Ein paranoides Gerät namens Betrusted, verspricht sicherzustellen, dass unsere Informationen privat bleiben jenseits traditioneller Hardware- und Softwarelösungen. Es wird von Andrew "bunnie" Huang entwickelt, einem amerikanischen Elektronikingenieur, der derzeit in Singapur lebt.
In den letzten Jahren haben wir geholfen der Aufstieg der sogenannten "intelligenten Geräte"Ein Begriff, von dem ich annehme, dass er im Gegensatz zur Intelligenz seiner Benutzer steht, wenn er sie verwendet.
Diese Geräte Sie sind von Natur aus unsicher. Datenlecks können auftreten. Sie sind bereits auf verschiedene Weise aufgetreten, indem sie Sicherheitslücken und Hintertüren in der Software ausgenutzt haben.
Die meisten von uns würden das argumentieren, um das zu beheben Sie müssen Geräte verwenden, die Open Source-Software enthalten. Das ist aber nur ein theoretischer Vorteil. Es ist richtig, dass der Code zur Einsicht verfügbar ist, solange jemand genügend Interesse daran zeigt. Aber selbst wenn jemand es tut und alle Softwareprobleme erkennt Kannst du der Hardware vertrauen?
Wenn Sie daran gedacht haben, Ihr Smart Home mit offener Hardware zu bauen, hat Freund Huang schlechte Nachrichten:
Offene Hardware ist genauso zuverlässig wie geschlossene Hardware. Was bedeutet, dass ich keinen Grund habe, einem von beiden zu vertrauen. Während offene Hardware den Vorteil hat, dass Benutzer innovativ sein können und eine korrektere und transparentere Entwurfsabsicht darstellen als geschlossene Hardware, ist es letztendlich unpraktisch zu überprüfen, ob eine Hardware mit ausreichender Komplexität offen oder geschlossen ist. Selbst wenn wir den kompletten Satz von Karten für eine moderne Transistor-CPU mit einer Milliarde veröffentlichen, ist dieser "Quellcode" ohne eine praktische Methode zur Überprüfung der Äquivalenz zwischen dem Satz von Karten und dem in Ihrem Besitz befindlichen Chip bis auf ein nahezu atomares Niveau bedeutungslos. ohne gleichzeitig die CPU zu zerstören.
Scheint es übertrieben?
Ein Open Source Programm kann sein Überprüfen Sie während der Eingabeund dann Generieren Sie eine mathematische Signatur "Hash" Entwickelt, um sicherzustellen, dass die auf das System eines Benutzers heruntergeladene Software mit dem Original identisch ist. Aber wie Huang sagt, Es ist nicht möglich, auf die gleiche Weise zu überprüfen, ob die Hardware im Werk oder während des Vertriebsprozesses nicht kompromittiert wurde. Es gibt zu viele Möglichkeiten, wie die Hardware auf schwer erkennbare Weise geändert werden könnte. Y, Wenn wir unserer Hardware nicht vertrauen können, können wir nicht einmal Open Source-Software vertrauen, da wir die möglicherweise kompromittierte Hardware verwenden müssen, um zu überprüfen, ob die Software-Hashes korrekt sind.
Betrust, ein Gerät für Paranoide
Huang und sein Team sehen ihr Projekt als Eine Hardware- und Softwarelösung, auf der andere Projekte aufbauen können.
Im Webseite des Projekts wird beschrieben als:
Betrusted ist ein geschützter Ort für Ihre privaten Angelegenheiten. Es wurde von Grund auf neu gebaut, um von jedermann überprüft zu werden, aber nur von Ihnen versiegelt. Betrusted ist mehr als eine sichere CPU - es ist ein komplettes System mit Bildschirm und Tastatur, da die Privatsphäre beim Benutzer beginnt und endet.
Die Grundbedienung des Geräts ist wie folgt:
Angenommen, wir möchten eine private Nachricht an einen anderen Benutzer des Geräts senden:
- Wir schreiben und verschlüsseln die Nachricht in Betrusted.
- Wir senden es über unser Telefon oder eine WiFi-Verbindung
- Der Benutzer erhält es über sein Telefon oder eine WLAN-Verbindung.
- Entschlüsseln Sie es und lesen Sie es auf Ihrem Betrusted.
Die eingeschränkte Funktionalität des Gerätes macht Es ist möglich, eine Hardware mit einfachen Elementen zu erstellen. Auf diese Weise kann der durchschnittliche Benutzer überprüfen, ob er nicht manipuliert wurde.
Für den Hauptprozessor wird ein feldprogrammierbares Gate-Array (FPGA) verwendet. Es ist eine Art leerer Prozessorchip, der vom Benutzer nach der Herstellung konfiguriert werden kann.
Auf der Tastaturseite werden Sie verwenden Ein Design, das es ermöglicht, es einfach zu überprüfen, indem man es gegen ein Licht hält.Im Falle des Bildschirms die Glasschaltung des LCD sind komplett mit ausreichend großen Transistoren gebaut mit einem hellen Licht und einem USB-Mikroskop zu inspizieren.
Was kann ich sagen. Zwischen Regierungen und ihrer Nutzlosigkeit, das Leben der Bevölkerung zu garantieren, ohne in ihre Privatsphäre einzudringen, und Unternehmen und ihrer Nutzlosigkeit, Software unter Bedingungen zu produzieren (oder Geld mit dem Verkauf von Produkten und nicht den Daten ihrer Kunden zu verdienen), ruinieren die Nützlichkeit und den Spaß, den er hatte Technologie.
Wenn ich ein weiteres Gerät bei mir haben muss, um meine privaten Daten zu haben (und sie vor dem Start zu überprüfen), ist es am wahrscheinlichsten, dass ich zu Papier und Stift und zu herkömmlicher Post zurückkehre.