[tc] google bombing

[Blackstorm]

Il 27/03/07, Daniele Masini<d.masini a tiscali.it> ha scritto:
> Blackstorm ha scritto:
> > Il 26/03/07, Daniele Masini<d.masini a tiscali.it> ha scritto:
> >> La scelta di utilizzare o meno una funzionalità dovrebbe essere
> >> comunque appannaggio dell'utente, che dovrebbe continuare ad essere
> >> padrone dei propri dati.
> >
> > Frena un attimo, ma mi drogo io o fino a prova contraria il TPM è disattivabile?
>
> Per il momento sembra che il TPM possa essere disattivato
> dall'utente. Ma questo è quello che si capisce leggendo le
> specifiche del TCG.
>

Da qualche altra parte c'è scritto che il TPM in futuro non sarà disattivabile?

> >> Volevo sottolineare che quello che si può sapere è quello che
> >> vogliono farti sapere leggendo i documenti. Poi come funzionerà
> >> veramente lo saprà soltanto chi ne implementerà effettivamente le
> >> funzionalità...
> >
> > Beh, partire non concedendo nemmeno non dico fiducia, ma almeno il
> > beneficio del dubbio, mi pare una cosa piuttosto estremista.
>
> A me no. Si tratta soltanto di buon senso dopo aver valutato i fatti
> . Ti ricordi del rootkit di Sony? Ti ricordi dell'identificativo del
> Pentium III ? Sono sempre le stesse aziende... Ti fidi di chi ha
> provato ad installarti un rootkit in maniera silente? Ti fidi a
> lasciare la porta di casa aperta a chi ha già provato a derubarti?
> Io no.

Allora, la questione del rootkit di Sony è stata già eviscerata un
milione di volte... E' stato un passo falso, e Sony ha peccato di
ingenuità... E sicuramente non riscuote più la fiducia degli utenti, e
qui siamo d'accordo. Per quanto riguarda i seriali dei P3, beh... come
dire, nessuno assicura che nei successivi processori intel non ci
siano stati o non ci siano tutt'ora meccanismi identificativi dello
stesso tipo... Comunque la questione non è questa, lo so... Il fatto
è, se effettivamente il TPM è disattivabile il problema non si pone.
E' vero che devo avere la libertà di non usare la TPM, ma è anche vero
che devo poter avere la possibilità di usarlo, se ne ho voglia o
bisogno. Se rimanesse disattivabile a piacimento, non ci vedrei tutto
sto gran male.

>
> >> Con il TC, Word (ad esempio) salverà *automaticamente* i tuoi
> >> documenti cifrati con una chiave generata al volo, che dipende dal
> >> fatto che sul sistema Word è in esecuzione. Se poi vorrai accedere
> >> ai documenti salvati, lo potrai fare solo con Word perché se lo
> >> farai con un altro software il TC non rigenererà mai la chiave di
> >> decifratura adeguata per rileggerli, poiché lo farà soltanto se
> >> utilizzi Word.
> >> Questa mi pare una grossa limitazione del TC.
> >>
> >
> > Uhm... Scusami, ma non sono ancora convinto. Prima di tutto per
> > qualsiasi applicazione deve valere che sei tu a scegliere di
> > proteggere o meno con pwd, cifratura o menate varie un file.
>
> Eh, dovrebbe (quanto apprezzo i condizionali!). Non mi risulta che
> la funzionalità di sealed storage (v. specifiche del TCG) lo farà.
>
Il sealed storage non riguarda Word, però. E nessun'altra
applicazione. Riguarda il contenuto dell'hd in toto.

> > Seconda
> > cosa, anche se fosse, comunque, un qualsiasi sistema di crittazione in
> > grado di crittare tutto il tuo hd deve avere come minimo un sistema di
> > recovery (se per un qualunque motivo la TPM si brucia, come li
> > recuperi i tuoi dati?), e se questo esiste non si pone il problema...
>
> Allora vuoi una backdoor... Così potrebbe usarla anche qualcun
> altro... :-(
> Per quanto mi riguarda, sono dell'idea che non debba essere
> possibile in alcun modo decifrare un'informazione cifrata senza
> conoscere la relativa chiave di decifratura. Altrimenti la cifratura
> non serve. Non voglio nessun sistema di recovery che mi permetta di
> decifrare senza conoscere la chiave!
> Se cifri una partizione del tuo portatile e qualcuno te lo ruba,
> conoscendo la procedura di recovery può accedere alle informazioni
> presenti sulla tua partizione cifrata, senza conoscerne la chiave.
> Bella sicurezza! Che motivo c'è di cifrare una partizione se poi è
> possibile bypassare il sistema di cifratura?
>

Giusto, non ci stavo pensando.

> >> Sei coraggioso ad utilizzare il tuo sistema senza un firewall (io
> >> non me la sentirei di collegarmi ad Internet senza le opportune
> >> impostazioni di netfilter)!
> >
> > Sono semplicemente attento. Uso firefox (più per una questione di
> > comodità dei tab e di implementazione dei vari noscript e adblocker),
> > e evito di andare a cercare siti che potrebbero rivelarsi dannosi.
>
> Beh, se pensi che i problemi siano dovuti soltanto alla navigazione
> sui siti web "pericolosi"...
> Sai come funziona il TCP/IP? Sai che sul tuo sistema ci sono 65535
> porte, che senza firewall, tu lasci aperte a possibili intrusioni?

Si, ne sono pienamente consapevole, e conosco qualcosina di tcp/ip.

> Magari il tuo sistema non fornisce alcun servizio all'esterno, ma
> chissà che qualcuno possa sfruttare lo stesso un bug del sistema per
> "intrufolarsi" al suo interno.
> Per stare più attento, ti consiglio vivamente di considerare
> l'adozione di un firewall. Ti ripeto: io senza netfilter non me la
> sentirei di stare collegato in rete.

Io ho una mallattia comune... sono pigro :P
So che un fw mi servirebbe, ma mi dimentico sempre di installarlo...

>
> >> Senza dubbio: è nei tuoi diritti scegliere quale sistema operativo
> >> utilizzare sulle tue macchine. Fortunatamente si può ancora scegliere...
> >
> > Non penso che in futuro sarà diverso. A tirare troppo la corda questa
> > si spezza. Se anche tutte le case che fanno parte del TCG riuscissero
> > ad ottenere il monopolio, spunterebbe sicuramente fuori qualcuno in
> > grado di fare motherboard senza nemmeno la TPM... e farebbe affari
> > d'oro.
>
> No. Pensa, i proprietari dei sistemi che TC-izzati potrebbero non
> fornire l'accesso ai propri servizi a chi non ha un sistema
> TC-izzato, ovvero concede l'accesso soltanto a chi ha abilitato
> l'attestazione remota. E così, visto che un sistema TC-izzato lo si
> può reperire facilmente sul mercato piano piano la maggior parte
> della gente si ritrova (a sua insaputa o meno) con un PC TC-izzato e
> quindi (a sua insaputa o meno) ha il TPM attivato e può accedere ai
> servizi.Chi non ha il TPM non potrà accedere ai servizi e rimarrà
> sempre più un emarginato da Internet. Magari alla fine i provider (o
> perché la legge prevede così, o perché risulta loro conveniente)
> permetteranno l'accesso ad Internet soltanto ai sistemi che hanno
> abilitato l'attestazione remota. Et voilà, il gioco è fatto: chi non
> ha il TPM è tagliato fuori da Internet.

Magari sono ottimista io, ma suppongo che l'accesso a determinati siti
solo in modalità trusted sarà richiesto solo per siti che trattano
dati sensibili. Per esempio, una banca, avrebbe tutto da guadagnarci a
fare una cosa del genere.

>
> > Il monopolio funziona solo se hai un controllo a livello
> > mondiale, o se riesci a non far entrare/uscire nulla dalla tua area di
> > influenza.
>
> Tanto per citarne alcuni, mi sembra che Intel e AMD abbiano
> praticamente il monopolio per la produzione di CPU e Microsoft
> quello dei sistemi operativi. Sono già monopoli.
>

Intel e AMD hanno in mano il mercato dei processori, ok. Microsoft non
ha il monopolio dei S.O., perchè come ho già fatto notare, gli utenti
possono scegliere che sistema operativo installare. Controlla una
grossa fetta di mercato, ma non ha il monopolio...

-- 
---
Blackstorm

God does not care about our
mathematical difficulties.
He integrates empirically.