Un dispositiu per paranoics anomenat Betrusted, promet garantir que la nostra informació segueixi sent privada més enllà de les solucions de programari i maquinari tradicionals. Està sent desenvolupat per Andrew «bunnie» Huang, un enginyer electrònic nord-americà que actualment resideix a Singapur.
En els últims anys hem assistit a l'auge dels anomenats «dispositius intel·ligents», Un terme que suposo que ha d'haver estat posat per contrastar amb la intel·ligència dels seus usuaris a l'utilitzar-los.
aquests aparells són intrísecamente insegurs. Les fuites de dades poden ocórrer. Ja han passat de múltiples maneres aprofitant falles de seguretat i portes posteriors en el programari.
La majoria de nosaltres argumentaria que per solucionar això cal utilitzar dispositius que incloguin programari de codi obert. Però, aquesta és només un avantatge teòrica. És cert que el codi està disponible per a ser inspeccionat, sempre que algú demostri el suficient interès per fer-ho. Però, encara que algú ho faci i detecti tots els problemes de programari ¿Es pot confiar en el maquinari?
Si pensaves construir la teva casa intel·ligent utilitzant maquinari obert, l'amic Huang té una mala notícia:
El maquinari obert és precisament tan fiable com el maquinari tancat. El que vol dir que no tinc cap raó inherent per confiar en cap dels dos. Mentre que el maquinari obert té l'avantatge de permetre als usuaris innovar i constitueixen una intenció de disseny més correcta i transparent que el maquinari tancat, a la fi de el dia qualsevol maquinari de suficient complexitat no és pràctic per verificar, ja sigui obert o tancat. Fins i tot si publiquem el conjunt complet de plaques per a una moderna CPU de mil milions de transistors, aquest «codi font» no té sentit sense un mètode pràctic per verificar l'equivalència entre el conjunt de plaques i el xip en la seva possessió fins a un nivell gairebé atòmic sense destruir simultàniament la CPU.
Et sembla exagerat?
A un programa de codi obert s'ho pot verificar a mesura que s'escriu, I després generar una signatura matemàtica «hash» dissenyada per assegurar que el programari que es descarrega en el sistema d'un usuari és idèntic a l'original. Però, com diu Huang, no és possible comprovar de la mateixa manera que el maquinari no ha estat compromès en la fàbrica o durant el procés de distribució. Hi ha massa formes en les que el maquinari podria haver estat modificat de manera difícil de detectar. I, si no podem confiar en el nostre maquinari, no podem confiar ni tan sols en el programari de codi obert, Ja que hem d'utilitzar el maquinari - possiblement compromès - per comprovar si els hashes de programari són correctes.
Betrust, un dispositiu per paranoics
Huang i el seu equip veuen al seu projecte com una solució de maquinari i programari sobre la qual construir altres projectes.
En la lloc web de l'pryecto es el descriu com:
Betrusted és un lloc protegit per als seus assumptes privats. Està construït des de zero per ser revisat per qualsevol, però segellat només per vostè. Betrusted és més que una CPU segura - és un sistema complet amb pantalla i teclat, perquè la privacitat comença i acaba amb l'usuari.
El funcionament bàsic de l'aparell és el següent:
Suposem que volem enviar un missatge privat a un altre usuari de el dispositiu:
- Escrivim i xifrem el missatge a Betrusted.
- El vam enviar fent servir el nostre telèfon o connexió WiFi
- L'usuari el rep via el seu telèfon o connexió WiFi.
- El desxifra i llegeix en el seu Betrusted.
La funcionalitat limitada de el dispositiu fa que sigui possible construir un maquinari amb elements simples. Això permet que l'usuari mitjà pugui comprovar que no ha patit manipulacions.
Per al processador principal s'utilitzarà una matriu de portes programables en camp (FPGA). Es tracta d'una espècie de xip processador en blanc que està dissenyat per a ser configurat per l'usuari després de la seva fabricació.
Pel costat de el teclat, s'utilitzarà un disseny que permeti inspeccionar-lo amb només sostenir-sobre una llum.En el cas de la pantalla, els circuits de vidre dels LCD estan construïts completament amb transistors prou grans com per ser inspeccionats amb una llum brillant i un microscopi USB.
Que volen que els digui. Entre els governs i la seva inutilitat per garantir la vida de la població sense envair la seva privacitat, i les empreses i la seva inutilitat per produir programari en condicions (o guanyar diners venent productes i no les dades dels seus clients) estan arruïnant l'útil i divertit que tenia la tecnologia.
Si he de carregar amb un dispositiu més per tenir els meus dades privades (i revisar-lo abans de posar-lo en marxa) el més probable és que torni a el paper i el bolígraf ja a l'correu tradicional.