Nemrégiben felmerült bennünk néhány kérdés Titkosítás. Beszéltünk arról, hogy az Android miként építi be a titkosítást, és azok változtatásait Nugát hoz, és hogy a lehető legtöbbet hozza ki ezekből a beszélgetésekből, elengedhetetlen az alapok megértése. Beszéljünk egy kicsit ezekről az alapokról.
Mi is pontosan a titkosítás?
A legegyszerűbb értelemben a titkosítás megváltoztatja az információk megjelenítésének módját, így azok el vannak maszkolva, és valódi formáját csak egyértelmű utasításkészlettel lehet megtekinteni.
Minden nap titkosítást használ, és lehet, hogy nem tudja, mert átlátható lehet.
Ennek rengeteg módja van, különösen akkor, ha az információ digitális és számítógépen vagy telefonon tárolódik. Ha valaha kapott olyan zip fájlt vagy Microsoft Office dokumentumot, amelynek megtekintéséhez jelszóra volt szüksége, azt titkosították. A látni kívánt adatokat egy konténerbe helyezték (gondolja úgy, mint a telefon vagy a számítógép mappáját), és a tároló jelszóval védett volt. Ez a módszer növelhető, akár egy teljes lemezt vagy partíciót is tartalmazhat. A titkosított partíció bármihez való hozzáféréséhez jelszóval kell feloldania.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Az adatok titkosításának másik módja a megtekintéskor megjelenített adatok fizikai módosítása, hacsak nem tudja dekódolni. Gondoljon egy olyan alkalmazásra, amelybe beírhatna egy kifejezést, és az összes betűt 1-től 26-ig számokká alakítja. Beírna egy mondatot, és amit látna, az egy csomó szám volt.
De az alkalmazás tudja, hogy az 1 egyenlő a-val, hogy 26-nál magasabb szám nem érvényes, és hozzáfér az operációs számhoz a rendszer szótárában a helyesírás ellenőrzésére, mert a 11 egyenlő lehet "aa" vagy "k", attól függően, hogy milyen szót használnak ban ben. Amikor valaki más használja az alkalmazást a beírt szövegek elolvasására, az normálisnak tűnik.
Lényegében a titkosítást úgy tervezték, hogy valami nehezen olvasható legyen, hacsak nem tudja, hogyan kell ránézni.
Most képzelje el, ha a számok sorrendje megfordulna, a 11 és 15 közötti számokhoz 13-at adtak, a a szavak közötti szóközt törölték, és néhány véletlenszerű adatot beillesztettek, amelyeket nem fognak elolvasni leveleket. A fájlt lehetetlen lenne elolvasni az alkalmazás használata nélkül, ellentétben az első példával, amelyet ki lehet találni, ha valaki megpróbálja. Ez az titkosítási algoritmus csinál. Segít a programnak bármilyen adatot összekeverni egy zűrzavarossá, amelyet maga az algoritmus könnyen dekódolhat, de anélkül sok erőfeszítést és időt igényelne a feltörése.
A számítógépes algoritmusok olyan dolgokat képesek végrehajtani, amelyek sokkal bonyolultabbak, mint az én egyszerű példám, és sokkal kevesebb időt vesznek igénybe, mint számomra az ujjaim. A mappa vagy egy teljes lemez titkosítása egy példa egy titkosított tárolóra, és a titkosított adatok, mint a fenti példánk, szintén elhelyezhetők egy titkosított tárolóban.
Adataink felvétele és titkosítása, majd annak biztosítása, hogy a hozzáféréshez szükséges alkalmazások és szolgáltatások visszafejteni és használni tudják, rendkívül bonyolult. Szerencsére ezeket a bonyolult részeket a hardver és az operációs rendszer kezeli, és csak a megfelelő jelszóval kell rendelkeznünk, vagy a megfelelő szolgáltatást kell használnunk.
Titkosítás és Android
Az Android támogatja a fájlszintű és a tároló (teljes lemez) titkosítást. Alkalmazási platformként támogatja a harmadik felektől származó titkosítási módszereket is, például biztonságos mappákhoz, vagy titkosított üzenetküldéshez és e-mailhez. Az Android is támogatja hardveres titkosítás. Ez azt jelenti, hogy a SoC-ben (System on Chip - ahol a CPU és a GPU él) van egy olyan alkatrész, amely az adatok menet közbeni titkosítását és visszafejtését segíti. A fájlok visszafejtésének tényleges kulcsa ezen az eszközön van tárolva, és minden olyan felhasználói beavatkozás - jelszó, ujjlenyomat, megbízható eszköz stb. -, amelyet a titkosított adatok elérésére használnak, valóban megkérdezi a Biztonságos elem a hardverben a munka elvégzéséhez. Az Android 6.0 Marshmallow óta minden kriptográfiai funkció elvégezhető ezzel a Secure Element használatával, és a titkos kulcs (az adatok titkosításához és visszafejtéséhez használt token) soha nincs kitéve szoftvereknek. Ez azt jelenti, hogy a hardveren bemutatható token nélkül az adatok titkosítva maradnak.
Android-beállításaiban előfordulhat, hogy a rendszert titkosítva tartja minden indításkor, amíg meg nem ad egy jelszót. A titkosított adatokkal feltöltött telefon használata meglehetősen biztonságos, de a rendszerindítási folyamat leállítása a jelszó megadásáig megakadályozza a fájlokhoz való hozzáférést, és kettős védelmi rétegként működik. Akárhogy is, a bejelentkezési jelszó (vagy PIN vagy minta vagy ujjlenyomat) továbbra is a biztonságos elemen keresztül fér hozzá az adatokhoz, és nincs módja a tényleges privát titkosítási kulcs megszerzése, ez az egyetlen dolog, amely pontosan tudja, hogy az adatokat hogyan kódolták és hogyan tették vissza együtt.
Az üzenetek és a webböngészés is titkosítható. Valószínűleg sok webhelyet látott már a böngészőjében a HTTPS fejléc helyett, ha HTTP. A HTTP jelentése Hypertext Transfer Protocol és az a protokoll (gondolkodási szabályok), amelyet az adatok interneten történő küldésére és fogadására használnak. A HTTPS jelentése SSL-en keresztüli HTTP (Secure Sockets Layer), amely titkosítási szabványt ad a protokollhoz. Bármi, amit beír a webböngészőbe, egy nyilvános kulccsal "kódolódik", amelyet akkor töltött le a webhelyről, amikor odaért, és csak a privát kulcs - amely a webszervernek van - képes feloldani.
Valahányszor olyan információt ad meg, amelyet privátnak tart az interneten, ellenőrizze, hogy biztonságos HTTPS-kapcsolattal rendelkezik-e.
Az Önnek visszaküldött adatokat úgy kódolják, hogy csak a nyilvános kulcs egyedi verziója tudja feloldani. Nem kell semmit tennie, csak meglátogat egy biztonságos oldalt, amely rendelkezik a HTTPS fejléccel. Telefonja megbizonyosodik arról, hogy a szerver valóban az, akinek állítja magát, tanúsítványt használ, és az adatokat a böngészőalkalmazáson keresztül titkosítja és visszafejti.
A titkosított üzenetekhez általában egy alkalmazásra van szükség, amelyet le kell töltenie a Google Playről. Alkalmazások, mint Jel vagy What'sApp kínálja, amit hívnak titkosítás, ami azt jelenti, hogy az alkalmazás kulcsokat rendel az egyes kapcsolatokhoz vagy csoportokhoz, és csak az a személy olvashatja el az üzenetet, akinek a címzettje van. BlackBerry messenger sokan biztonságosnak tartják, de mivel csak egy globális kulcs van, és minden BlackBerry eszköz rendelkezik vele, vita folyik arról, hogy mennyire biztonságos. BBM védett olyan csoportok számára érhető el, akik nagyobb titkosítást igényelnek, vagy végpontok közötti titkosítást igényelnek. Az Apple iMessage is végpontokig titkosított, de csak akkor, ha mindenki iPhone-t használ.
Úgy használja ezeket az alkalmazásokat, mint bármely más Messenger programot - adjon hozzá egy névjegyet és küldjön üzeneteket. Az egyetlen különbség az, hogy ezek az üzenetek titkosíthatók, így csak a két érintett fél olvashatja el őket.
Rossz a titkosítás?
A titkosítás önmagában nem csinál semmit. A felhasználó teszi "veszélyesé".
Egyes kormányok egyes emberei azt állítják, hogy titkosítási technológiával rendelkezik a végfelhasználó számára (te és én lennénk) veszélyes mert lehetetlenné teszi az "érdekelt személyek" kommunikációjának nyomon követését. Az érv meggyőzően hangozhat, amikor azt mondják nekünk, hogy a terroristák hónapokig kommunikáltak egy olyan szolgáltatás segítségével, mint a Facebook vagy a WhatsApp. De maga a titkosítás nem jelent veszélyt semmire, és enélkül egyetlen online tranzakciónk sem lenne biztonságos, és nem lenne garancia arra, hogy a csevegéseink privátak. Ugyanakkor a telefonjainkon tárolt összes privát információ mindenki számára könnyen hozzáférhető lenne, megfelelő eszközökkel és motivációval.
Ha lemondunk a titkosítás jogáról, lemondunk a magánéletünkről. A magánélet félelmetes a kormány számára, mert tudni akarják, amikor nem vagyunk teljesen törvénykövetők. Nagyszerű az a felfogás, hogy a lehetséges bűnözőket el lehet fogni, és egyes bűncselekményeket meg lehet előzni, de megköveteli hogy a törvénytisztelő állampolgárok, akik oly egyszerű dolgot akarnak csinálni, mint az Amazon vásárlása, feladják ezt a jogot, is.
Csak Ön döntheti el, ha úgy gondolja, hogy a titkosítást el kell venni a magánszektortól a nagyobb jav érdekében, de tudnia kell, hogy maga a technológia nem árt. A legtöbb dologhoz hasonlóan a felhasználó is visszaélhet vele.
Ez valójában csak a felületet karcolja meg, hogy mi a titkosítás és hogyan működik. rengeteg online forrás található, amelyek minden technikai részletet elmélyítenek. De ennek alapos megértést kell adnia az egészről, és amikor legközelebb látni fog valakit a a végpontok közötti titkosítás előnyei vagy egy adott platform előnyei, meg fogja tudni érteni és részt venni.
Frissítés: 2018. február: ennek a bejegyzésnek a frissességét ellenőrizték és frissítették, így a titkosítás alapjaival kapcsolatos kérdésekkel rendelkező emberek elindulhatnak a megértés útján.
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társtartókkal és különleges vendégekkel.
- Feliratkozás a Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot szerezhetünk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadási dátum, ár és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings csengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkezzenek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.