מיקרוסופט מציגה: הכספת הדיגיטלית

פרויקט "פאלאדיום" ייאפשר למשתמשים לשמור מידע רגיש באזור סטרילי במערכת ההפעלה, שיאובטח על-ידי רכיבי חומרה ותוכנה

בחודש ינואר, 2002, הכריז יו"ר מיקרוסופט, ביל גייטס, על יוזמת "המיחשוב האמין", שתכליתה לשים קץ, אחת ולתמיד, לבאגים וכשלי האבטחה שהפכו לחלק בלתי נפרד ממוצריה של ענקית התוכנה. בהודעה לעיתונות אף נמסר כי מתכנתי החברה מפסיקים לפתח תכונות ותוכנות חדשות במשך חודש ומקדישים את כל מאמציהם לביעור נגע הבאגים.

השבועון ניוזוויק מדווח בגיליונו החדש על פרויקט חדש במסגרת יוזמת המיחשוב האמין. מדובר במערכת חדשה לשיפור ההגנה על מידע אישי במחשב. הפרויקט קרוי "פאלאדיום", על שם פסלה של פאלאס אתנה, אלת התבונה והאמנויות במיתולוגיה היוונית, שנחשבה לסמל מגן והגנה על הלוחמים היווניים שצרו על העיר טרויה.

הפלטפורמה החדשה אמורה לאפשר למשתמש לשמור מידע אישי רגיש באזור סטרילי במערכת ההפעלה Windows, ותיצור מעין "כספת דיגיטלית", שתאפשר למשתמש לבצע פעולות מסחר אלקטרוני ולהפעיל תוכנות בביטחה. כל המידע שיאוחסן בכספת יוצפן נגד פורצים ועיניים סקרניות.

מערכת "פאלאדיום" תבחן כל קוד שמתקבל במחשב האישי ופועל בו על בסיס יוצר הקוד ומקורו, ולא תאפשר לכל קוד לא מהימן, ובכלל זה וירוסים, לפעול באזור הכספת.

 

תהליך הצפנה אוטומטי

 

הצפנת מידע מתבססת כיום על תשתית המפתח הציבורי (PKI), טכנולוגיה להצפנת הודעות ושליחתן באינטרנט. טכנולוגיה זו משתמשת בשני מפתחות – מפתח ציבורי שידוע לכולם ומפתח פרטי סודי, הידוע רק למקבל ההודעה.

למשל, כאשר חיים רוצה לשלוח הודעת דואר אלקטרוני למשה ואינו מעוניין שאיש מלבדו יקרא את תוכנה, הוא משתמש במפתח הציבורי של משה כדי להצפין את ההודעה. כאשר משה יקבל את ההודעה הוא ישתמש במפתח הפרטי שלו כדי לפענח אותה. עם זאת, לשיטה זו יש גם חסרונות. היא מורכבת לשימוש באופן יחסי ורוב המשתמשים הביתיים אינם משתמשים בה.

תהליך ההצפנה במערכת "פאלאדיום" יתבצע באופן אוטומטי. המפתח הפרטי של המשתמש במערכת יקושר אל שבב מיוחד שיותקן במחשב, באופן שימנע ממשתמש מרוחק לא יוכל לגשת למידע המוצפן.

 

שילוב של תוכנת אבטחה וחומרת אבטחה

 

השילוב בין תוכנת אבטחה וחומרת אבטחה אמור להבטיח כי מחשבים שיתמכו ב"פאלאדיום" יאפשרו למשתמשים בהם לבצע פעולות בפרטיות. מיקרוסופט כבר חתמה הסכמים עם אינטל ו-AMD, יצרניות השבבים המובילות, לפיתוח ואספקת שבבי מחשב ולוחות אם שיכללו תכונות הצפנה.

נוסף על כך, המידע שיוקלד על ידי המשתמש בכספת יישמר על הכספת מבלי שיהיה כל שינוי באופן ריצוד המסך (שיטה נוספת שמאפשרת לגורמים זדוניים לעקוב אחר משתמשים ולגנוב מידע)

במיקרוסופט מבטיחים שהמשתמשים יוכלו לשמור בכספת מידע רפואי או פיננסי בביטחון מוחלט. הטכנולוגיה, שתשולב בגירסאות עתידיות של Windows, תוכל להבחין בין תוכנה בטוחה לשימוש לבין וירוס או קוד זדוני אחר. המשתמשים יוכלו לכבות או להפעיל את תכונת הכספת, כרצונם.

"המשתמשים יכולים להיות בטוחים מפני גניבת מידע או גישה של משתמש בלתי מורשה למידע בכספת", אמר מאריו ח'וארז, מנהל פרויקט "פאלאדיום" במיקרוסופט.

 

החסרונות של פאלאדיום

 

נראה כי לפאלאדיום חסרונות לא מעטים, בשלב זה. ראשית, המידע המוצפן בכספת לא יוכל להישמר בשום מקום אחר פרט למחשב האישי, באופן שסותר במידת מה את ה"דוט נט", אסטרטגיית שירותי הרשת של מיקרוסופט. נוסף על כך, אם המחשב נשרף או נגנב, חלילה או מתקלקל, המידע ששמור בכספת ירד לטמיון.

זאת ועוד, יצרני טכנולוגיות הווידאו והמקלדות ידרשו לבצע שינויים בטכנולוגיות שלהם על מנת שיתמכו ב"פאלאדיום" ואילו הצרכנים יתבקשו לרכוש מחשבים חדשים והתקנים אחרים הכוללים את שבבי המחשב המאובטחים.

לכן, הצלחת הפרויקט כרוכה בהשקעה של מיליארדי דולרים בפיתוח טכנולוגיות ורכישת ציוד על ידי צרכנים, חברות וממשלות.

נכונות הציבור הרחב לאמץ את הטכנולוגיה החדשה חשובה ביותר מאחר שרק החלפת מידע מוצפן ברמה גבוהה באינטרנט באמצעות המערכת אפשרית רק בין מחשבים התומכים ב"פאלאדיום".

מיקרוסופט צפויה לעמוד בלחץ של הממשל האמריקני, אשר ברוח "המלחמה בטרור" דורש מענקית התוכנה כי תאפשר לסוכניו המצוידים בצו בית משפט גישה קלה לכל מידע מוצפן של אדם. כיום, סוכני האף בי איי לא מרבים להתמודד עם קבצים או מידע מוצפן בדיסקים הקשיחים שהם מחרימים לצורך חקירות. גורמים בממשל חוששים מפני תרחיש בו מיקרוסופט תשלב את טכנולוגיית ההצפנה בכל מחשב שמפעיל Windows.

המשתמשים הביתיים, מצדם, חוששים מדברים אחרים. פרויקט "פאלאדיום" מבוסס על אלגוריתמים שפיתחה מיקרוסופט במסגרת מחקר בנושא טכנולוגיית ניהול זכויות יוצרים (DRM), שמאפשרת לבעל זכויות לשלוט בהפצת היצירה שלו ברשת ומונעת אפשרות להעתיק קובצי מוזיקה, סרטים ואחרים ללא רשות.

ארגונים למען פרטיות והחופש ברשת הביעו חשש כי "פאלאדיום" יכלול אמצעי הגנה שימנע העתקת קבצים דיגיטליים פיראטיים ברמת החומרה. חוארז מכחיש כל קשר בין "פאלאדיום" ליוזמות החקיקה של תאגידי הוליווד, שמעונינים לשלב אמצעי הגנה נגד פיראטיות בכל מחשב.

 

"חשוב לפקח על מיקרוסופט"

 

"חשוב לפקח על מיקרוסופט כדי לוודא כי היא אינה משתמשת במערכת הזו לרעה", אמר דיוויד פרבר, לשעבר הממונה על הטכנולוגיה ברשת התקשורת האמריקאית (FCC), אשר העיד נגד מיקרוסופט במשפט ההגבלים העסקיים שמתנהל נגד החברה בארבע השנים האחרונות, "בשלב זה, אני לא מוצא עדויות לקיומה של מזימה כלשהי".

כדי לרכך את החששות, בחודשים האחרונים מיקרוסופט מציגה את המערכת לארגונים בתעשייה, מומחי אבטחה, סוכנויות ממשל ופעילים למען זכויות האזרח. נוסף על כך, ענקית התוכנה הכריזה כי תחשוף את קוד המקור של פלטפורמת פאלאדיום, בצעד שאינו אופייני לה.

 

מוצרים מסחריים ראשונים - רק בעוד חמש שנים

 

פרויקט "פאלאדיום" יסתיים בעוד 18 חודשים, אך בכירים במיקרוסופט מסרו כי יחלפו חמש שנים בטרם נחזה במוצרים מסחריים שתומכים בתכונות הכספת הדיגיטלית. "אנחנו עדיין בשלב מוקדם בתהליך, אנחנו רק משרטטים את הדרך", אמר ח'וארז.

מומחים בתעשייה גילו סקפטיות על סיכויי מיקרוסופט להצליח עם "פאלאדיום". "אם המערכת תצליח, זו תהיה אחת ממערכות ההצפנה המוצלחות בהיסטוריה" , אמר ברוס שנייר, מומחה להצפנה, "מערכות הצפנה רבות פוצחו בעבר בגלל שעיצבו אותן באופן שגוי. הסיכויים שדווקא המערכת של מיקרוסופט תהיה מאובטחת הם אפסיים".

מאמצי מיקרוסופט להגדיל את אבטחת מוצריה מתבצעים במקביל לאלה של "ברית פלטפורמת המיחשוב האמינה", קבוצת תעשיה בה חברים IBM, מיקרוסופט, HP ואינטל. הקבוצה מפתחת טכנולוגיות חומרה שמאפשרות למחשבים להבחין בין תוכנות מהמימנות לקודים זדוניים. IBM כבר השיקה מחשבים ניידים עם שבבים הכוללים תכונות הצפנה כאלה.