[tc] Proposta di lettera per il meeting di Roma

[athos gualazzi]

Il 11/10/06, Daniele Masini<d.masini a tiscali.it> ha scritto:
> Per il meeting di Roma di giovedì prossimo vorrei inviare una e-mail
> del genere.
>
> Carissimi ...
>
> Vorremmo dare il nostro contributo illustrando a grandi linee i
> possibili risvolti della tecnologia Trusted Computing.
>
> Il termine Trusted Computing, o più semplicemente TC (conosciuto
> anche come TCPA), significa Informatica fidata. Ma l'utilizzo del
> termine che ne ha fatto l'industria informatica è radicalmente
> diverso dalla sua accezione originale. Tale tecnologia viene
> proposta per migliorare la sicurezza dei sistemi digitali, ma i
> meccanismi sui quali si basa hanno fatto scaturire questioni su chi
> avrà effettivamente il controllo dei dispositivi stessi.
>
> L'utente o l'amministratore di un sistema non è più colui che decide
> di chi (o cosa) fidarsi o meno, ma l'industria informatica ha già
> deciso per lui. Il proprietario si troverà così a non avere più il
> controllo completo dei dispositivi che acquista e quindi potrebbe
> non essere più in grado di utilizzarli per vedere film, ascoltare
> musica, far girare i propri programmi, ...
>
> Grazie a questa tecnologia, i produttori hardware/software possono
> arrivare a controllare il comportamento di qualunque dispositivo
> elettronico, fino a giungere a rivestire un ruolo analogo a quello
> del Grande Fratello descritto da George Orwell nel suo romanzo "1984".
> Stiamo parlando di una tecnologia che è già una realtà. Sono infatti
> già in commercio dispositivi che contengono un chip TPM, ovvero il
> cuore del Trusted Computing.
>
> Più in dettaglio
>
> Il Trusted Computing è una tecnologia che utilizza hardware e
> software, basata sulla crittografia a chiave asimmetrica, per
> l'attuazione di meccanismi di controllo sui dispositivi digitali.
> Le specifiche derivano da quelle del Trusted Computing Platform
> Alliance (TCPA) e sono redatte dal Trusted Computing Group (TCG) -
> https://www.trustedcomputinggroup.org, un'organizzazione di cui
> fanno parte praticamente tutte le più grandi aziende informatiche
> (AMD, hp, IBM, Intel, Microsoft, Sun) ed alla quale aderiscono molte
> altre aziende, tra le quali le major dell'entertainment
> (produttori/distributori di contenuti multimediali: film, musica, ...).
> Le caratteristiche principali del TC sono essenzialmente:
>
> * I/O sicuro: le informazioni che transitano all'interno del
> computer sono cifrate, in maniera tale che nessun processo possa
> carpire le informazioni gestite dagli altri.
> * Memory curtaining (separazione della memoria): l'accesso alle
> informazioni contenute all'interno di determinate aree di memoria è
> consentito soltanto ai processi a cui esse appartengono. Ogni
> processo può accedere soltanto ai propri dati, non a quelli degli altri.
> * Sealed storage (memoria sigillata): l'accesso alle informazioni è
> consentito soltanto quando il sistema si trova in un determinato
> stato, che dipende dall'applicazione e dall'hardware. I dati possono
> essere acceduti solo dall'utente autorizzato che utilizza il
> software opportuno su una determinata macchina.
> * Attestazione remota: un meccanismo di notifica dello stato di
> integrità del sistema verso gli altri sistemi collegati ad esso in
> rete. Un sistema può richiedere delle informazioni ad un altro
> computer che si collega ad esso, per poterlo identificare.
>
> Il cuore dell'architettura TC è il Trusted Platform Module (TPM), un
> chip identificato univocamente da un coppia di chiavi asimmetriche,
> l'Endorsement Key (EK) non sotto il controllo del legittimo
> proprietario del sistema, che è in grado di realizzare le operazioni
> suddette effettuando la cifratura delle informazioni e le firme
> digitali.
>
> Il TC ha bisogno dell'hardware e del software opportuni per mettere
> in atto le sue funzionalità in maniera tale che il sistema che ne
> risulta, dal suo avvio, sia considerato trusted. Ovvero, un PC
> dotato di hardware TC-compliant, BIOS TC-compliant e sistema
> operativo TC-compliant potrebbe essere in uno stato trusted. Se
> manca anche uno solo di questi elementi, oppure il proprietario
> disabilita certe funzionalità TC, il sistema non sarà in uno stato
> trusted.
> Non è ben chiaro in che modo un software venga riconosciuto trusted
> da un sistema in stato trusted.
> Un sistema in stato trusted permetterà l'esecuzione anche di
> software non trusted, ma per certe operazioni sarà necessario che il
> software sia riconosciuto come trusted, altrimenti certe operazioni
> non saranno permesse.
> Su un sistema non trusted, il software realizzato per utilizzare la
> tecnologia TC potrebbe rifiutarsi di funzionare.
>
> Il TCG sta cercando di far passare il messaggio che il TC è una cosa
> buona per gli utenti di computer (o di dispositivi digitali in
> genere), per combattere i virus e lo spam, quando invece non è così.
> Tecnicamente, con il TC è possibile controllare il comportamento dei
> sistemi anche da remoto. Da quanto risulta dall'analisi effettuata
> da esperti nel settore informatico come Anderson, Schneier, Schoen e
> Stallman, i produttori hardware o software, che implementano la
> tecnologia TC potrebbero utilizzare questo sistema di controllo per
> realizzare le seguenti operazioni:
>
> * violazione della privacy: ogni sistema è identificato univocamente
> da un'apposita coppia di chiavi e quindi potrebbe essere
> riconoscibile in rete;
> * censura dei contenuti digitali: siti web con contenuti "non
> graditi" ai produttori, potrebbero non essere più visibili dai
> browser degli utenti; addirittura, documenti "scomodi" potrebbero
> essere non più accessibili neanche da parte dello stesso autore;
> * comportamento anti-competitivo dei produttori: il funzionamento di
> alcuni software potrebbe essere privilegiato rispetto ad altri
> (concorrenti);
> * fidelizzazione forzata dell'utente (cliente): il software potrebbe
> continuare a funzionare correttamente soltanto se si scaricano
> costantemente (magari a pagamento) aggiornamenti da Internet;
> * attuazione dei meccanismi di DRM: l'utente potrebbe non essere più
> in grado di fruire di contenuti digitali legittimi come fa adesso; i
> contenuti digitali potrebbero non essere, ad esempio, visualizzabili
> o copiabili più di un determinato numero di volte.
>
> Praticamente, in questo modo, il controllo del sistema passerà dal
> legittimo proprietario ai produttori e l'utente verrà considerato
> alla stregua di un "virus" dal quale il sistema deve difendersi.
>
> Un altro problema è la connettività: man mano che le macchine
> collegate ad Internet diverranno TC-compliant, potrebbe non essere
> più possibile collegarsi ad esse con sistemi non trusted, oppure i
> provider stessi (ISP) potranno rifiutarsi di concedere l'accesso
> alla rete ai sistemi non trusted.
>
> Le specifiche TCG forniscono solo delle linee guida ma lasciano la
> libera implementazione dei meccanismi ai produttori
> hardware/software; le specifiche TCG indicano un insieme di
> funzionalità di base che il produttore può liberamente ampliare. Per
> di più non è del tutto ben chiaro quale sarà il comportamento
> dell'architettura TC.
>
> Rimane comunque da chiarire chi stabilirà cosa deve essere
> considerato un virus o malware in generale, rispetto al software
> "buono". Un'entità esterna, come viene proposto con il TC, non può
> stabilire quali siano i software ritenuti non buoni per il
> proprietario di un sistema, ma è il proprietario stesso che deve
> poter prendere decisioni in merito.
>
> È probabile che il passaggio ai dispositivi completamente TC avverrà
> in maniera graduale, in modo da abituare gli utenti a questa nuova
> realtà. Quindi è possibile che in un primo momento l'utente medio
> non riesca ad accorgersi subito della differenza tra i due sistemi,
> ma pian piano potrebbe non riuscire più a vedere il proprio filmino
> girato durante le vacanze, ad ascoltare dei propri file audio, non
> sarà più possibile collegarsi a certi siti web, ...
>
> Sebbene questa tecnologia sia ben comprensibile soltanto dagli
> addetti ai lavori in campo informatico, il TC non riguarda soltanto
> i computer, ma tutti i dispositivi digitali: cellulari, lettori DVD,
> lettori MP3, ... quindi tutti ne sono coinvolti.
>
> Cordiali saluti,
>
> Il gruppo no1984.org
>
>
> Cosa ne pensate? Rispondete velocemente!
>
> Saluti,
>
> Daniele
>
quoto, visto che la partecipazione è in dubbio direi che almeno una
e-mail che suggerirei di inviare anche come copia cartacea, sia il
minimo.
athos