Πρόσφατα, είχαμε μερικές ερωτήσεις σχετικά κρυπτογράφηση. Μιλήσαμε για το πώς το Android ενσωματώνει την κρυπτογράφηση και τις αλλαγές που Μαντολάτο φέρνει, και για να αξιοποιήσετε στο έπακρο αυτές τις συζητήσεις είναι απαραίτητη η κατανόηση των βασικών. Ας μιλήσουμε για αυτά τα βασικά για λίγο.
Τι ακριβώς είναι η κρυπτογράφηση;
Με την απλούστερη έννοια, η κρυπτογράφηση αλλάζει τον τρόπο εμφάνισης των πληροφοριών, έτσι ώστε να καλύπτεται και ο μόνος τρόπος για να προβληθεί η πραγματική του μορφή είναι με ένα σαφές σύνολο οδηγιών.
Χρησιμοποιείτε κρυπτογράφηση κάθε μέρα και μπορεί να μην γνωρίζετε γιατί μπορεί να είναι διαφανής.
Υπάρχουν πολλοί τρόποι για να το κάνετε αυτό, ειδικά όταν αυτές οι πληροφορίες είναι ψηφιακές και αποθηκευμένες σε υπολογιστή ή τηλέφωνο. Εάν έχετε λάβει ποτέ ένα αρχείο zip ή ένα έγγραφο του Microsoft Office που χρειάστηκε έναν κωδικό πρόσβασης για να το δείτε, ήταν κρυπτογραφημένο. Τα δεδομένα που θέλετε να δείτε τοποθετήθηκαν μέσα σε ένα κοντέινερ (θεωρήστε το ως φάκελο στο τηλέφωνο ή τον υπολογιστή σας) και το κοντέινερ προστατεύεται με κωδικό πρόσβασης. Αυτή η μέθοδος μπορεί να αναβαθμιστεί, ακόμη και για να συμπεριλάβει ολόκληρο δίσκο ή διαμέρισμα. Για να αποκτήσετε πρόσβαση σε οτιδήποτε στο κρυπτογραφημένο διαμέρισμα, πρέπει να το ξεκλειδώσετε με κωδικό πρόσβασης.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Ένας άλλος τρόπος κρυπτογράφησης δεδομένων είναι να αλλάξετε φυσικά αυτό που εμφανίζεται όταν τα βλέπετε, εκτός εάν μπορείτε να το αποκωδικοποιήσετε. Σκεφτείτε μια εφαρμογή στην οποία θα μπορούσατε να πληκτρολογήσετε μια φράση και θα μετατρέψει όλα τα γράμματα σε αριθμούς από 1 έως 26. Θα πληκτρολογήσετε μια πρόταση, και αυτό που θα δείτε ήταν μια σειρά από αριθμούς.
Ωστόσο, η εφαρμογή γνωρίζει ότι 1 ισούται με, ότι δεν ισχύει αριθμός μεγαλύτερος από 26 και έχει πρόσβαση στη λειτουργία λεξικό του συστήματος για τον έλεγχο της ορθογραφίας επειδή το 11 θα μπορούσε να ισούται με "aa" ή "k" ανάλογα με τη λέξη που χρησιμοποιείται σε. Όταν κάποιος άλλος χρησιμοποιεί την εφαρμογή για να διαβάσει αυτό που πληκτρολογήσατε, φαίνεται φυσιολογικό.
Στον πυρήνα της, η κρυπτογράφηση έχει σχεδιαστεί για να κάνει κάτι δύσκολο να διαβαστεί, εκτός αν ξέρετε πώς να το κοιτάξετε.
Τώρα φανταστείτε εάν η σειρά των αριθμών αντιστράφηκε, 13 προστέθηκε στους αριθμούς μεταξύ 11 και 15, το Το κενό μεταξύ των λέξεων διαγράφηκε και κάθε λίγα τυχαία δεδομένα που δεν θα διαβαστούν εισήχθησαν γράμματα. Το αρχείο θα ήταν αδύνατο να διαβαστεί χωρίς τη χρήση της εφαρμογής, σε αντίθεση με το πρώτο παράδειγμα που θα μπορούσε να καταλάβει αν κάποιος ήθελε να δοκιμάσει. Αυτό είναι ένα αλγόριθμος κρυπτογράφησης κάνει. Βοηθά ένα πρόγραμμα να μετατρέψει δεδομένα οποιουδήποτε είδους σε ένα χαλασμένο χάος που μπορεί εύκολα να αποκωδικοποιηθεί από τον ίδιο τον αλγόριθμο, αλλά θα χρειαστεί πολλή προσπάθεια και χρόνος για να σπάσει χωρίς αυτό.
Οι αλγόριθμοι υπολογιστών μπορούν να κάνουν πράγματα που είναι πολύ πιο περίπλοκα από το απλό μου παράδειγμα και χρειάζονται πολύ λιγότερο χρόνο από ό, τι έκανε για να βασίζομαι στα δάχτυλά μου. Η κρυπτογράφηση ενός φακέλου ή ενός ολόκληρου δίσκου είναι ένα παράδειγμα κρυπτογραφημένου κοντέινερ και κρυπτογραφημένα δεδομένα όπως το παραπάνω παράδειγμα μας μπορούν επίσης να τοποθετηθούν μέσα σε ένα κρυπτογραφημένο κοντέινερ.
Η λήψη των δεδομένων μας και η κρυπτογράφηση τους και, στη συνέχεια, η εξασφάλιση της αποκρυπτογράφησης και της χρήσης των εφαρμογών και των υπηρεσιών που πρέπει να έχουν πρόσβαση είναι εξαιρετικά περίπλοκη. Ευτυχώς, αυτά τα περίπλοκα μέρη χειρίζονται το υλικό και το λειτουργικό σύστημα και το μόνο που πρέπει να κάνουμε είναι να έχουμε τον σωστό κωδικό πρόσβασης ή να χρησιμοποιήσουμε τη σωστή υπηρεσία.
Κρυπτογράφηση και Android
Το Android υποστηρίζει κρυπτογράφηση επιπέδου αρχείου και κοντέινερ (πλήρης δίσκος). Ως πλατφόρμα εφαρμογών, μπορεί επίσης να υποστηρίζει μεθόδους κρυπτογράφησης από τρίτους για πράγματα όπως ασφαλείς φάκελοι ή κρυπτογραφημένα μηνύματα και email. Το Android υποστηρίζει επίσης κρυπτογράφηση με υποστήριξη υλικού. Αυτό σημαίνει ότι υπάρχει ένα στοιχείο μέσα στο SoC (System on Chip - όπου ζουν η CPU και η GPU) που υπάρχει για να βοηθήσει στην κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων εν κινήσει. Το πραγματικό κλειδί για την αποκρυπτογράφηση αρχείων αποθηκεύεται σε αυτήν τη συσκευή και οποιαδήποτε αλληλεπίδραση χρήστη - ένας κωδικός πρόσβασης, ένα δακτυλικό αποτύπωμα, μια αξιόπιστη συσκευή κ.λπ. - που χρησιμοποιείται για την πρόσβαση σε κρυπτογραφημένα δεδομένα, ζητά πραγματικά από το Ασφαλές στοιχείο στο υλικό για να κάνει τη δουλειά. Από το Android 6.0 Marshmallow, όλες οι κρυπτογραφικές λειτουργίες μπορούν να γίνουν χρησιμοποιώντας αυτό το Secure Element και το ιδιωτικό κλειδί (το διακριτικό που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων) δεν εκτίθεται ποτέ σε λογισμικό. Αυτό σημαίνει ότι χωρίς ένα διακριτικό για παρουσίαση στο υλικό, τα δεδομένα παραμένουν κρυπτογραφημένα.
Στις ρυθμίσεις σας Android, ενδέχεται επίσης να μπορείτε να διατηρείτε το σύστημα κρυπτογραφημένο κάθε φορά που ξεκινά μέχρι να εισαχθεί ένας κωδικός πρόσβασης. Το να λειτουργεί ένα τηλέφωνο γεμάτο με κρυπτογραφημένα δεδομένα είναι αρκετά ασφαλές, αλλά η διακοπή της διαδικασίας εκκίνησης έως ότου εισαχθεί ένας κωδικός πρόσβασης αποτρέπει την πρόσβαση στα αρχεία και ενεργεί ως διπλό επίπεδο προστασίας. Είτε έτσι είτε αλλιώς, ο κωδικός πρόσβασής σας (ή PIN ή μοτίβο ή δακτυλικό αποτύπωμα) εξακολουθεί να έχει πρόσβαση στα δεδομένα μέσω του ασφαλούς στοιχείου και δεν έχετε τρόπο για να λάβετε το πραγματικό ιδιωτικό κλειδί κρυπτογράφησης, το οποίο είναι το μόνο πράγμα που ξέρει ακριβώς πώς τα δεδομένα ανακαλύφθηκαν και πώς να τα επαναφέρετε μαζί.
Τα μηνύματά σας και η περιήγηση στον ιστό μπορούν επίσης να κρυπτογραφηθούν. Ίσως έχετε δει ότι πολλοί ιστότοποι στο πρόγραμμα περιήγησής σας χρησιμοποιούν την κεφαλίδα HTTPS αντί για HTTP. Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου και είναι το πρωτόκολλο (κανόνες σκέψης) που χρησιμοποιείται για την αποστολή και λήψη δεδομένων μέσω του Διαδικτύου. Το HTTPS σημαίνει HTTP μέσω SSL (Secure Sockets Layer), το οποίο προσθέτει ένα πρότυπο κρυπτογράφησης στο πρωτόκολλο. Οτιδήποτε εισαγάγετε στο πρόγραμμα περιήγησης ιστού "ανακατεύεται" με ένα δημόσιο κλειδί που κατεβάσατε από τον ιστότοπο όταν φτάσατε εκεί, και μόνο το ιδιωτικό κλειδί - το οποίο διαθέτει ο διακομιστής ιστού - μπορεί να το αποσυνδέσει.
Κάθε φορά που εισάγετε οποιεσδήποτε πληροφορίες θεωρείτε ιδιωτικές στον Ιστό, βεβαιωθείτε ότι έχετε ασφαλή σύνδεση HTTPS.
Τα δεδομένα που αποστέλλονται σε εσάς ανακαλύπτονται με τρόπο που μόνο η μοναδική σας έκδοση του δημόσιου κλειδιού μπορεί να αποσυνδεθεί. Δεν χρειάζεται να κάνετε τίποτα εκτός από την επίσκεψη σε μια ασφαλή σελίδα που έχει την κεφαλίδα HTTPS. Το τηλέφωνό σας διασφαλίζει ότι ο διακομιστής είναι πραγματικά ποιος ισχυρίζεται ότι χρησιμοποιεί πιστοποιητικό και κρυπτογραφεί και αποκρυπτογραφεί δεδομένα από μόνο του μέσω της εφαρμογής προγράμματος περιήγησης.
Τα μηνύματα που είναι κρυπτογραφημένα απαιτούν συνήθως μια εφαρμογή που πρέπει να κατεβάσετε από το Google Play. Εφαρμογές όπως Σήμα ή Τι είναι η εφαρμογή προσφέρετε αυτό που λέγεται κρυπτογράφηση από άκρο σε άκρο, που σημαίνει ότι η εφαρμογή εκχωρεί κλειδιά για μεμονωμένες επαφές ή ομάδες και μόνο το άτομο στο οποίο απευθύνεται μπορεί να διαβάσει ένα μήνυμα. BlackBerry Messenger θεωρείται από πολλούς ασφαλή, αλλά επειδή υπάρχει μόνο ένα παγκόσμιο κλειδί και κάθε συσκευή BlackBerry το έχει, υπάρχει συζήτηση για το πόσο ασφαλής είναι. Προστατευμένο BBM διατίθεται για ομάδες που απαιτούν υψηλότερη κρυπτογράφηση ή κρυπτογράφηση από άκρο σε άκρο. Το iMessage της Apple είναι επίσης κρυπτογραφημένο από άκρο σε άκρο, αλλά μόνο όταν όλοι χρησιμοποιούν iPhone.
Χρησιμοποιείτε αυτές τις εφαρμογές όπως θα κάνατε με οποιοδήποτε άλλο messenger - προσθέστε μια επαφή και στείλτε μηνύματα. Η μόνη διαφορά είναι ότι αυτά τα μηνύματα μπορούν να κρυπτογραφηθούν έτσι μόνο τα δύο εμπλεκόμενα μέρη μπορούν να τα διαβάσουν.
Είναι κακή η κρυπτογράφηση;
Η κρυπτογράφηση δεν κάνει μόνη της. Είναι ο χρήστης που το καθιστά «επικίνδυνο».
Μερικοί λαοί σε ορισμένες κυβερνήσεις ισχυρίζονται ότι η τεχνολογία κρυπτογράφησης είναι διαθέσιμη στον τελικό χρήστη (αυτό θα ήταν εσύ και εγώ) είναι επικίνδυνο γιατί καθιστά αδύνατη την παρακολούθηση των επικοινωνιών των "ενδιαφερομένων". Το επιχείρημα μπορεί να ακούγεται πειστικό όταν μας λένε ότι οι τρομοκράτες επικοινωνούσαν για μήνες χρησιμοποιώντας μια υπηρεσία όπως το Facebook ή το WhatsApp. Αλλά η ίδια η κρυπτογράφηση δεν αποτελεί κίνδυνο για τίποτα και χωρίς αυτήν, καμία από τις διαδικτυακές συναλλαγές μας δεν θα ήταν ασφαλής και δεν θα έχουμε καμία εγγύηση ότι οι συζητήσεις μας είναι ιδιωτικές. Ταυτόχρονα, όλες οι προσωπικές πληροφορίες στα τηλέφωνά μας θα ήταν εύκολα προσβάσιμες από οποιονδήποτε έχει τα κατάλληλα εργαλεία και κίνητρα.
Εάν εγκαταλείψουμε οποιοδήποτε δικαίωμα να έχουμε κρυπτογράφηση, παραιτούμε το απόρρητό μας. Το απόρρητο είναι τρομακτικό για την κυβέρνηση επειδή θέλουν να μάθουν πότε δεν είμαστε απόλυτα νομοθετικοί. Η ιδέα ότι οι πιθανοί εγκληματίες μπορούν να συλληφθούν και να αποτραπεί κάποιο έγκλημα είναι μεγάλη, αλλά απαιτεί ότι οι νομοταγείς πολίτες που θέλουν να κάνουν κάτι τόσο απλό όσο αγοράζουν από την Amazon εγκαταλείπουν αυτό το δικαίωμα, πολύ.
Μόνο εσείς μπορείτε να αποφασίσετε εάν πιστεύετε ότι η κρυπτογράφηση θα πρέπει να αφαιρεθεί από τον ιδιωτικό τομέα για το μεγαλύτερο καλό, αλλά πρέπει να γνωρίζετε ότι η ίδια η τεχνολογία δεν βλάπτει. Όπως τα περισσότερα πράγματα, μπορεί να γίνει κατάχρηση από τον χρήστη.
Αυτό πραγματικά γρατσουνίζει την επιφάνεια της κρυπτογράφησης και του τρόπου λειτουργίας της. Υπάρχουν πολλοί διαδικτυακοί πόροι που πηγαίνουν σε βάθος με όλες τις τεχνικές λεπτομέρειες. Αλλά αυτό θα σας δώσει μια βασική κατανόηση όλων, και την επόμενη φορά που θα δείτε κάποιον να μιλάει για το πλεονεκτήματα κρυπτογράφησης από άκρο σε άκρη ή πλεονεκτήματα μιας συγκεκριμένης πλατφόρμας, θα είστε σε θέση να καταλάβετε και συμμετέχω.
Ενημέρωση: Φεβρουάριος 2018: Αυτή η ανάρτηση ελέγχθηκε για φρεσκάδα και ενημερώθηκε, ώστε άτομα με ερωτήσεις σχετικά με τα βασικά της κρυπτογράφησης να ξεκινήσουν στο δρόμο για την κατανόησή του.
Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;
Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.
- Εγγραφείτε στο Pocket Casts: Ήχος
- Εγγραφείτε στο Spotify: Ήχος
- Εγγραφείτε στο iTunes: Ήχος
Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.
Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.
Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.
Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.
Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.
Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.
Ασφαλίστε το σπίτι σας με αυτά τα κουδούνια και κλειδαριές SmartThings.
Ένα από τα καλύτερα πράγματα για το SmartThings είναι ότι μπορείτε να χρησιμοποιήσετε πολλές άλλες συσκευές τρίτου μέρους στο σύστημά σας, περιλαμβάνονται κουδούνια και κλειδαριές. Δεδομένου ότι όλοι μοιράζονται ουσιαστικά την ίδια υποστήριξη SmartThings, έχουμε εστιάσει σε ποιες συσκευές έχουν τις καλύτερες προδιαγραφές και κόλπα για να δικαιολογήσουν την προσθήκη τους στο οπλοστάσιό σας SmartThings.