En enhed til paranoiden. Betrusted giver dig mulighed for at holde dine private oplysninger mere private

Diego Germán González

4 minutter

En enhed til paranoiden


En enhed til paranoider kaldet Betrusted, lover at sikre, at vores oplysninger forbliver private ud over traditionelle software- og hardwareløsninger. Det bliver udviklet af Andrew "bunnie" Huang, en amerikansk elektronikingeniør, der i øjeblikket bor i Singapore.

I de senere år har vi deltaget til fremkomsten af ​​de såkaldte "smart-enheder", et udtryk, som jeg formoder må være blevet brugt til at kontrastere med brugernes intelligens, når de brugte dem.

Disse enheder de er i sagens natur usikre. Datalæk kan ske. De er allerede sket på flere måder ved at udnytte sikkerhedsfejl og bagdøre i software.

De fleste af os vil hævde det for at rette op på det du skal bruge enheder, der inkluderer open source-software. Men det er kun en teoretisk fordel. Det er rigtigt, at koden er tilgængelig for inspektion, så længe nogen viser tilstrækkelig interesse til at gøre det. Men selvom nogen gør og finder alle softwareproblemerne Kan man stole på hardwaren?

Hvis du tænkte på at bygge dit smarte hjem ved hjælp af åben hardware, har ven Huang nogle dårlige nyheder:

Åben hardware er lige så pålidelig som lukket hardware. Hvilket betyder, at jeg ikke har nogen iboende grund til at stole på nogen af ​​dem. Mens åben hardware har den fordel at give brugerne mulighed for at innovere og er en mere korrekt og gennemsigtig designhensigt end lukket hardware, er det i sidste ende upraktisk at teste, åbne eller lukke hardware af tilstrækkelig kompleksitet. Selvom vi udgiver det komplette sæt boards til en moderne milliard-transistor CPU, er denne "kildekode" meningsløs uden en praktisk metode til at verificere ækvivalens mellem sættet af boards og chippen i din besiddelse ned til et næsten atomært niveau. uden samtidig at ødelægge CPU'en.

Virker det overdrevet?

Et open source-program kan være tjek, mens du skriver, og senere generere en matematisk signatur "hash" designet til at sikre, at software, der downloades til en brugers system, er identisk med originalen. Men som Huang siger, det er ikke muligt at verificere på samme måde, at hardwaren ikke er blevet kompromitteret på fabrikken eller under distributionsprocessen. Der er for mange måder, hvorpå hardwaren kunne være blevet ændret på måder, der er svære at opdage. OG, hvis vi ikke kan stole på vores hardware, kan vi ikke stole på engang open source-software, da vi skal bruge den – muligvis kompromitterede – hardware for at kontrollere, om software-hashene er korrekte.

Betrust, en enhed til paranoider

Huang og hans team ser deres projekt som en hardware- og softwareløsning, som man kan bygge andre projekter på.
I webside af projektet er beskrevet som:

Betrusted er et beskyttet sted for dine private anliggender. Det er bygget fra bunden til at blive gennemgået af alle, men kun forseglet af dig. Betrusted er mere end en sikker CPU – det er et komplet system med skærm og tastatur, fordi privatliv begynder og slutter hos brugeren.

Den grundlæggende betjening af enheden er som følger:
Antag, at vi vil sende en privat besked til en anden bruger af enheden:

  1. Vi skriver og krypterer beskeden i Betrusted.
  2. Vi sender det ved hjælp af vores telefon eller WiFi-forbindelse
  3. Brugeren modtager det via sin telefon eller WiFi-forbindelse.
  4. Han tyder det og læser i sin Betroede.

Enhedens begrænsede funktionalitet gør det det er muligt at bygge en hardware med simple elementer. Dette giver den gennemsnitlige bruger mulighed for at bekræfte, at der ikke er blevet manipuleret med den.

Til hovedprocessoren vil et feltprogrammerbart gatearray (FPGA) blive brugt. Det er en slags tom processorchip, der er designet til at blive konfigureret af brugeren, efter at den er fremstillet.

På tastatursiden skal du bruge et design, der tillader inspektion ved blot at holde det over et lys.I tilfælde af skærmen, glaskredsløbene på LCD'erne er bygget helt med store nok transistorer nok til at blive inspiceret med et skarpt lys og et USB-mikroskop.

Hvad kan jeg sige. Mellem regeringer og deres manglende evne til at garantere befolkningens liv uden at invadere deres privatliv, og virksomheder og deres manglende evne til at producere ordentlig software (eller tjene penge på at sælge produkter og ikke deres kunders data) ødelægger hvor nyttigt og sjovt det er. teknologien.

Hvis jeg skal have en enhed mere med for at have mine private data (og gennemgå dem før jeg starter den op), er det højst sandsynligt, at jeg vil gå tilbage til papir og pen og til traditionel post.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for data: AB Internet Networks 2008 SL
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.