Paranoiline seade nimega Betrusted, lubab tagada, et meie teave jääb privaatseks traditsioonilistest riist- ja tarkvaralahendustest kaugemale. Seda töötab välja praegu Singapuris elav Ameerika elektroonikainsener Andrew "bunnie" Huang.
Viimastel aastatel oleme abiks olnud nn "nutiseadmete" tõus, mõiste, mis tuleb vist vastandada kasutajate intelligentsusele nende kasutamisel.
Need seadmed need on oma olemuselt ohutud. Andmelekkeid võib esineda. Neid on juba juhtunud mitmel viisil, kasutades ära tarkvara turvavigu ja tagauksi.
Enamik meist väidaks selle parandamiseks peate kasutama seadmeid, mis sisaldavad avatud lähtekoodiga tarkvara. Kuid see on lihtsalt teoreetiline eelis. On tõsi, et kood on kontrollimiseks saadaval, kui keegi on selleks piisavalt huvi tundnud. Kuid isegi kui keegi seda teeb ja tuvastab kõik tarkvaraprobleemid Kas saate riistvara usaldada?
Kui mõtlesite oma nutikodu ehitada avatud riistvara abil, on sõber Huangil halbu uudiseid:
Avatud riistvara on sama usaldusväärne kui suletud riistvara. Mis tähendab, et mul pole mingit põhjust kummalegi usaldada. Kui avatud riistvara eeliseks on kasutajate uuenduste tegemine ja see on korrektsem ja läbipaistvam kujunduse eesmärk kui kinnine riistvara, on päeva lõpuks piisavalt keeruka riistvara kontrollimine, kas see on avatud või suletud, ebapraktiline. Isegi kui avaldame kogu tahvlite komplekti moodsa miljardi transistori protsessori jaoks, on see "lähtekood" mõttetu, ilma et oleks praktilist meetodit peaaegu aatomitasandini kontrollida teie valduses olevate plaatide komplekti ja kiibi samaväärsust. protsessorit samaaegselt hävitamata.
Kas see tundub liialdatud?
Avatud lähtekoodiga programm võib olla kontrollige tippimise ajal, ja hiljem genereerida matemaatiline allkiri "räsi" loodud tagama, et kasutaja süsteemi alla laaditud tarkvara on originaaliga identne. Kuid nagu Huang ütleb, Samamoodi ei ole võimalik kontrollida, kas riistvara pole tehases ega levitamise käigus kahjustatud. Riistvara oleks saanud liiga palju muuta viisil, mida on raske tuvastada. Y, kui me ei saa oma riistvara usaldada, ei saa me usaldada isegi avatud lähtekoodiga tarkvara, kuna peame kasutama riistvara - mis võib olla ohustatud - tarkvara räsimise õigsuse kontrollimiseks.
Betrust, paranoide seade
Huang ja tema meeskond peavad oma projekti selliseks riist- ja tarkvaralahendus, millele saab ehitada muid projekte.
Aastal veebisait projekti kirjeldatakse järgmiselt:
Betrusted on kaitstud koht teie eraasjadeks. See on ehitatud maast madalast, et keegi saaks seda üle vaadata, kuid pitseeritud olete ainult teie. Betrusted on midagi enamat kui turvaline protsessor - see on täielik süsteem, millel on ekraan ja klaviatuur, sest privaatsus algab ja lõpeb kasutajaga.
Seadme põhitoimingud on järgmised:
Oletame, et soovime saata privaatsõnumi seadme teisele kasutajale:
- Kirjutame ja krüptime sõnumi Betrustedis.
- Saadame selle telefoni või WiFi-ühenduse kaudu
- Kasutaja saab selle oma telefoni või WiFi-ühenduse kaudu.
- Mõtestage see lahti ja lugege seda oma Betrustedist.
Seadme piiratud funktsionaalsus muudab riistvara on võimalik ehitada lihtsate elementidega. See võimaldab tavakasutajal kontrollida, kas teda pole muudetud.
Peaprotsessori jaoks kasutatakse välja programmeeritavat väravasüsteemi (FPGA). See on omamoodi tühi protsessori kiip, mis on kavandatud kasutaja poolt pärast valmistamist konfigureerima.
Klaviatuuri poolel saate kasutada disain, mis võimaldab kontrollida, hoides seda lihtsalt valguse kohal.Ekraani korral vedelkristallekraani klaasist vooluring on ehitatud täielikult piisavalt suurte transistoridega kontrollida ereda valguse ja USB-mikroskoobiga.
Mis ma oskan öelda. Valitsuste ja nende asjatus tagada elanikkonna elu ilma privaatsust rikkumata ning ettevõtted ja nende asjatus tarkvara toota tingimustes (või teenida raha toodete, mitte klientide andmete müümisel) rikuvad kasulikkust ja lõbu, mis tal oli tehnoloogia.
Kui ma pean oma isiklike andmete saamiseks veel ühe seadme kaasas olema (ja enne selle käivitamist üle vaatama), on kõige tõenäolisem, et naasen paberi ja pastaka ning tavapärase posti juurde.