Isang aparato para sa paranoid. Papayagan ka ng Betrified na mapanatili mong mas pribado ang iyong pribadong impormasyon

Diego Germán González

4 Minutos

Isang aparato para sa paranoid


Isang paranoid na aparato na tinatawag na Betrusted, nangangako na tiyakin na ang aming impormasyon ay mananatiling pribado lampas sa tradisyunal na mga solusyon sa hardware at software. Binubuo ito ni Andrew "bunnie" Huang, isang Amerikanong electronics engineer na kasalukuyang naninirahan sa Singapore.

Sa mga nagdaang taon tumulong kami ang pagtaas ng tinatawag na "matalinong mga aparato", isang term na sa palagay ko ay dapat na inilagay sa kaibahan sa katalinuhan ng mga gumagamit nito kapag ginagamit ang mga ito.

Ang mga aparatong ito likas na hindi ligtas ang mga ito. Maaaring mangyari ang paglabas ng data. Nangyari na sila sa maraming paraan sa pamamagitan ng pagsasamantala sa mga bahid ng seguridad at mga pintuan sa likod ng software.

Karamihan sa atin ay magtatalo niyan upang ayusin iyon dapat kang gumamit ng mga aparato na may kasamang open source software. Ngunit, iyan ay isang teoretikal na kalamangan lamang. Totoo na ang code ay magagamit para sa inspeksyon, hangga't may nagpapakita ng sapat na interes na gawin ito. Ngunit kahit na may gumawa nito at nakita ang lahat ng mga problema sa software Maaari ba kayong magtiwala sa hardware?

Kung iniisip mong buuin ang iyong smart home gamit ang bukas na hardware, ang kaibigan na si Huang ay may masamang balita:

Bukas ang hardware ay kasing katiwalaan ng saradong hardware. Na nangangahulugang wala akong likas na dahilan upang magtiwala sa alinman sa kanila. Habang ang bukas na hardware ay may kalamangan sa pagpapahintulot sa mga gumagamit na magpabago at bumubuo ng isang mas tama at transparent na layunin ng disenyo kaysa sa saradong hardware, sa pagtatapos ng araw ang anumang hardware na may sapat na pagiging kumplikado ay hindi praktikal upang mapatunayan, maging bukas o sarado. Kahit na nai-publish namin ang kumpletong hanay ng mga board para sa isang modernong XNUMX bilyong CPU transistor, ang "source code" na ito ay walang katuturan nang walang praktikal na pamamaraan ng pagpapatunay sa pagkakapantay-pantay sa pagitan ng hanay ng mga board at ang chip na nasa iyo hanggang sa isang halos antas ng atomic. nang hindi sabay na sinisira ang CPU.

Mukhang pinalaki ba ito?

Ang isang bukas na mapagkukunan ng programa ay maaaring suriin habang nagta-type, at mamaya bumuo ng isang pirma sa matematika na "hash" idinisenyo upang matiyak na ang software na nai-download sa system ng isang gumagamit ay magkapareho sa orihinal. Ngunit, tulad ng sinabi ni Huang, Hindi posible na i-verify sa parehong paraan na ang hardware ay hindi nakompromiso sa pabrika o habang nasa proseso ng pamamahagi. Mayroong masyadong maraming mga paraan ang hardware ay maaaring nabago sa mga paraan na mahirap makita. Y, kung hindi namin mapagkakatiwalaan ang aming hardware, hindi namin mapagkakatiwalaan kahit ang open source software, dahil kailangan nating gamitin ang hardware - posibleng nakompromiso - upang suriin kung tama ang mga hash ng software.

Ang Betrust, isang aparato para sa paranoids

Huang at ang kanyang koponan nakikita ang kanilang proyekto bilang isang solusyon sa hardware at software kung saan magtatayo ng iba pang mga proyekto.
Sa website ng proyekto ay inilarawan bilang:

Ang Betrusted ay isang protektadong lugar para sa iyong pribadong mga gawain. Itinayo ito mula sa lupa hanggang sa masuri ng sinuman, ngunit naitatak mo lamang. Ang pinagtutuunan ay higit pa sa isang ligtas na CPU - ito ay isang kumpletong system na may isang screen at keyboard, dahil ang privacy ay nagsisimula at nagtatapos sa gumagamit.

Ang pangunahing pagpapatakbo ng aparato ay ang mga sumusunod:
Ipagpalagay na nais naming magpadala ng isang pribadong mensahe sa ibang gumagamit ng aparato:

  1. Nagsusulat at nag-e-encrypt kami ng mensahe sa Ipinagkatiwala.
  2. Ipinapadala namin ito gamit ang aming koneksyon sa telepono o WiFi
  3. Natatanggap ito ng gumagamit sa pamamagitan ng kanyang koneksyon sa telepono o WiFi.
  4. Maunawaan ito at basahin ito sa iyong Pinagkatiwalaan.

Ginagawa ang limitadong pagpapaandar ng aparato posible na bumuo ng isang hardware na may simpleng mga elemento. Pinapayagan nitong suriin ng average na gumagamit na hindi sila napagtripan.

Ang isang field programmable gate array (FPGA) ay gagamitin para sa pangunahing processor. Ito ay isang uri ng blangko na chip ng processor na idinisenyo upang mai-configure ng gumagamit pagkatapos ng paggawa.

Sa panig ng keyboard, gagamitin mo isang disenyo na nagbibigay-daan sa inspeksyon sa pamamagitan lamang ng pagpindot nito hanggang sa isang ilaw.Sa kaso ng screen, ang salamin circuitry ng LCD ay buo ang itinayo na may sapat na malalaking transistors upang masuri ng isang maliwanag na ilaw at isang USB mikroskopyo.

Ano ang masasabi ko. Sa pagitan ng mga gobyerno at kanilang kawalang-silbi upang magarantiyahan ang buhay ng populasyon nang hindi sinasalakay ang kanilang privacy, at ang mga kumpanya at ang kanilang kawalang-silbi upang makabuo ng software sa mga kondisyon (o gumawa ng mga produktong nagbebenta ng pera at hindi ang data ng kanilang mga customer) ay sinisira ang pagiging kapaki-pakinabang at kasiyahan na mayroon siya ang teknolohiya.

Kung kailangan kong magdala ng isa pang aparato upang magkaroon ng aking pribadong data (at suriin ito bago simulan ito), ang malamang na bagay ay babalik ako sa papel at panulat at sa tradisyunal na mail.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.