AGAVA Firewall - самый мощный файрвол. Загрузить

           КОМПЬЮТЕРНАЯ  
            ЗАЩИТА
 

     УНИВЕРСАЛЬНЫЕ СРЕДСТВА DRM  

ГЛАВНАЯ  СТРАНИЦА

Угрозы  безопасности
Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
защиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  средыы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев
Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

 

Идея создания универсальных средств DRM, пригодных для защиты документов любых типов, кажется очень интересной, но ее практическая реализация почти всегда обречена на неудачу. Так как DRM для защиты не в состоянии обойтись исключительно методами, имеющими математическое обоснование стойкости, необходимо максимально сократить пространство, в котором защищенные данные присутствуют в расшифрованном виде.

Это сравнительно просто реализовать, если защита встроена непосредственно в программу, воспроизводящую защищенное произведение. Тогда сразу после проверки прав доступа и расшифрования, контент может быть отображен на экране (или выведен в звуковой тракт) и уничтожен. Но если предполагается, что защищенный файл может обрабатываться любой программой и эта программа даже не будет подозревать, что работает в каких-то особых условиях, путь, проходимый расшифрованной информацией, становится чрезмерно длинным. На этом пути существует огромное количество мест, из которых расшифрованная информация может быть похищена.

Возможно, в будущем и будет создана система DRM общего назначения, в которой расшифрованная информация на всем пути до ушей и глаз пользователя окажется надежно защищена от перехвата. Но маловероятно, что эта система будет построена на базе Windows — уж слишком разнообразны и сложны происходящие у нее внутри процессы, чтобы их все строго контролировать.

 Погоня за прибылью. Наверное, большинство разрабатываемого программного обеспечения — коммерческое, то есть, создается с целью получения прибыли. И надо всегда помнить, что хотя и принято считать, что разработчик трудится на благо пользователей и в своих действиях руководствуется их интересами, на самом деле это не так. В интересах разработчика — создать программу, которую будут покупать. В интересах пользователя — получить программу, которая выполняет требуемые функции. Если пользователь увидит, что программа работает не так, как ему хочется, он просто не станет покупать такую программу. Это стимулирует разработчика выслушивать и исполнять желания пользователей.

В системах, связанных с защитой, эта схема работает плохо. Так как недостатки защиты вскрываются лишь тогда, когда защита будет взломана, у пользователя нет возможности отказаться от покупки по причине очевидной неработоспособности программы. Следовательно, у разработчика нет причины изначально создавать надежную защиту. Вместо этого разработчики предпочитают тратить ресурсы на то, что помогает привлечь пользователей и заставить их покупать программу: на рекламу, добавление полупрозрачных окон и озвученных меню. И практика показывает, что хорошо разрекламированное и раскрашенное, но небезопасное средство защиты продается гораздо лучше, чем качественно выполненная защита с простым интерфейсом.

Также достаточно сильным стимулом к выпуску новых версий программного обеспечения является желание как можно быстрее заполнить новую рыночную нишу. И, следуя этому желанию, на рынок часто выбрасывается сырой программный продукт, в котором вопросы защиты не проработаны до конца — все равно проблемы некоторое время останутся незамеченными. Разработчик зарабатывает желанные деньги, а за его ошибки, в конечном счете, будут расплачиваться пользователи.   (продолжение)