Обичам да виждам заглавия за криптиране в новинарски цикъл. Всичко, което информира човек по-добре за възможностите му, когато става въпрос да се увери, че той е единственият човек с достъп до техните данни, е важно. Всъщност толкова важно, че Google го прави по подразбиране с Вашият архивирани данни.
Най-вече. Google предлага пълна услуга за шифроване от край до край и компанията я използва за данните в собствените си приложения за Android и настройките на телефона ви, тъй като Android 9 Pie. Той е включен по подразбиране, не е нужно да правите нищо, освен да поставите отметка в квадратчето, което искате да използвате услугата, когато настройвате или възстановявате телефон.
Но никоя услуга не е перфектна и архивирането на Google оставя много да се желае.
Какво представлява криптирането от край до край?
Шифроването от край до край означава, че само лицето, създало данните, и лицето, което трябва да го направи получаване на данни (които могат да бъдат едно и също лице) може да предостави идентификационните данни за достъп криптирани данни.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Понякога това означава парола. Понякога това означава приложение, което сте упълномощили да дешифрира данните, получени от ваше име. Понякога това означава сигурно заключване на екрана. Но винаги означава, че никой човек или сървър или компания от веригата няма достъп. Само изпращачът и получателят.
Само човекът от всеки край има ключа, следователно от край до край.
В случай на услугата за архивиране на Google, това означава, че имате защитен заключен екран и сте го използвали, за да отключите телефона си. Докато телефонът ви е отключен, можете да създавате и изпращате данни, както и да получавате криптирани данни. Почти всеки телефон с Android има някакъв защитен елемент, който позволява на действителния хардуер да шифрова и декриптира мухата, използвайки маркер, генериран от комбинация от паролата за вашия акаунт в Google и защитата на заключения екран.
На хардуера на Google - това означава както телефони Pixel, така и сървъри, които държат данните - той се нарича Модул за защита на Titan. Храните му информацията, от която се нуждаете, за да сте сигурни, че наистина сте вие и данните ви са архивирани и могат да бъдат извлечени, но само чрез модула Titan. Google, нито самият модул Titan знаят парола за дешифриране на вашите данни, само вие.
Още: Apple може да е изхвърлила криптирани резервни копия, но Google не
Как работи с Android?
Когато настройвате нов телефон с Android Pie или по-нова версия, по време на настройката стигате до раздел за архивиране на данни. То гласи:
Лесно възстановете данните си или превключете телефоните по всяко време. Архивът ви включва приложения, данни за приложения, история на обажданията, контакти, настройки на устройството (включително пароли и разрешения за Wi-Fi) и SMS.
Архивите ви се качват в Google и се криптират с помощта на паролата за вашия акаунт в Google. За някои данни за шифроване се използва и ПИН кодът, моделът или паролата за заключване на екрана на вашето устройство.
Данните на приложението могат да бъдат всички данни, които дадено приложение е запазило (въз основа на настройките на разработчика), включително данни като контакти, съобщения и снимки.
Данните за архивиране няма да се отчитат в квотата ви за съхранение в Диск.
Можете да изключите тази услуга в Настройки.
Ако решите да активирате това (и трябва, тъй като дори Google няма достъп до него), поне веднъж на ден всичките ви предпочитанията и свързаните с тях данни за приложенията се пакетират, криптират с резервен ключ и се съхраняват в скрита зона на Вашият Google Drive сметка.
Новите данни могат да презапишат по-стари данни и в някои случаи не е необходимо да архивирате всичко. Google Calendar е добър пример; вашите предпочитания и настройки се архивират, но действителните данни от календара се съхраняват в облака и няма да бъдат включени в архивния пакет.
Архивираните данни се запазват на скрито място във вашия акаунт в Google Диск.
За други неща като вашите SMS съобщения, всички нови данни от нови съобщения се добавят към съществуващите данни и вашите предпочитания и настройки все още се запазват.
По принцип всичко, което е необходимо, за да работи чисто нов телефон, точно както старият ви телефон, се запазва в пространството на вашето устройство. Но само ако разработчикът го е включил в приложението си.
Където нещата трябва да се оправят
Google иска всички да използват Android. Това означава, че може да бъде доста отпуснато, когато става въпрос за прилагане на „най-добрите практики“. Виждаме, че това се случва с компании, произвеждащи телефони, компании, които са доставчици на услуги за данни, и с разработчици на приложения. Има правилен начин, но Google не принуждава никого винаги да постъпва правилно.
Това означава, че архивирането ви вероятно няма да бъде толкова пълно, колкото бихте искали.
Когато възстановите от резервно копие, всичките ви приложения се изтеглят автоматично (тъй като Google Play приложението и настройките на устройството са правилно архивирани) и след това всички архивирани данни за тези приложения се поставят на правилното място. Но ако приложението никога не е архивирало данните си на първо място, ще бъде както при първото изтегляне.
Разработчиците не са принудени да използват услугата Android Backup на Google.
Всички сме виждали това с игрите. Някои игри използват услугата за архивиране на Google и можете да ги преинсталирате и да продължите точно там, където сте спрели. Други не го правят и трябва да започнете отначало. Клиентите за съобщения на трети страни могат да бъдат по същия начин. И тези два случая са тези, за които най-много искаме архивиране.
Въпреки че резервните копия на iCloud не са криптирани от край до край, поне архивирането на предпочитанията и данните е задължително. Ако искате приложението си в App Store на Apple, следвайте всички правила. Google може да направи същото, особено след като е направил нещата супер лесни за внедрете услугата за архивиране. Проверете Google Play и принудете разработчиците да се уверят, че всички техни приложения го използват и ние се възползваме.
Също така трябва да има начин за отказ от криптиране от край до край. В момента, ако изключите услугата за архивиране, всичко е изчезнало. Всичко ще се върне на мястото си, ако го включите отново, но има само една опция - да за шифровани архиви от край до край или не за тях.
Някои хора се нуждаят от предпазна мрежа. Google трябва да предостави опцията.
Трябва да има опция, при която Google да държи ключ за дешифриране на вашите архиви, ако решите да му позволите. Да, това означава, че ФБР и други агенции с три писма могат да получат съдебно разпореждане на Google да предаде вашите данни, но също така означава, че можете да ги извлечете, ако сте забравили паролата за профила си в Google.
Никога не бих използвал такава настройка, нито бих я препоръчал на никого. Но аз не съм вие и по-скоро може да имате защитната мрежа за връщане на данните ви в случай на грешка на потребителя. Това е едно място, където ние са все същото; правим много грешки. Google трябва да разшири услугата и да представи опцията по начин, който информира потребителя за недостатъците и предимствата, след което нека се включим, ако решим.
И накрая, не можете да използвате данни от по-нова версия на Android, за да възстановите телефон с по-стара версия. Това означава, че когато Пиксел 5 излиза с Android 11 тази есен, не можете да го използвате и след това да решите, че ви харесва Galaxy S20 по-добре и възстановете данните си до него, докато не се актуализира в началото на следващата година. със сигурност има технически причини за това, но Google има умни хора, които са измислили по-трудни проблеми.
Все още е страхотно да се види
Въпреки че има няколко проблема, които Google наистина трябва да разреши, архивирането на Android е страхотно нещо, което трябва да видите. Без универсален настолен клиент, който може да създаде 1: 1 резервно изображение на вашия телефон, Android зависи от облака да направи всичко. Google постъпва правилно, като има безплатна шифрована услуга за архивиране от край до край, която разработчиците могат да използват и ние се възползваме значително от нея.
Дори и с несъвършенства, архивирането на Android е чудесна услуга, която можете да видите.
Никоя услуга никога няма да бъде перфектна и Google често е обвиняван, че ги пуска много преди да са готови. Но в този случай архивирането на Android е пълен пакет, който е подложен на независим одит и установено, че е доста бронирано. Единствените промени, които трябва да се случат, са някои от политиките за това как се използва.