Un dispozitiv paranoic numit Betrusted, promite să ne asigurăm că informațiile noastre rămân private dincolo de soluțiile hardware și software tradiționale. Acesta este dezvoltat de Andrew "bunnie" Huang, un inginer electronic american cu domiciliul actual în Singapore.
În ultimii ani am asistat creșterea așa-numitelor „dispozitive inteligente”, un termen care presupun că trebuie să fi fost pus în contrast cu inteligența utilizatorilor săi atunci când îi utilizează.
Aceste dispozitive sunt inerent nesigure. Pot apărea scurgeri de date. Acestea s-au întâmplat deja în mai multe moduri, profitând de defectele de securitate și ușile din spate ale software-ului.
Cei mai mulți dintre noi ar argumenta că pentru a remedia problema trebuie să utilizați dispozitive care includ software open source. Dar, acesta este doar un avantaj teoretic. Este adevărat că codul este disponibil pentru inspecție, atâta timp cât cineva arată suficient interes pentru a face acest lucru. Dar, chiar dacă cineva o face și detectează toate problemele software Puteți avea încredere în hardware?
Dacă te gândeai să-ți construiești casa inteligentă folosind hardware deschis, prietenul Huang are vești proaste:
Hardware-ul deschis este la fel de fiabil ca hardware-ul închis. Ceea ce înseamnă că nu am niciun motiv inerent să am încredere în niciunul dintre ei. În timp ce hardware-ul deschis are avantajul de a permite utilizatorilor să inoveze și constituie o intenție de proiectare mai corectă și mai transparentă decât hardware-ul închis, la sfârșitul zilei orice hardware cu o complexitate suficientă este impracticabil de verificat, fie că este deschis sau închis. Chiar dacă publicăm setul complet de plăci pentru un procesor modern de un miliard de tranzistori, acest „cod sursă” nu are sens fără o metodă practică de verificare a echivalenței dintre setul de plăci și cipul aflat în posesia dvs. până la un nivel aproape atomic. fără a distruge simultan CPU-ul.
Pare exagerat?
Un program open source poate fi verificați în timp ce tastați, Și mai târziu generează o semnătură matematică „hash” conceput pentru a se asigura că software-ul descărcat în sistemul unui utilizator este identic cu originalul. Dar, așa cum spune Huang, Nu este posibil să se verifice în același mod că hardware-ul nu a fost compromis din fabrică sau în timpul procesului de distribuție. Există prea multe moduri în care hardware-ul ar fi putut fi modificat în moduri greu de detectat. Da, dacă nu ne putem încrede hardware-ul nostru, nu putem avea încredere nici măcar în software-ul open source, deoarece trebuie să folosim hardware-ul - posibil compromis - pentru a verifica dacă hash-urile software sunt corecte.
Betrust, un dispozitiv pentru paranoici
Huang și echipa sa își văd proiectul ca fiind o soluție hardware și software pe care să construiești alte proiecte.
În site web proiectului este descris ca:
Betrusted este un loc protejat pentru afacerile tale private. Este construit de la bază pentru a fi analizat de oricine, dar sigilat doar de dvs. Betrusted este mai mult decât un procesor sigur - este un sistem complet cu ecran și tastatură, deoarece confidențialitatea începe și se termină cu utilizatorul.
Funcționarea de bază a dispozitivului este următoarea:
Să presupunem că dorim să trimitem un mesaj privat unui alt utilizator al dispozitivului:
- Scriem și criptăm mesajul în Betrusted.
- Îl trimitem folosind telefonul sau conexiunea WiFi
- Utilizatorul îl primește prin telefon sau prin conexiunea WiFi.
- Descifrați-l și citiți-l pe Betrusted.
Funcționalitatea limitată a dispozitivului face este posibil să construiți un hardware cu elemente simple. Acest lucru permite utilizatorului mediu să verifice dacă nu a fost manipulat.
O matrice de poartă programabilă de câmp (FPGA) va fi utilizată pentru procesorul principal. Este un fel de cip de procesor gol care este conceput pentru a fi configurat de utilizator după fabricare.
Pe partea tastaturii, veți utiliza un design care permite inspecția pur și simplu ținându-l la lumină.În cazul ecranului, circuitele de sticlă ale ecranului LCD sunt construite în întregime cu tranzistoare suficient de mari pentru a fi inspectat cu o lumină puternică și un microscop USB.
Ce pot sa spun. Între guverne și inutilitatea lor de a garanta viața populației fără a le invada confidențialitatea, iar companiile și inutilitatea lor de a produce software în condiții (sau de a câștiga bani vândând produse și nu datele clienților lor) distrug utilitatea și distracția pe care a avut-o el tehnologia.
Dacă trebuie să port încă un dispozitiv pentru a avea datele mele private (și să le revizuiesc înainte de ao porni), cel mai probabil mă voi întoarce la hârtie și stilou și la poșta tradițională.