Amit nem szabad összekeverni: DRM és RMS
DRM
Ez a Digital Right
Management, a digitális adatok licenszjogainak a kezelésére hivatott megoldások
összefoglaló neve, és több implementációja képzelhető el. Alapvetően a szerzői
és kiadói jogok védelmét hivatott volna megoldani, ha ez valaha sikerül
bárkinek is tökéletesen. Több kiadó erőlködik ilyen, feltörhetetlennek képzelt,
megoldás elkészítésén, eddig nem sok sikerrel. A Microsoftnak is van rá egy,
ugyanilyen nevű megoldása. Egyébként, ilyen védelmet használnak a - ma már
fizetős - Napster utódnál is, és DRM védi a fényes tárcsákra írt digitális
tartalmakat, vagy a digitális rádió és TV-adók csatornáit is.
IRM
Ez az Information Rights
Management rövidítése, amit a legújabb Office System (2003) változatban
vezetett be a Microsoft, és a később tárgyalandó RMS Office 2003-as kliens
változata. Az RMS dokumentumok kezelése Windows 2003 előtti operációs rendszerek
környezetében ugyanis csak egy kliens szoftver telepítésével oldható meg. Mivel
az Office 2003-at alkalmassá tették az RMS használatára, vele együtt mindig
települ az RMS kliens is, akármilyen operációs rendszerre telepítik éppen az
Office 2003-at.
A Windows 2003 előtti MS
operációs rendszereken akkor is kezelhetők RMS-el védett dokumentumok, ha az
Office 2003-at nem telepítik, de akkor az IRM Internet Explorer kiegészítést
kell letölteni és telepíteni. Ekkor azonban még egy külön kliens licencjogot is
meg kell vásárolni a használatához.
WRM
Na, ilyen, az nincs,
mondta az előadó, Szalontay Zoltán. Legalábbis a Microsoftnak. A W talán a
Windowsra utalhat, de ez félreértés. Akkor is, inkább WRMS volna az igazi.
RMS és XrML
Ez a (Microsoft Windows)
Rights Management Services, Windows tartalomvédelmi szolgáltatás rövidítése, és
erről szólt Szalontay Zoltán előadása. Alapja az XML szabvány kör egyik
forradalmian új koncepciójú szabványának az implementálásához kapcsolódik. Ez
pedig az XrML (eXtensible Rights Markup Language - egy rugalmasan
kiterjeszthető, digitális tartalmakhoz rendelhető jogok leírására alkalmas
nyelv), amelynek jelenleg a MS RMS a létező egyetlen implementációja. Az XrML
szabvány jelenleg a 2.0-s változatnál tart, a MS RMS ettől az eggyel
elmaradottabb állapotot, az 1.2.1-est valósította meg. Bár az XrML elég széles
fejlesztői közösség munkájának az eredménye, más, hasonló implementációnak még
csak a híre sem jött eddig.
Mindez annak kapcsán
vetődik föl, lamentált az előadáson Szalontay Zoltán, hogy minek kellett egy
újabb adatvédelmi rendszert a piacra tennie a Microsoftnak, amikor
kriptográfiával és védelmi rendszerekkel már tele van a szakmában a padlás.
Nos, az XrML célját nem érti meg az, aki összekeveri a PKI, Kerberos és más
védelmek célját és metodikáját az új szabvány stratégiájával. Míg az összes
korábbi védelmi rendszer szinte kivétel nélkül a védendő adatobjektum
eltulajdonításának és megcsapolásának a korlátozására koncentrál, addig az XrML
a digitális adat teljes életidejű környezetének a megfogására tesz kísérletet.
Hitelesítéshez egyébként az X.509a-t használták az MS WRMS-ben.
Egy PKI védelem - például
- megvédi az adatot attól, hogy akár útközben, akár a végponton, illetéktelenek
megismerhessék, vagy netán meghamisítsák, de ha már valaki kibontotta, akkor a
nyílttá vált szövegről abszolúte nem gondoskodik. Az XrML szabályok szerint
szerelt dokumentumok élete a keletkezéskor ennél sokkal bonyolultabb szintig
meghatározható. Előírható, hogy
* mettől-meddig éljen (se előtte, se utána nem bontható ki!),
* ki férjen hozzá,
* mit csinálhat vele, aki
kibonthatja (nyomtathatja-e, másolhatja-e, módosíthatja-e stb.).
Ez talán elég ízelítő
abból, mennyivel okosabban kezelhető eszközt ad az XrML szabvány a védett
adatkezelést kívánó rendszerek fejlesztőinek a kezébe. Messze a korábbi
házirendi lehetőségeken túl. Nos, a MS WRMS, ebben a kategóriában hoz olyan
megoldást, ami támaszkodik a Windows Server 2003-as .NET keretrendszer és az
Office System 2003-as funkcionális lehetőségeire. Az MS WRMS szerver oldali
része mindenképpen csak a Windows Server 2003 környezetében üzemeltethető
(licenc szerver funkció!), mert a .NET 1.1-es keretrendszeri szolgáltatásokra
épül. Az alkalmazók e-levelezési címeit nyilvántartó Active Directory (AD) és
SQL szerver már ülhet akár Windows 2000 szervereken is. Külön probléma, hogy az
AD erdőn kívüli ügyfelek kezelése nehézkesebb, és komoly licencköltségeket is
okoz, tehát csak nagy cégeknek éri meg (Externel connector licenc, MS Passport
azonosítás elfogadására).
A megoldás még nagy jövő
előtt áll, de mindenképpen észre kell vennie az informatikai főnököknek, hogy itt
valami egészen új eszköz lépett a piacra, ami drámaian rendet tud teremteni egy
nagyvállalat belső ügyviteli rendjének a betartatásában. A vállalati
információs rendszerek fejlesztői pedig megspórolhatnak rengeteg munkát, ha
ráépítenek erre a védelmi szolgáltató rendszerre (RMS SDK). A termék -
Szalontay Zoltán tapasztalata szerint - már túljutott a gyermekbetegségein. Kis
elszólás Zolitól: - "egy nap alatt összeüthető egy telepítés, négy nap további
munka a belövés, aztán akár hónapokig semmi baj vele". Az előadáson azért
makacskodott. Ez a bemutatási effektus (a negatív változatban!). Jó
rendszerszervezési előkészítés után nem kell folyton dajkálni. Kritikus pont a
kivitelezéskor az Active Directory megfelelő védelmeinek a beállítása (például,
az e-levél címek módosítását keményen korlátozni kell).
Összességében, nem olyan
egyszerű, és nem is olcsó megoldásról van szó, de az adatőserdőben vele vágható
rend sok helyen minden pénzt megérne! Különösen a korrupció elleni küzdelemben
kaphatna nagy szerepet az államigazgatásban, de akár tőzsdés cégek igazgató
bizottságai is nyugodtabban alhatnának, ha ilyen környezetben folyna a cégnél a
munka. Hogy ne tudjanak iratok nyomtalanul eltűnni, vagy váratlanul
felbukkanni, de Kulcsár Attila és Enron ügyek is nehezebben jöhetnének létre.
Már, ha van rá elég politikai vagy gazdasági akarat, persze.
Kapcsolódó cikkek
- WabiSabiLabi: szoftverhibák online aukciósháza
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- Microsoft Dynamics: minden napra egy új ügyfél
- Közösségi Technológiai Központ nyílik Tatabányán
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
Biztonságtechnika ROVAT TOVÁBBI HÍREI
Már a gyerekünk hangján követelnek tőlünk pénzt: hogyan kerülhetjük el, hogy csalók áldozatává váljunk?
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást és azt hallani, hogy a gyermeke segítségért kiált. Aztán az állítólagos “emberrabló” szól bele a telefonba, és váltságdíjat követel, ellenkező esetben soha többé nem láthatjuk a fiunkat vagy a lányunkat. Az ESET kiberbiztonsági szakértői szerint a csalók a jövőben egyre gyakoribbá váló telefonos átverések során a mesterséges intelligenciára támaszkodva súlyos érzelmi és anyagi károkat okozhatnak az áldozatoknak.
Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés: korábban nem ismert módokon keressük a szerelmet. A társkereső alkalmazásoknak 2022-ben világszerte több mint 350 millió felhasználójuk volt. Bár ilyen összetett hazai statisztikai adat nem ismeretes, de például az 1999-es alapítású magyar Randivonal.hu oldalt az évek során több, mint 3 millióan próbálták ki. Akár a telefonunkon is átlapozhatjuk potenciális jelöltjeink online katalógusát – a rémes beszélgetések és a kínos dupla randik ideje lejárt. Persze itt sem mindenki a szerelmet keresi: Valentin-nap alkalmából az ESET szakértői tanácsokat adnak arra vonatkozóan, hogyan akadályozhatjuk meg, hogy a csalók a szívünkön túl az értékeinket is ellopják.
Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
Valószínűleg nincs olyan közösségi média használó, aki az elmúlt időszakban ne találkozott volna a világ egyik legnagyobb webáruháza, a Temu hirdetéseivel. 3000 Ft egy pár sportcipőért? Számítógépes billentyűzet 4000 forintért? Látszólag verhetetlen ajánlatok. Köszönhetően a több tízmilliósra becsült termékkínálatnak és a rendkívül alacsony áraknak, az oldal tömegeket vonz, olyannyira, hogy a Temu a világ legtöbbször letöltött vásárlási appja lett. Vajon a Temu előretörése milyen hatással van a környezetre, a termékbiztonságra és jogszerűen működik-e a webáruház?
Érinteni vagy nem érinteni: biztonságosabbak az NFC-fizetések?
A mágnescsíkos bankkártyák nagyjából 20 évvel ezelőtt jöttek divatba, de amellett, hogy az aláírások szükségessége megnehezítette a tranzakciókat, nem rendelkeztek megfelelő adattitkosítással. Biztonsági szempontból egyértelmű előrelépést jelentettek utódaik, a chipalapú kártyák, melyek az adattitkosítás révén fokozott biztonságot nyújtanak. Az ESET kutatói szerint ezek a kártyák továbbra is alkalmasak klónozásra vagy adatlopásra, bár az ilyen bűncselekmények elkövetése nagyobb kihívást jelent a bűnözők számára, mint a mágnescsíkos kártyák esetében. Közben pedig az érintésmentes fizetések egyre gyakoribbak – de vajon biztonságosabbak, mint a hagyományos fizetési módok?
Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
A január jó alkalom arra, hogy rendet tegyünk nem csak a fizikai környezetünkben, hanem a minket körülvevő virtuális világban is. Az ESET kiberbiztonsági szakértői szerint ennek épp itt az ideje: ha mindenki tudatosan óvná adatait, akkor az online csalók nem tudnának boldogulni. 2023-ban 10 milliárd forintot csaltak ki magyar károsultaktól – és ez az összeg évről évre csak nő. Ha nem akarjuk, hogy idén tovább emelkedjen a károsultak száma, ideje kézbe venni a kiberbiztonságunkat.