[tc] Proposta di lettera per il meeting di Roma

[Daniele Masini]

Per il meeting di Roma di giovedì prossimo vorrei inviare una e-mail
del genere.

Carissimi ...

Vorremmo dare il nostro contributo illustrando a grandi linee i
possibili risvolti della tecnologia Trusted Computing.

Il termine Trusted Computing, o più semplicemente TC (conosciuto
anche come TCPA), significa Informatica fidata. Ma l'utilizzo del
termine che ne ha fatto l'industria informatica è radicalmente
diverso dalla sua accezione originale. Tale tecnologia viene
proposta per migliorare la sicurezza dei sistemi digitali, ma i
meccanismi sui quali si basa hanno fatto scaturire questioni su chi
avrà effettivamente il controllo dei dispositivi stessi.

L'utente o l'amministratore di un sistema non è più colui che decide
di chi (o cosa) fidarsi o meno, ma l'industria informatica ha già
deciso per lui. Il proprietario si troverà così a non avere più il
controllo completo dei dispositivi che acquista e quindi potrebbe
non essere più in grado di utilizzarli per vedere film, ascoltare
musica, far girare i propri programmi, ...

Grazie a questa tecnologia, i produttori hardware/software possono
arrivare a controllare il comportamento di qualunque dispositivo
elettronico, fino a giungere a rivestire un ruolo analogo a quello
del Grande Fratello descritto da George Orwell nel suo romanzo "1984".
Stiamo parlando di una tecnologia che è già una realtà. Sono infatti
già in commercio dispositivi che contengono un chip TPM, ovvero il
cuore del Trusted Computing.

Più in dettaglio

Il Trusted Computing è una tecnologia che utilizza hardware e
software, basata sulla crittografia a chiave asimmetrica, per
l'attuazione di meccanismi di controllo sui dispositivi digitali.
Le specifiche derivano da quelle del Trusted Computing Platform
Alliance (TCPA) e sono redatte dal Trusted Computing Group (TCG) -
https://www.trustedcomputinggroup.org, un'organizzazione di cui
fanno parte praticamente tutte le più grandi aziende informatiche
(AMD, hp, IBM, Intel, Microsoft, Sun) ed alla quale aderiscono molte
altre aziende, tra le quali le major dell'entertainment
(produttori/distributori di contenuti multimediali: film, musica, ...).
Le caratteristiche principali del TC sono essenzialmente:

* I/O sicuro: le informazioni che transitano all'interno del
computer sono cifrate, in maniera tale che nessun processo possa
carpire le informazioni gestite dagli altri.
* Memory curtaining (separazione della memoria): l'accesso alle
informazioni contenute all'interno di determinate aree di memoria è
consentito soltanto ai processi a cui esse appartengono. Ogni
processo può accedere soltanto ai propri dati, non a quelli degli altri.
* Sealed storage (memoria sigillata): l'accesso alle informazioni è
consentito soltanto quando il sistema si trova in un determinato
stato, che dipende dall'applicazione e dall'hardware. I dati possono
essere acceduti solo dall'utente autorizzato che utilizza il
software opportuno su una determinata macchina.
* Attestazione remota: un meccanismo di notifica dello stato di
integrità del sistema verso gli altri sistemi collegati ad esso in
rete. Un sistema può richiedere delle informazioni ad un altro
computer che si collega ad esso, per poterlo identificare.

Il cuore dell'architettura TC è il Trusted Platform Module (TPM), un
chip identificato univocamente da un coppia di chiavi asimmetriche,
l'Endorsement Key (EK) non sotto il controllo del legittimo
proprietario del sistema, che è in grado di realizzare le operazioni
suddette effettuando la cifratura delle informazioni e le firme
digitali.

Il TC ha bisogno dell'hardware e del software opportuni per mettere
in atto le sue funzionalità in maniera tale che il sistema che ne
risulta, dal suo avvio, sia considerato trusted. Ovvero, un PC
dotato di hardware TC-compliant, BIOS TC-compliant e sistema
operativo TC-compliant potrebbe essere in uno stato trusted. Se
manca anche uno solo di questi elementi, oppure il proprietario
disabilita certe funzionalità TC, il sistema non sarà in uno stato
trusted.
Non è ben chiaro in che modo un software venga riconosciuto trusted
da un sistema in stato trusted.
Un sistema in stato trusted permetterà l'esecuzione anche di
software non trusted, ma per certe operazioni sarà necessario che il
software sia riconosciuto come trusted, altrimenti certe operazioni
non saranno permesse.
Su un sistema non trusted, il software realizzato per utilizzare la
tecnologia TC potrebbe rifiutarsi di funzionare.

Il TCG sta cercando di far passare il messaggio che il TC è una cosa
buona per gli utenti di computer (o di dispositivi digitali in
genere), per combattere i virus e lo spam, quando invece non è così.
Tecnicamente, con il TC è possibile controllare il comportamento dei
sistemi anche da remoto. Da quanto risulta dall'analisi effettuata
da esperti nel settore informatico come Anderson, Schneier, Schoen e
Stallman, i produttori hardware o software, che implementano la
tecnologia TC potrebbero utilizzare questo sistema di controllo per
realizzare le seguenti operazioni:

* violazione della privacy: ogni sistema è identificato univocamente
da un'apposita coppia di chiavi e quindi potrebbe essere
riconoscibile in rete;
* censura dei contenuti digitali: siti web con contenuti "non
graditi" ai produttori, potrebbero non essere più visibili dai
browser degli utenti; addirittura, documenti "scomodi" potrebbero
essere non più accessibili neanche da parte dello stesso autore;
* comportamento anti-competitivo dei produttori: il funzionamento di
alcuni software potrebbe essere privilegiato rispetto ad altri
(concorrenti);
* fidelizzazione forzata dell'utente (cliente): il software potrebbe
continuare a funzionare correttamente soltanto se si scaricano
costantemente (magari a pagamento) aggiornamenti da Internet;
* attuazione dei meccanismi di DRM: l'utente potrebbe non essere più
in grado di fruire di contenuti digitali legittimi come fa adesso; i
contenuti digitali potrebbero non essere, ad esempio, visualizzabili
o copiabili più di un determinato numero di volte.

Praticamente, in questo modo, il controllo del sistema passerà dal
legittimo proprietario ai produttori e l'utente verrà considerato
alla stregua di un "virus" dal quale il sistema deve difendersi.

Un altro problema è la connettività: man mano che le macchine
collegate ad Internet diverranno TC-compliant, potrebbe non essere
più possibile collegarsi ad esse con sistemi non trusted, oppure i
provider stessi (ISP) potranno rifiutarsi di concedere l'accesso
alla rete ai sistemi non trusted.

Le specifiche TCG forniscono solo delle linee guida ma lasciano la
libera implementazione dei meccanismi ai produttori
hardware/software; le specifiche TCG indicano un insieme di
funzionalità di base che il produttore può liberamente ampliare. Per
di più non è del tutto ben chiaro quale sarà il comportamento
dell'architettura TC.

Rimane comunque da chiarire chi stabilirà cosa deve essere
considerato un virus o malware in generale, rispetto al software
"buono". Un'entità esterna, come viene proposto con il TC, non può
stabilire quali siano i software ritenuti non buoni per il
proprietario di un sistema, ma è il proprietario stesso che deve
poter prendere decisioni in merito.

È probabile che il passaggio ai dispositivi completamente TC avverrà
in maniera graduale, in modo da abituare gli utenti a questa nuova
realtà. Quindi è possibile che in un primo momento l'utente medio
non riesca ad accorgersi subito della differenza tra i due sistemi,
ma pian piano potrebbe non riuscire più a vedere il proprio filmino
girato durante le vacanze, ad ascoltare dei propri file audio, non
sarà più possibile collegarsi a certi siti web, ...

Sebbene questa tecnologia sia ben comprensibile soltanto dagli
addetti ai lavori in campo informatico, il TC non riguarda soltanto
i computer, ma tutti i dispositivi digitali: cellulari, lettori DVD,
lettori MP3, ... quindi tutti ne sono coinvolti.

Cordiali saluti,

Il gruppo no1984.org


Cosa ne pensate? Rispondete velocemente!

Saluti,

Daniele

-- 

Registered Linux User # 335746
http://www.vandali.org/DanieleMasini
GPG fingerprint: 444A 193A 28C2 2A99 1966 B2A5 4216 2453 4272 1648