Un dispositivo paranoico chiamato Betrusted, promette di garantire che le nostre informazioni rimangano private oltre le tradizionali soluzioni hardware e software. È stato sviluppato da Andrew "bunnie" Huang, un ingegnere elettronico americano attualmente residente a Singapore.
Negli ultimi anni abbiamo assistito l'ascesa dei cosiddetti "dispositivi intelligenti", un termine che suppongo debba essere stato messo in contrasto con l'intelligenza dei suoi utenti quando li usano.
Questi dispositivi sono intrinsecamente pericolosi. Possono verificarsi perdite di dati. Sono già accaduti in diversi modi sfruttando le falle di sicurezza e le backdoor nel software.
La maggior parte di noi lo sosterrebbe per risolvere il problema è necessario utilizzare dispositivi che includono software open source. Ma questo è solo un vantaggio teorico. È vero che il codice è disponibile per l'ispezione, a condizione che qualcuno mostri sufficiente interesse per farlo. Ma anche se qualcuno lo fa e rileva tutti i problemi del software Puoi fidarti dell'hardware?
Se stavi pensando di costruire la tua casa intelligente utilizzando hardware aperto, l'amico Huang ha cattive notizie:
L'hardware aperto è affidabile quanto l'hardware chiuso. Il che significa che non ho motivo intrinseco per fidarmi di nessuno di loro. Mentre l'hardware aperto ha il vantaggio di consentire agli utenti di innovare e costituisce un intento progettuale più corretto e trasparente rispetto all'hardware chiuso, alla fine della giornata qualsiasi hardware di complessità sufficiente è poco pratico da verificare, se aperto o chiuso. Anche se pubblichiamo il set completo di schede per una moderna CPU da un miliardo di transistor, questo "codice sorgente" non ha senso senza un metodo pratico per verificare l'equivalenza tra l'insieme di schede e il chip in vostro possesso fino a un livello quasi atomico. senza distruggere contemporaneamente la CPU.
Sembra esagerato?
Un programma open source può essere controlla durante la digitazionee poi generare una firma matematica "hash" progettato per garantire che il software scaricato nel sistema di un utente sia identico all'originale. Ma, come dice Huang, Non è possibile verificare allo stesso modo che l'hardware non sia stato compromesso in fabbrica o durante il processo di distribuzione. Ci sono troppi modi in cui l'hardware potrebbe essere stato modificato in modi difficili da rilevare. Y, se non possiamo fidarci del nostro hardware, non possiamo fidarci nemmeno del software open source, dal momento che dobbiamo utilizzare l'hardware - possibilmente compromesso - per verificare se gli hash del software sono corretti.
Betrust, un dispositivo per paranoici
Huang e il suo team vedono il loro progetto come una soluzione hardware e software su cui costruire altri progetti.
Qui alla pagina web del progetto è descritto come:
Betrusted è un luogo protetto per i tuoi affari privati. È costruito da zero per essere rivisto da chiunque, ma sigillato solo da te. Betrusted è più di una CPU sicura: è un sistema completo con schermo e tastiera, perché la privacy inizia e finisce con l'utente.
Il funzionamento di base del dispositivo è il seguente:
Supponiamo di voler inviare un messaggio privato a un altro utente del dispositivo:
- Scriviamo e crittografiamo il messaggio in Betrusted.
- Lo inviamo utilizzando il nostro telefono o la connessione WiFi
- L'utente lo riceve tramite il proprio telefono o connessione WiFi.
- Decifralo e leggilo sui tuoi Promessi.
La funzionalità limitata del dispositivo fa è possibile costruire un hardware con elementi semplici. Ciò consente all'utente medio di verificare di non essere stato manomesso.
Per il processore principale verrà utilizzato un array di gate programmabile sul campo (FPGA). È una sorta di chip processore vuoto progettato per essere configurato dall'utente dopo la produzione.
Sul lato della tastiera, utilizzerai un design che consente l'ispezione semplicemente tenendolo vicino a una luce.Nel caso dello schermo, il circuito di vetro dell'LCD sono costruiti interamente con transistor abbastanza grandi da ispezionare con una luce intensa e un microscopio USB.
Cosa posso dire. Tra i governi e la loro inutilità di garantire la vita alla popolazione senza invadere la loro privacy, e le aziende e la loro inutilità di produrre software in condizioni (o fare soldi vendendo prodotti e non i dati dei loro clienti) stanno rovinando l'utilità e il divertimento che aveva la tecnologia.
Se devo portare con me un dispositivo in più per avere i miei dati privati (e rivederlo prima di avviarlo), è molto probabile che tornerò a carta e penna e alla posta tradizionale.