O assunto hoje é confiança!

Trusted Computing - Computação Confiável. Mas confiável pra quem?

Em 1999, um grupo de empresas do qual faz parte IBM, AMD, Intel, HP, Microsoft, entre outras, criou um grupo chamado Trusted Computing Group[0], “Grupo de Computação Confiável” (TCG), com o objetivo de criar e promover mecanismos e dispositivos de Computação Confiável.

O que isso significa?

Significa que o TCG começou a desenvolver mecanismos para tornar dispositivos eletrônicos mais confiáveis, através do controle do que está sendo executado ou reproduzido nesses dispositivos. Fazendo então com que vírus, programas maliciosos ou desconhecidos, entre muitas outras coisas, não pudessem mais ser excutados, porque não teriam permissão para isso. Parece bom, não parece?

Mas isso também significa que os computadores, PDAs, telefones celulares, e outros artefatos eletrônicos que todos nós utilizamos, serão (alguns já vêm sendo) equipados com Trusted Plataform Modules, “Módulos de Plataforma Confiável” (TPM), que controlarão, entre outras coisas, se você pode ou não tocar aquele cd de música que você gravou, assistir aquele filme que você baixou da internet, ou até mesmo instalar aquele programa que você quer no seu computador.

Trocando em miúdos, você só vai poder fazer com SEU equipamento, aquilo que é certo. E quem define o que é certo? A empresa da qual você comprou o equipamento, e seus parceiros, que geralmente inclui gravadoras.

As gravadoras e indústria cinematográfica já estão trabalhando no desenvolvimento de Digital Restriction Management, “Gestão Digital de Restrições”. Assim, eles teriam o controle sobre a violação de Copyright que pode estar acontecendo no meu computador. Adeus a troca de vídeos pela internet, adeus troca de músicas pela internet. Adeus compartilhamento, adeus liberdade de escolher que eu quero ser uma fora-da-lei.

A idéia é que seu computador agora obedeça não mais a você, e sim às empresas que fabricam os computadores e desenvolvem os sistemas operacionais que rodam neles.

Eles podem decidir que eles não confiam na comunidade Software Livre, ou seja, isso significa que você também não confia (já que você são eles quem escolhem em quem você confia) e por isso você não pode instalar Software Livre no seu computador!

Há alguns meses eu assisti um vídeo sobre Computação Confiável[1], que contém a melhor definição do que isso realmente significa:
Eles querem que o seu computador seja mais confiável, e por isso instalam estes chips de controle. Só que são eles quem decide o que é ou não confiável, você não pode decidir. Eles decidiram que você tem que confiar neles, porque eles não confiam em você. Agora, se eles não confiam em você, porque você iria confiar neles?

Mais informações sobre o assunto podem ser encontradas no site http://www.againsttcpa.com

Confiança na troca de informações – Assinatura e criptografia na troca de mensagens.

Há duas semanas instalei um artefato nerd e extremamente interessante no meu computador: um smart card para criptografar e assinar mensagens. Smart cards contendo chaves GPG é o que eu chamaria de o estado-da-arte em matéria de segurança para autenticação, assinatura digital e criptografia.
Estou ajudando o pessoal da Free Software Foundation Europa (FSFE)[2] a revisar os manuais deles, então resolvi escrever sobre o assunto para quem estiver interessado em ter um desses brinquedinhos.


*************
Para quem não sabe o que é GPG

Aninha criou uma chave GPG, só que ela precisa que pessoas atestem que ela é a Aninha para que a chave dela seja confiável. Então ela pede ao Luizinho que assine a chave dela. Ele verifica a carteira de identidade (ou outro documento com foto). Agora ele sabe que a Aninha do documento é a Aninha que está na frente dele, e que essa Aninha é a mesma da chave GPG. Então ele assina a chave GPG da Aninha. E assim continua. Quanto mais pessoas atestarem dua identidade, melhor. Mais confiável sua chave se torna, e mais pessoas vão acreditar que você é você.

Quando eu recebo um e-mail da Aninha, eu procuro saber quem já assinou a chave dela, e vejo que o Luizinho, de quem eu assinei a chave e assinou a minha, assinou a chave dela também. Então eu sei que posso confiar que a Aninha é realmente a Aninha.
*************

A chave GPG usualmente é guardada no seu computador. E eu computador está sujeito ao seu irmão ou irmã que usa, ao ladrão que pode roubar o computador pra sempre, ao cracker que pode invadí-lo e ter acesso aos seus dados, a um programa que pode enviar seus dados “sem querer” para uma terceira pessoa. Também existe o problema de trabalhar em vários computadores diferentes. Se você usa 3 computadores, precisa ter sua chave secreta nestas três máquinas. Espalhar sua chave secreta GPG não é uma maneira sábia de manter sua confidencialidade.

Por isso, para garantir que sua chave GPG vai continuar sendo confiável, são necessárias maneiras alternativas de segurança física dessa chave. Usar um token com sua chave, com uma senha de acesso a ele pode ser uma boa forma de manter essa confidencialidade.

Trabalhando com smart cards, você pode criar uma sub-key para sua chave primária GPG, guarda sua chave primária num lugar seguro, e pronto! Sua chave GPG estará mais segura do que nunca num cartãozinho do tamanho de um cartão de crédito. A sub-key herdará todas as assinaturas da chave principal.

E se você perde o cartão, ainda pode revogar a sub-key, adquirir outro cartão, criar outra sub-key, e suas assinaturas (que sempre são feitas na chave principal) estão todas lá, intactas!

Cada vez que você solicitar o envio de uma mensagem assinada ou criptgrafada, seu cliente de e-mail solicitará a senha (ou PIN) do seu cartão. Se o cartão não está conectado ao computador, sua chave privada não está acessível. Tão simples quanto isso.

E o cartão possui também uma terceira chave que é de autenticação, o que significa que você pode user seu cartão para fazer login ssh, single signon, e o que mais sua paranóia com segurança conseguir imaginar.

Werner Koch, o pai do GnuPG[3], tem uma pequena empresa na Alemanha chamada g10 code[4], que produz estes cartões, e distribui através de uma empresa chamada Kernel concepts[5]. Um cartão de criptografia GPG custa 16 EUR (em torno de 45 reais). O leitor de smart card (obviamente requerido para o funcionamento), custa 29 EUR (em torno de 80 reais).

Você também pode ganhar um cartão ao se associar ao programa Fellowship da FSFE[6], o custo para se associar é de no mínimo 60 EUR (aproximadamente 165 reais). Eles enviam o cartão pelo correio e você ainda ajuda o trabalho da FSFE!

O manual de como instalar seu cartão GPG pode ser encontrado no portal do Fellowship da FSFE[5], e para maiores informações, você pode consultar o manual sobre o Fellowship Card[7] na página do GnuPG.

Links relacionados:
[0] http://www.trustedcomputinggroup.org
[1] http://www.lafkon.net/tc/
[2] http://www.fsfeurope.org
[3] http://www.gnupg.org
[4] http://www.g10code.com
[5] http://www.kernelconcepts.de/products/security.shtml
[6] http://www.fsfe.org
[7] http://www.gnupg.org/howtos/card-howto/en/smartcard-howto.html

Este artigo foi publicado na Revista PC Master em fevereiro/2006

Submitted by nanda on Mon, 14/08/2006 - 7:35pm. categories [ blog in portuguese | Coluna PC Master ] nanda's blog | 2013 reads