Een apparaat voor de paranoïde. Met Betrusted kunt u uw privégegevens meer privé houden

Diego Germán González

4 minuten

Een apparaat voor de paranoïde


Een paranoïde apparaat genaamd Betrusted, belooft ervoor te zorgen dat onze informatie privé blijft verder dan traditionele hardware- en softwareoplossingen. Het wordt ontwikkeld door Andrew "bunnie" Huang, een Amerikaanse elektronica-ingenieur die momenteel in Singapore woont.

De afgelopen jaren hebben we bijgestaan de opkomst van zogenaamde 'slimme apparaten', een term die naar mijn mening in contrast moet staan ​​met de intelligentie van de gebruikers bij het gebruik ervan.

Deze apparaten ze zijn inherent onveilig. Datalekken kunnen voorkomen. Ze zijn al op meerdere manieren gebeurd door te profiteren van beveiligingsfouten en achterdeurtjes in software.

De meesten van ons zouden dat zeggen om dat op te lossen u moet apparaten gebruiken die open source-software bevatten​ Maar dat is slechts een theoretisch voordeel. Het is waar dat de code ter inzage ligt, zolang iemand daarvoor voldoende interesse toont. Maar zelfs als iemand het doet en alle softwareproblemen ontdekt Kunt u de hardware vertrouwen?

Als je erover nadenkt om je slimme huis met open hardware te bouwen, heeft vriend Huang slecht nieuws:

Open hardware is net zo betrouwbaar als gesloten hardware. Wat betekent dat ik geen inherente reden heb om een ​​van beide te vertrouwen. Hoewel open hardware het voordeel heeft dat het gebruikers in staat stelt te innoveren en een correctere en transparantere ontwerpintentie heeft dan gesloten hardware, is het uiteindelijk onpraktisch om alle hardware met voldoende complexiteit te verifiëren, of deze nu open of gesloten is. Zelfs als we de complete set kaarten publiceren voor een moderne transistor CPU van één miljard, is deze "broncode" zinloos zonder een praktische methode om de gelijkwaardigheid tussen de set kaarten en de chip in je bezit te verifiëren tot op een bijna atomair niveau. zonder tegelijkertijd de CPU te vernietigen.

Lijkt het overdreven?

Een open source programma kan zijn controleer terwijl u typt, en later genereer een wiskundige handtekening "hash" ontworpen om ervoor te zorgen dat de software die naar het systeem van een gebruiker wordt gedownload identiek is aan het origineel. Maar, zoals Huang zegt, Het is niet mogelijk om op dezelfde manier te verifiëren dat de hardware niet gecompromitteerd is in de fabriek of tijdens het distributieproces. Er zijn te veel manieren waarop de hardware kan zijn gewijzigd op een manier die moeilijk te detecteren is. Y, als we onze hardware niet kunnen vertrouwen, kunnen we zelfs open source software niet vertrouwen, aangezien we de hardware moeten gebruiken - mogelijk gecompromitteerd - om te controleren of de software-hashes correct zijn.

Betrust, een apparaat voor paranoïden

Huang en zijn team zien hun project als een hardware- en softwareoplossing waarop andere projecten kunnen worden gebouwd.
In de website van het project wordt omschreven als:

Betrusted is een beschermde plek voor uw privéaangelegenheden. Het is vanaf de grond opgebouwd om door iedereen te worden beoordeeld, maar alleen door jou verzegeld. Betrusted is meer dan een veilige CPU - het is een compleet systeem met een scherm en toetsenbord, want privacy begint en eindigt bij de gebruiker.

De basiswerking van het apparaat is als volgt:
Stel dat we een privébericht willen sturen naar een andere gebruiker van het apparaat:

  1. We schrijven en versleutelen het bericht in Betrusted.
  2. We verzenden het via onze telefoon of wifi-verbinding
  3. De gebruiker ontvangt het via zijn telefoon of wifi-verbinding.
  4. Ontcijfer het en lees het op uw Betrusted.

De beperkte functionaliteit van het toestel maakt het is mogelijk om een ​​hardware te bouwen met eenvoudige elementen​ Hierdoor kan de gemiddelde gebruiker controleren of er niet mee is geknoeid.

Voor de hoofdprocessor wordt een veldprogrammeerbare poortarray (FPGA) gebruikt. Het is een soort blanco processorchip die is ontworpen om na fabricage door de gebruiker te worden geconfigureerd.

Aan de toetsenbordzijde gebruik je een ontwerp dat inspectie mogelijk maakt door het simpelweg tegen een licht te houden.In het geval van het scherm, het glazen circuit van de LCD zijn volledig gebouwd met voldoende grote transistors te inspecteren met een helder licht en een USB-microscoop.

Wat kan ik zeggen. Tussen regeringen en hun nutteloosheid om het leven van de bevolking te garanderen zonder hun privacy te schenden, en bedrijven en hun nutteloosheid om software onder voorwaarden te produceren (of geld te verdienen door producten te verkopen en niet de gegevens van hun klanten), ruïneren het nut en het plezier dat hij had de technologie.

Als ik nog een apparaat moet meenemen om over mijn privégegevens te beschikken (en het moet bekijken voordat ik het opstart), zal ik hoogstwaarschijnlijk terugkeren naar papier en pen en naar traditionele post.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.