En paranoid enhet kalt Betrusted, lover å sikre at informasjonen vår forblir privat utover tradisjonelle maskinvare- og programvareløsninger. Den blir utviklet av Andrew "bunnie" Huang, en amerikansk elektronikkingeniør som for tiden er bosatt i Singapore.
De siste årene har vi hjulpet fremveksten av såkalte "smarte enheter", et begrep som jeg antar at må ha blitt satt i kontrast til intelligensen til brukerne når de bruker dem.
Disse enhetene de er i utgangspunktet usikre. Datalekkasjer kan oppstå. De har allerede skjedd på flere måter ved å utnytte sikkerhetsfeil og bakdører i programvare.
De fleste av oss vil hevde det for å fikse det du må bruke enheter som inkluderer programvare med åpen kildekode. Men det er bare en teoretisk fordel. Det er sant at koden er tilgjengelig for inspeksjon, så lenge noen viser tilstrekkelig interesse for det. Men selv om noen gjør det og oppdager alle programvareproblemene Kan du stole på maskinvaren?
Hvis du tenkte å bygge ditt smarte hjem med åpen maskinvare, har venn Huang dårlige nyheter:
Åpen maskinvare er like pålitelig som lukket maskinvare. Noe som betyr at jeg ikke har noen iboende grunn til å stole på noen av dem. Selv om åpen maskinvare har fordelen av å tillate brukere å innovere og utgjør en mer korrekt og gjennomsiktig designhensikt enn lukket maskinvare, er det på slutten av dagen upraktisk å kontrollere maskinvare med tilstrekkelig kompleksitet, enten åpen eller lukket. Selv om vi publiserer det komplette settet med kort for en moderne transistor-CPU på en milliard, er denne "kildekoden" meningsløs uten en praktisk metode for å verifisere ekvivalensen mellom settet med kort og brikken i din besittelse til et nesten atomnivå. uten å ødelegge prosessoren samtidig.
Virker det overdrevet?
Et program med åpen kildekode kan være sjekk mens du skriver, og senere generere en matematisk signatur "hash" designet for å sikre at programvaren som er lastet ned til en brukers system, er identisk med originalen. Men, som Huang sier, Det er ikke mulig å verifisere på samme måte at maskinvaren ikke har blitt kompromittert fra fabrikken eller under distribusjonsprosessen. Det er for mange måter maskinvaren kunne ha blitt modifisert på måter som er vanskelig å oppdage. Y, hvis vi ikke kan stole på maskinvaren vår, kan vi ikke stole på programvare med åpen kildekode, siden vi må bruke maskinvaren - muligens kompromittert - for å sjekke om programvaren er riktig.
Betrust, en enhet for paranoider
Huang og teamet hans ser på prosjektet sitt som en maskinvare- og programvareløsning som andre prosjekter kan bygges på.
I nettsted av prosjektet er beskrevet som:
Betrusted er et beskyttet sted for dine private anliggender. Den er bygget fra grunnen av for å bli anmeldt av hvem som helst, men forseglet bare av deg. Betrusted er mer enn en sikker CPU - det er et komplett system med skjerm og tastatur, fordi personvern begynner og slutter med brukeren.
Enhetens grunnleggende drift er som følger:
Anta at vi vil sende en privat melding til en annen bruker av enheten:
- Vi skriver og krypterer meldingen i Betrusted.
- Vi sender den ved hjelp av telefonen eller WiFi-tilkoblingen
- Brukeren mottar det via sin telefon eller WiFi-tilkobling.
- Dechifrere den og lese den på Betrusted.
Den begrensede funksjonaliteten til enheten gjør det er mulig å bygge en maskinvare med enkle elementer. Dette gjør at den gjennomsnittlige brukeren kan kontrollere at de ikke har blitt tuklet med.
En feltprogrammerbar gate matrise (FPGA) vil bli brukt til hovedprosessoren. Det er en slags tom prosessorbrikke som er designet for å konfigureres av brukeren etter produksjon.
På tastatursiden vil du bruke et design som tillater inspeksjon ved ganske enkelt å holde det opp mot et lys.Når det gjelder skjermen, glasskretsen til LCD-skjermen er bygget helt med store nok transistorer for å bli inspisert med sterkt lys og et USB-mikroskop.
Hva kan jeg si. Mellom regjeringer og deres ubrukelighet for å garantere befolkningens liv uten å angripe deres privatliv, og selskaper og deres ubrukelighet for å produsere programvare under forhold (eller tjene penger på å selge produkter og ikke dataene til kundene deres) ødelegger nytten og moroa som hadde teknologi.
Hvis jeg må ha med meg en enhet til for å ha mine private data (og gjennomgå dem før jeg starter den), er det mest sannsynlig at jeg kommer tilbake til papir og penn og til tradisjonell post.