En anordning för paranoiden. Betrusted gör att du kan hålla din privata information mer privat

Diego Germán González

4 minuter

En anordning för paranoiden


En enhet för paranoider som kallas Betrusted, lovar att säkerställa att vår information förblir privat bortom traditionella mjukvaru- och hårdvarulösningar. Den utvecklas av Andrew "bunnie" Huang, en amerikansk elektronikingenjör som för närvarande är bosatt i Singapore.

De senaste åren har vi deltagit till uppkomsten av de så kallade "smarta enheterna", en term som jag antar måste ha använts för att kontrastera med användarnas intelligens när de använde dem.

Dessa enheter de är i sig osäkra. Dataläckor kan hända. De har redan skett på flera sätt genom att dra fördel av säkerhetsbrister och bakdörrar i programvara.

De flesta av oss skulle hävda det för att fixa det du måste använda enheter som inkluderar programvara med öppen källkod. Men det är bara en teoretisk fördel. Det är sant att koden är tillgänglig för inspektion, så länge någon visar tillräckligt intresse för att göra det. Men även om någon gör det och hittar alla mjukvaruproblem Går det att lita på hårdvaran?

Om du tänkte bygga ditt smarta hem med öppen hårdvara, har vän Huang några dåliga nyheter:

Öppen hårdvara är lika pålitlig som sluten hårdvara. Vilket betyder att jag inte har någon inneboende anledning att lita på någon av dem. Även om öppen hårdvara har fördelen av att tillåta användare att förnya och är en mer korrekt och transparent designavsikt än sluten hårdvara, är det i slutändan opraktiskt att testa, öppna eller stänga hårdvara med tillräcklig komplexitet. Även om vi publicerar den kompletta uppsättningen av kort för en modern miljardtransistor-CPU, är denna "källkod" meningslös utan en praktisk metod för att verifiera likvärdighet mellan uppsättningen av kort och chipet i din ägo ner till en nära atomär nivå. utan att samtidigt förstöra processorn.

Verkar det överdrivet?

Ett program med öppen källkod kan vara kontrollera medan du skriver, och senare generera en matematisk signatur "hash" utformad för att säkerställa att programvara som laddas ner till en användares system är identisk med originalet. Men som Huang säger, det är inte möjligt att på samma sätt verifiera att hårdvaran inte har äventyrats i fabriken eller under distributionsprocessen. Det finns för många sätt att hårdvaran kunde ha modifierats på sätt som är svåra att upptäcka. OCH, om vi inte kan lita på vår hårdvara kan vi inte lita på ens programvara med öppen källkod, eftersom vi måste använda den – möjligen komprometterade – hårdvaran för att kontrollera om mjukvaruhascharna är korrekta.

Betrust, en enhet för paranoider

Huang och hans team ser sitt projekt som en hård- och mjukvarulösning att bygga andra projekt på.
I webbplats av projektet beskrivs som:

Betrusted är en skyddad plats för dina privata angelägenheter. Den är byggd från grunden för att kunna granskas av vem som helst, men förseglad endast av dig. Betrusted är mer än en säker CPU – det är ett komplett system med skärm och tangentbord, eftersom integritet börjar och slutar med användaren.

Den grundläggande driften av enheten är som följer:
Anta att vi vill skicka ett privat meddelande till en annan användare av enheten:

  1. Vi skriver och krypterar meddelandet i Betrusted.
  2. Vi skickar det med vår telefon eller WiFi-anslutning
  3. Användaren får det via sin telefon eller WiFi-anslutning.
  4. Han dechiffrerar det och läser i sin Betrodda.

Enhetens begränsade funktionalitet gör det det är möjligt att bygga en hårdvara med enkla element. Detta gör att den genomsnittliga användaren kan verifiera att den inte har manipulerats.

För huvudprocessorn kommer en fältprogrammerbar gate array (FPGA) att användas. Det är ett slags tomt processorchip som är designat för att konfigureras av användaren efter att det har tillverkats.

På tangentbordssidan kommer du att använda en design som tillåter inspektion genom att helt enkelt hålla den över en lampa.När det gäller skärmen, glaskretsarna på LCD-skärmarna byggs helt med tillräckligt stora transistorer tillräckligt för att inspekteras med ett starkt ljus och ett USB-mikroskop.

Vad kan jag säga. Mellan regeringar och deras oförmåga att garantera befolkningens liv utan att invadera deras integritet, och företag och deras oförmåga att producera ordentlig programvara (eller tjäna pengar på att sälja produkter och inte deras kunders data) förstör hur användbart och roligt det är. Jag hade teknologin.

Om jag måste bära en enhet till för att ha min privata data (och granska den innan jag startar den) är det mest troligt att jag kommer att gå tillbaka till papper och penna och till traditionell post.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.