Untrusted/ E ora Trusted Internet

di Alessandro Bottoni - Si respira un'aria di grande allarme attorno alle nuove tecnologie di trusted computing, molti ritengono che possano essere utilizzate per mettere sotto controllo Internet. Ma è davvero così? Ecco il quadro

Roma - L'avvento del Trusted Computing ha prodotto un notevole allarme negli utilizzatori di Internet. Il timore di fondo è che il Trusted Computing venga utilizzato per controllare cosa può essere fatto, e da chi, sulla grande rete. In questo articolo cercheremo di capire se queste preoccupazioni sono fondate e cosa può essere realmente fatto usando il Trusted Computing come strumento di controllo.

Controllare l'accesso alla Rete
Una macchina TC è costruita in modo da poter chiedere a chi tenta di collegarsi ad essa di identificarsi in modo certo (attraverso le AIK). Inoltre, grazie alla Remote Attestation , può pretendere di verificare che la piattaforma hardware e software usata dall'utente remoto corrisponda a quella desiderata, prima di consentire all'utente remoto di collegarsi o di effettuare qualunque operazione. Questa potenzialità innata delle macchine TC viene ulteriormente esaltata da un apposito protocollo, chiamato TNC (Trusted Network Connect) che permette di concedere all'utente remoto un livello di accesso che sia proporzionale al suo livello di "affidabilità".

Questo significa che utenti diversi potrebbero avere un livello di accesso diverso alla stessa rete, a seconda della macchina usata per collegarsi. Ad esempio, un consulente esterno che si collega alla rete aziendale con un portatile dotato di tecnologia Trusted Computing potrebbe essere classificato come "affidabile", nel senso che risulta protetto da virus e altri flagelli, e potrebbe accedere alla rete senza particolari limitazioni. Un altro consulente, che invece si colleghi con una macchina tradizionale, potrebbe essere considerato "a rischio" e gli potrebbe essere consentito l'accesso in sola lettura ai dischi della rete, in modo che non possa copiare i suoi file sui dischi e diffondere una infezione virale.

Naturalmente, questo è un fatto molto positivo per la sicurezza. Lo è assai meno per la libertà degli utenti. Se i fornitori di accesso a Internet cominciassero a pretendere la presenza di tecnologia Trusted Computing sulle macchine degli utenti per consentire loro l'accesso a determinati servizi (tipicamente i servizi bancari) o a determinate reti (una ipotetica Internet 3.0 a "sicurezza intrinseca"), l'utente generico sarebbe sostanzialmente costretto ad adottare questa tecnologia ed a piegarsi alle regole che, grazie ad essa, i fornitori potranno imporre su di lui (ad esempio, l'uso di software "affidabili" per ascoltare musica, vedere film e scaricare file).

Controllare l'accesso ai server ed ai servizi di rete
La stessa tecnologia TNC permette chiaramente di controllare l'accesso ai server di rete ed ai servizi che essi forniscono. Questo vuol dire che solo una macchina Trusted Computing potrà verosimilmente accedere a server "critici" come i router ed i firewall. Lo stesso potrebbe valere per alcuni servizi critici come i DNS. Per evitare "taroccamenti", potrebbe essere deciso che lo scambio di informazioni tra DNS (che serve a diffondere le informazioni necessarie alla risoluzione dei nomi per tutta la rete) sia limitato a macchine che si identificano l'una con l'altra grazie a delle AIK e che sono protette da tecnologia Trusted Computing.

In queste applicazioni di networking, francamente, è difficile scorgere dei rischi per l'utente.
34 Commenti alla Notizia Untrusted/ E ora Trusted Internet
Ordina
  • Se non sbaglio un PC non TPM può tranquillamente far finta di eserlo emulando in tutto e per tutto uno TPM (magari affaticando un pochino la cpu...) e software per ottenere questo li stanno già facendo (purtroppo non ricordo il nome, ma mi pare stia su Sourceforge).

    Questo dovrebbe risolvere il problema. no?
    non+autenticato
  • No, grazie al chip Fritz presente su processore o motherboard non è possibile creare un TC virtuale.
    non+autenticato
  • devono esserre affondati. Punto e basta!
    non+autenticato
  • è l'essenza della proprietà privata e della libertà. Se vi tolgono quella vuol dire che siete sotto controllo. Se i magistrati nostrani avessero maggiore contezza di diritto costituzionale metterebbero la privacy al primo posto e le intercettazioni all'ultimo.

    (Lo scandalo del calcio avrebbe portato alla ribaltà l'importanza delle intercettazioni, come se tutto il mondo fosse un asilo dove le cose funzionano solo se c'è sorveglianza! Potevano almeno dire agli interessati che li intercettavano! Si confonde trasparenza e controllo! Il problema del calcio era evidente a tutti, tutti sapevano e sapevano per il semplice fatto che le nomine degli arbitri non erano trasparenti vale a dire che non c'era sorteggio! Non c'era bisogno di intercettare nessuno! D'ora in poi le cose continueranno come prima, se non introdurranno i sorteggi, perché se non parleranno al telefono parleranno    direttamente. Perché non inserire un micro chip nel cervello delle persone? Così non ci sarà più bisogno di trasparenza ma nemmeno di libertà! )
    non+autenticato
  • Come si fa dire se un consulente è affidabile o meno in base ai virus, mi scusi ma non ci stanno sbandierando il TC come la medicina che farà scomparire questi flagelli?
    Quindi se non ci saranno più gli utenti si divideranno, pardon i consulenti, in TC e non TC. Qui di conseguenza nasce la sua affidabilità.
    Sbaglio?
    Saluti
  • alla fine dell'articolo ci dici che internet 2.0 è quella "commerciale" di adesso (che non sarebbe libera) ...


    ma non c'entra con il web 2.0, giusto?
    non+autenticato

  • - Scritto da:
    > alla fine dell'articolo ci dici che internet 2.0
    > è quella "commerciale" di adesso (che non sarebbe
    > libera)
    > ...
    >
    >
    > ma non c'entra con il web 2.0, giusto?

    La gente continua a dare i numeri come se la sostanza potesse essere identificata da una cifra.

    Io ho cominiciato a navigare con Mosaic.
    Allora non c'era molto spam, ma non c'era praticamente contenuto.. solo robe da nerds informatici.

    I contenuti di oggi sono mille volte più variegati e numerosi e non rimpiango affatto i tempi in cui ero fra 'i pochi privilegiati che vi avevano accesso dalle università'
    non+autenticato
  • forse non ti e' ben chiaro.... se il server web a cui ti connetterai non ti reputera' "affidabile" rifiutera' la connessione.
    Altro che privilegiati e non.
    Senza dimenticare che RIAA e MPAA sono nel consorzio per internet2... DRM a livello di protocollo ? Sempre meglio !

  • - Scritto da: xWolverinex
    > forse non ti e' ben chiaro....

    forse non ti è chiaro e te.
    L'italiano.
    E l'articolo.

    Te lo cito per comodità:
    "Per chi se lo stesse chiedendo, la Internet 2.0 è quella "commerciale" che state usando in questo momento, in contrapposizione alla Internet 1.0 "libera" a cui erano abituati un tempo i pochi privilegiati che vi avevano accesso dalle università e dagli enti governativi."

    quindi *OGGI*

    > se il server web a
    > cui ti connetterai non ti reputera' "affidabile"
    > rifiutera' la connessione.

    *se*, *connetterai* *rifiuterà*
    Quindi *FORSE* e *DOMANI*

    quindi stai parlando di altre cose...

    > Altro che privilegiati e non.

    ...ma, come al solito, pari a mille...

    > Senza dimenticare che RIAA e MPAA sono nel
    > consorzio per internet2... DRM a livello di
    > protocollo ? Sempre meglio
    > !

    ...anzi a 10.000
    non+autenticato
  • Se si parla di Rete Lan interna, ben venga tutto il TC di sto mondo ma guai a generalizzare con internet. Il diritto di comunicazione tra i popoli è inalienabile e nessuna società privata o gruppeto delle stesse può pensare di bloccare una così così fondamentale. Esistono degli standard universalmente riconosciuti che potranno essere messi a riposo solo per altri standard con gli stessi scopi ma migliori ed il TC non è sicuramente il futuro
    non+autenticato

  • - Scritto da:
    > il TC non è
    > sicuramente il
    > futuro

    Non lo decidiamo noi. Se domani decidessero di mandare in pensione il protocollo TCP/IP, per esempio, dov'é esattamente che chiedono il tuo parere?

  • Per forza di cose dovrebbe sostituirlo con un protocollo basato sugli stessi principi morali. Se non lo facessero condannerebbero a morte tutto il sistema. Dobbiamo finire come in indipendence day dove si andava avanti a codici morse ?
    non+autenticato

  • - Scritto da:
    > Se si parla di Rete Lan interna, ben venga tutto
    > il TC di sto mondo ma guai a generalizzare con
    > internet. Il diritto di comunicazione tra i
    > popoli è inalienabile e nessuna società privata o
    > gruppeto delle stesse può pensare di bloccare una
    > così così fondamentale. Esistono degli standard
    > universalmente riconosciuti che potranno essere
    > messi a riposo solo per altri standard con gli
    > stessi scopi ma migliori ed il TC non è
    > sicuramente il
    > futuro

    perfetto.
    dato che io e te siamo d'accordo, sicuramente tutti faranno così
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 10 discussioni)