Rootkit van Sony uitroeien

Mijn hoofdverhaal Inside the Spyware Scandal - deze week gepubliceerd in TR's printmagazine en hier op onze website - vraagt ​​hoe 's werelds op een na grootste platenlabel, Sony BMG, een van 's werelds grootste distributeurs van malware werd.





Tweeënvijftig Sony BMG-cd's die vorig jaar werden uitgebracht, droegen de melding Content Enhanced & Protected. De belangrijkste verbetering: een eigen afspeelprogramma dat eigenaren van de cd's beperkte tot het rippen en branden van niet meer dan drie digitale kopieën van de muziek. (Die kopieën waren steriel, wat betekent dat ze niet opnieuw konden worden gekopieerd, en ze waren in Windows Media-indeling, wat betekent dat ze niet konden worden afgespeeld op de populairste mobiele muziekspeler, de iPod.)

De spelersoftware, die gebruikers moesten installeren om naar de cd's te luisteren, plaatste in het geheim een ​​hacker-tool genaamd rootkit op de harde schijven van gebruikers als een manier om belangrijke elementen van het kopieerbeveiligingssysteem te camoufleren tegen nieuwsgierige blikken en sabotage.

De verhultechniek was zeer effectief. In feite was het te slim voor de helft. Het probleem - dat gedurende 10 maanden onopgemerkt bleef door Sony BMG of iemand anders - was dat een rootkit een toevluchtsoord is voor iets hackers willen zich mogelijk verbergen, zoals virussen, wormen en Trojaanse paardenprogramma's.



Andere software op de cd's stuurde het internetadres van een computer naar Sony BMG wanneer een gebruiker een schijf laadde. Toen beveiligingsexperts de rootkit en het thuisgedrag van de telefoon ontdekten - en hoe dat mysterie zich precies ontvouwde, is de kern van mijn verhaal - waren consumenten die de cd's hadden gekocht begrijpelijkerwijs verontwaardigd over wat zij zagen als een inbreuk op hun privacy en eigendom. Dat gold ook voor pleitbezorgers van vrijheid van informatie in de digitale wereld, zoals de onvermoeibare advocaten van de Electronic Frontier Foundation.

Maar waarom zou? Jij geef je om de blunder van Sony BMG?

* Want als je muziek op een cd koopt, verwacht je dat je daar naar kunt luisteren waar je maar wilt.



* Omdat wanneer u software op uw computer installeert, u verwacht dat deze zich beleefd gedraagt, geen virussen en wormen en Trojaanse paarden uitnodigt om uw computer over te nemen en anderen te infecteren.

* Omdat u waarschijnlijk niet wilt dat dezelfde software uw internetadres elke keer dat u naar een cd op uw computer luistert, aan de opnamestudio meldt.

* Omdat u profiteert van de vrije stroom van ideeën, ondersteund door de fair use-bepalingen van de Amerikaanse auteursrechtwet.



* Omdat je gelooft in een bloeiende cultuurindustrie - en je wilt niet dat de wederzijds winstgevende uitwisseling van geweldige inhoud tussen makers en consumenten wordt vertraagd door een opeenhoping van ondoordachte technologieën voor digitaal rechtenbeheer.

Als je je zorgen maakt over de toekomst van kunst en literatuur in het digitale tijdperk, raad ik je aan mijn stuk te lezen en je opmerkingen achter te laten - en twee keer na te denken voordat je je volgende Enhanced & Protected-cd koopt.

Meer discussie volgt.



zich verstoppen