Avansert sikkerhet i barne-PC-en

Billig-PC-en beregnet på barn i u-land får svært avansert virusvern og annen sikkerhet.

Prosjektet One Laptop Per Child har til hensikt å masseprodusere en rimelig liten PC som kan brukes av barn i utviklingsland og langt på vei erstatte andre læremidler. Salgsprisen skal være rundt 100 dollar.

PC-ene skal ha rimelig prosessor, flashminne i stedet for harddisk, og skal kunne kople seg til hverandre i et trådløst, såkalt «mesh» nettverk. Kopler de seg til en maskin med tilgang til internett, skal denne tilgangen formidles til alle maskinene i mesh-nettverket.

Komponentene er konstruert og satt sammen med tanke på minimal bruk av strøm. Batteriet skal kunne lades opp på forskjellige måter, blant annet ved hjelp av en sveiv. PC-en skal være fysisk robust og kunne brukes i fuktige, støvete og varme miljøer.

Fra 2007 skal det produseres opptil sju millioner eksemplarer, for fordeling i Thailand, Nigeria, Brasil og Argentina.

Operativsystemet er i utgangspunktet Linux.

Prosjektet har lagt ned mye arbeid i å tenke gjennom rimelige og enkle, men samtidig solide, måter å møte sikkerhetsutfordringene på.

Utgangspunktet er disse prinsippene:

  • Sikkerheten er grunnleggende. Uten effektiv sikkerhet, vil barne-PC-en raskt bli ubrukelig.
  • Det skal være lett å forstå og forholde seg til sikkerhetsfunksjonene. Brukeren skal ikke måtte velge mellom en sikker måte å gjøre noe, og en mer hendig men mindre sikker måte.
  • Hvis det skjer noe som kan true sikkerheten, skal brukeren få vite det.
  • Det skal være mulig å endre hvordan sikkerhetsfunksjonene er konfigurert. Det skal samtidig være enkelt å gjenopprette den opprinnelige sikkerhetskonfigurasjonen.
  • Maskinen skal ikke gjøre noe usikkert når det er naturlig å vente at den oppfører seg sikkert. Den skal følgelig, for eksempel, advare dersom man har en SSL-sesjon gående, og det likevel er opprettet en ukryptert forbindelse til en server. På den andre siden: Dersom man sletter en fil, og er tilfreds med at filnavnet ikke lenger vises på fillisten, så skal filen faktisk være slettet.
  • Sikkerheten skal være standardisert, og den skal ikke påføre brukeren noen form for belastning. Sikkerheten skal være usynlig og ikke kreve spesielle tiltak fra brukerne.
  • Dersom det oppstår problemer, skal utviklerne svare raskt. Det er viktigere å kunne reagere raskt enn å ha avansert infrastruktur bygget inn i maskinen.

På sikkerhetskonferansen ToorCon i San Francisco i forrige uke, stilte en av prosjektets programvarearkitekter, Ivan Krstic, opp for å fortelle hvor langt de er kommet i å realisere disse prinsippene.

Krstic fortalte at de har tatt seg den frihet å konstruere sine egne sikkerhetsprotokoller, og at de stadig er i ferd med å teste det de har laget, sammen med utenforstående sikkerhetseksperter.

De tror de er kommet fram til en løsning som gjør det overflødig å utstyre PC-ene med antivirus.

Det gjøres ved å ordne PC-en slik at alle applikasjoner holdes innenfor strenge grenser – Krstic brukte uttrykket «befestet hage» – som blant annet innskrenker hvilke filer de har tilgang til.

Dersom denne protokollen skulle feile, er det flere lag med beskyttelse. For eksempel vil spesialisert kryptering hindre enhver uønsket overskriving av BIOS. Det innebærer at det vil være umulig å hindre PC-en fra å boote.

Mesh-nettverket er en utfordring mot sikkerheten, men brukes også som en positiv ressurs. For eksempel forestiller Krstic seg en ordning der filer på barne-PC-ene automatisk kopieres til skolens server straks maskinene er innenfor rekkevidden til det trådløse nettverket. Nettverket kan også bidra med å rekonstruere programvare og data som skulle være slettet eller ødelagt på PC-en.

En av ekspertene bak ToorCon, George Spillman som ikke har tilknytning til One Laptop Per Child-prosjektet, sier til avisa Washington Post at Krstics redegjørelse fikk en jevnt over god mottakelse fordi den gjenspeilte en gjennomtenkt holdning til sikkerhetsspørsmål. Han tror mange av ideene vil være vellykket, samtidig som han advarer at det alltid vil oppstå hull. Som nevnt, ivaretas dette av prinsippet, gjengitt ovenfor, om at utviklerne alltid skal stå klare til å reagere raskt dersom noe skulle skje.

    Les også:

Til toppen