Lo que siempre quisiste saber sobre TCPA/palladium y nunca te atreviste a preguntar

2º parte del artículo de Ross Anderson

6. Bien, aquí habrá vencedores y vencidos – Puede que Disney haga una gran fortuna, y los fabricantes de tarjetas inteligentes se vayan al garete. Pero seguramente Intel y Microsoft no estarán invirtiendo un dineral solamente por caridad? ¿Cómo pretenden sacar dinero de todo esto?

Mis espias de Intel me dicen que esto es una jugada defensiva. Dado que hacen la mayor parte de su dinero a través de los microprocesadores para PC, y ya tienen la mayor parte del mercado, solo pueden hacer crecer la compañía agrandando el mercado. Están decididos a que el PC sea el centro de las futuras redes domésticas. Si el entretenimiento será la aplicación principal, y el DRM será una tecnología crítica para ello, los PCs tiene que proveer DRM o corren el riesgo de verse desplazados del mercado.

Las motivaciones de Microsoft también vienen del deseo unir el mercado del entretenimiento a su imperio. Pero por otra parte creen que si TCPA o Palladium se convierten populares, los podrán usar para evitar la copia ilegal de Software. ‘Hacer que los chinos paguen por su Software” es una de las grandes metas de Bill; con Palladium, puede ligar a cada PC una única copia registrada de Office, y con TCPA puede ligar a cada placa madre su propia licencia de Windows individual. TCPA también tendrá una lista negra de las copias de Office que se pirateen.

Finalmente, Microsoft querría encarecer el proceso de cambio de sus productos (como Office) hacia productos rivales (como OpenOffice). Esto les permitiría poder cobrar más dinero por sus actualizaciones sin que sus clientes abandonen el barco.

7. ¿De dónde viene la idea?

Apareció por primera vez en un ensallo escrito por Bill Arbaugh, Dave Farber y Jonathan Smith, ‘Una Arquitectura Segura y Fiable para Secuencias de Arranque (Bootstraps)’, en los procesos del Simposio IEEE sobre Seguridad y Privacidad (1997) pp 65-71. Esto llevó a la patente US ‘Arquitectura Segura y Fiable para Secuencias de Arranque’, U.S. Patent No. 6,185,678, February 6th, 2001. Las ideas de Bill se desarrollaron a partir del trabajo sobre firmado de código que hizo mientras estaba en la NSA en 1994. Este chico de Microsoft también solicitó una protección por patente en los aspectos del sistema operativo. (Los textos de las patentes están aquí y aquí.)

Puede que existan bastantes desarrollos anteriores (prior art). Markus Kuhn escribió hace años sobre el Procesador TrustNo1 y la idea sobre la que subyace – un ‘Monitor de Referencia’ fiable que supervisa las funciones de control de acceso de un ordenador – se remontan al menos a un escrito de James Anderson para la USAF en 1972. Esta ha sido una característica que deseaba en los sistemas militares seguros de USA desde ese momento.

8. ¿Cómo se relaciona todo esto con el número de serie de los Pentium 3?

Intel inició un programa previo entorno a 1997 que hubiera añadido la funcionalidad de los chips Fritz dentro del procesador principal del PC, o dentro del controlador de caché, en el 2000. El número de serie del Pentium 3 fue un paso previo en esta direción. La adversa respuesta pública parece haber causado una pausa, de tal forma que se creó un consorcio junto a Microsoft y otros.

¿9. Por qué se le llama un chip ‘Fritz’?

En honor al senador Fritz Hollings, de Carolina del Sur, que trabaja incansablemente en el congreso para hacer TCPA una parte obligatoria en todos los productos electrónicos de consumo.

10. OK, entonces el TCPA impide que los críos intercambien música, y ayuda también a que las compañias mantengan sus datos confidenciales. También puede ayudar a la Mafia, a no ser que el FBI tenga una puerta trasera; yo asumo que la tendrá. Pero a parte de piratas, espias industriales y activistas, quien estará en desacuerdo?

Muchas compañías tienen mucho que perder. Por ejemplo, la industria europea de tarjetas inteligentes puede ser dañada, puesto que las funciones que ahora aportan sus productos, se implementarán dentro de chips Fritz en los portátiles, PDAs, móviles y móviles de tercera generación. De hecho, gran parte de la industria de la Seguridad estará muy molesta si el TCPA se lleva a cabo. Microsoft afirma que Palladium detendrá el spam, los virus y prácticamente cualquier otra cosa en el ciberespacio – si esto es así, las compañías de software antivirus, los spammers, los vendedores de filtros anti-spam, las firmas que desarrollan firewalls y los detectores de intrusiones ya no tendrán nada que comer.

Hay graves preocupaciones sobre los efectos en la Industria de Bienes y Servicios de la Información, y en particular en la innovación, en la tasa de formación de nuevas empresas y en la posibilidad en que empresas relacionadas puedan expandir sus monopolios. Los problemas sobre la innovación están bien explicados en una reciente columna del NY Times del distinguido economista Hal Varian.

Pero hay problemas mucho más profundos. El tema fundamental es que quien controle los chips Fritz obtendrá una inmensa cantidad de poder. Hay gran cantidad de formas en que se puede abusar de este poder, e Intel ha rechazado responder preguntas sobre la dirección del consorcio TCPA.

11. ¿Cómo se puede abusar del TCPA?

Una de las preocupaciones es la censura. Se diseño TCPA desde el principio para permitir la revocación centralizada de bits ‘pirateados’. Se notificará y desactivará el Software ‘pirateado’ cuando se intente ejecutar, pero qué pasa con las canciones y videos ‘pirateados’? Y cómo puedes transferir una canción o un video que tú posees de un PC a otro, a no ser que puedas revocarlo en la primera máquina? La solución propuesta es que una aplicación TCPA, como un reproductor de archivos o un procesador de textos, tenga su política de seguridad administrada remotamente por un servidor, que tendrá una lista de ficheros malos. Esta será actualizada de vez en cuando y usada para monitorizar todos los ficheros que la aplicación abra. Los ficheros se pueden revocar por su contenido, por el número de serie de la aplicación que los creó y por otros criterios. El uso propuesto para esto es que si todo el mundo en China usa la misma copia de Office, no paras todas las copias que se ejecuten en maquinas TCPA; esto simplemente motivaría a los chinos para usar PCs normales en lugar de PCs TCPA, para escapar de la revocación. Así que haces que cada PC TCPA en el mundo se niege a leer ficheros que han sido creados usando un programa ‘pirateado’.

Esto es suficientemente malo, pero el potencial de abuso se extiende mucho más allá de la coacción comercial o el conflicto económico, hasta llegar a la censura política. Yo espero que esto se lleve a cabo paso a paso. En un primer lugar, algún policia bien-intencionado obtendrá una orden en contra una foto pornográfica de un niño, o un manual de cómo sabotear señalizaciones de trenes. Todos los PCs TCPA borrarán o notificarán estos documentos malos. Entonces, un litigante en un libelo o en un juicio sobre derechos de autor (copyright) obtendrá una orden en contra de un documento ofensivo; quizá los Cienciologistas intenten meter en la lista negra el famoso Fishman Affidavit. Una vez que los abogados y los censores del gobierno se den cuenta del potencial, el goteo se convertirá en una inundación.

La edad moderna empezó cuando Gutenberg inventó la imprenta móvil enn europa, que permitió que la información se preservara y diseminara incluso si los príncipes y obispos querían prohibirla. Por ejemplo, cuando Wycliffe tradujo la Biblia al inglés en 1380-1, el movimiento Lollard que el inició fue reducido fácilmente; pero cuando Tyndale tradujo el nuevo testamento en 1524-5, fue capaz de imprimir más de 50000 copias antes que le cogieran y quemaran en la hoguera. El viejo orden en Europa se vino abajo, y la nueva era comenzó. Las sociedades que han intentado controlar la información se convirtieron en poco competitivas, y con la caida de la Unión Soviética parecía que el capitalismo democrático liberal había ganado. Pero ahora, TCPA y Palladium ponen en riesgo la herencia invalorable que Gutenberg nos dejó. Los libros electrónicos, una vez publicados, serán vulnerables; los juzgados pueden prohibir su publicación, y la infraestructura TCPA les hará el trabajo sucio.

Así que después de los intentos de la Unión Soviética de registrar y controlar todas las máquinas de escribir y faxes, TCPA intenta registrar y controlar todos los ordenadores. Las implicaciones para la libertad, democracia y justicia son preocupantes.

Pasa a la 3º parte

Un artículo de Francísco García, traducido de un artículo de Ross Anderson, Cortesía de BULMA con link original, y reproducido con su consentimiento y el consentimiento del autor.

Lo que siempre quisiste saber sobre TCPA/palladium y nunca te atreviste a preguntar

Quieres saber cual es el aterrador futuro que nos espera de las manos de Intel y Microsoft?. Ross Anderson te lo trae de la mano, en una excelente traducción de Francisco García.

Este artículo es la traducción del texto de Ross Anderson TCPA / Palladium Frequently Asked Questions, en el que explica cómo Intel y Microsoft se han aliado para implementar tecnología para el Control de Derechos Digitales. Hemos actualizado la traducción a la version 1.0 recientemente publicada por el autor.

Version 1.0 – 9 Julio 2002

Ross Anderson

Traducción : Francisco García

1. ¿Qué son TCPA y Palladium?

TCPA significa Trusted Computing Platform Alliance (algo como “Alianza para una Plataforma Informática Fiable”), una iniciativa liderada por Intel. Su meta es “una nueva Plataforma Informática para el nuevo siglo que aporte seguridad mejorada dentro de la plataforma PC”. Palladium es el software que Microsoft dice que planea incorporar a versiones futuras de Windows; y se ejecutará sobre hardware TCPA, que añadirá algunas características extra.

¿Qué harán TCPA / Palladium, en castizo?

Aporta una plataforma informática donde las aplicaciones no pueden ser alteradas o modificadas, y donde éstas se pueden comunicar de forma segura con su fabricante. Su aplicación más obvia es el Control de Derechos Digitales (digital rights management – DRM) : Disney podrá venderte DVDs que que sólo se descodifiquen y ejecuten en plataformas Palladium, pero que no podrás copiar. La industria discográfica podrá venderte descargas de música que no podrás intercambiar. Podrán venderte CDs que sólo podrás oir 3 veces, o sólamente el dia de tu cumpleaños. Toda una nueva gama de posibilidades en marketing a su alcance.

TCPA / Palladium hará también muy dificil ejecutar Software sin licencia. El Software ‘pirateado’ se podrá detectar y borrar de forma remota. También hará más facil el alquier de Software, en lugar de su compra. Si dejas de pagar su alquier, el Software no sólamente dejará de funcionar, si no que dejarás de poder acceder a tus propios documentos. Durante años, Bill Gates ha soñado con encontrar la forma de hacer pagar a China por el Software que usa: Palladium podría ser la respuesta a su plegaria.

Hay muchas otras posibilidades. Los Gobiernos serán capaces de ajustar las cosas de tal forma que todos los documentos de Microsoft Word creados en PCs de funcionarios civiles sean ‘clasificados’ y no se puedan filtrar electrónicamente a la Prensa. Los sitios Web de subastas pueden hacer obligatorio el uso de TCPA/Palladium para pujar. Hacer trampas en juegos en línea también puede ser más difícil.

También hay desventajas. Puede que haya censura remota: los mecanismos diseñados para borrar música ‘pirateada’ bajo control remoto se pueden usar para borrar documentos que un Juez (o una compañía de Software) dedidan que son ofensivos – cualquier cosa desde pornografía a escritos que critiquen a determinados líderes políticos. Las compañías de Software también pueden hacer más difícil el cambio hacia productos de otros competidores: por ejemplo, Word podría encriptar todos sus documentos con claves a las que solo tendrían acceso otros productos de Microsoft; de tal forma que solo tendrías acceso usando programas de esa compañía, y no con ningún otro procesador de textos de la competencia.

3. Entonces, ¿ya no podré usar mis MP3s nunca más?

Con los MP3s existentes, quizá no pase nada durante algún tiempo. Microsoft dice que Palladium no hará que nada deje de funcionar de repente. Pero una reciente actualización del Windows Media Player ha causado gran controversia insistiendo en que los usuarios están de acuerdo en futuras medidas anti-piratería, que pueden incluir el borrado de contenido ‘pirateado’ encontrado en el ordenador. Del mismo modo, es poco probable que programas que dan a las personas más control sobre sus PCs, como VMware y Total Recorder, funcionen bajo TCPA. Así que tendrás que usar un reproductor diferente – y si éste reproduce MP3s pirateados, parece dificil que esté autorizado a reproducir los nuevos títulos, ya protegidos.

Establecer las políticas de seguridad de sus ficheros es problema de cada una de las aplicaciones, usando un Servidor de Políticas. De esta forma Windows Media Player puede averiguar bajo qué condiciones se debe reproducir un determinado título protegido. De esta forma, yo espero que Microsoft haga acuerdos con los Proveedores de Contenidos, pudiendo éstos experimentar con nuevos modelos de negocios: quizá puedas comprar CDs a un tercio de su precio, pero que solo se reproduzcan 3 veces; si pagas lo restante, obtienes derecho a oirlo cuantas veces quieras. Quizá se te permita dejar tu copia digital de un disco a un amigo, pero entonces tu propia copia no funcionaría hasta que tu amigo te la devuelva. Con más probabilidad, no podrás dejar música a tu amigo en absoluto. Estas políticas harán la vida más incómoda a determinadas personas; por ejemplo, la codificación regional te puede prohibir ver una película en polaco si tu PC fue comprado fuera de Europa.

Esto se podría hacer hoy en día – Microsoft simplemente tendría que poner un parche en el WMP – pero una vez que TCPA / Palladium impida a la gente alterar los programas reproductores, y haga más fácil a Microsoft controlar los parches y actualizaciones, será imposible escapar; pero también será una forma más atractiva de hacer negocios.

4. ¿Cómo funciona?

TCPA provee métodos para monitorizar los componentes de los PCs ensamblados en el futuro. La implementación elegida en la primera fase de TCPA es un chip ‘Fritz’ – una tarjeta inteligente soldada a la placa madre.

Cuando arranques tu PC, Fritz toma el control. Revisará que la ROM de arranque está como se espera, la ejecutará, examinará el estado de la máquina; y después analizará la primera parte del sistema operativo, lo cargará y ejecutará, revisará el estado de la máquina, y así sucesivamente. El límite de confianza, de hardware y software considerados conocidos y fiables, será firmemente aumentada. Se guarda una tabla del hardware (tarjeta de sonido, video, etc) y del software (sistema operativo, drivers); si hay cambios significativos, la máquina debe ser certificada nuevamente. El resultado es un PC arrancado en un estado conocido con una combinación aprobada de haradware y software. El control es cedido al software de Verificación de Cumplimiento del sistema operativo – presumiblemente Palladium, si su sistema operativo es Windows.

Una vez que la máquina esté en este estado, Fritz lo puede certificar ante terceras partes: por ejemplo, puede autentificarse ante Disney para probar que la máquina es un receptor adecuado de “Blancanieves”. Esto significa certificar que el PC está ejecutando en ese momento un programa autorizado – MediaPlayer, DisneyPlayer, lo que sea. El servidor de Disney entonces manda datos encriptados, con una clave que usará Fritz para desencriptarlo. Fritz solamente pondrá la clave a disposición de la aplicación mientras el entorno permanezca ‘fiable’ (trustworthy). En este caso, fiable significa de acuerdo a lo que la Política de Seguridad bajada del servidor de políticas diga. Esto significa que Disney puede decidir poner a disposición su contenido a una determinada aplicación, contando en que ésta no haga copias no autorizadas. También se ha pensado en pagos: Disney puede insistir, por ejemplo, en que la aplicación pida un dolar cada vez que ves una película. De hecho, la aplicación en sí misma puede ser alquilada, siendo esto de gran interés para las compañías de Software. Parece que las posibilidades están solamente limitadas por la imaginación de los vendedores…

5. ¿Para qué mas se pueden usar TCPA y Palladium?

Se puede usar TCPA para implementar controles de acceso mucho más fuertes para documentos confidenciales. Por ejemplo, un ejército puede decidir que sus soldados sólamente pueden crear documentos Word marcados como ‘Confidenciales’ o superior, y que sólo un PC TCPA con un certificado expedido por su propia agencia de seguridad, puedan leer un documento como este. Esto se llama ‘Control de Acceso Obligatorio’ y esto le gusta a los gobiernos. El anuncio de Palladium implica que los productos Microsoft soportarán esto: se podrá configurar Word de tal forma qu encriptará todos los documentos generados en en compartimento de tu máquina, y compartirlos solo con otros usuarios en un grupo definido.

Las corporaciones podrán hacer esto también, para hacer la vida más dificil a los empleados desleales. Se podrá configurar que los documentos de la empresa solamente se puedan leer en los ordenadores de la misma, a no ser que una persona autorizada los marque para que se puedan leer fuera. También podrán poner límites de tiempo: pueden hacer que todos los correos electrónicos se evaporen después de 90 días, salvo que alguien haga un esfuerzo por preservarlos. (Piensa qué útil sería esto para Enron, o Arthur Andersen, o la propia Microsoft en el juicio antimonopolio). La Mafia podría usar las mismas características: pueden hacer que una hoja de cálculo con los últimos embarques de droga solamente pueda ser leida en PCs fiables, y que ésta se desvanezca a final de mes. Esto hará la vida más complicada para el FBI – aunque Microsoft está en conversaciones con determinados gobiernos para que los policías y espías obtengan algún tipo de acceso a las claves maestras. Pero, en cualquier caso, un empleado desleal que envíe por correo electronico un documento a un periodista, conseguirá muy poco, dado que el chip Fritz del ordenador del periodista no le dará la clave para descifrarlo.

TCPA / Palladium tambíen parece destinado a ser usado en sistemas de pago electrónico. Parece ser que una de las visiones de Microsoft es mover la funcionalidad de las tarjetas de los bancos hacia software, una vez que las aplicaciones sean resistentes a alteraciones. Esto es necesario si queremos tener un futuro donde tengamos que pagar por los libros que leamos, y la música que escuchemos, según una tarifa por las hojas que leamos o los minutos que escuchemos. Incluso si esto no funciona como modelo de negocio – y hay buenos motivos para que no sea así – es claramente un asunto de competencia para un número de sistemas de pago online. Si, en un plazo de 10 años, no es cómodo comprar en línea con una tarjeta de crédito si no tienes TCPA o Palladium, eso podría mover a mucha gente al sistema.

Pasa a la 2º parte

Un artículo de Francísco García, traducido de un artículo de Ross Anderson, Cortesía de BULMA con link original, y reproducido con su consentimiento y el consentimiento del autor.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x