211service.com
Uvnitř spywarového skandálu
John Guarino je vlastníkem TecAngels, dvoučlenné počítačové poradenské společnosti na Manhattanu. Dejte Guarino svůj nemocný počítač s Windows a za dvě nebo tři hodiny vám ho vrátí v dokonalém zdraví. Často dokáže vyřešit problémy svých zákazníků po telefonu.
Loni v létě ale Guarino narazil na problém, který nedokázal vyřešit. V procesu splachování spywaru a virů infikujících počítače svých zákazníků začal nacházet tytéž záhadné vetřelce v jednom stroji za druhým. Byly to podivně pojmenované soubory číhající hluboko v registru, kde Windows ukládá nastavení a pokyny, které řídí veškerý hardware a software počítače.
Pro Guarina tyto soubory vypadaly jako rootkit – software, který oklame operační systém, aby přehlédl červy, viry a jakékoli další soubory, které by hacker mohl chtít ukrýt v počítači uživatele. Zdá se, že soubory nezpůsobují poškození a antivirový software Guarino je neidentifikoval jako hrozby. Ale objevily se na pevných discích lidí bez pozvání – konvenční definice malwaru – a tak je Guarino odstranil.
Ale soubory neproběhly tiše. Poté, co je Guarino smazal, CD mechaniky na počítačích jeho zákazníků přestaly fungovat. Obvyklé řešení – přeinstalace softwaru, který pohání přehrávače disků – problém nevyřešilo. Guarino nedokázal tento zvláštní efekt vysvětlit a jeho zákazníci mu neplatili za to, aby trávil hodiny jeho zkoumáním; prostě chtěli zpět své počítače. Obvykle se tedy uchýlil k jaderné možnosti: přeinstalovat operační systém od začátku.
Po šesti nebo sedmi těchto setkáních byl Guarino čím dál unavenější. Poté, 30. září, objevil záhadné soubory na svém vlastním PC. To je to, co mě opravdu naštvalo, říká Guarino. Říkal jsem si: ‚Nemůžu tomu uvěřit. Mám nejnovější firewall, nejnovější antivirový software, tři nebo čtyři antispywarové programy. Jak se to sem dostalo?‘
Jako každý správný vyšetřovatel Guarino ustoupil. Věděl, že soubory tam nebyly, když naposledy skenoval svůj počítač. Snažil se rekonstruovat vše, co se svým strojem za posledních několik dní udělal – jaké programy si nainstaloval, jaké e-maily dostával, jaké webové stránky navštívil.
Pak si vzpomněl, že si den předtím koupil hudební CD a pustil si ho na počítači. Bylo to album Sony BMG Music Entertainment s názvem Dotek , od rhythm-and-bluesové zpěvačky Amerie. Na rozdíl od většiny CD nelze tento disk přehrát pomocí běžného softwaru pro přehrávače médií, jako je iTunes, RealPlayer nebo Windows Media Player. Aby si kupující CD poslechli, museli si nainstalovat přizpůsobený přehrávač Sony BMG, který je součástí disku. Guarino to udělal.
Nyní se blíže podíval na šperkovnici CD. Jedna fráze na něj vyskočila: Content Enhanced and Protected. Disk evidentně obsahoval nějakou formu softwaru pro správu digitálních práv (DRM) – program určený ke kontrole kopírování a tím k odrazování od pirátství.
Nakonec se kousky spojily. Tajemné soubory připomínaly rootkit; obvyklým účelem rootkitu je něco skrýt; program ochrany proti kopírování byl druh věci, kterou si jeho tvůrci mohli přát skrýt před uživateli; a odstranění tohoto konkrétního rootkitu deaktivovalo jednotku CD. Guarino mohl pouze dojít k závěru, že zdrojem malwaru byla samotná společnost Sony BMG.
Tehdy jsem to vzdal, říká Guarino. Dokázal bojovat s malwarem jeden stroj po druhém. Pokud by však druhá největší nahrávací společnost na světě chtěla instalovat tajný software do počítačů svých zákazníků, nikdy by nevyhrál.
Než odložil problém stranou, Guarino udělal jednu velmi důležitou věc. Své protokoly poslal e-mailem společnosti F-Secure, firmě pro bezpečnost počítačů v Helsinkách ve Finsku, jejíž software použil k detekci souborů. Přestože se pozorovatelé malwaru F-Secure dříve s rootkitem nesetkali, rychle byli schopni potvrdit Guarinova podezření. Během následujících dvou týdnů dospěli k dalšímu, mnohem znepokojivějšímu zjištění: rootkit mohl skrýt další soubory stejně snadno, jako skrýval software Sony BMG na ochranu proti kopírování. Každý počítač, který byl kdy použit k přehrávání disků Sony BMG chráněných proti kopírování, byl nyní ve skutečnosti otevřenou schránkou pro červy, viry a další malware.
17. října F-Secure kontaktoval Sony. O dva týdny později našel uznávaný bezpečnostní expert Mark Russinovich rootkit na svém vlastním počítači a svá zjištění zveřejnil na svém široce čteném blogu. Zjistil také, že další software nainstalovaný spolu s programem na ochranu proti kopírování tajně kontaktoval Sony BMG přes internet pokaždé, když uživatel PC přehrál disk chráněný proti kopírování. A během několika příštích měsíců to, co začalo jako kuriozita v Guarinově malém obchůdku, eskalovalo v plnohodnotný skandál, doplněný zákulisními jednáními, veřejnými odhaleními, vášnivým popíráním, zlostnými bojkoty, pomstychtivými žalobami a žalostnými omluvami.
Ačkoli jeho původním účelem bylo skrýt software, který bránil posluchačům vytvořit více než tři kopie jejich hudby, stal se rootkit Sony BMG dosud nejveřejnějším symbolem vnímaných excesů technologie DRM – a rostoucího podezření mediálních společností, jak se zdá. útočiště vůči vlastním zákazníkům. Skandál má stále dohru. Ve veřejné sféře znovu rozpoutal spor o to, jak by mělo být spotřebitelům umožněno používat digitální informace chráněné autorským právem, a naopak, jak daleko mohou držitelé autorských práv zajít, aby své duševní vlastnictví zajistili proti pirátství. (Viz Kdo bude vlastnit nápady?, speciální balíček TR zveřejněný v červnu 2005.)
Dovedeno do extrému, říkají odborníci, správa digitálních práv nejen omezuje právo lidí na spravedlivé používání materiálu chráněného autorským právem, které je zaručeno americkým autorským zákonem, ale může dokonce vytvářet nová technologická rizika. Když stavíte počítačové systémy, kde nechráníte uživatele, ale něco od uživatele, máte velmi špatné zabezpečení, říká Bruce Schneier, významný představitel v oblasti počítačové bezpečnosti a technický ředitel Counterpane Internet Security v Mountain View. CA. To je můj největší strach – představa, že uživatel je nepřítel.
Příběh fiaska s rootkity Sony BMG je více než jen o špatném firemním úsudku nebo o pokračujícím boji o práva spotřebitelů dělat si s věcmi, které vlastní, co chtějí. Je to také o strachu a excesech, které může vzbudit. Když mediální společnosti aplikují na ochranu obsahu tak mocné tajné nástroje, naznačuje to, že jejich nervozita z pirátství přerostla v paniku. Ačkoli Sony BMG trvá na tom, že rootkit byl nasazen neúmyslně, epizoda přesvědčila mnoho pozorovatelů, že hudební průmysl začal vnímat podvod jako nepostradatelnou součást správy digitálních práv. Nemělo by být překvapením, když zákazníci, kteří mají pocit, že se s nimi zachází jako se zloději, přestanou věci kupovat. Pokud je ve zkušenostech Sony BMG jedno poselství pro jiné společnosti, které vstupují do digitálního světa, je to, že nedůvěra vyvolává nedůvěru.
Pirátství na školním dvoře
Poptávka po digitálním obsahu (slabý, ale pohodlný žargon pro vše od poezie po podcasty) je větší než kdy jindy. Prodej hudby ke stažení se celosvětově mezi lety 2004 a 2005 téměř ztrojnásobil, z 380 milionů USD na 1,1 miliardy USD, a nyní představuje asi 6 procent všech prodejů hudby. V březnu 2004 prodával hudební obchod Apple iTunes tempem asi 2,5 milionu skladeb týdně. Podle britské verze Macworld časopis, nyní prodá tři miliony skladeb každý den.
Dalo by se očekávat, že producenti a distributoři obsahu budou z nástupu digitálu nadšeni. Ale ve skutečnosti jsou často zaujatí všudypřítomnou hrozbou nekontrolovatelného kopírování. A to z dobrého důvodu: během jednoho měsíce v roce 2005 si 3,8 milionu amerických domácností stáhlo hudbu pomocí bezplatných peer-to-peer služeb pro sdílení souborů WinMX a Limewire, zatímco podle průzkumu trhu si soubory z iTunes zakoupilo pouze 1,7 milionu domácností. firma NPD Group. Americká asociace nahrávacího průmyslu odhaduje ztráty maloobchodních příjmů z pirátství digitální hudby na 4,2 miliardy dolarů ročně a agresivně bojuje proti nelegálnímu stahování: v únoru oznámila, že zahájila 750 nových soudních sporů proti uživatelům souborů peer-to-peer. -sdílení sítí, čímž se celkový počet od roku 2003 zvýšil na více než 18 000.
Téměř každému nelegálnímu stahování však předchází mnohem nevinnější čin: ripování komprimovaných počítačových souborů, jako jsou MP3, z legitimně zakoupeného CD. Ripování a vypalování CD pro osobní potřebu je ve Spojených státech zcela legální. Ale Thomas Hesse, prezident globálního digitálního obchodu Sony BMG, říká, že to představuje dvě třetiny veškerého pirátství. Příležitostné pirátství, pirátství na školních dvorech, je pro nás velkým problémem, řekl loni zpravodajské službě Reuters.
Takže nahrávací společnosti jako Sony BMG přirozeně přitahují technologie, které slibují zmařit svéhlavé fanoušky. Vstupte do správy digitálních práv, což je odvětví, které se objevilo na konci 90. let, aby pomohlo vydavatelům a studiím udržet kontrolu nad obsahem DVD, softwarem a podobně. Pro společnosti DRM a jejich klienty znamená kontrola zákaz otevírání digitálních souborů zákazníkům, pokud za to nezaplatí. Znamená to zamezení kopírování, tisku, zálohování nebo replikace díla, pokud to není výslovně povoleno licenční smlouvou díla.
Po celá léta nahrávací průmysl tuto úroveň kontroly nepotřeboval, protože CD přehrávače pro spotřebitele (zavedené v roce 1982 společnostmi Philips a Sony) byly navrženy výhradně pro přehrávání hudby, nikoli pro export v digitální podobě. Ale v roce 1996, kdy výrobci počítačů začali zařazovat jednotky CD-ROM jako standardní součást domácích počítačů, se objevila hrozba náhodného pirátství; a když v roce 1999 debutoval, Napster, první populární internetový systém pro sdílení hudby, tuto hrozbu zvládl. Nahrávací společnosti začaly ve Washingtonu lobbovat za vyšší právní postihy proti těm, kdo jsou přistiženi při sdílení souborů – a také začaly hledat způsoby, jak zkomplikovat kopírování a sdílení pro běžného uživatele.
To není přímočará záležitost. Chráněné disky musí obsahovat software DRM pro omezení kopírování; ale zároveň musí být hratelné na běžných CD přehrávačích. Jedním ze způsobů, jak vyhovět oběma potřebám, je vytvořit CD podobně jako CD-ROMy, které často obsahují více sekcí podobných střihům na starých vinylových LP. První sekce disku CD s více sekcemi, začínající ve středu disku, obsahuje hudbu a vnější sekce obsahují software. Normální přehrávače CD čtou pouze první relaci a ignorují zbytek, zatímco počítač se systémem Windows se zapnutou funkcí automatického spouštění hledá nejprve programy ve vnějších relacích, které může spustit. (Naštěstí pro vývojáře DRM je automatické spouštění ve výchozím nastavení ve Windows XP aktivováno a většina uživatelů toto nastavení nikdy nezmění.)
Když společnost Sony BMG v roce 2005 zahájila první velké uvedení disků CD chráněných proti kopírování v tomto odvětví, použila metodu multisession. Na 52 albech Sony BMG vydaných mezi lednem a listopadem zahrnovaly vnější seance program ochrany proti kopírování Windows nazvaný XCP (eXtended Copy Protection), který Sony licencovala britská společnost s názvem First 4 Internet, a duální program Macintosh/Windows s názvem MediaMax, od společnosti Phoenix, SunnComm se sídlem v AZ. Nebylo to poprvé, co se vydavatelství pokusilo prodat CD se softwarem proti kopírování; Arista Records, dceřiná společnost Sony BMG, na konci roku 2003 uvedla na trh disk obsahující MediaMax a od roku 2002 se na tisících CD od jiných vydavatelství objevil konkurenční software DRM společnosti Macrovision. byl neobvyklá na nových discích Sony BMG však byla technika, kterou First 4 Internet zvolil, aby XCP učinil neviditelným.
Maskovací zařízení
Když společnost Sony původně najala First 4 Internet, nešlo o vybudování systému DRM pro spotřebitelské CD. Podle rozhovorů pro tisk s prvními čtyřmi internetovými manažery měsíce před vypuknutím skandálu rootkit to mělo zabránit kopírování předvydané hudby vlastními zaměstnanci a dodavateli labelu a dalšími příjemci. První DRM produkt společnosti, XCP1, vykresloval hudební relaci na multisession CD-R, což je typ zapisovatelného CD používaného v hudebních studiích, který nelze přehrát na počítačích. Tato schopnost byla atraktivní nejen pro Sony BMG, ale také pro její tři hlavní rivaly, Universal, EMI a Warner Music Group, které všechny licencovaly XCP1 do roku 2002.
Tato metoda by však nefungovala pro spotřebitelská CD, která musela být přehrávatelná na všech typech zařízení, včetně počítačů, DVD přehrávačů, video CD přehrávačů a běžných přehrávačů. Společnost First 4 Internet tedy vyvinula nový program XCP2, který používá chytřejší, trochu tolerantnější přístup nazývaný sterilní vypalování. Tento nevábný termín jednoduše znamená, že kupující chráněné CD jej mohou ripovat do svých počítačů a poté vypálit kopie zpět na prázdné CD-R, ale tyto kopie nelze použít k vytvoření dalších kopií. (XCP2 se stal známým jednoduše jako XCP.)
Podle počítačových vědců z Princetonské univerzity Eda Feltena a J. Alexe Haldermana, kteří jako součást akademického výzkumu provedli reverzní inženýrství XCP, má software několik odlišných funkcí, které jsou vyvolány samostatně. Při prvním vložení disku chráněného XCP do počítače je uživatel požádán o souhlas s licenční smlouvou pro koncového uživatele (EULA) společnosti Sony BMG. Poté zkopíruje řadu programů a ovladačů na pevný disk a spustí proprietární program pro přehrávání médií. Po instalaci, podle bílé knihy -Halderman a Felten zveřejněné v únoru, nové ovladače naslouchají pokusům jiných přehrávačů médií, jako je iTunes, číst zvukové stopy na CD; pokud nějaký detekují, nahradí data vrácená jednotkou CD náhodným šumem. Mezitím zadní vrátka v XCP umožňují proprietárnímu přehrávači médií číst nezpracovaná data disku bez zkreslení.
V přehrávači médií je zabudována aplikace pro vypalování, která umožňuje vlastníkovi disku CD ripovat až tři jeho kopie a vypálit je na disky CD-R. Tyto kopie budou obsahovat vše na původním disku, včetně zvukových stop, přehrávače médií a softwaru na ochranu proti kopírování. Budou však sterilní: vypalovací aplikace bude deaktivována, což znamená, že kopie bude možné pouze přehrávat, nikoli roztrhat a znovu vypálit. Alternativně mohou uživatelé ripovat jednotlivé skladby nebo celá alba na své pevné disky a poté vypálit až tři kopie na disky CD-R ve formátu Windows Media Audio.
Pokud by bylo pro uživatele snadné obejít nebo zakázat všechny tyto složité funkce, systém ochrany proti kopírování by byl k ničemu. A zde je jádro kontroverze ohledně XCP a disků Sony BMG: Vývojáři First 4 Internet se rozhodli, že řada souborů a operací programu by měla být průměrným uživatelům skryta. Ovladače, které narušují pokusy jiných přehrávačů médií číst chráněné CD, například musely být uloženy na tajném místě, kde je uživatelé nemohli najít a odstranit. Pak tu byl soubor, který XCP používá k počítání počtu kopií CD, které je uživatel stále oprávněn vytvořit. Vypalovací aplikace je deaktivována pouze tehdy, když počítadlo dosáhne nuly. Pokud by pokročilí uživatelé dokázali tento soubor najít, mohli by po každé vypálené kopii potenciálně změnit hodnotu počítadla zpět na tři.
Samotné utajování je v softwarovém průmyslu rutinou, ale tohle bylo jiné. První 4 Internet dosáhl utajení pomocí rootkitu , pak společnost Sony BMG opomněla informovat své zákazníky o přítomnosti programu nebo poskytnout přímý způsob, jak jej odinstalovat. Termín rootkit pochází z počítačových sítí využívajících operační systémy unixového stylu, kde má správce systému – osoba se všemi právy a oprávněními měnit systém – údajně přístup root. První kořenové sady, napsané v polovině 90. let, byly sbírkou softwarových nástrojů používaných unixovými hackery k získání rootovského přístupu a uložení škodlivého kódu bez zanechání stopy. Rootkity pro Windows se objevily v roce 1999 a staly se tak běžnými, že je bylo možné stáhnout zdarma od skupin hackerů, jako je ta, která produkuje online magazín. Rootkit ( www.rootkit.com ). Sofistikovanější verze se daly pořídit na internetu za pár stovek dolarů.
První 4 internetoví manažeři s odkazem na probíhající právní kroky neodpověděli Recenze technologie Proto nevíme, zda vývojáři společnosti věděli, že vytvářejí rootkit, nebo zda modelovali XCP podle některého z open source nebo komerčních rootkitů. Nečlenové, kteří zkoumali kód XCP, však zjistili, že obsahuje některé komponenty s otevřeným zdrojovým kódem, včetně kódu z jednoho programu, který kóduje hudbu ve formátu MP3, a jiného, který šifruje a dešifruje hudbu staženou z iTunes společnosti Apple. (Podle Haldermana to bylo zjevně součástí nikdy neimplementovaného plánu, aby XCP bylo kompatibilní s iTunes.)
Další neznámou je, zda si vývojáři XCP byli vědomi toho, že rootkit po instalaci na počítač zákazníka může otevřít průchod pro další viry a programy trojských koní. Ale Halderman z Princetonu říká, že programátoři z First 4 Internet si museli být vědomi toho, že metoda maskování, kterou používali, byla autorům malwaru dobře známá. Museli se o této technice dozvědět z jiných zdrojů, říká Halderman. A v průběhu zkoumání, jak tuto techniku používat, je téměř nepředstavitelné, že by nezjistili, že [maskování jiného malwaru] je něco, co rootkity dělají.
V každém případě byla technika skrývání společnosti vysoce účinná – natolik, že si žádný bezpečnostní expert nevšiml rootkitu alespoň šest měsíců po vydání prvních disků chráněných proti kopírování. Ale brzy poté, co Russinovich zveřejnil svou zprávu, autoři malwaru zjistili, že mohou použít rootkit k tomu, aby cokoli, od virů po spyware, zůstalo mimo dohled operačního systému. Skutečně, necelé dva týdny poté, co rootkit Sony BMG vyšel najevo, se objevil první malwarový program určený k jeho zneužití. Byl to trojan typu backdoor s názvem Troj/Stinx-E navržený tak, aby se skryl uvnitř rootkitu a umožnil jiným programům převzít kontrolu nad počítači uživatelů prostřednictvím připojení k systému pro rychlé zasílání zpráv zvanému Internet Relay Chat.
Finské spojení
F-Secure sídlí v hranaté budově ze skla a hliníku na předměstí Helsinek, jen blok od továrny, kde Nokia – dávno předtím, než se stala společností vyrábějící mobilní telefony – vyrobila tisíce kilometrů ocelových kabelů v rámci masivní války ve Finsku. reparace Sovětskému svazu.
Dominantou velitelského centra F-Secure ve druhém patře jsou tři velké video obrazovky. Jedna zobrazuje architekturu známého počítačového viru, jako by to byla obří rotující vesmírná stanice. Další ukazuje mapu celosvětové aktivity malwaru v reálném čase. Mika Stahlberg, vedoucí výzkumu ve F-Secure, používá třetí obrazovku k ilustraci stealth funkcí XCP.
Mohu demonstrovat pomocí alba Van Zant, říká Stahlberg. Vkládá Domluvte se s mužem , country album zkušených rockerů Johnnyho a Donnie Van Zantových, do počítače pod trojúhelníkovým konferenčním stolem velícího centra. Objednali jsme to z Amazonu loni v říjnu. Dobře, vložil jsem to a spustí se standardně. Zde je EULA. Samozřejmě, že chci poslouchat hudbu, tak kliknu na ‚Souhlasím‘.
Přehrávač se nainstaluje a spustí automaticky. Stahlberg si nyní pro demonstraci maskování vybírá pokusného králíka: příslušenství pro kalkulačku Windows. Spustí kalkulačku, otevře Správce úloh systému Windows a vybere kartu Procesy, kde uživatel může vidět seznam všech programů aktuálně spuštěných na počítači. Dobře, vidíme to tam v seznamu procesů – jmenuje se to ‚calc.exe.‘ Teď to přejmenujme.
Stahlberg zavře kalkulačku, najde skutečný soubor programu na pevném disku a dá mu velmi konkrétní název: $sys$calc.exe. Restartuje kalkulačku. Nyní se znovu podívejte na seznam procesů. Kalkulačka zmizela.
Stahlberg právě odhalil hlavní funkci rootkitu Sony BMG: učinit jakýkoli soubor začínající předponou $sys$ nezjistitelným. Mezi soubory, které XCP uchovává tímto způsobem: aries, vedoucí program, který přenáší zprávy mezi aplikacemi a operačním systémem; crater, ovladač filtru, který brání ostatním programům ve čtení CD-ROM; a $sys$parking, který počítá, kolikrát byla vypalovací aplikace použita.
Téměř všechny rootkity dělají...filtrují výstup, který aplikace získávají z určitých funkcí operačního systému, vysvětluje Stahlberg. XCP filtruje jakýkoli výstup označený předponou $sys$, takže v Stahlbergově ukázce, když Správce úloh požádal Windows o seznam spuštěných programů, vrátilo vše kromě kalkulačky. Program s předponou $sys$ ve svém názvu může být spuštěn – skutečně může zabírat velkou část systémové paměti a času CPU – ale podle seznamu Procesy a dalších aplikací, jako je Průzkumník Windows, neexistuje .
Stahlberg a jeho kolegové z F-Secure samozřejmě ničemu z toho nerozuměli, když poprvé zkoumali disk Sony BMG od společnosti Switchfoot chráněný proti kopírování. Nic není zvuk . Ihned poté, co obdrželi záznamový soubor Johna Guarina, objednali CD a nainstalovali je na PC v karanténě, poté použili vlastní program pro detekci rootkitů společnosti F-Secure, nazvaný Blacklight, aby zjistili, jak software disku změnil operační systém stroje. Blacklight zjistil, že v systému je více souborů, než uvedl Průzkumník Windows – neklamný znak rootkitu.
Zpočátku se výzkumníci F-Secure zdráhali označit rootkit Sony BMG za bezpečnostní hrozbu, protože byl zjevně používán k ochraně proti kopírování, nikoli k šíření virů nebo vyskakovacích reklam. DRM jako takové není špatné, říká Santeri Kangas, ředitel výzkumu F-Secure. Ale když jsme analyzovali, co by to mohlo udělat vozidlo u malwaru jsme se postavili a řekli: ‚No, to je nebezpečné.‘
Společnost F-Secure kontaktovala Sony ohledně zranitelnosti rootkitů 17. října. Podle Kangase ale vztah začal špatně. Společnost F-Secure nevěděla, na koho se obrátit, a tak se s problémem nejprve obrátila na Sony DACD, rakouskou pobočku, která vyrábí CD. Řekli: ‚Děkuji, ale tohle je od Sony BMG,‘ vypráví Kangas. Když on a jeho kolegové konečně dorazili do ústředí Sony BMG v Los Angeles, první reakce, kterou jsme dostali, byla, proč jsme mluvili o jejich softwaru na ochranu proti kopírování s konkurenční jednotkou Sony? Byli spíše naštvaní.
Jakmile obvinění prošlo, manažeři Sony BMG DRM požádali Kangase a jeho zaměstnance, aby spolupracovali s First 4 Internet na způsobu, jak ochránit vlastníky chráněných CD. Z našeho pohledu bylo jediným řešením této první verze XCP přestat ji nasazovat, říká Kangas. Ale to bylo něco, co zjevně nechtěli udělat. Podle Kangase bylo plánem First 4 Internet jednoduše vydat v roce 2006 novou verzi XCP bez rootkitu – nikoli nahradit miliony již zakoupených disků – a nabídnout odinstalační nástroj zákazníkům, kteří o to požádali.
Kangas a jeho tým připravili veřejnou zprávu o rootkitu, ale čekali na odinstalační program First 4 Internet, než jej uvolní, jak to vyžaduje obchodní zabezpečení na internetu. Tehdy je porazil Texasan jménem Mark Russinovich.
Russinovich a kolega Bryce Cogswell jsou autory Sysinternals.com, jednoho z předních amerických blogů o počítačové bezpečnosti. Russinovich je také hlavním softwarovým architektem společnosti Winternals Software se sídlem v Austinu a náhodou vynálezcem některých technik maskování používaných XCP. On a Cogswell strávili část roku 2005 prací na Rootkit Revealer, detekčním programu podobném F-Secure’s Blacklight. Jednoho dne na konci října Russinovich spouštěl Rootkit Revealer na svém vlastním PC jako součást testu, aby se ujistil, že program negeneruje falešné poplachy. Russinovich říká, že se záměrně vyhýbá špinavějším oblastem internetu, aby uchránil svůj počítač před malwarem – takže byl ohromen, když Rootkit Revealer našel skutečné soubory rootkitu.
Stejně jako Guarino, Russinovich zjistil, že smazání souborů deaktivovalo jeho CD-ROM mechaniku. Dokonce i sofistikovaný domácí uživatel, pokud by se pokusil odinstalovat rootkit smazáním souborů, skončilo by to ochromením jejich počítače, říká Russinovich. Ale protože sám přišel s většinou triků, které rootkity Windows používají k oklamání operačního systému a dalších aplikací, nezklamalo ho to. Russinovich dokázal obejít maskovací funkci rootkitu a – poté, co si vzpomněl, že nedávno přehrával disk Sony BMG chráněný proti kopírování Domluvte se s mužem na jeho počítači – sledujte soubory, které skrýval, do First 4 Internet a Sony BMG.
Znepokojovala mě skutečnost, že tato věc nainstalovala do mého PC software rootkit, říká Russinovich. Nainstaloval se sám, aniž by mi to řekl. Zdá se, že neexistuje žádný odinstalační program. Nejpřekvapivější ze všeho však bylo narazit na rootkit, který byl součástí DRM známé společnosti.
Russinovich nekontaktoval Sony BMG o svém objevu; spíše nalil svá zjištění do rozzlobeného příspěvku na blogu zveřejněného na Halloween. Během několika hodin si Russinovichův příspěvek převzal Slashdot, slavný domov News for Nerds. A odtud příběh o rootkitech zuřil napříč blogosférou a dokonce i do mainstreamových novin. F-Secure – i když jej získal Russinovich – se rychle vrátil do hry a 1. listopadu zveřejnil vlastní analýzu rootkitu.
Mezi hudebními fanoušky a pozorovateli technologií byla reakce na zprávy o rootkitech výbušná. Během několika dní zahájili aktivisté proti DRM několik bojkotů proti Sony BMG. Sony se zaměřuje na piráty – a zasáhne uživatele, křičel titulek z 9. listopadu v novinách Christian Science Monitor . Antivirové a bezpečnostní společnosti vydaly varování, která spotřebitelům doporučovala vyhýbat se diskům Sony BMG nebo je vracet. Blogeři rozdmýchali plameny; Podle blogového vyhledávače Technorati se slovo rootkit objevilo na blozích 150 až 750krát denně po celý listopad.
Po 4. listopadu Russinovich na svém blogu oznámil, že další software doprovázející XCP na discích Sony BMG zavolal domů a kontaktoval Sony BMG přes internet pokaždé, když uživatel přehrál chráněné CD. Russinovich na základě tipu finského hackera a studenta informatiky jménem Matti Nikki použil program pro sledování sítě k analýze provozu proudícího do az jeho počítače. Zjistil, že během spouštění chráněná CD zkontrolují u serveru Sony BMG čerstvý materiál pro rotující bannerovou reklamu zobrazenou s přehrávačem. Tato výměna byla dost neškodná; ale pro Russinoviče a čtenáře jeho blogu bylo urážkou, že společnost Sony BMG v EULA na CD neuvedla, že software bude odesílat data společnosti, ani neupřesnila, jak budou tato data použita. Pochybuji, že Sony s daty něco dělá, napsal Russinovich, ale s tímto typem připojení by jejich servery mohly nahrávat pokaždé, když je přehráváno CD chráněné proti kopírování, a IP adresa [umístění na internetu] počítače, který jej přehrává.
Bezpečnostní profesionálové, blogeři a hudební fanoušci nebyli jediní, kdo byli zděšeni. Americké ministerstvo pro vnitřní bezpečnost kritizovalo společnost Sony BMG za to, že uvolnila produkty, které podkopávaly antivirový software a vystavovaly počítače ve vládním i soukromém vlastnictví hackerům. Na obchodní konferenci o pirátství 10. listopadu Stewart Baker, náměstek tajemníka ministerstva pro politiku, pokáral velká média za jejich posedlost DRM. Je velmi důležité si pamatovat, že je to vaše duševní vlastnictví, [ale] není to váš počítač, řekl Baker.
Lidé, kteří se setkali s rootkitem, znovu a znovu vyjadřovali pocit porušení. John Guarino, počítačový konzultant, nabízí toto přirovnání: Řekněme, že chcete do svého bytu nainstalovat kabelovou televizi. Zavoláte kabelové společnosti. Říká se, že někdo přijde a nainstaluje to. Kabelák tě přinutí něco podepsat, než přijde do bytu. Pak zjistíte, že ve skutečnosti neopustil byt, když skončil. Stále se skrývá. A vy zavoláte do firmy a řeknete: ‚Ten chlap je pořád tady‘ a oni řeknou: ‚Ale podepsal jsi ten dokument.‘ A ty řekneš: ‚Jo, ale pořád by tu neměl být. Kde je?‘ a oni na to: ‚To vám neřekneme.‘
A nejen, že se tento chlapík skrývá ve vašem bytě – ve skutečnosti jí z vaší lednice, pije vaši vodu, používá koupelnu a vy ho nemůžete zastavit. Mohl by pozvat další přátele a pustit je dovnitř. A pokud se ho pokusíte najít a vytáhnout sami, bude házet bomby a budete muset zavolat stavebníky, aby přestavěli celý váš byt.
To je to, co Sony dělá. Rootkit používá váš procesor, používá vaši paměť, váš pevný disk. Nemůžete to snadno vyndat, protože vám neřeknou jak. Pokud se to pokusíte vyjmout, ve skutečnosti to zkazí váš počítač. Jediným řešením je přeinstalovat celý operační systém. Je to naprostá nezákonnost a je to nepřijatelné.
Tváří v tvář hudbě
Navzdory varování F-Secure z konce října byla Sony BMG kontroverzí překvapena. Po několik dní poté, co se Russinovičova analýza objevila ve zprávách, manažeři společnosti jen málo chápali zuřivost, kterou vzbuzovala v srdcích mnoha jejích zákazníků. Myslím, že většina lidí ani neví, co je rootkit, tak proč by se o něj měli starat? Společnost Sony BMG Hesse řekla v rozhovoru pro National Public Radio dne 4.
Ale pro majitele více než dvou milionů disků chráněných XCP, které Sony BMG prodalo mezi lednem a listopadem, byly zprávy šokem. Bezpečnostní chyby v komerčním softwaru jsou běžné; Například produkty Microsoftu jsou tak široce používané, že i tu nejmenší chybu nakonec objeví a zneužije autor malwaru, takže softwarový gigant vydává aktualizace a záplaty každý měsíc. Žádná softwarová ani mediální společnost takové velikosti jako Sony BMG však nikdy nedistribuovala program, který by podle názoru bezpečnostních expertů byl záměrně navržen tak, aby napodoboval malware.
Sony BMG se okamžitě neomluvilo, ale pokusilo se problém vyřešit. Jeho prvním krokem na začátku listopadu bylo zveřejnění webového programu, který by zákazníci mohli použít k odstranění XCP ze svých systémů. Přesun věci nepomohl. Matti Nikki ve Finsku zjistil, že soubor, který odinstalátor umístil na počítač uživatele, aby usnadnil komunikaci se servery Sony BMG, mohl později zneužít jakýkoli web, který chtěl odeslat a spustit škodlivý kód. Podle Feltena a Haldermana, kteří Nikkiho objev ověřili 15. listopadu na svém široce sledovaném blogu Freedom to Tinker, představoval odinstalátor mnohem větší bezpečnostní riziko než původní rootkit Sony.
O několik dní později společnost Sony BMG nahradila webový odinstalační program bezpečnějším a ke stažení. A postupně se zdálo, že společnost rozpoznala rozsah katastrofy v oblasti vztahů s veřejností, které čelila. 11. listopadu Sony BMG oznámilo, že ukončí výrobu hudebních CD s XCP. Dne 14. listopadu společnost uvedla, že lituje nepříjemností, které způsobila svým zákazníkům, a oznámila výměnný program na výměnu disků chráněných XCP za nové bez rootkitu.
Podle zpráv médií si spotřebitelé zakoupili 2,1 milionu CD chráněných proti kopírování. Kolik z těchto zákazníků skutečně přehrávalo CD na svých počítačích, a tak si nevědomky nainstalovali rootkit, není jasné. Ale Dan Kaminsky, nezávislý bezpečnostní výzkumník v Seattlu, objevil důkazy, které spojují rootkit Sony se stovkami tisíc, ne-li miliony, systémů ve 131 zemích. Říká, že toto číslo je obrovské, zejména ve srovnání s údaji o šíření internetových červů a virů. Kaminsky zveřejnil statistiky na své webové stránce -doxpara.com spolu s mapami světa ukazujícími umístění zasažených sítí.
Sony BMG se mezitím pokusilo reagovat na konkrétní obavy vznesené Russinovičem, Kaminským a dalšími. V dopise z 18. listopadu adresovaném Electronic Frontier Foundation, která již dříve zveřejnila svůj vlastní otevřený dopis kritizující Sony BMG nakládání s epizodou XCP, právní zástupce Sony Jeffrey Cunard uvedl, že společnost nikdy nezveřejní internetové adresy shromážděné, když XCP telefonoval domů, a že, v každém případě tyto adresy nebyly nikdy spojeny s osobními údaji. Řekl také, že společnost Sony BMG bude v budoucnu opatrnější při hodnocení softwaru na ochranu proti kopírování a s ním spojených smluv EULA. Jakákoli současná a budoucí technologie ochrany proti kopírování používaná společností Sony BMG bude testována, ověřena a zpřístupněna spotřebitelům, napsal Cunard.
Zástupci Sony BMG kontaktováni Recenze technologie v březnu a dubnu nejmenovali vedoucí pracovníky odpovědné za licencování XCP z First 4 Internet nebo vydání disků chráněných proti kopírování a odmítli dát vedoucím pracovníkům k dispozici rozhovory. Cory Shields, ředitel komunikační kanceláře společnosti, však řekl, že nikdy nebylo záměrem Sony BMG zahrnout na její kompaktní disky software, který by způsobil bezpečnostní problémy. Záměrem společnosti bylo dodat technologii, která bude vstřícná ke spotřebitelům, která lidem umožní využívat funkce, které chtějí, řekl Shields. Rozhodně nebylo záměrem společnosti vytvořit problém.
Zóna svobody
Odvolání, výměny názorů a omluvy z listopadu 2005 věc neuklidnily. Newyorský generální prokurátor Eliot Spitzer kritizoval Sony koncem listopadu poté, co vyšetřovatelé zjistili, že disky s XCP ještě nebyly staženy z obchodů. Federální obchodní komise zahájila vyšetřování a texaský generální prokurátor Greg Abbott zažaloval Sony BMG za porušení státních antispywarových zákonů. Žalobci v nejméně pěti státech podali žalobu a požadovali náhradu škody vůči společnosti Sony BMG za poškození jejich počítačů.
Sony se s těmito obleky vypořádalo rychle. Než byl prosinec venku, společnost dosáhla předběžného urovnání s právníky, kteří sloučili žaloby do jediné stížnosti u okresního soudu USA pro jih New Yorku. Vyrovnání poskytuje každému, kdo vlastní disk s XCP, náhradní disk, platbu v hotovosti ve výši 7,50 $ a (ironicky) bezplatné digitální stahování hudby na CD a až tři další. V době tisku ještě soud neschválil úplné vyrovnání, ale náhradní program začal.
Ale hněv kvůli rootkitu v médiích a blogosféře přetrvával i po zprávách o navrhovaném urovnání. Zdá se, že to, co spotřebitele skutečně trápilo, nebyly škody způsobené jejich počítačům: Trojský kůň/Stinx-E se příliš nerozšířil a nebyl čas, aby se objevila vážná epidemie dalšího malwaru využívajícího XCP rootkit. Kupci CD byli spíše naštvaní, že software záměrně skrýval svou přítomnost a kontaktovali Sony BMG bez jejich svolení. Měli pocit, že XCP porušila základní ochranu – práva na soukromí a soukromé vlastnictví a svobodu projevu a přístupu k informacím.
Jsem hudební fanoušek a se zděšením sleduji celý pochod DRM až do té míry, že prakticky musíte podepsat smlouvu, abyste otevřeli CD box, říká Tim Jarrett, Framingham, MA, webový vývojář a technologický blogger. Takže když jsem viděl, že Sony nejen zahrnulo toto DRM, ale dělalo to tak, že otevřelo počítače lidí zneužití, myslím, že něco ve mně prostě prasklo. Jarrett se rozhodl založit Sony Boycott Blog, který fungoval tři měsíce jako jeden z hlavních informačních center pro informace o rootkitové sáze. Soudě podle komentářů, které zanechali, byli Jarrettovi čtenáři – kterých bylo až 5 000 denně – stejně naštvaní. Máte zónu osobní svobody – osobní prostor, ve kterém se můžete například rozhodnout, že si přečtete knihu odzadu dopředu, nebo si ji přečtete 20krát, nebo si uděláte poznámky na okraj, nebo si ji budete číst ve vaně nebo si zahrát scénku. předvedení knihy příteli, říká profesorka práva Julie Cohenová, která studuje právo duševního vlastnictví a ochrany osobních údajů na právnickém centru Georgetownské univerzity. A mít automatického policistu nebo dokonce jen plošný architektonický zákaz, který si přivlastňuje tento osobní prostor, je něco, co lidé vnímají jako velmi rušivé.
Myslím, že jsme v tomto období, kdy se poskytovatelé obsahu snaží posouvat hranice, říká Mark Russinovich. Chtějí vidět, jak daleko mohou zajít při ochraně svého obsahu a kde je tenká hranice mezi ochranou jejich obsahu před náhodným pirátstvím a obtěžováním spotřebitele.
Dobré DRM
Otázky, které vyvolala sága rootkit Sony BMG, jsou, zda ochrana obsahu nutně znamená porušení práva spotřebitelů na kontrolu jejich soukromého vlastnictví, ohrožení role počítače jako nástroje kultury a kreativity a obětování principu fair use (ustanovení amerického autorského práva zákon, který umožňuje reprodukci děl chráněných autorským právem pro účely kritiky, podávání zpráv, výzkumu a archivace).
Počáteční známky nejsou dobré. Chyba Sony BMG – jakkoli to mohla být neúmyslná – byla pro mnohé pozorovatele známkou toho, že držitelé autorských práv ve skutečnosti eskalují technologickou válku a rozhodli se stále hlouběji zasahovat do fungování počítačů zákazníků ve zbrklé a nedbalé snaze omezit freeloading.
Pokud se Sony nezastavilo a nenašlo si čas a nezeptalo se First 4 Internet, co XCP vlastně udělalo, je to jejich chyba, říká Schneier z Counterpane Internet Security. První 4 Internet považuji za méně vinný, protože Sony chtěla koupit nějaký druh kouzelné kulky a oni jen řekli: ‚Tady, použijte naše‘.
Sony BMG nikdy plně nepřijala vinu; i v prosincové dohodě o narovnání společnost popřela, že by nesla právní odpovědnost nebo že by byl kdokoli poškozen jakýmkoliv protiprávním jednáním. Přesto podle většiny měřítek podnikové odpovědnosti zašla společnost Sony BMG do pozoruhodných délek, aby vynahradila fiasko s rootkity. Zdá se, že společnost se nyní obává překročení Russinovichovy jemné linie. Mluvčí Sony BMG Cory Shields uznává, že je třeba najít rovnováhu mezi ochranou obsahu a podporou a ochranou technologie.
Chyby společnosti Sony BMG v případu rootkit skutečně poskytují určitý pohled na to, jak by dobrá správa digitálních práv naopak vypadala.
Za prvé, říkají odborníci na počítačovou bezpečnost, dobré DRM by mělo být průhledný . Těmto profesionálům zanesla epizoda rootkitu utajení příliš daleko. Pokud rootkit poskytuje úkryt pro viry, červy a trojské koně, značně ztěžuje práci počítačového softwaru pro vyhledávání virů. A pokud více legitimních společností začne navrhovat svůj software tak, aby napodoboval malware, tato práce se stává téměř nemožným. Nyní musí veškerý váš bezpečnostní software rozlišovat mezi „dobrým“ škodlivým kódem a „špatným“ škodlivým kódem, říká Schneier.
Aby byl software DRM přívětivý pro spotřebitele, musí být přátelský k počítači. Neměl by se skrývat před operačním systémem počítače ani zabírat více, než je jeho podíl na zpracování nebo paměti. A podmínky použití a funkce softwaru by měly být formulovány způsobem, který je pro uživatele jasný, nikoli pohřben ve 20stránkové EULA. Lidé by měli rozumět výhodnému obchodu, který uzavírají, a omezením, kterým mohou podléhat, říká David Sohn, zaměstnanecký poradce specializující se na právo duševního vlastnictví z Centra pro demokracii a technologie ve Washingtonu, DC.
Za druhé, technologie DRM by měla respektovat soukromí a bezpečnost uživatelů . Měl by shromažďovat pouze ty osobní údaje potřebné k ověření, a to pouze po získání souhlasu uživatelů. A opatření na ochranu obsahu nelze implementovat na úkor zabezpečení počítačového systému proti skutečnému malwaru.
Za třetí, dobré DRM by mělo být uživatelsky servisovatelné . Pokud se systém DRM rozbije, spotřebitelé by měli mít stále přístup k obsahu, který si zakoupili, a pokud se stane bezpečnostní hrozbou, měli by mít možnost jej vypnout. Podle amerického zákona Digital Millennium Copyright Act (DMCA) z roku 1998 je však nezákonné obcházet technologii chránící digitální obsah. Neexistuje žádná výjimka pro případy, jako je ten rootkit Sony BMG, kdy samotná technologie DRM může způsobit škodu. Tato bizarní situace by mohla být napravena, pokud by snahy některých zákonodárců o změnu zákona DMCA byly úspěšné. Dne 14. prosince, na třetím zasedání Kongresu v řadě, poslankyně Zoe Lofgrenová, demokratka ze Silicon Valley, představila návrh zákona, který by legalizoval obcházení technologie DRM, pokud je nechráněný obsah následně používán pro účely neporušující autorská práva, jako je archivace. . Lofgrenův návrh zákona byl postoupen sněmovnímu výboru pro soudnictví, kde čeká na přezkoumání.
Za čtvrté a možná nejdůležitější by měla být dobrá technologie DRM flexibilní . Návrh společnosti Sony BMG pro zákazníky s XCP byl poněkud skromný: kupte si toto CD za 13,98 $ a můžete vytvořit tři kopie pouze ve formátu Windows Media Audio. Kopie nelze zkopírovat – a nebudou se přehrávat na počítačích jiných lidí. Rozumné DRM by naproti tomu dalo spotřebitelům svobodu používat obsah, který si zakoupili, způsoby, které neporušují autorská práva, jako je ripování do svých počítačů a nahrání do mobilních přehrávačů, nebo by jim možná umožnilo vybrat si, jak přesně chtějí používat. obsah a podle toho zpoplatnit. Posun času (nahrávání živých zvukových kanálů pro pozdější konzumaci), posouvání místa (streamování hudby přes internet z domácího počítače na vzdálené místo) nebo dokonce vzorkování a remixování mohou mít různé cenovky. Trh by měl odměňovat nebo trestat produkty podle toho, zda poskytují flexibilitu, kterou lidé chtějí, říká Sohn.
Některé technologie DRM nabízejí větší flexibilitu. Sohn poukazuje na FairPlay, systém DRM za iTunes společnosti Apple, jako jeden příklad, který by mohli ostatní distributoři obsahu dobře napodobit: zákazníci mohou poslouchat skladby chráněné FairPlay na počítači, vytvářet seznamy skladeb, vypalovat tyto seznamy skladeb na disky CD a přesouvat skladby na přenosná zařízení. (Sohn však není fanouškem neschopnosti FairPlay pracovat s produkty jiných výrobců než Apple.) Úspěch hudebního obchodu iTunes, říká Sohn, naznačuje, že tato kombinace funkcí uspokojuje poptávku spotřebitelů. TiVo to Go je dalším příkladem: majitelé digitálních videorekordérů TiVo mohou přenášet nahrané pořady na disky DVD, stolní počítače, notebooky a mobilní zařízení, jako je video iPod a Sony PlayStation Portable.
Ale pro každé iTunes a TiVo stále existuje mnoho příkladů restriktivních schémat DRM, která zacházejí se zákazníky jako se zločinci. Dokud nedojde ke shodě o tom, jaká práva si spotřebitelé zaslouží a jaká omezení jsou nezbytná k ochraně příjmů umělců a jejich studií, bude nákup digitálního obsahu pravděpodobně i nadále trnitým byznysem.
Držitelé duševního vlastnictví mají absolutní právo toto vlastnictví chránit, říká Stephen-Toulouse, manažer bezpečnostního programu v Microsoft Security Response Center, kde výzkumníci minulý podzim strávili týdny tím, že pomáhali uživatelům Windows reagovat na epidemii rootkitů. Ale jako spotřebitel bych rád viděl, jak dodavatelé softwaru a studia získávají zpětnou vazbu od spotřebitelů a vytvářejí technologie, které ji odrážejí.
Nakonec tedy nejlepší reakcí nahrávacích společností na klesající příjmy z hudby může být více představivosti, nikoli větší kontroly.
Wade Roush je vedoucí redaktor v Technology Review.