Sleipnir

Trusted Computing…Vi dice qualcosa? No…Beh…sicuramente non siete soli, visto che ignorarne l’esistenza è lo scopo principale di chi l’ha creato.
Come si potrebbe sintetizzare tutto ciò che gira intorno al trusted computing in poche parole? Grande fratello informatico (ovviamente per grande fratello mi riferisco al celebre romanzo di George Orwell 1984), che come il celebre personaggio del romanzo; osserverà e governerà, con la scusa della sicurezza, tutte le nostre azioni, oltre che all’hardware ed al software che potremo utilizzare. Mandando a farsi benedire (per non usare un linguaggio più colorito…) e minando alle radici la nostra privacy, la sicurezza dei nostri dati personali e soprattutto la nostra libertà di utilizzare un particolare software o hardware

Come funziona tutto questo? (spero di avervi incuriosito, almeno un po’ ), ecco:

Il trusted computing (letteralmente informatica fidata) identifica un nome collettivo che riunisce diversi progetti e diverse aziende:Trusted Computing Group, Microsoft (eh !? Come poteva mancare? Come dare un gomitolo rosso ad un gattino….), Intel, AMD, ARM, Transmeta ed altri ancora. Vista questa variegata natura di progetti ed aziende non è facile spiegare che cosa sia esattamente, ci sono però alcuni punti in comune: ci sono elementi hardware (chip crittografici : Il chip in sostanza ha una funzione di controllo passivo sull’hardware ed il software installato sulla macchina su cui è presente, se tutto è in regola secondo i suoi parametri il chip rilascierà le chiavi crittografiche e la macchina si attiverà (siccome il software sarà attivato dalle chiavi), ma se c’è qualcosa di anomalo tutto sarà bloccato.

Questo chip grande fratello è quello che dà il titolo al nostro post: il Fritz Chip, appunto, cioè il microchip che fornisce le funzionalità crittografiche necessarie a tutto il resto del sistema.

Tralasciando i paroloni e l’informatichese questo sistema può essere usato non solo per rendere più sicura una macchina ma anche per decidere cosa vi girerà sopra.

Windows Vista dovrebbe essere il primo sistema operativo a supportare pienamente le funzionalità del chip Fritz (dicevamo del gattino con il gomitolo?… )

ll Fritz Chip è il successore del chip crittografico IBM ESS (Embedded Security Subsystem) che viene montato già da diversi anni su una parte della gamma di laptop ThinkPad di IBM (ora Lenovo). Questo chip viene ora chiamato TPM (Trusted Platform Module) e viene prodotto in serie da almeno 6 diverse aziende (Atmel, Broadcom, Infineon, Sinosun, STMicroelectronics e Winbond) secondo le specifiche del Trusted Computing Group (TCG). Il costo di questi chip varia da un minimo di 5 $ ad un massimo di 7 $, per lotti di 1000 pezzi, a seconda del modello richiesto.

Il Fritz Chip, vista la sua economicità, può essere montato su qualunque dispositivo:dal pc, al lettore portatile di MP3, ai telefoni cellulari (il prossimo post,infatti, si occuperà proprio del nostro “amico” Fritz in versione ambulante .

Veniamo ora al termine che m’interessa di più: trust (in italiano fiducia) ma in questo caso è una fiducia del tutto particolare: fiducia, in questo caso, non è sinonimo di affidabile dal punto di vista dell’utente, ma piuttosto è considerato fidato dal punto vista dei produttori. Teoricamente, quindi, (ma conoscendo Zio Bill, il passaggio dalla teoria alla pratica si misura in nanosecondi ) è possibile che i dispositivi che recheranno in mano (come la donzelletta che vien dalla capmagna ) tale tecnologia; potranno, oltre che proteggere il software da manomissioni, imporre restrizioni su applicazioni ritenute non affidabili, cioè non approvate dai produttori.

I sostenitori del TC sono i colossi dell’informatica mondiale, come Amd, Hp, IBM, Intel, Microsoft e Sun e lo presentano come la soluzione per ottenere computer più sicuri, affidabili e meno attaccabili da virus e programmi nocivi.

Per fortuna c’è l’altra faccia della medaglia, cioè chi critica questa soluzione – soprattutto la comunità del software libero ed open source – che, a ragion veduta, sostiene che un pericoloso effetto collaterale del TC possa essere quello di imporre delle restrizioni irragionevoli su come i legittimi proprietari possano usare i propri computer.

Anche alcuni esperti di sicurezza disapprovano tale tecnologia, visto che non è possibile vedere se l’hardware del TC sia stato realizzato correttamente e non contenga delle backdoor (meccanismi in grado di garantire l’accesso non autorizzato al sistema) o funzioni nascoste che possono rappresentare un rischio per la sicurezza del sistema o per la riservatezza e la sicurezza dell’utente privato o di un’azienda, come ad esempio il Digital Rights Management (DRM), lederà il diritto alla riservatezza e imporrà altre restrizioni agli utenti.

Questa protezione totale da virus, attacchi esterni, ecc…che viene tanto sbandierata dal TC (per un’analisi vi rimando al seguente articolo di Wikipedia: funzionalità del trusted computing ) è un’arma a doppio taglio, la sua struttura chiusa, potrebbe ritorcersi sulla capacità di controllare il sistema da parte del legittimo proprietario. Un esempio pratico è fornito da un noto crittografo di Cambridge, Ross Anderson:

” i fornitori di software potrebbero rendere molto difficile il passaggio a prodotti dei loro concorrenti. In parole povere, Word potrebbe cifrare tutti i documenti con chiavi conosciute solo dai programmi Microsoft; questo vorrebbe dire che sarebbe possibile leggerli soltanto con prodotti Microsoft, e non con un qualsiasi programma di elaborazione di testi della concorrenza.

il maggior beneficio per Microsoft è che il sistema TC aumenterà notevolmente i costi di passaggio da un prodotto Microsoft (come Office) a uno concorrente (come OpenOffice). Per esempio, uno studio legale che volesse passare da Office ad OpenOffice, ora come ora, dovrebbe solo installare il nuovo software, istruire i dipendenti e convertire i propri documenti. In un arco di cinque anni, una volta che loro abbiano ricevuto documenti protetti con il TC da magari un migliaio di clienti diversi, dovrebbero ottenere il permesso (sotto forma di certificato digitale firmato) da ognuno di quei clienti per poter rendere leggibili i file dal nuovo software. Per motivi pratici lo studio legale non farà mai una cosa del genere, così che sarà ancora più legato al produttore del programma che usa (Office), e ciò darà a Microsoft la possibilità di alzare i prezzi dei propri prodotti.”

E riassume il concetto con :

” Il punto fondamentale è che chiunque controlli l’infrastruttura TC acquisirà un enorme potere. Avere il controllo di questo è come far sì che tutti usino la stessa banca, o lo stesso fornitore d’accesso, o lo stesso avvocato. Ci sono molti modi con cui è possibile abusare di questo potere.”

Schematizzando, ecco i principali timori degli oppositori del Trusted Computing:

1) Impossibilità di cambiare software

Una delle funzionalità del trusted computing è il sealed storage che protegge le informazioni per mezzo della cifratura, usando una chiave combinata di software e hardware: tali informazioni possono essere fruibili solo con la stessa combinazione di software ed hardware. Se ad esempio, ho un diario privato sul mio computer e non voglio che altri possano leggerlo userò questa cifratura combinata di software (i programmi che utilizzo sul mio computer) e hardware (il mio pc fisicamente), quindi se qualcuno dovesse copiare il mio diario e volesse leggerlo sul suo pc, non ci riuscirebbe visto che non utilizza i programmi che uso io e nemmeno il mio pc.

Un virus (Sircam) può cercare il diario, leggerlo ed inviarlo a qualcun’altro, con il sealed storage non ci riuscirebbe visto che solo il programma che l’ha scritto e solo il computer sul quale è stato scritto sono in grado di accedervi
Bello…direte…No! Visto che se volessi cambiare programma per scrivere il diario (un programma concorrente ad esempio) non potrei farlo. E qui salta fuori lo zampino malefico dello Zio Bill : molti credono che Microsfot usando il sealed storage possa impedire il passaggio a programmi concorrenti (ad esempio da Office ad Openoffice.org

Per fare un esempio: i documenti messi a disposizione in rete da una pubblica amministrazione che usa da anni Word, costringerebbe chunque debba utilizzare tali documenti ad acquistare una licenza di Word e magari anche di Windows.

Sempre proseguendo con questo esempio, per scaricare i documenti avremmo bisogno di un browser ed ovviamente potrà essere solo e soltanto Internet Explorer (con tutti i suoi spifferi ). Un sistema di autenticazione remota potrebbe richiedere un certificato in modo da essere sicuri che in quel momento il visitatore stia effettivamente usando quel particolare browser.

2) Perdita del controllo sui propri dati

Se il primo punto limitava la libertà questo rasenta il crimine:

Il Tc è composto anche dalle maggiori aziende musicali e cinematografiche, quindi molti pensano che lo scopo principale del Tc sia di supportare il Digital Right Management (drm): ovvero una sorta di protezione anticopia o antipirateria che in realtà è illegale e nasconde molti pericoli sia per la privacy che per la sicurezza

Ovviamente il nostro caro (per non usare altri epiteti che meglio lo descriverebbero…chissà perchè ma mi viene in mente Fantozzi: Dott,Ing,Avv,ecc….:) ) zio bill, ha già annunciato un DRM in windows media player e probabilmente (ma io ne sono certo) in Windows Vista (eh…..c’ha la VISTA lunga Billo )

Come funzionerebbe il drm con il Trusted computing ?

Ad esempio si potrebbe pilotare l’ascolto della musica scaricata da internet : il tal artista (ad esempio Biagio Antoniacci….ops….scusate….avevo detto artista….mmm….gli U2…no….tutt’insieme non fanno un artista….Enya….
ecco…qui ci siamo…..) decide che la sua musica potrà essere ascoltata tre volte al giorno e solo con quel tal lettore multimediale (e qui appare un tal gattino con il gomitolo rosso che si sfrega le zampine….), il sealed storage impedirebbe di utilizzare un altro lettore e il memory curtaining impedirebbe di fare una copia del brano mentre viene riprodotto.

Inoltre un watermark audio impedirebbe la registrazione analogica collegando l’uscita della scheda audio con un sistema di registrazione.

Senza l’attestazione remota invece si potrebbe usare il lettore che si vuole e convertire il brano scaricato in mp3 o qualsiasi altro formato.

3) Difficoltà nel cambiare computer

Integrato nel processore ci sarà il Trusted Platform Module e tutte le identità digitali (Attestation Identity Key ) associate al tal computer: una sorta, quindi, di firma software e hardware utilizzata per proteggere contenuti digitali e multimediali legata indissolubilmente al tal computer. Se un utente volesse cambiare computer o copiare alcuni dati personali per trasferirli ad un altro computer non potrebbe farlo (se non con una procedura lunga e laboriosa)

In Europa ed in Italia, in particolare (ad esempio per la carta d’identità elettronica ) per risolvere questo problema si sta cercando di usare Trusted Platform Module “esterni”

4) Censura

Impedire l’uso di applicazioni non legate al trusted computing in favore di software proprietario (ecco il nostro bel gattino che rispunta ) che si autoaggiorna, potrebbe influire sulla libera circolazione delle notizie in rete e di conseguenza sulla libertà degli utenti d’Internet di consultarle.

Ad esempio : un giornale potrebbe richiedere per leggere i suoi articoli online la tal applicazione, a sua volta questa applicazione potrebbe esser programmata per legger solo l’ultima versione dell’articolo. In questo modo, questa forzatura della visualizzazione della “versione più recente” permetterebbe al giornale di “riscrivere la storia” cambiando o cancellando degli articoli,esattamente come nel romanzo 1984 .

Anche se un utente avesse salvato sul proprio computer l’articolo originale, il programma potrebbe rifiutarsi di visualizzarlo, una volta che sia a conoscenza che ne esiste una versione più recente.

Si potrebbe anche andare oltre: i blog ed altre aree nelle quali il pubblico ha tradizionalmente goduto della protezione dell’anonimato,se qualcuno ai piani alti valutasse che un determinato documento contenga informazioni “scomode”, potrebbe rendere impossibile l’accesso al documento stesso a chiunque, autore compreso. Chi controlla il TC, ha la tecnologia per poter effettuare la censura di documenti, o di interi siti internet, senza nemmeno che le persone se ne possano accorgere. Ad esempio, un utente non si accorgerà dell’avvenuta censura di un sito se, quando tenterà di accedervi, riceverà in risposta che il sito non esiste: semplicemente il proprio browser si rifiuterà di visualizzarlo .

Chissà perchè ma tutto questo mi ricorda una certa censura cinese su google …

5) Perdita dell’anonimato su Internet

La tecnologia TC è in grado di dichiarare la propria identità,chiunque quindi potrà ottenere dati sull’identità dell’utente di quel computer con un elevato grado di precisione.

Questi dati verranno forniti volontariamente o indirettamente.
Le nuove tecnologie di identificazione (biometriche e RFID), permettono un’identificazione molto accurata, e quindi saranno disponibili maggiori informazioni sull’utente. Gli acquisti online e le transizioni di denaro possono essere ritenuti più sicure grazie all’attestazione remota, questa schedatura però potrebbe causare la perdita dell’aspettativa di anonimato da parte dell’utente durante l’utilizzo di Internet.

Owner Override

Il trusted Computing protegge il sistema da tutte le interferenze, persino dal controllo del proprietario.

Una possibile soluzione a questi problemi, è permettere al proprietario di controllare queste protezioni (owner override)

Il computer si assicura che ci sia fisicamente una persona presente e che tale persona sia il proprietario dell’elaboratore.

Il proprietario potrebbe decidere quindi di:

• impedire l’attivazione del Trusted Platform Module;
• alterare la propria identità, cioè la Attestation Identity Key;
• generare false attestazioni;
• gestire le proprie chiavi (non la Endorsement Key, ovviamente) salvate all’intero del TPM.

l’Owner Override non vien accettata di buon grado dai membri del che vedono questa modifica come la potenziale rovina del movimento TC: manipolando le informazioni di sicurezza, la fiducia nei confronti degli elaboratori degli altri utenti, ossia il compito stesso dell’Attestazione Remota, verrebbe a mancare. La Owner Override continuerebbe a fornire tutti i benefici di sicurezza e di esecuzione sulla propria macchina, ma perderebbe tutta la capacità di accertare che un altro proprietario non abbia modificato le regole o le restrizioni sulla sua macchina durante le transazioni in Rete.

Finito Stanchi….Posso capire…Vista la vastità dell’argomento,però, sono stato anche troppo ermetico

Per il prossimo articolo, prometto di essere più succinto (mi metterò in topless davanti al piccì….)

Parola di scout (che non ho fatto )…

Se volete un panoramica succinta (no,no…eh….non tirate fuori le linguette non ci son donnine nude ) dei rischi del Trusted computing andate sul sito del movimento italiano capostipite degli oppositori al TC:

No1984

Per un elenco dell’hardware che fa sicuramente uso del Trusted computing:

http://www.no1984.org/Hardware_TC-compliant

Fonte: Wikipedia

You can follow any responses to this entry through the RSS 2.0 feed.
You can leave a response, or trackback from your own site.