Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
Usos (3.00 / 1) (#13)
por jorginius ("jorginius" en Google Mail) a las Sun Feb 2nd, 2003 at 01:58:32 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

No encuentro ningún uso legítimo que pueda tener cualquier empresa en internet para necesitar saber que el ordenador que está al otro lado es uno en concreto.

Tienes ejemplos de uso de TCAP en la web de trustedcomputing (PDF). En concreto, el caso 3 trata ese uso: nos habla de una máquina accediendo a los datos de las nóminas de una empresa, basando su identificación en TCPA.

Las IP se pueden falsear, una identificación por MAC, aparte de ser un coñazo para el admin, también es atacable, los certificados se pueden robar al igual que las claves de los usuarios, etc. Pero la llave privada TCPA no puede ser extraída del TPM por ningún medio, así que el atacante está obligado a tener acceso al PC del administrador para acceder a la información sensible.

En el terreno comercial, de la misma forma TCPA puede servir para que una tienda en Internet sepa que el que compra (o quien alquila sus contenidos) es quien dice ser y no otra persona que le ha robado su contraseña. O para reclamar: si el usuario contrata un servicio y después incumple el pago ya no puede decir que "él no sabe nada, no firmó nada", puesto que está registrado que la petición se hizo desde su PC.

También a la inversa: el usuario que compra por Internet puede certificar que lo que tiene al otro lado es quien dice ser, antes de enviar sus datos bancarios por ejemplo.

Evidentemente, ahora mismo hay mecanismos que permiten hacer todo eso pero por lo general necesitan de un tercero, una entidad de certificación, que garantice que los interlocutores son quienes dicen ser. Un usuario puede obtener un certificado personal de Verisign, por 14.95 $ anuales, pero no es habitual. TCPA pretende, entre otras cosas, identificar a las dos partes, saltándose esas entidades certificadoras.

Otro uso interesante de esa identificación por máquina sería como medida antipiratería. Muchos fabricantes licencian sus productos para un solo puesto: si el software pide que la máquina se identifique para funcionar, se podría reducir la copia ilegal de programas. Este método anticopia es más cómodo y fiable que los discos llave, más seguro que los números de serie, y más barato que las mochilas específicas, como las HASP.

[ Padre ]


 

Driver GPL para TCPA | 20 comentarios (20 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda