Superbezpieczny (nie)smartfon, dzięki któremu poświntuszycie za podwójnymi zasiekami
Otwarte źródło nie wystarcza, aby rozwiązać problemy związane z zaufaniem wobec sprzętu, piszą w swojej publikacji Sean Cross, doradca biznesowy z firmy Eaglepoint Advisors, a także inżynier oprogramowania Tom Marble. Panowie podważają tym samym sens wszystkich urządzeń, które anonsowane są jako całkowicie bezpieczne, proponując rzekomo lepszą alternatywę, Betrusted. I tak, PinePhone czy Librem 5 ponoć mogą się schować.
Według Crossa i Marble'a, w każdym urządzeniu, nawet tym sensu stricto nastawionym na prywatność, może pojawić się backdoor. Nie intencjonalnie wprowadzony przez twórców, lecz przez chińskiego podwykonawcę w fabryce. Ponadto, zawsze istnieje ryzyko pobrania jakiegoś szkodliwego oprogramowania, które przejmie znaki wpisywane na klawiaturze czy nagra zawartość ekranu. Dlatego jedynym słusznym rozwiązaniem ma być wyrzucenie smartfonu i zamknięcie się na cztery spusty w żelbetowym schronie urządzenie Betrusted.
Z wyglądu Betrusted przypomina klasyczne smartfony BlackBerry z klawiaturą QWERTY, ale smartfonem nie jest. Nie ma bowiem funkcji łączności komórkowej. Już abstrahując od tego, że w istocie rzeczy brakuje tu jakichkolwiek cech smart. Wyświetlacz jest monochromatyczny i nie wspiera dotyku, aparatu nie uświadczymy, podobnie jak obsługi multimediów itd.
Gadżet pełni rolę bezpiecznej enklawy w wersji sprzętowej
Aby uzyskać pełnię swych możliwości, Betrusted wymaga normalnego smartfonu, który służy mu za przekaźnik, po Wi-Fi. Główną funkcją urządzenia jest wysyłanie zaszyfrowanych wiadomości, które później mogą być odszyfrowane wyłącznie na analogicznym sprzęcie u odbiorcy. Model alfa zbudowano na FPGA, ale docelowo producent chce opracować i – tu ciekawostka – własnym sumptem produkować odpowiedni czip.
W czym taka wiadomość jest bezpieczniejsza od szyfrowania end-to-end w popularnych otwartoźródłowych komunikatorach pokroju Signal? Ano w tym, że – jak wskazują autorzy pomysłu – komunikator musi być zainstalowany na potencjalnie niezaufanym smartfonie czy tablecie, a Betrusted będzie ponoć w 100 proc. pewne i otwarte do weryfikacji dla każdej instytucji, w tym rządów, służb bezpieczeństwa i firm monitorujących cyberprzestrzeń.
Oprócz wysyłania silnie szyfrowanych wiadomości tekstowych, Betrusted ma oferować możliwość przechowywania niewielkich dokumentów, na przykład bitmapowych kart pokładowych. I wyświetlania ich na ekranie nawet wtedy, gdy akumulator zostanie niemalże rozładowany.
Wszystko fajnie, ale czy tylko mnie wydaje się to absolutnie niepraktyczne?
No właśnie, już pomijając to, jak mały start-up chce na własną rękę wytwarzać układy krzemowe, rodzi się bardzo oczywiste pytanie: dla kogo właściwie to jest sprzęt? Agencje rządowe, a nawet przestępcy mają własne, skontrolowane łańcuchy dostaw i nie potrzebują nosić w kieszeni drugiego smartfonu, aby zagwarantować sobie poufność.
Reszta chyba raczej mimo wszystko wybierze PinePhone'a lub Librem 5 lub inny sprzęt podobnego sortu, który jest faktycznie smartfonem. Osobiście nie wyobrażam sobie zastosowania Betrusted w scenariuszu konsumenckim. Jak to miałoby wyglądać? Jeden kupujesz sobie, drugi – partnerce lub partnerowi, by móc świntuszyć za podwójnymi zasiekami? Nonsens.
