Доверенный клиент

В вычислительной технике доверенный клиент — это устройство или программа, контролируемая пользователем услуги, но с ограничениями, предназначенными для предотвращения его использования способами, не разрешенными поставщиком услуги. То есть клиент — это устройство, которому производители доверяют, а затем продают потребителям, которым они не доверяют. Примеры включают видеоигры , в которые можно играть по компьютерной сети , или систему шифрования контента (CSS) на DVD-дисках .

Доверенное клиентское программное обеспечение считается принципиально небезопасным: как только безопасность нарушается одним пользователем, взлом можно легко скопировать и сделать доступным другим. Как утверждает специалист по компьютерной безопасности Брюс Шнайер : «Против обычного пользователя работает все; нет необходимости в сложном программном обеспечении безопасности. С другой стороны, против опытного злоумышленника ничего не работает». ^[1] Доверенное клиентское оборудование несколько более безопасно, но не является полным решением. ^[2]

Доверенные клиенты привлекательны для бизнеса как форма привязки к поставщику : продавать доверенного клиента с убытком и взимать за соответствующую услугу больше, чем в противном случае было бы экономически целесообразно. Одним из первых примеров были радиоприемники , которые субсидировались вещательными компаниями, но ограничивались приемом только своей радиостанции. Современные примеры включают в себя видеомагнитофоны, которые по закону обязаны включать защиту от копирования Macrovision , систему кодирования региона DVD с региональным кодом и игровые консоли .

Доверенные вычисления направлены на создание компьютерного оборудования , которое помогает реализовать такие ограничения в программном обеспечении , и пытаются затруднить обход этих ограничений.

См. также

Ссылки

^ Брюс Шнайер (август 2000 г.). «Заблуждение доверенного клиентского программного обеспечения» . Журнал «Информационная безопасность» . Проверено 30 января 2008 г.
^ Гранд, Джо (12 октября 2000 г.). «Атаки и меры противодействия для аппаратных USB-устройств с токенами» (PDF) . Материалы пятого семинара Северных стран по безопасным ИТ-системам, поощряющим сотрудничество . Рейкьявик, Исландия: Студия Grand Ideas. стр. 35–57. ISBN 9979-9483-0-2 . Архивировано (PDF) из оригинала 9 октября 2022 г. Проверено 25 августа 2006 г.

[1] Брюс Шнайер (август 2000 г.). «Заблуждение доверенного клиентского программного обеспечения» . Журнал «Информационная безопасность» . Проверено 30 января 2008 г.

[2] Гранд, Джо (12 октября 2000 г.). «Атаки и меры противодействия для аппаратных USB-устройств с токенами» (PDF) . Материалы пятого семинара Северных стран по безопасным ИТ-системам, поощряющим сотрудничество . Рейкьявик, Исландия: Студия Grand Ideas. стр. 35–57. ISBN 9979-9483-0-2 . Архивировано (PDF) из оригинала 9 октября 2022 г. Проверено 25 августа 2006 г.

[1]

[2]