image

Так как миллионы хакеров, спамеров и мошенников охотятся за вашей персональной онлайн информацией, то вы не можете ожидать, что ваши пароли будут оставаться в безопасности, несмотря на их сложность. Большинство из нас волнуется о потери своего пароля, так как мы постоянно регистрируемся все в большем количестве онлайн сервисов.

Вместе с тем компания Google также озабочена вашей безопасностью в интернете и хочет помочь вам защитить вашу самую ценную информацию самым разумным способом. Google создал то, что является самым маленьким компьютером – Project Vault.

Это цепляющее название было представлено во второй день ежегодной конференции разработчиков Google I/O.

Project Vault – это полностью безопасный компьютер, разработанный Google ATAP (Advanced Technology and Projects), упакованный в карту MicroSD, которая может быть вставлена в любую систему, будь то ПК или мобильный телефон.

Vault, технически, является компьютером, но это не обычный компьютер. Скорее, это новый способ общения с друзьями и авторизации в сети, без введения паролей.

Сегодня мы, выбираем пароли, которые мы считаем хитрыми или простыми к запоминанию. Google же хочет сделать ваши пароли еще более персональным, чем мы могли бы подумать.

Маленький чип может авторизировать вас еще до того, как программа или сайт запросят от вас пароль. Короче говоря, Vault сделает вашу первичную авторизацию (т.е. использование пароля) вторичной. При этом вам ничего не надо будет делать.

При помощи Project Vault, Google превратит ваши устройства в ваши идентификаторы. Vault может шифровать или защищать ваши приложения и сообщения в чате, предоставляя дополнительные уровни проверки, так что ваше устройство можеть быть уверено, что вы – это действительно вы.

Демонстрируя пробную версию, команда ATAP показала, как два человека могут безопасно общаться друг с другом используя смартфоны с установленным в них Vault. Как только чип установлен, программа общения открывает виртуальную систему состоящую из двух файлов, с функциями читать/писать, вход/выход.

Vault шифрует сообщения в чате, отсылая их как в виде кода, через специальный защищенный канал. Vault никогда не отсылает их через телефон, чтобы никто не смог шпионить за вами. После получения сообщения, телефон автоматически расшифровывает его, но, при этом ни один из телефонов участвующих в переписке не может распознать ключи или алгоритмы.
Компания говорит, что вы также сможете шифровать видео при помощи Vault.

Project Vault имеет:
— Процессор на базе ARM;
— Передатчик;
— Систему близкого общения (NFC) для сообщения с ближайшими устройствами;
— 4 гигабайта «изолированной, запечатанной» внутренней памяти;
— Его сверхбезопасная операционная система фокусируется на приватности и защите информации.
— Набор криптографических сервисов.

Vault использует специально сделанную операционную систему реального времени (RTOS) с набором сервисов для шифрования, включающих хэширование, групповое кодирование, подписку и аппаратный генератор случайных чисел. Все это сделано для того, чтобы держать вашу информацию и ваше общение с друзьями в полной безопасности.

Vault работает с любыми операционными системами, включая Android, Windows, Linux и OS X, потому что это запоминающее устройство, совместимое с любым компьютером и телефоном.

Я называю его более умным, потому что тут вся работа выполняется самим устройством, без участия человека в настройке устройства. Это делает его очень удобным к использованию.

Project Vault сейчас находиться в «очень экспериментальной стадии» и в процессе подготовки к использованию, но исходный код его системы уже доступен на GitHub, чтобы разработчики могли начать его изучение.

Комментарии (18)


  1. stavinsky
    02.06.2015 11:49
    +8

    Потерял такую штуку и можно вешаться?)


    1. StopDesign
      03.06.2015 11:05
      +2

      Нет, просто берешь новую штуку, вводишь девичью фамилию матери и дальше пользуешься.


  1. KonstantinSoloviov
    02.06.2015 12:04
    +15

    Никто и никогда не узнает Ваших тайн. Ну, кроме Google конечно…


    1. isden
      02.06.2015 12:15
      +10

      «Верить в наше время нельзя никому. Порой даже самому себе. Мне — можно.»


      1. KonstantinSoloviov
        02.06.2015 12:35
        +4

        У Вишневского хорошо про это:
        «Все больше людей нашу тайну хранит...»


      1. zharikovpro
        02.06.2015 13:57
        +1

        Да, как раз про похожую тему только в форм-факторе «симки» недавно и кино сняли — Kingsman.


  1. urock
    02.06.2015 12:29
    -1

    Даешь криптографию населению! А как же дяди из правительства?…


    1. cyberXndr
      02.06.2015 14:31
      +2

      Дяди не нужны, передовые инженеры (а по совместительству и маркетологи) сделают все сами. Вот еще один Vault с более печальной судьбой.


  1. Uint32
    02.06.2015 13:10
    +1

    > Project Vault имеет:
    > — Процессор на базе ARM;

    Странно, в git пишут про modified OpenRISC 1200


    1. htol
      02.06.2015 15:24

      На презентации использовали плату с FPGA, видимо там и крутился OpenRISC 1200. Скорее всего про ARM ошибка.


    1. farcaller
      02.06.2015 17:21

      В git там и поддержка cortex-m3 есть в сырцах.


  1. Propheta13
    02.06.2015 15:17
    +1

    Я так понял это вариация Trusted Platform Module, только в отдельной железке. Почти все топовые мобильные процы имеют встроенную реализацию такой вещи на основе ARM TrustZone (Qualcomm, EXYNOS etc.) еще и реализуют общий стандарт интерфейса TEE. Проблема всех существующих в том что только вендоры и «особо доверенные» партнёры под них могут писать. Учитывая это Vault вещь интересная, хотя есть пару вопросов к секьюрности, например кто может гарантировать что зловред не перехватит file i/o до модуля (открытый текст)?


    1. Alexeyslav
      02.06.2015 15:52

      Зловред может и за клавиатурой шпионить. Тут наверно имелось в виду защита от подслушивания со стороны оператора/интернет-провайдера и систем локального радиоперехвата. А так-то можно камерой подсмотреть изображение на экране телефона…


      1. Propheta13
        02.06.2015 15:57

        Я не имел в виду технические средства. Только софт. И согласитесь — хорошо бы иметь защиту личных данных на устройстве от «недоверенных\зловредных» программ а не только от большого брата. При правильной реализации Vault это сможет сделать хоть и частично.


        1. lomalkin
          03.06.2015 11:27

          При правильной реализации Vault это сможет сделать хоть и частично.

          Например, как вы это видите?


          1. Propheta13
            03.06.2015 12:08

            Верификация обращащегося приложения. Как конкретно — совсем другой вопрос. Слишком много условий, например:

            1. Уровень поддержки со стороны ОС
            2. Уровень поддержки со стороны остального железа


    1. ValdikSS
      03.06.2015 08:34

      Не думаю, что это TPM. Скорее, обычный шифротокен со встроенной памятью. Через такой девайс вы, например, Trusted Boot не сделаете, для этого нужна поддержка со стороны процессора же.


      1. Propheta13
        03.06.2015 11:25

        Ну это само собой. Есть конечно варианты но смысл железки не тот.