Creare reti private (VPN) Grazie alle funzionalità crittografiche del Trusted Computing, è possibile creare delle raffinate VPN (Virtual Private Network) "ritagliando" delle sotto-reti cifrate da Internet. Questo è qualcosa di molto simile a quello che fanno già adesso i programmi di "tunneling" crittografico come
OpenVPN .
Rispetto alle VPN esistenti, il Trusted Computing permette di avere una identificazione degli utenti e delle macchine molto più affidabile e, soprattutto, grazie alla Remote Attestation permette di verificare l'identità e la integrità dei vari elementi hardware e software che compongono le macchine remote. Questo fornisce un livello di sicurezza e di affidabilità mai visto prima.
Anche in questo caso, francamente è difficile vedere delle controindicazioni all'uso del Trusted Computing.
Creare reti P2P La creazione di reti P2P cifrate è solo una conseguenza della stessa tecnologia usata per le VPN. Come la rete "Friend-to-Friend"
WASTE è nata dall'uso di tecnologie VPN nel settore P2P, anche le prossime reti F2F o P2P basate su Trusted Computing potrebbero derivare dalle VPN basate su questa tecnologia.
Le reti P2P basate su TC sarebbero caratterizzate da un livello estremo di "chiusura" nei confronti del mondo esterno. Per accedervi non solo sarebbe necessario identificarsi attraverso una AIK ma la rete P2P potrebbe anche procedere alla verifica dei certificati digitali del software residente su ogni singolo "nodo".
Tutta questa sicurezza, però, non metterebbe al riparo da infiltrati: una volta che il signor Mario Rossi sia stato "accettato" dalla comunità umana che si serve della rete P2P, il suo accesso sarebbe comunque garantito. Se poi saltasse fuori che il signor Mario Rossi era un agente della RIAA...
Rilanciare le tecnologie Push Curiosamente, l'avvento del TC potrebbe consentire il rilancio delle cosiddette
Tecnologie Push .
Le tecnologie push hanno sempre risentito di un pesante problema tecnico e di un grave problema sociale. Il primo è dovuto al fatto che, per definizione, devono "far eseguire qualche compito alla macchina dell'utente da remoto". Nel loro caso, devono inviare e far apparire sullo schermo una pagina web o qualcosa di simile. Di sicuro, gli utenti di MS Internet Explorer stanno già tremando al solo pensiero che qualcuno, dall'esterno, possa inviare qualcosa al loro browser (fatemi dire che non sono io a trattare male MS IE ma è piuttosto lo US CERT che
arriva a consigliare esplicitamente l'utente di usare un altro browser). L'altro problema è che la gente non vuole una Internet uguale alla TV, dove qualcun'altro decide cosa lo spettatore debba guardare.
Fortunatamente, il Trusted Computing permette di risolvere entrambi i problemi. Le funzionalità crittografiche del TPM permettono di identificare in modo certo le due macchine che si parlano e di cifrare i dati in transito, rendendo possibile usare con tranquillità persino MS Internet Explorer. Le stesse funzionalità permettono anche di condizionare in modo ferreo l'accesso a determinati servizi, alla accettazione di questo schema distributivo. Che cosa l'utente pensi del Push, diventerà finalmente una questione irrilevante.
In conclusione, il Trusted Computing potrebbe essere effettivamente un passo avanti di dimensioni epocali per quello che riguarda la sicurezza delle infrastrutture di rete (firewall, router, DNS e via dicendo) e la sicurezza delle reti private (LAN, reti P2P e VPN). Sembra invece molto pericoloso per la libertà individuale se applicato a reti "pubbliche" come Internet e le future reti Wi-Fi. La prossima Internet 3.0, a cui si accederà in modo "illimitato" solo con una macchina TC-compliant, potrebbe essere molto simile ad uno di quei viaggi turistici alla fine dei quali si devono acquistare delle pentole prima di poter scendere dal pullman.
Alessandro Bottoni
http://www.laspinanelfianco.it/ PS: Per chi se lo stesse chiedendo, la Internet 2.0 è quella "commerciale" che state usando in questo momento, in contrapposizione alla Internet 1.0 "libera" a cui erano abituati un tempo i pochi privilegiati che vi avevano accesso dalle università e dagli enti governativi.
Tutte le release di Untrusted sono qui