Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/
https://fsfe.org
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
253 lines
19 KiB
253 lines
19 KiB
<?xml version="1.0" encoding="UTF-8"?>
|
|
<html>
|
|
<version>1</version>
|
|
|
|
<head>
|
|
<title>Επανεξετάζοντας το φιάσκο του rootkit της Sony</title>
|
|
</head>
|
|
<body class="article" microformats="h-entry">
|
|
|
|
<!-- Breadcumb -->
|
|
<p id="category"><a href="/activities/drm/">Διαχείριση Ψηφιακών Περιορισμών</a></p>
|
|
<!-- / Breadcumb -->
|
|
|
|
<h1 class="p-name">Επανεξετάζοντας το rootkit της Sony</h1>
|
|
|
|
<div class="e-content">
|
|
|
|
<h2 id="introduction">Εισαγωγή</h2>
|
|
|
|
<p>Φανταστείτε ότι αγοράζετε ένα CD από ένα κατάστημα δίσκων. Πηγαίνετε
|
|
σπίτι και το βάζετε στον υπολογιστή σας για να το ακούσετε. Χωρίς να το
|
|
γνωρίζουν, ένα πρόγραμμα εγκαθίσταται. Το πρόγραμμα αυτό ελέγχει κρυφά
|
|
αν εκτελείτε ένα πρόγραμμα αντιγραφής του CD, και αν αυτό ισχύει, σας
|
|
υποχρεώνει να σταματήσετε. Επίσης επιβραδύνει τον υπολογιστή σας και
|
|
ανοίγει τρύπες ασφαλείας που χρησιμεύουν σε άλλους για επιθέσεις σε
|
|
υπολογιστές.</p>
|
|
|
|
<figure class="float-right">
|
|
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi res version"/></a>
|
|
<figcaption>
|
|
<a href="#restrictions-pictures">Δείτε παρακάτω για άλλες σχετικές εικόνες</a>
|
|
</figcaption>
|
|
</figure>
|
|
|
|
<p>Αυτό συνέβη πριν 10 χρόνια αν είχατε αγοράσει ένα από τα 25 εκατομμύρια
|
|
μουσικά CD της Sony. Αυτή η επίθεση από τη Sony στους υπολογιστές μας
|
|
ανακαλύφθηκε στις 31 Οκτωβρίου 2005 και αργότερα έγινε γνωστή ως το
|
|
«rootkit της Sony». Επηρέασε περισσότερα από 550,000 δίκτυα σε περισσότερες
|
|
από εκατό χώρες, και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</p>
|
|
|
|
<p>Το rootkit της Sony δίνει ένα καλό παράδειγμα για το τι είναι πρόθυμες να
|
|
κάνουν οι εταιρείες προκειμένου να ελέγξουν τη συμπεριφορά των χρηστών με
|
|
τεχνικά μέσα. Αν και το rootkit της Sony εμφανίστηκε πριν 10 χρόνια, οι βλαβεροί
|
|
ψηφιακοί περιορισμοί βρίσκονται παντού. Είναι εγκατεστημένοι σε προσωπικούς
|
|
υπολογιστές, φορητούς, ebooks, αναπαραγωγείς ήχου, αυτοκίνητα, καφετιέρες
|
|
και άλλες συσκευές. Η Διαχείριση Ψηφιακών Περιορισμών (DRM) απαγορεύει
|
|
χρήσεις της συσκευής που δεν είναι στις προθέσεις του κατασκευαστή,
|
|
ο οποίος μπορεί να ελέγχει και να περιορίζει τις χρηστικές δυνατότητες
|
|
ενός υπολογιστή γενικού σκοπού. Στην περίπτωση ψηφιακών συσκευών με σύνδεση
|
|
στο διαδίκτυο, οι κατασκευαστές μπορούν να τροποποιούν τους περιορισμούς χρήσης
|
|
οποιαδήποτε στιγμή χωρίς να ενημερώνουν τον κάτοχο της συσκευής. Ως αποτέλεσμα,
|
|
μπορούν να αφαιρούν κατά βούληση βασικά δικαιώματα που συνήθως απολαμβάνουν
|
|
οι κάτοχοι προϊόντων.</p>
|
|
|
|
<blockquote><p>«Οι κατασκευαστές δεν πρέπει ποτέ να βρεθούν σε θέση να
|
|
ελέγχουν μόνιμα τις συσκευές που παράγουν. Οι κάτοχοι των συσκευών είτε είναι
|
|
άτομα, εταιρείες, δημόσιοι ή μη οργανισμοί, πρέπει να είναι εκείνοι που τις
|
|
ελέγχουν και τις χρησιμοποιούν νόμιμα», δηλώνει ο πρόεδρος του FSFE Matthias
|
|
Kirschner. «Τέτοιοι περιορισμοί συρρικνώνουν τη βιώσιμη ανάπτυξη και χρήση
|
|
λογισμικού, για την οποία οι χωρίς περιορισμούς υπολογιστές γενικής χρήσης
|
|
είναι κρίσιμοι».</p></blockquote>
|
|
|
|
|
|
<h2 id="what-sony-did">Τι έκανε η Sony</h2>
|
|
|
|
<p>Στις 31 October 2005, ο ειδικός στην ασφάλεια τεχνολογιών Mark Russinovich
|
|
δημοσίευσε την ανακάλυψή του στο
|
|
discovery on <a href="http://blogs.technet.com/b/markrussinovich/archive/2005/10/31/sony-rootkits-and-digital-rights-management-gone-too-far.aspx">
|
|
ιστολόγιό του</a> σχετικά με ένα κομμάτι λογισμικού κατασκοπείας, γνωστό ως
|
|
rootkit, το οποίο εγκαταστάθηκε κρυφά στον υπολογιστή του. Βρήκε ότι το
|
|
rootkit είχε συνδεθεί με τον ιδιοκτησιακό αναπαραγωγέα μουσικής που περιείχαν
|
|
τα μουσικά CD της Sony. Το κρυμμένο αυτό πρόγραμμα χρησίμευε για να
|
|
κατασκοπεύει τους χρήστες, να αφουγκράζεται τις συνήθειές τους και να μοιράζεται τις πληροφορίες αυτές με τη Sony, καθώς επίσης και να εμποδίζει προγράμματα
|
|
ήχου άλλων κατασκευαστών να διαβάζουν
|
|
<a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/page/8/">το δίσκο του υπολογιστή</a>.</p>
|
|
|
|
<p>Κατά την κατασκοπευτική του δραστηριότητα, το rootkit<a href="https://freedom-to-tinker.com/blog/jhalderm/cd-drm-makes-computers-less-secure/">
|
|
παρήγαγε επιπλέον κενά ασφαλείας</a> τα οποία άνοιγαν πόρτες για άλλες,
|
|
περισσότερο κακόβουλες επιθέσεις. Ακόμη και αν οι χρήστες εντόπιζαν το rootkit
|
|
και το διέγραφαν με ασφάλεια χωρίς να προκαλέσουν ζημιά στον υπολογιστή τους,
|
|
αυτό προκαλούσε άλλα προβλήματα.</p>
|
|
|
|
<p>Συνολικά, το rootkit είχε φορτωθεί σε
|
|
<a href="https://w2.eff.org/IP/DRM/Sony-BMG/">περίπου 25 εκατομμύρια CD</a> και
|
|
<a href="https://www.eff.org/deeplinks/2005/11/kaminsky-rootkit-causing-widespread-infection">
|
|
μόλυνε περισσότερα από 550,000 δίκτυα σε περισσότερες από εκατό χώρες, καθώς
|
|
και σε χιλιάδες αμερικανικά στρατιωτικά και αμυντικά δίκτυα.</a></p>
|
|
|
|
<p>Αλλά ο πρόεδρος της Sony BMG, Thomas Hesse, απέρριψε το θέμα εντελώς και
|
|
<a href="http://www.npr.org/templates/story/story.php?storyId=4989260">
|
|
σε παράθεση των λεγομένων του, είπε «οι περισσότεροι, νομίζω, ούτε καν
|
|
γνωρίζουν τι είναι το Rootkit, άρα γιατί ασχολούμαστε;».</a> Με τη δημοσίευση
|
|
στον τύπο αρθρων σχετικά με το τι κάνει η Sony με την προσωπική περιουσία του
|
|
κόσμου, η εταιρεία υποχρεώθηκε να συμβιβαστεί σε
|
|
<a href="http://news.bbc.co.uk/2/hi/technology/4577536.stm">
|
|
πολυάριθμες αγωγές</a> να επανακτήσει το συντομότερο την εμπιστοσύνη
|
|
των πελατών της.</p>
|
|
|
|
<p>Παρά τις επιπτώσεις του πειράματος της Sony με το rootkit, 10 χρόνια
|
|
αργότερα οι περιορισμοί στην προσωπική ιδιοκτησία των χρηστών είναι τόσο
|
|
γενικευμένοι όσο ποτέ άλλοτε. Οι περιορισμοί συνήθως υπάρχουν σε νόμιμα
|
|
αγορασμένα ebooks, σε υλικό για βιντεοπαιχνίδια και με όλους τους τρόπους
|
|
σε ιδιοκτησιακό λογισμικό. Το κακό αυτό έχει εξαπλωθεί στα
|
|
<a href="https://www.eff.org/deeplinks/2013/11/drm-cars-will-drive-consumers-crazy">
|
|
αυτοκίνητα</a> που αγοράζουμε, και
|
|
<a href="http://www.wired.com/2015/05/keurig-k-cup-drm/">στις καφετιέρες</a>
|
|
που χρησιμοποιούμε.
|
|
Ακόμη και ο Steve Jobs θρήνησε την πανίσχυρη
|
|
<a href="http://macdailynews.com/2007/02/06/apple_ceo_steve_jobs_posts_rare_open_letter_thoughts_on_music/">
|
|
υλοποίηση περιοριστικού λογισμικού</a>,
|
|
που ήταν πολύ γνωστό ότι το χρησιμοποιούσε και η ίδια εταιρεία του.</p>
|
|
|
|
<h2 id="The-computer:-a-general-purpose-machine">Ο υπολογιστής: μια μηχανή
|
|
γενικού σκοπού</h2>
|
|
|
|
<p>Οι τεχνολογικοί περιορισμοί στη θεμιτή χρήση συσκευών είναι επικίνδυνοι
|
|
επειδή σταδιακά μεταμορφώνουν τους υπολογιστές μας από μηχανές γενικού σκοπού
|
|
με διάφορες δυνατότητες, σε μονάδες με περιορισμένο εύρος ισχύος. Οι
|
|
ιδιωτικές εταιρείες περιορίζουν τη λειτουργικότητα των υπολογιστών επειδή
|
|
θεωρείται επιχειρηματικά καλύτερο να είναι οι χρήστες κλειδωμένοι σε έναν
|
|
συγκεκριμένο προμηθευτή υπηρεσιών.</p>
|
|
|
|
<p>Όταν οι χρήστες κλειδώνονται με περιορισμούς από προμηθευτές περιεχομένου
|
|
και καταπιεστική νομοθεσία περί συγγραφικών δικαιωμάτων, η κοινωνία υποφέρει
|
|
αφού χάνονται οι δυνατότητες καινοτομίας και πειραματισμού με νέα προϊόντα
|
|
και υπηρεσίες, καθώς και η ικανότητά μας να επισκευάζουμε και να βελτιώνουμε
|
|
τις δικές μας συσκευές. Προσπαθώντας να περιορίσουν τη χρήση συσκευών ή
|
|
περιεχομένου για μια συγκεκριμένη περίπτωση (για παράδειγμα μη εξουσιοδοτημένη
|
|
αντιγραφή ή για την απαγόρευση πρόσβασης στη συσκευή από τρίτους) οι εταιρείες
|
|
εμποδίζουν τη χρήση του υπολογιστή για όλους τους άλλους θεμιτούς σκοπούς που
|
|
οι χρήστες δικαιούνται.</p>
|
|
|
|
<p>Πρόκειται για ένα τεράστιο φράγμα στην καινοτομία του μέλλοντος το οποίο
|
|
καταστρέφει τον υπολογιστή ως μια μηχανή γενικού σκοπού. Επιπλέον, αυτοί οι
|
|
περιορισμοί δεν διαχωρίζουν ανάμεσα σε νόμιμο και παράνομο χειρισμό του
|
|
υπολογιστή από τους χρήστες, επιβάλλοντας γενικευμένους περιορισμούς σε όλους.
|
|
Ως αποτέλεσμα, κανείς εκτός από τον κατασκευαστή δεν ελέγχει τις μηχανές που
|
|
ελέγχουν τη ζωή μας και τα δεδομένα που είναι αποθηκευμένα σε αυτές.</p>
|
|
|
|
<h2 id="fsfe-demands">Τα αιτήματα του FSFE</h2>
|
|
|
|
<p>Ο στόχος του FSFE είναι να διασφαλίσει ότι οι κάτοχοι ψηφιακών συσκευών θα
|
|
μπορούν πάντα να έχουν τον πλήρη και αποκλειστικό έλεγχο σε αυτές. Για τη
|
|
διατήρηση της συνέχειας στην ανάπτυξη και χρήση λογισμικού, η ευρεία
|
|
διαθεσιμότητα των υπολογιστών γενικού σκοπού είναι κρίσιμη.</p>
|
|
|
|
<ol>
|
|
|
|
<li>Το FSFE απαιτεί πριν την αγορά μιας συσκευής
|
|
<strong>να υπάρχει ενημέρωση των χρηστών</strong> σύντομη και περιεκτική
|
|
σχετικά με τα υλοποιημένα τεχνικά μέσα που περιέχει, καθώς επίσης και για
|
|
τους ιδιαίτερους περιορισμούς χρήσης και την επίπτωσή τους στον κάτοχο.</li>
|
|
|
|
<li><a href="/news/2015/news-20150506-01.html">Το FSFE και άλλες οργανώσεις
|
|
καλούν το νομοθέτη να διασφαλίσει το δικαίωμα των χρηστών να μαστορεύουν</a>
|
|
και αυτό να ισχύει για όλους.
|
|
Το δικαίωμα των χρηστών να μαστορεύουν εξασφαλίζει ότι επιτρέπεται στον
|
|
ιδιοκτήτη κάθε συσκευής να αντικαθιστά ή να συμπληρώνει το λογισμικό της
|
|
συσκευής αν ο ίδιος το επιλέγει και ως εκ τούτου τον ενισχύει ώστε να
|
|
μπορεί να ελέγχει τη δική του περιουσία. <strong>Για τη διασφάλιση αυτής της
|
|
προστασίας, το FSFE ζητά από την Ευρωπαϊκή Επιτροπή να προτείνει νομοθεσία
|
|
που να ενδυναμώνει τα δικαιώματα των κατόχων υπολογιστών, απαιτώντας ο κάθε
|
|
κάτοχος να αποκτά την ικανότητα να τροποποιεί και να ανταλλάσσει το λογισμικό
|
|
και το υλικό σε κάθε υπολογιστική συσκευή και έπειτα να του επιτρέπεται να τη
|
|
μεταπωλεί με τις τροποποιήσεις που έκανε.</strong></li>
|
|
|
|
<li> Είναι σαφές ότι το δικαίωμα στο μαστόρεμα πρέπει επίσης να συνοδεύεται
|
|
με νομική διάταξη που να επιτρέπει την καταστρατήγηση των τεχνολογικών
|
|
περιορισμών σε τέτοιες περιπτώσεις.
|
|
<strong>Γι' αυτό το FSFE ζητά από την Επιτροπή να προτείνει νομοθεσία, που να
|
|
διασφαλίζει ότι οι καταναλωτές μπορούν να χρησιμοποιούν τα ψηφιακά αγαθά που
|
|
έχουν αποκτήσει στο μέγιστο εύρος των εξαιρέσεων περί πνευματικών δικαιωμάτων
|
|
και περιορισμών.</strong></li>
|
|
|
|
</ol>
|
|
|
|
<h2 id="related-links">Σχετικοί σύνδεσμοι</h2>
|
|
|
|
<ul>
|
|
<li><a href="http://www.defectivebydesign.org/">Defective By Design</a> - Το
|
|
ιστολόγιο του παράλληλου έργου του FSF ειδικά για την αντιμετώπιση της DRM</li>
|
|
<li><a href="https://www.eff.org/search/site/DRM">EFF's DRM info database</a> - Η βάση δεδομένων του EFF για την DRM </li>
|
|
<li><a href="http://boingboing.net/2005/11/14/sony-anticustomer-te.html">BoingBoing timeline</a> - καλύπτει σημαντικές εκδηλώσεις ακολουθώντας τις αναρτήσεις
|
|
στο ιστολόγιο του Russinovich</li>
|
|
<li><a href="http://www.technologyreview.com/featuredstory/405741/inside-the-spyware-scandal/">MIT Technology Review</a> - Άρθρο σε βάθος για την τεχνολογία,
|
|
τις εταιρείες και τις επιπτώσεις του rootkit της Sony</li>
|
|
<li><a href="/contribute/spreadtheword#drm-leaflet">Φυλλάδια DRM.info</a> - Τα φυλλάδια του FSFE για τους κινδύνους της DRM διαθέσιμα για
|
|
λήψη ή εκτυπωμένα</li>
|
|
<li><a href="http://ftp5.gwdg.de/pub/linux/kde/extrafiles/akademy/2015/videos/Matthias%20Kirschner%20-%20An%20Endangered%20Species:%20The%20Computer%20as%20a%20Universal%20Machine.webm">Διάλεξη για τους υπολογιστές γενικού σκοπού</a> -
|
|
από τον Πρόεδρο του FSFE Matthias Kirschner</li>
|
|
</ul>
|
|
|
|
<h2 id="restrictions-pictures">Σχετικές εικόνες</h2>
|
|
|
|
<figure>
|
|
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png"><img src="/news/2015/graphics/hi-res-in-chains.png" alt="hi-res in-chains"/></a>
|
|
<figcaption>
|
|
<a href="http://creativecommons.org/licenses/by-sa/3.0/">CC BY SA 3.0</a> by Brendan Mruk and Matt Lee.
|
|
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/image2.png">Hi-res</a>
|
|
<a href="http://static.fsf.org/nosvn/dbd/2012/day-against-drm/in-chains.png">Low-res</a>
|
|
</figcaption>
|
|
</figure>
|
|
|
|
<figure>
|
|
<a href="http://www.geograph.org.uk/photo/3478665"><img src="/news/2015/graphics/Locked-library.jpg" alt="locked library"/></a>
|
|
<figcaption>
|
|
<a href="http://creativecommons.org/licenses/by-sa/2.0/">CC BY-SA 2.0</a> by Chris Downer
|
|
</figcaption>
|
|
</figure>
|
|
|
|
<figure>
|
|
<a href="https://pixabay.com/en/privacy-policy-data-security-445156/"><img src="/news/2015/graphics/Locked-CD.jpg" alt="locked cd"/></a>
|
|
<figcaption>
|
|
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
|
|
</figcaption>
|
|
</figure>
|
|
|
|
<figure>
|
|
<a href="https://pixabay.com/en/keyboard-sure-privacy-policy-castle-628703/"><img src="/news/2015/graphics/Locked-keyboard.jpg" alt="locked keyboard"/></a>
|
|
<figcaption>
|
|
<a href="https://creativecommons.org/publicdomain/zero/1.0/">CC0 1.0 Public Domain</a>
|
|
</figcaption>
|
|
</figure>
|
|
|
|
</div>
|
|
</body>
|
|
|
|
<sidebar promo="our-work">
|
|
<!-- TODO update at the end to make sure it is correct -->
|
|
|
|
<h2>Περιεχόμενα</h2>
|
|
<ul>
|
|
<li><a href="#introduction">Εισαγωγή</a></li>
|
|
<li><a href="#what-sony-did">Τι έκανε η Sony</a></li>
|
|
<li><a href="#The-computer:-a-general-purpose-machine">Ο υπολογιστής: Μια μηχανή γενικού σκοπού</a></li>
|
|
<li><a href="#fsfe-demands">Τα αιτήματα του FSFE</a></li>
|
|
<li><a href="#related-links">Σχετικοί σύνδεσμοι</a></li>
|
|
<li><a href="#restrictions-pictures">Σχετικές εικόνες</a></li>
|
|
|
|
</ul>
|
|
|
|
</sidebar>
|
|
|
|
<tags>
|
|
|
|
|
|
</tags>
|
|
</html>
|
|
<!--
|
|
Local Variables: ***
|
|
mode: xml ***
|
|
End: ***
|
|
-->
|