Untrusted/ We don't trust you

di Alessandro Bottoni - C'è qualcuno che spera di poter anche in futuro disporre a proprio piacimento del PC e dei contenuti che acquista? Non è così. Per capire cosa ci aspetta nasce oggi Untrusted

Untrusted/ We don't trust youRoma - In alcuni PC che potete trovare sugli scaffali dei negozi in questi giorni è presente un chip crittografico chiamato TPM (Trusted Platform Module) o "Fritz Chip" (trovate un elenco aggiornato qui). Questo piccolo chip svolge una funzione apparentemente innocua: cifra e decifra "al volo" dei file (cioè programmi e documenti) e dei flussi di dati (cioè comunicazioni). L'effetto di questa operazione è che questi programmi, questi documenti e questi flussi di dati sono protetti da sguardi indiscreti e sono utilizzabili solo dal legittimo proprietario. Nulla di particolarmente nuovo: queste funzioni crittografiche sono già disponibili da tempo grazie a programmi come GNU Privacy Guard.

Ma allora, perché ne stiamo parlando? Perché, a dispetto di quello che potreste istintivamente pensare, il "proprietario" di molti programmi e molti documenti che si trovano sul vostro computer non siete voi. Il proprietario è l'azienda che ha prodotto questi programmi e questi documenti e che quindi detiene i diritti legali su di essi. Sì, avete capito bene: il proprietario della vostra copia di MS Office è Microsoft, non voi, anche se il file risiede sul vostro disco fisso ed anche se avete regolarmente acquistato e pagato questo materiale. Non solo: i documenti MS Word del vostro capufficio, quelli in cui vi ha imposto di vendere Bond Argentini alle vecchiette, pena il trasferimento a Lampedusa, appartengono al vostro capufficio, anche se in questo momento risiedono sul CD-ROM che vi siete portati a casa "per precauzione". Senza una apposita password che solo il vostro capufficio conosce, quei file sono illeggibili ed inutilizzabili quando si trovano fuori dalla rete aziendale. Anche le comunicazioni tra il vostro PC (cioè voi) e qualcun'altro (ad esempio il negozio online di musica in formato MP3) non appartengono a voi ma al negozio. Sarà il negozio a decidere se potete entrare, se potete acquistare un brano, se lo potete scaricare sul vostro disco e, soprattutto, se lo potete ascoltare con quel particolare programma. Sì, proprio quello che vi piace tanto perché scavalca ogni protezione software e permette di copiare il file all'infinito.

Queste sorprese sono la conseguenza del fatto che il chip crittografico è utilizzabile da qualunque programma che ne faccia richiesta al fine di proteggere se stesso, i propri documenti e le proprie comunicazioni. Come voi potete usare il Fritz Chip per proteggere la vostra macchina da accessi abusivi, ed i vostri documenti da usi che non gradite, anche i negozi di Internet ed i produttori di software, di musica e di film in formato digitale possono usare il Fritz Chip che risiede sul vostro PC per difendersi da voi e dai vostri comportamenti. Per la prima volta, un dispositivo tecnologico che voi avete regolarmente acquistato e pagato, lavora non per voi ma contro di voi. Questo dispositivo obbedisce agli ordini di una "entità", il vostro fornitore, che in tutti gli ordinamenti legali conosciuti viene definita "la controparte" quando si stila un contratto commerciale perché, per definizione, agisce proteggendo i propri interessi e disinteressandosi dei vostri. In termini più crudi, questo oggetto, che voi avete acquistato e pagato, lavora per il vostro naturale "nemico". Il vostro fornitore si è guadagnato il diritto di dirvi in faccia "We don't trust you". Che voi siate nella posizione di dire al vostro fornitore "I don't trust you, either", purtroppo, non è altrettanto vero.
Dopo una presentazione di questo tipo è normale che siate perplessi. Di sicuro state pensando: "Ma dai! Non può essere! Ed anche se fosse, chi ci obbliga ad acquistare questi PC? E poi, dai, troveranno sicuramente il modo di craccare questa roba! Figuriamoci: siamo in Italia! Questa è la patria dei pirati!"

Purtroppo, non è così: entro breve tempo potremmo essere tutti quanti costretti ad acquistare sistemi di questo tipo perché senza di essi il software ed i documenti del nostro mondo non saranno più accessibili. Come se non bastasse, questi sistemi non possono essere craccati con le stesse tecniche usate, ad esempio, per craccare i DVD, perché non sono dispositivi software. I Fritz Chip sono elementi fisici che non possono essere craccati solo con la forza delle idee che si trovano cristallizzate in un programma.

La situazione è grave. Spiegare nei dettagli cosa sta succedendo e come si possa reagire a questo pericolo richiede tempo ed attenzione. Per questo motivo, a partire da questo numero, Punto Informatico pubblicherà una serie di articoli che esamineranno in dettaglio questo problema. Per il momento, tenete in mente un nome: "Trusted Computing". Ne sentirete parlare molto nei prossimi mesi.

Link: http://www.no1984.org

Alessandro Bottoni
laspinanelfianco.wordpress.com/
542 Commenti alla Notizia Untrusted/ We don't trust you
Ordina
  • Ho letto un sacco di post pro e contro "TCPA-Palladium" o meglio il "Trusted-Computer" e ho notato che tutti comunque hanno una base di partenza che sembra un assioma...
    Mi spiego meglio:
    tutti partono dal principio che, ad esempio, la scheda video e quella audio per funzionare in un contesto "TC" dialoghino con i "Fritz-Chip" scambiandosi informazioni per gestire i flussi di dati , tutti d'amore e d'accordo, ed eventualmente bloccare ciò che è "scorretto" usando chiavi di autenticazione per le informazioni.

    Chi è "pro"approva tale comportamento, chi è "contro" lo disapprova...

    però...

    questo assioma è falso.

    Infatti mi aspetto che, passato un certo periodo di tempo durante il quale gli aderenti al consorzio TCPA andranno d'amore e d'accordo, ad un certo punto il costruttore di schede di rete Y (tanto per fare un esempio), per proteggere i suoi diritti prima o poi userà chiavi di protezione che andranno in conflitto con le chiavi del produttore di schede di rete Z, perché quest'ultimo non deve usare certe funzioni di Y, nel caso la scheda di Z lavori insieme a quella di Y (e questo succede in molti più casi di quello che sembri a prima vista, basti pensare alla scheda di rete integrata nella MB che debba lavorare con una scheda aggiuntiva perché devo gestire due reti separate dallo stesso server..) in quanto in conflitto di interesse (per far $$$) ed entrambi useranno chiavi che non andranno d'accordo con quelle delle controparti della main-board (sempre per questioni di $$$ ) col risultato che il "Trusted Computer" con il Fritz-Chip ad un certo punto dovrà supportare una tale quantità di chiavi di crittografazione, per funzionare correttamente, che a meno di usare un super computer da qualche milione di miliardi di MFlops praticamente forse riuscirà si ad accendersi, ma non servirà a nulla!

    Capisco che possa sembrare fantascenza, ma conoscendo le realtà aziendali ed il comportamento umano mi sembra realistica una tale conclusione per il    "TC":
    la "troppa" fiducia verso il consumatore ad un certo punto sarà rivolta verso l'azienda "socia" in affari....

    A bocca aperta Deluso Perplesso Triste

    nel frattempo comunque noi utenti se non ci difenderemo in qualche modo, sempre cornuti e mazziati saremo!


    ==================================
    Modificato dall'autore il 22/01/2006 22.18.30
  • andando sul sito messo sotto la firma dell'articolo, nella sezione about, dice solo che questa persona è un consulente informatico che collabora con alcune riviste cartacee su linux e da gennaio su questa rubrica untrusted di punto informatico

    si denotano due cose chiarissime:
    uno. punto informatico vuole gridare sempre più al sensazionalismo promuovendo una rubrica fissa come questa
    due. non si capisce quali reali competenze abbia l'autore dell'articolo, quali studi abbia fatto, quali siano le riviste cartacee dedicate a linux

    mah

    evito commenti negativi perchè poi mi censurano, ma non si fa così.. se vogliono ( pi e l'autore dell'articolo) che crediamo a loro contro il trusted computing, inizino per primi a presentarsi come si deve
    non+autenticato

  • - Scritto da: Anonimo
    > andando sul sito messo sotto la firma
    > dell'articolo, nella sezione about, dice solo che
    > questa persona è un consulente informatico che
    > collabora con alcune riviste cartacee su linux e
    > da gennaio su questa rubrica untrusted di punto
    > informatico
    >
    > si denotano due cose chiarissime:
    > uno. punto informatico vuole gridare sempre più
    > al sensazionalismo promuovendo una rubrica fissa
    > come questa
    > due. non si capisce quali reali competenze abbia
    > l'autore dell'articolo, quali studi abbia fatto,
    > quali siano le riviste cartacee dedicate a linux
    >
    > mah
    >
    > evito commenti negativi perchè poi mi censurano,
    > ma non si fa così.. se vogliono ( pi e l'autore
    > dell'articolo) che crediamo a loro contro il
    > trusted computing, inizino per primi a
    > presentarsi come si deve

    Quindi se il parere venisse da un guru dell'informatica sarebbe più autorevole?

    Cmq io consiglio di andare ad informarsi e ribattere con i fatti. Sminuire l'autore non risolve il problema e tanto meno da un aporto costruttivo al dialogo.

    A proposito di pareri con il curriculum:
    http://www.gnu.org/philosophy/can-you-trust.html
    è di un certo Richard Stallman....
    non+autenticato

  • Diciamo pure che Bottoni e' uno dei piu' accreditati studiosi del problema. Basta seguire i luoghi dove se ne parla per saperloOcchiolino
    ciao!!
    Lamb
    754
  • Ciao ragazzi,

    scrivo questo commento riguardo questo inquietante fenomeno del "trusting think" dopo aver letto diversi post di molti utenti che in modo evidente traspirano forte paura.

    Una paura legittima che con le unghie si sta cercando di esorcizzare trovando una scappatoia dialettica per cercare di minimizzare il problema. E come si fa a minimizzare il problema? ovviamente scaricando la colpa a quello e a quell'altro !

    chi ha accusato punto informatico di essere troppo allarmista, altri sono andati piu sul pesante accusando l'autore dell'articolo come un mentegatto che si diverte a racimolare notizie vaghe e sconclusionate con l'intento di fare "audience" nella sua lettura usando la tecnica dell'allarme. Altri hanno accusato altri ancora e cosi via....elargendo "FUFFA" a destra e a manca con il serio rischio per lui di risultare un noioso troll (si dice cosi vero?)

    ....con tutto questo scaricare il barile (tipico italiano notare) credo si sia perso di vista il punto di tutta la questione...non che io lo sappia ne tantomeno voglio illuminare nessuno convincendo che la verità la conosca solo io...però un ragionamento me lo sono fatto.....ed ecco quindi perchè sono qui a scrivere.

    Prima ho scritto "trusting think"...cosa vuol dire? corrente di pensiero nuova...una corrente di pensiero finalizzata a trovare nuove fonti di guadagno cercando al tempo stesso di "tenere sotto controllo" noi utenti.

    E' chiaro quindi che il problema non è tanto nel nuovo chip che controlla, ne tanto meno quello della riservatezza dei propri dati.......qui il problema è ben più astratto di quanto si pensi!

    Si tratta di trovare il modo per indottrinare la popolazione digitale a un nuovo trend...un trend che ha il fine del "controllo totale dell'informazione". Un controllo che stà diventando sempre piu esasperante. Perchè? no non è per fare piu soldi, neanche quello di voler trovare un nuovo modo per fottere il consumatore.
    Semplicemente perchè è nata una nuova paura...la paura di non fare più quei guadagni cui questi colossi erano abituati a fare. Guadagni che non possono abbassarsi perchè lo si sa benissimo se i guadagni non sono tali da accontentare abbastanza bocche (ingorde o no non ci interessa) si rischia un problema ancora più inquietante: lo stimolo a progredire!

    esatto progredire! Cosa succede se veramente queste società software o discografiche che siano non guadagnano come prima? semplicemente implodono fino a scomparire! Uno potrebbe dire...ma magari che falliscano cosi se la prendono in quel posto! Beh si ok....ci può stare...ma poi?
    Se veramente dovessero fallire come noi vogliamo? chi li sostituirà? e se cè qualcuno che li sostituisce (potrebbe essere anche un utente che ha scritto qua lanciando peste e corna a chiunque) veramente non farebbe come loro una volta saliti cosi in alto nella sfera gerarchica economica della società? veramente questi nuovi signori non farebbero come stanno facendo ora gli attuali al potere? Non troverebbero dei modi per "preservare i propri interessi"? E non arriverebbero da soli che l'unica soluzione possibile per preservarli sia ora come ora "controllare" qualsiasi cosa faccia il consumatore?

    Ecco perchè qui non cè tanto da fare gli incavolati schiumando bava di rabbia contro uno o l'altro, ma bensi un bell'esamino di coscienza con lo scopo di inquadrare esattamente cosa stà accadendo!

    Come l'utente cerca di risparmiare i propri soldi (salvaguardandoli) copiando software e musica grazie al grande bisnis della banda larga, cosi anche l'altra sponda (quella che produce tale materiale che tanto si copia e si smista con opere di p2p degne del più impavido pirata) cerca di "salvaguardare" allo stesso identico modo i propri interessi usando ovviamente tecniche altrettanto "pirata"...ossia controllarci!

    Cosa fare? magari darsi na regolata e cercare di cominciare a guardarsi piu attorno e capire che qui è necessario un "equilibrio" tra i due interessi.
    Equilibrio necessario affinchè questo trend del trust possa essere ridimensionato...un equilibrio che non voglio star certo a dire come poter fare (dato che ho alcuna facoltà di insegnare niente a nessuno), ma che sicuramente si trova se piano piano tutti cominciassimo a mettere in moto il nostro cervello facendo dei ragionamenti dettati dal buon senso!

    Magari cercando di cominciare a capire che è giusto a volte accontentarsi di ciò che si ha.....perchè se si vuole pretendere di più...ci sarà sempre qualcuno che vorrà pretendere allo stesso modo......e non importa se è un venditore o un consumatore......la pretesa è innata non è di parte!

    Arginare il problema? si.....cominciando a boicottare questi prodotti trust e informando con la giusta dialettica il problema....dando modo a chiunque di poter scegliere cosa fare!
    I flop esistono a questo.....sono stati inventati apposta per troncare sul nascere alcuni trend....e questa volta il flop dovrà essere ben marcato...ma attenzione perchè una volta vinta la battaglia....non si è vinta alcuna guerra!

    Quindi in ogni caso in campana...perchè le insidie sono ovunque.....anche dentro un circuito integrato.....e non certo perchè noi utenti siamo stati bravi e buoni...idem per chi vende!

    Ora più che mai cè bisogno di coesione, una coesione compatta che dica no a questo trend! Perchè se non è cosi...ce la siamo cercata e non ci si può lamentare poi!

    buona domenica

    Ale


    non+autenticato

  • - Scritto da: Anonimo

    > Semplicemente perchè è nata una nuova paura...la
    > paura di non fare più quei guadagni cui questi
    > colossi erano abituati a fare. Guadagni che non
    > possono abbassarsi perchè lo si sa benissimo se i
    > guadagni non sono tali da accontentare abbastanza
    > bocche (ingorde o no non ci interessa) si rischia
    > un problema ancora più inquietante: lo stimolo a
    > progredire!

    Che stupidaggine. Pensare che i colossi siano indispensabili allo sviluppo e' esattamente quello che i colossi vogliono che si pensi.
    Che sia vero, pero', e' tutto da dimostrare.
    Per un'ipotesi contraria, pensa ad alcuni SW open source. Si sono sviluppati lo stesso, anche senza i colossi.

    > esatto progredire! Cosa succede se veramente
    > queste società software o discografiche che siano
    > non guadagnano come prima? semplicemente
    > implodono fino a scomparire! Uno potrebbe
    > dire...ma magari che falliscano cosi se la
    > prendono in quel posto! Beh si ok....ci può
    > stare...ma poi?

    Pensi che il SW non verra' mai piu' prodotto?
    Scemenza colossale, contraddetta pure dai fatti.
    Pensi che nessuno pubblichera' musica?
    Mah... personalmente non ci credo affatto.

    > Ora più che mai cè bisogno di coesione, una
    > coesione compatta che dica no a questo trend!

    Sinceramente il tuo discorso mi e' sembrato un tantino sconclusionato, ma sono d'accordo con il finale. Con la lingua fuori
    non+autenticato
  • Ma chi l'avrebbe mai detto? A bocca aperta

    http://arstechnica.com/journals/microsoft.ars/2006...

    Speriamo serva a svegliare qualcuno dei "Pietro" che girano qui intorno...
    non+autenticato

  • - Scritto da: Anonimo
    > Ma chi l'avrebbe mai detto? A bocca aperta
    >
    > http://arstechnica.com/journals/microsoft.ars/2006
    >
    > Speriamo serva a svegliare qualcuno dei "Pietro"
    > che girano qui intorno...

    Come dire... Sony potrà certificare i suoi rootkit e nessuno potrà rompergli più le scatoline, o no?
    non+autenticato

  • - Scritto da: Anonimo
    > Ma chi l'avrebbe mai detto? A bocca aperta
    >
    > http://arstechnica.com/journals/microsoft.ars/2006
    >
    > Speriamo serva a svegliare qualcuno dei "Pietro"
    > che girano qui intorno...


    Leggo

    Only administrators can install unsigned drivers

    quindi i driver non firmati che vanno nel kernel si possono ancora installare.

    ciao


  • - Scritto da: pippo75
    > Only administrators can install unsigned drivers
    >
    > quindi i driver non firmati che vanno nel kernel
    > si possono ancora installare.

    Quindi ai non-amministratori sarà concesso installare driver (anche se firmati)?
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > - Scritto da: pippo75
    > > Only administrators can install unsigned drivers
    > >
    > > quindi i driver non firmati che vanno nel kernel
    > > si possono ancora installare.
    >
    > Quindi ai non-amministratori sarà concesso
    > installare driver (anche se firmati)?

    Non escludo che ci possa essere un utente con diritti maggiori di un utente normale, pero' non viene specificato.

    ciao

  • - Scritto da: pippo75

    > Leggo
    >
    > Only administrators can install unsigned drivers
    >
    > quindi i driver non firmati che vanno nel kernel
    > si possono ancora installare.

    Non tutti! Leggi il resto:

    # Drivers that stream protected content must be signed
    # Unsigned kernel-mode software will not run on x64-based systems
    # Anyone wishing to write drivers for Vista must have a Publisher Identity Certificate (PIC) from Microsoft

    DRM a tutta birra!!!
    Altro che "mi sento i miei MP3"... A bocca aperta
    non+autenticato
  • tanto secondo loro il controllo è BUONO
    e il condizionamento fa vivere FELICI
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | Successiva
(pagina 1/12 - 60 discussioni)