Un buio 1984 a tutti.

[ScimmioneNudo]

Voi non sapete cosa sia il FritzChip oppure il Trusted Computing. Eppure ce l'avete già installato sul vostro pc (qualora l'abbiate comprato di recente).
Questa cosa riguardererà (riguarda già) tutti noi, nessuno escluso.
E' in gioco la libertà, il nostro futuro, e NESSUNO vi ha ancora detto niente.

Dettagli sul Trusted Computing

Di seguito sono riportati i dettagli tecnici sui quali si basa la tecnologia Trusted Computing (TC). Informazioni a carattere divulgativo possono essere reperite dalle risorse anti TC e dalle risorse pro TC (d'obbligo dare un'occhiata al filmato divulgativo sul TC).
Cos'è il Trusted Computing?

Il Trusted Computing (TC) è una tecnologia che utilizza hardware e software, basata sulla crittografia a chiave asimmetrica, per l'attuazione di meccanismi di controllo sui dispositivi digitali.

Le specifiche derivano da quelle del Trusted Computing Platform Alliance (TCPA) e sono redatte dal [WWW] Trusted Computing Group (TCG), un'organizzazione di cui fanno parte praticamente tutte le grandi aziende informatiche (AMD, hp, IBM, Intel, Microsoft, Sun) ed alla quale aderiscono molte altre aziende, tra le quali le major dell'entertainment (produttori/distributori di contenuti multimediali: film, musica, ...).

Le caratteristiche principali del TC sono[1]

*

I/O sicuro: le informazioni che transitano all'interno del computer sono cifrate, in maniera tale che nessun processo possa carpire le informazioni gestite dagli altri.
*

Memory curtaining (separazione della memoria): l'accesso alle informazioni contenute all'interno di determinate aree di memoria è consentito soltanto ai processi a cui esse appartengono. Ogni processo può accedere soltanto ai propri dati, non a quelli degli altri.
*

Sealed storage (memoria sigillata): l'accesso alle informazioni è consentito soltanto quando il sistema si trova in un determinato stato, che dipende dall'applicazione e dall'hardware. I dati possono essere acceduti solo dall'utente autorizzato che utilizza il software opportuno su una determinata macchina.
*

Attestazione remota: un meccanismo di notifica dello stato di integrità del sistema verso gli altri sistemi collegati ad esso in rete. Un sistema può richiedere delle informazioni ad un altro computer che si collega ad esso, per poterlo identificare.

Il cuore dell'architettura TC è il Trusted Platform Module (TPM), un chip identificato univocamente da un coppia di chiavi asimmetriche, l'Endorsement Key (EK), che è in grado di realizzare le operazioni suddette effettuando la cifratura delle informazioni (con algoritmo RSA), firme digitali e generando automaticamente le Attestation Identity Key (AIK) cioè chiavi per il meccanismo di attestazione remota. Al momento il TPM viene saldato sulla scheda madre, ma a breve verrà integrato all'interno delle CPU, cioè nei microprocessori.

Tecnologie come Palladium o [WWW] Next-Generation Secure Computing Base (NGSCB) di Microsoft, [WWW] LaGrande Technology (LT) di Intel, [WWW] TrustZone di ARM, [WWW] Enhanced Virus Protection (EVP) di AMD, ... sono tutte implementazioni hardware o software delle linee guida dettate dal TCG.

Il TC, comunque, non riguarda soltanto i computer, ma tutti i dispositivi digitali: cellulari, lettori DVD, lettori MP3, ...
Il TC e lo stato del sistema

Il TC ha bisogno dell'hardware e del software opportuni per mettere in atto le sue funzionalità in maniera tale che il sistema che ne risulta, dall'avvio del BIOS, sia considerato trusted.

Ovvero un PC dotato di hardware TC-compliant, BIOS TC-compliant e sistema operativo TC-compliant potrebbe essere in uno stato trusted. Se manca anche uno solo di questi elementi, oppure il proprietario disabilita certe funzionalità TC (secondo quanto espresso dalle specifiche del TCG) il sistema non sarà in uno stato trusted. Non ancora è ben chiaro in che modo un software venga riconosciuto trusted da un sistema in stato trusted.

Un sistema in stato trusted permetterà l'esecuzione anche di software non trusted, ma per certe operazioni sarà necessario che il software sia riconosciuto come trusted, altrimenti tali operazioni non saranno permesse. È il software (trusted) che effettua le chiamate a certe routine di sistema per verificare se il sistema si trova in stato trusted e quindi in caso affermativo effettua determinate operazioni.

Su un sistema non trusted, il software realizzato per utilizzare la tecnologia TC potrebbe rifiutarsi di funzionare. Se quello in questione è software libero, si può tranquillamente modificare per renderlo funzionante anche su un sistema non trusted. Ovviamente tale versione non funzionerà più a dovere sui sistemi trusted (non accederà più ai file che necessitano funzionalità TC).

Il software libero, o open source, potrebbe risultarne danneggiato al punto che potrebbe non essere possibile utilizzarlo sui sistemi TC, anche per il fatto che l'utilizzo di determinati meccanismi potrebbe essere coperto da brevetto industriale. Questo dipende molto dall'implementazione hardware e software delle specifiche del TCG.
Possibili effetti del TC

Tecnicamente, con il TC è possibile controllare il comportamento dei sistemi anche da remoto. Da quanto risulta dall'analisi effettuata da esperti nel settore informatico come Anderson, Schneier, Schoen e Stallman, i produttori hardware o software, che implementano la tecnologia TC, potrebbero utilizzare questo sistema di controllo per realizzare le seguenti operazioni:

*

violazione della privacy: ogni sistema è identificato univocamente da un'apposita chiave e quindi è riconoscibile in rete;
*

censura dei contenuti digitali: siti web con contenuti "non graditi" ai produttori, potrebbero non essere più visibili dai browser degli utenti; addirittura, documenti "scomodi" potrebbero essere non più accessibili neanche da parte dello stesso autore;
*

comportamento anti-competitivo dei produttori: il funzionamento di alcuni software potrebbe essere privilegiato rispetto ad altri (concorrenti);
*

fidelizzazione forzata dell'utente: il software potrebbe continuare a funzionare correttamente soltanto se si scaricano costantemente (magari a pagamento) aggiornamenti da Internet;
*

attuazione dei meccanismi di DRM: l'utente potrebbe non essere più in grado di fruire di contenuti digitali legittimi come fa adesso; i contenuti digitali potrebbero non essere, ad esempio, visualizzabili o copiabili più di un determinato numero di volte.

Praticamente, in questo modo, il controllo del sistema passerà dal suo legittimo proprietario ai produttori e l'utente verrà considerato alla stregua di un "virus" dal quale il sistema deve difendersi.

Un altro problema è la connettività: man mano che le macchine collegate ad Internet diverranno TC-compliant, non sarà più possibile collegarsi ad esse con sistemi non trusted (per via della attestazione remota) oppure i provider stessi potranno rifiutarsi di concedere l'accesso alla rete ai sistemi non trusted.

Le specifiche TCG danno solo delle linee guida ma lasciano la libera implementazione dei meccanismi ai produttori hardware/software; le specifiche TCG indicano un insieme di funzionalità di base che il produttore può liberamente ampliare. Per di più non è del tutto ben chiaro quale sarà il comportamento dell'architettura TC.

Rimane comunque da chiarire chi stabilirà cosa deve essere considerato un virus o malware in generale, rispetto al software "buono". Un'entità esterna, come viene proposto con il TC, non può stabilire quali siano i software ritenuti non buoni per il proprietario di un sistema, ma è il proprietario stesso che deve poter prendere decisioni in merito.

È probabile che il passaggio completo alla tecnologia TC avverrà in maniera graduale, in modo da abituare gli utenti a questa nuova realtà. Quindi è possibile che in un primo momento l'utente medio non riesca ad accorgersi subito della differenza tra i sistemi TC-compliant e quelli senza TC, ma pian piano potrebbe non riuscire più a vedere il proprio filmino girato durante le vacanze, ad ascoltare dei propri file audio, a collegarsi a certi siti web, ...

-------------------------------------------------------------------

In buona sintesi grazie a Gates e soci in Cina e altri paesi repressivi se lo sogneranno di usare la rete come evasione e libertà, per non parlare del resto.

Auguri a tutti, e cercate qualcosa di serio da dire ai vostri figli quando vi chiederanno dove eravate nei momenti in cui fottevano all'umanità la libertà di fare e comunicare.

Ai posteri.

[misterX]

Voi non sapete cosa sia il FritzChip oppure il Trusted Computing. Eppure ce l'avete già installato sul vostro pc (qualora l'abbiate comprato di recente).
Questa cosa riguardererà (riguarda già) tutti noi, nessuno escluso.
E' in gioco la libertà, il nostro futuro, e NESSUNO vi ha ancora detto niente.

Cavolo....

[ScimmioneNudo]

Cavolo....

Grazie per esserti informato.
il Fritz Chip è installato su:
-desktop
-laptop
-palmari
-lettori MP3
-telefoni cellulari
-lettori dvd

...insomma su TUTTO il nostro hardware e SENZA il nostro consenso. O meglio con un omertoso silenzio/assenso.

Ai prigionieri.

[Skepto]

Da quanto ne so, un metodo per fregare il tutto dovrebbe esserci: basterebbe fare partire un computer in modalità untrusted e poi avviare un emulatore (VMware ad esempio).
Chiaramente questo è al di fuori delle capacità dell'utente medio, che probabilmente non saprà neppure cosa sia il TC (beh, finché non cominciano ad esserci limitazioni "importanti" da parte di Microsoft e compagnia bella...), ma con questa tecnica dovrebbe essere possibile recuperare quasi qualsiasi documento o file dall'interno di un sistema trusted (diciamo, qualsiasi documento che abbia le autorizzazioni per essere trasferito ad un altra macchina "trusted", in realtà quella emulata dal nostro programma).

[ago]

All'inizio probabilmente l'uso del "trusted" computing sara' modesto e limitato all'antipirataggio/antivirus... Con qualche balla per infinocchiare i clienti...

Ma il potenziale e' sicuramente negativo. Una volta che il "trusted" computing si diffonde le case che fanno parte del consorzio possono decidere PER VOI:

* Quale hardware dobbiate usare
* Quale software dobbiate usare
* Quali contenuti possiate vedere
* Cosa possiate inviare

Tali decisioni non sono raggirabili facilmente ovvero siete COSTRETTI ad usare l'hardware stabilito con il software stabilito vedendo i contenuti stabiliti ed inviando i contenuti stabiliti. Se la catena si rompe in qualsiasi punto non funziona nulla e siete segnalati.

Tali membri del consorzio possono ad esempio stabilire DA UN GIORNO ALL'ALTRO che un particolare sito web non sia "adatto a voi". Oppure che voi non possiate inviare comincazioni che includano la parola XYZ. Basta solo premere un bottone et voila'... Il vostro pc si rifiuta misteriosamente di scaricare i files del sito proibito o di inviare una certa email o contattare una certa persona. Potete quindi pensare di fregare il sistema utilizzando una vecchia macchine senza il chip... Ma hops... Lo schermo ora si rifiuta di accendersi perche' il pc non e' "trusted" e la linea ADSL si blocca. Non solo, il modem vi segnala come persona che "utilizza pc untrusted e che cerca di vedere il sito XYZ".

Checche' ne dicano, la tecnologia "trusted" PERMETTE DI FARE QUESTO! Che poi non lo facciano, sopratutto all'inizio per facilitare l'adozione di questa splendida tecnologia, e' altro discorso... Ma DA UN GIORNO ALL'ALTRO possono cambiare le regole...

L'unico modo per impedire che questa tecnologia si diffonda e' di NON COMPRARE alcun hardware che abbia il chip. Per le leggi di mercato, ci saranno probabilmente produttori (w la cina) che usciranno con apparecchi "non-trusted-only" visto che cio' rappresentera' una lucrosa nicchia di mercato (=persone informate). Inutile dire che bisogna evitare anche i sistemi operativi che supportano questa tecnologia a cominciare da Microsoft Vista (prossima versione di windows).

Anche facendo cio' non e' detto di averla vinta. Infatti la battaglia del DRM si potrebbe spostare ai contenuti multimediali. Qualora voi usiate un pc non trusted, il webserver microsoft si potrebbe ad esempio rifiutare di inviare i contenuti di una pagina web. Direte voi, la stragrande maggioranza dei webservers sono apache (fondazione che non accettera' mai il DRM) e girano su linux, quindi almeno internet dovrebbe salvarsi... Si ma a questo punto qualcuno portrebbe decidere che i pc "trusted" non possano accedere ai servers apache... Ops gli amministratori si trovano ora di fronte ad un dilemma: distribuire solo contenuti DRM alle pecorelle oppure contenuti non-trusted alle (poche) pecore nere? Certo potrebbe provare a fare i furbi utilizzando 2 servers diversi uno trusted ed uno no, ma i furbi rischiano di andare sulla lista nera... E sappiamo cosa succede ai siti sulla lista nera...

[Skepto]

[...]
Se usate un'altra macchina che non sia "trusted" lo schermo si rifiuta di accendersi e vi segnala come persona che utilizza "roba untrusted e che cerca di vedere il sito XYZ"[...]

Scusa, in che circostanze?

[ago]

Scusa, in che circostanze?

Se lo schermo usa tecnologia "trusted" o "drm", per funzionare deve essere collegato ad un apparecchio "trusted" che invii contenuto "trusted". Se quindi provi a vedere un sito "proibito" il contenuto non e' accettato ed il pc si rifiuta di scaricare. Per scaricare puoi pero' usare un pc vecchio senza chip. Ma a questo punto la tv sa che stai usando un pc non-trusted per vedere un video non-trusted e se la tv e' collegata ad un provider (ad esempio via cavo) comuncia il fatto e si rifiuta di accendersi.

Chiaramente questo NON accadra'. Si tratta di uno scenario estremo. Ma potrebbe accadere, visto che la tecnologia PERMETTE DI FARLO. Non solo, possono decidere dii cambiare le cose da un giorno all'altro da un ufficio remoto.

[Felix (POL)]

non credo che accadranno cose del genere. Il mercato le rifiuterebbe. La gente non comprerebbe computer "trusted", preferirebbe quelli normali.
È un fatto che ogni tentativo di limitare la libertà dei consumatori nell'ambito informatico, è fallito. Pensiamo alla facilità con cui si copiano e ricopiano i programmi e si bruciano le canzoni, in barba ai detentori del copyright.
Penso anche alla regionalizzazione dei DVD, praticamente rimasta obsoleta, dopo che i cinesi hanno diffuso in tutto il mondo i lettori multiregione (ne ho comprato uno).

[ago]

Non sono d'accordo.

Ad esempio se le tv cominciano a distribuire solo contenuto trusted, se la musica e' solo usufruibile su hardware trusted, ed i siti web solo visibili su hardware trusted, i videogiochi funzionano solo ambiente trusted etc etc etc... Rimane poca scelta o sbaglio?

A questo bisogna aggiungere che molti utenti nel negozio troverebbero solo hardware trusted... L'utente medio non si accorgerebbe di nulla. Con il suo bel microsoft Vista continuerebbe a vedere la tv ed ascoltare la musica come sempre.

Noterebbe qualche problema se provasse ad ascoltare roba piratata. Ma questo in fondo e' giusto e credo verrebbe accettato. , Il tutto compensato da una maggiore sicurezza (meno virus). Compromesso accettabile. Probabilmente sara' permesso bruciare i propri CD per non fare adirare troppo gli utenti....

Tutto qui quello che vedrai nei prossimi anni. La diffusione del TC sara' mascherata da una semplice campagna anti-pirateria e anti-virus. Non per nulla l'hanno chiamato TRUSTED computing. Ma sara' piuttosto soft per non far alzare la guardia.

All'inizio resterebbe inchiappettata solo la banda dell'open source (risultato auspicabile per molte delle case del consorzio). I primi privelgiati a VEDERE da subito l'effetto pieno del TC. Solo le "versioni" dell'open source certifcate da una casa del consorzio potrebbero essere trusted. Il che' garantirebbe il controllo di fatto dell'open source (da qui il GPL3)...

E sara' cosi' per anni ed anni finche' TUTTO l'hardware sara' TC. Ma una volta diffusa le tecnologia e' possibile cambiare le regole IN QUALSIASI MOMENTO, perche' tutto l'hardware TC puo' prendere ordini dall'esterno in maniera diretta o indiretta (tramite la catena di altro hardware connesso). Si possono a questo punto bloccare i siti sgraditi, bloccare le email inviate, sopprimere produttori di hardware o software... Ma se questo dovesse accadere in un futuro non troppo remoto (il che' e' TECNICAMENTE POSSIBILE) gli utenti NON avrebbero piu' alcuna alternativa, perche' a quel punto non si tratterebbe solo di cambiare il PC, ma TUTTI GLI ELETTRODOMESTICI, GLI IMPIANTI TELEFONICI, SATELLITARI, I WEBSERVERS etc etc etc

Le scelte vanno fatte oggi, non domani. Ed oggi il controllo sara' "morbido", proprio per non dare adito a sospetti.

Tra l'altro tale controllo potrebbe essere attivato su base individuale. Il che' sarebbe altrettanto grave ma piu' difficile da scovare e susciterebbe meno reazioni...

[Felix (POL)]

mi pare una cosa talmnente mostruosa -proprio come prefigurava Orwell: il controllo totale- che chiunque abbia un minimo di neuroni nella zucca dovrebbe ribellarsi e gridare alla dittatura.
Possibile che la gente sia così facile da turlupinare?!