„ORWL PC“ – pasaulyje labiausiai apsaugotas kompiuteris

Visuotinėje tinklų eroje ir populiarėjant duomenų saugojimui debesyse asmeninės informacijos saugumo užtikrinimas tampa ypač aktualus. Nepaisant debesų paslaugų teikėjų įtikinėjimų, kad jų serveriai yra saugūs, vartotojai turi teisę tai vertinti su sveika skepticizmo doze, nes asmens duomenų nutekėjimų jau buvo ne kartą. Būtent nerimaujantiems dėl asmens duomenų saugumo ir yra skirtas projektas „ORWL PC“, pretenduojantis į saugiausio pasaulyje asmeninio kompiuterio vardą. Projekto pavadinimas aiškiai paveldėtas iš George‘o Orwell‘o vardo, kuris parašė žinomą antiutopinį romaną “1984”. Bet ką gali „ORWL PC“ priešpastatyti „didžiajam broliui“?

Šis klausimas nėra retorinis, ir atrodo, kad atsakymas yra daugiau teigiamas nei tikėjosi skeptikai. „ORWL PC“ kūrėjai beveik visiškai pašalino išpuolių tikimybę fiziniame lygmenyje. Pirma, ši sistema naudoja vien atviro kodo technologijas ir analizei neprieinamos programinės įrangos čia nėra. Antra, „ORWL PC“  visiškai neturi kai kurių įprastinių kompiuterių trūkumų, pavyzdžiui, BIOS slaptažodžio atstatymo, nuo sisteminės plokštės atjungus maitinimo bateriją.

asd

Be to, nepadės net ataka nukreipta prieš korpuso atidarymo jutiklį, nes visas sistemos korpusas turi puslaidininkių tinklą su daugybe slėgio jutiklių. Bandant gauti neteisėtą prieigą prie kompiuterio komponentų, sistema automatiškai ištrina šifravimo raktus ir integruoto „Intel 540“ SSD turinį, kuris paprastai užšifruojamas naudojant AES-256 protokolą.

Patys raktai yra laikomi atskirame saugumo procesoriuje „MAX32550 DeepCover Secure Cortex-M3“, galinčiame iki šešių mėnesių veikti autonomiškai. Kūrėjai teigia, kad sistema periodiškai tikrina tinklo ir slėgio jutiklių būseną, atsitiktiniais laiko intervalais, ir tokiu būdu pašalina atakos tikimybę parenkant laiko tarpsnį. Be to, saugos procesorius stebi viso korpuso judėjimą ir leidžia nustatyti automatinį kriptografinių duomenų ištrynimą, jei bus aptiktas nesankcionuotas bandymas „ORWL PC“  pasiimti su savimi. Saugos būseną rodo ant korpuso įmontuotas atskiras OLED ekranas su saugumo lustu ir yra nepasiekiamas iš operacinės sistemos.

ORWL PC

Panašios technologijos naudojamos bankomatuose ir kitose svarbiose sistemose, kurias reikia apsaugoti nuo galimų fizinių išpuolių. Ataka su šaldymo priemonėmis taip pat nepadės, kadangi „ORWL PC“  turi temperatūros jutiklį, todėl skysto azoto naudojimas ir po to bandymas išlituoti atminties lustus arba saugumo procesorių, nesuveiks. Nuo kenksmingo kodo įdiegimo prieš užsikraunant sistema taip pat saugoma ir pilnai išvalo atmintį prieš kiekvieną POST procedūrą. Prieigai prie „ORWL PC“  naudojamas dviejų veiksnių autentifikavimas: slaptažodžio arba elektroninių NFC ir „Bluetooth LE“ raktų. Su raktu kišenėje nuo kompiuterio pasitraukus už „Bluetooth LE“ veikimo ribų, sistema bus nedelsiant užblokuota. Visų duomenų perdavimas tarp PC ir prieigos raktų taip pat užšifruojamas, o aparatūrinė raktų dalis turi savo apsaugą nuo bandymų fiziškai įsilaužti.

Labiausiai paplitęs atakos būdas, t.y. savo įkrovos disko naudojimas, neįmanomas pagal nutylėjimą, jei vartotojas pats neįjungs įkrovimo galimybės iš išorinių įrenginių. Jungčių „ORWL PC“ turi tris: dvi C tipo USB periferinei įrangai ir HDMI prievadą monitoriui. Elektros energija tiekiama per vieną iš USB prievadų. Aparatūros konfigūracija yra dviejų versijų: su „Intel Core M3“ arba M7 procesoriumi. Abi versijos turi 8 GB prilituotos prie plokštės operatyviosios atminties, o SSD talpa gali svyruoti nuo 120 iki 480 GB.

ORWL PC

Šiuo metu šis projektas visuotinio finansavimo svetainėje „CrowdSupply“ jau surinko daug didesnę už iš pradžių prašytą 25 tūkstančių dolerių sumą. Projekto sumanytojai taip pat sukūrė saugų 1U formato serverio korpusą, kuriame gali tilpti iki trijų „ORWL PC“ sistemų. Itin saugūs kompiuteriai labai kompaktiški: apvalaus korpuso skersmuo yra vos 130 mm, aukštis – 30 mm, o bendras svoris neviršija 400 gramų.

Šiuo metu jau buvo surinkta ir išbandyta keletas „ORWL PC“ prototipų iteracijų, o kūrėjai yra pasirengę masinei gamybai ir laukia finansavimo kampanijos pabaigos. Už 749 dolerius bus galima įsigyti versiją su „Core m3“ procesoriumi ir 120 GB kaupikliu, kuriame bus iš anksto įdiegta „Windows 10“. Paranoiškų saugumo priemonių mėgėjai už 1099 dolerius galės įsigyti galingesnį kompiuterį su „Core m7“ ir 480 GB SSD. Abiem atvejais bus galima sutaupyti lėšų, vietoj „Windows“ operacinės sistemos pasirenkant „Ubuntu LTS“ arba „Qubes OS“.

Šioje svetainėje naudojami slapukai (angl. cookies). Jei tam neprieštaraujate, paspauskite mygtuką „Sutinku“ arba naršykite toliau. Sutikimą bet kada galėsite atšaukti interneto naršyklėje ištrindami įrašytus slapukus. Sutinku Sužinoti daugiau