p-name">Επανεξετάζοντας το rootkit της Sony</h1>
<div class="e-content">
<h2 id="introduction">Εισαγωγή</h2>
<p>Φανταστείτε ότι αγοράζετε ένα CD από ένα κατάστημα δίσκων. Πηγαίνετε
σπίτι και το βάζετε στον υπολογιστή σας για να το ακούσετε. Χωρίς να το
γνωρίζουν, ένα πρόγραμμα εγκαθίσταται. Το πρόγραμμα αυτό ελέγχει κρυφά
αν εκτελείτε ένα πρόγραμμα αντιγραφής του CD, και αν αυτό ισχύει, σας
υποχρεώνει να σταματήσετε. Επίσης επιβραδύνει τον υπολογιστή σας και
ανοίγει τρύπες ασφαλείας που χρησιμεύουν σε άλλους για επιθέσεις σε
υπολογιστές.</p>
<figure class="float-right">
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi res version"/></a>
<figcaption>
<a href="#restrictions-pictures">Δείτε παρακάτω για άλλες σχετικές εικόνες</a>
</figcaption>
</figure>
<p>Αυτό συνέβη πριν 10 χρόνια αν είχατε αγοράσει ένα από τα 25 εκατομμύρια
μουσικά CD της Sony. Αυτή η επίθεση από τη Sony στους υπολογιστές μας
ανακαλύφθηκε στις 31 Οκτωβρίου 2005 και αργότερα έγινε γνωστή ως το
«rootkit της Sony». Επηρέασε περισσότερα από 550,000 δίκτυα σε περισσότερες
από εκατό χώρες, και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</p>
<p>Το rootkit της Sony δίνει ένα καλό παράδειγμα για το τι είναι πρόθυμες να
κάνουν οι εταιρείες προκειμένου να ελέγξουν τη συμπεριφορά των χρηστών με
τεχνικά μέσα. Αν και το rootkit της Sony εμφανίστηκε πριν 10 χρόνια, οι βλαβεροί
ψηφιακοί περιορισμοί βρίσκονται παντού. Είναι εγκατεστημένοι σε προσωπικούς
υπολογιστές, φορητούς, ebooks, αναπαραγωγείς ήχου, αυτοκίνητα, καφετιέρες
και άλλες συσκευές. Η Διαχείριση Ψηφιακών Περιορισμών (DRM) απαγορεύει
χρήσεις της συσκευής που δεν είναι στις προθέσεις του κατασκευαστή,
ο οποίος μπορεί να ελέγχει και να περιορίζει τις χρηστικές δυνατότητες
ενός υπολογιστή γενικού σκοπού. Στην περίπτωση ψηφιακών συσκευών με σύνδεση
στο διαδίκτυο, οι κατασκευαστές μπορούν να τροποποιούν τους περιορισμούς χρήσης
οποιαδήποτε στιγμή χωρίς να ενημερώνουν τον κάτοχο της συσκευής. Ως αποτέλεσμα,
μπορούν να αφαιρούν κατά βούληση βασικά δικαιώματα που συνήθως απολαμβάνουν
οι κάτοχοι προϊόντων.</p>
<blockquote><p>«Οι κατασκευαστές δεν πρέπει ποτέ να βρεθούν σε θέση να
ελέγχουν μόνιμα τις συσκευές που παράγουν. Οι κάτοχοι των συσκευών είτε είναι
άτομα, εταιρείες, δημόσιοι ή μη οργανισμοί, πρέπει να είναι εκείνοι που τις
ελέγχουν και τις χρησιμοποιούν νόμιμα», δηλώνει ο πρόεδρος του FSFE Matthias
Kirschner. «Τέτοιοι περιορισμοί συρρικνώνουν τη βιώσιμη ανάπτυξη και χρήση
λογισμικού, για την οποία οι χωρίς περιορισμούς υπολογιστές γενικής χρήσης
είναι κρίσιμοι».</p></blockquote>
<h2 id="what-sony-did">Τι έκανε η Sony</h2>
<p>Στις 31 October 2005, ο ειδικός στην ασφάλεια τεχνολογιών Mark Russinovich
δημοσίευσε την ανακάλυψή του στο
discovery on <a href="https://web.archive.org/web/20121103034052/http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx">
ιστολόγιό του</a> σχετικά με ένα κομμάτι λογισμικού κατασκοπείας, γνωστό ως
rootkit, το οποίο εγκαταστάθηκε κρυφά στον υπολογιστή του. Βρήκε ότι το
rootkit είχε συνδεθεί με τον ιδιοκτησιακό αναπαραγωγέα μουσικής που περιείχαν
τα μουσικά CD της Sony. Το κρυμμένο αυτό πρόγραμμα χρησίμευε για να
κατασκοπεύει τους χρήστες, να αφουγκράζεται τις συνήθειές τους και να μοιράζεται τις πληροφορίες αυτές με τη Sony, καθώς επίσης και να εμποδίζει προγράμματα
ήχου άλλων κατασκευαστών να διαβάζουν
<a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/page/8/">το δίσκο του υπολογιστή</a>.</p>
<p>Κατά την κατασκοπευτική του δραστηριότητα, το rootkit<a href="https://freedom-to-tinker.com/blog/jhalderm/cd-drm-makes-computers-less-secure/">
παρήγαγε επιπλέον κενά ασφαλείας</a> τα οποία άνοιγαν πόρτες για άλλες,
περισσότερο κακόβουλες επιθέσεις. Ακόμη και αν οι χρήστες εντόπιζαν το rootkit
και το διέγραφαν με ασφάλεια χωρίς να προκαλέσουν ζημιά στον υπολογιστή τους,
αυτό προκαλούσε άλλα προβλήματα.</p>
<p>Συνολικά, το rootkit είχε φορτωθεί σε
<a href="https://w2.eff.org/IP/DRM/Sony-BMG/">περίπου 25 εκατομμύρια CD</a> και
<a href="https://www.eff.org/deeplinks/2005/11/kaminsky-rootkit-causing-widespread-infection">
μόλυνε περισσότερα από 550,000 δίκτυα σε περισσότερες από εκατό χώρες, καθώς
και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</a></p>
<p>Αλλά ο πρόεδρος της Sony BMG, Thomas Hesse, απέρριψε το θέμα εντελώς και
<a href="http://www.npr.org/templates/story/story.php?storyId=4989260">
σε παράθεση των λεγομένων του, είπε «οι περισσότεροι, νομίζω, ούτε καν
γνωρίζουν τι είναι το Rootkit, άρα γιατί ασχολούμαστε;».</a> Με τη δημοσίευση
στον τύπο αρθρων σχετικά με το τι κάνει η Sony με την προσωπική περιουσία του
κόσμου, η εταιρεία υποχρεώθηκε να συμβιβαστεί σε
<a href="http://news.bbc.co.uk/2/hi/technology/4577536.stm">
πολυάριθμες αγωγές</a> να επανακτήσει το συντομότερο την εμπιστοσύνη
των πελατών της.</p>
<p>Παρά τις επιπτώσεις του πειράματος της Sony με το rootkit, 10 χρόνια
αργότερα οι περιορισμοί στην προσωπική ιδιοκτησία των χρηστών είναι τόσο
γενικευμένοι όσο ποτέ άλλοτε. Οι περιορισμοί συνήθως υπάρχουν σε νόμιμα
αγορασμένα ebooks, σε υλικό για βιντεοπαιχνίδια και με όλους τους τρόπους
σε ιδιοκτησιακό λογισμικό. Το κακό αυτό έχει εξαπλωθεί στα
<a href="https://www.eff.org/deeplinks/2013/11/drm-cars-will-drive-consumers-crazy">
αυτοκίνητα</a> που αγοράζουμε, και
<a href="http://www.wired.com/2015/05/keurig-k-cup-drm/">στις καφετιέρες</a>
που χρησιμοποιούμε.
Ακόμη και ο Steve Jobs θρήνησε την πανίσχυρη
<a href="http://macdailynews.com/2007/02/06/apple_ceo_steve_jobs_posts_rare_open_letter_thoughts_on_music/">
υλοποίηση περιοριστικού λογισμικού</a>,
που ήταν πολύ γνωστό ότι το χρησιμοποιούσε και η ίδια εταιρεία του.</p>
<h2 id="The-computer:-a-general-purpose-machine">Ο υπολογιστής: μια μηχανή
γενικού σκοπού</h2>
<p>Οι τεχνολογικοί περιορισμοί στη θεμιτή χρήση συσκευών είναι επικίνδυνοι
επειδή σταδιακά μεταμορφώνουν τους υπολογιστές μας από μηχανές γενικού σκοπού
με διάφορες δυνατότητες, σε μονάδες με περιορισμένο εύρος ισχύος. Οι
ιδιωτικές εταιρείες περιορίζουν τη λειτουργικότητα των υπολογιστών επειδή
θεωρείται επιχειρηματικά καλύτερο να είναι οι χρήστες κλειδωμένοι σε έναν
συγκεκριμένο προμηθευτή υπηρεσιών.</p>
<p>Όταν οι χρήστες κλειδώνονται με περιορισμούς από προμηθευτές περιεχομένου
και καταπιεστική νομοθεσία περί συγγραφικών δικαιωμάτων, η κοινωνία υποφέρει
αφού χάνονται οι δυνατότητες καινοτομίας και πειραματισμού με νέα προϊόντα
και υπηρεσίες, καθώς και η ικανότητά μας να επισκευάζουμε και να βελτιώνουμε
τις δικές μας συσκευές. Προσπαθώντας να περιορίσουν τη χρήση συσκευών ή
περιεχομένου για μια συγκεκριμένη περίπτωση (για παράδειγμα μη εξουσιοδοτημένη
αντιγραφή ή για την απαγόρευση πρόσβασης στη συσκευή από τρίτους) οι εταιρείες
εμποδίζουν τη χρήση του υπολογιστή για όλους τους άλλους θεμιτούς σκοπούς που
οι χρήστες δικαιούνται.</p>
<p>Πρόκειται για ένα τεράστιο φράγμα στην καινοτομία του μέλλοντος το οποίο
καταστρέφει τον υπολογιστή ως μια μηχανή γενικού σκοπού. Επιπλέον, αυτοί οι
περιορισμοί δεν διαχωρίζουν ανάμεσα σε νόμιμο και παράνομο χειρισμό του
υπολογιστή από τους χρήστες, επιβάλλοντας γενικευμένους περιορισμούς σε όλους.
Ως αποτέλεσμα, κανείς εκτός από τον κατασκευαστή δεν ελέγχει τις μηχανές που
ελέγχουν τη ζωή μας και τα δεδομένα που είναι αποθηκευμένα σε αυτές.</p>
<h2 id="fsfe-demands">Τα αιτήματα του FSFE</h2>
<p>Ο στόχος του FSFE είναι να διασφαλίσει ότι οι κάτοχοι ψηφιακών συσκευών θα
μπορούν πάντα να έχουν τον πλήρη και αποκλειστικό έλεγχο σε αυτές. Για τη
διατήρηση της συνέχειας στην ανάπτυξη και χρήση λογισμικού, η ευρεία
διαθεσιμότητα των υπολογιστών γενικού σκοπού είναι κρίσιμη.</p>
<ol>
<li>Το FSFE απαιτεί πριν την αγορά μιας συσκευής
<strong>να υπάρχει ενημέρωση των χρηστών</strong> σύντομη και περιεκτική
σχετικά με τα υλοποιημένα τεχνικά μέσα που περιέχει, καθώς επίσης και για
τους ιδιαίτερους περιορισμούς χρήσης και την επίπτωσή τους στον κάτοχο.</li>
<li><a href="/news/2015/news-20150506-01.html">Το FSFE και άλλες οργανώσεις
καλούν το νομοθέτη να διασφαλίσει το δικαίωμα των χρηστών να μαστορεύουν</a>
και αυτό να ισχύει για όλους.
Το δικαίωμα των χρηστών να μαστορεύουν εξασφαλίζει ότι επιτρέπεται στον
ιδιοκτήτη κάθε συσκευής να αντικαθιστά ή να συμπληρώνει το λογισμικό της
συσκευής αν ο ίδιος το επιλέγει και ως εκ τούτου τον ενισχύει ώστε να
μπορεί να ελέγχει τη δική του περιουσία. <strong>Για τη διασφάλιση αυτής της
προστασίας, το FSFE ζητά από την Ευρωπαϊκή Επιτροπή να προτείνει νομοθεσία
που να ενδυναμώνει τα δικαιώματα των κατόχων υπολογιστών, απαιτώντας ο κάθε
κάτοχος να αποκτά την ικανότητα να τροποποιεί και να ανταλλάσσει το λογισμικό
και το υλικό σε κάθε υπολογιστική συσκευή και έπειτα να του επιτρέπεται να τη
μεταπωλεί με τις τροποποιήσεις που έκανε.</strong></li>
<li> Είναι σαφές ότι το δικαίωμα στο μαστόρεμα πρέπει επίσης να συνοδεύεται
με νομική διάταξη που να επιτρέπει την καταστρατήγηση των τεχνολογικών
περιορισμών σε τέτοιες περιπτώσεις.
<strong>Γι' αυτό το FSFE ζητά από την Επιτροπή να προτείνει νομοθεσία, που να
διασφαλίζει ότι οι καταναλωτές μπορούν να χρησιμοποιούν τα ψηφιακά αγαθά που
έχουν αποκτήσει στο μέγιστο εύρος των εξαιρέσεων περί πνευματικών δικαιωμάτων
και περιορισμών.</strong></li>
</ol>
<h2 id="related-links">Σχετικοί σύνδεσμοι</h2>
<ul>
<li><a href="http://www.defectivebydesign.org/">Defective By Design</a> - Το
ιστολόγιο του παράλληλου έργου του FSF ειδικά για την αντιμετώπιση της DRM</li>
<li><a href="https://www.eff.org/search/site/DRM">EFF's DRM info database</a> - Η βάση δεδομένων του EFF για την DRM </li>
<li><a href="http://boingboing.net/2005/11/14/sony-anticustomer-te.html">BoingBoing timeline</a> - καλύπτει σημαντικές εκδηλώσεις ακολουθώντας τις αναρτήσεις
στο ιστολόγιο του Russinovich</li>
<li><a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/">MIT Technology Review</a> - Άρθρο σε βάθος για την τεχνολογία,
τις εταιρείες και τις επιπτώσεις του rootkit της Sony</li>
<li><a href="/contribute/spreadtheword#drm-leaflet">Φυλλάδια DRM.info</a> - Τα φυλλάδια του FSFE για τους κινδύνους της DRM διαθέσιμα για
λήψη ή εκτυπωμένα</li>
<li><a href="http://ftp5.gwdg.de/pub/linux/kde/extrafiles/akademy/2015/videos/Matthias%20Kirschner%20-%20An%20Endangered%20Species:%20The%20Computer%20as%20a%20Universal%20Machine.webm">Διάλεξη για τους υπολογιστές γενικού σκοπού</a> -
από τον Πρόεδρο του FSFE Matthias Kirschner</li>
</ul>
<h2 id="restrictions-pictures">Σχετικές εικόνες</h2>
<figure>
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi-res in-chains"/></a>
<figcaption>
<a href="http://creativecommons.org/licenses/by-sa/3.0/">CC BY SA 3.0</a> by Brendan Mruk and Matt Lee.
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png">Hi-res</a>
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/in-chains.png">Low-res</a>
</figcaption>
</figure>
<figure>
<a href="http://www.geograph.org.uk/photo/3478665"><img src="/news/2015/graphics/Locked-library.jpg" alt="locked library"/></a>
<figcaption>
<a href="http://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> by Chris Downer
</figcaption>
</figure>
<figure>
<a href="https://pixabay.com/en/privacy-policy-data-security-445156/"><img src="/news/2015/graphics/Locked-CD.jpg" alt="locked cd"/></a>
<figcaption>
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
</figcaption>
</figure>
<figure>
<a href="https://pixabay.com/en/keyboard-sure-privacy-policy-castle-628703/"><img src="/news/2015/graphics/Locked-keyboard.jpg" alt="locked keyboard"/></a>
<figcaption>
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
</figcaption>
</figure>
</div>
</body>
<sidebar promo="our-work">
<!-- TODO update at the end to make sure it is correct -->
<h2>Περιεχόμενα</h2>
<ul>
<li><a href="#introduction">Εισαγωγή</a></li>
<li><a href="#what-sony-did">Τι έκανε η Sony</a></li>
<li><a href="#The-computer:-a-general-purpose-machine">Ο υπολογιστής: Μια μηχανή γενικού σκοπού</a></li>
<li><a href="#fsfe-demands">Τα αιτήματα του FSFE</a></li>
<li><a href="#related-links">Σχετικοί σύνδεσμοι</a></li>
<li><a href="#restrictions-pictures">Σχετικές εικόνες</a></li>
</ul>
</sidebar>
<tags>
</tags>
</html>
<!--
Local Variables: ***
mode: xml ***
End: ***
-->
Reference in New Issue View Git Blame Copy Permalink