Параноично устройство, наречено Betrusted, обещава да гарантира, че нашата информация остава частна извън традиционните хардуерни и софтуерни решения. Той се разработва от Андрю "зайче" Хуанг, американски електронен инженер, който в момента живее в Сингапур.
През последните години ние съдействахме възходът на така наречените "интелигентни устройства", термин, който предполагам трябва да е поставен в контраст с интелигентността на потребителите, когато ги използва.
Тези устройства те по своята същност са опасни. Може да възникне изтичане на данни. Те вече са се случили по много начини, като се възползват от недостатъците на сигурността и задните врати в софтуера.
Повечето от нас биха спорили, че за да поправят това трябва да използвате устройства, които включват софтуер с отворен код. Но това е само теоретично предимство. Вярно е, че кодът е достъпен за проверка, стига някой да прояви достатъчен интерес да го направи. Но дори някой да го направи и да открие всички софтуерни проблеми Можете ли да се доверите на хардуера?
Ако си мислите да изградите своя интелигентен дом с помощта на отворен хардуер, приятел Хуанг има лоши новини:
Отвореният хардуер е също толкова надежден, колкото и затвореният хардуер. Което означава, че нямам присъща причина да вярвам на нито един от тях. Докато отвореният хардуер има предимството да позволява на потребителите да правят иновации и представлява по-правилен и прозрачен дизайн, отколкото затворен хардуер, в крайна сметка всеки хардуер с достатъчна сложност е непрактично да се проверява, независимо дали е отворен или затворен. Дори да публикуваме пълния набор от платки за съвременен XNUMX милиард транзисторен процесор, този „изходен код“ е безсмислен без практически метод за проверка на еквивалентността между комплекта платки и чипа, който притежавате, до почти атомно ниво. без едновременно унищожаване на процесора.
Изглежда ли пресилено?
Програма с отворен код може да бъде проверявайте докато пишете, и по-късно генериране на математически подпис "хеш" предназначени да гарантират, че софтуерът, изтеглен в системата на потребителя, е идентичен с оригинала. Но, както казва Хуанг, Не е възможно да се провери по същия начин, че хардуерът не е бил компрометиран фабрично или по време на процеса на разпространение. Има твърде много начини хардуерът да е бил модифициран по начини, които е трудно да се открият. Да, ако не можем да се доверим на нашия хардуер, не можем да се доверим дори на софтуер с отворен код, тъй като трябва да използваме хардуера - вероятно компрометиран -, за да проверим дали хешовете на софтуера са правилни.
Betrust, устройство за параноици
Хуанг и неговият екип виждат своя проект като хардуерно и софтуерно решение, върху което да се изграждат други проекти.
В уебсайт на проекта се описва като:
Betrusted е защитено място за личните ви дела. Той е изграден от нулата, за да бъде прегледан от всеки, но запечатан само от вас. Betrusted е повече от сигурен процесор - това е цялостна система с екран и клавиатура, защото поверителността започва и завършва с потребителя.
Основната операция на устройството е както следва:
Да предположим, че искаме да изпратим лично съобщение до друг потребител на устройството:
- Пишем и криптираме съобщението в Betrusted.
- Изпращаме го чрез нашия телефон или WiFi връзка
- Потребителят го получава чрез своя телефон или WiFi връзка.
- Дешифрирайте го и го прочетете на вашия Betrusted.
Ограничената функционалност на устройството прави възможно е да се изгради хардуер с прости елементи. Това позволява на обикновения потребител да провери дали не е бил подправян.
За основния процесор ще се използва полево програмируем масив на порта (FPGA). Това е вид празен процесорен чип, който е проектиран да бъде конфигуриран от потребителя след производството.
От страна на клавиатурата ще използвате дизайн, който позволява да се инспектира просто като се държи до светлина.В случая на екрана, стъклената схема на LCD са изградени изцяло с достатъчно големи транзистори да се проверява с ярка светлина и USB микроскоп.
Какво мога да кажа. Между правителствата и безполезността им да гарантират живота на населението, без да нарушават неприкосновеността на личния им живот, и компаниите и безполезността им да произвеждат софтуер в условия (или да правят пари, продавайки продукти, а не данни на своите клиенти), разрушават полезността и забавлението, което той е имал технология.
Ако трябва да нося още едно устройство, за да разполагам с личните си данни (и да ги прегледам, преди да го стартирам), най-вероятно ще се върна към хартия и химикал и към традиционната поща.