Наскоро имахме няколко въпроса за криптиране. Говорихме за това как Android включва криптиране и промените, които Нуга и за да извлечете максимума от тези дискусии, разбирането на основите е задължително. Нека поговорим за тези основи за малко.
Какво точно представлява криптирането?
В най-простия си смисъл криптирането променя начина на показване на информацията, така че тя да бъде маскирана и единственият начин да се види истинската й форма е с ясен набор от инструкции.
Използвате криптиране всеки ден и може да не знаете, защото може да бъде прозрачно.
Има много начини да направите това, особено когато тази информация е цифрова и се съхранява на компютър или телефон. Ако някога сте получавали zip файл или документ на Microsoft Office, който се нуждае от парола за преглед, той е шифрован. Данните, които искате да видите, бяха поставени в контейнер (мислете за това като за папка на вашия телефон или компютър) и контейнерът беше защитен с парола. Този метод може да бъде мащабиран, дори да включва цял диск или дял. За да получите достъп до каквото и да е на криптирания дял, трябва да го отключите с парола.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Друг начин за криптиране на данни е физическото изменение на показваното, когато го преглеждате, освен ако не можете да го декодирате. Помислете за приложение, в което можете да въведете фраза и то ще преобразува всички букви в цифри от 1 до 26. Ще напишете изречение и това, което ще видите, е куп цифри.
Но приложението знае, че 1 е равно на, че не е валидно число, по-голямо от 26, и има достъп до операцията речник на системата за проверка на правописа, тъй като 11 може да се равнява на „aa“ или „k“ в зависимост от думата, която се използва в. Когато някой друг използва приложението, за да прочете това, което сте въвели, изглежда нормално.
В основата си криптирането е предназначено да направи нещо трудно за четене, освен ако не знаете как да го погледнете.
Сега си представете, ако редът на числата беше обърнат, 13 се добави към числа между 11 и 15, интервалът между думите беше изтрит и на всеки няколко се вмъкваха случайни данни, които няма да бъдат прочетени писма. Файлът ще бъде невъзможен за четене без използване на приложението, за разлика от първия пример, който може да се разбере, ако някой иска да опита. Това е алгоритъм за криптиране прави. Той помага на програмата да превърне данните от всякакъв вид в объркана бъркотия, която може лесно да бъде декодирана от самия алгоритъм, но ще отнеме много усилия и време, за да се пробие без нея.
Компютърните алгоритми могат да правят неща, които са много по-сложни от моя прост пример и отнемат много по-малко време, отколкото ми беше, за да преброя на пръсти. Шифроването на папка или цял диск е пример за шифрован контейнер и криптирани данни като нашия пример по-горе също могат да бъдат поставени в шифрован контейнер.
Вземането на нашите данни и тяхното криптиране, след което се уверяваме, че приложенията и услугите, които трябва да имат достъп, могат да ги дешифрират и използват, е изключително сложно. За щастие тези сложни части се обработват от хардуера и операционната система и всичко, което трябва да направим, е да имаме правилната парола или да използваме правилната услуга.
Шифроване и Android
Android поддържа ниво на файл и криптиране на контейнер (пълен диск). Като платформа за приложения, тя може също да поддържа методи за криптиране от трети страни за неща като защитени папки или криптирани съобщения и имейл. Android също поддържа хардуерно подкрепено криптиране. Това означава, че вътре в SoC (System on Chip - където живеят CPU и GPU) има компонент, който съществува, за да помогне за криптиране и декриптиране на данни в движение. Действителният ключ за дешифриране на файлове се съхранява на това устройство и всяко взаимодействие с потребителя - парола, пръстов отпечатък, надеждно устройство и т.н. - което се използва за достъп до криптирани данни, наистина иска Сигурен елемент в хардуера, за да свърши работата. Тъй като Android 6.0 Marshmallow, всички криптографски функции могат да се извършват с помощта на този защитен елемент и частният ключ (маркерът, използван за криптиране и декриптиране на данни) никога не е изложен на софтуер. Това означава, че без маркер за представяне на хардуера, данните остават криптирани.
Във вашите настройки за Android може да имате възможност да поддържате системата криптирана всеки път, когато се стартира, докато не бъде въведена парола. Наличието на телефон, изпълнен с криптирани данни, е доста безопасно, но спирането на процеса на зареждане, докато не бъде въведена парола, предотвратява достъпа до файловете и действа като двоен слой защита. Така или иначе, вашата парола за вход (или ПИН или шаблон или пръстов отпечатък) все още осъществява достъп до данни чрез защитения елемент и нямате начин за да получите действителния частен ключ за криптиране, който е единственото нещо, което знае точно как са били разбъркани данните и как да ги върнете обратно заедно.
Вашите съобщения и сърфиране в мрежата също могат да бъдат криптирани. Вероятно сте виждали много сайтове във вашия браузър да използват HTTPS заглавката вместо HTTP. HTTP означава Протокол за прехвърляне на хипертекст и е протоколът (мисли правила), който се използва за изпращане и получаване на данни през интернет. HTTPS означава HTTP през SSL (слой със защитени гнезда), което добавя стандарт за криптиране към протокола. Всичко, което въведете в уеб браузъра, се "разбърква" с публичен ключ, който сте изтеглили от уебсайта, когато стигнете там, и само частният ключ, който уеб сървърът има, може да го дешифрира.
Винаги, когато въвеждате каквато и да е информация, която считате за лична в мрежата, уверете се, че имате защитена HTTPS връзка.
Данните, изпратени обратно към вас, се кодират по начин, по който само вашата уникална версия на публичния ключ може да дешифрира. Не е необходимо да правите нищо, освен да посетите защитена страница, която има заглавката HTTPS. Вашият телефон се уверява, че сървърът наистина е този, за когото се представя, като използва сертификат и криптира и дешифрира данни самостоятелно чрез приложението на браузъра.
Шифрованите съобщения обикновено изискват приложение, което трябва да изтеглите от Google Play. Приложения като Сигнал или WhatApp предлагайте това, което се нарича криптиране от край до край, което означава, че приложението задава ключове за отделни контакти или групи и само човекът, към когото е адресирано, може да прочете съобщение. BlackBerry Messenger се счита за сигурна от мнозина, но тъй като има само един глобален ключ и всяко устройство на BlackBerry го има, има спор за това колко е сигурен. BBM Protected е достъпна за групи, които изискват по-високо криптиране или криптиране от край до край. IMessage на Apple също е криптиран от край до край, но само когато всички използват iPhone.
Използвате тези приложения както всеки друг месинджър - добавете контакт и изпращайте съобщения. Единствената разлика е, че тези съобщения могат да бъдат шифровани, така че само двете участващи страни да могат да ги прочетат.
Лошо ли е криптирането?
Шифроването не прави нищо самостоятелно. Потребителят го прави "опасен".
Някои хора в някои правителства твърдят, че наличието на технология за криптиране, достъпна за крайния потребител (това бихме били вие и аз) е опасно тъй като прави невъзможно наблюдението на комуникациите на „лица от интерес“. Аргументът може да звучи убедително, когато ни кажат, че терористите са общували месеци с помощта на услуга като Facebook или WhatsApp. Но самото криптиране не представлява опасност за нищо и без него нито една от нашите онлайн транзакции няма да бъде сигурна и няма да имаме гаранция, че нашите чатове са частни. В същото време цялата лична информация на нашите телефони ще бъде лесно достъпна от всеки с подходящите инструменти и мотивация.
Ако се откажем от някакво право да имаме криптиране, ние се отказваме от поверителността си. Поверителността е страшна за правителството, защото те искат да знаят кога не сме напълно спазващи закона. Идеята, че потенциални престъпници могат да бъдат хванати и да се предотвратят някои престъпления, е страхотна, но изисква че спазващите закона граждани, които искат да направят нещо толкова просто като купуват от Amazon, се отказват от това право, също.
Само вие можете да решите дали смятате, че криптирането трябва да бъде отнето от частния сектор за по-голяма полза, но трябва да знаете, че самата технология не вреди. Както повечето неща, той може да бъде злоупотребяван от потребителя.
Това наистина само надрасква повърхността на това, което е криптиране и как работи. има много онлайн ресурси, които се задълбочават с всички технически подробности. Но това трябва да ви даде основно разбиране за всичко и следващия път, когато видите някой да говори за достойнства на криптиране от край до край или предимства на определена платформа, ще можете да разберете и участват.
Актуализация: февруари 2018 г .: тази публикация беше проверена за актуалност и актуализирана, така че хората с въпроси относно основите на криптирането да могат да започнат да го разбират.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.