Um dispositivo paranóico chamado Betrusted, promete garantir que nossas informações permaneçam privadas além das soluções tradicionais de hardware e software. Ele está sendo desenvolvido por Andrew "bunnie" Huang, um engenheiro eletrônico americano que atualmente mora em Cingapura.
Nos últimos anos temos ajudado o surgimento dos chamados "dispositivos inteligentes", um termo que suponho deve ter sido colocado em contraste com a inteligência de seus usuários ao usá-los.
Esses dispositivos eles são inerentemente inseguros. Podem ocorrer vazamentos de dados. Eles já aconteceram de várias maneiras, aproveitando as falhas de segurança e portas dos fundos do software.
A maioria de nós diria que para consertar isso você deve usar dispositivos que incluem software de código aberto. Mas, isso é apenas uma vantagem teórica. É verdade que o código está disponível para inspeção, desde que alguém demonstre interesse suficiente em fazê-lo. Mas, mesmo se alguém fizer isso e detectar todos os problemas de software Você pode confiar no hardware?
Se você estava pensando em construir sua casa inteligente usando hardware aberto, seu amigo Huang tem más notícias:
O hardware aberto é tão confiável quanto o hardware fechado. O que significa que não tenho nenhuma razão inerente para confiar em nenhum deles. Embora o hardware aberto tenha a vantagem de permitir que os usuários inovem e constitua uma intenção de design mais correta e transparente do que o hardware fechado, no final do dia qualquer hardware de complexidade suficiente é impraticável de verificar, seja aberto ou fechado. Mesmo se publicarmos o conjunto completo de placas para uma CPU moderna de um bilhão de transistores, esse "código-fonte" não terá sentido sem um método prático de verificar a equivalência entre o conjunto de placas e o chip em sua posse até um nível quase atômico. sem destruir simultaneamente a CPU.
Parece exagerado?
Um programa de código aberto pode ser verifique enquanto você digita, e logo gerar uma assinatura matemática "hash" projetado para garantir que o software baixado para o sistema de um usuário seja idêntico ao original. Mas, como diz Huang, Não é possível verificar da mesma forma que o hardware não foi comprometido na fábrica ou durante o processo de distribuição. O hardware pode ter sido modificado de muitas maneiras que são difíceis de detectar. Y, se não podemos confiar em nosso hardware, não podemos confiar nem mesmo em software de código aberto, já que temos que usar o hardware - possivelmente comprometido - para verificar se os hashes de software estão corretos.
Betrust, um dispositivo para paranóicos
Huang e sua equipe veem seu projeto como uma solução de hardware e software na qual construir outros projetos.
Em pagina web do projeto é descrito como:
Betrusted é um lugar protegido para seus assuntos privados. Ele é construído do zero para ser revisado por qualquer pessoa, mas é lacrado apenas por você. Betrusted é mais do que uma CPU segura - é um sistema completo com tela e teclado, porque a privacidade começa e termina com o usuário.
A operação básica do dispositivo é a seguinte:
Suponha que queremos enviar uma mensagem privada para outro usuário do dispositivo:
- Escrevemos e criptografamos a mensagem no Betrusted.
- Enviamos usando nosso telefone ou conexão WiFi
- O usuário recebe através de seu telefone ou conexão wi-fi.
- Decifre-o e leia-o no seu Betrusted.
A funcionalidade limitada do dispositivo torna é possível construir um hardware com elementos simples. Isso permite que o usuário comum verifique se eles não foram adulterados.
Um field programmable gate array (FPGA) será usado para o processador principal. É um tipo de chip de processador vazio projetado para ser configurado pelo usuário após a fabricação.
No lado do teclado, você usará um projeto que permite a inspeção simplesmente segurando-o contra a luz.No caso da tela, o circuito de vidro do LCD são construídos inteiramente com transistores grandes o suficiente para ser inspecionado com uma luz forte e um microscópio USB.
O que posso dizer. Entre governos e sua inutilidade para garantir a vida da população sem invadir sua privacidade, e empresas e sua inutilidade em produzir software em condições (ou ganhar dinheiro vendendo produtos e não os dados de seus clientes) estão arruinando a utilidade e a diversão que ele tinha a tecnologia.
Se eu tiver que carregar mais um dispositivo para ter meus dados privados (e revisá-lo antes de ligá-lo), é mais provável que eu retorne ao papel e à caneta e ao correio tradicional.