Võib-olla olete kuulnud Google'i turvakett Titan. See on idee, mida hakati kasutama serverites, seejärel koliti kahefaktoriliste autentimisseadmetena kasutatavate turvavõtme fobidesse ja koos Pixel 3, sattus telefoni sisse.
Lihtne seletus on see, et Titan on kiibi nimi, mis elab väljaspool mis tahes protsessorit ja sellesse suunatakse näiteks sisselogimised ning krüptimine / dekrüpteerimine. Kuid nende kolme versiooni vahel on palju erinevusi ja see paneb kõik koos töötama - nad on spetsialiseerunud oma konkreetsele kasutusjuhtumile.
Piisavalt huvitav on rääkida sellest, kuidas see kõik töötab, nii et siin me seda ka teeme.
Serveripoolne turvalisus
Te ei pruugi seda teada, kuid Google kujundab ja kohandatud ehitab paljud kasutatavad serverid. See kujundab riistvara, kasutab püsivara virna, mida Google kontrollib, omaenda karastatud hüpervisorit ja isegi Google'i kureeritud operatsioonisüsteemi. Peale selle on hoonete füüsiline turvalisus rangelt kontrollitud.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Osa Google'i riistvarapõhisest usalduse juurest on Titani kiip. Seda kasutatakse kahel erineval viisil veendumaks, et teie andmed, samuti peaaegu kõik nende osad Google'i pilveplatvorm, on nii turvaline kui võimalik: Turvaline alglaadimine ja krüptograafiline identiteet.
Esimene asi, mida Titan teeb, on veenduda, et serveritarkvara oleks selline, nagu Google peaks olema.
Enamik arvuteid käivitatakse samamoodi. On mõned põhiplaadi halduse kontrollerid, millel on oma püsivara, mis käivitab peo, seejärel laadib protsessor alglaadimise püsivara pildi. Kui alglaadur on laaditud, võtab see üle ja laadib operatsioonisüsteemi.
A Turvaline alglaadimine protsess sõltub paarist asjast: autentitud alglaadimise püsivara pilt ja alglaaduri protsessor ning operatsioonisüsteemi failide digitaalselt allkirjastatud koopia. Teie telefon teeb seda, sülearvuti või lauaarvuti ja enamik servereid. Google lisab protsessi kõvendamiseks segusse Titan kiibi.
Titan toimib saapaketi turvalise elemendina, kuid teeb seda ka üsna ainulaadsel viisil. Titani mooduli sees oleva riistvara tõttu - mis on täielikult isoleeritud protsessor ja mälu - see võib hakata käivitamisprotsessi jälgima kohe, kui tahvli kontrollerid saavad alustas. Titan kontrollib kõigepealt oma püsivara enesekontrolli, seejärel jälgitakse reaalajas tavapärase käivitamisprotsessi kõiki baite. Kui server on alglaaditud, ei leidnud kuidagi midagi salakavalat.
Titani moodul on ka serveri krüptograafilise identiteedi süda.
Samuti on serveris olev Titan end-to-end krüptograafilise identiteedi kontrollimise protsessi peamine osa. Igal kiibil on oma ainulaadne võti ja nad kõik suhtlevad Titani sertifitseerimisasutuse kaudu, mis kontrollib kõiki ja iga kiip töötab õige püsivara abil ja kontrollib isegi süsteemi logimist, nii et ilma korralikuta ei saa midagi juhtuda plaat.
Kui olete loonud lingi Google'i serverisse salvestatud andmetele, läbivad kõik krüptimis- ja dekrüpteerimisnõuded mooduli Titan, et veenduda, et olete sina, kindel, et teil on volitused pääseda juurde soovitud salvestatud andmetele ja veenduda, et kogu server on turvaline ilma petturiteta teenuste või rakenduste protsessideta mängima.
Google võtab serveriturvalisust väga tõsiselt, sest kui seda ei tehta, läheb see peagi ärile. Titan alustas selle tõttu serverites ja see on suurepärane viis kaitsta mitte ainult meie andmeid, vaid kõiki andmeid, mida Google Cloud Compute'i protsess kasutab.
Kaheastmeline autentimine
Titani kiibi järgmine samm oli selle kokkutõmbamine ja kasutamiseks kahefaktoriline turvavõti. Mitte ainult ükski võti, kuna Titan-võtmed on FIDO-ga ühilduvad võtmed, mis takistavad kasutajaid andmepüügi rünnakusse sattumast.
See tähendab, et võtmehoidlas olev kiip Titan M kontrollib, kas see töötab püsivara, mis see peaks olema, kui see on elektriliselt aktiveeritud, ja seejärel kasutatakse seda autentimisseadmena.
Kaheastmeline autentimine: kõik, mida peate teadma
FIDO-protokolle kasutatakse andmepüügirünnakute vältimiseks avaliku võtme krüptograafia abil. Enamik brausereid on FIDO ühilduv ja paljud töötavad riistvarapõhise 2FA-ga nagu turvavõti. Kui avate Chrome'i ja loote veebisaidil konto, saate FIDO-ga ühilduva võtme abil luua nii seadmes kui ka veebihalduris avaliku / privaatse võtme paari. Avalikke võtmeid vahetatakse ja järgmisel külastusel saate autentida sama seadmega, mida registreerimisel kasutati.
FIDO teenused ja võtmed tagavad, et te ei saaks andmepüüki.
Kui teie konto proovimiseks on loodud võltssait, ei pääse hostilt pärinev privaatne võti turvaküsimust üle ja te ei saa sisse logida. See tähendab, et keegi ei saa teie kasutajanime ja parooli andmepüügil.
Seal on palju FIDO-ga ühilduvaid võtmeid, kuid Titani kiip on Google'is olemas kindel, et turvavõtmel töötav pisike koodibitt on iga kord õige koodibitt seda.
Titan teie Pixelis
Pixel 3 debüüdiga on Titan M kiip nüüd olemas iga piksli sees.
See tähendab, et saate füüsilise Titani turvavõtme kasutamise ja selle väljakaevamise asemel kõik eelised tasku kinnitamiseks ja pistikupessa ühendamiseks autentige telefoni autentimine ja hoidmine aktiivne.
Nüüd pole Pixeli ostmisel vaja väikest fobi.
Kui kasutate Titan M kiibiga Pixelit turvalisele veebisaidile registreerumiseks või sellele juurdepääsuks, näiteks teie Google'i konto juhtelemendid või Amazon või mõni muu FIDO-ga ühilduv veebiteenus, olete andmepüügi eest kaitstud just nagu kasutaksite tegelikku Titani võtmehoidjat.
Teie Pixeli sees olev Titan M kiip töötab ka krüptograafilise protsessi ajal ja toimib turvalise alglaadimiskontrollerina, nagu näeme Google'i tegelikes serverites. Võite nõude välja lülitada, kuid selle lubamise korral kontrollib Titani kiip alglaadimispildi digitaalset allkirja ja jälgib protsessi, peatades, kui midagi pole nii, nagu peaks.
Samuti kontrollib see teie Pixeli telefoni sisse ja välja liikuvate andmete krüptimis- / dekrüpteerimisvõtmeid, nii et kogu protsess võib olla kiirem ja turvalisem samal ajal. Kui suhtlete Google'i serveriga midagi sellist nagu a varundamine või taastamine, kaks Titani kiipi koos töötades tähendavad, et teie andmed on umbes nii ohutud kui võimalik. Ja see on olnud sõltumatult kontrollitud ja leiti, et see vastab tõele.