Nedávno jsme měli několik otázek šifrování. Mluvili jsme o tom, jak Android obsahuje šifrování, a o změnách, které Nugát přináší, a abyste z těchto diskusí získali maximum, je pochopení základů nutností. Pojďme si trochu promluvit o těchto základech.
Co přesně je šifrování?
V nejjednodušším smyslu šifrování mění způsob zobrazení informací tak, aby byly maskované, a jediný způsob, jak lze zobrazit jejich skutečnou podobu, je jasná sada pokynů.
Používáte šifrování každý den a možná to nevíte, protože může být transparentní.
Existuje spousta způsobů, jak toho dosáhnout, zvláště když jsou tyto informace digitální a ukládají se do počítače nebo telefonu. Pokud jste někdy obdrželi soubor ZIP nebo dokument Microsoft Office, který k zobrazení potřeboval heslo, byl zašifrován. Data, která jste chtěli vidět, byla umístěna do kontejneru (považujte to za složku v telefonu nebo počítači) a kontejner byl chráněn heslem. Tuto metodu lze zvětšit, a to i pro celý disk nebo oddíl. Chcete-li získat přístup ke všemu na šifrovaném oddílu, musíte jej odemknout pomocí hesla.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Dalším způsobem, jak šifrovat data, je fyzicky změnit to, co se zobrazí, když je zobrazíte, pokud je nebudete moci dekódovat. Přemýšlejte o aplikaci, do které byste mohli napsat frázi, a ta by převedla všechna písmena na čísla od 1 do 26. Napsali byste větu a to, co byste viděli, byla spousta čísel.
Ale aplikace ví, že 1 se rovná a, že žádné číslo vyšší než 26 není platné a má přístup k provozu slovník systému pro kontrolu pravopisu, protože 11 se může rovnat „aa“ nebo „k“ v závislosti na tom, jaké slovo se používá v. Když pomocí aplikace někdo jiný přečte, co jste napsali, vypadá to normálně.
Jádro šifrování je navrženo tak, aby bylo něco těžko čitelného, pokud nevíte, jak se na to podívat.
Nyní si představte, že kdyby bylo pořadí čísel obráceno, k číslům mezi 11 a 15 bylo přidáno 13, mezera mezi slovy byla odstraněna a každých pár dní byla vložena náhodná data, která se nebudou číst písmena. Soubor by nebylo možné číst bez použití aplikace, na rozdíl od prvního příkladu, který by bylo možné zjistit, kdyby to někdo chtěl zkusit. To je to šifrovací algoritmus dělá. Pomáhá programu přeměnit data jakéhokoli druhu na neuspořádaný nepořádek, který lze snadno dekódovat samotným algoritmem, ale bez něj by to bez úsilí vyžadovalo spoustu úsilí a času.
Počítačové algoritmy dokážou věci, které jsou mnohem komplikovanější než můj jednoduchý příklad, a počítání na prstech mi zabere mnohem méně času, než tomu bylo dříve. Šifrování složky nebo celého disku je příkladem šifrovaného kontejneru a šifrovaná data, jako je náš příklad výše, lze také umístit do šifrovaného kontejneru.
Vezmeme-li naše data a zašifrujeme je, pak je extrémně komplikované zajistit, aby aplikace a služby, které potřebují mít přístup, mohly dešifrovat a používat je. Naštěstí tyto komplikované součásti zpracovává hardware a operační systém a vše, co musíme udělat, je mít správné heslo nebo použít správnou službu.
Šifrování a Android
Android podporuje šifrování na úrovni souborů a kontejnerů (plný disk). Jako aplikační platforma může také podporovat metody šifrování od třetích stran pro věci, jako jsou zabezpečené složky nebo šifrované zprávy a e-mail. Android také podporuje hardwarové šifrování. To znamená, že uvnitř SoC (System on Chip - kde CPU a GPU žijí) existuje součást, která pomáhá při šifrování a dešifrování dat za běhu. Skutečný klíč k dešifrování souborů je uložen v tomto zařízení a jakákoli interakce uživatele - heslo, otisk prstu, důvěryhodné zařízení atd. - která se používá k přístupu k šifrovaným datům, skutečně vyžaduje Zabezpečený prvek v hardwaru dělat práci. Vzhledem k tomu, že Android 6.0 Marshmallow lze všechny kryptografické funkce provádět pomocí tohoto zabezpečeného prvku a soukromý klíč (token používaný k šifrování a dešifrování dat) není nikdy vystaven softwaru. To znamená, že bez tokenu, který se má předat hardwaru, data zůstanou šifrovaná.
V nastavení systému Android můžete být také schopni udržet systém šifrovaný při každém spuštění, dokud nezadáte heslo. Mít spuštěný telefon, který je naplněn šifrovanými daty, je docela bezpečné, ale zastavení procesu spouštění, dokud není zadáno heslo, brání přístupu k souborům a funguje jako dvouvrstvá ochrana. Ať tak či onak, vaše přihlašovací heslo (nebo PIN nebo vzor nebo otisk prstu) stále přistupuje k datům prostřednictvím zabezpečeného prvku a vy nemáte způsob získat skutečný soukromý šifrovací klíč, což je jediná věc, která přesně ví, jak byla data zakódována a jak je vrátit zpět spolu.
Šifrovat lze také vaše zprávy a procházení webu. Pravděpodobně jste již viděli, že mnoho webů ve vašem prohlížeči místo toho používá HTTP hlavičku HTTPS. HTTP znamená Hypertext Transfer Protocol a je protokol (myslet na pravidla), který se používá k odesílání a přijímání dat přes internet. HTTPS znamená HTTP přes SSL (Secure Sockets Layer), který do protokolu přidává standard šifrování. Cokoli, co zadáte do webového prohlížeče, je „zašifrováno“ pomocí veřejného klíče, který jste stáhli z webu, když jste se tam dostali, a dešifrovat to může pouze soukromý klíč - který webový server má.
Kdykoli zadáváte jakékoli informace, které na webu považujete za soukromé, ujistěte se, že máte zabezpečené připojení HTTPS.
Data odeslaná zpět vám jsou zakódována způsobem, který lze dešifrovat pouze pomocí vaší jedinečné verze veřejného klíče. Nemusíte dělat nic kromě návštěvy zabezpečené stránky, která má záhlaví HTTPS. Váš telefon zajišťuje, že server je opravdu tím, za koho se vydává, pomocí certifikátu a sám šifruje a dešifruje data prostřednictvím aplikace prohlížeče.
Šifrované zprávy obvykle vyžadují aplikaci, kterou si musíte stáhnout z Google Play. Aplikace jako Signál nebo WhatApp nabídni, co se volá end-to-end šifrování, což znamená, že aplikace přiřazuje klíče jednotlivým kontaktům nebo skupinám a zprávu může číst pouze osoba, které je určena. BlackBerry Messenger je mnohými považován za bezpečný, ale protože existuje pouze jeden globální klíč a má ho každé zařízení BlackBerry, diskutuje se o tom, jak bezpečné je. Chráněno BBM je k dispozici pro skupiny, které vyžadují vyšší šifrování nebo šifrování typu end-to-end. IMessage společnosti Apple je také šifrovaný od začátku do konce, ale pouze tehdy, když každý používá iPhone.
Tyto aplikace používáte jako jakýkoli jiný posel - přidejte kontakt a odesílejte zprávy. Jediným rozdílem je, že tyto zprávy lze zašifrovat, aby je mohly číst pouze dvě zúčastněné strany.
Je šifrování špatné?
Šifrování samo o sobě nic nedělá. Je to uživatel, který to činí „nebezpečným“.
Někteří lidé v některých vládách tvrdí, že koncoví uživatelé mají k dispozici šifrovací technologii (to jsme vy a já) je nebezpečné protože znemožňuje sledovat komunikaci „zájmových osob“. Tento argument může znít přesvědčivě, když se dozvíte, že teroristé komunikovali měsíce pomocí služby jako Facebook nebo WhatsApp. Samotné šifrování však není ničím nebezpečným a bez něj by žádná z našich online transakcí nebyla bezpečná a neměli bychom žádnou záruku, že naše chaty jsou soukromé. Zároveň by všechny soukromé informace na našich telefonech byly snadno přístupné kdokoli se správnými nástroji a motivací.
Pokud se vzdáme práva na šifrování, vzdáváme se svého soukromí. Ochrana soukromí je pro vládu strašidelná, protože chtějí vědět, kdy nejsme zcela v souladu s právními předpisy. Představa, že potenciálních zločinců lze chytit a některým zločinům předcházet, je skvělá, ale vyžaduje že občané dodržující zákony, kteří chtějí dělat něco tak jednoduchého, jako je nákup od Amazonu, se tohoto práva vzdávají, také.
Pouze vy můžete rozhodnout, zda si myslíte, že šifrování by mělo být odebráno ze soukromého sektoru pro větší dobro, ale musíte vědět, že samotná technologie neškodí. Stejně jako většina věcí jej může uživatel zneužít.
To opravdu jen poškrábe povrch toho, co je šifrování a jak funguje. existuje spousta online zdrojů, které jdou do hloubky se všemi technickými podrobnostmi. Ale to by vám mělo poskytnout základní pochopení toho všeho a až příště uvidíte někoho, kdo o tom mluví výhody šifrování typu end-to-end nebo výhody konkrétní platformy, budete schopni porozumět a účastnit se.
Aktualizace: únor 2018: tento příspěvek byl zkontrolován z hlediska aktuálnosti a aktualizován, aby lidé s otázkami o základech šifrování mohli začít na cestě k jeho porozumění.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesním obsazení: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle zní, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Zabezpečte si svůj domov pomocí těchto zvonků a zámků SmartThings.
Jednou z nejlepších věcí na SmartThings je to, že ve svém systému můžete použít spoustu dalších zařízení třetích stran, včetně zvonků a zámků. Vzhledem k tomu, že všichni v zásadě sdílejí stejnou podporu SmartThings, zaměřili jsme se na to, která zařízení mají nejlepší specifikace a triky, aby bylo možné je přidat do vašeho arzenálu SmartThings.