Paranoidní zařízení zvané Betrusted, slibuje, že zajistí, že naše informace zůstanou soukromé nad rámec tradičních hardwarových a softwarových řešení. Vyvíjí jej Andrew „bunnie“ Huang, americký inženýr elektroniky, který v současné době žije v Singapuru.
V posledních letech jsme pomáhali vzestup takzvaných „chytrých zařízení“, což je termín, který podle mého názoru musel být uveden do kontrastu s inteligencí jeho uživatelů při jejich používání.
Tato zařízení jsou ze své podstaty nebezpečné. Může dojít k úniku dat. Už se to stalo několika způsoby díky využití bezpečnostních nedostatků a zadních dveří v softwaru.
Většina z nás by to tvrdila, aby to napravila musíte používat zařízení, která obsahují software s otevřeným zdrojovým kódem. Ale to je jen teoretická výhoda. Je pravda, že kód je k dispozici pro kontrolu, pokud o něj někdo projeví dostatečný zájem. Ale i když to někdo udělá a zjistí všechny softwarové problémy Můžete důvěřovat hardwaru?
Pokud jste přemýšleli o tom, jak postavit svůj inteligentní dům pomocí otevřeného hardwaru, má přítel Huang špatné zprávy:
Otevřený hardware je stejně spolehlivý jako uzavřený hardware. Což znamená, že nemám vrozený důvod důvěřovat ani jednomu z nich. Zatímco otevřený hardware má tu výhodu, že umožňuje uživatelům inovovat, a představuje správnější a transparentnější záměr návrhu než uzavřený hardware, na konci dne je jakýkoli hardware dostatečně složitý pro ověření, ať už otevřený nebo uzavřený. I když zveřejníme kompletní sadu desek pro moderní XNUMX miliardu tranzistorových procesorů, je tento „zdrojový kód“ bez praktické metody ověřování ekvivalence mezi sadou desek a čipem, který máte k dispozici, téměř na atomové úrovni. bez současného zničení CPU.
Vypadá to přehnaně?
Open source program může být zkontrolujte, jak píšete, a později vygenerovat matematický podpis "hash" navržen tak, aby zajistil, že software stažený do systému uživatele je totožný s originálem. Ale jak říká Huang, Nelze ověřit stejným způsobem, že hardware nebyl narušen v továrně nebo během distribučního procesu. Existuje příliš mnoho způsobů, jak mohl být hardware upraven způsoby, které je obtížné zjistit. Y, pokud nemůžeme důvěřovat svému hardwaru, nemůžeme důvěřovat ani softwaru s otevřeným zdrojovým kódem, protože musíme použít hardware - možná ohrožený - ke kontrole, zda jsou softwarové hashe správné.
Betrust, zařízení pro paranoidy
Huang a jeho tým vidí svůj projekt jako hardwarové a softwarové řešení, na kterém lze stavět další projekty.
V webová stránka projektu je popsán jako:
Betrusted je chráněné místo pro vaše soukromé záležitosti. Je postaven od základu, aby ho mohl kdokoli zkontrolovat, ale zapečetěný pouze vámi. Betrusted je více než zabezpečený CPU - je to kompletní systém s obrazovkou a klávesnicí, protože soukromí začíná a končí u uživatele.
Základní provoz zařízení je následující:
Předpokládejme, že chceme poslat soukromou zprávu jinému uživateli zařízení:
- Zprávu napíšeme a zašifrujeme v Betrusted.
- Posíláme to pomocí našeho telefonu nebo WiFi připojení
- Uživatel ji přijímá prostřednictvím svého telefonu nebo WiFi připojení.
- Dešifrujte to a přečtěte si to na vašem Betrusted.
Omezená funkčnost zařízení umožňuje je možné sestavit hardware s jednoduchými prvky. To umožňuje průměrnému uživateli zkontrolovat, zda s ním nebylo manipulováno.
Pro hlavní procesor se použije polní programovatelné hradlové pole (FPGA). Jedná se o druh prázdného čipu procesoru, který je navržen tak, aby jej mohl nakonfigurovat uživatel po výrobě.
Na straně klávesnice budete používat design, který umožňuje kontrolu pouhým podržením světla.V případě obrazovky skleněné obvody LCD jsou postaveny zcela s dostatečně velkými tranzistory kontrolovat jasným světlem a mikroskopem USB.
Co mohu říci. Mezi vládami a jejich zbytečností zaručovat životy obyvatel bez narušení jejich soukromí a společnostmi a jejich zbytečností vyrábět software v podmínkách (nebo vydělávat peníze prodejem produktů a nikoli dat jejich zákazníků) ničí užitečnost a zábavu, kterou měl technologie.
Pokud musím nosit ještě jedno zařízení, abych měl svá soukromá data (a před spuštěním je zkontrolovat), je nejpravděpodobnější, že se vrátím k papíru a peru a k tradiční poště.