Forum Debian Users Gang

http://pl.wikipedia.org/wiki/Trusted_Platform_Module

TPM nie jest dla usera, tylko po to, żeby śledzić usera.
Jest elementem technologii DRM, w dodatku pozwala śledzić usera, jak w "Roku 1984"  G. Orwella.

W końcu - jeśli masz np Windows7, a do tego  przy każdym odpaleniu np WMP lub Silverighta, taki program będzie wysyłał sygnaturę podpisu cyfrowego z klucza TPM, to w internecie będzie możliwość dokładnego odtworzenia co do sekundy, wszystkich filmów, jakie obejrzałeś w swoim życiu.

Jeśli do TMP jeszcze przyczepi się Flash i Adobe-Air, to już będzie dokładnie wiadomo, co robisz w necie.

Jak ktoś tego nie rozumie, to niech sobie zobaczy film "Raport Mniejszości" albo "Rok 1984"

jeśli do TPM dodasz jeszcze kamerkę w lapku, której nie będzie można wyłączyć, (na pytanie, czy Widows rzeczywiście wyłącza kamerkę, czy tylko przełącza ją w tryb cichy - wygasza diodę, żaden sprzedawca ani serwisant nie zna jednoznacznej odpowiedzi.) i do tego zdjęcie biometryczne w systemie ewidencji pesel (dowód osobisty, paszport), oprócz tego jeszcze system lokalizacji telefonu komórkowego, i dane gps na każdym zdjęciu cyfrowym to masz mechanizm kontroli, o którym wszyscy dyktatorzy świata, jak np Stalin, Hitler czy Mao mogli tylko pomarzyć.

Zapytaj jakiegoś Rabina, co Niemcy mogli zrobić po 1935 roku bez takiej technologii, używając zwykłych archiwów, i systemu kart perforowanych skonstruowanego przez IBM.
Bo jak w Niemczech uchwalono ustawy Norymberskie, to wszyscy w Europie pukali się w czoło, bo niby jak sprawdzić narodowość i wyznanie pradziadków jakiegoś człowieka.

Dziś nikt mądry by się już nie puknął w czoło, tylko pomyślał np o Google.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-02-28 08:05:14)

Pisząc o wadach i zaletach, radzę pamiętać, że punkt widzenia zależy od punktu siedzenia.

To, że w sklepie jakiś kark znalazł lepszy kij baseballowy, który lepiej leży w dłoni, i łatwiej nim się operuje , to dla niego zaleta, dla tego, kto tym kijem oberwie niekoniecznie ;)

Natomiast, jakbym miał w kompie chip z podpisem cyfrowym, do którego każdy program ma dostęp, i każdy program może dzięki temu poinformować producenta lub osoby trzecie, gdzie byłem, co robiłem - nie pytając mnie nawet o opinię, to czy robi to dla mnie?

Jak ja chcę udostępniać o sobie jakieś informacje, to potrafię to na FB albo np nk napisać, żadna komórka , chip czy program  nie musi tego robić za mnie.
Zwłaszcza, nie pytając mnie o zdanie, w tej kwestii ;)))
Jeśli natomiast potrzebne jest szyfrowanie, to support AES jest w procesorze, do wszystkich  protokołów są moduły w kernelu (`cat /proc/crypto`),
i działają, dlatego specjalny chip do sha1 nie jest mi potrzebny.

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-02-28 08:16:24)

Co w niczym nie zmienia faktu, że jest to kolejna zabawka w stylu Orwella,
użytkownikowi Linuxa potrzebna - jak łysemu grzebień, natomiast w Windows potrzebna, aby kochana Vista mogla odtwarzać multimedia DRM.

Ciekaw tylko jestem, co będzie w momencie, kiedy nie będą już produkowane komputery bez tego, i nagle wiele serwisów sieciowych przestanie działać na sprzęcie bez tpm .

Poza tym, jak obecne podzespoły mają numery seryjne, ale idzie to kanalem np na strony vod, czy YT nieszyfrowanym, to w jakimś choćby minimalnym stopniu można kontrolować te informacje, tak, czy inaczej.

Jeśli natomiast tpm ma klucz prywatny, a ja nie mam publicznego, bo ma go producent, to z kompa może iść wszystko, co interesuje tego producenta, a ja nawet nie mogę sprawdzić (choćbym był super specem) - co tak naprawdę wyszło z kompa.
Wiem, że coraz więcej takich śmieci będzie w kompach, ale  nie tęsknię za Win$, ani za "bezpieczeństwem" większym, niż sam potrafię sobie skonfigurować przy użyciu dostępnych narzędzi GPL.

Zwłaszcza, że DRM i TPM mają zabezpieczać nie moje interesy, tylko instytucji, które chcą na mnie zarobić.

W samym rachunku za światło można zobaczyć, co się dzieje, kiedy Win$ odtwarza film zabezpieczony drm, i wysyła strumień video zaszyfrowany AES128 do karty graficznej, która go w locie odszyfrowuje.

Po to, żeby ktoś tego nie podsłuchał na porcie PCIex?

I w jakim stopniu taki mechanizm działa na korzyść posiadacza kompa, usera, który go używa.

Bo jedyna korzyść z tpm może być  taka, ze teoretycznie można skradzionego lapka namierzyć nawet na księżycu.

W praktyce natomiast szybko znajdzie się sposób, żeby kradzione lapki czyścić z podobnych zabezpieczeń, np przez podmianę chipu.
Samochody też są oznaczone na wszystkie strony, mają numery nawet na szybach, a liczba kradzieży od tego nie spadła w żaden widoczny sposób.

Moje posty i opinie możesz wywalić, popieram.
jednak dla mnie istotne jest jedno, w jakim stopniu urządzenie działa dla i w interesie użyszkodnika.
TPM jest akceleratorem kryptograficznym? -bardzo dobrze.
Czy potrafi zabezpieczyć szyfrowany kontener, skopiowany na inny komputer, np przez lan przed siłowym złamaniem hasła i odczytaniem zawartości?
Jeśli tak,to bardzo milo, jednak lepszym rozwiązaniem byłoby hasło w postaci biometrycznej - skanery są w wielu lapkach, kamery też.

Co do szyfrowania on the fly dysków, jeśli szyfruje je bez wbudowanego w niego klucza prywatnego (ma taką opcję) to bardzo milo, bo o to -co się dzieje z danymi na dysku po awarii takiego czipu? - wolę nie pytać.

Czy użytkownik może zrobić kopię bezpieczeństwa takiego klucza prywatnego z tpm?
Czy posiada dostęp do klucza publicznego tego czipu? -żeby używać go do szyfrowania np korespondencji?

7) TPM dobrze okodowuje sie np. w aplikacjach bankowych i w poleczeniu z kartami chipowymi daja wysoki poziom bezpieczeństwa wraz z duzym poziomem uzytecznosci.

to rzeczywiście może się przydać  głównie w systemach Win$, gdzie ostatnio pokazał się trojan, który wykrada z ramu klucze bitlockera i truecrypta.
Niestety pod innymi systemami trojan nie działa :(

Ostatnio edytowany przez Jacekalex (2011-02-28 11:27:37)

Tym samym mamy już 3 zastosowania:
DRM - multimedia -  w Linuxie na razie nie ma, w Win$ jest.
Bilocker - Windows * Ultimate - o ile pamiętam home i pro nie mają tego cudu.
Truecrypt nie używa z powodu:

truecrypt napisał(-a):

Jedyną rzeczą, że TPM jest niemal gwarantowane świadczenia jest fałszywe poczucie bezpieczeństwa (nawet sama nazwa "Trusted Platform Module" jest mylące i tworzy fałszywe poczucie bezpieczeństwa). Jeśli chodzi o prawdziwe bezpieczeństwo, TPM jest rzeczywiście zbędny (i realizacji zbędnych funkcji jest zazwyczaj sposób na stworzenie tzw bloatware). Funkcje takie jak ten są czasem określane jako teatr bezpieczeństwa [6].

Więcej informacji można znaleźć w sekcji Bezpieczeństwo fizyczne i Malware w dokumentacji.

Enigmatyczne - "zabezpieczenie operacji bankowych"  kiedy klienci nauczą się używać metod kryptograficznych, i zabezpieczeń.
Na razie nawet -jeśli bank odda klientom aplikację która korzysta z TPM, to na 99% znajdzie się na taką aplikację sposób, choćby podmiany plików wykonywalnych przez trojana.

Dlatego - uwierzę, jak zobaczę.  ;)

Ostatnio edytowany przez Jacekalex (2011-02-28 12:12:04)

Tutaj jest conieco na ten temat: http://www.h-online.com/open/features/Linux-and-TPM-747063.html
http://lwn.net/Articles/144681/

Tu znalazłem coś (chyba) ciekawego:
http://www.grounation.org/index.php?post/2008/07/04 … pm-with-linux
http://www.heise-online.pl/security/features/Truste … y-778163.html

Ostatnio edytowany przez Jacekalex (2011-02-28 13:07:32)

U mnie tez truecrypt korzysta z instrukcji procka, naiwasem piszac, chyba większość, jeśli nie wszystkie programy przy AES korzystają z modułu AES kernela - a ten z instrukcji procka.

Przykładowo szyfrowanie AES w każdym przypadku chodzi wyraźnie szybciej, niż inne protokoły.

Z tym akurat się zgadzam.
Co do Linuxa, jest support do tego chipa, trzeba się nieźle namęczyć, żeby go użyć, ale w pozytywnym tego słowa znaczeniu użyć można.

Co do szyfrowania i backupu - dla ludzi, którzy znają zasady, to jasne, jednak spora czesć ludzi, którzy używają komputerów, nie jest informatykami, i nie wie, co to są zasady w odniesieniu do komputerów.

Przydatność TPM w Windows? system operacyjny używa go do DRM, które może być nawet dobre, jednak w żaden sposób w domyślnym kształcie nie zabezpiecza interesu użytkownika.
Można co prawda korzystać z bitlockera,specjalnej przeglądarki autoryzującej przez tpm operacje bankowe, jednak są to osobne koszty,
i to znaczne.

Przykładowo w Polsce chyba wszystkie próby użycia podobnej technologii kończyły się jak podpis elektroniczny.

Osobiście w lapku zamiast TPM wolałbym dobrej jakości i dokładny skaner palucha, gdybym mógł go użyć przy uwierzytelnieniu w w encfs, lux lub truecrypt.

W dodatku już jest nowy super chip, i już są możliwości oszukania tego chipa, co widać w tym artykule, natomiast nie zauważyłem w gwarancji żadnego lapka zapisu mówiącego, że w przypadku  odkrycia wad i niebezpiecznych funkcji takiego chipa,
i takiej czy innej technologii, mogę żądać wymiany na inny model chipa ;)

Dla porównania oprogramowanie, które ma takie czy inne wady - można wymienić, w ramach aktualizacji, z chipem sprawa nie jest taka prosta.

Dlatego uważam, że część projektu Trusted Computing jest bardziej marketingowym bełkotem, aniżeli faktycznym rozwiązanie problemu bezpieczeństwa komputera.

Chociaż muszę przyznać, że w przypadku kilku projektów, np Xen, Tripwire, Grub  - możliwości TPM są wykorzystane w jak najbardziej pozytywnym wariancie.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-03-01 06:13:56)