Google ने GitHub को 135 वाइड्विन-संबंधित रिपॉजिटरी को ब्लॉक करने के लिए कहा

हाल ही में खबर सामने आई थी कि Google ने GitHub से 135 रिपॉजिटरी को ब्लॉक करने के लिए कहा है मंच पर, जो हैं वाइडवाइन-संरक्षित सामग्री को डिक्रिप्ट करने के लिए कुंजियों को परिभाषित करने के लिए कोड शामिल करने से संबंधित सीडीएम (कंटेंट डिक्रिप्शन मॉड्यूल) को यूएस डिजिटल मिलेनियम कॉपीराइट एक्ट (डीएमसीए) के तहत ब्लॉक कर दिया गया है।

यह तथ्य कई लोगों को आश्चर्यचकित करता है क्योंकि Google एक गैर-आक्रामक रणनीति हुआ करता था बौद्धिक संपदा मामलों में, लेकिन 2018 में, "बुरा मत बनो" का नारा इसकी आचार संहिता से हटा दिया गया था।

ब्लॉक उन रिपॉजिटरी के विरुद्ध शुरू किया गया था जिनमें आरएसए निजी कुंजी शामिल थी जिसे इस मॉड्यूल में लागू सुरक्षा तंत्र में अंतराल के परिणामस्वरूप वाइडवाइन सीडीएम से खींच लिया गया था।

अधिकांश रिपॉजिटरी क्रोम प्लगइन के फोर्क हैं वाइडवाइन-एल3-डिक्रिप्टर, जो आपको डीआरएम-संरक्षित संचार चैनल पर प्रसारित सामग्री तक पहुंचने की अनुमति देता है।

यह प्लगइन यह प्रदर्शित करने के लिए लिखा गया था कि एन्क्रिप्टेड मीडिया एक्सटेंशन (ईएमई) एपीआई कॉल को इंटरसेप्ट करके और पारित होने वाली सभी सामग्री एन्क्रिप्शन कुंजियों को पुनर्प्राप्त करके वाइडवाइन के डीआरएम सुरक्षा तंत्र को कैसे दरकिनार किया जा सकता है।

रिपॉजिटरी नोट करती है कि कोड हमले की विधि का एक प्रदर्शन है और केवल शैक्षिक उद्देश्यों के लिए वितरित किया जाता है (प्लगइन सामग्री को डिक्रिप्ट नहीं करता है, यह केवल कुंजी निर्धारित करता है, लेकिन प्राप्त कुंजी का उपयोग एफएफएमपीईजी उपयोगिता का उपयोग करके डिक्रिप्शन के लिए किया जा सकता है, स्टार्टअप पर प्राप्त कुंजी को "-डिक्रिप्शन_की" में निर्दिष्ट करता है)।

Google वाइडवाइन कंटेंट डिक्रिप्शन मॉड्यूल (सीडीएम) बनाता और वितरित करता है, जिसे Google Chrome, Microsoft Edge, Mozilla Firefox और ओपेरा सहित कई ब्राउज़रों में उपयोग के लिए लाइसेंस प्राप्त है। वाइडवाइन सीडीएम का उपयोग इंटरनेट पर डीआरएम वीडियो और ऑडियो सामग्री वितरित करने के लिए वाइडवाइन लाइसेंस सर्वर के साथ संयोजन में किया जाता है और चोरी को रोकने के लिए डिज्नी+, नेटफ्लिक्स, अमेज़ॅन प्राइम वीडियो, यूट्यूब, हुलु और अन्य सहित सामग्री प्रदाताओं द्वारा इसका उपयोग किया जाता है। कॉपीराइट द्वारा संरक्षित सामग्री.

Google LLC के पास वाइडवाइन सीडीएम का कॉपीराइट है और वह इसे वाइडवाइन मास्टर लाइसेंस समझौते की शर्तों के तहत बिना किसी संशोधन या पुनर्वितरण के उपयोग करने के लिए दूसरों को लाइसेंस देता है।

डिजिटल मिलेनियम कॉपीराइट एक्ट (डीएमसीए) की धारा 1201 के उल्लंघन को अवरुद्ध करने के कारणों के रूप में उद्धृत किया गया है, और प्लगइन को लाइसेंस प्राप्त सामग्री के उपयोग की शर्तों का उल्लंघन करने और डीआरएम सुरक्षा तंत्र को बायपास करने के लिए विशेष रूप से बनाए गए टूल के रूप में चिह्नित किया गया है।

उल्लंघनों में फाइलों की मौजूदगी का भी उल्लेख किया गया था भंडार में जो Google के कॉपीराइट का उल्लंघन करता है।

विशेष रूप से, License_protcol.proto फ़ाइल और वाइडवाइन मॉड्यूलर DRM सुरक्षा एकीकरण गाइड और वाइडवाइन DRM आर्किटेक्चर अवलोकन दस्तावेज़। यह ध्यान दिया जाना चाहिए कि License_protcol.proto वाइडवाइन प्रोटोकॉल संरचना के विवरण के साथ libprotobuf के लिए एक हेडर फ़ाइल है, यानी, Google तर्क के करीब तर्क देता है कि Oracle एंड्रॉइड पर हमला करता है।

प्रौद्योगिकी से अपरिचित लोगों के लिए वाइडवाइन, उन्हें पता होना चाहिए कि यह Google द्वारा विकसित किया गया है और इसका उपयोग मुख्य रूप से क्रोम और विभिन्न प्रणालियों में किया जाता है (आमतौर पर लिनक्स में) कॉपीराइट द्वारा संरक्षित सामग्री प्रदर्शित करने में सक्षम होना Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify और कई अन्य सेवाओं पर।

एक सीडीएम मॉड्यूल की आपूर्ति की जाती है सामग्री को डिकोड करने के लिए इसी नाम का उपयोग किया जाता है, जिसका उपयोग क्रोम, एज, फ़ायरफ़ॉक्स और ओपेरा के साथ-साथ सैमसंग, इंटेल, सोनी और एलजी के उत्पादों में किया जाता है।

पिछले साल, सुरक्षा के सबसे कमजोर स्तर, वाइडवाइन एल3 को क्रैक किया गया था, जिसे पूरी तरह से सॉफ्टवेयर में लागू किया गया था, और आमतौर पर 1080p से नीचे की सामग्री को वितरित करने के लिए उपयोग किया जाता है।

यह पता चला कि व्हाइटबॉक्स एईएस-128 एन्क्रिप्शन एल्गोरिदम का कार्यान्वयन डिफरेंशियल फॉल्ट एनालिसिस (डीएफए) हमले के लिए अतिसंवेदनशील है, जो एन्क्रिप्शन कुंजी तक पहुंच की अनुमति देता है।

अंत मेंयदि आप इसके बारे में और अधिक जानने में रुचि रखते हैं Google द्वारा GitHub को किए गए अनुरोध के बारे में, आप विवरण देख सकते हैं निम्नलिखित लिंक में


पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।