Superbezpieczny (nie)smartfon, dzięki któremu poświntuszycie za podwójnymi zasiekami
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Otwarte źródło nie wystarcza, aby rozwiązać problemy związane z zaufaniem wobec sprzętu, piszą w swojej publikacji Sean Cross, doradca biznesowy z firmy Eaglepoint Advisors, a także inżynier oprogramowania Tom Marble. Panowie podważają tym samym sens wszystkich urządzeń, które anonsowane są jako całkowicie bezpieczne, proponując rzekomo lepszą alternatywę, Betrusted. I tak, PinePhone czy Librem 5 ponoć mogą się schować.
Według Crossa i Marble'a, w każdym urządzeniu, nawet tym sensu stricto nastawionym na prywatność, może pojawić się backdoor. Nie intencjonalnie wprowadzony przez twórców, lecz przez chińskiego podwykonawcę w fabryce. Ponadto, zawsze istnieje ryzyko pobrania jakiegoś szkodliwego oprogramowania, które przejmie znaki wpisywane na klawiaturze czy nagra zawartość ekranu. Dlatego jedynym słusznym rozwiązaniem ma być wyrzucenie smartfonu i zamknięcie się na cztery spusty w żelbetowym schronie urządzenie Betrusted.
Z wyglądu Betrusted przypomina klasyczne smartfony BlackBerry z klawiaturą QWERTY, ale smartfonem nie jest. Nie ma bowiem funkcji łączności komórkowej. Już abstrahując od tego, że w istocie rzeczy brakuje tu jakichkolwiek cech smart. Wyświetlacz jest monochromatyczny i nie wspiera dotyku, aparatu nie uświadczymy, podobnie jak obsługi multimediów itd.
Gadżet pełni rolę bezpiecznej enklawy w wersji sprzętowej
Aby uzyskać pełnię swych możliwości, Betrusted wymaga normalnego smartfonu, który służy mu za przekaźnik, po Wi-Fi. Główną funkcją urządzenia jest wysyłanie zaszyfrowanych wiadomości, które później mogą być odszyfrowane wyłącznie na analogicznym sprzęcie u odbiorcy. Model alfa zbudowano na FPGA, ale docelowo producent chce opracować i – tu ciekawostka – własnym sumptem produkować odpowiedni czip.
W czym taka wiadomość jest bezpieczniejsza od szyfrowania end-to-end w popularnych otwartoźródłowych komunikatorach pokroju Signal? Ano w tym, że – jak wskazują autorzy pomysłu – komunikator musi być zainstalowany na potencjalnie niezaufanym smartfonie czy tablecie, a Betrusted będzie ponoć w 100 proc. pewne i otwarte do weryfikacji dla każdej instytucji, w tym rządów, służb bezpieczeństwa i firm monitorujących cyberprzestrzeń.
Oprócz wysyłania silnie szyfrowanych wiadomości tekstowych, Betrusted ma oferować możliwość przechowywania niewielkich dokumentów, na przykład bitmapowych kart pokładowych. I wyświetlania ich na ekranie nawet wtedy, gdy akumulator zostanie niemalże rozładowany.
Wszystko fajnie, ale czy tylko mnie wydaje się to absolutnie niepraktyczne?
No właśnie, już pomijając to, jak mały start-up chce na własną rękę wytwarzać układy krzemowe, rodzi się bardzo oczywiste pytanie: dla kogo właściwie to jest sprzęt? Agencje rządowe, a nawet przestępcy mają własne, skontrolowane łańcuchy dostaw i nie potrzebują nosić w kieszeni drugiego smartfonu, aby zagwarantować sobie poufność.
Reszta chyba raczej mimo wszystko wybierze PinePhone'a lub Librem 5 lub inny sprzęt podobnego sortu, który jest faktycznie smartfonem. Osobiście nie wyobrażam sobie zastosowania Betrusted w scenariuszu konsumenckim. Jak to miałoby wyglądać? Jeden kupujesz sobie, drugi – partnerce lub partnerowi, by móc świntuszyć za podwójnymi zasiekami? Nonsens.