оригинал статьи: http://www.againsttcpa.com/what-is-tcpa.html
перевод: Vladimir B. Tsarkov
Мы бы хотели все немного прояснить и сконцентрироваться на узловых
моментах. На первый взгляд невозможно охватить переплетение технологий,
корпораций и законов.
Технология: TCPA -- Trusted Computing Platform
Alliance (Альянс вокруг вычислительных платформ, основанных на
доверии). Говоря о технологии мы будем использовать аббревиатуру TCP
(The trusted computing platform - вычислительная платформа, основанная
на доверии). Эта технология подразумевает, что каждый компьютер будет
оснащен встроенным TPM (Trusted Platform Module), также известным как
Fritz-Chip. На более поздних стадиях разработки технологии, этот модуль
будет встроен в центральные процессоры, видеокарты, жесткие диски,
звуковые карты, BIOS и так далее. Данный подход обеспечит безопасность
соответствующего политике TCPA состояния компьютера и позволит
производить проверку того, что компьютер всегда находится в этом
состоянии. Это означает, что на первом уровне находится аппаратное
обеспечение, на втором - TCPA, а потом - пользователь. Полное
взаимодействие работает с 2048-битным ключом шифрования, т.е.
реализация технологии достаточно защищена, чтобы сделать почти
невозможным ее взлом. Это позволяет TCPA не допускать использования
нежелательного для них аппаратного и программного обеспечения. В
конечном счете, результатом использования TCP (The trusted computing
platform) будет невозможность использования аппаратного и программного
обеспечения, не одобренного TCPA. Очень вероятно, что сертификация
будет стоить больших денег, слишком больших для мелких и средних
компаний. Таким образом, проекты open source и freeware будут
приговорены к смерти, ведь без сертификации программное обеспечение
просто не будет работать.
Некоторые могут подумать, что есть возможность обойти систему
безопасности. Но, вероятно, они окажутся неправы. До сего момента не
существует систем безопасности такого типа и действительно защищенные
системы должны работать офлайн. Это изменится при использовании TCP.
Права и лицензии будут централизовано распределяться TCPA (США?). И как
только будет обнаружено нарушение, они будут проинформированы.
Прочитайте раздел "Законопроекты", чтобы получить обзор возможных
последствий.
Компании:
TCPA был основан в 1999 году фирмами Compaq, HP, IBM и Microsoft. На
данный момент около 200 компаний присоединились к ним. Среди них Adobe,
AMD, Fujitsu-Siemens, Gateway, Motorola, Samsung, Toshiba и многие
другие хорошо известные компании. IBM уже продает первые десктопы и
ноутбуки с интегрированным TPM.
Законопроекты:
В США создан законопроект, так называемый CBDTPA (Consumer Broadband
and Digital Television Promotion Act). Сначала он назывался SSSCA
(Security Systems Standards and Certification Act). Новое название
выглядит более безвредным. Похоже, первое название давало возможность
слишком легко догадаться о предназначении данного законопроекта.
Законопроект призван сделать обязательным использование безопасных
(одобренных TCPA) систем. Таким образом в США будет запрещено покупать
и продавать системы, которые не были одобрены TCPA. В случае нарушения
данного закона, следует наказание в виде лишения свободы сроком до 5
лет и штраф до 500 тысяч долларов. Разработка открытого ПО также
становится противозаконной, так как оно может работать в системах, не
одобренных TCPA.
Даже если данный законопроект примут только в США, это приведет к
катастрофическим последствиям во всем мире. По той причине, что
компаниям США не будет разрешено разрабатывать и продавать
"небезопасное" программное обеспечение, многим придется прыгать на
поезд TCP, отдаваясь под полный контроль TCPA (США?), или придется жить
без аппаратного и программного обеспечения компаний США. Никаких
Windows, Solaris, MacOS, Photoshop, Winamp, короче говоря: большая
часть программного обеспечения, используемого на планете будет
недоступна.
Последствия:
Так как вы можете сами определить последствия для своего положения, мы
оставили в этом разделе только самое основное. На этой основе будет
легко определить ограничения, которые будут применяться к вам.
- Информационное самоопределение больше не существует. Невозможно
сохранять, копировать, создавать, программировать, ..., данные так как
хотите вы. Это относится и к частным и к юридическим лицам.
- Свободный доступ к рынку информационных технологий и программного
обеспечения невозможен для всех, кроме крупных компаний. Рынок, который
мы знаем сегодня, будет полностью разрушен.
- Будут введены ограничения на использование вашего собственного аппаратного обеспечения.
- Свобода мнения и свобода слова в Интернет будут уничтожены.
- Права пользователя информационных технологий уйдут в историю.
- Национальное самоопределение некоторых стран будет полностью в руках США.
- Вероятно, мир распадется на две цифровые части (страны, которые за TCPA и страны, которые против TCPA).
Если вы хотите почитать более детально обо всем этом, обратите внимание на список часто задаваемых вопросов (FAQ), автором которого является Ross Anderson.
Источники:
Lucky Greens Defcon X slides (PDF)
Ross Andersons TCPA/Palladdium-FAQ
Heise Newsticker: Totale Copyright-Kontroller per US-Gesetz (German)
Experten warnen vor massiven Problemen bei TCPA und Palladium (German)
Verbatim copying and distribution of this entire article is
permitted in any medium without royalty provided this notice is
preserved.
|