Tanto tempo fa, in una galassia remota, ed una connessione remota, c?era l?omino al computer. Egli era felice della sua connessione lenta, che lo faceva comunicare e scambiare informazioni con il resto del mondo. Egli era molto felice di tutto ciò ma, come si dice in questi casi, il bello doveva ancora arrivare. Insieme alle informazioni arrivarono anche accessi indesiderati, gente che gli fregava i file, virus che gli fregavano la macchina, worm che gli fregavano la banda, insomma era fregato.

Nel 1974, dei signori che lavoravano per i .mil enunciarono una loro teoria.
<< Fin quando l'architettura dei sistemi resterà come adesso, legata a sistemi di protezione software più che hardware, rimarranno sempre dei problemi di sicurezza, per quanto tu metta patch, add-ons e plugins al software, il problema della sicurezza resterà.>>

Quasi 32 anni fai, questi signori avevano predetto il Trusted Computing. Nella norma il Trusted Computing risiede a livello hardware in un chip, e la sua funzione ufficiale è assicurarsi che gli accessi non desiderati (virus, worm, cracker) non compromettano la macchina.

Questo creando dei particolari hash e delle chiavi che risiedono fisicamente in questo chip. Se ad esempio al boot del sistema, l?hash della sequenza non corrisponde a quello nel chip, il sistema andrà in protezione, e succederà qualcosa per prevenire lo sfacelo. Cosi? come anche le chiavi private, password, numeri di carta, potranno essere inglobati in questo chip, cosicchè qualunque cosa succeda al software, il chip sarà sempre al sicuro.

Questo dovrebbe renderci tutti più felici. IBM, insieme a Dell, Fujitsu, HP, Intel (e purtroppo quindi *sigh* anche Apple), Toshiba, SUN e tanti altri hanno fondato una organizzazione "no profit", dal nome TCG (Trusted Computing Group, ex-TCPA, ex-Palladium), e già producono computer con tanto di TPM (Trusted Module Platform) integrato. Il chip TPM contiene informazioni sensibili, password, chiavi private per crittografia, e tante altre informazioni. E può essere abilitato o meno, a seconda dei desideri dell?utente.

Il TPM ha dei driver sviluppati anche in GPL e che presto andranno a far parte del ramo stabile del kernel linux. (http://tpmdd.sourceforge.net/).

Allora qual?e? il problema con il TCPA?

Il problema nasce con il DRM. Il Digital Rights Management è una serie di tecnologie che mira a prevenire l'abuso sui diritti digitali di, ad esempio, musica e filmati. Cosa succederebbe se io volessi ascoltare un mp3 scaricato da iTunes con Linux?
O guardare un filmato su una piattaforma che non e? indicata nel TPM? O se volessi cambiare formato da .doc a un formato libero tipo OpenOffice? Se tutto ciò non fosse contemplato nel TPM? Ci sarebbero grossi problemi, ma grossi

Ed anche l'anonimato su internet, ormai ogni computer avrebbe all?interno le impronte del proprietario.

E le grandi aziende, sarebbero costrette ad usare un software piuttosto che un?altro, solo perchè è nel TPM.

Cosa possiamo fare? Documentarci. E non far passare sotto voce questa tecnologia che potrebbe, in futuro, cambiare il modo in cui abbiamo da sempre scambiato informazioni, dall?era dell?omino al computer.

membri TCG: https://www.trustedcomputinggroup.org/about/members/
specifiche TPM: https://www.trustedcomputinggroup.org/groups/tpm/
http://it.wikipedia.org/wiki/Trusted_computing
http://www.research.ibm.com/gsal/tcpa/