Gizli Tehlike: TCPA

0
tongucyumruk
Kapalı kodlu, özgür olmayan yazılımların özgürlüğünüz, kişisel gizliliğiniz ve kişi haklarınız için bir tehdit oluşturduğu uzun zamandır zaten biliniyordu. Günümüze kadar kendinizi korumak için başvurabileceğiniz bir özgür yazılım kalesi mevcuttu. Tamamen özgür yazılımlar kullanarak hem kendinizi güvenliğe alabilir, hem özgür kalabilir, hem de gerek özgür yazılım geliştirme modelinin gerekse özgür yazılımların doğduğu ortam olan UNIX felsefesinin sonucunda alabildiğine yüksek kalitede yazılımlara sahip olabilirdiniz. Fakat şimdi ufukta yeni bir tehlike görünüyor, kumun altında bekliyor, ses yok, seda yok... Aniden, çarpacak.
Öncelikle tehdidin adını koyalım: TCPA (Trusted Computing Platform Alliance: Güvenilir Bilişim Platformu İttifakı) yada yeni adıyla TCG (Trusted Computing Group: Güvenilir Bilişim Grubu). Peki nedir bu "güvenilir" bilişim (GB). GB temelde bilgisayarınızın içerisinde yer alacak bir yonga sayesinde sizin değil, TCG'nin emirlerine itaat etmesi demek. Buradaki "güvenilir" sözcüğü sizin bilgisayarınıza güvenmenizi değil, TCG'nin sizin bilgisayarınıza güvenmesini, onların istemediği birşeyi yapmamasını ifade ediyor.

Sözkonusu kontrol için ise her bilgisayara bir TCPA kontrol yongası takılmasının mecburi kılınması yönünde bir yasa teklif eden senatör Fritz'in adıyla "Fritz Yongası" olarak anılan bir yonganın sisteme entegre edilmesi ve bilgisayarın yapacağı her işlem için bu yongadan izin alması şeklinde bir sistem öngörülüyor. Bilgisayarınız herhangi bir iş yapmadan önce Fritz yongasına bunu soracak, Fritz yongası da en son güncellediği izinleri içeren listeye bakıp yaptığınız işin TCG için sakıncalı olup olmadığını kontrol edecek. Örneğin Aslan Kral'ın DVD'sini aldınız ve seyretmek istiyorsunuz değil mi? Bilgisayarınız bu DVD'yi oynatabilmek için önce internet'e bağlanıp Disney'e bu DVD'yi oynatmaya hakkınız olup olmadığını soracak. Disney tamam oynatabilir, bununla birlikte iki oynatma hakkı daha kaldı diyecek ve bilgisayarınız (veya DVD player'ınız) filmi oynatacak. Eğer internet'e bağlanamazsa, filmi de oynatamayacaksınız. Buraya kadar aslında göreceli olarak masum, film şirketlerini korumaya yönelik gözüküyor. Bir de şu örneği inceleyelim. İnternet üzerinden bir mp3 kiralayacaksınız. Bir defa dinlenebilecek şekilde ayarlanmış. Siz müziği dinledikten sonra Fritz yongası bu dosyayı size sormadan silecek, veya en azından açmanıza izin vermeyecek. İlk bakışta mantıklı gözüken bir uygulama belki. Peki bunun mp3'ler le sınırlı kalabileceğinden nasıl emin olabilirsiniz? Örneğin çalıştığınız şirkette bir yolsuzlukla karşılaştınız, bunu polise ihbar etmek veya basına açıklamak istiyorsunuz. Ama o da ne bu konudaki tüm belgeler bir anda buhar olmuş, veya gönderdiğiniz kişinin bilgisayarında açılmıyor... Fritz yongası izin vermediği için yazıcınızdan da çıkartamıyorsunuz. Şimdi ne olacak?

Fritz yongasının marifetleri bununla sınırlı kalmıyor. Sistem başlangıcından itibaren istenmeyen her biti yoketmek hedefiyle tasarlandığından sansür sistemleri için ideal hale geliyor. Günümüzde internet her türlü düşüncenin özgür biçimde yayılabileceği bir ortam haline gelmiş durumda. Herhangi bir yerde herhangi birinin yazdığı, savunduğu birşeye kızabilirsiniz, bundan dolayı rahatsız olabilirsiniz, hatta maddi, manevi zarara uğrayabilirsiniz ancak ne olursa olsun bunların söylenmesini engelleyemezsiniz. İnternet bu yönüyle özgür düşüncenin en büyük kalelerinden biri olmuştur. Fritz yongası ile neyi okuyup neyi okuyamayacağınıza siz değil bilgisayarınız karar verdiğinden özgür düşünce ancak bir hayal olacak. Örneğin hükümetin yaptıklarını eleştiren bir yazı mı yazdınız, tek bir hareketle bu yazdığınız metin kendi bilgisayarınız da dahil olmak üzere hiçbiryerde okunamaz hale gelebilecektir. Gutenberg'in matbaayı icadının tetiklediği rönesans ile başlayan bilginin özgürce paylaşılması dönemi artık son günlerini yaşıyor olabilir. Tüm bunların en ürpertici yanı ise kulağa paranoyakça, 1984'ten çıkma gibi gelen bu cümlelerin fazlasıyla gerçekleşmeye müsait olması.

GB'nin tehlikeleri bununla son bulmuyor. Aynı zamanda GB açık kodlu/özgür yazılım dünyası için de büyük bir tehdit oluşturuyor. GB sistemi TCG'nin onaylamadığı yazılımların GB sistemi içindeki yazılımlarla birlikte çalışmasını da imkansız kılıyor. Bu sayede bir şekilde Fritz yongasını elimine edip, tamamen özgür yazılımlar kullansanız dahi GB dahilindeki bilgisayarlarla iletişim kuramıyorsunuz. Günümüzde birçok insanın sırf çevrelerineki diğer insanlar MS-Office kullandığı için bu sistemi kullandığı düşünülürse tehlikenin boyutları daha iyi ortaya çıkacaktır. İnsanlar GB sistemini desteklemeseler dahi bu sisteme dahil olmak zorunda kalacaklardır. Dahası günümüzde kullandığımız özgür yazılımların GB destekli bir hale gelmesi de kolay kolay mümkün değildir. Zira bir yazılımın GB üzerinde çalışabilir olması için ona uygun şekilde değiştirilmesi yeterli değildir. Ayrıca bir de TCG tarafından incelenip onaylanması gerekir ki bu da çoğu özgür yazılım geliştiricisinin altından kalkamayacağı bir maliyete sahiptir.

Peki buna karşı ne yapabiliriz? Herşeyden önce kişisel özgürlüklere önem veren insanlar (özellikle de özgür yazılım geliştirici ve kullanıcıları) bu pastada önemli bir payı oluşturuyor. TCG'ye dahil olan firmalara (özellikle de IBM, HP gibi özgür yazılımı destekleyenlere) tepkimizi göstermek iyi bir başlangıç olabilir. Daha önemlisi ise özellikle çevremizdeki bilgisayar dünyasına görece daha yabancı insanları bu konuda uyararak (çünkü Fritz yongasının tek yeri bilgisayarlar değil) belirgin bir kamuoyu baskısı oluşturmak. Satacak kimse olmadığında, GB destekli ürünler eninde sonunda ortadan kalkacaktır. Bu baskının bir örneği 1999'da Pentium III'lerdeki seri numaralarında görüldü, sonunda Intel geri adım atmak zorunda kaldı. Unutmamak lazım ki TCG'yi oluşturan firmaların PR departmanları bu sistemi sevimli göstermek için ellerinden geleni yapıyorlar. Bunu yaparken de kavramları gerçek anlamlarının dışına çıkartmaktan hiç çekinmiyorlar. TCG'nin sözlüğünde saldırı, zararlı kod, güven gibi kelimelerin anlamları fazlasıyla değişiyor. Bu nedenle GB'nin gerçek yüzünü göstermek te bize düşüyor.

Kaynaklar:
http://www.againsttcpa.com/
http://www.gnu.org/philosophy/can-you-trust.html
http://www.cl.cam.ac.uk/~rja14/tcpa-faq.html
ibm

Görüşler

0
sametc
tongucyumruk benı bu yazıyla tam bır soke ettın...
ciddiyim hayatımda gorduğum en salak fikirleri doğurmuş insanlar.

bunu kim alırki yani ben pcmde ne yapmak istiyorsam yongadan izin alıcam ciddiyim daha cok sinir basıyor yazarken..

insanların baska İŞİ yok hep izin alsın
sanırım bunu teklif eden senator fritz harbi tam salakmış bu garantilendi... umarım FSF insanları onu bir guzel doverler.

stallman amcamız uyumaz ozgurluk karsıtı herseye super bir sekilde karsılık verir.

HEP BERABER : YAŞASIN OZGURYAZILIM.... YAŞASIN OZGURLUK

ben IBM e mesaj atmayı dusunuyorum ama emaillerini bilmiyoruz :)
0
sametc
birde LKD senliklerde seminerlerde bu aptallığın insanlara ne gibi sacmalıklar getirceğini anlatan seminerler duzenlesinler..

en guzel yol seminerler :) tesekkurler.
onumuzdeki sene BİLGİ ozgur yazılım ve acık kaynak gunlerinde bu tur seminerler verilebilir.
0
dfisek
Bu konuda bilgi toplamak, seminer hazırlamak isteyen olursa, kapılar açık -- seminer@linux.org.tr adresine bir e-posta gonderebilirsiniz.

Bu arada Stallman'ın makalesinin Türkçe'si de var :
http://www.belgeler.org/howto/bilgisayariniza-guvenebilir-misiniz.html [www.belgeler.org]
0
malkocoglu
TCPA kelimesinden gelen baglantilarin birinden otekine atlarken, su yorum cikti. Bill Gates bir basin aciklamasinda soyle demis (Hong Kong ComputerWorld'den) "Cin'de her gun 3 milyon bilgisayar satilmasina ragmen, insanlar yazilima para vermiyorlar... Ama bir gun verecekler. Ve simdilik, caldiklari sure icinde bizim yazilimimizi calmalarini istiyoruz. Boylece bir nevi bizim yazilimimizin "bagimlisi" olacaklar, biz de onumuzdeki onyil icinde bir sekilde paralarini almanin yolunu buluruz.."

http://www.cw.com.hk/Comment/c990713001.htm

TCPA atilimlari bu yolda bir adim gibi gozukuyor. Fakat, pratik olarak isletmeleri mumkun mu? Clinton zamaninda da bir Clipper (?) yongasi lafi vardi, millet 'ozgurlugum gidiyor' diye kazan kaldirmisti..
0
sundance
Helal olsun super makale bulmuşsun. Resmen darmaduman oldum. Türkiye'de 80'lerde uyguladıkları stratejinin aynısı işte. Çok az bir hukuk bilgime dayanarak söyleyebilirim ki Bill Gates`in bu bu ifadesi en iyi tabiriyle `suça teşfik` kapsamına girer, dava konusu olur.
0
sametc
bir flim vardı quentin tarantino yonetmişti adıda
KİLL BİLL :))

bu flimi BİLL GATES in yuzune yapıştıralım..
0
conan
Bir iki sey de ben ekleyeyim. Objektif kalarak :)

TCPA Islemcinin butun standartlari aciktir. Nasil isledigi neler yaptigi herseyin bilgisi acik olarak IBM'den istenebiliyor. Su anda bir linkini bulamadim ama bulursam yayinlarim. (Ben standartlarini LinuxWorld Expo 2004'de almistim - Cok anlarim ya...)

Islemcinin Linux driveri da acik kodlu, ama GPL Degil. Fakat oldukca dagitilabilen bir lisans. (hosh lisans da denemez pek ya neyse 4 paragraflik nota benziyor daha cok)

Islemci IBM'in daha once yapmis oldugu ESS benzeri calismalarin sonucunda ortaya cikmis bir sey. (ESS'in butun driver kodu GPL)

TCPA daha cok, makinaninizin "guvenli" modda boot edilmesi ile ilgili ve su anda IBM Notebooklarda oldukca kullanilmakta.

Cip public private key ciftinizin makina icerisinde tutulmasi (ESS'ten alinma), boot sonrasinda simetrik sifreleme anahtarlarinin degismesinin engellenmesi, ve bunlarin yonetimine izin veren fonksiyonlari elinde tutuyor.

Dilerseniz makinanizi istediginiz gibi boot edebilirsiniz. "Guvenli" ya da normal modda. Tabii bu ilerde mutlaka degisecektir ;)

Simdi flame gondermeden once su linklere de bi bakin ;)

IBM TCPA sayfasi:
http://www.research.ibm.com/gsal/tcpa/
IBM TCPA Linux driver:
http://www.research.ibm.com/gsal/tcpa/tpm-1.1b.tar.gz
Ilk linkte IBM'in bazi privacy sorularina karsi verdigi cevaplar da var. Ilgilenirseniz.
0
malkocoglu
Hmm... Bu ek bilgi icin tesekkurler. Makaleye gore TCPA temel sifreleme fonksiyonlarini icermek icin yapilmis, acik yazilim dunyasina tehdit olacak uygulamalar tcpa kullanarak yazilabilir, fakat, bu isletim sistemi seviyesinde bir program olacaktir (anladigima gore). Ilginc bir bilgi da TCPA isletimi (execution) hic bir zaman ele almamasi. Kara kutu fonksiyonu tarzi, cagiran degil, cagrilan bir nesne.

0
sametc
senin yanında LAFIM olmaz ama ben bir kac soru sorayım...

1- Ozgurluğum ne olucak.. buna donanımın WİNDOWS XP si diyebilirmiyiz.. sonradan surucu yaması otomatik yapabilirlermi?

2-bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmasını isteyebilir.

tcpa karsıtı sayfalarıında soyle bir baslık:
computer and internet gave you freedom. TCPA would take your freedom :))


0
sametc
bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmamasını isteyebilir

3- bu yonga benim bilgisayarda istediğimi yapmamı engelleyecekmi ? yani benmi bilgisayarı kullanıcam yoksa bilgisayarmı beni kullancak.
hani windows bizi kullanıyorya bu da donanımsal olarak bunu yaparmı ?

simdilik bu kadar
0
sametc
bu windowsun işine yaramazmı ???
o bill gates bununla biz ozgurluk arayanları bitirebilirmi.. onun aklına bu yonga ile allah bilir neler getirir. mesela GPL lisanslı yazılımları alır korsan ilan eder ve bilgisayara kurulmamasını isteyebilir

3- bu yonga benim bilgisayarda istediğimi yapmamı engelleyecekmi ? yani benmi bilgisayarı kullanıcam yoksa bilgisayarmı beni kullancak.
hani windows bizi kullanıyorya bu da donanımsal olarak bunu yaparmı ?

simdilik bu kadar
0
Ergin_Erol
İletişimin sosyal tabuları yıktığı bir tarihe sahip olan bu gezegende herhalde basılabilcek en büyük fren pedalı free software e vuralan bu darbe olacaktır.
Bu durumun vehametini tartışmak yaerine neler yapılabilceğini tartışmalıyız.
Sonuçta Darwini galopagos adalarına götüren kişi o dönemein dar kafalı aristokrat kökenlilerinde fitz roy du. Demek istediğim bu durumu avantaj haline getirebiliriz..
0
Kandalf
Bu durum bana göre olağan bir gelişme. İşletmeler için müşteriden işletmeye doğru bir bilgi akışı yaratırsanız, rakiplerinize göre önde olursunuz. Düşünün; müşterinizin ne yaptığını ve istediğini, düşündüğünü an be an bileceksiniz. Bir de bunun işletme için önemini düşünün. Durum çok ciddi. Bize düşen bu konuda güvenlik çipi yasasına karşı tavır koymak. Bilgisayar sistemlerinin insana hizmet etmesi gerek. Biz bilgisayara değil. M$ daha önce XP ailesi için lisansını donanım bileşenlerine bağlı olarak izleyen bir düşüncesi vardı. Her donanım değiştirdiğimizde XP yeniden lisans almak gerekiyordu. gerçi kurumsal ağlarda donım değiştiren yoktur genel anlamda ama benim gibi sürekli bir şeyler söküp takan ve değiştirn birisi için bilgisaytarının her donanım değişiminde lisans yenilemek durumunda kaldığını düşünün! :) Eziyet olurdu. Güvenlik yongası bir noktada sistemlere yönelik yapılacak ve ağ üzerinden gelecek olan saldırıları engelleyeceği düşüncesini savunuyor gibi görünse de bu işin farklı bir yönü de yonga izin listelerinin biri tarafından ele geçirilipm düzenlendiğini düşüürsek güvenlik aslında tehlikeye dönüşecek. M$ kendi güvenliğini sağlayarak pazarını sağlamlaştırmak istese de, tersi olabilir. Güvenlik için sistemleri kontrol etmek sadece baskıcı bir yaklaşımdır. Bilgisayarda totaliterlik olmaz... Kişisel düşüncem bu konuda bir adım atılması veya bu konuyu kişisel web sitelerine taşıyarak işlemek ve bir kamuoyu oluşturmak yönünde adım atmak olmalıdır.
0
ferhat23952
mükemmel bir film. insanı bu dünyadan alıp başka dünyalara gönderiyor
Görüş belirtmek için giriş yapın...

İlgili Yazılar

HaberLinux #11 Çıktı

butch

IBM Türk'ün ücretsiz Linux gazetesi HaberLinux'un 11. sayısı çıktı. Zengin teknik içeriği ile vazgeçilmez bir Linux dergisi olma yolunda emin adımlarla ilerleyen dergiye ulaşmak için yapmanız gereken üyelik bilgilerinizdeki adres bilgilerinizi güncellemek ve "Haber Linux Dergisinin Adresime Gönderilmesini İstiyorum" seçeneğini işaretlemek.

Not: Bir önceki sayının dağıtımında problemler yaşandığını biliyoruz. Bu kez sorun yaşanmayacağından emin olabilirsiniz.

IBM Dünyanın En HIZLI Bilgisayarını Yaptığını İddia Ediyor

FZ

Dünyanın en hızlı bilgisayarı yarışı en yüksek gökdeleni olan şehir yarışına benziyor lider sık sık değişiyor bu yarışta.

IBM Açık Kaynak Kod İçin Cell CPU Üretecek

zentoo

Yahoo News teki habere göre, IBM Açık Kaynak Kod destekleyen bilgisayarlara uygun CELL işlemcisinin detaylarını Barcelona'da açıklamış bulunmakta.

IBM Yazılım Zirvesi ‘08: Değişim Açlığı

FZ

15 Ekim 2008, Çarşamba günü öğleden sonra IBM Yazılım Zirvesi ‘08 etkinliğinde olacağız.

Bu seneki etkinliğin teması: Değişim Açlığı

Çarşamba orada tanıdıklarla görüşmek ümidiyle…

IBM Yazılım Zirvesi 2006

butch

IBM'in yazılım dünyasındaki yenilikleri ve iş dünyasına sunduğu yazılım çözümlerini tanıttığı geleneksel Yazılım Zirvesi bu yıl 20 Eylül Çarşamba günü İstanbul Swissotel'de gerçekleştirilecek.

Fazlamesai editörlerinin de hazır bulunacağı etkinlik hakkında detaylı bilgiyi bu adreste bulabilirsiniz.