Betrusted nevű paranoid eszköz, megígéri, hogy biztosítani fogja információink titkos jellegét túl a hagyományos hardver és szoftver megoldásokon. Andrew "nyuszi" Huang, a jelenleg Szingapúrban lakó amerikai elektronikai mérnök fejleszti.
Az elmúlt években segítettünk az úgynevezett "intelligens eszközök" térnyerése, feltételezem, hogy ezt a kifejezést szembe kell állítani a felhasználók intelligenciájával, amikor felhasználják őket.
Ezek az eszközök eleve nem biztonságosak. Adatszivárgás léphet fel. Már többféleképpen történtek a szoftver biztonsági hibáinak és hátsó ajtóinak kihasználásával.
Legtöbben ezt azzal érvelnénk, hogy ezt kijavítsuk olyan eszközöket kell használnia, amelyek nyílt forráskódú szoftvert tartalmaznak. De ez csak elméleti előny. Igaz, hogy a kód megtekinthető, amennyiben valaki kellő érdeklődést mutat erre. De még akkor is, ha valaki megcsinálja és észleli az összes szoftverproblémát Bízhat a hardverben?
Ha nyílt hardver segítségével építette volna okos otthonát, Huang barátjának rossz hírei vannak:
A nyitott hardver ugyanolyan megbízható, mint a zárt hardver. Ami azt jelenti, hogy nincs bennem rejlő ok, hogy bízzak bennük. Míg a nyitott hardver előnye, hogy lehetővé teszi a felhasználók számára az innovációt, és helyesebb és átláthatóbb tervezési szándékot jelent, mint a zárt hardver, a nap végén minden kellően összetett hardvert nem praktikus ellenőrizni, legyen az nyitott vagy zárt. Még ha közzétesszük is a modern, egymilliárdos tranzisztoros CPU teljes panelkészletét, ez a "forráskód" értelmetlen anélkül, hogy gyakorlati módszer lenne az atomi készlet és a birtokában lévő chip közötti egyenértékűség szinte atomi szintig történő ellenőrzésére. anélkül, hogy egyszerre tönkretenné a CPU-t.
Túlzottnak tűnik?
Nyílt forráskódú program lehet gépelés közben ellenőrizze, és később matematikai aláírás generálása "hash" célja annak biztosítása, hogy a felhasználó rendszerébe letöltött szoftver megegyezzen az eredetivel. De ahogy Huang mondja: Nem lehet ugyanúgy ellenőrizni, hogy a hardver nem sérült-e gyárilag vagy a terjesztési folyamat során. Túl sokféleképpen lehetne hardvert módosítani nehezen észlelhető módon. Y, ha nem bízhatunk a hardverünkben, akkor még a nyílt forráskódú szoftverekben sem, mivel a hardvert - esetleg veszélyeztetve - kell használnunk annak ellenőrzésére, hogy a szoftver kivonata helyes-e.
Betrust, a paranoidok eszköze
Huang és csapata úgy látja a projektjét hardver és szoftver megoldás, amelyre más projekteket lehet építeni.
Az weboldal a projekt leírása:
Az Betrusted védett hely a magánügyeihez. Az alapoktól kezdve épül fel, hogy bárki átnézhesse, de csak Ön zárja le. Az Betrusted több, mint egy biztonságos CPU - ez egy teljes rendszer, amelyhez képernyő és billentyűzet tartozik, mivel a magánélet a felhasználóval kezdődik és véget ér.
A készülék alapvető működése a következő:
Tegyük fel, hogy privát üzenetet akarunk küldeni az eszköz másik felhasználójának:
- Az üzenetet Betrustedben írjuk és titkosítjuk.
- Telefonon vagy WiFi kapcsolaton keresztül küldjük el
- A felhasználó telefonján vagy WiFi kapcsolatán keresztül kapja meg.
- Megfejteni és elolvasni a Betrusted-en.
A készülék korlátozott funkcionalitása miatt egyszerű elemekkel lehet hardvert építeni. Ez lehetővé teszi az átlagos felhasználó számára, hogy ellenőrizze, nem hamisították-e meg őket.
A fő processzorhoz egy terepi programozható kaputömböt (FPGA) kell használni. Ez egyfajta üres processzorchip, amelyet úgy terveztek, hogy a felhasználó a gyártás után konfigurálja.
A billentyűzet oldalán használni fogja olyan kialakítás, amely lehetővé teszi az ellenőrzést, ha egyszerűen egy lámpához tartja.A képernyő esetében az LCD üvegáramköre teljes egészében elég nagy tranzisztorokkal vannak felszerelve erős fénnyel és USB mikroszkóppal ellenőrizni kell.
Mit mondhatnék. A kormányok és azok haszontalansága, hogy garantálják a lakosság életét anélkül, hogy megsértenék magánéletüket, és a vállalatok, valamint azok haszontalansága, hogy olyan körülmények között gyártanak szoftvereket (vagy pénzt keresnek, ha termékeket adnak el, és nem az ügyfelek adatait), tönkreteszik a hasznosságát és szórakozását. a technológia.
Ha még egy eszközt kell cipelnem a magánadataim megszerzéséhez (és az indítás előtt át kell néznem), akkor nagy valószínűséggel visszatérek a papírra és a tollra, valamint a hagyományos levelekre.