Luca
Модератор
Зарегистрирован: 05.10.2012
Сообщений: 916
Windows все больше напоминает черный ящик, обрастая мутными механизмами с двойным назначением. Если старые линейки были более или менее прозрачны в своей работе, то все, начиная с Windows 8, не только не прозрачно, но и откровенно мутно, особенно в свете того, что благодаря Сноудену, а так же ряду других источников, стало известно, что Google и Microsoft не просто шпионят и собирают какую-то статистику, а имеют полный контроль над ПК и данными пользователя.

Бекдор называется "Trusted Computing" — это технология, разработанная и продвигаемая альянсом Trusted Computing Group, основанным десять лет назад исключительно американскими компаниями AMD, Cisco, HP, IBM, Intel, Microsoft и Wave Systems. Его ключевые элементы — чип (Trusted Platform Module, TPM), и операционная система, разработанная с учетом возможности взаимодействия с данным чипом, такая как Windows 8. В Trusted Computing Group разработали спецификации взаимодействия чипа и ОС.

Целью (официально декларируемой) этого механизма является поддержка DRM (управление правами на цифровой контент) и защита компьютеров. Система определяет, какой контент или софт получен легально и получит право на воспроизведение (выполнение) на данном компьютере, а какой (например, нелегальный контент или вирусы) должен быть заблокирован. Весь процесс будет координироваться Windows (а через удаленный доступ — Microsoft).

Недавно опубликованная новая версия спецификации TPM: TPM 2.0. В то время как TPM позволял пользователям компьютеров решать, включать или не включать его использование, TPM 2.0 включается по умолчанию в момент запуска ПК и не может быть выключен пользователем.

Для Microsoft или производителей чипов не представляет никаких проблем передать ключи доступа к бекдору в NSA и тем самым позволить агентству [тоже] управлять пользовательскими системами. НЕТ, Microsoft никогда так не поступит !! — протестуем мы. Увы, как мы могли понять из недавного потока разоблачений, Microsoft информирует правительство США об обнаруженных уязвимостях в своих продуктах задолго до того, как будут выпущены «заплаты», так чтобы правительство могло успеть воспользоваться этими сведениями и выяснить все, что ему необходимо.

Эксперты в BSI, Министерстве Экономики и Федеральной Администрации, единогласно предостерегают от использования компьютеров с Windows 8 и поддержкой TPM 2.0. Один из документов, датированных началом 2012-го года, утверждает: «Из-за потери суверенитета в области информационных технологий, достижение целей „конфиденциальности“ и „целостности“ более не может быть уверенно обеспечено». Помимо прочего, документ констатирует: «Это может иметь серъезные последствия в области безопасности IT Федеральной Администрации». И, как резюме: «Использование [технологии] Trusted Computing в этой форме… неприемлемо для Федеральной Администрации и для операторов критически важной инфраструктуры».

Другой документ утверждает, что Windows 8 в сочетании с TPM 2.0 «уже… не применимо». Однако, «Windows 7 может безопасно использоваться вплоть до 2020-го года». К этому сроку необходимо найти приемлемое решение для ИТ-систем Администрации.

Из документов также следует, что германское правительство пыталось повлиять на содержание спецификаций TPM 2.0 — общепринятая практика для процессов, которые длятся годами — однако было проигнорировано ключевыми участниками. Другие же добились того, чего хотели, как пишет Die Zeit. Например, NSA. На одной из последних встреч TCG и других заинтересованных лиц, кое-кто проговорился: «в NSA согласны».

Рюдигер Вайс, профессор Университета Технологии им. Бойта (Берлин), и в то же время — эксперт в области криптографии, имеющий многолетний опыт в работе с технологией TPM, рассказал в интервью Die Zeit, что Microsoft пытается «полностью изменить сущность ИТ за счет внедрения специальных чипов слежения в каждое устройство». С помощью такого чипа и компонентов Windows 8, в частности, Secure Boot, «пользователи, по большому счету, теряют контроль за собственным аппаратным и программным обеспечением».

Однако — не является ли это увеличением безопасности «Некоторые аспекты, в сущности, увеличивают риски», считает он. Например, в процессе производства, закрытый ключ генерируется ВНЕ чипа, и лишь затем внедряется в чип. В ходе этого процесса можно сделать сколько угодно копий ключа. «Не исключено, что есть даже засекреченные юридические требования, заставляющие производителей делать такие копии». Таким образом, TPM — это «чип мечты для NSA».

И что еще более зловеще, добавляет он: «Еще одним фактором, добавляющим проблем пользователем, является то, что производители чипов находятся в Китае».

Apple вышел из проекта TPM в 2009-м году. Linux не соответствует стандартам, и ПК с Linux не могут использовать эту технологию. Microsoft же приводит все мыслимые аргументы в свою защиту. «TPM активируется по умолчанию», говорят они, «потому что большинство пользователей принимают все настройки „по умолчанию“. Если бы пользователям пришлось активировать функцию в ручную, подавляющая их часть осталась бы с менее защищенной системой». И, естественно, правительственные распоряжения, требующие, чтобы у пользователей была возможность отключить данную технологию, Microsoft находит «не вполне правильными».

Вместо этого, говорит Microsoft, производители железа могли бы поставлять ПК с деактивированными чипами. Если вы хотите сами контролировать свой ПК, вот что вам нужно приобретать. Другим вариантом было бы приобретение ПК под управлением Linux, — подобный проект муниципалитет Мюнхена начал примерно 10 лет назад и планирует завершить до конца текущего года. Такой конец NSA-скандала вряд ли приведет к росту акций Microsoft.
Последнее изменение: Luca, 25.08.2013 8:41

Комментарии15

# 0

Luca
Модератор
Зарегистрирован: 05.10.2012
Сообщений: 916
Просто великолепный повод начать договариваться о открытых международных стандартах, или что еще лучше, единых открытых системах электронного документооборота.

Ладно с пользователями, у них переть то нечего, но вот когда дело промышленного шпионажа касается разговор совсем другой начинается. Помню была история, как Немецкая фирма занимающаяся ветровой энергетикой 10 лет не могла на рынок США выйти - каждый раз ее решения оказывались уже запатентованными в Штатах, пока не выяснилось, что их у этой фирмы тупо воровали.
-- тишина - самый громкий звук

# 0

wendouser
Новичок
Зарегистрирован: 09.05.2013
Сообщений: 27
А что немцам скрывать от США Они же в НАТО и т.п.
Промышленный шпионаж, разве что. Но эта проблема решается очень просто и очень дёшево -- отключить компы от интернета. Работаем на одних компах, в интернет ходим на других. Делов то.

# 0

OpenMind4423
Новичок
Зарегистрирован: 01.06.2013
Сообщений: 394
киберпанк какой-то. Большой брат следит за тобой!
-- Соответственно, никакую сумму MS вы вообще не платите, ни прямо, ни косвенно. *tritus

# 0

Tritus
Новичок
Зарегистрирован: 05.10.2012
Сообщений: 595
Для того, чтобы это работало, нужен спец. чип на материнской плате. Интересовался как-то мат. платами с TPM, ни одной в продаже не нашёл... Для параноиков всегда есть возможность купить плату без чипа, тем более, что это сделать куда проще, чем с таковым. Много ли у вас устройств с TPM на борту, дорогие друзья
А TPM в Windows нужен для тех, кто использует механизмы шифрования (тем, кто не в курсе, можно погуглить BitLocker) и DRM тут абсолютно по боку вопреки мнению товарищей с Хабра.
Сообщение от Luca Недавно опубликованная новая версия спецификации TPM: TPM 2.0. В то время как TPM позволял пользователям компьютеров решать, включать или не включать его использование, TPM 2.0 включается по умолчанию в момент запуска ПК и не может быть выключен пользователем.

Сия фраза меня удивляет и напоминает споры, поднявшиеся вокруг SecureBoot, который тоже якобы нельзя было выключать по умолчанию. Как у меня будет включен TPM в ситуации, если криптографический чип отсутствует физически на мат. плате, для меня - загадка.
-- Мы все знаем, что линукс потрясающий… Он выполняет бесконечные циклы за 5 секунд. (с) Линус Торвальдс

# 0

Tritus
Новичок
Зарегистрирован: 05.10.2012
Сообщений: 595
Сообщение от Luca Бекдор называется "Trusted Computing"

/forumlinexp/Files/2013/3400c6c3-0aff-42d1-ac4c-a83157c4639e.jpeg

Откуда инфа, что это "бэкдор" Потому что его якобы по спецификации якобы нельзя отключить Или из-за этой фразы (вообще, перл): «Не исключено, что есть даже засекреченные юридические требования, заставляющие производителей делать такие копии». Странно в таком случае, что отсутствуют требования втыкать чип на каждое устройство.
-- Мы все знаем, что линукс потрясающий… Он выполняет бесконечные циклы за 5 секунд. (с) Линус Торвальдс

# 0

Luca
Модератор
Зарегистрирован: 05.10.2012
Сообщений: 916
Tritus, я детально не разбирался в истории Сноудена, но он вроде бы вполне однозначно сказал, что все системы нашпигованы закладками для нужд США.
-- тишина - самый громкий звук

# 0

Tritus
Новичок
Зарегистрирован: 05.10.2012
Сообщений: 595
Сообщение от Luca я детально не разбирался в истории Сноудена, но он вроде бы вполне однозначно сказал, что все системы нашпигованы закладками для нужд США.

Пользуйтесь системами отечественного производства. :))
-- Мы все знаем, что линукс потрясающий… Он выполняет бесконечные циклы за 5 секунд. (с) Линус Торвальдс

# 0

OpenMind4423
Новичок
Зарегистрирован: 01.06.2013
Сообщений: 394
Сообщение от Tritus Пользуйтесь системами отечественного производства. :))
это какими
-- Соответственно, никакую сумму MS вы вообще не платите, ни прямо, ни косвенно. *tritus

# 0

Tritus
Новичок
Зарегистрирован: 05.10.2012
Сообщений: 595
Сообщение от OpenMind4423 это какими

Откуда я знаю ROSA, например. Или Вы тоже считаете, что альтернатив нет :)))
-- Мы все знаем, что линукс потрясающий… Он выполняет бесконечные циклы за 5 секунд. (с) Линус Торвальдс

# 0

OpenMind4423
Новичок
Зарегистрирован: 01.06.2013
Сообщений: 394
Сообщение от Tritus Откуда я знаю ROSA, например. Или Вы тоже считаете, что альтернатив нет :)))
да... ну это не та алтернатива, на которую хочется перейти...
-- Соответственно, никакую сумму MS вы вообще не платите, ни прямо, ни косвенно. *tritus

# 0

logmein
Новичок
Зарегистрирован: 18.02.2013
Сообщений: 437
Сообщение от OpenMind4423 да... ну это не та алтернатива, на которую хочется перейти...


А чо не нравится то ))) Заебательская "операционная система" во всей своей красе ))) Бисплатная, за счёт налогов РФ !!! ))) У вас же все "оси" пиздатые )))
-- проц быстрее тормозит, потому и выше фпс (с) OpenMind4423

# 0

MOP3E
Золотой пользователь
Зарегистрирован: 11.01.2013
Сообщений: 1043
Лука, может, хватит уже сюда желтуху постить Вот, перевёл текст опровержения от Федерального ведомства по информационной безопасности Германии (BSI). Они ничего подобного не заявляли и не собираются:
Сообщение от Опровержение от BSI В СМИ появились новости, касающиеся Windows 8 и системы Trusted Platform Module (TPM), сообщающие, в частности, что федеральное правительство предостерегает от использования Windows 8. Согласно этим новостям "федеральные IT-специалисты предупреждают, что использование Windows 8 крайне опасно". СМИ в этих новостях ссылаются на документ, подготовленный Федеральным министерством экономики и технологии (BMWi), в котором есть фраза: "Компетентные специалисты Федерального министерства экономики и Федерального ведомства по информационной безопасности (BSI) однозначно против использования нового поколения технологии Trusted Computing в правительственных компьютерах".

В связи с этим Федеральное ведомство по информационной безопасности (BSI) приводит свои разъяснения:
BSI не предостерегало ни общественность, ни немецкие Федеральные компании от какого либо способа использования Windows 8. В то же время, BSI столкнулось с некоторыми важными особенностями работы, проявляющимися в строго определённых сценариях использования Windows 8 на компьютере, в составе которого имеется микросхема TPM 2.0.

Для ряда групп пользователей использование Windows 8 в сочетании с TPM вполне может означать увеличение безопасности. В эти группы входят пользователи, которые по разным причинам не хотят или не могут позаботиться о собственной безопасности или хотят, но готовы переложить эту задачу на плечи производителя оборудования. Такой вариант использования ТРМ вполне допустим, с той оговоркой, что в таком случае производитель обязан уведомить пользователя о возможных ограничениях технологии, а также оказывать услуги по модернизации такого оборудования и устранении проблем в процессе его использования.

С точки зрения BSI, использование Windows 8 в сочетании с TPM 2.0 приводит к потере контроля над операционной системой и аппаратным обеспечением. Это приносит дополнительные риски эксплуатации, важные для критичных по безопасности инфраструктур, таких, как правительственные компьютеры. В частности, из-за случайной ошибки аппаратного обеспечения или операционной системы, может оказаться невозможной работа компьютера с TPM 2.0 под управлением Windows 8. Это может привести к тому, что из-за подобной ошибки дальнейшая эксплуатация компьютера просто становится невозможной. Такая ситуация неприемлема ни для правительственных, ни для прочих пользователей. Кроме того, новые возможности TPM 2.0 могут быть использованы третьими лицами для саботажа. Эти риски должны быть устранены.

...

Эта ситуация может быть исправлена, по этому вопросу BSI сотрудничает с Trusted Computing Group, а также с производителями операционных систем и аппаратного обеспечения. Решение данной проблемы позволит использовать компьютеры с TPM 2.0 в правительственных учреждениях, а также во всех местах с повышенными требованиями по информационной безопасности.

Источник

Итак, согласно этому разъяснению, вся опасность использования ТРМ 2.0 заключается в двух пунктах:
1. При стечении определённых обстоятельств (аппаратная ошибка или ошибка в ОС) компьютер превращается в кирпич. При этом не исключается возможность эксплуатации этой уязвимости третьими лицами, что достаточно печально.
2. На компьютер с ТРМ 2.0 невозможно установить неподписанную ОС. Правда, это давно не новость, об этом луноходы ноют ещё со времён ТРМ 1.0.

При этом BSI признаёт, что для обычного пользователя использование девайса с ТРМ 2.0 приведёт, наоборот, к увеличению безопасности. А также сообщает, что на данный момент отказываться от TPM немцы не собираются и делают всё, чтобы этого всё-таки не пришлось делать.

UPD: Уже третий год у Луки продолжается крестовой поход против Windows 8, плиток и всего, что с ними связано. :)
edited: MOP3E, 27.08.2013 7:10

# 0

karabas
Новичок
Зарегистрирован: 14.02.2013
Сообщений: 21
Сообщение от При этом BSI признаёт, что для обычного пользователя использование девайса с ТРМ 2.0 приведёт, наоборот, к увеличению безопасности. А также сообщает, что на данный момент отказываться от TPM немцы не собираются и делают всё, чтобы этого всё-таки не пришлось делать.


Да-да, а если пользователям чип в мозг вставить, так это вообще безопасно будет.

# 0

MOP3E
Золотой пользователь
Зарегистрирован: 11.01.2013
Сообщений: 1043
Сообщение от karabas Да-да, а если пользователям чип в мозг вставить, так это вообще безопасно будет.
Опять демагогию разводите.

# 0

Zhuchara
Новичок
Зарегистрирован: 08.06.2013
Сообщений: 98
Сообщение от karabas Да-да, а если пользователям чип в мозг вставить, так это вообще безопасно будет.

Да не менее 1% жителей земли с таким чипом и ходят. И не только ходят, но еще свято веруют что это лучшее приобретение в их жизни. Более того, призывают и остальных последовать их примеру. ))))