SocketZone.com-Tutorials

Trusted Computing (Parte II)

Trusted Computing (Parte II)
Guida a cura a di: Marco Sprocatti

Critiche al TC e Rischi derivanti dalla sua adozione
Molti analisti hanno fatto notare che esiste un serio problema di terminologia in tutta la documentazione che riguarda il TC. Ad esempio: un sistema Trusted Computing (Elaborazione Fidata) per chi è fidato? Chi è l'utente del sistema, nella accezione usata dai documenti ufficiali sul TC? Chi è il proprietario dei dati che vengono protetti dal TC? Ecco come descrive questo problema di linguaggio Catherine Flick nella sua tesi di laurea:
Il linguaggio usato dalle aziende coinvolte nel progetto Trusted Computing è spesso ambiguo, in netto contrasto con il linguaggio, molto chiaro, solitamente usato nei documenti tecnici di questo tipo. Nella maggior parte dei casi, simili ambiguità servono a confondere od a depistare il lettore o sono la conseguenza di definizioni iniziali non adeguate.

Esaminiamo una ad una queste ambiguità :

Chi é l'utente del sistema?
Nella documentazione tecnica, di solito l'utente è la persona che accede al sistema (direttamente dal proprio pc o attraverso una rete) per ottenere un servizio. Nel caso di un computer personale (desktop o portatile) si tratta quasi sempre del proprietario o comunque della persona che ha in affidamento il computer, ad esempio un dipendente dell'azienda che lo ha comprato. Nel caso di un server, è la persona che vi accede dalla rete per ottenere il servizio.
Nella documentazione ufficiale sul TC non sempre l'utente è la persona che ha in affidamento il computer o la persona che accede ad esso per ottenere un servizio. A volte, con il termine "utente" si intende l'utente dei servizi messi a disposizione dalla piattaforma TC, non l'utente del computer e nemmeno l'utente dei servizi forniti dal server.
L'utente dei servizi messi a disposizione dalla piattaforma TC è una persona od una azienda che utilizza questi servizi per mantenere uno stretto controllo su un programma o su un file di dati dopo aver trasferito questo file sul computer di qualcun'altro. Ad esempio, se acquistate un brano musicale da iTunes usando un computer TC, l'utente del sistema TC che risiede sul vostro computer è iTunes, non voi. Infatti, è iTunes che usa i servizi messi a disposizione dal vostro computer per difendere i propri diritti sul file digitale che avete acquistato ed assicurarsi che non ne facciate copie abusive.

Chi é il proprietario dei dati?
Nella documentazione tecnica, il proprietario dei dati è di solito la persona che possiede (od ha in affidamento) il computer sul quale risiedono i dati. I vostri dati sono quelli che risiedono sul vostro disco rigido.
Nella terminologia usata dalla documentazione ufficiale del TC, il proprietario dei dati è la persona che ha creato quei dati o che può vantare su di esso dei diritti di proprietà (ad esempio il diritto d'autore), anche quando questi dati non risiedono più su un computer di proprietà di questa persona. In altri termini, se Michael Jackson decide di rilasciare su internet un suo brano musicale, il proprietario di quel file (cioè di tutte le innumerevoli copie esistenti di quel file) è sempre Michael Jackson, anche se il file risiede sul vostro disco rigido. Il sistema TC continuerà fedelmente a difendere i diritti del proprietario Michael Jackson qualunque cosa voi ne pensiate.

A chi si garantisce l'affidabilità dell'intero sistema? Per chi è affidabile il sistema? A chi viene garantita la sicurezza?
Normalmente, tutte le preoccupazioni degli specialisti di sicurezza sono rivolte a rendere il sistema affidabile e sicuro per la persona che ha acquistato il sistema stesso e/o lo usa abitualmente.
Nel caso della tecnologia TC, molte delle preoccupazioni dei progettisti sono invece rivolte a rendere il sistema sicuro ed affidabile per chi entra in contatto con esso sulla rete ed intrattiene relazioni commerciali con il suo proprietario. In altri termini, se acquistate un brano musicale su Internet da iTunes, il sistema TC del vostro computer si preoccupa di rendere il vostro sistema sicuro ed affidabile per iTunes, non per voi (od almeno non solo per voi).

Ma la sicurezza dei PC non è una buona cosa? La domanda sorge spontanea : la sicurezza per chi?
Visto in questi termini il TC non fornisce la stessa sicurezza all'utente e al venditore di PC, al fornitore di software e all'industria dei contenuti. Non aggiunge valore per l'utente, anzi lo distrugge. Il TC limita ciò che un utente può fare sul proprio PC per poter disporre di applicazioni e servizi che estraggono più denaro all'utente. Questa è la definizione classica di cartello monopolistico: un accordo industriale che modifica i termini del commercio per diminuire il surplus per il consumatore.
Praticamente tutti gli analisti che si sono occupati del Trusted Computing sono concordi nell'affermare che un computer che usa questa tecnologia è da considerarsi sicuro per il produttore dell'hardware, del software e dei contenuti multimediali presenti su di esso, ma non per l'utente che ha comprato e pagato questo oggetto.

Cosa significa fidato e cosa significa affidabile?
Nella documentazione tecnica del TC viene fatta una sottile distinzione tra trusted (fidato) e trustworthy (affidabile).
Un sistema è trusted (fidato) quando contiene informazioni cruciali e quindi si dipende da esso.
Un sistema è trustworthy (affidabile) quando si può fare affidamento su di esso perché è sicuro.
Un sistema che contiene delle informazioni da cui dipende la vostra sicurezza ma non è protetto in alcun modo è un sistema trusted ma non non trustworthy. Un sistema assolutamente impenetrabile ma vuoto è un sistema trustworthy ma non trusted. Naturalmente, l'obiettivo che tutti si pongono è quello di avere sistemi trusted e trustworthy.
Esaminando la documentazione del TC si ha spesso l'impressione che il sistema sia trusted per l'utente, nel senso che l'utente dipende da esso per alcuni aspetti cruciali, ma trustworthy per qualcun'altro (di solito il detentore dei diritti su qualche prodotto digitale).

In che senso una funzionalità é opzionale?
Molte delle funzionalità del TC vengono definite opzionali ma lo sono veramente? Catherine Flick nella sua tesi di laurea è molto esplicita su questo punto:
"Questa sequenza di piccoli passi verso una posizione di potere si riflette nella caratteristica, molto pubblicizzata, secondo la quale l'uso del TC è opzionale. Fornire all'utente la possibilità di accendere o meno il TC sembra uno sforzo razionale nella direzione di mantenere il TC sotto il controllo dell'utente ma, nella realtà, se il TC diventerà onnipresente come molti si aspettano, il semplice fatto di dover portare a termine il lavoro quotidiano ne imporrà l'uso dato che l'accesso ai dati crittografati ed ai server di rete sarebbe impossibile in caso contrario."

Anche Ross Anderson è d'accordo su questa valutazione dei fatti:
[Q]: Ma non posso semplicemente disattivare il TC?
[A]: Si, a meno che il tuo amministratore di sistema abbia configurato la macchina in modo che il TC sia vincolante , è sempre possibile disattivarlo. E' possibile utilizzare il PC con i privilegi di amministratore ed utilizzare applicazioni non sicure. Comunque resta un piccolo problema. Se disabiliti il TC, il chip Fritz non rilascerà le chiavi necessarie per decriptare i tuoi file ed accedere al tuo conto corrente. Le tue applicazioni TC-conformi non funzioneranno bene o per niente. Sarà come passare da Windows a Linux oggigiorno; puoi avere maggiore libertà, ma questo comporta avere meno scelta. Se le applicazioni TC saranno più attraenti per la maggior parte delle persone, o saranno più profittevoli per i venditori di applicazioni, semplicemente non potrai utilizzarle, esattamente come molte persone devono utilizzare Microsoft Word semplicemente perchè tutti i loro colleghi ed amici gli spediscono documenti in Microsoft Word. Entro il 2008 è possibile che i costi per disattivare le funzioni TC siano semplicemente intollerabili.

Praticamente tutti gli osservatori indipendenti sono d'accordo sul fatto che entro pochi anni ci sarà ben poco di opzionale nel'uso del TC. Questo pericolo è talmente chiaro che Intel ed il TCG sono corse ai ripari pubblicando un esplicito anatema contro queste forzture all'interno dei loro rispettivi documenti di autoregolamentazione.

In che senso il TC è neutrale?
Alcuni dei documenti pubblicati a difesa del TC sostengono che questa tecnologia sia neutrale. Con questo termine si intende dire che il TC in sè non è né buono né cattivo e si limita a servire gli scopi del suo utilizzatore.
Catherine Flick è particolarmente lucida nell'esaminare questo punto:
Affermare che il TC è neutrale è un modo per negare con facilità qualunque responsabilità per le applicazioni che saranno sviluppate grazie ad esso. Le aziende coinvolte sembrano rendersi conto della natura di lama a doppio taglio del TC, cioè del fatto che il TC può essere usato per applicazioni illegali ed antisociali nello stesso modo in cui può essere usato per applicazioni che queste aziende vorrebbero vedere associate al loro nome. Microsoft, nel dichiarare la sua neutralità, scrive:
"NGSCB offre dei meccanismi di costrizione che possono essere di beneficio per molte parti ma la scelta di usare queste funzionalità rimane nelle mani dell'utente. Che l'utente usi queste funzionalità insieme a sistemi anticopia (DRM) o meno, queste funzionalità permettono all'utente di mantenere la riservatezza sui propri dati, di controllare la condivisione di documenti, di collaborare online con amici e colleghi e di controllare lo svolgimento di operazioni delicate sul sistema."
In questo modo Microsoft rimanda ogni responsabilità sull'uso di NGSCB all'applicazione che ne fa uso. Questo è una modo facile per sottrarsi a qualunque critica per le strategie d'uso che emergeranno come standard de facto, come l'uso di particolari elementi software che ridurranno l'interoperabilità e favoriranno il lock-in (il lock-in è una situazione nella quale in utente dipende dal venditore per prodotti e servizi e non può cambiare ad un altro venditore senza costi reali o percepiti).

pagina successiva (2/5)

[ Vai all'indice della categoria 'Guide Hardware' | Vai all'indice generale |

]