Možda ste čuli za Googleov Titanov sigurnosni lanac. To je ideja koja je započela s upotrebom na poslužiteljima, a zatim premještena na sigurnosne ključeve koji se koriste kao dvofaktorski uređaji za provjeru autentičnosti i s Pixel 3, završio u telefonu.
Jednostavno objašnjenje je da je Titan ime čipa koji živi izvan bilo kojeg procesora i kroz njega se usmjeravaju stvari poput prijava i šifriranja / dešifriranja. No, postoji puno razlika između tri verzije, i to je ono što čini sve da rade zajedno - oni su specijalizirani za svoj poseban slučaj upotrebe.
Dovoljno je zanimljivo razgovarati o tome kako sve to funkcionira, pa ćemo to ovdje raditi.
Sigurnost na strani poslužitelja
Možda to ne znate, ali Google dizajnira i prilagođava mnoge poslužitelje koje koristi. Dizajnira hardver, koristi stog firmware-a koji Google kontrolira, vlastiti očvrsli hipervizor, pa čak i Googleov kurirani operativni sustav. Osim toga, fizička sigurnost na samim zgradama strogo se kontrolira.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Dio hardverskog korijena povjerenja koje Google ima je Titan čip. Koristi se na dva različita načina kako bi se osigurali vaši podaci, kao i gotovo svaki dio Googleova platforma u oblaku, je što sigurniji: Sigurno pokretanje i kriptografski identitet.
Prvo što Titan čini jest osigurati da je poslužiteljski softver onakav kakav Google kaže.
Većina računala pokreće se na isti način. Postoje neki kontroleri za upravljanje osnovnom pločom koji imaju vlastiti firmware koji pokreće zabavu, a zatim CPU učitava sliku firmware-a za pokretanje. Nakon učitavanja bootloader-a preuzima i učitava operativni sustav.
A Sigurno pokretanje postupak ovisi o nekoliko stvari: ovjerenoj slici firmware-a za pokretanje i procesu bootloader-a i digitalno potpisanoj kopiji datoteka operativnog sustava. Vaš telefon to radi, vaš laptop ili radna površina to rade, a većina poslužitelja to radi. Google dodaje Titan čip u mješavinu kako bi ojačao postupak.
Titan djeluje kao sigurni element u lancu prtljažnika, ali to također čini na prilično jedinstven način. Zbog hardvera unutar modula Titan - koji je potpuno izoliran sam sa sobom procesor i memorija - može početi nadzirati postupak pokretanja čim dobiju kontrolori ploče započeo. Titan prvo pokreće samoprovjeru vlastitog firmwarea, a zatim se svaki bajt uobičajenog postupka pokretanja prati u stvarnom vremenu. Kada se poslužitelj pokrene, nema šanse da se nešto podmuklo našlo.
Titan modul je također srce kriptografskog identiteta poslužitelja.
Titan na poslužitelju također je glavni dio postupka provjere kriptografskog identiteta s kraja na kraj. Svaki čip ima svoj jedinstveni ključ i svi komuniciraju putem tijela za ovjeru Titan-a koje provjerava svaki i svaki čip ima ispravan firmware i čak kontrolira evidentiranje sustava tako da se ništa ne može dogoditi bez ispravnog snimiti.
Kada uspostavite vezu do podataka pohranjenih na Googleovom poslužitelju, svi zahtjevi za šifriranje i dešifriranje prolaze kroz Titan modul kako biste bili sigurni da ste vi, napravite da imate ovlaštenje za pristup pohranjenim podacima koje ste zatražili i da biste bili sigurni da je cijeli poslužitelj siguran bez ikakvih neovlaštenih usluga ili aplikacijskih procesa u igra.
Google sigurnost poslužitelja shvaća vrlo ozbiljno, jer ako to ne učini, uskoro bi propao. Titan je zbog toga započeo s poslužiteljima i to je sjajan način da zaštitimo ne samo svoje podatke već i sve podatke koje koristi bilo koji Google Cloud Compute postupak.
Dvofaktorska autentifikacija
Sljedeći korak za Titan čip bio je smanjiti ga i koristiti za dvofaktorski sigurnosni ključ. Ipak, ne bilo koji ključ, jer su Titan ključevi FIDO-kompatibilni ključevi koji sprječavaju korisnike da padnu na phishing napad.
To znači da Titan M čip unutar privjeska provjerava radi li firmware kakav bi trebao biti kad se električki aktivira, a zatim koristi kao uređaj za provjeru autentičnosti.
Dvofaktorska autentifikacija: sve što trebate znati
FIDO protokoli koriste se za sprečavanje phishing napada korištenjem kriptografije javnog ključa. Većina preglednika jesu FIDO sukladan i mnogi rade s hardverskim 2FA poput sigurnosnog ključa. Kada otvorite Chrome i otvorite račun na web mjestu, ključ kompatibilan s FIDO-om može se koristiti za izradu para javnih / privatnih ključeva i na vašem uređaju i na web hostu. Razmjenjuju se javni ključevi i prilikom sljedećeg posjeta možete provjeriti autentičnost pomoću istog uređaja koji se koristi za registraciju.
FIDO usluge i ključevi osiguravaju da ne budete phishing.
Ako je napravljena "lažna" web lokacija za pokušaj lažnog predstavljanja vašeg računa, privatni ključ hosta neće moći proći sigurnosni izazov, a vi se ne možete prijaviti. To znači da netko ne može izmamiti vaše korisničko ime i lozinku.
Postoji puno FIDO kompatibilnih ključeva, ali Titanov čip na Googleu postoji za napraviti budite sigurni da je mali dio koda koji se izvodi na sigurnosnom ključu pravi bit koda svaki put kada ga upotrebljavate to.
Titan na vašem Pixelu
S prvijencem Pixela 3, Titan M čip je sada unutar svakog Pixela koji ide prema naprijed.
To znači da ćete dobiti svu korist od upotrebe fizičkog sigurnosnog ključa Titan i umjesto da ga iskopate džepa i priključite ga za autentifikaciju, otključavanjem telefona provjerava autentičnost i zadržava ga aktivan.
Sada vam nije potreban mali fob ako kupujete Pixel.
Kada upotrebljavate Pixel s Titan M čipom za registraciju ili pristup zaštićenom web mjestu, poput kontrola vašeg Google računa ili Amazon ili bilo koja druga web usluga koja je u skladu s FIDO-om, zaštićeni ste od krađe identiteta kao da ste koristili stvarni Titanov privjesak.
Čip Titan M unutar vašeg Pixela također radi tijekom kriptografskog postupka i djeluje kao siguran kontroler pokretanja, kao što vidimo na stvarnim Googleovim poslužiteljima. Možete isključiti zahtjev, ali s omogućenim Titan čipom provjerava digitalni potpis slike pokretanja i nadgleda postupak zaustavljajući se ako nešto nije ono što bi trebalo biti.
Također potvrđuje ključeve za šifriranje / dešifriranje za podatke koji se premještaju na vaš Pixel telefon i odlaze s njega, tako da cijeli postupak može istovremeno biti brži i sigurniji. Kada komunicirate s Googleovim poslužiteljem za nešto poput sigurnosno kopiranje ili vraćanje, dva Titanova čipa koja rade zajedno znače da su vaši podaci koliko god sigurni. I to je bilo neovisno provjereno i utvrdio da je istina.