Một thiết bị hoang tưởng được gọi là Betrusted, hứa sẽ đảm bảo rằng thông tin của chúng tôi vẫn ở chế độ riêng tư ngoài các giải pháp phần cứng và phần mềm truyền thống. Nó đang được phát triển bởi Andrew "bunnie" Huang, một kỹ sư điện tử người Mỹ hiện đang cư trú tại Singapore.
Trong những năm gần đây, chúng tôi đã hỗ trợ sự gia tăng của cái gọi là "thiết bị thông minh", một thuật ngữ mà tôi cho rằng phải được đặt để tương phản với sự thông minh của người dùng khi sử dụng chúng.
Những thiết bị này chúng vốn không an toàn. Rò rỉ dữ liệu có thể xảy ra. Chúng đã xảy ra theo nhiều cách bằng cách tận dụng các lỗ hổng bảo mật và cửa sau trong phần mềm.
Hầu hết chúng ta sẽ lập luận rằng để khắc phục điều đó bạn phải sử dụng các thiết bị bao gồm phần mềm nguồn mở. Nhưng, đó chỉ là một lợi thế về mặt lý thuyết. Đúng là mã có sẵn để kiểm tra, miễn là ai đó thể hiện đủ sự quan tâm để làm như vậy. Tuy nhiên, ngay cả khi ai đó làm điều đó và phát hiện tất cả các vấn đề phần mềm Bạn có thể tin tưởng vào phần cứng không?
Nếu bạn đang nghĩ đến việc xây dựng ngôi nhà thông minh của mình bằng cách sử dụng phần cứng mở, bạn Huang có tin xấu:
Phần cứng mở cũng đáng tin cậy như phần cứng đóng. Có nghĩa là tôi không có lý do cố hữu nào để tin tưởng một trong hai người. Mặc dù phần cứng mở có lợi thế là cho phép người dùng đổi mới và tạo ra một ý định thiết kế đúng đắn và minh bạch hơn phần cứng đóng, nhưng vào cuối ngày, bất kỳ phần cứng nào có đủ độ phức tạp đều không thực tế để xác minh, cho dù là mở hay đóng. Ngay cả khi chúng tôi công bố bộ bảng hoàn chỉnh cho một tỷ CPU bóng bán dẫn hiện đại, thì "mã nguồn" này cũng vô nghĩa nếu không có phương pháp thực tế để xác minh sự tương đương giữa bộ bảng và con chip mà bạn sở hữu ở mức gần như nguyên tử. mà không đồng thời phá hủy CPU.
Nó có vẻ phóng đại?
Một chương trình mã nguồn mở có thể kiểm tra khi bạn nhập, và sau đó tạo một chữ ký toán học "băm" được thiết kế để đảm bảo rằng phần mềm được tải xuống hệ thống của người dùng giống với phần mềm gốc. Nhưng, như Huang nói, Không thể xác minh theo cách tương tự rằng phần cứng không bị xâm phạm tại nhà máy hoặc trong quá trình phân phối. Có quá nhiều cách mà phần cứng có thể đã được sửa đổi theo những cách khó phát hiện. Y, nếu chúng ta không thể tin tưởng phần cứng của mình, chúng ta không thể tin tưởng ngay cả phần mềm nguồn mở, vì chúng tôi phải sử dụng phần cứng - có thể bị xâm phạm - để kiểm tra xem các băm phần mềm có chính xác hay không.
Betrust, một thiết bị cho người hoang tưởng
Huang và nhóm của anh ấy xem dự án của họ là một giải pháp phần cứng và phần mềm để xây dựng các dự án khác.
Trong website của dự án được mô tả là:
Betrusted là một nơi được bảo vệ cho các vấn đề riêng tư của bạn. Nó được xây dựng từ đầu để được xem xét bởi bất kỳ ai, nhưng chỉ được niêm phong bởi bạn. Đáng tin cậy không chỉ là một CPU an toàn - nó là một hệ thống hoàn chỉnh với màn hình và bàn phím, bởi vì quyền riêng tư bắt đầu và kết thúc với người dùng.
Hoạt động cơ bản của thiết bị như sau:
Giả sử chúng ta muốn gửi một tin nhắn riêng tư cho một người dùng khác của thiết bị:
- Chúng tôi viết và mã hóa tin nhắn trong Betrusted.
- Chúng tôi gửi nó bằng điện thoại hoặc kết nối WiFi của chúng tôi
- Người dùng nhận nó qua điện thoại hoặc kết nối WiFi của mình.
- Giải mã nó và đọc nó trên Betrusted của bạn.
Chức năng hạn chế của thiết bị làm cho có thể xây dựng một phần cứng với các yếu tố đơn giản. Điều này cho phép người dùng bình thường kiểm tra xem chúng có bị giả mạo hay không.
Một mảng cổng có thể lập trình trường (FPGA) sẽ được sử dụng cho bộ xử lý chính. Nó là một loại chip xử lý trống được thiết kế để người dùng định cấu hình sau khi sản xuất.
Về mặt bàn phím, bạn sẽ sử dụng một thiết kế cho phép kiểm tra bằng cách chỉ cần đưa nó lên đèn.Trong trường hợp của màn hình, mạch kính của LCD được xây dựng hoàn toàn với bóng bán dẫn đủ lớn được kiểm tra bằng đèn sáng và kính hiển vi USB.
Tôi có thể nói gì. Giữa các chính phủ và sự vô dụng của họ trong việc đảm bảo cuộc sống của người dân mà không xâm phạm quyền riêng tư của họ và các công ty và sự vô dụng của họ trong việc sản xuất phần mềm trong điều kiện (hoặc kiếm tiền từ việc bán sản phẩm chứ không phải dữ liệu của khách hàng) đang hủy hoại sự hữu ích và thú vị mà anh ta có công nghệ.
Nếu tôi phải mang theo một thiết bị nữa để có dữ liệu cá nhân của mình (và xem lại trước khi khởi động), rất có thể tôi sẽ quay lại với giấy, bút và thư truyền thống.