Perangkat untuk paranoid. Betrusted memungkinkan Anda untuk memastikan privasi Anda

4 3 minutes read

Perangkat paranoid yang disebut Betrusted, berjanji untuk memastikan bahwa informasi kami tetap rahasia melampaui solusi perangkat lunak dan perangkat keras tradisional. Ini sedang dikembangkan oleh Andrew "kelinci" Huang, seorang insinyur elektronik Amerika yang saat ini tinggal di Singapura.

Dalam beberapa tahun terakhir kami telah hadir untuk munculnya apa yang disebut "perangkat pintar", sebuah istilah yang saya kira harus dibuat kontras dengan kecerdasan penggunanya saat menggunakannya.

Perangkat ini Mereka secara intrinsik tidak aman. Kebocoran data dapat terjadi. Mereka telah terjadi dalam berbagai cara mengambil keuntungan dari kelemahan keamanan dan backdoors dalam perangkat lunak.

Sebagian besar dari kita akan berpendapat bahwa untuk menyelesaikannya Anda harus menggunakan perangkat yang menyertakan perangkat lunak sumber terbuka. Tapi, itu hanya keunggulan teoretis. Memang benar bahwa kode tersebut tersedia untuk diperiksa, selama seseorang menunjukkan minat yang cukup untuk melakukannya. Tetapi, bahkan jika seseorang melakukan dan mendeteksi semua masalah perangkat lunak Bisakah Anda mempercayai perangkat kerasnya?

Jika Anda berencana membangun rumah pintar menggunakan perangkat keras terbuka, teman Huang memiliki berita buruk:

Perangkat keras terbuka sama andalnya dengan perangkat keras tertutup. Yang berarti bahwa saya tidak memiliki alasan yang melekat untuk mempercayai salah satu dari mereka. Sementara perangkat keras terbuka memiliki keunggulan memungkinkan pengguna untuk berinovasi dan merupakan maksud desain yang lebih benar dan transparan daripada perangkat keras yang ditutup, pada akhirnya perangkat keras dengan kompleksitas yang cukup tidak praktis untuk diverifikasi, apakah terbuka atau tertutup. Bahkan jika kami menerbitkan set lengkap papan untuk CPU modern satu miliar transistor, "kode sumber" ini tidak masuk akal tanpa metode praktis untuk memverifikasi kesetaraan antara set papan dan chip yang dimilikinya hingga tingkat yang hampir atomik. tanpa secara bersamaan menghancurkan CPU.

Apakah itu terlihat berlebihan?

Program open source bisa jadi verifikasi saat Anda mengetikdan kemudian menghasilkan tanda tangan matematika "hash" dirancang untuk memastikan bahwa perangkat lunak yang diunduh ke sistem pengguna identik dengan aslinya. Tapi, seperti kata Huang, Tidak mungkin memverifikasi dengan cara yang sama bahwa perangkat keras belum dikompromikan di pabrik atau selama proses distribusi. Ada terlalu banyak cara di mana perangkat keras dapat dimodifikasi dengan cara yang sulit untuk dideteksi. Dan jika kita tidak dapat mempercayai perangkat keras kita, kita bahkan tidak bisa mempercayai perangkat lunak open source, karena kita harus menggunakan perangkat keras – mungkin dikompromikan – untuk memeriksa apakah hash perangkat lunak sudah benar.

Betrust, perangkat paranoid

Huang dan timnya melihat proyek mereka sebagai solusi perangkat keras dan perangkat lunak untuk membangun proyek lain.
Situs web proyek digambarkan sebagai:

Betrusted adalah tempat terlindung untuk urusan pribadi Anda. Itu dibangun dari awal untuk ditinjau oleh siapa pun, tetapi hanya disegel oleh Anda. Betrusted lebih dari sekedar CPU yang aman – itu adalah sistem yang lengkap dengan layar dan keyboard, karena privasi dimulai dan diakhiri dengan pengguna.

Operasi dasar perangkat adalah sebagai berikut:
Misalkan kita ingin mengirim pesan pribadi ke pengguna perangkat yang lain:

Kami menulis dan mengenkripsi pesan dalam Betrusted.
Kami mengirimkannya menggunakan telepon atau koneksi WiFi kami
Pengguna menerimanya melalui telepon atau koneksi WiFi mereka.
Dia menafsirkannya dan membaca dalam Betrusted-nya.

Fungsi perangkat yang terbatas adalah mungkin untuk membangun perangkat keras dengan elemen sederhana. Ini memungkinkan rata-rata pengguna untuk memverifikasi bahwa ia belum menderita manipulasi.

Matriks pintu bidang yang dapat diprogram (FPGA) akan digunakan untuk prosesor utama. Ini adalah jenis chip prosesor kosong yang dirancang untuk dikonfigurasi oleh pengguna setelah pembuatannya.

Di sisi keyboard, itu akan digunakan desain yang memungkinkan Anda untuk memeriksanya hanya dengan memegangnya pada lampu.Dalam kasus layar, sirkuit kaca LCD mereka sepenuhnya dibangun dengan transistor yang cukup besar untuk diperiksa dengan cahaya terang dan mikroskop USB.

Mereka ingin saya memberi tahu mereka. Antara pemerintah dan kesia-siaan mereka untuk menjamin kehidupan penduduk tanpa mengganggu privasi mereka, dan perusahaan dan kegunaan mereka untuk menghasilkan perangkat lunak dalam kondisi (atau menghasilkan uang dengan menjual produk dan bukan data pelanggan mereka) merusak betapa bermanfaat dan menyenangkannya itu. Saya memiliki teknologinya.

Jika saya harus memuat dengan satu perangkat lagi untuk memiliki data pribadi saya (dan memeriksanya sebelum memulai) saya kemungkinan besar akan kembali ke kertas dan pena dan ke surat tradisional.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Betrust, perangkat paranoid

Pos terkait

Maskapai harus "mematikan dan menghidupkan" pesawat ini setiap 149 jam karena masalah perangkat lunak

[Latest] Unduh Google Camera Port APK untuk OnePlus 6 / OnePlus 6T

Tentara Venezuela, tujuan utama kelompok cyberspy

Google Keyboard menyarankan stiker dan gif berbasis Emoji, sekarang tersedia dalam Gboard beta