Μπορεί να έχετε ακούσει Η αλυσίδα ασφαλείας του Τιτάνα της Google. Είναι μια ιδέα που ξεκίνησε για χρήση σε διακομιστές, και μετά μετακινήθηκε σε fobs κλειδιών ασφαλείας που χρησιμοποιούνται ως συσκευές ελέγχου ταυτότητας δύο παραγόντων και με το Pixel 3, κατέληξε μέσα σε ένα τηλέφωνο.
Η απλή εξήγηση είναι ότι ο Titan είναι το όνομα του τσιπ που ζει έξω από οποιονδήποτε επεξεργαστή και πράγματα όπως συνδέσεις και κρυπτογράφηση / αποκρυπτογράφηση διοχετεύονται μέσω αυτού. Υπάρχουν όμως πολλές διαφορές μεταξύ των τριών εκδόσεων και αυτό είναι που κάνει τα πάντα να λειτουργούν μαζί - είναι εξειδικευμένα για τη συγκεκριμένη θήκη χρήσης τους.
Είναι αρκετά ενδιαφέρον να μιλήσουμε για το πώς λειτουργούν όλα, οπότε αυτό θα κάνουμε εδώ.
Ασφάλεια στην πλευρά του διακομιστή
Ίσως να μην το γνωρίζετε, αλλά η Google σχεδιάζει και δημιουργεί προσαρμοσμένους πολλούς από τους διακομιστές που χρησιμοποιεί. Σχεδιάζει το υλικό, χρησιμοποιεί μια στοίβα υλικολογισμικού που ελέγχει η Google, το δικό της σκληρυμένο επόπτη και ακόμη και ένα λειτουργικό σύστημα επιμελημένης Google. Πέρα από αυτό, η φυσική ασφάλεια στα ίδια τα κτίρια ελέγχεται αυστηρά.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Μέρος της ρίζας εμπιστοσύνης που βασίζεται στο υλικό που έχει η Google είναι το τσιπ Titan. Χρησιμοποιείται με δύο διαφορετικούς τρόπους για να βεβαιωθείτε ότι τα δεδομένα σας, καθώς και σχεδόν σε κάθε μέρος του Cloud Platform της Google, είναι όσο πιο ασφαλές μπορεί: Secure Boot και Cryptographic ταυτότητα.
Το πρώτο πράγμα που κάνει ο Titan είναι να βεβαιωθείτε ότι το λογισμικό διακομιστή είναι αυτό που η Google λέει ότι πρέπει να είναι.
Οι περισσότεροι υπολογιστές εκκινούν με τον ίδιο τρόπο. Υπάρχουν μερικοί ελεγκτές διαχείρισης baseboard που έχουν το δικό τους υλικολογισμικό που ξεκινά το πάρτι και στη συνέχεια η CPU φορτώνει μια εικόνα υλικολογισμικού εκκίνησης. Μόλις φορτωθεί το bootloader, αναλαμβάνει και φορτώνει ένα λειτουργικό σύστημα.
ΕΝΑ Ασφαλής εκκίνηση Η διαδικασία εξαρτάται από δύο πράγματα: μια αυθεντική εικόνα υλικολογισμικού εκκίνησης και διαδικασία εκκίνησης και ένα ψηφιακά υπογεγραμμένο αντίγραφο των αρχείων του λειτουργικού συστήματος. Αυτό το κάνει το τηλέφωνό σας, το κάνει ο φορητός ή επιτραπέζιος υπολογιστής σας και οι περισσότεροι διακομιστές το κάνουν. Η Google προσθέτει το τσιπ Titan στο μείγμα για να σκληρύνει τη διαδικασία.
Το Titan ενεργεί ως το ασφαλές στοιχείο στην αλυσίδα εκκίνησης, αλλά το κάνει επίσης με έναν πολύ μοναδικό τρόπο. Λόγω του υλικού στο εσωτερικό του Titan module - το οποίο είναι εντελώς απομονωμένο με το δικό του επεξεργαστής και μνήμη - μπορεί να ξεκινήσει την παρακολούθηση της διαδικασίας εκκίνησης μόλις φτάσουν οι ελεγκτές του πίνακα ξεκίνησε. Ο Titan εκτελεί πρώτα έναν αυτοέλεγχο του δικού του υλικολογισμικού και, στη συνέχεια, κάθε byte της κανονικής διαδικασίας εκκίνησης παρακολουθείται σε πραγματικό χρόνο. Κατά την εκκίνηση του διακομιστή, δεν υπάρχει τρόπος να βρεθεί κάτι ύπουλος.
Η μονάδα Titan είναι επίσης η καρδιά της κρυπτογραφικής ταυτότητας ενός διακομιστή.
Το Titan στον διακομιστή είναι επίσης το κύριο μέρος μιας διαδικασίας επαλήθευσης κρυπτογραφικής ταυτότητας από άκρο σε άκρο. Κάθε τσιπ έχει το δικό του μοναδικό κλειδί και όλοι επικοινωνούν μέσω μιας αρχής πιστοποίησης τιτάνων που επαληθεύει κάθε και κάθε τσιπ εκτελεί το σωστό υλικολογισμικό και ελέγχει ακόμη και την καταγραφή του συστήματος, οπότε τίποτα δεν μπορεί να συμβεί χωρίς το κατάλληλο Ρεκόρ.
Όταν δημιουργήσετε έναν σύνδεσμο για δεδομένα που είναι αποθηκευμένα σε έναν διακομιστή Google, όλα τα αιτήματα κρυπτογράφησης και αποκρυπτογράφησης περνούν από τη μονάδα Titan για να βεβαιωθείτε ότι είστε εσείς, κάντε βεβαιωθείτε ότι έχετε την εξουσία να αποκτήσετε πρόσβαση στα αποθηκευμένα δεδομένα που ζητήσατε και να βεβαιωθείτε ότι ολόκληρος ο διακομιστής είναι ασφαλής χωρίς κακοποιημένες υπηρεσίες ή διαδικασίες εφαρμογής σε παίζω.
Η Google λαμβάνει πολύ σοβαρά την ασφάλεια του διακομιστή, διότι αν δεν το έβγαζε σύντομα, δεν θα λειτουργούσε. Το Titan ξεκίνησε σε διακομιστές εξαιτίας αυτού, και είναι ένας καταπληκτικός τρόπος για να προστατεύσουμε όχι μόνο τα δεδομένα μας αλλά και όλα τα δεδομένα που χρησιμοποιούνται από οποιαδήποτε διαδικασία του Google Cloud Compute.
Έλεγχος ταυτότητας δύο παραγόντων
Το επόμενο βήμα για το τσιπ Titan ήταν να το συρρικνωθεί και να το χρησιμοποιήσει ένα κλειδί ασφαλείας δύο παραγόντων. Όχι μόνο κανένα κλειδί, ωστόσο, καθώς τα πλήκτρα Titan είναι κλειδιά συμβατά με το FIDO που εμποδίζουν τους χρήστες να πέσουν για επίθεση ηλεκτρονικού ψαρέματος.
Αυτό σημαίνει ότι το τσιπ Titan M στο κλειδί fob ελέγχει ότι εκτελεί το υλικολογισμικό που θα έπρεπε να είναι όταν είναι ηλεκτρικά ενεργοποιημένο και στη συνέχεια χρησιμοποιείται ως συσκευή ελέγχου ταυτότητας.
Έλεγχος ταυτότητας δύο παραγόντων: Όλα όσα πρέπει να γνωρίζετε
Τα πρωτόκολλα FIDO χρησιμοποιούνται για την αποτροπή επιθέσεων ηλεκτρονικού ψαρέματος χρησιμοποιώντας κρυπτογραφία δημόσιου κλειδιού. Τα περισσότερα προγράμματα περιήγησης είναι FIDO συμβατό και πολλές λειτουργούν με 2FA που βασίζεται σε υλικό, όπως κλειδί ασφαλείας. Όταν ανοίγετε το Chrome και δημιουργείτε έναν λογαριασμό σε έναν ιστότοπο, ένα κλειδί συμβατό με FIDO μπορεί να χρησιμοποιηθεί για τη δημιουργία ενός ζεύγους δημόσιου / ιδιωτικού κλειδιού τόσο στη συσκευή σας όσο και στον κεντρικό υπολογιστή ιστού. Τα δημόσια κλειδιά ανταλλάσσονται και την επόμενη φορά που θα επισκεφθείτε μπορείτε να πραγματοποιήσετε έλεγχο ταυτότητας χρησιμοποιώντας την ίδια συσκευή που χρησιμοποιήθηκε για την εγγραφή.
Οι υπηρεσίες και τα κλειδιά της FIDO φροντίζουν να μην κάνετε ηλεκτρονικό ψάρεμα
Εάν ένας "ψεύτικος" ιστότοπος έχει δημιουργηθεί για να δοκιμάσει και να ψαρέψει τον λογαριασμό σας, το ιδιωτικό κλειδί από τον κεντρικό υπολογιστή δεν θα μπορεί να περάσει την πρόκληση ασφαλείας και δεν μπορείτε να συνδεθείτε. Αυτό σημαίνει ότι κάποιος δεν μπορεί να ψεύσει το όνομα χρήστη και τον κωδικό πρόσβασής σας.
Υπάρχουν πολλά κλειδιά συμβατά με το FIDO εκεί έξω, αλλά το τσιπ Titan στο Google είναι εκεί για να φτιάξει βεβαιωθείτε ότι το μικρό κομμάτι κώδικα που τρέχει σε ένα κλειδί ασφαλείας είναι το σωστό κομμάτι κώδικα κάθε φορά που χρησιμοποιείτε το.
Τιτάνα στο Pixel σας
Με το ντεμπούτο του Pixel 3, το τσιπ Titan M είναι τώρα μέσα σε κάθε Pixel προς τα εμπρός.
Αυτό σημαίνει ότι έχετε όλο το όφελος από τη χρήση ενός φυσικού κλειδιού ασφαλείας Τιτάνα και αντί να το σκάβετε της τσέπης σας και συνδέστε την για έλεγχο ταυτότητας, ξεκλείδωμα του τηλεφώνου σας την επικυρώνει και τη διατηρεί ενεργός.
Τώρα δεν χρειάζεστε λίγο fob εάν αγοράσετε ένα Pixel.
Όταν χρησιμοποιείτε ένα Pixel με τσιπ Titan M για εγγραφή ή πρόσβαση σε έναν ασφαλή ιστότοπο, όπως τα στοιχεία ελέγχου του λογαριασμού σας Google ή Αμαζόνα ή οποιαδήποτε άλλη διαδικτυακή υπηρεσία συμβατή με το FIDO, προστατεύεστε από το ηλεκτρονικό ψάρεμα (phishing) σαν να χρησιμοποιούσατε το πραγματικό πλήκτρο Titan.
Το τσιπ Titan M στο Pixel σας λειτουργεί επίσης κατά τη διάρκεια της κρυπτογραφικής διαδικασίας και λειτουργεί ως ασφαλής ελεγκτής εκκίνησης όπως βλέπουμε στους πραγματικούς διακομιστές της Google. Μπορείτε να απενεργοποιήσετε την απαίτηση, αλλά με την ενεργοποίηση, το τσιπ Titan ελέγχει την ψηφιακή υπογραφή της εικόνας εκκίνησης και παρακολουθεί τη διαδικασία, σταματώντας εάν κάτι δεν είναι αυτό που πρέπει να είναι.
Επιβεβαιώνει επίσης τα κλειδιά κρυπτογράφησης / αποκρυπτογράφησης για δεδομένα που μετακινούνται μέσα και έξω από το τηλέφωνο Pixel, έτσι ώστε ολόκληρη η διαδικασία να μπορεί να είναι ταχύτερη και ασφαλέστερη ταυτόχρονα. Όταν επικοινωνείτε με έναν διακομιστή Google για κάτι σαν λειτουργία δημιουργίας αντιγράφων ασφαλείας ή επαναφοράς, δύο μάρκες Titan που λειτουργούν μαζί σημαίνουν ότι τα δεδομένα σας είναι όσο πιο ασφαλή μπορούν. Και αυτό ήταν επαληθεύεται ανεξάρτητα και βρέθηκε να είναι αλήθεια.