Paranoinen laite nimeltä Betrusted, lupaa varmistaa, että tietomme pysyvät yksityisinä perinteisten laitteisto- ja ohjelmistoratkaisujen lisäksi. Sitä kehittää Andrew "pupu" Huang, amerikkalainen elektroniikkainsinööri, joka asuu tällä hetkellä Singaporessa.
Viime vuosina olemme auttaneet niin kutsuttujen "älylaitteiden" nousu, termi, jonka on luultavasti oltava ristiriidassa käyttäjien älykkyyden kanssa heidän käyttäessään.
Nämä laitteet ne ovat luonnostaan vaarattomia. Tietovuotoja voi esiintyä. Niitä on jo tapahtunut monin tavoin hyödyntämällä ohjelmiston tietoturva-aukkoja ja takaovia.
Suurin osa meistä väittää sen korjaavan sinun on käytettävä laitteita, jotka sisältävät avoimen lähdekoodin ohjelmistoja. Mutta se on vain teoreettinen etu. On totta, että koodi on käytettävissä tarkastettavaksi, kunhan joku osoittaa siihen riittävää kiinnostusta. Mutta vaikka joku tekee sen ja havaitsee kaikki ohjelmisto-ongelmat Voitko luottaa laitteistoon?
Jos ajattelit rakentaa älykkään kodin avoimen laitteiston avulla, ystäväni Huangilla on huonoja uutisia:
Avoin laitteisto on yhtä luotettava kuin suljettu laitteisto. Mikä tarkoittaa, että minulla ei ole luontaista syytä luottaa kumpaankaan heistä. Vaikka avoimella laitteistolla on se etu, että se antaa käyttäjille mahdollisuuden innovoida ja muodostaa oikeamman ja läpinäkyvämmän suunnittelutarkoituksen kuin suljettu laitteisto, päivän päätteeksi minkä tahansa riittävän monimutkaisen laitteiston ei ole käytännöllistä tarkistaa, onko se avoin vai suljettu. Vaikka julkaisisimme täydellisen piirilevyn modernille miljardin transistorin prosessorille, tämä "lähdekoodi" on merkityksetön ilman käytännön menetelmää, jolla voidaan tarkistaa vastaavuus levysarjan ja hallussasi olevan sirun välillä melkein atomitasolle ilman samanaikaisesti CPU: n tuhoaminen.
Tuntuuko se liioitellulta?
Avoimen lähdekoodin ohjelma voi olla tarkista kirjoittaessasi, ja myöhemmin luoda matemaattinen allekirjoitus "hash" suunniteltu varmistamaan, että käyttäjän järjestelmään ladattu ohjelmisto on identtinen alkuperäisen kanssa. Mutta kuten Huang sanoo, Ei ole mahdollista varmistaa samalla tavalla, että laitteistoa ei ole vaarantunut tehtaalla tai jakeluprosessin aikana. On liian monta tapaa, jolla laitteistoa olisi voitu muuttaa tavalla, jota on vaikea havaita. Y, jos emme voi luottaa laitteistoomme, emme voi luottaa edes avoimen lähdekoodin ohjelmistoihin, koska meidän on käytettävä laitteistoa - mahdollisesti vaarantunutta - tarkistaaksemme, ovatko ohjelmistohajautukset oikein.
Betrust, laite vainoharhaisille
Huang ja hänen tiiminsä pitävät projektiaan laitteisto- ja ohjelmistoratkaisu, johon voidaan rakentaa muita projekteja.
Että verkkosivusto projektin kuvaus kuvataan seuraavasti:
Betrusted on suojattu paikka yksityisiin asioihisi. Se on rakennettu alusta asti kaikkien tarkistettavaksi, mutta sinä sinetöit. Betrusted on enemmän kuin suojattu suoritin - se on täydellinen järjestelmä, jossa on näyttö ja näppäimistö, koska yksityisyys alkaa ja loppuu käyttäjän kanssa.
Laitteen perustoiminnot ovat seuraavat:
Oletetaan, että haluamme lähettää yksityisen viestin toiselle laitteen käyttäjälle:
- Kirjoitamme ja salaamme viestin Betrustedissa.
- Lähetämme sen puhelimella tai WiFi-yhteydellä
- Käyttäjä saa sen puhelimen tai WiFi-yhteyden kautta.
- Selvitä se ja lue se Betrusted-laitteellasi.
Laitteen rajallinen toiminnallisuus tekee on mahdollista rakentaa laitteisto yksinkertaisilla elementeillä. Tämän avulla tavallinen käyttäjä voi tarkistaa, ettei häntä ole muutettu.
Pääprosessorille käytetään kenttäohjelmoitavaa porttiryhmää (FPGA). Se on eräänlainen tyhjä prosessorisiru, joka on suunniteltu käyttäjän konfiguroimaan valmistuksen jälkeen.
Näppäimistön puolella käytät malli, jonka avulla se voidaan tarkastaa yksinkertaisesti pitämällä sitä valoa vasten.Näytön tapauksessa nestekidenäytön lasipiirit on rakennettu kokonaan riittävän suurilla transistoreilla tarkastettava kirkkaalla valolla ja USB-mikroskoopilla.
Mitä voin sanoa. Hallitusten välinen turhuus ja heidän turhuutensa taata väestön elämä loukkaamatta heidän yksityisyyttään, ja yritykset ja heidän hyödyttömyytensä tuottaa ohjelmistoja olosuhteissa (tai ansaita rahaa myymällä tuotteita eikä asiakkaiden tietoja) tuhoavat hänen hyödyllisyytensä ja hauskansa. tekniikkaa.
Jos minun on kannettava vielä yksi laite, jotta saan yksityiset tietoni (ja tarkistamaan ne ennen aloittamista), todennäköisin asia on, että palaan paperille, kynälle ja perinteiselle postille.