可信客户端软件的谬论

控制用户可以用数据做什么,假设信任范例不存在于现实世界中。软件拷贝保护,知识产权盗窃,数字水印不同的公司声称解决了这一日益增长的问题的不同部分。一些公司销售电子邮件安全解决方案,其中电子邮件在特定日期后无法读取,有效地“删除”它。其他公司销售版权管理软件:不能复制或重新分发的音频和视频文件,可以读取但不能打印的数据和不能复制的软件。还有一些公司拥有软件拷贝保护技术。

所有这些“解决方案”的共同之处在于,它们假定一种情况,即文件的所有者控制该文件发送给其他人后会发生什么。在电子邮件产品中,文件的发送者可以控制文件在收件人计算机上被删除的时间。在各种权利管理产品中,文件的发件人希望控制收件人何时以及是否可以查看该文件,复制它,修改它,更新它,等。这并不工作。控制客户机可以对一段数据做什么假设一个受信任的软件正在用户的计算机上运行,也就是说,由文件的初始所有者信任。没有这样的东西,所以这些解决方案不起作用。

与机器人

作为一个例子,看看在线游戏社区。许多游戏允许在互联网上进行多人互动,有些游戏甚至有现金奖励比赛。黑客们已经编写了一些计算机程序来帮助玩这些游戏,尤其是《雷神之震》和《星际迷航》。其想法是机器人的反应比人类快得多;玩家在他们的帮助下变得更加有效。接着是军备竞赛,当游戏设计师试图禁用这些机器人,并迫使游戏更加公平时,而黑客们继续让机器人变得更聪明。

这些游戏依赖于可信的客户端软件,黑客社区已经成功破解了游戏设计师们设计的每一招。我不断对黑客突破安全的努力感到惊讶。教训是双重的:不仅没有合理的方法来信任实际使用中的客户端程序,但是没有任何可能的方法可以达到这样的保护水平。相对于普通用户,任何作品;不需要复杂的安全软件。对付技术娴熟的攻击者,另一方面,没有什么工作。甚至更糟的是,大多数系统都需要安全防范最聪明的攻击者。如果一个人黑客攻击地震(或Intertrust或消失公司),则他可以写一个任何人都可以使用的点击式软件工具。突然间,一个几乎对每个人都安全的安全系统现在可以被任何人破坏。

所有这些系统的电子邮件都消失了,音乐和视频的版权管理,公平游戏-有两种类型的攻击者:普通用户和熟练的攻击者。Joe用户只想要Photoshop的一个拷贝,《狮子王》和罗宾·希区柯克的最新CD,不想为他们付钱。在现实世界中没有类似的例子;乔·尤瑟无法复制香奈儿手袋,即使他想要一个。一方面,他比熟练的攻击者更难以捉摸;另一方面,他对经济的威胁要小得多。Joe用户不是有组织的罪犯;他不会有犯罪网络,也不会留下太多线索。他可能连软件都没买,如果他不能得到一份免费的盗版拷贝的话,录像带或CD。

针对Joe用户,几乎任何对策都有效。但是针对简·哈克,没有工作的对策。问题是简控制她的电脑。她可以管理调试人员,反向工程代码和分析受保护的程序。如果她够聪明她可以进入软件并禁用安全代码。制造商没办法阻止她;它所能做的就是使她的任务更加艰巨。但是简,这个挑战更能吸引她。有许多珍妮斯打破了软件版权保护计划作为一种爱好。他们在网上闲逛,交易非法软件。也有人为了利润而这样做。他们在中国工作,台湾和其他地方,删除防拷贝代码,以十分之一的零售价将软件转售到CD-ROM上。它们可以禁用最复杂的复制保护机制。从这些人身上学到的教训是,任何版权保护计划都有可能被破坏。这也是游戏公司从机器人黑客身上学到的教训。

没有防御

因为打破对抗有很大的价值,建立一个防范这些攻击者的安全系统是徒劳的。唯一的解决办法是把解密机制放在安全的硬件中,然后希望这能让专业人士慢上几年。但一旦有人想要一个软件播放器,几周内就会坏掉。这就是DVD行业在1999年学到的。这是Glassbook在2000年学到的,史蒂芬·金(Stephen King)的《骑在子弹上》(Riding the Bullet)的无保护副本在电子书版本发布两天后出现(据说是为了防止这种事情)。

任何理性的安全政策都会认识到,技术并不能抵御专业盗版者。这些人与假冒香奈儿手袋的人没有什么不同,而社会也有捕捉它们的方法(非计算机检测和反应机制)。它们可能是也可能不是有效的方法,但这与伪造的数字性质无关。同样的安全政策也承认史蒂夫叔叔是个业余爱好者,这意味着,只要对策不能完全(或琐碎)被打破,几乎任何对策都会对他产生影响。这意味着内容提供商需要找到其他赚钱的方法。卖一本书的实体拷贝在数字世界里不太管用。卖实时更新更好,订阅和购买纸质书的额外理由。我喜欢买cd,而不喜欢复制cd,因为我能买到乐谱。我喜欢买实体书而不是打印电子版,因为我想要便携性和装订。

你可以在公益事业的公共融资中看到其他模式:公共电视,公共艺术,街头艺人。演出是免费的,但是个人的贡献使它发生。汤姆·克兰西的新书不是4.99美元一本,也许他应该建立一个网页要求捐款。我会写这本书并把它放到公共领域,但只有在我收到300万美元的捐款之后。(今年,这种方法实际上被用于资助一些反布什的竞选广告。人们会在信用卡上承诺捐款,但只有在达到目标总数时才会收费。请注意,信用卡公司在这笔交易中充当了受委托的第三方。)

其他行业有不同的解决方案。更聪明的游戏公司通过允许机器人参加一些比赛来解决机器人的问题,最后一轮其他锦标赛在贸易展现场直播,游戏公司信任电脑的地方。聪明的自我不信任的电子邮件公司强调安装这样一个系统可以减少责任,而不是软件的绝对可靠性。在那里,威胁不是恶意用户复制和分发电子邮件,但诚实的员工无意中留下了未删除的电子邮件,几年后恶意律师传唤了电子邮件。试图在通用计算机上限制用户的能力注定要失败。它让诚实的人保持诚实,提供了一种虚假的安全感。有时候这就足够了,但永远不会。

类别:计算机和信息安全,信任

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性