Įsigiję televizorių, skalbyklę ar automobilį, tampate šių daiktų savininku ir su jais galite daryti ką panorėję. Tačiau jei manote, kad tai galioja ir kompiuteriams, labai klystate. Problema ta, kad nors kompiuteris vis dar priklauso jums ir niekas jo kol kas neketina atimti, tačiau tai dar nereiškia, kad galėsite nevaržomi juo dirbti ir laikyti duomenis! Netikite?Įsigiję televizorių, skalbyklę ar automobilį, tampate šių daiktų savininku ir su jais galite daryti ką panorėję. Tačiau jei manote, kad tai galioja ir kompiuteriams, labai klystate. Šiame straipsnyje rašoma ne apie tai, kad daugumos uždaros programinės įrangos negalima įsigyti – platinama tik teisė naudotis programomis. Problema ta, kad nors kompiuteris vis dar priklauso jums ir niekas jo kol kas neketina atimti, tačiau tai dar nereiškia, kad galėsite nevaržomi juo dirbti ir laikyti duomenis! Netikite? Deja, teks patikėti! Jei kompiuterių pramonės milžinai nesulauks griežto „NE“ iš visuomenės, visiškai tikėtina, kad labai greitai nebūsime ir savų kompiuterių savininkai!
Tokių nuogąstavimų priežastis – autorių teisių apsauga ir vis labiau ribojama vartotojo laisvė bei pasirinkimo teisė. Padaugėjus kompiuterinės tapatybės vagysčių, įsilaužimų, autorinių kūrinių kopijavimo atvejų, 2003 m. buvo įkurtas patikimo skaičiavimo aljansas TCPA (Trusted Computing Platform Alliance), į kurį susibūrė tokios kompanijos kaip „Microsoft“, „Hewlett-Packard“, „Sun Microsytems, Inc.“, „Sony Corp.“, IBM, „Intel Corp.“, AMD, remiančios kompiuterinio saugumo idėjas. Iš pradžių atrodo, kad šios grupės kuriamos sistemos yra skirtos kompiuterių vartotojų tapatybei ir informacijai apsaugoti, tačiau, atidžiau panagrinėjus TPM (Trusted Platform Module), vaizdas tampa gerokai niūresnis.
TPM – rojaus vartų raktininkas
TPM – tai integrinė schema, atsakinga už duomenų kodavimą „stipriu“ algoritmu, taikant 2048 bitų raktą. Toks šifravimo būdas užtikrina, kad artimiausiu metu duomenų dešifruoti nepavyks. Būdamas vartotojo programų ir aparatūros tarpininkas, TPM modulis gali leisti arba neleisti perduoti (dešifruoti) tam tikros informacijos. Sistema skirta ne tik vartotojo perduodamiems duomenims apsaugoti, bet ir skaitmeninių teisių priežiūrai (DRM – Digital Rights Management) užtikrinti.
Nors vis dar taikomi DRM principai, tačiau TPM apsauga bus gerokai patikimesnė. Taigi nusipirktą ar išsinuomotą DVD galėsite tik pažiūrėti, bet negalėsite jo kopijuoti. TPM modulių įranga bus funkcionalesnė, tad bus galima kontroliuoti kompiuterių darbą ir apsaugoti įmonių duomenis. Sužinojus apie duomenų vagystę ar kompromituojančios informacijos išsiuntimą, bus galima sunaikinti visas tinkle esančias tokios informacijos kopijas.
Programinės įrangos gamintojams ši sistema taip pat praverstų, nes TCP kompiuteryje nesertifikuotų programų apskritai nebūtų galima sužadinti. Taigi teoriškai būtų pašalintos visos nelicencijuotos ir kenkėjiškos programos.
Skamba patraukliai? Panagrinėkime atidžiau.
Ką TCP žada gamintojams?
Techninės įrangos gamintojai mano, kad, įdiegus TCP, padaugėtų naujų užsakymų ir padidėtų apyvarta. Vaizdo ir garso įrašų kompanijos tokios sistemos laukia išskėstomis rankomis, nes TCP galėtų pažaboti nelegalų vaizdo ir garso įrašų kopijavimą. Be to, įrašų bendrovės galėtų daug lanksčiau valdyti regioninių įrašų platinimą, nutraukti demonstracinių įrašų galiojimą ir pan. Vartotojams tektų įsigyti naujus grotuvus ir įrašus, nes senieji grotuvai negebėtų atkurti apsaugotų įrašų, o TCP sistemos grotuvai atsisakytų atkurti licencijų neturinčias įrašų kopijas.
Tokios pat galimybės būtų suteiktos ir programų kūrėjams: jie galėtų drąsiai platinti savo produkciją nesibaimindami dėl nelegalių kopijų. OEM programas būtų galima susieti su konkrečiu kompiuteriu, o pasibaigus galiojimo laikotarpiui bandomąsias versijas deaktyvuoti ar net pašalinti. TCP sistema padėtų gana lengvai susekti tikruosius piratus, nelegaliai internete platinančius naujų programų kopijas.
Kokia nauda iš TCP vartotojams?
Kompiuterių tinklų administratorius tikriausiai sužavėtų TCP galimybės valdyti tinklą ir jame esančius kompiuterius. Įdiegus TCP, būtų galima sužadinti tik tas programas, kurios yra registruotos tarnybinėje stotyje. Nereikėtų trinti virusų ir nereikalingų programų iš „saviveiklininkų“ kompiuterių.
Duomenų konfidencialumo ir saugumo problemos būtų sprendžiamos gerokai paprasčiau, nes sistemą būtų galima suderinti taip, kad tinklo kompiuterių sukurti dokumentai būtų atverčiami tik bendrovės tinklo kompiuteriuose. Išsiunčiamus duomenis taip pat būtų galima kontroliuoti sudarius informacijos gavėjų sąrašą. Nereikalingus duomenis būtų leista sunaikinti net už įmonės tinklo ribų: bandomas atversti naikintinas dokumentas kitame kompiuteryje (net turint teisę atversti dokumentus) būtų sunaikintas.
Žinoma, tokiam sistemos darbui visi kompiuteriai būtinai turėtų būti sujungti į vieną tinklą, kad galėtų keistis saugumo raktais. Tačiau tikriausiai sutiksite, kad tai ne visada pageidautina. Be to, piktavaliai galėtų išjungti visas licenciniu raktu apsaugotas programas, paskelbę raktą negaliojančiu. Atsižvelgus į tai, kad naujausiais įsakais JAV vyriausybė įpareigojo kompiuterių tinklų įrangos gamintojus ir paslaugų teikėjus nurodyti „galines duris“ (backdoor) teisėsaugai, visiškai tikėtina, kad specialūs „visrakčiai“ galėtų būti pateikti ir FTB bei NSA agentūroms, o tai skamba ne itin viliojamai.
Paprastiems vartotojams iš šios sistemos naudos būtų mažiausiai. Ir ne dėl to, kad nebūtų galima atkurti piratinių įrašų, o dėl to, kad vartotojas būtų priverstas naudoti tik tas programas, atkurti tik tuos įrašus, išsiųsti tik tuos duomenis, kuriuos leistų gamintojas. Kiltų bėdų keičiant programinę įrangą, nes naujoji neatverstų senosios sukurtų duomenų, neleistų pakeisti operacinės sistemos. Kadangi TCPA sąlygas diktuoja kompanija „Microsoft“, visiškai tikėtina, kad „Linux“ ar „Mac OS“ sistemoms būtų sudarytos papildomos kliūtys atverčiant ar perduodant duomenis „Windows“ kompiuteriams, apsaugotiems TCP sistema. Dirbtinių kliūčių galbūt net nereikėtų. Pavyzdžiui, pereinant prie naujo biuro programų paketo, reikėtų gauti naujus skaitmeninius sertifikatus iš kiekvieno kliento, antraip nebūtų leidžiama keistis duomenimis. Turint daugiau nei 1000 klientų, reikėtų labai rimtų priežasčių ryžtis pakeisti naudojamą „MS Office“ paketą ar „Windows“ sistemą. Be to, „Linux“ sistemai būtų sunku gauti patį TCPA sertifikatą, nes visos „Linux“ operacinės sistemos yra labai skirtingos ir dažnai keičiasi.
Pradėjus naudoti TCP, pavieniams asmenims šios sistemos atsisakyti nepavyktų. Kompiuteriai su TPM moduliais negalėtų įkrauti nesertifikuotų (nebūtinai piratinių) programų, o senų (ne TPM) kompiuterių duomenys būtų atmetami kaip nepatikimi. Naujoji autorių teisių apsaugos technologija galėtų būti panaudota efektyviai cenzūrai. Juk galima uždrausti platinti ne tik terorizmą skatinančius dokumentus, bet ir kritiką valdžios atžvilgiu ar neblaivaus įtakingo valdžios vadovo nuotykių pakelės baruose nuotraukas!
Išvados
TCP sistema pagrįsta duomenimis besikeičiančių pusių pasitikėjimu. Tai tam tikra prasme primena ligonio pasitikėjimą gydytoju, kuriam žinomos paciento ligos. Tačiau nė vienas jūsų tikriausiai nenorėtų, kad gydytojas pradėtų pasakoti apie jūsų ligas pirmam pasitaikiusiam. Visa tai galioja ir TCP – kompiuterinės tapatybės nesinorėtų patikėti bet kam. Visi saugumo raktai priklausytų JAV, nes TCPA yra JAV kompanijų aljansas. Vienoje spaudos konferencijoje buvo taikliai pastebėta: „Pradėjus taikyti tokią sistemą, ant JAV prezidento stalo atsirastų du raudoni mygtukai. Paspaudus vieną, būtų paleistos branduolinės raketos, paspaudus kitą – išjungti visi priešininkų kompiuteriai... Kaip manote, kurio mygtuko labiau bijotų Kinija?“. Valstybė, valdanti TPM modulius, valdytų VISUS kompiuterius, o tai daug daugiau nei monopolija operacinių sistemų rinkoje.
Kol kas TPM moduliai neprivalomi, tačiau tai dar nereiškia, kad jų nėra jūsų kompiuteryje. Kadangi šios sistemos dar nėra plačiai naudojamos, jos dažnai nebūna sužadintos arba gali būti išjungtos, tačiau jau buvo bandoma TPM modulius padaryti privaloma visos buitinės elektronikos dalimi. Būtent dėl didelių senatoriaus Fritzo Hollingso pastangų tai padaryti TPM modulis buvo pramintas „Fritz chip“.
Jei TPM moduliai bus privalomi, prekiauti ar naudoti seno tipo kompiuterius bus nelegalu. Taip pat bus atimta teisė išjungti TPM modulius ar kaip nors kitaip apeiti apsaugą. Jau dabar daugelyje šalių yra draudžiama modifikuoti „Sony“ ar „Microsoft“ žaidimų kompiuterius, leidžiant sužadinti bet kokias programas (tiesa, piratines žaidimų kopijas). Didžiojoje Britanijoje už tai gresia iki dvejų metų kalėjimo.
Po naujausių „Windows Media Player“ pataisų programos licencijos tekste staiga atsirado keletas sakinių, kuriuose rašoma, kad jūs leidžiate kompanijai „Microsoft“ įkelti į jūsų kompiuterį saugumo pataisas, galinčias uždrausti jums atkurti ar kopijuoti autorių teisėmis apsaugotus kūrinius ar naudoti kitas programas!
„You agree that in order to protect the integrity of content and software protected by digital rights management („Secure Content“), Microsoft may provide security related updates to the OS Components that will be automatically downloaded onto your computer. These security related updates may disable your ability to copy and/or play Secure Content and use other software on your computer. If we provide such a security update, we will use reasonable efforts to post notices on a web site explaining the update.“
TCP sistemas pradėjus naudoti JAV, kitos šalys bematant pasektų jos pavyzdžiu, antraip kiltų bėdų keičiantis duomenimis.
Taigi paklauskite savęs, ar labai norite „vyresniojo brolio“ savo kompiuteryje? TCP – tai tiesus kelias į Orvello 1984-uosius...
Keletas nuorodų
- http://www.againsttcpa.com/.
- http://www.protectprivacy.org/ (vok.).
- http://en.wikipedia.org/wiki/Trusted_Computing_Platform_Alliance.
- https://www.trustedcomputinggroup.org/ – TCPA aljanso svetainė.
