Arkivë për Kategorinë 'Siguri'
“Nisje e Sigurt”: Kush do ta kontrollojë kompjuterin tuaj të ardhshëm?
Nga 
Matthias Kirschner, 01-06-2012
Matthias Kirschner, 01-06-2012Marrë prej FSFE-së
Synimi i FSFE-së është të bëjë të mundur që të zotët e pajisjeve TITeknologji Informacioni, dhe vetëm ata, të jenë përherë në kontroll të plotë të tyre. Ky parim themelor tani së fundi është vënë në pikëpyetje.
Me një funksion të quajtur “Nisje e Sigurt”, që do të sendërtohet në kompjutera duke filluar nga 2012, prodhuesit e përbërësve hardware dhe software në TI po rreken të kapin një pozicion prej nga ku të kontrollojnë në mënyrë të përhershme pajisjet TI që prodhojnë. Në këtë frymë, pajisje të tilla do të jenë “të sigurta”, sipas idesë së prodhuesit, por jo domosdoshmërisht edhe sipas asaj të zotëruesit: I zoti mund të trajtohet si palë e kundërt. Duke parandaluar përdorimin e pajisjes për qëllime jashtë atyre të paramenduara nga prodhuesi, ata mund të kontrollojnë dhe kufizojnë krejt për çka mund të përdoret një makinë TI e karakterit të përgjithshëm (p.sh. një PC, laptop, netbook). Në rastin e pajisjeve TI me hyrje në internet, ata mund t’i ndryshojnë në çfarëdo kohe këto kufizime përdorimi, edhe pa e vënë në dijeni të zotin e pajisjes. Si pasojë, prodhuesit TI, sipas qejfit, mund t’u heqin përdoruesve të drejta të rëndomta që zakonisht i gëzojnë.
“Nisja e Sigurt”: Roje para sistemit operativ
Kur ndizen, pajisjet TI përmbushin një proces fillimi të quajtur nisje. Në rastin e kompjuterave ky proces fillimi përfaqësohet nga ekzekutimi i një firmwareNjë radhë urdhrash, e integruar në një përbërës elektronik. Roli i tij është të nisë vetë përbërësin dhe t'i bëjë të mundur të ndërveprojë me përbërës të tjetër hardware. Termi rrjedh nga bashkimi i firm (firmë, ndërmarrje) dhe ware (përbërës), dhe tregon që programi nuk mund të modifikohet nga përdoruesi i fundëm.-i. Ky firmware, nga ana e tij, nis një tjetër program të quajtur ngarkues nisjesh, i cili mandej nis sistemin operativ faktik, mbi të cilën mund të ekzekutohen pastaj zbatimet. Më 2012, kalimi në shkallë industrie i firmware-it të PC-ve, notebook-ve, shërbyesve, dhe kompjuterave të tjerë nga BIOS-i konvencional në UEFI do të jetë thuajse i plotë. Krahasuar me BIOS-in konvencional, UEFI ka disa të mira, fjala vjen, kohë nisjeje më të shpejta, përudhësa të pavarur nga sistemi operativ, dhe një premtim për siguri të zgjeruar.
Pjesa e sigurisë trajtohet nga një funksion i quajtur “Nisje e Sigurt”. Që prej UEFI 2.3.1 (hedhur në qarkullim më 8 Prill, 2011) “Nisja e Sigurt” siguron që gjatë procesit të nisjes të ekzekutohet vetëm software që është në pajtim me nënshkrimet kriptografike të sendërtuara paraprakisht në pajisje. Kjo bëhet për të parandaluar ekzekutimin e software-eve të padëshiruar gjatë nisjes së kompjuterit, përmes verifikimit kriptografik të një nënshkrimi për çdo përbërës software (hapat e ndryshëm të firmware-it UEFI, ngarkuesi i nisjes, kerneli i sistemit operativ, etj.), përpara ekzekutimit të secilit. Prandaj nënshkrimet kriptografike që do të duhej të përdoreshin, duhen vendosur te baza e të dhënave të nënshkrimeve UEFI të secilës pajisje TI të pajisur me “Nisje të Sigurt” UEFI, përpara se një përbërës software i nënshkruar kriptografikisht të mund të fillojë të xhirohet në një makinë të dhënë.
FSFE-ja parashikon që shumica e prodhuesve të kompjuterave do ta sendërtojnë “Nisjen e Sigurt”, ngaqë Microsoft-i ka njoftuar se prodhuesit e kompjuterave duhet të sendërtojnë “Nisjen e Sigurt” UEFI, po qe se duan të përfitojnë certifikim të Windows 8-s për pajisjet që krijojnë, p.sh. që të vendosin në to logon Compatible with Windows 8.
Kompjuteri: makinë për qëllime të rëndomta
Duke evoluar kompjuteri përgjatë dhjetëvjeçarëve të fundit në një makinë për qëllime të rëndomta, shoqëria jonë ka krijuar një mjet të fuqishëm për kryerjen e lloj-lloj punëve me një makinë të vetme. Tani prodhuesit e TI-së zbuluan se mund të përfitojnë interes ekonomik duke kufizuar arbitrarisht atë që mund të kryhet me këto makina. Me “Nisjen e Sigurt” të zotët e pajisjeve TI nuk do të jenë në gjendje të vendosin në mënyrë të pavarur për përdorimin e makinave të tyre, ngaqë nuk vendosin dot cilin software të xhirojnë.
Njësia që kontrollon në instancë të fundit se cili software mund të ekzekutohet në një pajisje, dhe për këtë arsye përcakton funksionet specifike që mund të përmbushë pajisja, në fund të fundit mund të kontrollojë çfarëdo të dhënash të përpunuara dhe të depozituara nga pajisja. Si pasojë, i zoti i një pajisje TI nuk mund të ketë më në dorën e tij kontrollin e të dhënave të veta.
Për cilat pajisje vlen kjo?
Deri më sot, shumica e njerëzve e bazojnë analizën e tyre të gjendjes së UEFI-t mbi Windows 8 Hardware Certification Requirements, botuar nga Microsoft-i në Dhjetor të 2011-s. Është e kuptueshme pse Microsoft-i nuk bëri, dhe ende nuk bën publik ndonjë version të këtyre domosdoshmërive për certifikimin e hardware-it, ngaqë ato janë baza e një kontrate individuale mes Microsoft-it dhe secilit prej prodhuesve të hardware-it që duan të përfitojnë Windows 8 Certification e Microsoft-it për produktet e tyre kompjuterike. Ndaj Windows 8 Hardware Certification Requirements mund të ndryshojnë në çfarëdo kohe, pa u vënë re nga publiku, ose hollësitë specifike mbi çfarë është e domosdoshme për të pasur logon mund të ndryshojnë nga prodhuesi në prodhues: gjithçka ndodh sipas vullnetit të Microsoft-it dhe në pjesën dërrmuese pas dyersh të mbyllura. Kështu që askush nuk bazohet dot te një version i botuar dhe statik i Windows 8 Hardware Certification Requirements, por i percepton hollësitë e planifikuara për “Nisjen e Sigurt” si një “objektiv gjithnjë në lëvizje”.
Pra, problemi i “Nisjes së Sigurt” nuk kufizohet medoemos te Connected Stand-By SystemsEmërtim i përdorur nga Microsoft për pajisje të lidhura në Internet dhe që në çastin në fjalë gjenden nën gjendjen stand-by (sipas gjasash një përqindje e madhe e tregut të ardhshëm të notebook-ëve, netbook-ëve dhe PC-ve) dhe te kompjutera të ndërtuar me mikroprocesorë ARM (kryesisht tablete dhe telefonë celularë), por mund të zgjerohet në çfarëdo kohe nga Microsoft-i drejt çfarëdo lloji tjetër pajisjesh. Po njësoj, prodhuesit e hardware-it që nuk prodhojnë pajisje për Windows 8 mund ta vënë në punë “Nisjen e Sigurt” UEFI, ose të tjera procese nisjeje të kufizuar me ndihmën e nënshkrimeve kriptografike. TiVo ka një dhjetëvjeçar që e bën këtë, dhe konsola të ndryshme lojërash, nga ato të Sony-it deri te ato të Microsoft-it i përdorin gjithashtu proceset e nisjes të kufizuar kriptografikisht. Të tjerë prodhues mund të përdorin specifikime apo kërkesa të ngjashme me ato të Windows 8 Hardware Certification Requirements, që të kenë mundësi të kufizojnë artificialisht aftësitë e pajisjeve TI.
Kufizime që mund të zgjerohen drejt zbatimeve?
Teksa specifikimet e “Nisjes së Sigurt” UEFI (si edhe ato të Trusted Computing Group që përkufizojnë “Nisjen e Besueshme”) mbulojnë procesin parësor nga nisja deri te futja në lojë e kernelit të sistemit operativ, infrastruktura për ta shtrirë kontrollin përmes nënshkrimesh mbi krejt software-in që xhiron në një kompjuter është e pjekur dhe funksionale në disa sisteme operativë. Por përveç se te Windows 8, deri më sot është e detyrueshme vetëm për përudhësa Windows.
Kërcënim për punën me kompjuter në përgjithësi
Sikur krejt këto masa të ishin thjesht nën kontrollin e të zotit të pajisjeve, kjo do të ishte tërësisht në interesin e tij, pse do ta ndihmonte atë të thellonte sigurinë e procesit të nisjes, i cili sot, në shumicën e rasteve, është i pasigurt. Kjo do të ndodhte nëse nënsistemet e sigurisë të përcaktuar nga forumi UEFI dhe Trusted Computing Group (TCG) të mundeshin të garantonin teknikisht kontrollin e përhershëm, të plotë dhe vetëm nga përdoruesi mbi formësimin dhe administrimin e këtyre nënsistemeve të sigurisë, çka do të përfshinte krijimin, depozitimin, përdorimin dhe fshirjen e kyçeve kriptografikë, dëshmive dhe nënshkrimeve. Por, që nga çasti kur këto nënsisteme sigurie mund të përdoren nga të tjera entitete, jo vetëm nga i zoti i pajisjes, kjo u lë dorë atyre të përjashtojnë përdorime jashtë kuadrit të paramenduar për të cilin janë shitur ose thjesht përdorime të paparashikuara të këtyre pajisjeve TI.
Pra, me sendërtimin e “Nisjes së Sigurt”, mundësia për të pasur kompjutera vërtet për përdorim të rëndomtë dhe nën kontrollin e plotë të të zotit mund të rrudhet shumë. Pajisjet e kufizuara në mënyrë domethënëse nga masa të tilla si “Nisja e Sigurt” nën kontroll kompanish zakonisht quhen pajisje ose kompjuter për qëllime speciale (p.sh. qendra medie, telefona, lexues librash). Ndaj, e pakta, disa prej pajisjeve Windows 8 do të jenë më tepër pajisje Windows se sa kompjuter i personalizuar. Edhe pse mund të ketë treg për pajisje të tilla kompjuterike, FSFE-ja bën thirrje me forcë që këto pajisje TI të etiketohen qartësisht si të kufizuara për të përdorur modele të parashikuara nga një kompani, me qëllim që blerësi potencial të informohet në kohë.
A është opsion anashkalimi i këtyre kufizimeve?
Njerëz të aftë në TI mund të mendojnë se masa të tilla janë parë edhe më herët, dhe shumica e tyre janë nxjerrë jashtë loje. Kështu ka ndodhur me disa modele konsolash loje PlayStation dhe Xbox, si dhe me mjaft nga telefonat më të rinj celularë. Por cilësia dhe shtrirja e çështjes këtë herë janë më të mëdha:
- “Nisja e Sigurt” UEFI është konceptuar së pari për PC tradicionalë.
- Pas saj janë rreshtuar pjesë të mëdha të industrisë TI, shihni p.sh. anëtarët e forumit UEFI Forum.
- Konceptimi dhe specifikimet e saj janë rezultat i një përpjekjeje kolektive inxhinierësh TI prej kompanish të ndryshme. Ajo shfrytëzon përvojën e një dhjetëvjeçari në procese nisjeje të bazuar në nënshkrime, ndaj edhe shmang shumë nga dobësitë klasike, p.sh. mungesën e firmware-eve të specifikuar qartë dhe të siguruar kriptografikisht (UEFI) të procesit të përditësimit.
- Prej saj përdoren nënsisteme sigurie të bazuar në hardware, p.sh. siç specifikohet nga TCG (TPM ose MTM, dhe specifikimet shoqëruese): Ndërkohë që specifikimet UEFI nuk kërkojnë detyrimisht një sendërtim specifik “depozitimi të mbrojtur” kyçesh kriptografikë, dëshmish dhe nënshkrimesh, specifikimet së fundi nga TCG (që prej 2011-s) e bëjnë.
- Në sendërtimet e “Nisjes së Sigurt” (si në gjithë software-et) pritet të ketë të meta sigurie, por ngaqë do të ketë konkurrencë komerciale mes atyre që tregtojnë UEFI, është në interes të tyre të gjejnë zgjidhje për këto të meta sigurie. Përkundrazi, në të shkuarën vetëm prodhues të veçantë sendërtuan procese nisjeje të kufizuar kriptografikisht për pajisje të tyre specifike: TiVo Inc. për TIVO-t e veta, Microsoft-i për breza të ndryshëm Xbox-i, si dhe Sony për Playstation-et e veta.
Më tej, edhe pse kufizime të ngjashme të përdorimit janë nxjerrë jashtë loje në të kaluarën, kjo vetëm dëshmon që sendërtimi i tyre teknik qe me të meta dhe i hapur karshi malware-it, pra duke mos ofruar “sigurinë” për të cilën qenë hartuar. Edhe pse ka gjasa që kjo të vlejë edhe për disa nga sendërtimet e “Nisjes së Sigurt”, zbërthimi dhe nxjerrja jashtë loje e këtyre mekanizmave kurrë nuk mund të jetë zgjidhje për çështjet e lirisë ose për mungesën e kontrollit të zotëruesit mbi pajisjen.
Kërkesat e FSFE-së
Për të ruajtur rritje të qëndrueshme të zhvillimit dhe përdorimit të software-eve, është kyçe pasja gjerësisht e kompjuterave për punë të rëndomtë.
FSFE-ja kërkon që përpara se të blihet një pajisje, blerësit të jenë të informuar saktësisht rreth masave teknike të sendërtuara në pajisjen e dhënë, si edhe për kufizimet specifike të përdorimit dhe pasojat e tyre për përdoruesin.
Më tej, FSFE-ja këshillon me forcë të blihen vetëm pajisje TI që u japin përdoruesve kontroll të plotë, të përhershëm dhe vetëm prej tyre, mbi nënsisteme sigurie (p.sh. kufizime përdorimi me bazë nënshkrimesh), në mënyrë që ruhet aftësia për të instaluar software sipas dëshirës dhe në analizë të fundit të ruhet kontrolli ekskluziv i dikujt mbi të dhënat e veta.
Copyright © 2001-2012 Free Software Foundation Europe. Lejohet kopjimi fjalë për fjalë dhe shpërndarja e tërë këtij artikulli në çfarëdo media, me kusht që të ruhet ky shënim.
Rrjetet shoqërorë të shpërndarë, sipas një rrëfimi vizatimor
Stili prej filmi vizatimor i rrëfimit vijues ndihmon të kuptohen më mirë rreziqet potenciale që sjell përdorimi i pakujdesshëm i rrjeteve shoqërorë të centralizuar dhe pse-në e lindjes së rrjeteve shoqërorë të shpërndarë. Rrjetet shoqërorë të shpërndarë, ose me shpërndarje, do të ishin zgjidhja për shumë nga problemet e sigurisë dhe privatësisë që hasin përdoruesit e rrjeteve shoqërorë të centralizuar.
Për ta parë rrëfimin në Shqip, klikoni mbi figurën e mëposhtme:
Punën origjinale në Anglisht, të krijuar nga J. David Eisenberg, mund ta shijoni këtu.
Eli Pariser: Kujdes nga “flluska filtrash” online
Për të njëjtin kërkim në Internet, me të njëjtin motor kërkimi, në të njëjtin çast, secili mund të marrë përfundime kërkimi shumë të ndryshme. Konkluzion i vërtetë dhe që shpie në disa vlerësime kritike të mënyrës se si përdoren filtrat algoritmikë që lejojnë këtë. Kush vendos se çfarë ju paraqitet dhe çfarë jo, në një kohë që Internetin e konsideroni të paanshëm. Kujt i intereson dhe si mund të keqpërdorej për të krijuar iluzionin e lirisë së zgjedhjes që kështu t’ju manipulojmë më lehtë. A censurohet pra Interneti? Këto trajton shkurt kjo fjalë e aktivistit Eli Pariser në një nga takimet e TED-it.
Për ta parë në përkthimin në Shqip mjafton të klikoni mbi të.
Çfarë është Mozilla?
Në vijim të disa videove të tjera lidhur me Mozilla-n, ja një tjetër që përpiqet t’i japë përgjigje pyetjes së thjeshtë të shumëkujt:
Çfarë është Mozilla? Disa prej figurave kyçe të projekti, apo lëvizjes, përpiqen ta shpjegojnë në këtë video:
Firefox-i – Shfletuesi ndryshe
Çfarë e bën ndryshe nga të tjerët në llojin e vet shfletuesin pararojë të Mozilla-s?
Transkripti (për nevoja të çfarëdoshme):
Jemi jo pak të kënaqur që jemi shfletuesi i çuditshëm. Nuk kemi iniciale aksionesh për t’ia dhënë shtypit bashkë me emrin tonë. Nuk kemi fitime. Nuk kemi yje roku që i vëmë mbi të tjerët. Nuk bëjmë po ato pazare, nuk nënshkruajmë po ato kontrata, apo shtrëngojmë po ato duar, si gjithkush tjetër. Dhe ndjehemi mirë me tërë këtë. Jemi një grup njerëzish me frymëzim të pavarur, thellësisht jokonvencionalë që gjërat i bëjnë pakëz ndryshe. Atje ku një shoqëri tjetër do të çmonte fitimin ne çmojmë… vlerat. Kur konkurrenti vret mendjen se si ta bëjë diçka pronësore, ne luftojmë ta lëmë të lirë. Dhe teksa shumica e produkteve dhe teknologjive zhvillohen pas dyersh të mbyllura, tonat kultivohen nën qiell të hapur, mund t’i shohë gjithkush. Nuk na duhet të përgjigjemi para aksionerësh. Përgjigjemi vetëm para jush. Dhe nuk veprojmë kështu se na duket zbavitëse, edhe pse është tejet zbavitëse. Veprojmë në këtë mënyrë ngaqë besojmë se është gjëja e duhur për t’u bërë. Besojmë në parimet e jo te fitimet. Besojmë se ndershmëria fiton mbi sekretin, dhe bashkësia mbi interesat e korporatave. Besojmë se është më mirë të përkujdesesh për web-in se sa ta kesh pronë, ta shohësh si burim që do mbrojtur se sa si mall për shitje. Dhe besojmë fort në risitë që e vënë përdoruesin në ballë dhe në timon. Por më e rëndësishmja, besojmë te ju. Besojmë se shfletuesi më i mirë i botës u bë i mundur nga inxhinierë, programues, grafistë, dhe njerëz si ju, që japin kohë nga e tyrja, talent, energji dhe përkrahje për kauzën. Dhe besojmë se tok, me këtë kauzë në mendje, mund të vazhdojmë me risi në përfitim të individit, dhe përmirësimit të web-it. Që kështu, përherë e përgjithmonë, t’i shërbehet të mirës së përgjithshme. Jemi të tërë Mozilla Firefox. Nuk jemi thjesht një shfletues ndryshe. Jemi një shfletues që sjell ndryshim.
Firefox Sync-u – punim online pa ndërprerje nga pajisja në pajisje
Një veçori interesante e Firefox-it është Sync-u – një mekanizëm njëkohësimi të dhënash përmes pajisjesh të ndryshme që përdorin të njëtin grup të dhënash Firefox-i. Me fjalë të thjeshta, nëse keni një kompjuter desktop në shtëpi apo në punë, dhe një celular, tablet, apo laptop, apo disa syresh, me ndihmën e Firefox Sync-ut mund të keni te pajisjet që doni po ata faqerojtësa, fjalëkalime, historik shfletimi që keni te një prej instalimeve të Firefox-it. Për ta thjeshtuar idenë, le të themi që po niseni për pushime për disa javë dhe me vete merrni vetëm laptopin tuaj. Krejt fjalëkalimet dhe emrat si përdorues për site-e të ndryshëm i keni te Firefox-i i desktopit (që nuk do ta merrni me vete!). Që të mos keni ndërprerje nga rutina e përditshme online keni dy rrugë: ose t’i kopjoni dorazi, një e nga një e me plot mundim, të gjitha të dhënat në fjalë, ose me pak hapa të krijoni një llogari Sync-u dhe ta përdorni kollaj.
Videoja e mëposhtme ju tregon hapat për ta realizuar këtë, që bashkëjetesa juaj me Firefox-in të mos ndërpritet kur ndërroni pajisje.
Historia e Mozilla-s me pak fjalë
Një video që ilustron grafikisht dhe hijshëm historinë e derisotshme të Mozilla-s dhe misionit të saj:
Transkriptimi i videos, për nevoja të çfarëdoshme, vijon më poshtë:
Në fillimet e veta web-i qe i thjeshtë, i ndërlidhur, i hapët, i sigurt, i konceptuar si një forcë e së mirës, por do të shndërrohej në diçka shumë më të madhe, një ekosistem i gjallë, që merr frymë në shërbim të njerëzimit, një burim publik për risi dhe mundësi. Një vend për të vënë në jetë ëndrrat tuaja.
Por në ato fillime, si për çdo ekosistem, web-i kish nevojë për mëkim. Ndërkohë që rritej, përdoruesit u ndeshën me sfida të reja. Flluska. Viruse. Mungesë zgjedhjesh. Ngastra përmbajtjeje pas muresh të lartë. Web-i filloi të të fuste frikën. U bë i ngadaltë, i ndërlikuar, i frikshëm. Përdoruesit zunë të pyesnin: pra, kaq e pati? Apo web-i mund të ishte diçka më e mirë?
Një grup i vogël personash, programuesa, grafistë, idealistë, besonin se mund të bëhej i tillë. Dhe patën një ide të guximshme: një organizëm i vogël jofitimprurës dhe një bashkësi globale mund të krijonin diçka më të mirë dhe të fusnin në Web ide të reja dhe risi. E quajtën projekti Mozilla. Zunë fill duke krijuar një shfletues Web të një lloji të ri. Atë që sot e njohim si Firefox. Dhe e bënë jofitimprurëse, që njerëzit që përdornin Web-in të viheshin mbi gjithçka. Më shumë se sa një program, qe një platformë që gjithkush mund ta përdorte për të sendërtuar idetë e veta. Bezditë zunë të pakësoheshin. Filluan të shfaqen themelet e Web-it që njohim sot.
Sot Web-i është një vend ku mund të ngrini thuajse çfarëdo gjëje që ju vjen në mend. Mozilla dhe Firefox-i ekzistojnë për të ndihmuar njerëzit ta rrokin këtë mundësi kudo dhe të dalin në ballë të përdoruesve, në një botë ku mundësia e zgjedhjes dhe kontrolli janë të rrezikuara shumë shpesh.
Por, po sikur Firefox të qe vetëm fillimi? Po sikur të qe pjesë e diçkaje më të madhe? Nga privatësia e përdoruesit te Firefox Mobile, te zbatimet dhe identiteti, po i zgjerojmë çdo ditë kufijtë e web-it Dhe po shkojmë më tej se sa software-et. Po ndihmojmë në formimin e një brezi ndërtuesish web. Besojmë se web-i është një vend ku cilido
mund të vijë të materializojë ëndrrat e veta. Ja pse e krijuam Firefox-in. Ja pse dhjetëra mijëra vullnetarë na ndihmojnë në krijimin e produkteve tona. Ja pse qindra milionë anembanë botës përdorin programet tona. Por më e rëndësishmja — ja pse gjithmonë ju vëmë juve mbi gjithçka, dhe përballemi me ata që nuk e bëjnë këtë.
Miliona vetë na dinë si Mozilla Firefox. Por jemi shumë më tepër se kaq. Jemi një organizëm jofitimprurës që lufton për mbrojtjen e web-it që të gjithë e duam. Bashkohuni me ne – na duhet përkrahja juaj. Bëni një dhurim.
