Szpicel inside?

Gdy intel ujawnił w styczniu szczegóły na temat swego nowego CPU Pentium III, radość stłumiło oburzenie ze strony rzeczników prywatności...

Gdy Intel przedstawia nowy procesor, klienci zwykle z radością przyjmują tę wiadomość. Lecz gdy firma ujawniła w styczniu szczegóły na temat swego nowego CPU Pentium III, radość stłumiło oburzenie ze strony rzeczników prywatności, którzy wezwali do bojkotu krzemowego giganta i każdej firmy komputerowej, montującej nowy układ w swych pecetach.

Intel twierdzi - Krytycy odpowiadają

Intel twierdzi - Krytycy odpowiadają

Przedmiotem sporu jest umieszczenie przez Intela sprzętowego numeru seryjnego procesora PSN w każdym układzie PIII. Intel uważa, że te 96-bitowe numery podwyższą bezpieczeństwo elektronicznych zakupów i pomogą pracownikom działów informatycznych zarządzać firmowym sprzętem i oprogramowaniem. Krytycy zaś twierdzą, iż numer identyfikacyjny jest czymś w rodzaju "super cookie", dzięki któremu twórcy WWW mogą śledzić każdy ruch użytkownika w Sieci i zasypywać ludzi niepotrzebnymi informacjami.

Delikatna równowaga

Numer identyfikacyjny CPU - kochać czy nienawidzić?

Intel wprowadza subatomowe zabezpieczenia pecetów

Numer seryjny procesora to tylko część strategii Intela polegającej na wprowadzaniu zabezpieczeń do sprzętu. Gigant CPU wspiera też trzy inne technologie, które jego zdaniem przyczynią się do większego bezpieczeństwa używania pecetów zarówno po stronie użytkowników końcowych, jak i sprzedawców internetowych.

Dla przeciętnego użytkownika najważniejszą z tych innowacji będzie generator liczb losowych wbudowywany w zestaw układów Intela, który ukaże się do końca roku.

Dlaczego liczby losowe? Ponieważ są podstawą dobrego szyfrowania. Z różnych powodów prawie niemożliwe jest wygenerowanie prawdziwie losowych liczb za pomocą samego tylko oprogramowania. Nowy zestaw układów Intela dokona tego poprzez mierzenie szumu termicznego - subatomowego gwaru wywołanego przez termicznie poruszane elektrony. Szum jest losowy, liczby na nim oparte - również.

Producenci narzędzi szyfrujących muszą zmienić oprogramowanie, by mogło wykorzystywać zalety nowej funkcji. RSA Data Security już ogłosiła poparcie. Eksperci od szyfrowania zapowiadają, że jeśli Intel wbuduje generację liczb losowych w sprzęt, to powinni posłać mu kwiaty.

Intel promuje też rozwiązanie zwane usługami zintegrowanego uruchamiania (BIS), które pomoże administratorom sieci bezpiecznie aktualizować systemy klienckie. W niektórych sieciach klienci będą się łączyć z serwerem w trakcie uruchamiania, prosząc o aktualizacje systemowego BIOS-u bądź plików startowych. Serwer zaktualizuje system klienta poprzez sieć, a proces uruchamiania będzie kontynuowany. W systemie zgodnym z BIS serwer wraz z aktualizacjami plików prześle także podpis cyfrowy; w ten sposób klient będzie wiedział, że serwer jest godny zaufania. Obsługa BIS jest częścią specyfikacji Intela pod nazwą Wired for Management 2.0, którą popiera Compaq, IBM i inni producenci serwerów. Nowe karty sieciowe LAN Intela są już zgodne z BIS.

Gigant CPU ogłosił również wsparcie IPSec (skrót od zabezpieczeń IP), publicznego standardu weryfikacji i szyfrowania w Internecie. Intel niedawno kupił firmę Shiva Corporation, której produkty zdalnego dostępu i wirtualnych sieci prywatnych VPN wykorzystują IPSec do bezpiecznego przesyłania poufnych danych przez Sieć.

Nowy zestaw układów Intela zmierzy szum termiczny - subatomowy gwar wywołany przez termicznie poruszane elektrony.

W oczach Intela PSN przyczyni się do większego zabezpieczenia handlu internetowego, pozwalając użytkownikom na łatwiejsze potwierdzanie tożsamości. Przypuśćmy, że rejestrujesz się na stronie Akcjegpw.com, by kupić parę akcji firmy komputerowej. Akcjegpw.com chce wiedzieć, że jesteś tym, za kogo się podajesz. Oprócz pytania o nazwę użytkownika i hasło witryna pobiera więc osobisty PSN. Następnie wiąże dane identyfikacyjne z numerem PSN, zapisuje informacje i używa do sprawdzenia tożsamości w następnym logowaniu albo do uniemożliwienia komuś obcemu zakupu papierów w Twoim imieniu.

Problem, zdaniem przeciwników, leży w tym, że PSN ułatwia śledzenie użytkowników w Internecie, a przez to - zbieranie informacji marketingowych. Wróćmy do przykładu: teraz Akcjegpw.com ma przecież nazwę użytkownika, hasło, PSN i listę kupionych akcji. Tydzień później odwiedzasz witrynę zwaną Twojaemerytura.com, z którą Akcjegpw.com wymienia się danymi o klientach. Już przy pierwszych odwiedzinach Twojaemerytura.com wita Cię po imieniu i kieruje do działu sprzedaży, byś kupił udziały w nowym, ryzykownym funduszu powierniczym (pamiętaj, że wie, w co lubisz inwestować). Wyobraź sobie irytację, gdy Twojaemerytura zaczyna Cię zasypywać codziennie mailami z pytaniami, dlaczego jej nie odwiedzałeś.

Działacze na rzecz prywatności nie są jedynymi osobami zatroskanymi sprawą PSN. Po ogłoszeniu szczegółów Pentium III jeden z reprezentantów Kongresu USA napisał do szefa Intela Craiga Barretta list, w którym uważa, że PSN powoduje ăpoważne naruszenie prywatnościÓ i prosi firmę o ponowne przemyślenie implementacji numeru. W Arizonie prawnik stanowy opracował projekt ustawy, według której za nielegalne uznaje się produkcję lub sprzedaż układu komputerowego z zakodowanym numerem identyfikacyjnym. Prawo dotyczyłoby każdej firmy w obrębie stanu (Intel ma w Arizonie dwie fabryki półprzewodników). W momencie

pisania tego artykułu ustawa nie została uchwalona i chyba nic nie zagrozi Intelowi.

Za mało, za późno

Intel przewidział krytykę, konsultował się z organizacjami broniącymi prywatności i przygotował trzystopniową odpowiedź.

Po pierwsze, firma wyprodukowała narzędzie dostarczane, przynajmniej teoretycznie, wraz z każdym systemem Pentium III, które pozwala użytkownikom wyłączyć numer identyfikacyjny. Na początku Intel planował, że PSN będzie domyślnie włączony, przez co użytkownicy musieliby użyć narzędzia, by go wyłączyć. Jednak w odpowiedzi na krytykę, zaleca teraz producentom, by ustawiali numer domyślnie wyłączony. W takim przypadku klienci musieliby zmienić standardowe ustawienie na ăwłączonyÓ, a następnie ponownie uruchomić komputer, żeby numer PSN dawał się odczytać.


Zobacz również