Stel je voor dat je een geheim document had dat je moest bewaren voor nieuwsgierige blikken. En je hebt een keuze:je kunt een kluis kopen die is gemaakt door een bedrijf dat de werking van zijn sloten geheim houdt. Of je zou een kluis kunnen kopen waarvan de fabrikant de ontwerpen openlijk heeft gepubliceerd, iedereen - inclusief dieven - laten zien hoe ze gemaakt zijn. welke zou jij kiezen?

Het lijkt misschien onverwacht, maar als een technische professor, Ik zou voor de tweede optie kiezen. De eerste is misschien veilig, maar ik weet het gewoon niet. Ik moet het woord van het bedrijf geloven. Misschien is het een gerenommeerd bedrijf met een lange traditie van kwaliteit, maar ik wed de veiligheid van mijn informatie op het bedrijf dat zijn tradities handhaaft. Daarentegen, Ik kan de veiligheid van de tweede kluis zelf beoordelen – of een deskundige vragen deze te beoordelen. Ik zal beter geïnformeerd worden over hoe veilig mijn kluis is, en daardoor meer vertrouwen dat mijn document erin veilig is. Dat is de waarde van open-sourcetechnologie.

Computerhardware is, voor het grootste gedeelte, zoals de kluis waarvan de beveiligingsmechanismen geheim zijn. Alle zwakheden zijn verborgen, evenals een van hun sterke punten. In de nasleep van onthullingen dat Chinese spionnen een kleine computerchip hebben kunnen installeren in apparaten die door maar liefst 30 bedrijven worden gebruikt, zoals Amazon en Apple, evenals het Amerikaanse leger en de CIA, Ik stel voor om de hardware opnieuw te evalueren waar mensen en bedrijven op vertrouwen om hun geheimen te beschermen.

Het hacken van hardware is bijzonder gevaarlijk omdat het zelfs de meest veilige programmeerwaarborgen kan omzeilen, zoals het overnemen van een server zonder dat er een wachtwoord nodig is. Hardwareklanten zouden kunnen profiteren van de duidelijke – zij het verrassende – les die de software-industrie heeft geleerd van tientallen jaren strijd tegen productieve softwarehackers:open-sourcesystemen kunnen veiliger zijn.

Lessen uit open source software

Softwaregebruikers en -ontwikkelaars omarmen al computersoftware waarvan de broncode publiekelijk toegankelijk is. alle supercomputers, 90 procent van de cloudservers, 82 procent van de smartphones en 62 procent van de embedded systemen – zoals die in consumentenelektronica – draaien op open-source besturingssystemen. Meer dan 70 procent van de 'internet of things'-apparaten maakt ook gebruik van open-sourcesoftware.

Open-sourcesoftware is niet inherent of automatisch veiliger. Maar het schept meer mogelijkheden, en marktdruk, voor het verbeteren van de beveiliging. Net als bij het kiezen van een kluis om een ​​geheim document in te bewaren, klanten moeten beslissen - moeten ze een systeem kiezen waarvan de veiligheid wordt gegarandeerd door het bedrijf dat het maakt, of een systeem dat kan worden verkend, onderzocht en getest?

Gebruikers van open-sourcesoftware kiezen ervoor om een ​​programma niet te vertrouwen, tenzij ze het onafhankelijk kunnen verifiëren. Velen van hen hebben zelf niet de expertise om veiligheidsclaims te beoordelen, natuurlijk – maar ze kunnen wachten tot consumentenbeschermingsgroepen dit onafhankelijk doen, huur een geverifieerde expert in om dingen te controleren, of zelfs de vaardigheden leren die nodig zijn om zelf op onderzoek uit te gaan. Ze kunnen zelfs besluiten te betalen voor een versie van de software die is uitgecheckt en wordt ondersteund door experts.

Beveiliging met open-source hardware

Open-source hardware biedt gebruikers dezelfde keuze. Veel mensen die elektronica kopen, hebben geen idee wat erin zit. Zelfs technisch geavanceerde bedrijven zoals Amazon moeten externe forensische experts inhuren om precies te weten wat er in de hardware zit waarop hun bedrijven vertrouwen.

Open-source hardware zou betekenen dat de ontwerpen en componenten van elk apparaat op elk moment voor het publiek toegankelijk zijn. Mensen konden de informatie bestuderen, volg de instructies om een ​​apparaat te bouwen, test het en distribueer het - of verkoop het zelfs. Al die transparantie zou aanvallers meer gegevens geven over hun potentiële doelwitten, zeker. Maar het zou klanten stroomafwaarts veel meer helpen, door hen de middelen te geven om zelf de beveiliging van hun eigen apparaten te controleren.

Dit betekent niet dat mensen hun eigen hardware zouden moeten bouwen. De open-source softwarebeweging heeft een aantal mogelijkheden gevonden voor ondernemers en innovators om systemen en diensten te verkopen op basis van software die zelf gratis is. Bijvoorbeeld, 90 procent van de bedrijven op de Fortune Global 500-lijst betaalt voor een merkversie van het open-source Linux-besturingssysteem van Red Hat, een bedrijf dat miljarden dollars per jaar verdient voor de service die ze leveren bovenop het product dat zogenaamd gratis kan worden gedownload. De open-source hardware beweging is nog niet zo volwassen als zijn software tegenhanger, maar het zou vrij snel kunnen inhalen.

De toekomst van gedistribueerde productie

Door open-source hardwaresystemen meer beschikbaar te maken, wordt de veiligheid van gewone mensen vergroot door hen aantoonbaar veilige opties te geven. Als iemand zich bijzonder zorgen maakt, ze konden zelfs hun eigen elektronica maken. Er is een breed scala aan ontwerpen die al openbaar beschikbaar zijn op sites zoals Hackaday, Open Electronics en het Open Circuits Institute. Er zijn ook veel communities op basis van specifieke producten zoals Arduino.

Zelfs open source-chips winnen terrein. Het is al mogelijk voor mensen om elektronica te bouwen die open-source is van de chips tot aan de fysieke componenten. Als hardwarehacks vaker voorkomen, dat kan een belangrijke manier zijn voor mensen om hun cyberbeveiliging te beschermen. Van bedrijven en overheden kan ook worden verwacht dat ze beleid aannemen dat de voorkeur geeft aan open-source hardware en dat betere tests nodig zijn om ervoor te zorgen dat hun apparatuur veilig te gebruiken is.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.