Folkene bag One Laptop Per Child (OLPC) introducerer en helt ny måde at tænke sikkerhed på.
Sikkerhedsplatformen hedder BitFrost og er udviklet af Ivan Krstic, der er forsker på Harvard Universitetet.
Udgangspunktet for sikkerhedsmodellen på XO, som computeren er blevet døbt er, at den skal være så simpel, at selv en fem-årig kan føle sig tryg.
BitFrost fryser hackeren ude
Hovedprincipperne i BitFrost er, at konstruktionen skal være åben, så brugeren har fuld kontrol over alle programmer i maskinen.
Samtidig skal brugeren ikke være afhængig af, at reagere på meldinger fra et stykke sikkerheds-software. Hvis et program udfører en ulovlig handling, skal systemet således automatisk sørge for at hindre den.
Samtidig skal alle lokale data replikeres til en central server således, at de aldrig går tabt for brugeren, uanset hvad der sker med maskinen.
Krstics løsning til at sikre computeren går ud på, at XO afvikler alle programmer i sin egen virtuelle maskine, der kun har lov til at udføre en begrænset mængde opgaver.
I praksis betyder det, at eksempelvis billedbehandlings-programmet ikke har adgang til internettet.
Derved kan sikkerhedshuller ikke udnyttes med henblik på at få programmet til at udføre handlinger, som det ikke er beregnet til.
Det er en radikal ændring i forhold til eksempelvis Windows XP, hvor alle programmer tillades at sende og modtage data over internettet.
Alle tilladelser certificeres
På XO vil tilladelserne til et hvert program være certificeret af OLPC eller en lignende myndighed.
Skal tilladelserne ændres, må det gøres af brugeren selv gennem systemets egen sikkerhedskontrol.
Det indebærer, at det vil være umuligt for en hacker at udnytte sårbarheden til at skaffe sig andre tilladelser end dem programmet er udrustet med, selv om det skulle vise sig, at et program har en sårbarhed.
Krstic mener, at denne mekanisme helt fjerner motivet for at hacke en computer.
BitFrost-systemet har den bivirkning, at udveksling af data mellem lokale applikationer bliver mere besværlig, men Krstic siger, at det det er den lille pris, man må betale for den øgede sikkerhed.
Intet password
Maskinerne skal heller ikke benytte password eller autorisering. I stedet har man valgt at benytte en sikkerhedsmekanisme, der styres fra centralt hold.
Der integreres en PKI-nøgle (Public Key Infrastructure) i XO, og den skal bruges til at gøre det uinteressant at stjæle maskinen.
Nøglen gør, at maskinen med jævne mellemrum identificerer sig overfor en server, der er specifik for hvert land.
Hvis maskinen ikke er stjålet, vil computeren blive autoriseret og få forlænget sin leveperiode frem til næste tjek.
Hvis den derimod er meldt stjålet, bliver maskinen lukket og vil ikke længere fungere.
Fem millioner klar til sommer
One Laptop Per Child er et projekt, der skal tilbyde skoleelever i fattige lande en bærbar computer til en lav pris.
OLPC regner med at levere fem millioner discount-computere denne sommer. Alle eksemplarer skal leveres til u-lande.
OLPC har for tiden leverings-aftaler med Brasilien, Argentina, Uruguay, Nigeria, Libyen, Pakistan og Thailand.
Samtidig arbejder en gruppe af ingeniører og lærere i Nepal på at sikre, at samtlige børn i Nepal får en XO-computer.
