EFF boccia i trusted-PC

L'architettura immaginata da IBM, Intel, Microsoft ed altri non piace alla Foundation per un motivo: costringe l'utente ad accettare controlli da remoto sul proprio PC. Così, dice EFF, non può funzionare
4 ottobre 2003
Punto Informatico

Ci sono molti aspetti del cosiddetto "trusted computing" che hanno fin qui preoccupato gli utenti e le associazioni che si battono per i diritti civili ma ora la EFF, Electronic Frontier Foundation, intende sostenere che il punto veramente controverso è uno solo ed è fondamentale.

Secondo la EFF, che in queste ore dovrebbe rendere pubblico un dettagliato studio sull'argomento, nelle iniziative del Trusted Computing Group di Intel e IBM o nella Next-Generation Secure Computing Base (aka "Palladium") di Microsoft ci sono diverse idee più che condivisibili, sistemi pensati per rafforzare la sicurezza dei computer e ridurre le possibilità di manovra dei pirati del software.

Ma ciò che non è condivisibile, spiega EFF, è una funzionalità che di fatto consente ai detentori di copyright di verificare se l'utente "trusted" ha modificato o manipolato materiali e contenuti che si trovano sul proprio computer e che sono stati prodotti e distribuiti, appunto, dai detentori di copyright. Nell'architettura di trusted computing, infatti, è contemplata la possibilità per organismi come i discografici, ma anche i produttori di software, di verificare l'integrità dei propri dati (per esempio la sussistenza dei meccanismi di protezione antipirateria), direttamente sui computer degli utenti.

Secondo EFF tutto questo non è tollerabile perché, nei fatti, restringe le possibilità di utilizzo da parte degli utenti e pone uno sbarramento aprioristico e ingiustificabile al reverse engineering. La Foundation si chiede pure che senso abbia commercializzare una tecnologia che va decisamente contro l'interesse dei consumatori, visto che sono questi ultimi a doverla acquistare... EFF dunque sostiene che per trovare un proprio mercato e non incontrare la fiera opposizione di tutti coloro che si occupano di libertà digitali, i grandi produttori dovranno inserire una opzione che consenta all'utente di mentire, cioè in pratica di preservare la riservatezza delle proprie configurazioni.

UPDATE
EFF ha ora pubblicato l'intera analisi, disponibile qui in cui, tra le altre cose, descrive nel dettaglio la Remote Attestation:
"Sebbene la remote attestation sia utile, l'approccio attuale del Trusted Computing Group è inadeguato. Al momento non si distingue tra applicazioni che proteggono gli utenti di computer da attacchi e quelle che proteggono invece il computer dal suo proprietario. In effetti, il proprietario del computer viene talvolta visto come attaccante o avversario al quale non deve essere concesso di accedere e alterare il software contenuto nel computer".

Articoli correlati

  • Combattere le minacce europee alla crittografia
    Diritto in rete
    Una panoramica dell'anno 2023

    Combattere le minacce europee alla crittografia

    L'EFF ha trascorso quest'anno a combattere duramente contro una proposta dell'UE che, se fosse diventata legge, sarebbe stata un disastro per la privacy online nell'UE e in tutto il mondo. La proposta avrebbe fatto pressione sui servizi online per abbandonare la crittografia end-to-end.
    30 dicembre 2023 - Electronic Frontier Foundation
  • "Ecco come vengono controllati i cellulari"
    CyberCultura
    Gli esperti di Nitrokey hanno segnalato una criticità del chip Qualcomm, ma l'azienda si difende

    "Ecco come vengono controllati i cellulari"

    "Durante la nostra ricerca sulla sicurezza - scrivono gli esperti - abbiamo scoperto che gli smartphone con chip Qualcomm inviano segretamente dati personali". Sulla notizia si innesta un'ulteriore notizia in quanto il chip è utilizzato anche nei Fairphone, cellulari per un uso "etico".
    27 aprile 2023 - Redazione PeaceLink
  • “Cyber mercenari” hanno spiato migliaia di utenti Facebook
    MediaWatch
    Utilizzati profili falsi per indurre le persone a rivelare dati privati

    “Cyber mercenari” hanno spiato migliaia di utenti Facebook

    Campagne di spionaggio in più di 100 nazioni per conto di agenzie governative o clienti privati hanno coinvolto anche amici e familiari degli obiettivi. Sono stati sospesi circa 1.500 account, per lo più falsi, gestiti da sette organizzazioni su Facebook, Instagram e WhatsApp.
    17 dicembre 2021 - AGI (Agenzia Giornalistica Italia)
  • La CIA ci spia (e non vuole più andare via)
    CyberCultura
    I servizi segreti americani possono ascoltare le persone tramite i microfoni delle smart TV

    La CIA ci spia (e non vuole più andare via)

    Joshua Adam Schulte è in carcere per aver passato a Wikileaks oltre 8 mila pagine di documenti top-secret che rivelano come la CIA possieda la capacità di violare la segretezza della corrispondenza non solo su WhatsApp e Telegram ma anche su Signal. Il caso Vault 7 è gravissimo.
    5 settembre 2021 - Redazione PeaceLink
PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.21 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)