Një pajisje paranojake e quajtur Betrusted, premton të sigurojë që informacioni ynë të mbetet privat përtej zgjidhjeve tradicionale harduerike dhe softuerike. Ajo është duke u zhvilluar nga Andrew "bunnie" Huang, një inxhinier elektronik amerikan që aktualisht banon në Singapor.
Vitet e fundit kemi asistuar ngritja e të ashtuquajturave "pajisje inteligjente", një term që unë mendoj se duhet të jetë vënë në kontrast me inteligjencën e përdoruesve të saj kur i përdorin ato.
Këto pajisje ato janë në thelb të pasigurta. Mund të ndodhin rrjedhje të të dhënave. Ato tashmë kanë ndodhur në mënyra të shumëfishta duke përfituar nga defektet e sigurisë dhe dyert e pasme në softuer.
Shumica prej nesh do të argumentojnë që për të rregulluar atë duhet të përdorni pajisje që përfshijnë softuer me burim të hapur. Por, ky është vetëm një avantazh teorik. Shtë e vërtetë që kodi është në dispozicion për inspektim, për sa kohë që dikush tregon interes të mjaftueshëm për ta bërë këtë. Por, edhe nëse dikush e bën atë dhe zbulon të gjitha problemet e softuerit A mund t’i besoni harduerit?
Nëse po mendonit të ndërtonit shtëpinë tuaj të zgjuar duke përdorur pajisje të hapura, shoku Huang ka një lajm të keq:
Hardueri i hapur është po aq i besueshëm sa hardueri i mbyllur. Që do të thotë se nuk kam asnjë arsye të qenësishme për t'u besuar asnjërit prej tyre. Ndërsa hardueri i hapur ka avantazhin e lejimit të përdoruesve të përtërijnë dhe përbën një qëllim më korrekt dhe transparent të dizajnit sesa hardueri i mbyllur, në fund të ditës çdo pajisje me kompleksitet të mjaftueshëm është jopraktike për tu verifikuar, qoftë e hapur apo e mbyllur. Edhe nëse botojmë kompletin e pllakave për një CPU moderne një miliard tranzitor, ky "kod burim" është i pakuptimtë pa një metodë praktike të verifikimit të ekuivalencës midis grupit të bordeve dhe çipit në zotërimin tuaj deri në një nivel pothuajse atomik. pa shkatërruar njëkohësisht CPU-në.
Duket e ekzagjeruar?
Një program me burim të hapur mund të jetë kontrolloni ndërsa shtypni, dhe me vone gjeneroni një nënshkrim matematikor "hash" i krijuar për të siguruar që softueri i shkarkuar në sistemin e një përdoruesi është identik me origjinalin. Por, siç thotë Huang, Nuk është e mundur të verifikohet në të njëjtën mënyrë që pajisja nuk është komprometuar në fabrikë ose gjatë procesit të shpërndarjes. Ka shumë mënyra që hardueri mund të jetë modifikuar në mënyra që është e vështirë të zbulohen. Y, nëse nuk mund t’i besojmë harduerit tonë, nuk mund t’i besojmë as softverit me burim të hapur, pasi që ne duhet të përdorim harduerin - ndoshta i kompromentuar - për të kontrolluar nëse hashet e softuerit janë të sakta.
Betrust, një pajisje për paranojat
Huang dhe ekipi i tij e shohin projektin e tyre si një zgjidhje harduerike dhe softuerike mbi të cilën të ndërtohen projekte të tjera
Në faqe interneti i projektit përshkruhet si:
Betrusted është një vend i mbrojtur për punët tuaja private. Isshtë ndërtuar nga themeli për tu shqyrtuar nga kushdo, por vulosur vetëm nga ju. Besuar është më shumë se një CPU i sigurt - është një sistem i plotë me një ekran dhe tastierë, sepse privatësia fillon dhe mbaron me përdoruesin.
Funksionimi themelor i pajisjes është si më poshtë:
Supozoni se duam t’i dërgojmë një mesazh privat një përdoruesi tjetër të pajisjes:
- Ne shkruajmë dhe kriptojmë mesazhin në Betrusted.
- Ne e dërgojmë atë duke përdorur telefonin ose lidhjen tonë WiFi
- Përdoruesi e merr atë përmes telefonit të tij ose lidhjes WiFi.
- Deshifrojeni dhe lexojeni në tuaj Betrusted.
Funksionaliteti i kufizuar i pajisjes bën është e mundur të ndërtohet një harduer me elementë të thjeshtë. Kjo i lejon përdoruesit mesatar të kontrollojë nëse nuk janë manipuluar.
Një procesues i programueshëm i fushës (FPGA) do të përdoret për procesorin kryesor. Isshtë një lloj procesori i zbrazët i procesorit që është krijuar për tu konfiguruar nga përdoruesi pas prodhimit.
Në anën e tastierës, do të përdorni një dizajn që lejon inspektimin thjesht duke e mbajtur atë deri në një dritë.Në rastin e ekranit, qarqet qelqi të LCD janë ndërtuar tërësisht me transistorë mjaftueshëm të mëdhenj të inspektohet me një dritë të ndritshme dhe një mikroskop USB.
Cfare mund te them. Midis qeverive dhe padobishmërisë së tyre për të garantuar jetën e popullatës pa cënuar privatësinë e tyre dhe kompanive dhe padobishmërisë së tyre për të prodhuar softuer në kushte (ose të bëjnë para duke shitur produkte dhe jo të dhëna të klientëve të tyre) po shkatërrojnë dobinë dhe argëtimin që kishin teknologji
Nëse duhet të mbaj një pajisje më shumë për të pasur të dhënat e mia private (dhe t'i rishikoj ato para se t'i filloj), ka shumë të ngjarë që unë të kthehem në letër dhe stilolaps dhe në postën tradicionale.