1984.org risponde sul Trusted Computing

Il gruppo che spinge per una maggiore informazione su rischi e finalità della rivoluzione voluta dai grandi dell'informatica ribatte alla lettera pubblicata ieri su Punto Informatico


Roma – Salve, vorremmo rispondere alla lettera di Antonio A. Si fa allarmismo sul Trusted Computing? . Siamo due membri del gruppo no1984.org , che si propone di fare informazione sul Trusted Computing (TC), e pensiamo che forse certi aspetti di questa tecnologia sfuggano all’autore dell’articolo a cui rispondiamo.

Per com’è stato pensato, il TC è una tecnologia che obbliga gli utenti di sistemi digitali a sottostare alle politiche di funzionamento dei sistemi imposte dai produttori hardware/software.

I meccanismi di sicurezza sventolati come essenziali per i sistemi moderni dalle aziende che fanno parte del Trusted Computing Group ( TCG ), sono già disponibili sotto forma di opportuni meccanismi software: firewall, cifratura ( GnuPG ), certificati digitali. Il TC prevede la presenza sul sistema di un chip denominato Trusted Platform Module (TPM) e noto anche come chip Fritz , che già alcuni sistemi in commercio utilizzano e presto sarà integrato all’interno delle CPU. Esso permette di attuare i meccanismi di cifratura e di controllo dello stato di “affidabilità” del sistema.

Il sistema si troverà in uno stato “trusted” se al suo avvio il BIOS (TC-compliant) ha rilevato il sistema dotato delle caratteristiche previste dal TC e successivamente il boot loader ed il sistema operativo (che devono essere anch’essi TC-compliant) hanno verificato che il sistema proviene da uno stato “trusted”. Questa catena della fiducia (transitive trust) permette al sistema di determinare se sta funzionando in uno stato ritenuto “sicuro” (dai produttori dell’hardware e del software).

Il meccanismo di cifratura delle informazioni si basa sulla Endorsement Key, una chiave univoca memorizzata nel TPM da parte del produttore, alla quale non è possibile accedere dall’esterno del TPM stesso. Questo è uno dei punti fondamentali del TC: se non si è d’accordo con questo, come afferma non esserlo Antonio, non si è d’accordo con il TC.

Sebbene esistano settori in cui funzionalità avanzate di autenticazione sono necessarie e utili, come il settore militare, la Pubblica Amministrazione,… così com’è stato ideato, il TC non può essere utilizzato neanche per tali settori: se si vuol controllare una macchina esistono dei software applicativi che sono in grado di assolvere tale compito ed inoltre di chi fidarsi devono deciderlo gli amministratori dei sistemi in questione e non altri.
La sicurezza è garantita dalle policy impostate su un sistema e dal software utilizzato: è l’amministratore del sistema che deve scegliere le policy opportune per garantire la sicurezza del sistema stesso. Se le policy sono scelte da un’entità esterna, la sicurezza del sistema dipende comunque da tale entità. Le funzionalità dei sistemi governativi possono permettersi di essere controllate da qualcuno “esterno”?

L’attestazione remota non è paragonabile al Windows update di cui parla Antonio. Con l’attestazione remota si va ben oltre al controllo della versione del sistema operativo installato: si verifica da remoto lo stato di “affidabilità” di un sistema, secondo i canoni imposti dai produttori ed inoltre, visto che la Attestation Identity Key (chiave utilizzata per l’attestazione remota) è firmata con la Endorsement Key, è possibile identificare univocamente il sistema intervistato.

Se è il sistema operativo che deve difenderci dalle attestazioni remote non autorizzate, è opportuno verificare cosa fa il sistema operativo: e qui si entra nel campo della possibilità di ottenere i codici sorgenti del software.
Se il problema è, come asserisce Antonio, il closed source, si pensi a come è il TPM. E’ un chip. Nessuno potrà mai sapere come funziona esattamente il suo firmware: come è possibile verificarne la bontà? Il software open source ha la caratteristica che i sorgenti possono essere ricompilati e gli eseguibili così ottenuti possono essere installati sul sistema: in questo modo è possibile essere sicuri che il software che gira sul sistema sia proprio quello generato dai sorgenti forniti.

Tecnicamente è possibile utilizzare il TC per favorire un software rispetto ad altri. Che il TC non venga utilizzato per tali scopi non lo può garantire nessuno. Inoltre esso può essere utilizzato per attuare meccanismi di DRM. Ad esempio, un sistema TC potrebbe non permettere la riproduzione di un file con un determinato contenuto multimediale, grazie al fatto che in base alle politiche del relativo produttore software i riproduttori ritenuti “trusted” dal sistema operativo riconoscono il file in questione come “non riproducibile” sebbene esso sia un file tecnicamente in grado di essere riprodotto. E non sarebbe possibile riprodurlo con un altro software perché probabilmente i software in grado di riprodurlo non sono ritenuti “trusted” dal sistema operativo e quindi la loro esecuzione sarà impedita.

Le più grandi multinazionali del settore informatico facenti parte del TCG, che rappresentano praticamente quasi la totalità del mercato hardware e software, hanno la convinzione di essere loro a dettare le regole alle quali il mercato deve adattarsi e spesso questo paradigma è stato vincente. Molto probabilmente, come è sempre avvenuto in passato con l’introduzione di nuove tecnologie, la strategia sarà quella di introdurre il TC a piccoli passi, poi, quando tutti i sistemi avranno i requisisti opportuni, il TC si farà sentire sempre di più ed a quel punto sarà praticamente impossibile tornare indietro.

Quindi è opportuno mettere bene in guardia le persone sul funzionamento di questa tecnologia, la cui esistenza è sconosciuta da molti ma la cui introduzione sul mercato è già cominciata. E per questo, nonostante la rassicurazione conclusiva di Antonio nel suo articolo, noi non siamo affatto tranquilli per quanto riguarda il TC.

Ringraziamo per l’attenzione.
Cordiali saluti,

Daniele Masini
Alessandro Bottoni

no1984.org

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • DkVis scrive:
    Re: e chi li userebbe mai?

    Si in effetti è facile generalizzare, ma fammi un
    esempio di .coop, io non ne conosco neanche uno.Vai su un famoso motore di ricerca ;) e scrivi:site:.coopbuon divertimento!
  • nattu_panno_dam scrive:
    Re: VAFFANCUBO ai bacchettoni!
    - Scritto da: Anonimo

    - Scritto da: nattu_panno_dam



    - Scritto da: Gatto Selvaggio


    C'è ancora gente a cui le foto di donne nude


    danno fastidio.



    La religione è una brutta cosa, in tutto e per

    tutto.

    gli assolutismi non sono da meno, no?

    io vodo molte persone trovare nella religione
    motivo (motivazione), conforto, sicurezza, scopo
    / obiettivo che non avrebbero altrimenti...

    e per contro fanatismo e intolleranza, rigidità
    ...

    anche in chi la osteggia, però.Io non osteggio, è la mia opinione. Quelli che osteggiano sono i "bacchettoni", dandomi ragione.
  • Anonimo scrive:
    Domini .kfjgi9hòfuuit per i porno
    Così è ancora più difficile finirci dentro.
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    - Scritto da: Anonimo
    - Scritto da: Anonimo
    [CUT]


    Basta imporre

    A chi? In base a quale legge? Di/In quali paesi?
    Ne facciamo una.In quale paese ? Ci pensi tu a metterli daccordo tutti ?


    la modifica dei


    dns record in modo che tutti (anche i soft o i


    nudi o anche per sbaglio altri siti vadano a


    finire con quel dominio).

    Immagino che pagherai tu per tutto il lavoro.
    E' il proprietario del sito che doverebbe
    occuparsene.E perche' ?Io che ho un sito devo rivoluzionare tutto a mie spese quando questi si svegliano e aggiungono un nome ?


    Poi per lasciar passare


    un sito (messo lì in modo erroneo) da un


    filtro si fa sempre in tempo,

    Immagino che pagherai tu i danni legali a tutti

    i siti soft e di arte o di giornalismo, di moto,

    di sessuologia, di medicina che verranno

    erroneamente messi da parte.
    Danni per cosa?? Per aver cambiato indirizzo?
    Ma per piacere non dire fesserie.Il mio sito ha un tot di chiamate al giorno con cui ricavo soldi dalla pubbilita', se cambio indirizzo e i miei clienti non hanno modi diretti per essere forwardati facilmente ci perdo dei soldi... Li chiedo a te ?


    ma almeno risulta più


    facile "bloccarli"


    (o meglio risulta più facile


    rendere più difficile la ricerca degli ip di


    questi siti).

    Perche' vuoi rendere difficile la ricerca di

    questi IP al prossimo, ci sono milioni di adulti

    che possono scegliere cosa vedere, senza che un

    altro abbia il diritto di decidere per loro di

    rendere piu' difficili le cose.
    Per rendere più facile la vita agli altri.Cioe' a te.


    Non tutti hanno a che fare con il proprio pc


    casalingo senza nessun problema di contenuti


    visitabili.

    Allora che questo gruppo di persone povveda a

    se' stesso, si blindi i propri accessi e non imponga

    al mondo le proprie scelte.
    Il mondo è già abituato a scelte imposte da
    pochi, non è una novità ne uno scandalo, ne una
    ingiustizia.Sei la dimostrazione vivente delle persone che vorrebbero decidere per tutti in base solo alle proprie esigenze.
  • Gatto Selvaggio scrive:
    Re: VAFFANCUBO ai bacchettoni!

    problemi?I problemi nascono quando i censori vanno al governo. Se uno filtra i siti con i vari netnanny per proteggere i propri figlioli non c'è nessun problema.A parte che ai suddetti figlioli potrebbe capitare come al sottoscritto, che a vent'anni, rendendosi conto di non saperne proprio niente dopo tutte quelle foto di fiori e farfalle, dovette recarsi alla Biblioteca Nazionale e leggersi l'Anatomia del Gray.
  • Anonimo scrive:
    Re: VAFFANCUBO ai bacchettoni!
    - Scritto da: Gatto Selvaggio


    C'è ancora gente a cui le foto di donne nude


    danno fastidio.



    La religione è una brutta cosa, in tutto e per

    tutto.

    Lucrezio scriveva "tantum potuit religio suadere
    malorum" (tanto poté la religione persuadere al
    male). Me ne sono convinto, lentamente, negli
    anni, liberandomene poco per volta.come ogni cosa, se ne può fare l'uso peggiore
  • Anonimo scrive:
    Re: VAFFANCUBO ai bacchettoni!
    - Scritto da: nattu_panno_dam

    - Scritto da: Gatto Selvaggio

    C'è ancora gente a cui le foto di donne nude

    danno fastidio.

    La religione è una brutta cosa, in tutto e per
    tutto.gli assolutismi non sono da meno, no?io vodo molte persone trovare nella religione motivo (motivazione), conforto, sicurezza, scopo / obiettivo che non avrebbero altrimenti...e per contro fanatismo e intolleranza, rigidità ...anche in chi la osteggia, però.
  • Gatto Selvaggio scrive:
    Re: VAFFANCUBO ai bacchettoni!


    C'è ancora gente a cui le foto di donne nude

    danno fastidio.

    La religione è una brutta cosa, in tutto e per
    tutto.Lucrezio scriveva "tantum potuit religio suadere malorum" (tanto poté la religione persuadere al male). Me ne sono convinto, lentamente, negli anni, liberandomene poco per volta.
  • nattu_panno_dam scrive:
    Re: VAFFANCUBO ai bacchettoni!
    - Scritto da: Gatto Selvaggio
    C'è ancora gente a cui le foto di donne nude
    danno fastidio.La religione è una brutta cosa, in tutto e per tutto.
  • Gatto Selvaggio scrive:
    VAFFANCUBO ai bacchettoni!
    C'è ancora gente a cui le foto di donne nude danno fastidio.| :D | :p | :| | :o | :@ | :s | :$ | :'( | :-o | (cylon) || (rotfl) | (troll2) |==================================Modificato dall'autore il 05/04/2006 12.45.10
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    - Scritto da: Anonimo[CUT]

    Basta imporre

    A chi? In base a quale legge? Di/In quali paesi?Ne facciamo una.

    la modifica dei

    dns record in modo che tutti (anche i soft o i

    nudi o anche per sbaglio altri siti vadano a

    finire con quel dominio).

    Immagino che pagherai tu per tutto il lavoro.E' il proprietario del sito che doverebbe occuparsene.

    Poi per lasciar passare

    un sito (messo lì in modo erroneo) da un filtro

    si fa sempre in tempo,

    Immagino che pagherai tu i danni legali a tutti i
    siti soft e di arte o di giornalismo, di moto, di
    sessuologia, di medicina che verranno
    erroneamente messi da parte.Danni per cosa?? Per aver cambiato indirizzo? Ma per piacere non dire fesserie.

    ma almeno risulta più

    facile "bloccarli"

    (o meglio risulta più facile

    rendere più difficile la ricerca degli ip di

    questi siti).

    Perche' vuoi rendere difficile la ricerca di
    questi IP al prossimo, ci sono milioni di adulti
    che possono scegliere cosa vedere, senza che un
    altro abbia il diritto di decidere per loro di
    rendere piu' difficili le cose.Per rendere più facile la vita agli altri.

    Non tutti hanno a che fare con il proprio pc

    casalingo senza nessun problema di contenuti

    visitabili.

    Allora che questo gruppo di persone povveda a se'
    stesso, si blindi i propri accessi e non imponga
    al mondo le proprie scelte.Il mondo è già abituato a scelte imposte da pochi, non è una novità ne uno scandalo, ne una ingiustizia.
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    - Scritto da: Anonimo

    - Scritto da: Anonimo



    - Scritto da: Anonimo


    Dovrebbero obbligarli a spostarsi



    obbligarli?? oddio che brutta parola?

    e chi dovrebbe obbligare cosa?

    e chi decide se un sito è porno o soft?

    un sito di annunci per scambisti è porno?

    i calendari sono porno?

    Ma chissenefrega se ci sono dei dubbi sulla
    classificazione.Frega eccome invece.
    Basta imporreA chi? In base a quale legge? Di/In quali paesi?
    la modifica dei
    dns record in modo che tutti (anche i soft o i
    nudi o anche per sbaglio altri siti vadano a
    finire con quel dominio).Immagino che pagherai tu per tutto il lavoro.
    Poi per lasciar passare
    un sito (messo lì in modo erroneo) da un filtro
    si fa sempre in tempo,Immagino che pagherai tu i danni legali a tutti i siti soft e di arte o di giornalismo, di moto, di sessuologia, di medicina che verranno erroneamente messi da parte.
    ma almeno risulta più
    facile "bloccarli"
    (o meglio risulta più facile
    rendere più difficile la ricerca degli ip di
    questi siti).Perche' vuoi rendere difficile la ricerca di questi IP al prossimo, ci sono milioni di adulti che possono scegliere cosa vedere, senza che un altro abbia il diritto di decidere per loro di rendere piu' difficili le cose.
    Non tutti hanno a che fare con il proprio pc
    casalingo senza nessun problema di contenuti
    visitabili.Allora che questo gruppo di persone povveda a se' stesso, si blindi i propri accessi e non imponga al mondo le proprie scelte.
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    - Scritto da: Anonimo

    - Scritto da: Anonimo

    Dovrebbero obbligarli a spostarsi

    obbligarli?? oddio che brutta parola?
    e chi dovrebbe obbligare cosa?
    e chi decide se un sito è porno o soft?
    un sito di annunci per scambisti è porno?
    i calendari sono porno?Ma chissenefrega se ci sono dei dubbi sulla classificazione. Basta imporre la modifica dei dns record in modo che tutti (anche i soft o i nudi o anche per sbaglio altri siti vadano a finire con quel dominio). Poi per lasciar passare un sito (messo lì in modo erroneo) da un filtro si fa sempre in tempo, ma almeno risulta più facile "bloccarli" (o meglio risulta più facile rendere più difficile la ricerca degli ip di questi siti).Non tutti hanno a che fare con il proprio pc casalingo senza nessun problema di contenuti visitabili.
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    - Scritto da: Anonimo
    Dovrebbero obbligarli a spostarsiobbligarli?? oddio che brutta parola?e chi dovrebbe obbligare cosa?e chi decide se un sito è porno o soft?un sito di annunci per scambisti è porno?i calendari sono porno?
  • Anonimo scrive:
    Re: e chi li userebbe mai?
    Dovrebbero obbligarli a spostarsi
Chiudi i commenti