254 lines
19 KiB
HTML
254 lines
19 KiB
HTML
<?xml version="1.0" encoding="UTF-8"?>
|
||
<html>
|
||
<version>1</version>
|
||
|
||
<head>
|
||
<title>Επανεξετάζοντας το φιάσκο του rootkit της Sony</title>
|
||
</head>
|
||
<body class="article" microformats="h-entry">
|
||
|
||
<!-- Breadcumb -->
|
||
<p id="category"><a href="/activities/drm/">Διαχείριση Ψηφιακών Περιορισμών</a></p>
|
||
<!-- / Breadcumb -->
|
||
|
||
<h1 class="p-name">Επανεξετάζοντας το rootkit της Sony</h1>
|
||
|
||
<div class="e-content">
|
||
|
||
<h2 id="introduction">Εισαγωγή</h2>
|
||
|
||
<p>Φανταστείτε ότι αγοράζετε ένα CD από ένα κατάστημα δίσκων. Πηγαίνετε
|
||
σπίτι και το βάζετε στον υπολογιστή σας για να το ακούσετε. Χωρίς να το
|
||
γνωρίζουν, ένα πρόγραμμα εγκαθίσταται. Το πρόγραμμα αυτό ελέγχει κρυφά
|
||
αν εκτελείτε ένα πρόγραμμα αντιγραφής του CD, και αν αυτό ισχύει, σας
|
||
υποχρεώνει να σταματήσετε. Επίσης επιβραδύνει τον υπολογιστή σας και
|
||
ανοίγει τρύπες ασφαλείας που χρησιμεύουν σε άλλους για επιθέσεις σε
|
||
υπολογιστές.</p>
|
||
|
||
<figure class="float-right">
|
||
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi res version"/></a>
|
||
<figcaption>
|
||
<a href="#restrictions-pictures">Δείτε παρακάτω για άλλες σχετικές εικόνες</a>
|
||
</figcaption>
|
||
</figure>
|
||
|
||
<p>Αυτό συνέβη πριν 10 χρόνια αν είχατε αγοράσει ένα από τα 25 εκατομμύρια
|
||
μουσικά CD της Sony. Αυτή η επίθεση από τη Sony στους υπολογιστές μας
|
||
ανακαλύφθηκε στις 31 Οκτωβρίου 2005 και αργότερα έγινε γνωστή ως το
|
||
«rootkit της Sony». Επηρέασε περισσότερα από 550,000 δίκτυα σε περισσότερες
|
||
από εκατό χώρες, και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</p>
|
||
|
||
<p>Το rootkit της Sony δίνει ένα καλό παράδειγμα για το τι είναι πρόθυμες να
|
||
κάνουν οι εταιρείες προκειμένου να ελέγξουν τη συμπεριφορά των χρηστών με
|
||
τεχνικά μέσα. Αν και το rootkit της Sony εμφανίστηκε πριν 10 χρόνια, οι βλαβεροί
|
||
ψηφιακοί περιορισμοί βρίσκονται παντού. Είναι εγκατεστημένοι σε προσωπικούς
|
||
υπολογιστές, φορητούς, ebooks, αναπαραγωγείς ήχου, αυτοκίνητα, καφετιέρες
|
||
και άλλες συσκευές. Η Διαχείριση Ψηφιακών Περιορισμών (DRM) απαγορεύει
|
||
χρήσεις της συσκευής που δεν είναι στις προθέσεις του κατασκευαστή,
|
||
ο οποίος μπορεί να ελέγχει και να περιορίζει τις χρηστικές δυνατότητες
|
||
ενός υπολογιστή γενικού σκοπού. Στην περίπτωση ψηφιακών συσκευών με σύνδεση
|
||
στο διαδίκτυο, οι κατασκευαστές μπορούν να τροποποιούν τους περιορισμούς χρήσης
|
||
οποιαδήποτε στιγμή χωρίς να ενημερώνουν τον κάτοχο της συσκευής. Ως αποτέλεσμα,
|
||
μπορούν να αφαιρούν κατά βούληση βασικά δικαιώματα που συνήθως απολαμβάνουν
|
||
οι κάτοχοι προϊόντων.</p>
|
||
|
||
<blockquote><p>«Οι κατασκευαστές δεν πρέπει ποτέ να βρεθούν σε θέση να
|
||
ελέγχουν μόνιμα τις συσκευές που παράγουν. Οι κάτοχοι των συσκευών είτε είναι
|
||
άτομα, εταιρείες, δημόσιοι ή μη οργανισμοί, πρέπει να είναι εκείνοι που τις
|
||
ελέγχουν και τις χρησιμοποιούν νόμιμα», δηλώνει ο πρόεδρος του FSFE Matthias
|
||
Kirschner. «Τέτοιοι περιορισμοί συρρικνώνουν τη βιώσιμη ανάπτυξη και χρήση
|
||
λογισμικού, για την οποία οι χωρίς περιορισμούς υπολογιστές γενικής χρήσης
|
||
είναι κρίσιμοι».</p></blockquote>
|
||
|
||
|
||
<h2 id="what-sony-did">Τι έκανε η Sony</h2>
|
||
|
||
<p>Στις 31 October 2005, ο ειδικός στην ασφάλεια τεχνολογιών Mark Russinovich
|
||
δημοσίευσε την ανακάλυψή του στο
|
||
discovery on <a href="https://web.archive.org/web/20121103034052/http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx">
|
||
ιστολόγιό του</a> σχετικά με ένα κομμάτι λογισμικού κατασκοπείας, γνωστό ως
|
||
rootkit, το οποίο εγκαταστάθηκε κρυφά στον υπολογιστή του. Βρήκε ότι το
|
||
rootkit είχε συνδεθεί με τον ιδιοκτησιακό αναπαραγωγέα μουσικής που περιείχαν
|
||
τα μουσικά CD της Sony. Το κρυμμένο αυτό πρόγραμμα χρησίμευε για να
|
||
κατασκοπεύει τους χρήστες, να αφουγκράζεται τις συνήθειές τους και να μοιράζεται τις πληροφορίες αυτές με τη Sony, καθώς επίσης και να εμποδίζει προγράμματα
|
||
ήχου άλλων κατασκευαστών να διαβάζουν
|
||
<a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/page/8/">το δίσκο του υπολογιστή</a>.</p>
|
||
|
||
<p>Κατά την κατασκοπευτική του δραστηριότητα, το rootkit<a href="https://freedom-to-tinker.com/blog/jhalderm/cd-drm-makes-computers-less-secure/">
|
||
παρήγαγε επιπλέον κενά ασφαλείας</a> τα οποία άνοιγαν πόρτες για άλλες,
|
||
περισσότερο κακόβουλες επιθέσεις. Ακόμη και αν οι χρήστες εντόπιζαν το rootkit
|
||
και το διέγραφαν με ασφάλεια χωρίς να προκαλέσουν ζημιά στον υπολογιστή τους,
|
||
αυτό προκαλούσε άλλα προβλήματα.</p>
|
||
|
||
<p>Συνολικά, το rootkit είχε φορτωθεί σε
|
||
<a href="https://w2.eff.org/IP/DRM/Sony-BMG/">περίπου 25 εκατομμύρια CD</a> και
|
||
<a href="https://www.eff.org/deeplinks/2005/11/kaminsky-rootkit-causing-widespread-infection">
|
||
μόλυνε περισσότερα από 550,000 δίκτυα σε περισσότερες από εκατό χώρες, καθώς
|
||
και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</a></p>
|
||
|
||
<p>Αλλά ο πρόεδρος της Sony BMG, Thomas Hesse, απέρριψε το θέμα εντελώς και
|
||
<a href="http://www.npr.org/templates/story/story.php?storyId=4989260">
|
||
σε παράθεση των λεγομένων του, είπε «οι περισσότεροι, νομίζω, ούτε καν
|
||
γνωρίζουν τι είναι το Rootkit, άρα γιατί ασχολούμαστε;».</a> Με τη δημοσίευση
|
||
στον τύπο αρθρων σχετικά με το τι κάνει η Sony με την προσωπική περιουσία του
|
||
κόσμου, η εταιρεία υποχρεώθηκε να συμβιβαστεί σε
|
||
<a href="http://news.bbc.co.uk/2/hi/technology/4577536.stm">
|
||
πολυάριθμες αγωγές</a> να επανακτήσει το συντομότερο την εμπιστοσύνη
|
||
των πελατών της.</p>
|
||
|
||
<p>Παρά τις επιπτώσεις του πειράματος της Sony με το rootkit, 10 χρόνια
|
||
αργότερα οι περιορισμοί στην προσωπική ιδιοκτησία των χρηστών είναι τόσο
|
||
γενικευμένοι όσο ποτέ άλλοτε. Οι περιορισμοί συνήθως υπάρχουν σε νόμιμα
|
||
αγορασμένα ebooks, σε υλικό για βιντεοπαιχνίδια και με όλους τους τρόπους
|
||
σε ιδιοκτησιακό λογισμικό. Το κακό αυτό έχει εξαπλωθεί στα
|
||
<a href="https://www.eff.org/deeplinks/2013/11/drm-cars-will-drive-consumers-crazy">
|
||
αυτοκίνητα</a> που αγοράζουμε, και
|
||
<a href="http://www.wired.com/2015/05/keurig-k-cup-drm/">στις καφετιέρες</a>
|
||
που χρησιμοποιούμε.
|
||
Ακόμη και ο Steve Jobs θρήνησε την πανίσχυρη
|
||
<a href="http://macdailynews.com/2007/02/06/apple_ceo_steve_jobs_posts_rare_open_letter_thoughts_on_music/">
|
||
υλοποίηση περιοριστικού λογισμικού</a>,
|
||
που ήταν πολύ γνωστό ότι το χρησιμοποιούσε και η ίδια εταιρεία του.</p>
|
||
|
||
<h2 id="The-computer:-a-general-purpose-machine">Ο υπολογιστής: μια μηχανή
|
||
γενικού σκοπού</h2>
|
||
|
||
<p>Οι τεχνολογικοί περιορισμοί στη θεμιτή χρήση συσκευών είναι επικίνδυνοι
|
||
επειδή σταδιακά μεταμορφώνουν τους υπολογιστές μας από μηχανές γενικού σκοπού
|
||
με διάφορες δυνατότητες, σε μονάδες με περιορισμένο εύρος ισχύος. Οι
|
||
ιδιωτικές εταιρείες περιορίζουν τη λειτουργικότητα των υπολογιστών επειδή
|
||
θεωρείται επιχειρηματικά καλύτερο να είναι οι χρήστες κλειδωμένοι σε έναν
|
||
συγκεκριμένο προμηθευτή υπηρεσιών.</p>
|
||
|
||
<p>Όταν οι χρήστες κλειδώνονται με περιορισμούς από προμηθευτές περιεχομένου
|
||
και καταπιεστική νομοθεσία περί συγγραφικών δικαιωμάτων, η κοινωνία υποφέρει
|
||
αφού χάνονται οι δυνατότητες καινοτομίας και πειραματισμού με νέα προϊόντα
|
||
και υπηρεσίες, καθώς και η ικανότητά μας να επισκευάζουμε και να βελτιώνουμε
|
||
τις δικές μας συσκευές. Προσπαθώντας να περιορίσουν τη χρήση συσκευών ή
|
||
περιεχομένου για μια συγκεκριμένη περίπτωση (για παράδειγμα μη εξουσιοδοτημένη
|
||
αντιγραφή ή για την απαγόρευση πρόσβασης στη συσκευή από τρίτους) οι εταιρείες
|
||
εμποδίζουν τη χρήση του υπολογιστή για όλους τους άλλους θεμιτούς σκοπούς που
|
||
οι χρήστες δικαιούνται.</p>
|
||
|
||
<p>Πρόκειται για ένα τεράστιο φράγμα στην καινοτομία του μέλλοντος το οποίο
|
||
καταστρέφει τον υπολογιστή ως μια μηχανή γενικού σκοπού. Επιπλέον, αυτοί οι
|
||
περιορισμοί δεν διαχωρίζουν ανάμεσα σε νόμιμο και παράνομο χειρισμό του
|
||
υπολογιστή από τους χρήστες, επιβάλλοντας γενικευμένους περιορισμούς σε όλους.
|
||
Ως αποτέλεσμα, κανείς εκτός από τον κατασκευαστή δεν ελέγχει τις μηχανές που
|
||
ελέγχουν τη ζωή μας και τα δεδομένα που είναι αποθηκευμένα σε αυτές.</p>
|
||
|
||
<h2 id="fsfe-demands">Τα αιτήματα του FSFE</h2>
|
||
|
||
<p>Ο στόχος του FSFE είναι να διασφαλίσει ότι οι κάτοχοι ψηφιακών συσκευών θα
|
||
μπορούν πάντα να έχουν τον πλήρη και αποκλειστικό έλεγχο σε αυτές. Για τη
|
||
διατήρηση της συνέχειας στην ανάπτυξη και χρήση λογισμικού, η ευρεία
|
||
διαθεσιμότητα των υπολογιστών γενικού σκοπού είναι κρίσιμη.</p>
|
||
|
||
<ol>
|
||
|
||
<li>Το FSFE απαιτεί πριν την αγορά μιας συσκευής
|
||
<strong>να υπάρχει ενημέρωση των χρηστών</strong> σύντομη και περιεκτική
|
||
σχετικά με τα υλοποιημένα τεχνικά μέσα που περιέχει, καθώς επίσης και για
|
||
τους ιδιαίτερους περιορισμούς χρήσης και την επίπτωσή τους στον κάτοχο.</li>
|
||
|
||
<li><a href="/news/2015/news-20150506-01.html">Το FSFE και άλλες οργανώσεις
|
||
καλούν το νομοθέτη να διασφαλίσει το δικαίωμα των χρηστών να μαστορεύουν</a>
|
||
και αυτό να ισχύει για όλους.
|
||
Το δικαίωμα των χρηστών να μαστορεύουν εξασφαλίζει ότι επιτρέπεται στον
|
||
ιδιοκτήτη κάθε συσκευής να αντικαθιστά ή να συμπληρώνει το λογισμικό της
|
||
συσκευής αν ο ίδιος το επιλέγει και ως εκ τούτου τον ενισχύει ώστε να
|
||
μπορεί να ελέγχει τη δική του περιουσία. <strong>Για τη διασφάλιση αυτής της
|
||
προστασίας, το FSFE ζητά από την Ευρωπαϊκή Επιτροπή να προτείνει νομοθεσία
|
||
που να ενδυναμώνει τα δικαιώματα των κατόχων υπολογιστών, απαιτώντας ο κάθε
|
||
κάτοχος να αποκτά την ικανότητα να τροποποιεί και να ανταλλάσσει το λογισμικό
|
||
και το υλικό σε κάθε υπολογιστική συσκευή και έπειτα να του επιτρέπεται να τη
|
||
μεταπωλεί με τις τροποποιήσεις που έκανε.</strong></li>
|
||
|
||
<li> Είναι σαφές ότι το δικαίωμα στο μαστόρεμα πρέπει επίσης να συνοδεύεται
|
||
με νομική διάταξη που να επιτρέπει την καταστρατήγηση των τεχνολογικών
|
||
περιορισμών σε τέτοιες περιπτώσεις.
|
||
<strong>Γι' αυτό το FSFE ζητά από την Επιτροπή να προτείνει νομοθεσία, που να
|
||
διασφαλίζει ότι οι καταναλωτές μπορούν να χρησιμοποιούν τα ψηφιακά αγαθά που
|
||
έχουν αποκτήσει στο μέγιστο εύρος των εξαιρέσεων περί πνευματικών δικαιωμάτων
|
||
και περιορισμών.</strong></li>
|
||
|
||
</ol>
|
||
|
||
<h2 id="related-links">Σχετικοί σύνδεσμοι</h2>
|
||
|
||
<ul>
|
||
<li><a href="http://www.defectivebydesign.org/">Defective By Design</a> - Το
|
||
ιστολόγιο του παράλληλου έργου του FSF ειδικά για την αντιμετώπιση της DRM</li>
|
||
<li><a href="https://www.eff.org/search/site/DRM">EFF's DRM info database</a> - Η βάση δεδομένων του EFF για την DRM </li>
|
||
<li><a href="http://boingboing.net/2005/11/14/sony-anticustomer-te.html">BoingBoing timeline</a> - καλύπτει σημαντικές εκδηλώσεις ακολουθώντας τις αναρτήσεις
|
||
στο ιστολόγιο του Russinovich</li>
|
||
<li><a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/">MIT Technology Review</a> - Άρθρο σε βάθος για την τεχνολογία,
|
||
τις εταιρείες και τις επιπτώσεις του rootkit της Sony</li>
|
||
<li><a href="/contribute/spreadtheword#drm-leaflet">Φυλλάδια DRM.info</a> - Τα φυλλάδια του FSFE για τους κινδύνους της DRM διαθέσιμα για
|
||
λήψη ή εκτυπωμένα</li>
|
||
<li><a href="http://ftp5.gwdg.de/pub/linux/kde/extrafiles/akademy/2015/videos/Matthias%20Kirschner%20-%20An%20Endangered%20Species:%20The%20Computer%20as%20a%20Universal%20Machine.webm">Διάλεξη για τους υπολογιστές γενικού σκοπού</a> -
|
||
από τον Πρόεδρο του FSFE Matthias Kirschner</li>
|
||
</ul>
|
||
|
||
<h2 id="restrictions-pictures">Σχετικές εικόνες</h2>
|
||
|
||
<figure>
|
||
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi-res in-chains"/></a>
|
||
<figcaption>
|
||
<a href="http://creativecommons.org/licenses/by-sa/3.0/">CC BY SA 3.0</a> by Brendan Mruk and Matt Lee.
|
||
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png">Hi-res</a>
|
||
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/in-chains.png">Low-res</a>
|
||
</figcaption>
|
||
</figure>
|
||
|
||
<figure>
|
||
<a href="http://www.geograph.org.uk/photo/3478665"><img src="/news/2015/graphics/Locked-library.jpg" alt="locked library"/></a>
|
||
<figcaption>
|
||
<a href="http://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> by Chris Downer
|
||
</figcaption>
|
||
</figure>
|
||
|
||
<figure>
|
||
<a href="https://pixabay.com/en/privacy-policy-data-security-445156/"><img src="/news/2015/graphics/Locked-CD.jpg" alt="locked cd"/></a>
|
||
<figcaption>
|
||
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
|
||
</figcaption>
|
||
</figure>
|
||
|
||
<figure>
|
||
<a href="https://pixabay.com/en/keyboard-sure-privacy-policy-castle-628703/"><img src="/news/2015/graphics/Locked-keyboard.jpg" alt="locked keyboard"/></a>
|
||
<figcaption>
|
||
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
|
||
</figcaption>
|
||
</figure>
|
||
|
||
</div>
|
||
</body>
|
||
|
||
<sidebar promo="our-work">
|
||
<!-- TODO update at the end to make sure it is correct -->
|
||
|
||
<h2>Περιεχόμενα</h2>
|
||
<ul>
|
||
<li><a href="#introduction">Εισαγωγή</a></li>
|
||
<li><a href="#what-sony-did">Τι έκανε η Sony</a></li>
|
||
<li><a href="#The-computer:-a-general-purpose-machine">Ο υπολογιστής: Μια μηχανή γενικού σκοπού</a></li>
|
||
<li><a href="#fsfe-demands">Τα αιτήματα του FSFE</a></li>
|
||
<li><a href="#related-links">Σχετικοί σύνδεσμοι</a></li>
|
||
<li><a href="#restrictions-pictures">Σχετικές εικόνες</a></li>
|
||
|
||
</ul>
|
||
|
||
</sidebar>
|
||
|
||
<tags>
|
||
|
||
|
||
</tags>
|
||
</html>
|
||
<!--
|
||
Local Variables: ***
|
||
mode: xml ***
|
||
End: ***
|
||
-->
|