Post N° 10

Salve gente.

Le formichine lettrici di questo blog, hanno mai sentito parlare di “Trusted Computing”?
Certo, se si fa la traduzione letterale si intuisce di cosa si stà parlando, infatti Trusted Computing sta per “calcolo fidato” o se vogliamo per “informatica fidata”
Ma in cosa consiste realmente? Orbene, un nutrito gruppo di aziende tra cui AMD, Microsoft, Intel, IBM, HP, Sun Microsystem e altre si sono “associate” per sviluppare un sistema che fosse più sicuro. Bene direte voi; sì sì molto bene, ma perché le grandi major discografiche, Sony e BMG su tutte, intuite le potenzialità di questa tecnologia ne hanno “preteso” lo sviluppo?
Eh, eh, eh, fra poco proverò a spiegarlo ma prima facciamo un passo indietro e vediamo cosa succede quando si accende un personal computer.
Dopo aver premuto il pulsante di accensione, la macchina carica il BIOS, un piccolo software che si occupa di controllare tutte le componenti hardware che vi sono installate, eseguito questo controllo il BIOS lascia il controllo del pc al sistema operativo che a sua volta carica i driver ed i files necessari al suo funzionamento, infine visualizza sul monitor l’interfaccia utente.
Una macchina considerata “Trusted” utilizza un microchip, con funzioni di controllo, affinchè il sistema operativo carichi solo i driver ed altri files certificati senza la possibilità di far funzionare il pc con altri sistemi operativi (ad esempio linux) oppure senza riuscire ad avviare la macchina attraverso l’uso di un cd-rom contenente un sistema operativo diverso.
In pratica sul quel pc “Trusted” potrà essere caricato uno e solo quel sistema operativo e con un’unica configurazione. Considerato che tutti i software dovranno essere certificati e controllati da un microchip, niente più virus, niente più programmi maligni ne programmi spia o dialer.
Vabbè, ma allora è la panacea di tutti i mali, la soluzione ideale per non avere più problemi.
Già, ma perché la major discografiche ne hanno preteso lo sviluppo? Perché anche Symantec, che verrebbe tagliata fuori dal mercato insieme a tutte le altre società di antivirus, è antrata a far parte del gruppo che sta sviluppando il “Trusted Computing”?
Intanto c’e’ da dire che nemmeno il gruppo di società che sta implementando il “Trusted Computing” è certo che nel futuro i sistemi considerati “fidati” saranno immuni da virus e altro malware; mentre le major discografiche si sono insinuate tra le società interessate a questo progetto, perché quell’oscuro microchip, chiamato in gergo “FRITZ”, che ha funzioni di controllo per il caricamenti di soli files certificati, è capace di gestire anche i DRM (Digital Right Management ovvero la gestione dei diritti digitali).
Quindi niente più scambio di files musicali, niente più Peer To Peer, niente più copie di sicurezza dei nostri CD musicali o dei nostri preziosi films contenuti nei DVD, niente più conversione dei vecchi dischi in vinile al digitale e nemmeno le nostre care musicassette.
Ok, ok, ci adegueremo, compreremo i CD musicali originali e noleggeremo i nostri films preferiti in videoteca. Le major discografiche hanno vinto, la “pirateria informatica” è stata sconfitta.
Però, ……………….
Però, leggendo e approfondendo l’argomento si è prospettata davanti a me il lato oscuro della questione, IL LATO OSCURO DELLA FORZA detto alla George Lucas, il THE DARK SIDE OF THE MOON intitolavano un album i Pink Floyd, quello che, le società sviluppatrici del “Trusted Computing” non ammetteranno mai possa accadere.
E se, Microsoft o Intel, IBM o HP, AMD e Sun Microsystem volessero rendervi schiavi dei loro sistemi operativi e dei loro programmi?
Vi ricordate di FRITZ, il microchip che funge da controllore, quello che verifica che i programmi che caricherete con il sistema operativo siano originali e certificati?
Bene, FRITZ funziona con un sistema di crittografia a chiave asimmetrica, cioè quando acquistate un qualsiasi programma, questo al suo interno ha dei codici crittografati che ne garantiscono l’originalità, FRITZ li legge, si collega alla rete (se non si collega alla rete il programma non si installa), cerca nei database della società produttrice del programma la chiave di accesso corrispondente e quando la trova abilità l’installazione.
E se le software house (la case produttrici di sofware) volessero costringervi ad acquistare la versione successiva di un programma che avete installato nel vostro pc? A farvi pagare per gli aggiornamenti? Semplice, basta cancellare le chiavi contenute nei loro database e il gioco è fatto, FRITZ non troverebbe le chiavi di accesso e il programma che avete regolarmente acquistato smetterebbe di funzionare.
Altra ipotesi. Avete archiviato nel vostro pc, tutta una serie di documenti importanti, diciamo vitali, anche questi sono crittografati e certificati da FRITZ. Un bel giorno, FRITZ, come tutti i componenti elettronici, prima o poi, smette di funzionare. Dovrete dire addio a tutti i vostri documenti, a tutti i vostri file musicali regolarmente acquistati. Niente chiave d’accesso? Niente documenti e senza possibilità di recupero, i files crittografati senza chiave d’accesso diverranno inservibili e illeggibili.
Oltre il danno anche la beffa. Volete comunicare al mondo virtuale che un determinato soggetto e’ un cretino attraverso un’ e-mail. La vostra e-mail contiene l’omnipresente codice d’accesso, il cretino è uno “potente”, identifica il codice d’accesso e attraverso FRITZ rende la vostra e-mail non sicura, NON TRUSTED, nessun pc o server sarà in grado di leggere quella e-mail, nemmeno Voi !!!
Un’ultima cosa. Abbandonate sin da ora i programmi Freeware e quelli Open Source, se daranno “fastidio” ai programmi commerciali distribuiti dalle società che fanno parte del Gruppo Trusted Computing, non avranno mai la certificazione di software sicuro, statene certi.

Alla prossima puntata.