Microsofts endelige løsning for IT-sikkerhet

Palladium krever en egen sikkerhetsbrikke og er Microsofts endelige løsning for personvern, antivirus og kopibeskyttelse.

I det neste nummeret av nyhetsmagasinet Newsweek (datert 1. juli), er det en lang artikkel av den populære hacker-forfatteren Steven Levy (kjent blant annet for bøker som Crypto: How the Code Rebels Beat the Government Saving Privacy in the Digital Age og Hackers: Heroes of the Computer Revolution) med tittelen The Big Secret, der han avslører Microsofts store IT-sikkerhetsprosjekt Palladium. Blant dem som har åpent snakket med Levy om prosjektet, er de fire hovedansvarlige Peter Biddle, Paul Englund, John Manferdelli og Brian Willman, samt hovedarkitekt Bill Gates personlig og visepresident Will Poole.

Andre kilder er en analytiker samt en talsperson for AMD. I en oppfølgerartikkel, har Wall Street Journal fått en offisiell bekreftelse fra Intel.

Palladium går i hovedtrekk ut på å bruke en kombinasjon av sikkerhetsbrikke og programvare til å opprette et sikkert område på PC-en, der man kan realisere tjenester innen personvern, kopibeskyttelse og allmenn IT-sikkerhet, blant annet vern mot virus. Applikasjoner som skal inneholde disse tjenester, må skrives mot en framtidig utvidelse av Windows, som igjen vil bruke den spesielle sikkerhetsbrikken blant annet til kryptering. Det er ikke snakk om å integrere sikkerhetsbrikken inn i hovedprosessoren. Talspersonen for Intel sier de vil gå inn for et system der brukeren får kontroll over hva Palladium-systemet skal brukes til.

Ideen om å bygge PC-er med en egen sikkerhetsbrikke, er ikke ny. IBM har tilbudt både stasjonære og bærbare PC-er med egen kryptobrikke siden i fjor.

Les også

Ifølge Levy, dreier Palladium seg om teknologi for å avgjøre hva som er tilforlatelig - "trustworthy" - og verne seg mot programvare, dokumenter, e-post, transaksjoner og personer som ikke kan stoles på. "Trustworthy" er et nøkkelbegrep hos Microsoft etter lanseringen av initiativet "Trustworthy Computing" i januar i år.

Les også

Mange av tjenestene som Palladium skal fremme, og som også tilbys i dag av IBMs PC-er med kryptobrikke, er rene kryptotjenester: kryptering av filer og mapper, kryptering av e-post, virtuelle private nettverk, digitale signaturer, autentisering og så videre. En Palladium-beskyttet PC vil være nærmest umulig for uvedkommende å trenge inn i, likeså en Palladium-beskyttet harddisk.

Palladium skal kunne settes opp slik at PC-en vil nekte å kjøre kode som brukeren ikke har gitt spesiell tillatelse til. I teorien vil dette verne mot virus og ormer. I praksis vil ingen teknologi gi fullverdig vern mot den stadig mer avanserte sosiale manipuleringen som er ondsinnede hackeres hovedvåpen.

Les også

Innen personvern vil Palladium tilby et nytt konsept som ifølge Levy er døpt "My Man". Det dreier seg om en måte å håndtere krypterte personlige opplysninger på som gir brukeren kontroll over hvem som får vite hva. Hvis noen du stoler på, det vil si noen som ifølge Palladium er tilforlatelig, ber om personlige opplysninger, instruerer du Palladium til å hente opplysningene som vedkommende ber om fra "My Man". Fordi "My Man" følger et avansert krypteringsskjema, vil ikke den som fanger opp din lokalt eller sentralt lagret "My Man" være i stand til å hacke seg fram til den følsomme informasjonen.

Noe av de mest løfterike med Palladium skal være muligheten teknologien gir for å kontrollere informasjon etter at du har gitt den fra deg i digitalt format. Det betyr at individer og organisasjoner vil kunne sende fra seg filer som ikke uten videre vil kunne kopieres og sendes videre, som gjør seg selv uleselige etter en viss tid, som kan leses men ikke redigeres og så videre. Levy siterer Bill Gates dithen at man først begynte å tenke på slike egenskaper i forbindelse med vern av opphavsrettsbeskyttet musikk, men at man etter hvert forsto at den samme tankegangen kunne anvendes på e-post og andre dokumenter.

Palladium vil sannsynligvis være langt mer evnerikt enn kopibeskyttelsen som musikkbransjen har kjørt seg fast i. Det innebærer at det ikke lenger vil være noen teknologisk unnskyldning for ikke å tillate kopiering av filer til personlig bruk, i motsetning til det musikkbransjen prøver å innbille deg, og som de har fått det amerikanske lovverket med på.

Les også

Den spesielle utvidelsen av Windows som skal håndtere Palladium-teknologien, har fått betegnelsen "the nub". Intel skal opprinnelig ha nektet å delta i prosjektet, men endte opp med å støtte det. AMD støttet det fra første stund. Palladium-prosjektet ble offisielt godkjent internt i Microsoft i oktober i fjor. Det finnes ennå ingen offisiell redegjørelse for det på Microsofts nettsted.

Noen tidsplan for når Palladium kan komme på markedet, er ennå ikke klar. Kanskje kan "the nub" sendes ut med etterfølgeren til Windows XP en gang i 2004.

Det virker problematisk at Palladium oppfattes som en del av Windows, og at det følgelig er svært uklart hvordan Palladium-tjenester skal håndteres utenfor Windows. Microsoft sier selv at Palladium er dømt til å mislykkes med mindre det tenner hundre millioner brukere. Det kan tvinge selskapet til å åpne teknologien. At man ikke skulle være i stand til å lese Palladium-signert e-post på en Linux-maskin er for absurd til å realiseres.

Til toppen