Roma - L'avvento del Trusted Computing ha prodotto un notevole allarme negli utilizzatori di Internet. Il timore di fondo è che il Trusted Computing venga utilizzato per controllare cosa può essere fatto, e da chi, sulla grande rete. In questo articolo cercheremo di capire se queste preoccupazioni sono fondate e cosa può essere realmente fatto usando il Trusted Computing come strumento di controllo.
Controllare l'accesso alla Rete Una macchina TC è costruita in modo da poter chiedere a chi tenta di collegarsi ad essa di identificarsi in modo certo (attraverso le AIK). Inoltre, grazie alla
Remote Attestation , può pretendere di verificare che la piattaforma hardware e software usata dall'utente remoto corrisponda a quella desiderata, prima di consentire all'utente remoto di collegarsi o di effettuare qualunque operazione. Questa potenzialità innata delle macchine TC viene ulteriormente esaltata da un apposito protocollo, chiamato
TNC (Trusted Network Connect) che permette di concedere all'utente remoto un livello di accesso che sia proporzionale al suo livello di "affidabilità".
Questo significa che utenti diversi potrebbero avere un livello di accesso diverso alla stessa rete, a seconda della macchina usata per collegarsi. Ad esempio, un consulente esterno che si collega alla rete aziendale con un portatile dotato di tecnologia Trusted Computing potrebbe essere classificato come "affidabile", nel senso che risulta protetto da virus e altri flagelli, e potrebbe accedere alla rete senza particolari limitazioni. Un altro consulente, che invece si colleghi con una macchina tradizionale, potrebbe essere considerato "a rischio" e gli potrebbe essere consentito l'accesso in sola lettura ai dischi della rete, in modo che non possa copiare i suoi file sui dischi e diffondere una infezione virale.
Naturalmente, questo è un fatto molto positivo per la sicurezza. Lo è assai meno per la libertà degli utenti. Se i fornitori di accesso a Internet cominciassero a pretendere la presenza di tecnologia Trusted Computing sulle macchine degli utenti per consentire loro l'accesso a determinati servizi (tipicamente i servizi bancari) o a determinate reti (una ipotetica Internet 3.0 a "sicurezza intrinseca"), l'utente generico sarebbe sostanzialmente costretto ad adottare questa tecnologia ed a piegarsi alle regole che, grazie ad essa, i fornitori potranno imporre su di lui (ad esempio, l'uso di software "affidabili" per ascoltare musica, vedere film e scaricare file).
Controllare l'accesso ai server ed ai servizi di rete La stessa tecnologia TNC permette chiaramente di controllare l'accesso ai server di rete ed ai servizi che essi forniscono. Questo vuol dire che solo una macchina Trusted Computing potrà verosimilmente accedere a server "critici" come i router ed i firewall. Lo stesso potrebbe valere per alcuni servizi critici come i DNS. Per evitare "taroccamenti", potrebbe essere deciso che lo scambio di informazioni tra DNS (che serve a diffondere le informazioni necessarie alla risoluzione dei nomi per tutta la rete) sia limitato a macchine che si identificano l'una con l'altra grazie a delle AIK e che sono protette da tecnologia Trusted Computing.
In queste applicazioni di networking, francamente, è difficile scorgere dei rischi per l'utente.