Trusted Computing - Não é "computação confiável"!!!

[zohguy]

Trusted Computing (normalmente abreviado para TC) é uma tecnologia em desenvolvimento, promovida pela Trusted Computing Group (TCG). Em termos técnicos, "trusted" (de confiada), não quer necessáriamente significar "trustworthy" (confiável) da perspectiva do usuário. "Trusted Computing" quer dizer que o computador é confiável para os seus desenvolvedores e para os desenvolvedores de software, para não rodarem programas não autorizados.
Por conta disso, a tecnologia é extremamente controversa. Defensores dizem que ela irá tornar os computadores mais seguros, menos propensos a vírus e programas maliciosos. Opositores, como a EFF e a FSF acreditam que confiar tal papel a uma companhia (empresa privada) não é seguro e que tal tecnologia dá poder de mais para aqueles que desenvolvem os sistemas de software e hardware, tirando poder e liberdade do usuário. Além disso o usuário perderia o potencial de permanecer anônimo em interações online, assim como seria obrigado a consumir tecnologias emergentes (e caras) que ainda não são realmente necessárias para a maioria.
Uma das funções da TC será criar novas versões de documentos protegidos contra cópias, função que terá valor para usuários corporativos em vários mercados, à qual os críticos alegam que possa vir a se tornar uma ferramenta de censura. E conhecendo a maneira como são elaborados os documentos na maior parte dos ambientes corporativos, eu duvido muito que tal tecnologia irá torná-los mais seguros.
Existe a possibilidade de que a tecnologia TC possua um vasto efeito anti-competitivo (pró-monopólio) em mercados de software livre, desenvolvimento de software privado e IT em geral.
Apesar disso (apesar?!?!) a Intel, AMD e Microsoft planejam incluir TC nos seus futuros produtos.

É IMPORTANTE NOTAR QUE A PALAVRA TRUST (CONFIANÇA) NÃO SE APLICA REALMENTE AO USUÁRIO, MAS ÀS CORPORAÇÕES INTERESSADAS NO CONSUMIDOR FINAL (O USUÁRIO).
(as letras maiúsculas foram utilizadas para chamar a atenção dos leitores para a importâncida da definição)

O Trusted Platform Module (Módulo de Plataforma Confiável - TPM/Tensão Pré Monopólio(??)) é o nome da especificação e do microcontrolador que armazenam, informações criptografadas, assim como as implementações da especificação. Pertence ao TCG.
Diversos fabricantes irão inserir tal chip durante o processo de produção do hardware. O módulo irá facilitar a criação de chaves criptográficas e limitar o uso das mesmas, com um Gerador de Número Aleatórios por hardware. O módulo também possui três funções controversas: Remote Attestation: cria um sumário irrevogável do software instalado no computador, permitindo que terceiros verifiquem se foram feitas modificações em seus softwares (ou seja, desde a sem vergonhice iniciada pela Real Media e logo adotada pela Microsoft de apenas "emprestar" o software, as coisas instaladas no TEU computador não te pertencem mais, mesmo você pagando por elas - você "aluga o direito de utilizar" o software.). Sealing: irá criptografar as informações de maneira que só poderão ser lidas a partir do mesmo computador que gerou tal criptografia. Biding: irá criptografar os arquivos usando uma chave "confiada pelo TPM", chave esta produzida durante a fabricação do chip, ou outra chave confiável segundo os parametros do grupo TCG.
Para contornar as controvérsias sobre privacidade, está sendo desenvolvido o padrão Direct anonymous attestation, que na prática não irá funcionar, já que o chip instalado na placa-mãe é utilizado para autenticar todo o hardware instalado, tornando o sistema único. No momento de autentificação em uma conexão o sistema do outro lado saberia que o sistema que está tentando conectar é este ou aquele.

Não sei não... Mas tal tecnologia indica que futuros sistemas, a medida que ela se desenvolva, se tornem completamente incompatíveis com os sistemas atuais e antigos. Além disso, é possível que num futuro eu compre um computador e não seja capaz de instalar o software que eu queria nele, como por exemplo, a distribuição Linux de minha escolha.

Baseado nos artigos relacionados na Wikipedia.

Ahhh... E mais uma coisa importantíssima que me esqueci de falar:
Se alguém pensa que tais chaves criptográficas irão melhorar em alguma coisa a segurança do usuário, está COMPLETAMENTE enganado!
São bem conhecidas as leis de regulamentação de criptografia do governo norte-americano, que não permitem que qualquer coisa mais complexa do que um anagrama seja exportado para uso por estrangeiros. Eu não confiaria em nenhum tipo de criptografia vendido por grandes empresas e corporações.

[greylica]

O melhor mesmo é se você quiser, desligue os outros terminais que você tem para que eles não te espionem, na realidade a incompetência deles está sendo repassada como mais responsabilidade e mais custo para os consumidores.

[Glauco Hass]

Uma tentativa descarada de monopólio?

[zohguy]

Ao que parece é isso mesmo... Se fala em controlar o que o consumidor irá instalar na máquina. Imagina os computadores sendo vendidos com um chip que só permita a instalação de softwares comerciais... Felizmente ainda não chegou nesse ponto, mas esse tipo de tecnologia abre caminhos para que isso venha a acontecer.