Битфрост

Битфрост
Разработчик(и)	Иван Крстич
Операционная система	Линукс
Тип	Конфиденциальность
Лицензия	Стандартная общественная лицензия GNU
Веб-сайт	wiki.laptop.org/go/Bitfrost

Bitfrost — это спецификация безопасности для OLPC XO , недорогого ноутбука, предназначенного для детей в развивающихся странах и разработанного в рамках проекта One Laptop Per Child (OLPC). Главный архитектор Bitfrost — Иван Крстич . ^{[ 1 ]} Первая публичная спецификация была опубликована в феврале 2007 года.

Битфрост-архитектура

Пароли

не Для доступа к компьютеру и его использования пароли требуются.

Система прав

Каждая программа при первой установке запрашивает определенные пакеты прав, например «доступ к камере» или «доступ к Интернету». Система отслеживает эти права, и программа позже выполняется в среде, в которой доступны только запрошенные ресурсы. Реализация не указана Bitfrost, но требуется динамическое создание контекстов безопасности. Первая реализация была основана на vserver , вторая и текущая реализация основана на идентификаторах пользователей и групп (/etc/password редактируется при запуске действия), а будущая реализация может включать SE Linux или какую-либо другую технологию.

По умолчанию система запрещает определенные комбинации прав; например, программе не будет предоставлено одновременно право доступа к камере и доступ к Интернету. Любой может писать и распространять программы, запрашивающие допустимые правильные комбинации. Программы, которые обычно требуют несанкционированных комбинаций прав, нуждаются в криптографической подписи какого-либо органа. Пользователь ноутбука может воспользоваться встроенной панелью безопасности для предоставления дополнительных прав любому приложению .

Модификация системы

ноутбука Пользователи могут модифицировать операционную систему , специальную версию Fedora Linux с новым Sugar графическим пользовательским интерфейсом и работающую поверх открытой прошивки . ^{[ 2 ]} Исходная система остается доступной в фоновом режиме и может быть восстановлена.

Получив ключ разработчика из централизованного хранилища, пользователь может даже изменить фоновую копию системы и многие аспекты BIOS . Такой ключ разработчика выдается только после периода ожидания (чтобы можно было вовремя сообщить о краже машины) и действителен только для одной конкретной машины.

Аренда для предотвращения краж

Ноутбуки запрашивают новую «аренду» у центрального сетевого сервера один раз в день. Срок действия этих договоров аренды истекает (обычно месяц), и ноутбук перестает работать, если истек срок действия всех его договоров аренды. Аренда также может быть выдана с местных школьных серверов или через портативное USB- устройство. Ноутбуки, которые были зарегистрированы как украденные , не могут получить новую аренду.

Развертывающая страна решает, будет ли использоваться эта система аренды, и устанавливает срок истечения срока аренды.

Микрофон и камера

Встроенная камера и микрофон ноутбука жестко подключены к светодиодам , поэтому пользователь всегда знает, когда они работают. Это нельзя отключить программно. ^{[ 3 ]}

Проблемы конфиденциальности

Лен Сассаман , исследователь компьютерной безопасности из Католического университета Левена в Бельгии , и его коллега Мередит Паттерсон из Университета Айовы в Айова-Сити утверждают, что система Bitfrost непреднамеренно стала возможным инструментом недобросовестных правительств или правительственных учреждений для окончательного отслеживания источника цифровой информации и коммуникаций, которые возникли на ноутбуках. ^{[ 4 ]} Это потенциально серьезная проблема, поскольку во многих странах, где есть ноутбуки, есть правительства с сомнительной репутацией в области прав человека.

Примечания

В самой спецификации упоминается, что название «Битфрост» — это игра на скандинавской мифологии концепции Биврёста , моста между миром смертных и царством богов. Согласно « Прозаической Эдде» , мост был построен, чтобы быть прочным, но в конечном итоге он будет разрушен; мост — это раннее признание идеи о том, что идеальной системы безопасности не существует.

См. также

КэпДеск

Ссылки

↑ Иван Крстич · кодовая культура. Архивировано 12 апреля 2008 г., в Wayback Machine.
^ Список рассылки OLPC Devel, 24 августа 2007 г.: Вопросы по LinuxBIOS и OpenFirmware.
^ «bitfrost.txt — безопасность — платформа Bitfrost и другие работы по обеспечению безопасности» . dev.laptop.org . Проверено 21 апреля 2021 г.
^ Колин Баррас (5 июня 2008 г.). «Ноутбуки могут предать пользователей в развивающихся странах» . Новый учёный . (требуется подписка)

Внешние ссылки

Домашняя страница Ивана Крстича
OLPC Wiki: Битфрост
Спецификация Bitfrost , версия Draft-19 — выпуск 1, 7 февраля 2007 г.
Высокий уровень безопасности для ноутбука за 100 долларов , Wired News, 7 февраля 2007 г.
Устаревание антивирусного программного обеспечения — журнал Technology Review признал Ивана Крстича, главного архитектора Bitfrost, одним из лучших в мире новаторов в возрасте до 35 лет (Крстичу на момент публикации был 21 год) за его работу над системой.

[1] Иван Крстич · кодовая культура. Архивировано 12 апреля 2008 г., в Wayback Machine.

[2] Список рассылки OLPC Devel, 24 августа 2007 г.: Вопросы по LinuxBIOS и OpenFirmware.

[3] «bitfrost.txt — безопасность — платформа Bitfrost и другие работы по обеспечению безопасности» . dev.laptop.org . Проверено 21 апреля 2021 г.

[4] Колин Баррас (5 июня 2008 г.). «Ноутбуки могут предать пользователей в развивающихся странах» . Новый учёный . (требуется подписка)

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]