Файли для Windows DRM-захистом можна використовувати для деанонімізація користувача Tor

image

Фахівці з HackerHouse провели дослідження атаки з використанням соціальної інженерії через файли, оснащені захистом Digital Rights Management (DRM). Суть атаки полягає в отриманні інформації про користувача через підміну DRM-підписи та використання підставного URL, який буде відкриватися автоматично при запуску файлу через Windows Media Player.

Реалізації подібної атаки сприяє сам принцип роботи DRM-захисту, яка при запуску файлу запитує на мережному сервері ключ шифрування для аудіо або відео файлу. Як наслідок, DRM-файл при наявності підключення до мережі може створити несанкціонований запит за вказаною йому адресою, чим і користуються зловмисники для перенаправлення користувача на підставні ресурси.

Читати далі →

Маніфест Річард Столман: How I do my computing

image

Я використовую комп'ютер Thinkpad X60, в якому FSF ( Free Software Foundation) інсталювали вільну инициализирующую програму (initialization program, libreboot) і вільну операційну систему (Trisquel GNU/Linux). Це перша комп'ютерна модель з вільної ініціалізуючої програмою і вільною операційною системою, яка коли-небудь надходила в продаж. Тому це перший комп'ютерний продукт, який схвалили FSF (проте не був проданий Lenovo).

До цього я кілька років використовував Lemote Yeeloong. На той момент це був єдиний ноутбук з вільної настановної програмою і вільною операційною системою, який можна було купити. Але його ніколи не продавали з вільною операційною системою.

До цього я використовував OLPC (One Laptop Per Child) декілька тижнів. Я перестав, тому що проект OLPC вирішив підтримувати Windows, а я не хотів цього. OLPC використовують особливу прошивку для WiFi, тому я не міг використовувати внутрішній WiFi пристрій. Не біда, я використовував зовнішнє.

Результати мене турбують. Я очікував побачити мільйони дітей, що використовують Windows з OLPC. Замість цього я бачу, як мільйони дітей використовують Windows з Intel Classmate.

Раніше я користувався пристроями повністю на вільних GNU/Linux системах, але там були невільні BIOS. Протягом восьми років я намагався знайти спосіб обійти цю проблему.

Читати далі →

Маніфест Річард Столман: How I do my computing

image

Я використовую комп'ютер Thinkpad X60, в якому FSF ( Free Software Foundation) інсталювали вільну инициализирующую програму (initialization program, libreboot) і вільну операційну систему (Trisquel GNU/Linux). Це перша комп'ютерна модель з вільної настановної програмою і вільною операційною системою, яка коли-небудь надходила в продаж. Тому це перший комп'ютерний продукт, який схвалили FSF (проте не був проданий Lenovo).

До цього я кілька років використовував Lemote Yeeloong. На той момент це був єдиний ноутбук з вільної настановної програмою і вільною операційною системою, який можна було купити. Але його ніколи не продавали з вільною операційною системою.

До цього я використовував OLPC (One Laptop Per Child) декілька тижнів. Я перестав, тому що проект OLPC вирішив підтримувати Windows, а я не хотів цього. OLPC використовують особливу прошивку для WiFi, тому я не міг використовувати внутрішній WiFi пристрій. Не біда, я використовував зовнішнє.

Результати мене турбують. Я очікував побачити мільйони дітей, що використовують Windows з OLPC. Замість цього я бачу, як мільйони дітей використовують Windows з Intel Classmate.

Раніше я користувався пристроями повністю на вільних GNU/Linux системах, але там були невільні BIOS. Протягом восьми років я намагався знайти спосіб обійти цю проблему.

Читати далі →

Майстер-клас Дмитра Склярова. DRM: вчора, сьогодні і завтра

Сьогодні ми продовжуємо серію публікацій майстер-класів наших освітніх проектів і представляємо вашій увазі пост за мотивами виступів Дмитра Склярова, які він провів в Техносфери і Технотреке. Тема виступу — Digital Rights Management. Відео виступу дивіться на IT.MAIL.RU, а текст — далі.

Ідея цього виступу зросла з доповіді, що я читав на конференції DEFCON в 2001 р., після чого у мене і у компанії, в якій я працював (ElcomSoft), виникли деякі юридичні складності. Через 1,5 року після цього виступу в США відбувся суд, в результаті якого компанію визнали невинною за всіма п'ятьма пунктами звинувачення, але історія була досить гучною. Через роки я вирішив зробити нову версію доповіді, додавши інформацію про нові тенденції у сфері Digital Rights Management (DRM).

DRM у сфері аудіо та відео
Розповім, як виникла ідея DRM. Все почалося з побутового відеомагнітофона системи Betamax, який компанія Sony випустила на ринок в 1975 р. Він став першим пристроєм, що дозволяє самостійно записувати телевізійний ефір для подальшого перегляду. А в 1976 р. Sony отримала судовий позов від Universal Studios і The Walt Disney Company, в якому говорилося, що використання технологій побутової відеозапису порушує авторські права. Тобто я можу записати фільм з телевізора, і після цього, наприклад, продати його або дати подивитися кому-небудь, хто ніякого відношення до телебачення не має, або щось в цьому роді. Значить, компанія Sony заздалегідь винна в тому, що створила такий пристрій, і подібні пристрої треба заборонити.



Читати далі →

Netflix прийшов на Linux (Ubuntu і Chrome)

Під Ubuntu більше не потрібно вдаватися до хитрощів, щоб дивитися Netflix. Точніше, хитрощів стало трохи менше (оскільки сервіс все ще офіційно недоступний в багатьох країнах).

Раніше доводилося змінювати user-agent браузера Internet Explorer, а до цього — і зовсім запускати десктопное додаток через Wine. Звичайно, користувачі Linux без праці здатні вирішити такі проблеми. Тим не менш, приємно, що тепер відеотрансляція доступна без додаткових танців з бубном» безпосередньо з браузера Chrome 37+, який встановлений на Ubuntu 12.04 LTS, 14.04 LTS і т.д.

Читати далі →

Програма Digital Editions 4 «стукає» в Adobe про всіх відкритих файлах



Компанія Adobe в черговий раз показала приклад, як можна реалізовувати захист призначених для користувача даних. Один з користувачів програми Digital Editions 4 для читання електронних книг вирішив розібратися, чому програма відправляє так багато інформації на сервери Adobe і що туди відправляється.

З'ясувалося, що відправляється інформація про всіх книгах, які відкривалися в програмі; список прочитаних сторінок, в якому порядку їх читали і як довго. Ця та інша інформація передається на сервери Adobe відкритим текстом.

Читати далі →

Заяви Free Software Foundation і Defective By Design в зв'язку з останньою прес-конференцією Apple

    Дана стаття є перекладом публічних заяв двох організацій у відповідь на прес-конференцію Apple:
 
 
     
  • Free Software Foundation — некомерційна організація, всесвітня місія якої — просування свободи й захист прав користувачів комп'ютерів і програмного забезпечення.
  •  
  • Defective by Design («Навмисно зіпсована», це про DRM) — кампанія по Продіводействует поширенню технологій DRM , що вони рассшіфровивают як Digital Restrictions Management (система управління цифровими заборонами) і вважають загрозою інноваціям в медіа, приватності споживачів і свободі користувачів комп'ютерів.
  •  
 Звернення перекладача.
 
Чим відрізняється фанат Apple від звичайного хабраюзера? Тим, що він зливає карму всім, хто не розділяє його жадання. Це просіходіт навіть у відповідь на заплюсованние коментарі, тобто які виражають думку, поділюване більшістю, а також коментарі, що констатують простий об'єктивний факт. Звичайні ж хабралюді обмежуються плюсами в коммент, але лінуються поставити плюс в карму.
 
В результаті карма просідає в мінус, позбавляючи можливості користуватися HTML-розміткою в коментарях і публікувати статті в непрофільні хаби. Як наслідок, на харб неможливо висловлювати думку, відмінну від думки фанатичної маси.
 
Дана стаття — спроба озвучити таке альтернативна думка.
 
Дорогі яблодрочери, будь ласка, стримуйте ваші позиви ненависті. Пишіть свою думку відкрито в коментарях. Не потрібно мінусувати статтю, щоб широкі маси не змогли її прочитати. І не потрібно підло зливати карму перекладачеві.
 
Дорогі хабровчане, без вашої підтримки ця стаття стане моєю останньою публікацією на Хабре.
 
І будь ласка, пам'ятайте, що це переклад. Я хоч і розділяю ці публікації в цілому, але не можу нести відповідальність за кожне окреме твердження.
 
 

Стаття публікується як «пост», оскільки є перекладом двох статей, а «переклад» на Хабре не дозволяє вказати посилання на більш ніж одного учасника і одне джерело.
 
Щоб вказати на друкарську помилку або запропонувати кращий варіант перекладу, пишіть, будь ласка, в личку.

 
 
Читати далі →

Фонд вільного ПЗ закликає Mozilla відмовитися від модуля DRM в браузері Firefox

    Фонд вільного програмного забезпечення (FSF) категорично засуджує рішення Mozilla впровадити підтримку пропрієтарного модуля DRM від Adobe в браузер Firefox.
 
На думку FSF, це суперечить фундаментальним принципам, на яких заснована Mozilla Foundation.
 
14 травня Андреас Гал (Andreas Gal), технічний директор Mozilla, оголосив , що «оскільки більшість конкурентних браузерів і контент-індустрія освоїли специфікації W3C EME, у Mozilla практично не залишається вибору, окрім як наслідувати їхній приклад і теж реалізувати EME, щоб у наших користувачів зберігся доступ до всього контенту, який їм подобається ».
 
Читати далі →

Глибоке впровадження DRM або що чекає Firefox після відходу Брендана Айка

    
Після відомої історії з відходом Брендана Айка під тиском ЛГБТ , для Mozilla Firefox настали часи змін. На мій, суб'єктивний погляд не в кращу сторону. Саме час діставати портретики зі Столлманом і влаштовувати ходи. Йдеться впровадженні DRM-захисту контенту для потокового відео. Андреас Гал, нещодавно призначений на посаду технічного директора Mozilla, поділився планами щодо впровадження в браузер підтримки специфікацій W3C EME. Ці специфікації описують DRM-захист контенту, відтворюваного у вигляді шифрованого потоку. Для цього буде створено пропріетарний модуль, розшифровують веб-вміст.
 
 

Непросте рішення

На думку Гала, Firefox змушений настільки різко міняти свою політику свободи і відкритості з побоювань програти в конкуренції з іншими браузерами, які вже беруть активну участь у розробці подібних DRM-модулів. У разі, якщо Firefox вирішить піти на принцип і відмовитися від підтримки таких рішень, його користувачі можуть раптово виявити, що такі сервіси як Netflix, Amazon Video, Hulu для них недоступні. Їх частка трафіку в США становить 30% від загального обсягу. Велика ймовірність, що середньостатистичний юзер не захоче замислюватися «чому кіно не грає» і просто змінить браузер на альтернативний. Завдання Firefox, на думку нового керівника, полягає в забезпеченні доступу до контенту, хоча це і йде врозріз з філософією відкритості і свободи Mozilla.
 
Читати далі →

День протистояння DRM

  
6 травня — міжнародний День протистояння технології цифрового управління прав (DRM). Компанія Free Software Foundation на сайті www.defectivebydesign.org/ пояснює, чому DRM себе не виправдовує.
 
FSF закликає відмовитися від використання продуктів, схильних DRM. Багато компаній приєдналися до акції FSF. Наприклад, видавнича компанія Oreilly робить знижку 50% на все DRM-free книги (більшість книг в магазині Oreilly), 60% на покупки вище 100 $. Аналогічна акція проводилася видавництвом NoStarch Press 4 травня.
 
 
Читати далі →