В тази публикация ще разгледам възможността за злоупотреби при доставка на машините и какви технически мерки са взети срещу това. Изложението е базирано на спецификацията за сигурност Битфрост и дискусия в пощенския списък по сигурността.

Транспортиране

Първият проблем, който идва на ум е кражба на лаптопи по време на доставката. Машините ХО се произвеждат в не-активно състояние. По време на транспортирането си те остават в това състояние. Преди да може да се използва такъв лаптоп, той трябва да премине през процедура на активиране. Активирането се извършва на място в училището, за което е предназначена доставката. По този начин ефективно се елиминира евентуалната печалба от кражба на цялата пратка или части от нея докато се транспортира. Откраднати машини няма да могат да се използват.

Доставка в училище и активиране на място

От централният склад на всяка държава лаптопите се разпределят на малки пратки и се изпращат към съответното училище. Контролният орган в държавата (пр. МОН) генерира активиращи ключове за машините. Тези ключове са само за конкретната партида, изпратена към съответното училище. Генерирането се извършва с одобрен от OLPC софтуер и се прави само когато е необходимо. Не съществува списък с активиращи кодове за всички лаптопи поръчани от държавата.

Активиращите кодове се изпращат на училището отделно от партидата лаптопи. При пристигане в училище, носителят на информацията се поставя в активиращия сървър (училищен сървър, друг лаптоп ХО или друг компютър с необходимия софтуер или хардуер). Когато лаптопът ХО се включи за пръв път, той трябва да е в обхвата на безжичната мрежа на училището. При осъществена връзка, лаптопът ще предаде по защитен канал серийния си номер и уникален идентификатор към сървъра. В отговор ще получи активиращия код.

Проблемът, който може да изникне на този етап е кражба с помоща на недобронамерени училищни администратори. Активираните лаптопи може да отидат при прекупвач, а не при децата. Т.к. те са активирани и не са обявени за откраднати, машините ще продължат да контактуват с централизиран сървър, който ще подновява периодът им на активност (вж. тук).

Според Иван Кърстич (Ivan Krstic) [1], OLPC ще предостави система за наблюдение над лаптопите. Тя ще дава информация на контролиращата служба колко броя лаптопи (и серийни номера) са активни в момента, но не са контактували с училищния сървър. Тази система за наблюдение може да се използва, за да се отчете броя на евентуалните злоупотреби и да се предприемат необходимите действия. Тази информация може да бъде направена публично достъпна в Интернет, ако съответното правителство реши това.

[1] – Иван Кърстич е създателят на системата за сигурност на лаптопите ХО.