Параноїчний пристрій під назвою Betrusted, обіцяє забезпечити збереження конфіденційності нашої інформації не лише традиційні апаратні та програмні рішення. Його розробляє Ендрю "зайчик" Хуанг, американський інженер-електронік, який зараз проживає в Сінгапурі.
В останні роки ми допомагали зростання так званих "розумних пристроїв", термін, який, на мою думку, мав бути поставлений на противагу інтелекту своїх користувачів при їх використанні.
Ці пристрої вони за своєю суттю небезпечні. Може статися витік даних. Вони вже траплялися різними способами, використовуючи недоліки безпеки та задні двері програмного забезпечення.
Більшість з нас стверджують, що це потрібно виправити ви повинні використовувати пристрої, що включають програмне забезпечення з відкритим кодом. Але це лише теоретична перевага. Це правда, що код доступний для перевірки, якщо хтось виявляє достатній інтерес для цього. Але навіть якщо хтось це робить і виявляє всі проблеми з програмним забезпеченням Чи можете ви довіряти обладнання?
Якщо ви думали побудувати свій розумний дім із використанням відкритого обладнання, у друга Хуанга є погані новини:
Відкрите обладнання настільки ж надійне, як і закрите. А це означає, що у мене немає невід’ємних причин довіряти жодному з них. Хоча відкрите обладнання має ту перевагу, що дозволяє користувачам впроваджувати інновації і являє собою більш правильний і прозорий дизайн, ніж закрите обладнання, в кінці кінців будь-яке обладнання достатньої складності недоцільно перевіряти, чи відкрите воно, чи закрите. Навіть якщо ми опублікуємо повний набір плат для сучасного транзисторного процесора на один мільярд, цей "вихідний код" безглуздий без практичного методу перевірки еквівалентності між набором плат і чіпом, що є у вас, до майже атомного рівня. без одночасного знищення процесора.
Це здається перебільшеним?
Програма з відкритим кодом може бути перевіряйте під час набору тексту, та пізніше генерувати математичний підпис "хеш" призначений для забезпечення того, щоб програмне забезпечення, завантажене в систему користувача, було ідентичним оригіналу. Але, як каже Хуан, Неможливо таким же чином перевірити, що апаратне забезпечення не було порушено на заводі чи під час процесу розповсюдження. Занадто багато способів апаратне забезпечення могло бути модифіковане таким чином, що важко виявити. Y, якщо ми не можемо довіряти своєму обладнанню, ми не можемо довіряти навіть програмному забезпеченню з відкритим кодом, оскільки нам доводиться використовувати апаратне забезпечення - можливо, скомпрометоване - для перевірки правильності хешей програмного забезпечення.
Бетруст, пристрій для параноїків
Хуан і його команда бачать свій проект таким апаратне та програмне рішення, на якому можна будувати інші проекти.
В сайт проекту описується як:
Betrusted - це захищене місце для ваших приватних справ. Він побудований з нуля для перегляду будь-ким, але опечатаний лише вами. Betrusted - це більше, ніж захищений процесор - це цілісна система з екраном та клавіатурою, оскільки конфіденційність починається та закінчується користувачем.
Основна робота пристрою полягає в наступному:
Припустимо, ми хочемо надіслати приватне повідомлення іншому користувачеві пристрою:
- Ми пишемо та шифруємо повідомлення в Betrusted.
- Ми надсилаємо його за допомогою нашого телефону або з’єднання Wi-Fi
- Користувач отримує його через свій телефон або з’єднання WiFi.
- Розшифруйте його та прочитайте на своєму Betrusted.
Обмежена функціональність пристрою робить можна побудувати апаратне забезпечення з простими елементами. Це дозволяє пересічному користувачеві перевірити, чи не втручалися вони.
Для основного процесора буде використовуватися польовий програмований масив воріт (FPGA). Це свого роду чистий процесорний чіп, призначений для налаштування користувачем після виготовлення.
З боку клавіатури ви будете використовувати конструкція, яка дозволяє перевіряти, просто підносячи її до світла.У випадку з екраном, скляна схема РК-дисплея побудовані повністю з досить великими транзисторами для огляду за допомогою яскравого світла та USB-мікроскопа.
Що я можу сказати. Між урядами та їхньою марністю гарантувати життя населення, не заважаючи їхній приватності, та компаніями та їх марністю виробляти програмне забезпечення в умовах (або заробляти гроші, продаючи товари, а не дані своїх клієнтів), руйнують корисність та задоволення, які він мав технології.
Якщо мені доведеться взяти з собою ще один пристрій, щоб отримати мої приватні дані (і переглянути їх перед початком), швидше за все, я повернусь до паперу, ручки та до традиційної пошти.