© Роберт Лемос (Robert Lemos), CNET News.com
На прошедшей недавно в Сан-Франциско конференции по информационной безопасности USENIX Security Conference разработчики Microsoft представили будущую архитектуру Palladium компании как технологию, охраняющую тайну персональной информации, противостоящую пиратству и упрощающую корпорациям контроль за своими компьютерами.
Однако другие отводят этой новой технологии более неблаговидную роль. Критики утверждают, что программы типа Palladium могут использоваться не столько для борьбы с хакерами, сколько для изоляции пользователей от определенных данных. Например, они могут применяться в качестве механизма, препятствующего доступу людей к хранящимся в их собственных компьютерах материалам в случае нарушения лицензионных и других условий.
Эти подозрения порождают все более острую дискуссию по поводу так называемой благонадежной вычислительной техники (trusted computing) — компьютеров, наделенных средствами защиты данных, надежных коммуникаций и самоконтроля. Военные и разведывательные агентства давно используют такие системы, но массовые потребительские рынки встречают подобные концепции в штыки. Причина в том, что люди не всегда доверяют компаниям, разрабатывающим технологию «благонадежной вычислительной техники».
Ричард Столлман (Richard Stallman), учредитель Фонда открытого ПО и один из основателей проекта GNU по созданию свободно распространяемых версий основных Unix-программ, раскритиковал эту технологию в своей недавней статье, назвав ее «предательской вычислительной техникой». «Крупные медиакорпорации вместе с компьютерными компаниями, такими как Microsoft и Intel, мечтают поставить ваш компьютер на службу себе, а не вам, — пишет он. — Проприетарные программы и раньше выполняли подозрительные функции, но данный план сделает подобную практику всеобъемлющей».
Столлман и другие, в частности профессор Кембриджского университета Росс Андерсон (Ross Anderson), доказывают, что цель так называемой благонадежной вычислительной техники — защитить данные не от хакеров, а от пользователей. Главная задача этой технологии, утверждают они, это «контроль за цифровыми правами», то есть управление контентом, защищенным авторским правом. По современным законам владельцы авторских прав сохраняют контроль над контентом даже в том случае, если он находится на чьем-то ПК, — многие активисты возражают против этого.
Microsoft отрицает, что Palladium создается как механизм охраны контента от пользователей. Компания планирует выпустить эту технологию в 2005 году в составе новой версии Windows. «Наших заказчиков очень беспокоит свобода перемещения данных, — сказал продакт-менеджер Microsoft, ответственный за эту инициативу, Питер Биддл (Peter Biddle). — Мы не собираемся использовать Palladium для того, чтобы наши заказчики — которых мы так любим — обозлились на нас».
На самом деле, первоначальные рынки для технологии Palladium Microsoft видит в мире бизнеса. Новые ПО и аппаратура помогут защитить виртуальные частные сети (VPN), позволив администраторам надежно идентифицировать компьютеры в сети. Руководители компаний, которые заботятся о том, чтобы не предназначенные для посторонних глаз сообщения e-mail не оказались в суде или в прессе, могут потребовать от сотрудников применения благонадежных технологий, позволяющих аннулировать цифровые ключи для всех сообщений старше одного месяца.
Но этот план может споткнуться о неприятие потребителей.
Такие постановления и законы, как Digital Millennium Copyright Act (DMCA), неоднократно используемый индустрией звукозаписи, киностудиями и даже софтверной индустрией для преследования программистов и потребителей, нарушающих ограничения, связанные с защитой авторских прав, вызвали тревогу в отношении инициатив в сфере благонадежных вычислений. Хотя несколько споров все еще ждут судебного решения, противники «благонадежных» технологий опасаются, что они будут внедряться, невзирая на исход этих тяжб.
Более того, в текущем году законодатели внесли на рассмотрение Конгресса спорные акты, которые могут способствовать дальнейшему усилению слежки за компьютерами и хранящимися на них данными. В соответствии с мерами, предложенными сенатором Эрнестом Холлингсом (Sen. Ernest "Fritz" Hollings, D-S.C.), производители аппаратуры во все новые устройства потребительской электроники должны вводить механизмы защиты от копирования. Другой законопроект, предложенный членом палаты представителей Говардом Берманом (Howard Berman, D-Calif.), предусматривает для владельцев авторских прав возможность пресекать нарушения с помощью технических мер, включая несанкционированный доступ и вторжение в сети обмена файлами. Подобные меры нашли поддержку в атмосфере усиления борьбы с терроризмом, создавшейся после 11 сентября. «Я считаю, что благонадежная информационная среда нам необходима. Системы защищены слишком слабо, — говорит Дэвид Фарбер (David Farber), профессор права Университета штата Пенсильвания и один из четырех консультантов организации Trusted Platform Computing Alliance (TPCA), продвигающей аппаратные средства безопасности. — Они нуждались в усилении защиты до 11 сентября, а теперь и подавно».
Доказать свою благонадежность
При использовании технологии TPCA или Palladium компьютер сможет доказать свою благонадежность другим системам, таким как веб-сайты. В таком компьютере не смогут действовать «троянцы» или пиратские приложения. «Платформа благонадежных вычислений скажет мне о конфигурации компьютера, и я, как коммерсант, буду решать, стоит ли мне иметь с ним дело, — сказал в недавнем интервью Маркус Варади (Marcus Varady), менеджер по маркетингу инициативы безопасных вычислений в Intel и председатель оргкомитета TPCA. — В этой среде я смогу опустить железный занавес и сотрудничать только с теми, кому доверяю».
Например, веб-сайт, торгующий музыкальными записями, прежде чем позволить посетителю загружать какие-либо песни, сможет определить, оборудован ли его ПК средствами защиты авторских прав. Однако оппоненты утверждают, что ценой такой безопасности станет возврат в доинформационный век, так как эта технология ограничит использование людьми информации сильнее, чем любая из предшествующих. Уильям Арбо (William Arbaugh), доцент кафедры вычислительной техники Университета штата Мэриленд, признает, что TPCA может повысить надежность защиты, но предупреждает: в случае злоупотреблений такая модификация аппаратуры и ПО способна причинить еще больше вреда. «В том виде, в котором она существует сейчас, технология TPCA неприемлема», — говорит Арбо.
К тому же даже сторонники подобной технологии согласны, что она не защищает от пиратства на все 100%. Например, Palladium не в состоянии предотвратить аппаратный взлом, в результате которого может произойти утечка информации. А за пределами инфраструктуры Palladium действие защиты кончается. Джинна, выпущенного из бутылки, уже не загнать обратно.
Мелкие изменения, потрясающие результаты
Модификации в аппаратуре ПК довольно незначительны для технологии, способной полностью изменить способ обращения с данными. В основе TPCA и Microsoft Palladium лежит введение в аппаратуру обычных ПК некоторых дополнений. Они очень схожи, хотя для Palladium требуются несколько более значительные изменения.
Речь идет об установке на системную плату всех будущих компьютеров специальной микросхемы, реализующей функции шифрования и содержащей память для хранения ключей к зашифрованным данным. В случае TPCA этот чип называется «модулем благонадежной платформы» (trusted platform module) и служит развитием идеи идентификаторов процессоров Intel, от которой микропроцессорный гигант отказался в 1999 году под нажимом правозащитников. Microsoft опирается на аппаратный компонент системы Palladium, называемый «компонентом обеспечения безопасности» (security support component).
Microsoft и TPCA предполагают, что производители операционных систем введут в свои продукты специальные средства поддержки этих возможностей аппаратуры. Программная часть Palladium отвечает представлениям Microsoft о том, к чему эти функции должны привести: всем доступом к новым средствам защиты управляет ядро этого ПО, официально называемое trusted operating root. Microsoft откроет код этого ядра, чтобы разработчики могли проверять его на уязвимость.
Оппоненты возражают против любого процесса и любой технологии, подконтрольных единственной компании, у которой могут быть скрытые мотивы. По их мнению, альтернативой подобным проприетарным инициативам может служить развитие технологий open-source.
Происки империализма?
Консультант по информационной безопасности, называющий себя Lucky Green, предупреждает, что подобные Palladium технологии дают поставщикам операционных систем слишком большую власть, которую они отбирают у производителей приложений: «Так как операционная система, ограничивающая доступ к данным, способна фильтровать приложения, она может разделить все программное обеспечение на программы первого сорта, у которых будет доступ к контенту, и программы второго сорта, не имеющие такого доступа. Это ставит производителей ПО в зависимость от поставщиков аппаратуры».
Green подозревает, что Microsoft хочет воспользоваться системой Palladium, чтобы заставить всех применять только лицензионное ПО. Сразу после конференции USENIX он связался с адвокатом и подал две заявки на патенты, защищающие способы использования для такого принуждения системы типа Palladium. Хотя Green не говорит, для чего он это сделал, многие полагают, что он пытается помешать компаниям применять технологию в подобных целях. «Есть мотив и существуют средства защиты приложений и данных от конечных пользователей во благо третьих лиц», — говорит он об инициативах благонадежной вычислительной техники в целом.
Сторонники этих инициатив отвергают подобные опасения, называя их манией преследования. «Я не замечал признаков того, что Microsoft и Intel готовятся завладеть миром; если же они попытаются это сделать, конгресс их остановит», — говорит Фарбер из Университета штата Пенсильвания. Тем не менее все участвующие в споре стороны признают сложность проблемы, и даже сама Microsoft не знает, куда она вырулит. «Мы можем рассуждать о своих намерениях, но на сегодняшний день очень много вопросов остается без ответа», — сказал Марио Жуарез (Mario Juarez), еще один продакт-менеджер Palladium.
