## page was renamed from IndiceProva ## page was renamed from FrontPage ## Please edit system and help pages ONLY in the moinmaster wiki! For more ## information, please see MoinMaster:MoinPagesEditorGroup. == no1984.org ad "e-privacy 2007" == '''Sabato 19 maggio 2007''' in occasione dell'[http://e-privacy.winstonsmith.info/2007/index.html e-privacy 2007] Daniele Masini di no1984.org ha tenuto il talk "Trusted Computing, il controllo totale", che ha cercato di illustrare la stato attuale relativo alla sicurezza intesa come protezione dei sistemi e delle informazioni (contenuti), fornendo informazioni sulle caratteristiche del TC. * http://e-privacy.winstonsmith.info * [http://e-privacy.winstonsmith.info/2007/interventi.html Programma del convegno] * http://punto-informatico.it/p.aspx?id=1990141 == no1984.org all'"OpenEXP" == '''Sabato 30 settembre 2006''' in occasione dell'[http://www.openexp.it/index.php?option=com_content&task=view&id=5&Itemid=6 OpenEXP] che si terrà a Cerea (VR), Daniele Masini di no1984.org terrà un talk "Sicurezza fiducia e Trusted Computing", che cercherà di illustrare le caratteristiche di questa imminente tecnologia. * http://www.openexp.it * [http://www.openexp.it/index.php?option=com_content&task=view&id=33&Itemid=46 Elenco talk OpenEXP] == Trusted Computing, un Mondo più sicuro? == ''Questo il messaggio che si vorrebbe far passare con uno studio secondo cui l'84 per cento dei reati informatici negli USA avrebbe potuto essere evitato grazie alle specifiche TPM, tecnologia salvifica'' Roma - L'era del trusted computing, la tecnologia alla base dei PC blindati, è ormai alle porte. Dopo l'adozione di Trusted Platform Module, da parte dell'Esercito Americano, [http://www.phoenix.com/ Phoenix Technologies] ha realizzato uno studio destinato a rappresentare un'altra tappa sul cammino dei big della tecnologia verso la nuova informatica: in base ai risultati della ricerca, l'84% dei reati informatici registrati negli USA potrebbe essere annullato grazie all'adozione globale delle specifiche TPM. I risultati di questa analisi, condotta sulla casistica in possesso del sistema giudiziario statunitense, sono stati discussi approfonditamente su [http://www.securityfocus.com/news/11410 SecurityFocus], pubblicazione di primo piano dedicata alla sicurezza informatica. Gli esperti di [http://www.trustedstrategies.com/home.php Trusted Strategies], incaricati da Phoenix di analizzare i dati in possesso del [http://www.doj.gov/ Dipartimento di Giustizia] di Washington, hanno così ottenuto quello che il giornalista [http://www.robertlemos.com/ Robert Lemos] ha definito "il motivo finora più persuasivo per spingere alla adozione del trusted computing". La notizia ha sollevato dubbi tra esperti e osservatori internazionali. Secondo [http://www.eff.org/ EFF], l'associazione in difesa dei diritti digitali, l'uso di dispositivi che permettono d'identificare ogni singola macchina connessa ad un network telematico, come auspicato dalle aziende del consorzio [https://www.trustedcomputinggroup.org/ Trusted Computing Group], non sono in grado di risolvere il problema della criminalità. Seth Schoen, responsabile tecnologico di EFF, ha dichiarato a [http://www.securityfocus.com SecurityFocus] che la metodologia utilizzata nello studio non è abbastanza dettagliata. "In moltissimi casi", ha spiegato Schoen, "i crimini potrebbero essere stati bloccati agilmente, senza l'uso di tecnologie trusted computing, grazie ad un'identificazione basata su indirizzi IP". Il problema maggiore che Phoenix vorrebbe risolvere con la diffusione di computer blindati, dicono le fonti interne all'azienda, è l'accesso a reti aziendali da postazioni esterne. Il presupposto è che la maggior parte dei crimini informatici riguarda intrusioni all'interno di sistemi informatici aziendali da parte di utenti non autorizzati. "L'autenticazione hardware degli utenti", ha detto Bill Bosen, coautore dello studio in questione, "non è certo in grado di fermare tutti i crimini: in alcuni casi, alcuni individui hanno commesso reati accedendo a reti aziendali direttamente da una macchina interna". Il trusted computing può bloccare gli attacchi da parte di macchine non autorizzate, dotate di identificativi non riconosciuti, ma potrebbe rivelarsi impotente di fronte agli assalti condotti da computer trusted. Non si tratta certo dell'unico problema legato alle tecnologie dei computer blindati: già da tempo, [:Indice:utenti] ed associazioni di consumatori lamentano che l'introduzione su larga scala di sistemi trusted limiterà notevolmente la libertà d'uso degli strumenti informatici. Gli esperti di Punto Informatico, hanno più volte sottolineato i numerosi rischi del trusted computing, sia per quanto riguarda la fruizione di contenuti multimediali, sia per quel che concerne la privacy degli utenti. L'unica certezza, almeno per il momento, è che il trusted computing avanza inesorabilmente: il numero di macchine blindate vendute nel 2005, secondo dati ufficiali del Trusted Computing Group, eccede ormai quota 20 milioni d'unità. ''Tommaso Lombardi'' ---- ''Articolo pubblicato su Punto Informatico - 4 Settembre 2006 - http://punto-informatico.it/p.aspx?id=1628638'' ''L'articolo è rilasciato con [http://creativecommons.org/licenses/by-nc-nd/2.0/ licenza di utilizzo di Creative Commons].'' == L'Esercito americano compra solo PC trusted == ''L'annuncio in un bando di gara che richiede esplicitamente la fornitura di computer dotati di chip TPM. Per la prima volta il trusted computing viene visto dalle autorità come un elemento primario di scelta.'' Washington (USA) - Era nell'aria da tempo ma ancora non era mai accaduto: per la prima volta le autorità di un paese, gli Stati Uniti in questo caso, hanno introdotto il discrimine del '''trusted computing''' nella scelta di acquisto di nuovi sistemi informatici. La notizia la [http://www.securityfocus.com/brief/265?ref=rss diffonde SecurityFocus] e ha comprensibilmente già fatto rizzare le orecchie a chi teme la diffusione dei [http://punto-informatico.it/cerca.asp?s=trusted&o=0&t=4&c=Cerca PC blindati]: nei bandi di gara per l'acquisto di sistemi per i propri uffici lo US Army, l'esercito americano, ha esplicitamente richiesto che questi siano dotati della versione 1.2 del TPM (Trusted Platform Module), meglio noto come [http://punto-informatico.it/p.asp?id=1391889 chip Fritz]. Parliamo cioè dell'elemento fondante delle piattaforme di trusted computing. Come noto il Fritz chip ha [http://punto-informatico.it/p.aspx?id=1391889 molte specifiche caratteristiche], ad esempio l'integrazione di cifratura o di gestione specializzata della memoria per l'archiviazione blindata di dati sul computer, in cui i file possono essere aperti solo con le applicazioni che li hanno creati, oppure possono essere utilizzati esclusivamente sulla macchina sulla quale sono stati inseriti. Tra le altre cose, consente l'identificazione univoca del chip. Stando al bando di gara di maggio, qui le [https://ascp.monmouth.army.mil/scp/cb/cb_faq.jsp FAQ], il TPM dovrà essere presente su tutti i PC, desktop e portatili, oggetto dell'acquisto. Come segnala SecurityFocus, secondo i dati del [https://www.trustedcomputinggroup.org Trusted Computing Group] nel 2005 sono stati distribuiti nel mondo '''20 milioni di computer con TPM'''. ---- ''Articolo pubblicato su Punto Informatico - 31 Luglio 2006 - http://punto-informatico.it/p.aspx?id=1596839'' ''L'articolo è rilasciato con [http://creativecommons.org/licenses/by-nc-nd/2.0/ licenza di utilizzo di Creative Commons].'' == no1984.org al "Rototom SunSplash" == '''Sabato 8 luglio 2006''' alle ore 16:30, in occasione del [http://www.rototomsunsplash.com Rototom SunSplash] di Osoppo (UD), si terrà un dibattito sul software libero al quale parteciperà Daniele Masini. Si parlerà di software libero (con la proiezione del filmato "Revolution OS II" di Arturo Di Corinto) e sarà trattato brevemente il tema del Trusted Computing. * http://www.rototomsunsplash.com * [http://www.rototomsunsplash.com/index.php?id=80,697,0,0,1,0 Il Software libero al Rototom] == La Trusted Platform Module (TPM) non è conforme alle specifiche del Trusted Computing Group (TCG) == Prove di conformità del TPM condotte dalla Università della Ruhr di Bochum hanno evidenziato risultati allarmanti. Una prova di conformità del TPM, condotta dall'Istituto Horst-Görtz (HGI) per la Sicurezza delle Tecnologie Informatiche presso l'Università della Ruhr di Bochum, hanno evidenziato che molte implementazioni del TPM non sono conformi alle specifiche del TCG. Le prove hanno inoltre rivelato deboli implementazioni di funzioni relative alla sicurezza che potrebbero portare a problemi di sicurezza cruciali. Prove di conformità del TPM Il Trusted Computing Group (TCG) ha creato le specifiche per una nuova generazione di piattaforme computazionali, utilizzando congiuntamente hardware e software supplementari, con l'obiettivo primario di aumentare la sicurezza e la "fidatezza" dei futuri sistemi per la sicurezza delle tecnologie informatiche. Il componente fondamentale previsto dalla specifiche del TCG è il Trusted Platform Module (TPM), che fornisce determinate funzioni crittografiche. Attualmente, differenti realizzazioni delle specifiche del TPM sono disponibili, sotto la forma di microprocessori posizionati sulle schede madri delle piattaforme (hardware e software - N.d.T.) sottostanti. In pratica, produttori diversi possono implementare il TPM in maniera differente: essi possono sfruttare la flessibilità resa disponibile dalle specifiche stesse, oppure possono "deviare" dalle specifiche attraverso una progettazione inappropriata, che potrebbe condurre a debolezze nella sicurezza. Molti distributori equipaggiano attualmente le proprie piattaforme (hardware e software - N.d.T.) e i propri dispositivi con TPM che asseriscono essere aderenti alle specifiche del TCG. Non esiste però, per gli utilizzatori di questi sistemi, la possibilità di verificare praticamente tali affermazioni. Inoltre, nell'immediato futuro, diverse applicazioni potrebbero dover utilizzare le funzionalità del TPM, facendo affidamento sulla loro corretta rispondenza alle specifiche. Risulta quindi essenziale avere la possibilità di verificare in maniera indipendente la conformità delle diverse implementazioni del TPM, così come lo è analizzarne la sicurezza. In relazione alla ragioni sopra esposte, abbiamo sviluppato il prototipo di una serie di prove di conformità per il TPM. Questo documento introduce la nostra strategia di valutazione, così come alcuni risultati delle prove effettuate e l'analisi di differenti implementazioni del TPM. I risultati evidenziano che alcune implementazioni del TPM non sono risultate conformi alle specifiche del TCG e presentano anche dei difetti. Inoltre, riteniamo che si debba discutere del fatto che la mancata conformità e l'inappropriata implementazione possono avere un impatto cruciale sulla sicurezza e si devono evidenziare i corrispondenti problemi attinenti alla sicurezza, nell'ipotesi di una ampia diffusione dei chip TPM. I primi risultati delle prove, per differenti TPM, sono elencati nella tabella che segue. Per ulteriori dettagli, si può consultare il riassunto delle prove eseguite, disponibile all'indirizzo: http://www.prosec.rub.de/docu/TPMcompliance.pdf || ''' ''Chip TPM'' ''' ||<:> '''Infineon SLD 9630''' ||<:> '''Atmel AT97SC3201''' ||<:> '''National Semiconductor''' ||<:> '''STM ST 19 WP 18''' ||<:> '''Infineon SLB 9635''' || ||''Scheda madre''||<:>Intel D865 GRH||<:>IBM Thinkpad T41p||<:>IBM Thinkpad T43||<:>Intel D945||<:>Intel D865 GLC|| ||''Sistema operativo e versione del kernel''||<:>Linux 2.6.16-rc1||<:>Linux 2.6.14||<:>Linux 2.6.15-mm4||<:>Linux 2.6.12-rc1||<:>Linux 2.6.16-rc1|| '''Informazioni di carattere generale''' || ''' ''Chip TPM'' ''' ||<:> '''Infineon SLD 9630''' ||<:> '''Atmel AT97SC3201''' ||<:> '''National Semiconductor''' ||<:> '''STM ST 19 WP 18''' ||<:> '''Infineon SLB 9635''' || ||''Versione TPM''||<:>1.1b||<:>1.1b||<:>1.1b||<:>1.2||<:>1.|| ... '''Conformità al TCG''' || ''' ''Chip TPM'' ''' ||<:> '''Infineon SLD 9630''' ||<:> '''Atmel AT97SC3201''' ||<:> '''National Semiconductor''' ||<:> '''STM ST 19 WP 18''' ||<:> '''Infineon SLB 9635''' || ||''Conforme alle specifiche (in base ai test eseguiti)''||<:>no||<:>no||<:>sì||<:>no||<:>sì|| ... fonti: http://www.emscb.de/content/messages/50250.htm http://www.prosec.rub.de/tpmcompliance.html TRADUZIONE: Marco Cattaneo == Lezione sul Trusted Computing == '''Mercoledì 24 maggio alle ore 21''' [http://www.oilproject.org OilProject] ha programmato una lezione sul Trusted Computing e sull'attività di no1984.org sulla propria piattaforma di e-learning. La lezione sarà tenuta da Daniele Masini di no1984.org. * http://www.oilproject.org * [http://www.oilproject.org/press/oilproject100506.html Comunicato stampa] == E-Privacy 2006 e Big Brother Award Italia 2006 == Il '''19 ed il 20 maggio 2006''' si è tenuto a '''Firenze''', presso la Sala Incontri del Palazzo Vecchio (Piazza della Signoria, 1), l'evento ''E-Privacy 2006'' e nella giornata del 20 maggio è stato consegnato il ''Big Brother Award Italia 2006''. I temi guida di questa edizione sono state le problematiche legate al Trusted Computing ed alla Data Retention, sia dal punto di vista tecnologico che legale, e le tecnologie ed i software per salvaguardare la privacy delle comunicazioni in ogni sua forma. In tale occasione, nella giornata del 20 Maggio, Daniele Masini ha tenuto il talk "Sicurezza, fiducia e Trusted Computing". '''No1984.org''' ha ricevuto il premio '''"Winston Smith - Guardiano della privacy"''' per la campagna di informazione che sta facendo sul Trusted Computing. :-D attachment:Premio_WinstonSmith_BBAI2006.jpg attachment:Consegna_Premio_WinstonSmith_BBAI2006.jpg * http://e-privacy.winstonsmith.info * [http://e-privacy.winstonsmith.info/2006/index.html Programma del convegno] * https://bba.winstonsmith.info/ * [http://bba.winstonsmith.info/bbai2006.html BBAI 2006] == Giornata di studi sul TC == Il '''12 maggio 2006''' si terrà a '''Milano''', presso il Dipartimento di Informatica e Comuncazione e quello di Scienze dell'Informazione dell'Università degli Studi di Milano (Via Comelico, 39), una giornata di studi sul TC. L'ingresso è libero ed aperto a tutti. In tale occasione Alessandro Bottoni e Daniele Masini terranno dei talk sul TC e su no1984.org. * http://www.sl-lab.it/dokuwiki/doku.php?id=giornatatcpa:home == Sistema di gestione digitale dei diritti (DRM) basato su microchip Trusted Computing == Un anonimo lettore scrive: "Abbiamo sempre saputo che il Trusted Computing, in realtà, riguarda la gestione digitale dei diritti [d'autore - n.d.t.] (DRM), ma i produttori di computer lo hanno sempre negato. Ora che i loro microchip Trusted Computing sono diventati un componente standard su molti nuovi PC, hanno deciso di venire allo scoperto. Secondo ''Information Week'', Lenovo ha presentato un portatile della serie Thinkpad con integrato un sistema di gestione digitale dei diritti sviluppato da Microsoft e Adobe, che utilizza un microchip Trusted Computing con un lettore di impronte digitali. C'è anche di peggio: il sistema è anche progettato per tenere traccia di chi legge un certo documento e quando lo fa, poiché il microchip può rilevare ogni tentativo di accesso allo stesso. Se accedete ad un file, la vostra impronta digitale viene registrata." * http://yro.slashdot.org/article.pl?sid=06/02/19/070202 * http://www.informationweek.com/blog/main/archives/2006/02/yes_trusted_com.html ## ===DRM based on Trusted Computing Chips=== ## ## An anonymous reader writes "We've always know that Trusted Computing ## is really about DRM, but computer makers always denied it. Now that ## their Trusted Computing chips are standard on most new PCs, they've ## decided to come clean. According to Information Week, Lenovo has ## demonstrated a Thinkpad with built-in Microsoft and Adobe DRM ## that uses a Trusted Computing chip with a fingerprint sensor. Even ## worse: The system is also aimed at tracking who reads a document and ## when, because the chip can report back every access attempt. If you ## access the file, your fingerprint is recorded. ## ## *[http://yro.slashdot.org/article.pl?sid=06/02/19/070202] ## *[http://www.informationweek.com/blog/main/archives/2006/02/yes_trusted_com.html] ## ## Traduzione: == Il Trusted Computing esteso ai dischi rigidi. == San Jose (CA) - Quale parte di una serie di annunci fatti questa settimana all'annuale "RSA Security Conference", il Trusted Computing Group ha annunciato che sarà pubblicata una specifica che estende la portata dei dispositivi coperti dalla cosiddetta "Piattaforma Trusted" al regno dei dischi rigidi. Con l'avvento dell'implementazione della versione 1.2 della Trusted Platform Module del TCG Storage Work Group (Gruppo di Lavoro sui dispositivi di archiviazione del TCG), arriva, al minimo, la possibilità tecnica che possa emergere un singolo standard industriale per la gestione digitale dei diritti, a livello dei dispositivi di archiviazione. Lo scorso ottobre, il TCG ha annunciato che il Mobile Work Group (Gruppo di Lavoro sui Dispositivi Mobili) avrebbe reso pubblica un'implementazione similare per i telefoni cellulari. L'annuncio di questa settimana dello Storage Group è simile nello scopo, ma potrebbe avere conseguenze di portata più ampia. Con i dischi rigidi che non sono più solamente il principale dispositivo di archiviazione dei dati sui PC, ma anche su dispositivi di registrazione digitale come il Tivo (1), i nuovi dispositivi "media center" per la casa e una moltitudine di dispositivi digitali portatili come l'iPod, esiste la possibilità di una nuova generazione di dispositivi di archiviazione con un sistema di gestione dei diritti incorporato. Questi dispositivi potrebbero, in effetti, sollevare il sistema operativo o il firmware degli apparati elettronici dalla responsabilità di implementare il sistema di gestione digitale dei diritti. "In ogni sistema di protezione dei contenuti, l'ultima piccola parte è sempre l'area più sensibile" ha dichiarato a TG Daily Michael Willet, Direttore della ricerca alla Seagate Technologies e Vice Presidente del Gruppo di Lavoro sui Dispositivi di Archiviazione del TCG. Noi sappiamo già, ha argomentato , in che modo veicolare i contenuti, come lo streaming (2), da un punto all'altro di una rete, ma questi "punti" sono sempre stati, storicamente, i processori. C'è un meccanismo che esiste in un disco rigido, tra il processore I/O (Input/Output) e la testina di lettura/scrittura e, a meno che non possa operare in condizioni di sicurezza, quella piccola parte diviene l'anello debole della catena. "E' quell'ultima piccola parte, di movimentazione e manipolazione [dei dati] che è sempre stato l'aspetto sensibile di questi sistemi di controllo. Ora che si può avere il trattamento dei dati in maniera sicura direttamente sul dispositivo di archiviazione, si potrebbe chiudere quell'ultimo margine di insicurezza." L'obiettivo della Trusted Computing Platform è di definire almeno un elemento di un sistema computazionale che non possa essere modificato dal "mondo esterno". In quell'elemento, l'architettura TC inserirebbe un programma che può generare un codice di autenticazione che sarebbe utilizzato per identificare il sistema in maniera univoca. Questo "codice immutabile", per usare la terminologia del Trusted Computing, potrebbe quindi utilizzare l'identità del sistema come una chiave per codificare tutte le comunicazioni di dati tra sé stesso e qualsiasi altro dispositivo in grado di identificarsi con le medesime modalità. In questo modo, nessuna comunicazione dal "mondo esterno" potrà interferire con l'interazione tra i due dispositivi, né impersonare con successo alcuno di essi. Tutte le comunicazioni attraverso un canale costituito in questo modo sarebbero "fidate", perché l'identità delle loro fonti potrebbero sempre essere accertate e verificate. Questa è una delle idee più lodevoli che siano emerse dal campo della ricerca dei sistemi computazionali, ma, in parte per le modalità con cui è stata implementata e in parte per l'appellativo di sapore Orwelliano, il Trusted Computing ha attratto un considerevole scetticismo, molto del quale da fonti sicuramente rispettabili. Molti dei ragionamenti avverso l'architettura Trusted Computing si riducono al concetto che il canale di comunicazione "fidato", a causa della sua impenetrabilità, crea una sorta di passaggio segreto all'interno del proprio PC, dove programmi non rilevabili dall'utente possono operare, installati da Forze Oscure. Gli sviluppi di questa settimana potrebbero, però, realmente modificare questo fosco scenario... forse, alcuni potrebbero sostenere, sia per il meglio che per il peggio. Willet e la Seagate hanno "forzato" la distribuzione della versione 1.2 del Trusted Platform Module, con il possibile effetto di neutralizzare alcuni degli scenari peggiori. Sino a questo punto, nella storia dell'architettura degli elaboratori, sostiene Willet, la scheda madre del PC è stata considerata il componente maggiormente "fidato" del sistema, in quanto contiene una parte immutabile di hardware, e l'immutabilità è l'essenza della "fidatezza" tecnologica. Ma c'è un altro elemento immutabile nel sistema, osserva Willet, ed è la classe di dispositivi prodotti dalla sua società: "I dispositivi di archiviazione hanno sempre avuto un processore al loro interno" Willet ha riferito a TG Daily. "C'è un vero e proprio computer dentro questi dispositivi, dotato del proprio software, che è il firmware. Viene installato in fabbrica e, tradizionalmente, non permettiamo che venga modificato successivamente". In altre parole, non potete modificare la ROM di un disco fisso tramite un programma, o per lo meno, non ancora. Willet ha inoltre argomentato che un disco fisso ha la sua propria memoria interna, che non può essere controllata dalla CPU di un computer. Il suo impiego tipico da parte del disco, ha spiegato, è per tenere traccia dell'allocazione dei settori e per gestire la sua mappatura interna. "In questo modo, una delle pietre angolari dell'architettura che abbiamo realizzato nel Gruppo di Lavoro sui Dispositivi di Archiviazione, è stata quella di suddividere questa memoria "nascosta" in quelle che abbiamo chiamato "partizioni sicure". Per ogni partizione sicura può essere definita una serie di funzioni che sono tutte parte dell'architettura di sistema, come le funzioni crittografiche, funzioni di archiviazione e funzioni amministrative, che possono essere unite tra loro." Da qui, una serie di API (3) può essere utilizzata per ottenere che questa unione di funzioni crittografiche sia indirizzabile da un sistema operativo, ma solamente attraverso un livello di indirezione, in modo che non possa aprire una breccia nelle immutabili regioni del firmware di un disco rigido. Come risultato di ciò, Willet propone, il controller di un disco rigido avrebbe ogni diritto di essere considerato l'elemento basilare della "fiducia" in uno schema TC, nello stesso modo di un modulo TPM su una scheda madre. "Le due caratteristiche basilari del TPM", ha riferito Willet, "sono la capacita di "firmare" e la non modificabilità. Noi abbiamo replicato queste caratteristiche nel disco fisso. Abbiamo realizzato uno schema di fiducia, in maniera che certe parti del disco rigido siamo immutabili, non modificabili, inclusi certi aspetti del firmware... E la minimale implementazione complementare di funzioni di sicurezza - come la firma digitale, generazione casuale di chiavi, archiviazione sicura, questo genere di cose - saranno incluse nel disco fisso." Note di traduzione: (1) : un gestore/registratore digitale delle trasmissioni TV via cavo, molto diffuso negli stati Uniti, ma poco conosciuto in Europa. (2) : streaming - veicolazione di flussi di dati audio/video su una connessione, tipicamente a banda larga. (3) : API - Application Programmer's Interface. TRADUZIONE: Marco Cattaneo === seconda parte === '''Il Trusted Computing fornisce sicurezza ai fornitori di contenuti (1) o nei confronti di essi?''' L'architettura che Willet della Seagate ci ha illustrato rende possibile il seguente scenario: una API (2) standard per le funzionalità di DRM, implementata di comune accordo dai produttori di dischi rigidi, potrebbe essere inserita nei driver e da qui interfacciarsi con il sistema operativo. Questa API potrebbe quindi rimpiazzare una vasta gamma di schemi DRM, in competizione tra loro e ridondanti, che sono attualmente implementati in diversi software, in particolare in quelli di iTunes, Windows Media e servizi P2P legittimi. In questo scenario, il computer - o, analogamente, il videoregistratore digitale o il media center - conterrebbe due distinti sistemi di comunicazione "fidata", con le varie funzionalità suddivise tra di essi e distribuite in modo da poter essere maggiormente efficaci. "I due sistemi di comunicazione "fidata" dispongono degli elementi basilari dell'autenticazione, della capacità di identificarsi a vicenda e della capacità di comunicare", ha spiegato Willet, "In questo modo può essere stabilito, innanzitutto, un canale di comunicazione sicuro tra il sistema di comunicazione fidata del dispositivo e il sistema di comunicazione fidata del disco rigido. In questo modo, possiamo definire un protocollo di comunicazione tra i due ed essere quindi operativi. Una volta che sia stato ottenuto questo livello di autenticazione, ogni comando che viene impartito dispone di una propria autenticazione." Nella prospettiva del TPM (3), sarebbe come se non esistesse alcuna differenza tra i due dispositivi, o, anche, se la scheda madre del PC (o il firmware del dispositivo) e il disco rigido fossero gli unici due dispostivi dell'universo. Willet ha altresì riferito che i produttori di PC "media center" hanno già implementato le piattaforme TPM nelle schede madri dei loro dispositivi. Come risultato di ciò, egli ha predetto, "potrete vedere un'interazione tra i dispositivi di archiviazione - i nostri dispositivi di archiviazione - e queste piattaforme. Che essi siano dispositivi domestici, TiVo (4), o server professionali per la distribuzione di contenuti mediatici, disporranno tutti di questo concetto di "sistema di comunicazione fidata", di questo protocollo di comunicazione, di queste funzionalità suddivise tra i due sistemi di comunicazione fidata [del dispositivo e del disco rigido]." Il dispositivo più idoneo su cui fare risiedere gli schemi di protezione dei contenuti, continua Willet, diviene, a questo punto, il disco rigido. "Nel campo della protezione dei contenuti, la licenza [nel senso di autorizzazione all'uso] e il contenuto stesso risiederebbero entrambi nel dispositivo di archiviazione. In questo modo, quando esaminate un completo sistema di protezione dei contenuti e di concessione delle licenze di utilizzo di essi, e potete avere la libertà di utilizzare un sistema computazionale [si riferisce al TPM] sia sul dispositivo che nel supporto di archiviazione, si arriva a una suddivisione naturale dei compiti. Parte del sistema di crittografia, o parte del sistema di manipolazione delle licenze d'uso, può essere installato direttamente sul disco rigido, senza avere più la necessità che i dati viaggino avanti e indietro tra esso e il dispositivo su cui viene installato." Questo può cambiare in maniera significativa non solo il posizionamento [nell'hardware] del sistema DRM (5), ma anche chi lo colloca e chi lo potrà controllare, dopo che è stato posizionato. All'interno di questa Trusted Platform potremmo trovare le "chiavi" del regno dei contenuti digitali; e ora anche i produttori di dispositivi di archiviazione possono concorrere a essere gli scopritori di questa chiave. Ma per ottenere ciò, Willet ammette, è necessaria la cooperazione tra entità che sono sempre state, storicamente, non-cooperative: i produttori di contenuti digitali (1). "voi capite bene quanto essi siano tradizionalmente paranoici - dai produttori di contenuti, ai distributori, sino ai rivenditori - Quando si metteranno d'accordo? Quando si integreranno tra loro?" si chiede Willet. L'impulso che potrebbe convincere i produttori di contenuti ad adottare dispositivi di archiviazione pilotati da un sistema DRM, argomenta Willet, è lo stesso che ha sempre orientato le loro decisioni: la riduzione dei costi. Qui entrano in gioco le forze del libero mercato, egli sostiene, unitamente agli aumentati tentativi, da parte di utenti male intenzionati, di distruttere la catena di "fidatezza" dei dispositivi. "Da un lato, i produttori di contenuti digitali sono in cerca di una tecnologia più robusta", osserva Willet, "dall'altro, sono in cerca anche di una riduzione dei costi. Così abbiamo che i titolari dei diritti, i distributori, i produttori dei dispositivi di riproduzione e i rivenditori, cioè l'intera catena produttiva/distributiva, sono in cerca di metodi per ridurre i costi e di una integrazione, ungo l'intero ciclo di vita dei prodotti." Improvvisamente, invece di essere, la TPM, il tramite per il quale portare avanti la "malvagia" volontà dell'impero dei contenuti digitali, una evoluzione tecnologica può effettivamente essere utilizzata per separare le due fazioni. Possiamo chiamarla "divisione di funzionalità", per coniare una nuova frase, dove i fornitori di contenuti digitali potrebbero, possibilmente, trovarsi a cedere dinanzi a una semplice soluzione tecnologica che, come potrebbero scoprire anche i produttori dei dispositivi di riproduzione, potrebbe diventare troppo costoso non implementare. Note di traduzione: (1) : nel senso delle Majors, le corporazioni che controllano la distribuzione di audio e video protetti da diritto d'autore; (2) : API - Application Programmer's Interface (3) : TPM - Trusted Platform Module (4) : un gestore/registratore digitale delle trasmissioni TV via cavo, molto diffuso negli stati Uniti, ma poco conosciuto in Europa (5) : DRM - Digital Rights Management - sistema di gestione digitale dei diritti (d'autore) TRADUZIONE: Marco Cattaneo * Originale: http://www.tgdaily.com/2006/02/15/trusted_computing_extended_to_hard_drives/ == Sì, il Trusted Computing è utilizzato per il DRM == di Andy Doman - 17 febbraio 2006 Sino da quando il Trusted Computing Group ha reso pubblico il proprio piano di porre un microchip di sicurezza all'interno di ogni Personal Computer, i suoi membri hanno sempre rifiutato le accuse secondo le quali il gruppo costituirebbe, in realtà, una raffinata copertura per una cospirazione tendente ad inserire sistemi di gestione digitale dei diritti (DRM) (1) ovunque. IBM e Microsoft hanno invece enfatizzato la sua utilizzazione per applicazioni effettivamente utili, come programmi di verifica che attestino l'assenza, nei microchip, di codice malevolo. Questa settimana, però, all'esposizione della RSA, la Lenovo (2) ha esibito un sistema che, dopo tutto, utilizza il microchip per il DRM. Il sistema fa particolarmente paura proprio perché sembra così semplice. Non c'è un codice di venti caratteri da digitare, non c'è una chiave fisica da collegare a una porta del computer, non c'è un'attivazione in stile Windows XP. (E' questo a cui Bill Gates stava pensando quando ha detto, nel suo discorso, che la sicurezza deve essere più facile da utilizzare?) L'interfaccia con l'utilizzatore è semplicemente un ThinkPad (3), anche se si tratta di uno dei nuovi modelli, dotati di sensore per le impronte digitali. Quando qualcuno tenta di aprire un documento protetto da un sistema DRM (in questo caso, un file PDF (4): infrangi il DRM e vai in prigione), il software della Lenovo chiede all'utente di passare un dito sul lettore di impronte digitali. La scansione del mio dito ha avuto come risultato un messaggio di accesso negato; la scansione del dito dell'impiegato della Lenovo ha invece ottenuto l'apertura del documento. Se mai dovessero sottrarvi il portatile, questa funzionalità potrebbe tornarvi utile. E lo è. In effetti, la crittazione del disco rigido, o di singoli documenti, è il principale utilizzo promosso dai venditori per questo microchip. I portatili ThinkPad sono stati in grado di offrire questa funzionalità sino dai tempi della IBM, e ora lo possono fare anche molti altri portatili. Potreste probabilmente scaricare del software con funzionalità analoghe anche dal sito del produttore del vostro portatile, e Microsoft sta introducendo funzionalità analoghe in Windows Vista. Inoltre, il sensore di impronte digitali è una buona cosa, se utilizzato solo per le funzioni crittografiche. E' perfino meglio per la riservatezza: significa che i server della rete possono autenticarvi in base alla vostra impronta digitale, senza inviare i dati dell'impronta stessa sulla rete (Come? Voi vi autenticate sul microchip nel portatile con la vostra impronta digitale e, successivamente, il chip si autentica con il server di rete mediante un certificato digitale). Ma il DRM va ben oltre le funzioni crittografiche. Nel sistema presentato dalla Lenovo, la decisione circa "chi" può fare "che cosa" con il documento viene effettuata da chi genera il PDF e non dalla persona o dall'organizzazione proprietaria del portatile. Secondo la Lenovo, il sistema è inoltre mirato a tenere traccia di chi legge il documento e quando, in quanto il microchip può riferire su ogni tentativo di accesso. Se accedete al file, la vostra impronta digitale viene memorizzata. Questo potrebbe anche sembrare utile, posto, ovviamente, che siate voi a effettuare le registrazioni e a disporre le restrizioni. (Io adoro essere il Grande Fratello. Non vorremmo tutti esserlo?) Il problema è che non potete esserlo. Anche non tenendo in considerazione, per il momento, le compagnie di distribuzione dei media digitali, e assumiamo che il sistema di DRM sia solo per le entità commerciali che hanno la necessità di proteggere i loro documenti sensibili dagli impiegati o dai concorrenti, rimane sempre un pessimo affare. Può sembrare che un sistema DRM conferisca potere a chi impone le restrizioni (in questo caso, il creatore del documento PDF), ma si tratta solo di un potere concesso da terzi. Il vero controllo viene esercitato dai produttori di hardware e software. Essi sono i soli che possono imporsi al sistema DRM ed averne le chiavi crittografiche, così possono tenere i vostri dati in ostaggio. I clienti di un sistema DRM già vincolati con un singolo venditore: un documento di Word con restrizioni DRM applicate può essere letto solo con Word (non con OpenOffice, WordPerfect, Writely o altro), così come un brano musicale scaricato da iTunes e protetto da un sistema DRM può essere riprodotto solo su un iPod. Le attuali versioni di Word e iTunes consentono al consumatore di sottrarsi a queste limitazioni utilizzando il blocco note di Windows o un masterizzatore, ma questa possibilità potrebbe essere rimossa in qualsiasi momento. Confidare in un sistema DRM significa fidarsi di tutti i venditori coinvolti (in questo caso, Microsoft, Adobe, Lenovo e i loro rispettivi fornitori) molto di più di quanto non vi fidiate degli utenti del vostro sistema [informatico]. Dovete fidarvi dei venditori sia da un punto di vista etico/morale che pratico: può la Microsoft dare affidamento di non abusare del suo potere? E può la Microsoft dare affidamento di sviluppare un sistema che non sia pieno di problemi di sicurezza? Se voi siete uno studio cinematografico o un'etichetta discografica, gli utenti sono i vostri clienti. Voi probabilmente vi fidate della Microsoft e del TCG (5) molto di più che non i vostri clienti, e in questo caso un sistema DRM acquista un senso. Ma se voi siete un'organizzazione che cerca di proteggere i propri dati sensibili, gli utenti sono gli impiegati o i concorrenti commerciali. Sono essi relamente meno degni di fiducia della Microsoft, dei suoi impiegati e dei suoi alleati commerciali? Note di traduzione: (1) : DRM - Digital Rights Management - Gestione Digitale dei Diritti [d'autore] (2) : società cinese che ha recentemente rilevato la divisione personal computers di IBM (3) : modello di portatile commercializzato in precedenza da IBM, e ora da Lenovo (4) : PDF - Portable Document Format - formato proprietario di pertinenza della Adobe Systems (5) : Trusted Computing Group TRADUZIONE: Marco Cattaneo * Originale: http://www.informationweek.com/blog/main/archives/2006/02/yes_trusted_com.html == DRM Starforce peggiore di quello Sony BMG? == ''Starforce, adottato da numerosi produttori, si insinua nel PC e quando si tenta di masterizzare un prodotto protetto da copyright attiva il reboot del sistema'' Roma - Le tecnologie DRM sono diventate il nervo scoperto del "mercato digitale", e malgrado lo [http://punto-informatico.it/p.asp?i=55924 scandalo del rootkit Sony BMG] e le [http://punto-informatico.it/p.asp?i=58478 novità legislative francesi], la situazione continua a ingarbugliarsi. L'ultima scoperta al riguardo arriva dalla comunità di utenti di [http://www.futuremark.com/ Futuremark], sito Web della nota società specializzata in benchmarking. Qualche giorno fa sarebbe stata scoperta la modalità di azione del sistema anti-pirateria [http://www.star-force.com/ Starforce], applicazione utilizzata da numerose aziende che si occupano della produzione e distribuzione di supporti ottici. Il DRM in questione installerebbe un driver in grado di accedere al sistema operativo e di attivarsi ogni qual volta viene avviato o riprodotto un contenuto digitale protetto da copyright. Se viene individuato un tentativo di masterizzazione, ad esempio, il sistema operativo viene immediatamente riavviato, a prescindere dalle applicazioni aperte e dai documenti non salvati. Il problema di fondo - anche se questo sarebbe sufficiente per gridare alla scandalo - è che Starforce non si preoccupa solo del supporto ottico di provenienza, ma di tutto ciò che dopo la sua auto-istallazione circola sul PC. Inoltre, gli utenti affermano che Starforce interferisca direttamente con le letture del Data Protection Manager presente negli applicativi che permettono la riproduzione di copie di giochi: insomma, ogni backup non sarebbe più in grado di funzionare. Una "intromissione", così è stata definita, che colpisce direttamente i driver di alcuni dispositivi, che sfruttando il legacy PIO mode invece del DMA rallentano il PC sottraendo risorse alla CPU. Secondo gli utenti, il driver di Starforce è potenzialmente in grado di accedere ad ogni livello del sistema operativo: un esempio di questa capacità è data proprio dal fatto che può attivare il reboot del PC. In alcuni casi chi aveva tentato di realizzare la copia di un supporto, e non era a conoscenza di disporre di un gioco nel lettore DVD con DRM Starforce, ha dichiarato di aver dovuto assistere a numerosi riavvii apparentemente ingiustificati. Dopo aver scoperto la cosa, molte accuse sono andate anche verso gli editori che si sono affidati a questa diavoleria per proteggere i propri contenuti. Dario D'Elia - 23 Marzo 2006 * Originale: http://punto-informatico.it/p.asp?i=58502