Matti Nikki hakkeroi Sony BMG:n suohon
Matti Nikki ja Van Zantin Get right with the man -levy, josta kaikki alkoi.
24.11.2005 08:59 Suomalainen hakkeri Matti "Muzzy" Nikki perehtyi Sony BMG:n XCP-kopiosuojaukseen ja löysi sieltä levy-yhtiön kannalta ikäviä asioita. Osa löydöistä voi käydä Sony BMG:lle vielä kalliiksi.
- Onko laillista levittää haittaohjelmia kopiosuojauksen nimissä? Ilmeisesti se on isolle firmalle laillista ja yksityishenkilölle laitonta, pohdiskelee 24-vuotias helsinkiläinen hakkeri.
Nikin löydöt – tietoturvaongelmat, XCP-kopiosuojauksen yhteydenotot Sonyn palvelimiin sekä mahdollinen lisenssirikkomus – ovat saaneet maailmalla runsaasti julkisuutta. Varsinkin avoimen lähdekoodin löytyminen XCP-suojauksen ohjelmista saattaa tulla vielä Sony BMG:lle kalliiksi, jos ohjelmien tekijät päättävät viedä asian oikeuteen Yhdysvalloissa.
– En usko, että tapaus jää viimeiseksi, jos Sony BMG ei joudu vastuuseen. Yhtiö on kääntänyt asian näyttämään tuotevian aiheuttamalta tietoturvaongelmalta. Todellisuudessa levyillä oli haittaohjelma, joka oikein toimiessaankin olisi ollut törkeä ja loukkaava.
Kotimainen rootkit-suojaus
Nikin nimi oli monille tuttu jo ennen Sony BMG:n kopiosuojauksesta noussutta kohua. Hän teki lokakuussa tekijänoikeuslain uudistuksen innoittamana rootkit-piilotekniikkaa käyttävän kopiosuojauksen, joka ei anna keskeyttää musiikin kuuntelua tietokoneessa.
– Halusin kysyä, onko haittaohjelmaksi luokiteltava tekninen toimenpide yhä lain suojaama. Sanat ovat vain sanoja. Kun minulla oli toimiva virus, joka samalla oli toimiva tehokas kopiosuojaus, voitiin asiaa pohtia esimerkkini kautta.
Yhdysvaltalainen Windows-asiantuntija Mark Russinovich kertoi lokakuun lopulla blogissaan Sony BMG:n käyttävän rootkit-tekniikkaa kopiosuojaohjelmansa piilottamiseen. Nikki huomasi yllätyksekseen, ettei hänen ideansa rootkit-suojauksesta ollutkaan kovin kaukaa haettu.
Orjatyö ei innosta
Nikki esittelee sivuillaan kehittämänsä suojauksen lisäksi myös XCP:n soitto-ohjelman ja avoimen lähdekoodin VLC Media Player -soittimen yhtäläisyyksiä. Liikenne on vilkastunut tuhansiin kävijöihin päivässä.
– Kaikki Sony BMG:n tapaukseen liittyvä palaute on ollut positiivista. Viruksesta ja rootkitistä olen odotetusti saanut negatiivista palautetta, mutta yllättävän vähän.
Aiemmin ohjelmointitehtävissä toiminut Nikki uskoo, että kopiosuojatapauksen jälkeen saattaisi olla aikaa työntekoonkin. Vielä ei työtarjouksia ole sadellut.
– Yhteiskunnallinen vaikuttaminen on tärkeämpää kuin orjatyö jollekin firmalle, joka omistaisi paitsi tekemäni työn, myös mielipiteeni. Toistaiseksi pysyttelen työttömänä ja vapaana kommentoimaan julkisesti.
Tekijälle oikeutta
Kopiosuojausten salliminen antaa Nikin mielestä määräysvallan väärälle taholle. Tekijänoikeudet eivät lihota artisteja vaan levy-yhtiöitä.
– Laki saisi tuoda tekijälle enemmän oikeuksia – kuten oikeuden myydä tai lahjoittaa teoksiaan haluamallaan tavalla ja haluamassaan muodossa. Nykyään levy-yhtiöt ja tekijänoikeusjärjestöt tuntuvat tätä rajoittavan omien monopoliensa ylläpitämiseksi.
Hakkerilla ei ole hyvää sanottavaa Lex Karpelana tunnetusta tekijänoikeuslain uudistuksesta.
– Teknisten toimenpiteiden suojaamisessa ongelma on, että sisällön vastaanottaja on sama kuin se hyökkääjä, jolta sisältöä yritetään suojata. Kun suojauksen kiertäminen on laitonta, ei voida tehdä yhteensopivaa tuotetta ilman suojauksen tekijän lupaa.
Muzzy pitää Windowsista
Matti Nikki käyttää hassua lempinimeä, harrastaa roolipelejä ja piirtää tietokoneella sekä juo Coca-Colaa. Hän myöntää sopivansa nörtin määritelmään. Nörtti ja hakkeri, joka puhuu kuluttajan suojasta – ja pitää Windowsista. Mitä ihmettä?
– Windows-intoni on teknistä. En erityisesti pidä Microsoftista tai sen strategiasta, mutta Windows on teknisesti loistava järjestelmä, kunhan tietää mitä on käyttämässä ja miten se toimii. Suurin osa Windowsin vihaajista ei ymmärrä sitä eikä osaa ylläpitää sitä.
Hakkerointi on Nikille sekä harrastus, elämäntapa että ideologinen taistelu. Nikin mukaan hakkeria määrittää parhaiten tapa venyttää rajoja, ratkaista ongelmia ja pyrkiä ymmärtämään, miten asiat toimivat.
– Maalari, muusikko tai tiedemies voi olla hakkeri siinä missä tietokoneen käyttäjäkin. Maalaria voi pitää hakkerina, jos häntä kiinnostaa, miten pensselit on valmistettu ja miksi tiettyjä materiaaleja käytetään.
– Se, että minua kutsutaan hakkeriksi, ei kerro mitä minä teen tai kuka minä olen. Päinvastoin, minut voidaan mieltää hakkeriksi sen perusteella, mitä minä teen ja kuka minä olen.
– Tämä on osa identiteettiäni, asia johon uskon ja jonka puolesta olen tarvittaessa valmis pistämään itseni tulilinjalle, hakkeri summaa.
Hakkerit ja krakkerit sekoitetaan yhä. Tietomurtoja tekeviä kutsutaan usein krakkereiksi, mutta sanalle on muitakin määritelmiä, kuten tietokonepelien kopiosuojauksien purkajat. Yleensä vasta asiayhteys paljastaa, mistä ollaan oikeasti puhumassa.
– Tietomurtautujista tulisi puhua tietomurtautujina. Turha rikollisille on antaa itsetuntoa hiveleviä hienoja nimiä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. IPhoneen uusi alihankkija
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
Palautetta?
Lähetä risut, ruusut ja uutisvinkit toimitukselle.
Uusimmat uutiset
- IBM pitää iPhonen Siriä tietoturvariskinä 15:40
- Adoben flash saa saattohoitoa Windows 8:ssa 09:17
- Googlen Larry Page: Facebook pitää käyttäjiä panttivankeina 07:00
- Anonymous löysi reitin jenkkiministeriön palvelimelle 22:24
- ”Apple ei anna kehittää virustorjuntaa iPhoneen” 16:55
- Uutuustuotteen lupaus verkkopelaajille: ei enää ärsyttäviä salasanoja 13:55
- Mobiilikonnat entistä ovelampia: Esimerkkinä uusi Angry Birds 14:24
- Äärijuutalaisten nettikokous täyttää kaksi stadionia 07:00
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Hiirelle kaveriksi usb-hamsteri
26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.
Kolme vuotta sitten
TCP-liikenteeseen voi piilottaa salaviestejä
27.05.2009 Salakirjoitettua tekstiä voi siirtää huomaamattomasti väärinkäyttämällä TCP-protokollan virheenkorjausominaisuuksia.
Taloussanomat
- Asuntopula ja 24 600 tyhjää asuntoa, mikä kaupunki? 06:01
- Suomikin oli hukkua liian vahvaan valuuttaan 06:09
- Yritysguru: Facebook tappaa Piilaakson 10:17
- Muhkean muovinen Nissan Juke 06:05
- Tämäkin vielä: Turistitkin kaihtavat Kreikkaa 15:08
- Yle: Katainen torjuu ajatuksen valtion kaivosyhtiöstä 16:54
- Yllätys? Aurinkohan säteilee täällä Saksan malliin 06:09
- Unohda hameenhelmaindeksi – ensitreffit kertovat talouden tilan 16:19
- Jos Kreikka lähtee, Saksa kärsii 11:08
- Facebookissa vihainen vastaanotto – IMF-johtaja pehmensi Kreikka-lausuntojaan 09:18
- » Taloussanomat.fi











