自电子前沿基金会创建以来已有25年了,以确保现实世界中重要的公民自由跟随我们上网世界,它已经跨度四分之一世纪,取得了许多重大胜利,我们在路上学到了一些令人震惊的重要教益。
优先教程中:对虚拟世界和现实世界不加区分互联网神经系统 21st百科全书甚至在物联网化汽车和住宅为计算机吞没人体前,这是显而易见的,但物联网使问题特别紧迫。
问题调控IoT老化,自1998年以来,EFF参与改革数字千年版权法运动DMCA有许多缺陷,最差的是第1201节,即“反规避法则”,后者的弊端因最近的技术开发而放大,使它们变成对自由公平未来有生存威胁的东西。
DMCA 1201禁止破解限制访问版权作品的“数字锁”。原设想它是一种预防盗版的手段,但事实证明它对于预防竞争和创建合法合法技术最有用。版权法有许多灵活性和排除性产品设计师、开发师和用户可自由运动,无需版权持有者许可。1201下,只要不破锁,您只能使用这些功能
举个例子,窃取CD是合法的将CD放入计算机光学驱动器中,由制造商提供OS启动工具,邀请你提取并存储盘上音乐,自动化过程带入移动设备窃取DVD在同理下是合法的,有一个重要差错:DVD由DMCA覆盖数字锁生成向计算机插入DVD,唯一特征与1996年DVD播放器相同:播放电影如果要合法看手机上电影,你就不能这样做,因为尽管转码和移动文件供个人使用的合法性,但数字锁的法律不可侵犯性你必须破解才能计算,这意味着你必须再次购买所有电影看影
观看电影你支付自有设备不是盗版定义,DMCA防止这一合法特征已经够糟糕了。自DVD介绍以来已有19年无单特征一直以来都向平台介绍
主要事件不是用户权利或创新:它就是安全与言论自由ACM成员无疑理解,阻止计算机拥有者执行自己选择的代码是不可能的任务操作系统及其服务无论多聪明地监控用户并隐藏无许可解锁文件的必要密钥,用户最终会发现维权者代码有缺陷并用它破解系统,允许任意代码执行即使你规定把计算机用户锁出自己的计算机是一个正当目标,它仍然是技术胡说八道安全模型视计算机用户为攻击者注定要失败无法隐藏密钥设备向攻击者提供同样的理由,
DMCA试图解决这一问题,威胁发布代码或信息帮助清除重罚锁者:5年监禁和50万元初犯罚款
计算机缺陷信息不仅对想增加计算机功能者有用:它也为恶意软件提供获取系统控制的机会DMCA通过对缺陷披露定罪,确保其计量覆盖系统成为长寿命数字病原体库手机并不只是分散注意力矩形,由传感器打乱的超级计算机知道您的运动、聊天和认证证书-但在IoT时代情况更糟
物联网启动企业面临强烈投资压力限制设备DMCA覆盖锁创建受控的“生态系统”。 GM 和 John Deere都向美国提交评论版权局这个spring表示软件锁由DMCA覆盖独立机械师无法破解车辆服务,
安全模型视计算机用户为攻击者注定要失败
我们熟悉这个模型:即打印机嵌入式商业模型,数字锁用以确保购买产品者锁住从一家公司为它购买消耗品,价格尽可能高DMCA奖励IoT企业将客户视为敌人的方式之一
另一种能力是向其他人保证客户会和不会用产品做什么WorldWeb财团响应Netflix和BBC的压力,在HTML5标准中添加数字锁,以便这些公司向版权持有者观众保证无法保存流视频智能远端提供像Nest想向电力局保证, 他们可以降低客户自动调温器,
归根结底DMCA允许商贩从独立软件商提取租金并确切控制软件商锁上设备售出意味着可以搭建ab商店 其他人无法搭建竞技商店允许高佣金销售并拒绝带程序增加用户想要的功能,但你宁可不见
DMCA1201正在将所有IoT转换为恶意软件游乐场,报告漏洞和释放第三方系统改进因1998年一部愚蠢且2015年致命的法律而冷淡
maware总是吓人,但在设计系统把所有者看做对手时却更糟设备上染病隐藏过程和文件所有者更难检测并根治那些设备假设运行程序用户空间应用无法看见或终止,因此使用特权的恶意软件近似防弹性
电子边界基金会新阿波罗1201项目旨在十年内改革DMCA1201和全世界所有类似法律1201合宪性诉讼 代表学者 研究者 学术者
从我们自己与学者和研究人员的非记录性对话中知道,他们在工作中悄悄地违反1201所有时间并有大量合法项目 永不启动电子前沿基金会想与你讨论认识人做这种工作时,鼓励人联系电子边界基金会
模型解决社会问题 锁住用户 出自自己的设备时联调局主管James Comy和U.K首相戴维·卡梅伦调用后门密码,它们必然隐含一种方法,确保您无法安装自选代码设备,免得您选择安装工作密码
物联网已经在这里最突出事实人起搏器 网络栈安全模型人车最突出的事实就是信息学计算机进化计算机时 越发清晰地显示 离线和联机不是有意义的区别信息时代可居住性,那么关键言论自由条款不可拒绝让专家揭发我们基础设施中不安全做法
加入讨论(0)
加入或签名发布注释