Hiljuti on meil olnud paar küsimust krüpteerimine. Oleme rääkinud sellest, kuidas Android krüpteerimist kaasab, ja muudatustest Nuga toob nendest aruteludest maksimumi, et põhitõdesid mõista. Räägime natuke neist põhitõdedest.
Mis täpselt on krüpteerimine?
Lihtsamas tähenduses muudab krüptimine teabe kuvamise viisi, nii et see on maskeeritud ja ainus viis selle tõelist vormi saab vaadata selge juhiste komplektiga.
Kasutate krüptimist iga päev ja ei pruugi teada, sest see võib olla läbipaistev.
Selleks on palju võimalusi, eriti kui see teave on digitaalne ja salvestatud arvutisse või telefoni. Kui olete kunagi saanud ZIP-faili või Microsoft Office'i dokumendi, mille vaatamiseks oli vaja parooli, siis see krüpteeriti. Andmed, mida soovite näha, paigutati konteinerisse (mõelge sellele kui telefoni või arvuti kaustale) ja konteiner oli parooliga kaitstud. Seda meetodit saab suurendada isegi terve ketta või sektsiooni kaasamiseks. Krüptitud sektsioonis olevale teabele juurde pääsemiseks peate selle parooliga avama.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Teine võimalus andmete krüptimiseks on nende vaatamisel kuvatava füüsiline muutmine, kui te ei saa neid dekodeerida. Mõelge rakendusele, kuhu saaksite fraasi sisestada, ja see teisendaks kõik tähed numbriteks 1–26. Sisestate lause ja see, mida näete, oli hunnik numbreid.
Kuid rakendus teab, et 1 võrdub a-ga, et ükski arv, mis on suurem kui 26, ei kehti ja tal on juurdepääs operatsiooninumbrile süsteemi sõnaraamat õigekirja kontrollimiseks, sest 11 võib olla võrdne "aa" või "k", sõltuvalt sellest, millist sõna seda kasutatakse aastal. Kui keegi teine kasutab rakendust teie sisestatud tekstide lugemiseks, tundub see normaalne.
Krüptimise eesmärk on muuta midagi raskesti loetavaks, kui te ei oska seda vaadata.
Kujutage nüüd ette, kui numbrite järjekord oleks ümberpööratud, arvudele 11-15 lisati 13 sõnade vaheline tühik kustutati ja juhuslikud andmed, mida ei loeta, lisati iga paari tagant kirjad. Faili oleks rakendust kasutamata võimatu lugeda, erinevalt esimesest näitest, mille võiks välja mõelda, kui keegi proovida soovib. See, mida krüpteerimisalgoritm teeb. See aitab programmil muuta igasugused andmed segaseks segaduseks, mille algoritm ise saab hõlpsasti dekodeerida, kuid ilma selleta murdmiseks kuluks palju vaeva ja aega.
Arvutialgoritmidega saab teha asju, mis on palju keerulisemad kui minu lihtne näide, ja võtab palju vähem aega kui mul sõrmedel loendamine. Kausta või terve ketta krüptimine on krüptitud konteineri näide ja krüpteeritud andmeid, nagu meie ülaltoodud näide, saab paigutada ka krüptitud konteinerisse.
Meie andmete võtmine ja krüpteerimine ning seejärel veendumine, et juurdepääsu vajavad rakendused ja teenused saaksid neid dekrüpteerida ja kasutada, on äärmiselt keeruline. Õnneks haldab neid keerukaid osi riistvara ja opsüsteem ning meil on vaja vaid õige parool või õige teenus kasutada.
Krüpteerimine ja Android
Android toetab failitaseme ja konteineri (täielik ketas) krüptimist. Rakendusplatvormina saab see toetada ka kolmandate osapoolte krüptimismeetodeid näiteks turvaliste kaustade või krüpteeritud sõnumside ja e-posti jaoks. Android toetab ka riistvaraga tagatud krüptimine. See tähendab, et SoC-s (süsteem kiibil - CPU ja GPU elavad) on olemas komponent, mis aitab andmeid lennult krüptida ja dekrüpteerida. Failide dekrüpteerimise tegelik võti salvestatakse sellesse seadmesse ja krüptitud andmetele juurdepääsemiseks kasutatav kasutajate sekkumine - parool, sõrmejälg, usaldusväärne seade jne. Turvaline element riistvaras töö tegemiseks. Alates Android 6.0 Marshmallow'st saab kõiki krüptograafilisi funktsioone teha selle turvalise elemendi abil ja privaatvõti (andmete krüpteerimiseks ja dekrüpteerimiseks kasutatav luba) ei puutu kunagi tarkvaraga kokku. See tähendab, et ilma riistvarale esitamiseks vajaliku märgita jäävad andmed krüptituks.
Teie Androidi seadetes võite ka süsteemi parooli sisestamiseni krüpteerida iga kord, kui see käivitub. Krüptitud andmetega täidetud telefoni töötamine on üsna ohutu, kuid alglaadimise peatamine parooli sisestamiseni takistab juurdepääsu failidele ja toimib kahekihilise kaitsena. Mõlemal juhul pääseb teie sisselogimisparool (või PIN-kood või muster või sõrmejälg) andmetele endiselt läbi turvalise elemendi ja teil pole võimalust tegeliku privaatse krüptovõtme saamiseks, mis on ainus asi, mis teab täpselt, kuidas andmeid krabeldati ja kuidas neid tagasi panna koos.
Ka teie sõnumeid ja veebi sirvimist saab krüptida. Tõenäoliselt olete paljudes oma brauseri saitides kasutanud HTTPS-päist, kui HTTP. HTTP tähistab Hüperteksti edastamise protokoll ja see on protokoll (mõtlemisreeglid), mida kasutatakse andmete edastamiseks ja vastuvõtmiseks Interneti kaudu. HTTPS tähistab HTTP üle SSL-i (turvaliste soklite kiht), mis lisab protokollile krüptimisstandardi. Kõik, mida veebibrauserisse sisestate, on "krüptitud" avaliku võtmega, mille veebisaidilt alla sattudes alla laadisite, ja selle saab lahti krüptida ainult privaatne võti - mis veebiserveril on.
Alati, kui sisestate mis tahes teavet, mida peate veebis privaatseks, veenduge, et teil oleks turvaline HTTPS-ühendus.
Teile tagasi saadetud andmeid skrambleeritakse nii, et ainult teie avaliku võtme ainulaadne versioon saab lahti harutada. Teil pole vaja midagi teha, välja arvatud külastada turvalist lehte, millel on päis HTTPS. Teie telefon tagab sertifikaadi abil, et server on tõepoolest see, kes väidab end olevat, ning krüpteerib ja dekrüpteerib andmed ise brauserirakenduse kaudu.
Krüptitud sõnumid vajavad tavaliselt rakendust, mille peate Google Playst alla laadima. Rakendused meeldivad Signaal või What'sApp pakkuda seda, mida nimetatakse krüpteerimine lõpuni, mis tähendab, et rakendus määrab võtmed üksikute kontaktide või rühmade jaoks ja sõnumit saab lugeda ainult see isik, kellele see on suunatud. BlackBerry Messenger peetakse paljude poolt turvaliseks, kuid kuna globaalset võtit on ainult üks ja igal BlackBerry seadmel on see, siis vaieldakse selle turvalisuse üle. BBM kaitstud on saadaval gruppidele, kes vajavad suuremat krüpteerimist või täielikku krüptimist. Apple'i iMessage on ka otsast lõpuni krüptitud, kuid ainult siis, kui kõik kasutavad iPhone'i.
Kasutate neid rakendusi nagu iga teist Messengerit - lisage kontakt ja saatke sõnumeid. Ainus erinevus on see, et neid kirju saab krüpteerida, nii et ainult kaks osapoolt saavad neid lugeda.
Kas krüptimine on halb?
Krüptimine ei tee iseenesest midagi. Kasutaja muudab selle "ohtlikuks".
Mõni valitsuse rahvas väidab, et krüptimistehnoloogia on lõpptarbijale kättesaadav (see oleksime sina ja mina) on ohtlik sest see muudab võimatuks jälgida huvipakkuvate isikute suhtlust. See argument võib kõlada veenvalt, kui meile öeldakse, et terroristid suhtlesid kuid, kasutades sellist teenust nagu Facebook või WhatsApp. Kuid krüptimine ise ei kujuta endast ohtu ja ilma selleta ei oleks ükski meie veebitehingutest turvaline ja meil ei oleks mingit garantiid, et meie vestlused on privaatsed. Samal ajal oleks kogu meie telefonides olev privaatne teave hõlpsasti kättesaadav kõigile, kellel on õiged tööriistad ja motivatsioon.
Kui loobume krüptimise õigusest, loobume privaatsusest. Privaatsus on valitsuse jaoks hirmutav, sest nad tahavad teada, kui me ei ole täielikult seaduskuulekad. Arusaam, et potentsiaalseid kurjategijaid on võimalik tabada ja kuritegusid ära hoida, on suurepärane, kuid see nõuab et seaduskuulekad kodanikud, kes soovivad teha midagi nii lihtsat kui Amazonist ostmist, loobuvad sellest õigusest, ka.
Ainult teie saate otsustada, kas teie arvates tuleks krüptimine erasektorilt suurema kasu saamiseks ära võtta, kuid peate siiski teadma, et tehnoloogia ise ei kahjusta. Nagu enamikku asju, saab kasutaja seda kuritarvitada.
See kriimustab tegelikult ainult seda, mis krüptimine on ja kuidas see töötab. on palju veebiressursse, mis lähevad põhjalikult kõigi tehniliste üksikasjadega. Kuid see peaks andma teile kõigest põhimõttelise arusaamise ja järgmine kord näete kedagi rääkimas otsast lõpuni krüptimise eelised või konkreetse platvormi eelised, saate sellest aru ja osalema.
Uuendus: veebruar 2018: selle postituse värskust kontrolliti ja värskendati, et inimesed, kellel on krüptimise põhitõdesid puudutavaid küsimusi, saaksid selle mõistmise teel alustada.
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Kinnitage oma kodu nende SmartThingsi uksekellade ja lukkude abil.
Üks parimatest asjadest SmartThingsi juures on see, et saate oma süsteemis kasutada hulgaliselt muid kolmanda osapoole seadmeid, kaasa arvatud uksekellad ja lukud. Kuna neil kõigil on sisuliselt sama SmartThingsi tugi, oleme keskendunud sellele, millistel seadmetel on parimad tehnilised andmed ja nipid, et õigustada nende lisamist teie SmartThingsi arsenali.