Un appareil pour les paranoïaques. Betrusted vous permettra de garder vos informations privées plus privées

Diego Germán González

Minutes 4

Un appareil pour les paranoïaques


Un appareil paranoïaque appelé Betrusted, promet de garantir que nos informations restent privées au-delà des solutions matérielles et logicielles traditionnelles. Il est développé par Andrew "bunnie" Huang, un ingénieur électronique américain résidant actuellement à Singapour.

Ces dernières années, nous avons aidé l'essor des soi-disant «appareils intelligents», un terme qui, je suppose, a dû être mis en contraste avec l'intelligence de ses utilisateurs lors de leur utilisation.

Ces dispositifs ils sont intrinsèquement dangereux. Des fuites de données peuvent se produire. Ils se sont déjà produits de multiples manières en tirant parti des failles de sécurité et des portes dérobées des logiciels.

La plupart d'entre nous diraient que pour résoudre ce problème vous devez utiliser des appareils qui incluent des logiciels open source. Mais ce n'est qu'un avantage théorique. Il est vrai que le code est disponible pour inspection, tant que quelqu'un montre suffisamment d'intérêt pour le faire. Mais même si quelqu'un le fait et détecte tous les problèmes logiciels Pouvez-vous faire confiance au matériel?

Si vous envisagez de construire votre maison intelligente avec du matériel ouvert, votre ami Huang a de mauvaises nouvelles:

Le matériel ouvert est tout aussi fiable que le matériel fermé. Ce qui signifie que je n'ai aucune raison inhérente de faire confiance à l'un ou l'autre. Alors que le matériel ouvert a l'avantage de permettre aux utilisateurs d'innover et constitue une intention de conception plus correcte et transparente que le matériel fermé, en fin de compte, tout matériel d'une complexité suffisante est impossible à vérifier, qu'il soit ouvert ou fermé. Même si nous publions l'ensemble complet de cartes pour un processeur moderne d'un milliard de transistors, ce "code source" n'a pas de sens sans une méthode pratique de vérification de l'équivalence entre le jeu de cartes et la puce en votre possession jusqu'à un niveau presque atomique. sans détruire simultanément le CPU.

Cela semble-t-il exagéré?

Un programme open source peut être vérifier au fur et à mesure que vous tapez, et après générer une signature mathématique "hash" conçu pour garantir que le logiciel téléchargé sur le système d'un utilisateur est identique à l'original. Mais, comme le dit Huang, Il n'est pas possible de vérifier de la même manière que le matériel n'a pas été compromis en usine ou pendant le processus de distribution. Il y a trop de façons dont le matériel aurait pu être modifié de manière difficile à détecter. Oui, si nous ne pouvons pas faire confiance à notre matériel, nous ne pouvons même pas faire confiance aux logiciels open source, puisque nous devons utiliser le matériel - éventuellement compromis - pour vérifier si les hachages logiciels sont corrects.

Betrust, un appareil pour les paranoïdes

Huang et son équipe voient leur projet comme une solution matérielle et logicielle sur laquelle construire d'autres projets.
Sur page Web du projet est décrit comme:

Betrusted est un lieu protégé pour vos affaires privées. Il est entièrement conçu pour être examiné par n'importe qui, mais scellé uniquement par vous. Betrusted est plus qu'un processeur sécurisé - c'est un système complet avec un écran et un clavier, car la confidentialité commence et se termine avec l'utilisateur.

Le fonctionnement de base de l'appareil est le suivant:
Supposons que nous souhaitons envoyer un message privé à un autre utilisateur de l'appareil:

  1. Nous écrivons et chiffrons le message dans Betrusted.
  2. Nous l'envoyons via notre téléphone ou notre connexion WiFi
  3. L'utilisateur le reçoit via son téléphone ou sa connexion WiFi.
  4. Déchiffrez-le et lisez-le sur votre Betrusted.

La fonctionnalité limitée de l'appareil rend il est possible de construire un matériel avec des éléments simples. Cela permet à l'utilisateur moyen de vérifier qu'il n'a pas été falsifié.

Un réseau de portes programmables sur site (FPGA) sera utilisé pour le processeur principal. Il s'agit d'une sorte de puce de processeur vierge conçue pour être configurée par l'utilisateur après fabrication.

Côté clavier, vous utiliserez un design qui lui permet d'être inspecté simplement en le tenant à la lumière.Dans le cas de l'écran, les circuits en verre de l'écran LCD sont entièrement construits avec des transistors assez grands à inspecter avec une lumière vive et un microscope USB.

Que puis-je dire. Entre les gouvernements et leur inutilité de garantir la vie de la population sans envahir leur vie privée, et les entreprises et leur inutilité de produire des logiciels dans des conditions (ou de gagner de l'argent en vendant des produits et non les données de leurs clients) ruinent l'utilité et le plaisir qu'avait la technologie .

Si je dois transporter un appareil de plus pour avoir mes données privées (et les examiner avant de le démarrer), la chose la plus probable est que je reviendrai au papier et au stylo et au courrier traditionnel.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.