Вплоть до паранойи: зачем вам может понадобиться USB-генератор случайных чисел?

Вплоть до паранойи: зачем вам может понадобиться USB-генератор случайных чисел?

Каждый, кто беспокоится о безопасности может быть заинтересован в новом генераторе случайных чисел с открытым исходным кодом, который был создан Полом Кэмпбеллом из Moonbase.

Устройство называется OneRNG, оно создано специально для генерации случайных чисел, которые ваша система может использовать для криптографии и является полностью оупенсорсным проектом, который на сайте Kickstarter планирует привлечь $ 10000.

Вот что пишут о нем создатели: «После недавних откровений Эдварда Сноудена об угрозах нашей безопасности в Интернете некоторые люди беспокоятся, защищено ли их аппаратное обеспечение. Мы, честно говоря, не знаем, но, как и многие, мы обеспокоены приватностью нашей личной жизни и безопасностью.

Мы знаем, что АНБ взломала некоторые из генераторов случайных чисел в программном обеспечении OpenSSL, которое все мы используем, чтобы получить доступ к Интернету, и заплатило нескольким крупным криптовендорам миллионы долларов, чтобы сделать их программное обеспечение менее безопасным. Некоторые люди говорят, что они также перехватывают оборудование во время транспортировки, чтобы установить программы-шпионы.

Мы считаем, что настало время вернуть право собственности на аппаратное обеспечение, которое мы используем каждый день. Этот проект является небольшой попыткой сделать это.

OneRNG — генератор случайных числе, который делает длинные строки случайных битов от двух независимых источников шума, которые могут быть использованы, чтоб запустить генератор случайных чисел вашей операционной системы. Эта информация затем перерабатывается для создания секретных ключей, которые вы используете для доступа к сайтам или криптографическим системам, таким как SSH и PGP.

Открытость — это важно, мы полностью раскрываем конструкцию нашего оборудования и нашей прошивки, наша плата даже разработана со съемной защитой от помех («шапочка из фольги»), так что вы можете проверить и убедиться, что схемы, которые находятся внутри, точно такие же, как те, что мы строим и продаем. Для того, чтобы убедиться, что наши платы не могут быть скомпрометированы во время транспортировки мы удостоверяемся, что внутренняя прошивка будет подписана и не может быть подделана.

Плата не может быть перепрограммирована через USB с помощью зловредного ПО на хост-компьютере. Однако мы также считаем, что вам на самом деле не принадлежит ваше оборудование, если вы не можете открыть его и повозиться с ним, и, что еще более важно, вы не можете проверить, что то, что мы обещаем.

Поэтому мы предлагаем тот же программатор, который мы используем, плюс кабель за дополнительную плату — мы надеемся, что вы сможете сделать что-то еще более надежное, чем то, что мы создали».

Источник: telekomza.ru