Nedavno smo imali nekoliko pitanja o šifriranje. Razgovarali smo o tome kako Android uključuje šifriranje i promjene koje Nugat donosi, a da biste iz tih rasprava izvukli maksimum, razumijevanje osnova je neophodno. Krenimo malo o tim osnovama.
Što je točno šifriranje?
U najjednostavnijem smislu, šifriranje mijenja način prikazivanja informacija, tako da su maskirane, a jedini način na koji se može vidjeti njihov pravi oblik je jasan skup uputa.
Koristite šifriranje svaki dan i možda ne znate jer može biti transparentno.
Postoji mnogo načina za to, posebno kada su ti podaci digitalni i pohranjeni na računalu ili telefonu. Ako ste ikad dobili zip datoteku ili dokument Microsoft Officea koji su trebali lozinku za pregled, šifriran je. Podaci koje ste željeli vidjeti smješteni su u spremnik (shvatite to kao mapu na telefonu ili računalu), a spremnik je zaštićen lozinkom. Ova se metoda može povećati, čak i da uključi cijeli disk ili particiju. Da biste pristupili bilo čemu na šifriranoj particiji, morate ga otključati lozinkom.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Drugi način šifriranja podataka jest fizička izmjena prikaza koji se prikazuje kada ga pregledavate, osim ako ga ne možete dekodirati. Razmislite o aplikaciji u koju biste mogli upisati frazu i pretvorila bi sva slova u brojeve od 1 do 26. Utipkali biste rečenicu, a ono što biste vidjeli bila bi hrpa brojeva.
Ali aplikacija zna da je 1 jednako a, da nije valjan broj veći od 26 i ima pristup operativnom sustavu Rječnik sustava za provjeru pravopisa jer 11 može biti jednako "aa" ili "k", ovisno o tome koja se riječ koristi u. Kad netko drugi koristi aplikaciju za čitanje onoga što ste upisali, to izgleda normalno.
U svojoj je srži enkripcija dizajnirana da učini nešto teško za čitanje, osim ako ne znate kako to gledati.
Sad zamislite ako se redoslijed brojeva preokrene, brojevima od 11 do 15 doda se 13 razmak između riječi je izbrisan, a slučajni podaci koji se neće čitati umetnuti su svakih nekoliko slova. Datoteku bi bilo nemoguće pročitati bez upotrebe aplikacije, za razliku od prvog primjera koji se mogao shvatiti ako netko želi probati. To je ono algoritam šifriranja čini. Pomaže programu da podatke bilo koje vrste pretvori u zbrkanu neredu koju algoritam može lako dekodirati, ali bez nje treba puno truda i vremena.
Računalni algoritmi mogu raditi stvari koje su puno složenije od mog jednostavnog primjera i oduzimaju puno manje vremena nego što mi je trebalo da brojim na prste. Šifriranje mape ili cijelog diska primjer je šifriranog spremnika, a šifrirani podaci poput našeg gornjeg primjera također se mogu staviti unutar šifriranog spremnika.
Uzimanje naših podataka i njihovo šifriranje, zatim osiguravanje da aplikacije i usluge kojima treba imati pristup mogu dešifrirati i koristiti ih izuzetno je složeno. Srećom, tim kompliciranim dijelovima upravlja hardver i operativni sustav i sve što trebamo učiniti je imati ispravnu lozinku ili koristiti pravu uslugu.
Šifriranje i Android
Android podržava šifriranje na razini datoteke i spremniku (cijeli disk). Kao aplikacijska platforma može podržavati i metode šifriranja od trećih strana za stvari poput sigurnih mapa ili šifrirane poruke i e-pošte. Android također podržava enkripcija podržana hardverom. To znači da unutar SoC-a (Sustav na čipu - gdje žive CPU i GPU) postoji komponenta koja pomaže u šifriranju i dešifriranju podataka u letu. Stvarni ključ za dešifriranje datoteka pohranjen je na ovom uređaju i svaka korisnička interakcija - lozinka, otisak prsta, pouzdani uređaj itd. - koja se koristi za pristup šifriranim podacima stvarno traži Sigurni element u hardveru za obavljanje posla. Od Androida 6.0 Marshmallow, sve se kriptografske funkcije mogu izvršiti pomoću ovog sigurnog elementa, a privatni ključ (token koji se koristi za šifriranje i dešifriranje podataka) nikada nije izložen softveru. To znači da bez tokena za predstavljanje hardveru podaci ostaju šifrirani.
U postavkama Androida možda ćete moći i držati sustav šifriranim svaki put kad se pokrene dok se ne unese lozinka. Pokretanje telefona ispunjenog šifriranim podacima prilično je sigurno, ali zaustavljanje postupka pokretanja dok se ne unese lozinka sprječava pristup datotekama i djeluje kao dvoslojna zaštita. U svakom slučaju, vaša lozinka za prijavu (ili PIN ili uzorak ili otisak prsta) i dalje pristupa podacima putem sigurnog elementa i nemate načina dobiti stvarni privatni ključ šifriranja, koji jedino zna točno kako su podaci kodirani i kako ih vratiti zajedno.
I vaše poruke i pregledavanje weba mogu se šifrirati. Vjerojatno ste vidjeli da mnoge web stranice u vašem pregledniku umjesto HTTP koriste HTTPS zaglavlje. HTTP je kratica Protokol za prijenos hiperteksta i protokol je (pravila razmišljanja) koji se koristi za slanje i primanje podataka putem Interneta. HTTPS je kratica HTTP preko SSL-a (sloj sigurnih utičnica), koji protokolu dodaje standard šifriranja. Sve što unesete u web preglednik "kodira se" s javnim ključem koji ste preuzeli s web mjesta kad ste tamo stigli, a samo privatni ključ - koji web-poslužitelj ima - može ga dešifrirati.
Kad god unosite bilo koje podatke koje smatrate privatnima na webu, provjerite imate li sigurnu HTTPS vezu.
Podaci poslani natrag kodirani su na način da se samo vaša jedinstvena verzija javnog ključa može dešifrirati. Ne trebate ništa raditi, osim posjetite sigurnu stranicu koja ima HTTPS zaglavlje. Vaš se telefon osigurava da je poslužitelj stvarno onakav za koga tvrdi da upotrebljava certifikat te sam šifrira i dešifrira podatke putem aplikacije preglednika.
Šifrirane poruke obično zahtijevaju aplikaciju koju trebate preuzeti s Google Playa. Aplikacije poput Signal ili Što ima ponuditi ono što se zove šifriranje od kraja do kraja, što znači da aplikacija dodjeljuje ključeve za pojedinačne kontakte ili grupe i samo osoba kojoj se obraća može pročitati poruku. BlackBerry Messenger Mnogi smatraju sigurnim, no budući da postoji samo jedan globalni ključ i svaki ga BlackBerry uređaj ima, raspravlja se o tome koliko je siguran. BBM zaštićen dostupan je za grupe kojima je potrebna viša enkripcija ili enkripcija od kraja do kraja. Appleov iMessage također je šifriran od kraja do kraja, ali samo kada svi koriste iPhone.
Koristite ove aplikacije kao i bilo koji drugi messenger - dodajte kontakt i šaljite poruke. Jedina je razlika što se te poruke mogu šifrirati, tako da ih mogu čitati samo dvije uključene strane.
Je li šifriranje loše?
Šifriranje samo po sebi ne čini ništa. Korisnik je taj koji ga čini "opasnim".
Neki u nekim vladama tvrde da posjedovanje tehnologije šifriranja dostupno krajnjem korisniku (to bismo bili ja i ti) je opasno jer onemogućava nadzor komunikacije "osoba od interesa". Argument može zvučati uvjerljivo kad nam kažu da su teroristi mjesecima komunicirali koristeći usluge poput Facebooka ili WhatsAppa. Ali sama enkripcija ne predstavlja opasnost ni za što, a bez nje niti jedna naša internetska transakcija ne bi bila sigurna i ne bismo imali jamstvo da su naši chatovi privatni. Istodobno, sve privatne podatke na našim telefonima lako bi mogao pristupiti svatko s pravim alatima i motivacijom.
Ako se odreknemo bilo kakvog prava na šifriranje, odričemo se svoje privatnosti. Vlast je zastrašujuća za vladu jer žele znati kad se ne pridržavamo zakona. Ideja da se potencijalni kriminalci mogu uhvatiti i spriječiti neki zločin sjajna je, ali zahtijeva da se građani koji poštuju zakon koji žele učiniti nešto jednostavno poput kupnje od Amazona odreknu tog prava, isto.
Samo vi možete odlučiti mislite li da šifriranje treba oduzeti privatnom sektoru za opće dobro, ali morate znati da sama tehnologija ne nanosi štetu. Kao i većinu stvari, korisnik je može zloupotrijebiti.
Ovo zapravo samo ogrebotine površinu onoga što je šifriranje i kako funkcionira. postoji mnoštvo internetskih izvora koji detaljno opisuju sve tehničke detalje. Ali ovo bi vam trebalo dati osnovno razumijevanje svega, i sljedeći put kad vidite da netko govori o zasluge šifriranja od kraja do kraja ili prednosti određene platforme, moći ćete razumjeti i sudjelovati.
Ažuriranje: veljača 2018 .: ovaj je post provjeren radi osvježavanja i ažuriran, tako da ljudi s pitanjima o osnovama šifriranja mogu započeti s razumijevanjem.
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Proviziju za kupnju možemo zaraditi putem naših poveznica. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Osigurajte svoj dom ovim SmartThings zvonima i bravama.
Jedna od najboljih stvari o SmartThingsu je ta što možete koristiti mnoštvo drugih uređaja treće strane na vašem sustavu, uključujući zvona na vratima i brave. Budući da svi oni u osnovi dijele istu podršku za SmartThings, usredotočili smo se na to koji uređaji imaju najbolje specifikacije i trikove kako bi opravdali njihovo dodavanje u vaš arsenal SmartThings.