Viime aikoina meillä on ollut muutama kysymys salaus. Olemme puhuneet siitä, miten Android sisältää salauksen ja siihen tehdyt muutokset Nougat tuo, ja jotta saat kaiken irti näistä keskusteluista, on ymmärrettävä perusteet. Puhutaan vähän niistä perusasioista.
Mikä on salaus?
Yksinkertaisimmassa merkityksessä salaus muuttaa tiedon esitystapaa siten, että se peitetään, ja ainoa tapa, jolla sen todellista muotoa voidaan tarkastella, on selkeät ohjeet.
Käytät salausta joka päivä etkä ehkä tiedä, koska se voi olla läpinäkyvä.
On paljon tapoja tehdä tämä, varsinkin kun tiedot ovat digitaalisia ja tallennettu tietokoneelle tai puhelimelle. Jos olet joskus saanut zip-tiedoston tai Microsoft Office -asiakirjan, joka tarvitsi salasanan tarkasteltavaksi, se salattiin. Tiedot, jotka haluat nähdä, sijoitettiin säilöön (pidä sitä puhelimesi tai tietokoneen kansiona) ja säilö oli suojattu salasanalla. Tätä menetelmää voidaan suurentaa, jopa sisällyttää koko levy tai osio. Pääset mihin tahansa salattuun osioon avaamalla sen lukituksen salasanalla.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Toinen tapa salata tietoja on muuttaa fyysisesti mitä näytetään, kun katsot sitä, ellet pysty purkamaan sitä. Ajattele sovellusta, johon voit kirjoittaa lauseen, ja se muuntaa kaikki kirjaimet numeroiksi 1–26. Kirjoitat lauseen, ja mitä näet, on joukko numeroita.
Mutta sovellus tietää, että 1 on yhtä suuri kuin, että mikään numeroista 26 suurempi ei ole kelvollinen, ja sillä on pääsy käyttöjärjestelmään järjestelmän sanakirja oikeinkirjoituksen tarkistamiseksi, koska 11 voi olla yhtä suuri kuin "aa" tai "k" riippuen siitä, mitä sanaa sitä käytetään sisään. Kun joku muu käyttää sovellusta lukemaan kirjoittamasi tiedot, se näyttää normaalilta.
Ytimessä salaus on suunniteltu tekemään jotain vaikeasti luettavaa, ellet osaa tarkastella sitä.
Kuvittele nyt, jos numeroiden järjestys olisi käännetty päinvastaiseksi, 13 lisättiin numeroihin välillä 11 ja 15, sanojen väli tyhjennettiin ja satunnaiset tiedot, joita ei lueta, lisättiin muutaman välein kirjaimet. Tiedostoa olisi mahdotonta lukea ilman sovellusta, toisin kuin ensimmäinen esimerkki, joka voidaan selvittää, jos joku haluaa kokeilla. Se mitä salausalgoritmi tekee. Se auttaa ohjelmaa muuttamaan kaikenlaisen datan sekavaksi sotkuksi, jonka algoritmi itse voi helposti purkaa, mutta murtaminen vie paljon vaivaa ja aikaa ilman sitä.
Tietokonealgoritmit voivat tehdä asioita, jotka ovat paljon monimutkaisempia kuin yksinkertainen esimerkkini, ja vievät paljon vähemmän aikaa kuin minulla oli laskea sormillani. Kansion tai koko levyn salaus on esimerkki salatusta säilöstä, ja salatut tiedot, kuten yllä oleva esimerkkimme, voidaan sijoittaa myös salattuun säilöön.
Tietojemme ottaminen ja salaaminen ja sen varmistaminen, että pääsyn tarvitsevat sovellukset ja palvelut voivat purkaa ja käyttää sitä, on erittäin monimutkaista. Onneksi laitteisto ja käyttöjärjestelmä käsittelevät näitä monimutkaisia osia, ja meidän tarvitsee vain olla oikea salasana tai käyttää oikeaa palvelua.
Salaus ja Android
Android tukee tiedostotason ja säilön (koko levy) salausta. Sovellusalustana se voi myös tukea kolmansien osapuolten salaustapoja esimerkiksi suojatuille kansioille tai salatulle viestille ja sähköpostille. Android tukee myös laitteistotuettu salaus. Tämä tarkoittaa, että SoC: n (System on Chip - missä CPU ja GPU elävät) sisällä on komponentti, joka auttaa salaamaan ja purkamaan tietoja lennossa. Todellinen avain tiedostojen salauksen purkamiseen on tallennettu tähän laitteeseen, ja kaikki käyttäjän toimet - salasana, sormenjälki, luotettava laite jne. -, joita käytetään salattujen tietojen käyttämiseen, todella kysyvät Suojattu elementti laitteistossa tehtävän suorittamiseen. Android 6.0 Marshmallow -versiosta lähtien kaikki salaustoiminnot voidaan suorittaa käyttämällä tätä suojattua elementtiä, eikä yksityistä avainta (tietojen salaamiseen ja salauksen purkamiseen käytetty tunnus) koskaan altisteta ohjelmistoille. Tämä tarkoittaa, että ilman laitteistolle esitettävää tunnusta tiedot pysyvät salattuina.
Android-asetuksissa saatat myös pystyä pitämään järjestelmän salattuna aina, kun se käynnistyy, kunnes salasana syötetään. Salatulla datalla täytetyn puhelimen käyttö on melko turvallista, mutta käynnistysprosessin pysäyttäminen, kunnes salasana syötetään, estää pääsyn tiedostoihin ja toimii kaksikerroksisena suojauksena. Kummassakin tapauksessa kirjautumissalasanasi (tai PIN-koodisi tai kuvio tai sormenjälki) käyttää silti tietoja suojatun elementin kautta, eikä sinulla ole tapaa saada todellinen yksityinen salausavain, joka on ainoa asia, joka tietää tarkalleen kuinka tiedot salattiin ja miten ne laitetaan takaisin yhdessä.
Viestisi ja verkkoselaimesi voidaan salata. Olet todennäköisesti nähnyt monien selaimesi sivustojen käyttävän HTTPS-otsikkoa sen sijaan, jos HTTP. HTTP tarkoittaa Hypertekstinsiirtoprotokolla ja on protokolla (ajattelusäännöt), jota käytetään tietojen lähettämiseen ja vastaanottamiseen Internetissä. HTTPS tarkoittaa HTTP over SSL (Secure Sockets Layer), joka lisää protokollan salausstandardin. Kaikki, mitä syötät verkkoselaimeen, "salataan" julkisella avaimella, jonka latait verkkosivustolta, kun sinne tulit, ja vain yksityinen avain - joka Web-palvelimella on - voi purkaa sen.
Aina kirjoittaessasi tietoja, joita pidät yksityisinä verkossa, varmista, että sinulla on suojattu HTTPS-yhteys.
Sinulle takaisin lähetetyt tiedot sekoitetaan siten, että vain julkisen avaimen ainutlaatuinen versio voi purkaa. Sinun ei tarvitse tehdä mitään muuta kuin käydä suojatulla sivulla, jolla on HTTPS-otsikko. Puhelimesi varmistaa, että palvelin on oikeastaan se, jonka se väittää olevansa, varmenteen avulla ja salaa ja purkaa tiedot yksin selainohjelman kautta.
Salatut viestit edellyttävät yleensä sovellusta, jonka sinun on ladattava Google Playsta. Sovellukset, kuten Signaali tai What'sApp tarjota mitä kutsutaan päittäin salaus, mikä tarkoittaa, että sovellus määrittää avaimet yksittäisille yhteyshenkilöille tai ryhmille ja vain henkilö, jolle se on osoitettu, voi lukea viestin. BlackBerry Messenger monien mielestä suojattu, mutta koska globaaleja avaimia on vain yksi ja jokaisella BlackBerry-laitteella on se, keskustellaan siitä, kuinka turvallinen se on. BBM suojattu on saatavana ryhmille, jotka tarvitsevat suurempaa salausta tai salauksen loppuun saakka. Applen iMessage on myös salattu päästä päähän, mutta vain silloin, kun kaikki käyttävät iPhonea.
Käytät näitä sovelluksia kuten mitä tahansa muuta messengeriä - lisää yhteyshenkilö ja lähetä viestejä. Ainoa ero on, että nämä viestit voidaan salata, joten vain kaksi osapuolta voivat lukea ne.
Onko salaus huono?
Salaus ei tee mitään yksin. Käyttäjä tekee siitä "vaarallisen".
Jotkut hallitukset väittävät, että salaustekniikka on loppukäyttäjän käytettävissä (sinä ja minä) on vaarallinen koska se tekee mahdottomaksi seurata "kiinnostavien henkilöiden" viestintää. Väite voi kuulostaa vakuuttavalta, kun meille kerrotaan, että terroristit kommunikoivat kuukausien ajan Facebookin tai WhatsAppin kaltaisilla palveluilla. Itse salaus ei kuitenkaan ole vaaraa mihinkään, ja ilman sitä mikään verkkotapahtumastamme ei olisi turvallinen eikä meillä olisi mitään takeita siitä, että chatimme ovat yksityisiä. Samaan aikaan kaikki puhelimissamme olevat yksityiset tiedot olisivat helposti kaikkien saatavilla, joilla on oikeat työkalut ja motivaatio.
Jos luopumme mistään salausoikeudesta, luovutamme yksityisyydestämme. Tietosuoja on pelottavaa hallitukselle, koska he haluavat tietää, milloin emme ole täysin lainmukaisia. Ajatus siitä, että mahdolliset rikolliset voidaan saada kiinni ja jotkut rikokset voidaan estää, on suuri, mutta se vaatii että lain noudattavat kansalaiset, jotka haluavat tehdä jotain yksinkertaista kuin ostaa Amazonista, luopuvat tästä oikeudesta, liian.
Vain sinä voit päättää, pitäisikö salaus ottaa yksityiselta sektorilta suuremman hyödyn saavuttamiseksi, mutta sinun on tiedettävä, että tekniikka itsessään ei vahingoita. Kuten useimpia asioita, käyttäjä voi käyttää sitä väärin.
Tämä todella naarmuttaa vain salauksen pintaa ja miten se toimii. on paljon online-resursseja, joissa on kaikki tekniset yksityiskohdat. Mutta tämän pitäisi antaa sinulle peruskäsitys kaikesta, ja seuraavan kerran, kun näet jonkun puhuvan päähän salauksen ansiot tai tietyn alustan edut, pystyt ymmärtämään ja osallistua.
Päivitys: helmikuu 2018: tämän viestin tuoreus tarkistettiin ja päivitettiin, jotta ihmiset, joilla on kysymyksiä salauksen perusteista, voivat aloittaa tietä sen ymmärtämiselle.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta alle 200 dollarilla.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Suojaa kotisi näillä SmartThings-ovikelloilla ja lukoilla.
Yksi SmartThingsin parhaista asioista on, että voit käyttää järjestelmässäsi joukkoa muita kolmannen osapuolen laitteita, mukaan lukien ovikellot ja lukot. Koska niillä kaikilla on olennaisilta osin sama SmartThings-tuki, olemme keskittyneet siihen, millä laitteilla on parhaat tekniset tiedot ja perusteet niiden lisäämiseksi SmartThings-arsenaaliin.