Untrusted Trusted Computing

Microsofts annoncering af win8 har startet hele balladen om "trusted computing" igen og render hovedet direkte ind i muren fra starten.

Det er i mine øjne fint at BIOS'en kun vil boote et operativsystem den kan stole på er intakt, så der ikke fyldes mal-ware i boot-sectorene osv.

Men i praksis er det temmelig ligegyldigt hvem min BIOS stoler på, det der tæller er hvem jeg stoler på.

Min nye HTC telefon har en "HTC Stocks" applikation der efter sigende kan vise aktiekurser.

Den har tilladelse til alt på telefonen:

  • Your pesonal information
  • Services that cost you money
  • Your messages
  • Your location
  • Network communication
  • Your accounts
  • Storage
  • Phone calls
  • Hardware controls
  • System tools

Og det er den ikke ene om, stort set alle HTC's programmer har Chernobyl-bits.

Det er hvad det så er, men jeg har ikke mulighed for at fjerne disse applikationer, ej heller kan jeg forhindre dem af dem der er designeret "services" i at køre.

Jeg ved ikke hvilken hjerneblødning HTC har gang i, jeg har et stort antal forslag, hvoraf "grænseoverskridende asiatisk inkompetence" er den mindst usandsynlige.

Windows har aldrig haft, og vil næppe nogen sinde få, permissions der er så granulerede og lette at se og forklare som ovenstående.

Ingen bruger af Windows kan derfor undersøge hvad et givent stykke Microsoft kode kan, må eller gør.

Situationen med Apple er ikke et hak bedre: "Aflever dit kreditkort for at downloade gratis software vi ikke leverede med din computer".

Trusted computing er med andre ord kun nået dertil, at vi kan være helt sikre på at vores computer kører præcise den software, vi overhovedet ikke kan stole på.

For at føje skam til smerte, bliver vi malket som køer hvis vi trykker forkert på touch-skærmen en eneste gang.

Det dybt ironiske er, at jeg faktisk har en computer jeg stoler på, fordi jeg selv har skrevet store dele af operativsystemet og selv kan bestemme præcis hvad den må og ikke må udføre af kode.

Jeg har ikke noget virus-scanner program, det har jeg aldrig haft og jeg har heller ikke haft nogen form for mal-ware, siden 1990.

Indrømmet, der er områder hvor FreeBSD ikke er det mest fantastiske og mest flashy desktop operativsystemt, men hvis jeg har valget imellem at kunne stole på min computer og flot grafik, kan I selv gætte hvad jeg vælger.

Nu skal jeg til USA, land of the free & brave osv. og jerntæppet er gået ned siden sidst jeg var derovre.

Min sikre computer må derfor blive hjemme og istedet medbringer jeg to "untrusted trusted computing platforms" som jeg af sikkerhedshensyn kun i nødstilfælde agter at bruge til at skaffe mig adgang til min sikre platform herhjemme.

Hvem er det lige der vinder der her ræs ?

Når jeg kommer hjem vil jeg root'e min HTC, det bliver jeg nødt til for ikke at føle mig til grin...

phk

Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anders Kvist

Jeg har ikke været i USA og åbenbart ikke gået nok op i deres paranoia, men kan du ikke lige uddybe årsagen til at den "sikre computer" må blive hjemme? Hvad dækker de 2 andre over?

  • 0
  • 0
Christian Panton

Ja, det er hele CA problematikken om igen, hvor det ikke handler om hvem jeg stoler på, men nogle andre har foretaget det valg for mig.

Jeg var så heldig at købe en Nexus S, så jeg kunne installere whispercore på den. Jeg stoler hvertfald mere på Moxie end så mange andre mennesker, inklussive asiatiske mobilproducenter. Den har selective permissons hvor du kan downgrade applicationers permissions. Jeg er på ingen måde OK med hvorfor min musikafspiller skal vide hvor jeg er, men det ved den heller ikke nu.

Jeg håber at decentral/personlig trust bliver det nye sort når man vil undervise i it-sikkerhed, men det kommer sku nok aldrig til at ske.

  • 2
  • 0
Uffe Seerup

"Windows har aldrig haft, og vil næppe nogen sinde få, permissions der er så granulerede og lette at se og forklare som ovenstående."

Det ser ud som om at Windows 8 faktisk får mere finkornede "capabilities" end dem du har listet: [http://msdn.microsoft.com/en-us/library/windows/apps/hh464936.aspx](Access to user resources using the Windows Runtime)

  • Documents library, Music library, Pictures library, Videos library,

  • Microphone, Webcam, Location, Proximity,

  • Removable storage,

  • Internet and public networks,

  • Text messaging or SMS,

  • Domain credentials,

  • Home and work networks,

  • Certificates

Jeg tæller 14, og listen udvides sikkert med flere capabilities (Windows 8 er trods alt kun et "preview"). Så vidt jeg kan se mangler "Phone call" ;-). Jeg vil antage at listen kommer til at indeholde de samme capabilities som allerede nu findes i Windows Phone 7. Disse capabilities omfatter fx. også ID_CAP_PHONEDIALER, ID_CAP_PUSH_NOTIFICATION, ID_CAP_WEBBROWSERCOMPONENT, ID_CAP_IDENTITY_DEVICE, ID_CAP_CONTACTS, ID_CAP_APPOINTMENTS og meget mere.

Derudover har Windows altid haft meget granulerede "permissions" (de kaldes privileges i Windows terminologi), fx. privilegiet at kunne ændre systemtiden, at kunne ændre tidszonen, at kunne lukke systemet ned, at kunne øge en proces' prioritet, at kunne load'e/unload'e device drivers, at kunne logge ind fra netværket, at kunne logge ind som service (daemon) etc, etc. Og i modsætning til Unix har disse privilegier altid været integreret med sikkerhedsmodellen og kan dermed delegeres uden brug af en Saddam Hussein setuid bit hvor det kun er den givne utility du kan begrænse adgangen til og ikke den grundlæggende systemfunktion.

  • 4
  • 2
Poul-Henning Kamp Blogger

Til dem der mener at Windows er åh så godt, tag lige og dokumenter hvorledes man sætter ACLs op så det svarer til Androids "Services that cost you money".

Sikkerhedsfeatures er ikke noget værd, hvis folk ikke kan forstå og konfigurere dem efter deres ønsker.

  • 5
  • 0
Lars Tørnes Hansen

Jeg kunne godt ønske mig at de rettigheder som en Android App siger den har brug for kun er et ønske, som man kan fjerne. Det skal selvfølgeligt så også være et krav at udvikleren koder sin App til at opføre sig stabilt/pænt med færre rettigheder.

Nogle Apps har virkelig kun brug for Netværkskommunikation og intet andet - f.eks. hvad skal et spil med rettigheder som Dine oplysninger, Tjenester der koster dig penge' ogTelefonopkald`? Der er nogen der vælger rettigheder uden at tænke sig om.

Iøvrigt: Jeg installerer ikke spil-Apps der kræver mere end Netværkskommunikation.

  • 2
  • 0
Jimmy Selgen Nielsen

Gad vide hvad de amerikanske myndigheder har tænkt sig at gøre ved en MacBook der kører Lion med FileVault 2 (full disk encryption).

Eller er man skyldig indtil det modsatte er bevist ? (og dermed tvunget til at udlevere password o.s.v.)

Hvordan med deres kopiering af data ? mit $HOME fylder vel i omegnen af 280gb inkl. billeder, musik, video podcasts o.s.v. og det vil da tage en rum tid at kopiere ud af maskinen.

  • 0
  • 0
Jon Bendtsen
  • 0
  • 0
Log ind eller Opret konto for at kommentere