"TPM maakt van internet een politiestaat"
Het internet wordt vaak als de plek gezien waar anonimiteit mogelijk is. De schaduwzijde is dat internetfraude, identiteitsdiefstal, spam en andere problemen door deze anonimiteit mede mogelijk worden gemaakt. Dit gaat in de toekomst echter veranderen. Al meer dan 20 miljoen computers wereldwijd zijn van een kleine security chip voorzien, genaamd de Trusted Platform Module. De chip is bij veel PC's nog niet geactiveerd, maar webshops en online services gaan dit wel gebruiken. De chip kan namelijk bijna met 100% zekerheid zeggen wie je bent dat je zegt dat je bent.
Critici zijn bang dat de chip het internet in een politiestaat zal veranderen, terwijl anderen weer zeggen dat het nodig is om een veilig internet te maken. TPM lijkt ondanks alle bezwaren niet meer te stoppen, en voor 2010 zou TPM in alle desktops, laptops en mobiele telefoons aanwezig zijn.
De TPM chip is ontwikkeld door een coalitie van meer dan honderd hardware en software bedrijven, en wordt geleid door AMD, Hewlett-Packard, IBM, Microsoft en Sun.
De chip bevat een uniek nummer waarmee de PC geidentificeerd kan worden. Het controleert tevens de software die op het systeem draait, zodat kwaadaardige of frauduleuze programma's geen kans hebben. Elke keer dat de gebruiker zijn TPM PC start, moet hij zich identificeren via een PIN of vingerafdruklezer. Als de bank van de gebruiker TPM software gebruikt, dan kan de bank de TPM chip in de computer van de gebruiker lezen, en zo zien dat het werkelijk een klant van de bank is.
Zelfs als iemand je gebruikersnaam en wachtwoord steelt, kunnen ze niet je account plunderen, tenzij iemand je computer gebruikt en inlogt met je vingerafdruk. Naast beveiliging kan TPM ook gebruikt worden voor het tegengaan van de verspreiding van illegale muziek, films en software. (MSNBC)
om te voorkomen dat het gebruikt zou worden?
Dit is een paar jaar geleden toch na grote protesten standaard uitgezet?
Toen was er ook sprake van de de CPU een uniek nummer kreeg?
En nu wordt het op andere manier weer stiekum in gebruik genomen?
In combinatie met de opslag van verkeersgegevens begin ik steeds meer
te vrezen voor de wereld. Ik ga m'n openbaringen er nog maar eens
bijpakken.
Alleen iedereen nog voorzien van een onderhuids RFID chip bij de
geboorte en het verhaal is compleet.
Ik overweeg serieus om maar helemaal met computers te stoppen
ondanks het plezier wat ik er al die jaren aan heb beleefd. :-(
wanneer je een nieuwe computer (of alleen moederbord) hebt. Hoe gaan
ze afvangen dat dit gebruikt wordt om toch te hacken? Bovendien,
Internetbankieren is juist bedoeld als gemakkelijk, omdat je dit overal
vandaan kunt doen. Met TPM software niet meer dus....
Voor de software leveranciers is het wel leuk, je koopt software en moet in
de winkel de code van je TPM chip afgeven, zodat de verkoper je licentie
kan activeren. Tenzij de hackers hier een oplossing voor leveren die niet
vol zit met spyware, backdoors en andere troep, is dat het einde van de
kopie cultuur. Zou niet erg hoeven zijn, wanneer de prijzen van software
overeenkomstig kelderen. Maar ja..., ze moeten natuurlijk eerst de geleden
verliezen van vroeger terugverdienen.
Intel, jaren terug.
In theorie wel leuk, maar in de praktijk; alle informatie kan en zal worden
gebruikt om profielen te schetsen. Behoorlijke inbreuk op de privacy!
-R.
weer een manier gevonden om die chip te verwijderen
wereld is het heel normaal dat je je legitmeert als je bij een bank zaken
wilt doen.
Grappig hoor, iedereen schreeuwt nu moord en brand maar in
de fysieke
wereld is het heel normaal dat je je legitmeert als je bij
een bank zaken
wilt doen.
Ik heb me nog nooit moeten legitimeren als ik ergens wat
geld pin. Of is het gebruik van een pin ook al legitimeren?
En me elke keer legitimeren als ik wat kocht in een winkel
hoeft ook nog steeds niet.
Grappig hoor, iedereen schreeuwt nu moord en brand maar in de fysieke wereld is het heel normaal dat je je legitmeert als je bij een bank zaken wilt doen.
Indien nodig en als daarom gevraagd word, ik heb geen Burger Service Nummer op mijn voorhoofd staan.
En dat is nu net wat dit systeem wel doet.
Iedereen vergeet dat de BANKEN eigenaar zijn van het "net", zij hebben de kredieten verstrekt voor het uitrollen van netwerken, bouwen van datacentra, opzetten van hosting / internet providers etc.
Wat men dus nu ziet gebeuren is het "zeker stellen" van hun investeringen. Banken geven (gezamelijk?) jaarlijks zo'n 300 miljoen uit aan lobbyisten die hun zaak "verkopen" in Brussel.
Internationale bedrijven bepalen door het lobbyen in steeds grotere mate de vorming van wetgeving dan dat de wetgever zelf doet.
Het is echt hoog tijd om massaal naar Brussel of het Binnenhof te trekken en het protest luid kenbaar te maken, het uiten van ons ongenoegen op fora zet in de politiek geen zoden aan de dijk.
WE MOETEN DE STRAAT OP en onze stem laten gelden!!
WE MOETEN DE STRAAT OP en onze stem laten gelden!!
Ik moet mijn goudvis nog flossen, dus ik heb geen tijd...
Bovendien krijg ik daar 'hoofd boven maaiveld'-gevoel bij.
De laatste die dat deed kreeg een kogel in z'n kop.
WE MOETEN DE STRAAT OP en onze stem laten gelden!!
Ik moet mijn goudvis nog flossen, dus ik heb geen tijd...
Bovendien krijg ik daar 'hoofd boven maaiveld'-gevoel bij.
De laatste die dat deed kreeg een kogel in z'n kop.
Ik kan de parallel met security niet trekken.
Oh... jawel, maar niet op IT. :x
-R.
WE MOETEN DE STRAAT OP en onze stem laten gelden!!
Ik moet mijn goudvis nog flossen, dus ik heb geen tijd...
Bovendien krijg ik daar 'hoofd boven maaiveld'-gevoel bij.
De laatste die dat deed kreeg een kogel in z'n kop.
Ik kan de parallel met security niet trekken.
Oh... jawel, maar niet op IT. :x
-R.
Privacy is de bakermat van security.........
Als er geen privacy bestaat is security (het beveiligen van
informatie en hun systemen) overbodig..........!
Ten eerste identificeer je alleen maar de hardware, geen enkele bank wil
de mogelijke hardware identificeren maar wil haar unieke client
identificeren dat gaat niet lukken middels TPM.
Het enige waarvoor TPM geschikt is om te zorgen voor een trusted
infrastructuur waarover je je transacties doet. Het identificeren van je
client hoort daar dus NIET bij.
http://www.wired.com/news/technology/0,1282,55807,00.html
Must read:
http://home.wanadoo.nl/squell/tcpa-faq.html
Artikel klopt voor geen meter.
Ten eerste identificeer je alleen maar de hardware, geen enkele bank wil de mogelijke hardware identificeren maar wil haar unieke client
identificeren dat gaat niet lukken middels TPM.
Het enige waarvoor TPM geschikt is om te zorgen voor een trusted
infrastructuur waarover je je transacties doet. Het identificeren van je
client hoort daar dus NIET bij.
VAUDTJE!!,
Eerst indentificeer je de hardware en daarna de gebruiker......!
(al tijdens de aanmelding en dus niet alleen op transactie niveau)
Voor een "trusted" infrastructuur is er SSL etc.
Als de hardware is geindentificeerd is OOK de gebruiker te indentificeren! Vergelijkbaar met een kenteken, het merk en type of bestuurder doen NIET ter zake. "Geflitst" word je toch wel.........
ik het zelf niet kan, om die chip uit te zetten of te
omzeilen. Bedrijven boycotten en zoals zeer waarschijnlijk
aziatische bedrijven die wel een produkt aanbieden zonder TPM.
Serieus mensen, als ze ons als vee gaan taggen dan mag men
GEEN MOEITE besparen noch kosten om dit tegen te gaan !
Ik hoop dat joe sixpack wakker wordt voordat het te laat is !
Tja, dat wordt dus toch zelf je computer in elkaar
zetten..
Grapjas!
dat ding ZIT op je moederbord!
Het kan namelijk ook het besturingssysteem dat wordt gestart controleren.
Ik vermoed dat die controle alleen "live" mogelijk is als er een open internet
verbinding beschikbaar is. Wat weer tot gevolg heeft dat de hele computer
niet zal opstarten als het internet of de verificatie servers van microsoft niet
beschikbaar zijn. Daar gaat je laptop
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
