En paranoid enhet som heter Betrusted, lovar att se till att vår information förblir konfidentiell går utöver traditionella mjukvaru- och hårdvarulösningar. Detta utvecklas av Andrew “kanin” Huang, en amerikansk elektronikingenjör som för närvarande bor i Singapore.
Under de senaste åren har vi gått för uppkomsten av så kallade “smarta enheter”, en term som jag tycker borde kontrasteras med användarens intelligens när han använder den.
Denna apparat De är i sig osäkra. Dataläckage kan uppstå. De har skett på olika sätt genom att dra nytta av säkerhetssvagheter och bakdörrar i programvaran.
De flesta av oss skulle argumentera för att lösa det Du måste använda en enhet som innehåller programvara med öppen källkod. Men det är bara en teoretisk fördel. Det är sant att koden är tillgänglig för inspektion, så länge någon visar tillräckligt intresse för att göra det. Men även om någon gör och upptäcker alla programvaruproblem Kan du lita på hårdvaran?
Om du planerar att bygga ett smart hem med öppen hårdvara har Huangs vän dåliga nyheter:
Öppen hårdvara är lika pålitlig som stängd hårdvara. Vilket innebär att jag inte har någon inneboende anledning att lita på en av dem. Även om öppen hårdvara har fördelen att låta användare att innovera och är ett designmål som är mer sant och transparent än stängd hårdvara, i slutändan hårdvara med komplexitet som är ganska opraktisk att verifiera, oavsett om den är öppen eller stängd. Även om vi publicerar en komplett uppsättning kort för moderna CPU: er på en miljard transistorer, skulle denna “källkod” inte vara vettigt utan en praktisk metod för att verifiera jämlikheten mellan den uppsättning kort och chips som den har till nästan atomnivå. utan att samtidigt förstöra CPU: n.
Ser det överdrivet ut?
Open source-program kan vara Verifiera när du skriveroch då generera matematisk signatur “hash” utformad för att säkerställa att programvaran som laddas ner till användarens system är identisk med originalen. Men som Huang sa, Det är inte möjligt att verifiera på samma sätt att hårdvara inte har äventyrats på fabriken eller under distributionsprocessen. Det finns för många sätt på vilka hårdvara kan modifieras på sätt som är svåra att upptäcka. Och om vi inte kan lita på vår hårdvara kan vi inte ens lita på programvara med öppen källkod, eftersom vi måste använda hårdvara – kanske komprometterad – för att kontrollera om programvaran hash är korrekt.
Betrust, paranoid enhet
Huang och hans team ser deras projekt som hårdvaru- och mjukvarulösningar för att bygga andra projekt.
Projektwebbplatsen beskrivs som:
Betrusted är en skyddad plats för dina personliga angelägenheter. Det byggdes från grunden för att granskas av någon, men endast förseglat av dig. Betrusted är mer än bara en säker CPU – det är ett komplett system med skärmar och tangentbord, eftersom integritet börjar och slutar med användaren.
Enhetens grundläggande operationer är följande:
Anta att vi vill skicka ett privat meddelande till andra enhetsanvändare:
- Vi skriver och krypterar meddelanden i Betrusted.
- Vi skickar det med vår telefon- eller WiFi-anslutning
- Användare får det via sin telefon- eller WiFi-anslutning.
- Han tolkade det och läste i sin Betrusted.
Begränsade enhetsfunktioner det är möjligt att bygga hårdvara med enkla element. Detta gör att den genomsnittliga användaren kan verifiera att han inte har lidit manipulation.
Den programmerbara plandörrmatrisen (FPGA) kommer att användas för huvudprocessorn. Detta är en typ av tom processorchip som är utformad för att konfigureras av användaren efter skapandet.
På tangentbordssidan kommer det att användas design som låter dig kontrollera den bara genom att hålla den på lampan.När det gäller skärmen, LCD-krets de är helt byggda med stora transistorer för inspektion med starkt ljus och ett USB-mikroskop.
De vill att jag ska berätta för dem. Mellan regeringar och deras futilitet att garantera invånarnas liv utan att störa deras integritet, och företag och deras användning för att producera programvara under villkor (eller tjäna pengar som säljer produkter och inte deras kunddata) skadar hur användbart och roligt det är. Jag har tekniken.
Om jag måste ladda med ytterligare en enhet för att ha mina personliga data (och kontrollera dem innan jag börjar) kommer jag troligen tillbaka till papper och penna och till traditionell post.
