Il DRM considera la riservatezza, l'integrità, la disponibilità o qualche combinazione dei tre?

5

Stavo discutendo l'applicazione del limite di tempo per la sperimentazione del software con un collega e l'idea della CIA è venuta fuori. Le tecniche di applicazione più severe aumentano la riservatezza a scapito della disponibilità? (ad esempio quando un'applicazione deve telefonare a casa per autenticarsi e quindi non può essere utilizzata offline) O è questa integrità? Forse una combinazione?

In che modo inquadrerai l'applicazione del limite di tempo per il software in termini di CIA? Che dire di DRM in generale?

    
posta Joe M. 01.05.2012 - 04:42
fonte

5 risposte

2

È una questione di punto di vista. La tecnologia DRM viene venduta dai venditori di sicurezza ai fornitori di contenuti (distributori, non necessariamente produttori). L'interesse dei fornitori di contenuti è quello di limitare la distribuzione del contenuto, quindi ciò che acquistano è la riservatezza del contenuto. La disponibilità non è importante per i fornitori di contenuti, ad eccezione di un punto minore (una scarsa disponibilità può far arrabbiare i clienti).

La disponibilità è nell'interesse del consumatore, che spesso non ha alcuna relazione con il fornitore di DRM. Anche se il provider DRM fornisce un lettore che riconosce DRM a un consumatore, la disponibilità è una funzionalità centrale del lettore, ma in genere non è un problema di sicurezza: il contenuto non disponibile è solo un bug di un'applicazione. Affinché la disponibilità sia importante, ci dovrebbe essere una preoccupazione critica che il contenuto protetto da DRM rimanga disponibile in alcune circostanze. Un sistema di intrattenimento aereo è l'unico caso a cui posso pensare dove la disponibilità dei contenuti è mission-critical (ma al livello più basso, solo in quanto i passeggeri annoiati diventano irritabili e sono più difficili da gestire).

DRM oggi non riguarda direttamente l'integrità. Se il consumatore desidera visualizzare contenuti esterni che non sono stati controllati dal fornitore del contenuto, ciò è generalmente consentito (ad es. Per permettere alle persone di visualizzare i loro contenuti fatti in casa). Ci sono diversi modi in cui l'integrità può essere coinvolta, comunque. Se un dispositivo è limitato alla sola visualizzazione di contenuti approvati, l'integrità è importante. Inoltre, sotto il cofano, i contenuti DRM si basano sulla memorizzazione dei diritti di accesso. Se il consumatore può modificare tali diritti di accesso o influenzarli (ad es. Reimpostando l'orologio alla fine di un periodo di noleggio), ciò influisce sulla sicurezza dell'implementazione del DRM. Pertanto, anche se lo stesso DRM riguarda la riservatezza, l'implementazione (di solito) si basa sulla riservatezza. (Questo è in qualche modo simile al modo in cui l'autenticità si basa spesso su una chiave segreta, quindi anche quando i dati stessi non sono riservati, la riservatezza è coinvolta in relazione alla chiave.)

    
risposta data 02.05.2012 - 01:10
fonte
4

No. DRM non garantisce veramente nulla.

Riservatezza è la garanzia che un utente non autorizzato non può accedere alle informazioni protette. DRM non garantisce questo perché le chiavi di decodifica sono necessariamente distribuite alla persona che stai cercando di impedire l'accesso.

Integrità è la garanzia che i dati non siano stati manomessi. DRM non fornisce questo, per lo stesso motivo di cui sopra. Mentre DRM di solito impiega la crittografia, invalida qualsiasi delle garanzie che la crittografia fornirebbe altrimenti divulgando la chiave segreta al malintenzionato.

Disponibilità è la garanzia che un utente malintenzionato non può impedire l'accesso ai dati critici. Nel caso del DRM, se i dati protetti sono disponibili è nonostante il DRM, non per questo. Ci sono stati diversi casi ben noti di aggressori che hanno negato l'accesso ai contenuti protetti attaccando i punti di distribuzione delle chiavi, un attacco che non sarebbe stato possibile senza DRM.

    
risposta data 02.05.2012 - 01:58
fonte
3

È una situazione complicata, in parte perché i DRM basati sui media sono così fondamentalmente infranti. È progettato per impedirti di accedere a qualcosa a cui inizialmente avevi accesso. Il problema con questa idea è che, dato che a un certo punto hai avuto accesso ai media, puoi sempre estrarre l'output raw e memorizzarlo.

Direi che il DRM riguarda la riservatezza più di ogni altra cosa. I dati rimangono confidenziali a meno che tu non abbia il diritto di visualizzarli. Se il DRM si basa su un "periodo di noleggio", i dati diventano riservati dopo la data di scadenza.

La disponibilità consiste nel preservare la qualità del servizio prevista , che il DRM in realtà non fa. La qualità del servizio prevista è che è possibile utilizzare alcuni software o guardare un film. Il DRM sta andando quasi completamente contro questo - riducendo (la facilità di) disponibilità per mantenere la sicurezza.

Si potrebbe sostenere che DRM tenta di preservare la propria integrità, ma a parte questo non si adatta perfettamente all'etichetta di integrità.

    
risposta data 01.05.2012 - 09:44
fonte
2

DRM è davvero (inteso) per proteggere il copyright di qualcosa. Questo non è davvero uno dei principi della CIA. La protezione da copyright / IP non è uno dei principi della CIA e viene solitamente discussa separatamente.

Si potrebbe sostenere che modifica la disponibilità del software, in quanto per accedere al software che si deve prima affrontare il DRM. Se per qualsiasi motivo non riesci a superare i blocchi (per ragioni legittime o meno), non avrai accesso all'applicazione. Tuttavia questo non è ciò che le persone in genere intendono quando parlano di disponibilità nel contesto della sicurezza, dal momento che solo tu perdi la disponibilità del software (diversamente da come disabiliti il software per altri utenti legittimi). Se sei un utente legittimo che non è in grado di gestire la protezione DRM (ad esempio perché è bacato o complicato), la tua disponibilità per il software ne risente, quindi il DRM agisce effettivamente contro di te dal punto di vista della sicurezza.

    
risposta data 01.05.2012 - 04:57
fonte
1

Il DRM spesso riduce la disponibilità, aggiunge complessità e riduce la facilità d'uso. C'è una regola di base nella sicurezza che dice: "La sicurezza del lato client è condannata". Il cliente ha il pieno controllo sul prodotto che possiede. Quindi puoi solo creare dei problemi per lui. Questo spesso paga come diminuzione della disponibilità.

    
risposta data 01.05.2012 - 10:01
fonte

Leggi altre domande sui tag