Adoro vedere i titoli sulla crittografia colpire un ciclo di notizie. Tutto ciò che rende una persona più consapevole delle proprie opzioni quando si tratta di assicurarsi di essere l'unica persona con accesso ai propri dati è importante. Così importante, infatti, che Google lo fa per impostazione predefinita con il tuo dati di backup.
Soprattutto. Google offre un servizio completo di crittografia end-to-end e l'azienda lo utilizza per i dati nelle proprie app Android e nelle impostazioni del telefono da allora Android 9 Pie. È attivo per impostazione predefinita, non devi fare altro che selezionare la casella che desideri utilizzare il servizio quando configuri o ripristini un telefono.
Ma nessun servizio è perfetto e il backup di Google lascia molto a desiderare.
Cos'è la crittografia end-to-end?
La crittografia end-to-end significa che solo la persona che ha creato i dati e la persona che dovrebbe farlo ricevere i dati (che possono essere entrambi la stessa persona) può fornire le credenziali di accesso crittografate dati.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
A volte, questo significa una password. A volte significa un'app che hai autorizzato a decrittografare i dati ricevuti per tuo conto. A volte significa una schermata di blocco sicura. Ma ciò sempre significa che nessuna persona, server o azienda nella catena ha accesso. Solo il mittente e il destinatario.
Solo la persona a ciascuna estremità ha la chiave, quindi end-to-end.
Nel caso del servizio di backup di Google, significa che hai una schermata di blocco sicura e l'hai utilizzata per sbloccare il telefono. Mentre il tuo telefono è sbloccato puoi creare e inviare dati, nonché ricevere dati crittografati. Quasi tutti i telefoni Android hanno una sorta di elemento di sicurezza che consente all'hardware effettivo di crittografare e decrittografare al volo utilizzando un token generato dalla combinazione della password del tuo account Google e della sicurezza della schermata di blocco.
Sull'hardware di Google, ovvero sia i telefoni Pixel che i server che contengono i dati, si chiama Modulo di sicurezza Titan. Gli dai le informazioni di cui ha bisogno per assicurarti di essere veramente te stesso e i tuoi dati sono sottoposti a backup e possono essere recuperati, ma solo attraverso il modulo Titan. Google né il modulo Titan stesso conoscono alcuna password per decrittografare i tuoi dati, solo tu.
Altro: Apple potrebbe aver abbandonato i backup crittografati, ma Google no
Come funziona con Android?
Quando si configura un nuovo telefono con Android Pie o versioni successive, durante la configurazione si arriva a una sezione relativa ai backup dei dati. Si legge:
Ripristina facilmente i tuoi dati o cambia telefono in qualsiasi momento. Il backup include app, dati delle app, cronologia delle chiamate, contatti, impostazioni del dispositivo (incluse password e autorizzazioni Wi-Fi) e SMS.
I tuoi backup vengono caricati su Google e crittografati utilizzando la password del tuo account Google. Per alcuni dati, per la crittografia vengono utilizzati anche il PIN, la sequenza o la password del blocco schermo del dispositivo.
I dati delle app possono essere tutti i dati salvati da un'app (in base alle impostazioni dello sviluppatore), inclusi dati come contatti, messaggi e foto.
I dati di backup non verranno conteggiati per la quota di spazio di archiviazione di Drive.
Puoi disattivare questo servizio nelle Impostazioni.
Se scegli di abilitarlo (e dovresti dato che nemmeno Google ha accesso ad esso), almeno una volta al giorno tutti i tuoi file preferenze e i dati dell'applicazione associati vengono impacchettati, crittografati con una chiave di backup e archiviati in un'area nascosta di il tuo Google Drive account.
I nuovi dati possono sovrascrivere i dati più vecchi e, in alcuni casi, non è necessario eseguire il backup di tutto. Google Calendar è un buon esempio; viene eseguito il backup delle preferenze e delle impostazioni, ma i dati effettivi del calendario vengono archiviati nel cloud e non verranno inclusi nel pacchetto di backup.
I dati di backup vengono salvati in un punto nascosto nel tuo account Google Drive.
Per altre cose come i tuoi messaggi SMS, tutti i nuovi dati dai nuovi messaggi vengono aggiunti ai dati esistenti e le tue preferenze e impostazioni vengono comunque salvate.
Fondamentalmente, tutto ciò che serve per far funzionare un telefono nuovo di zecca proprio come il tuo vecchio telefono viene salvato nello spazio di Drive. Ma solo se lo sviluppatore lo ha incluso nella sua app.
Dove le cose devono migliorare
Google vuole che tutti utilizzino Android. Ciò significa che può essere piuttosto lassista quando si tratta di applicare le "migliori pratiche". Lo vediamo accadere con aziende che producono telefoni, aziende che sono fornitori di servizi dati e con sviluppatori di app. C'è un modo giusto, ma Google non obbliga nessuno a fare sempre la cosa giusta.
Ciò significa che il tuo backup probabilmente non sarà completo come vorresti.
Quando esegui il ripristino da un backup, tutte le tue app vengono scaricate automaticamente (perché il file Google Play viene eseguito il backup corretto delle impostazioni dell'app e del dispositivo) e quindi tutti i dati di backup per tali app vengono inseriti nel posto giusto. Ma se un'app non ha mai eseguito il backup dei suoi dati in primo luogo, sarà come quando l'hai scaricata per la prima volta.
Gli sviluppatori non sono obbligati a utilizzare il servizio di backup Android di Google.
L'abbiamo visto tutti con i giochi. Alcuni giochi utilizzano il servizio di backup di Google e puoi reinstallarli e riprendere da dove eri rimasto. Altri no e devi ricominciare da capo. I client di messaggistica di terze parti possono essere allo stesso modo. E questi due casi sono quelli di cui vogliamo il backup di più.
Sebbene i backup di iCloud non siano crittografati end-to-end, almeno il backup delle preferenze e dei dati è obbligatorio. Se vuoi la tua app nell'App Store di Apple, segui tutte le regole. Google potrebbe fare lo stesso, soprattutto perché ha reso le cose estremamente facili implementare il servizio di backup. Controlla Google Play e costringi gli sviluppatori ad assicurarsi che tutte le loro app lo utilizzino e noi ne trarremo vantaggio.
Deve anche esserci un modo per disattivare la crittografia end-to-end. In questo momento, se disattivi il servizio di backup, tutto è andato. Tornerà tutto a posto se lo riaccendi, ma c'è solo un'opzione: sì ai backup crittografati end-to-end o no a loro.
Alcune persone hanno bisogno di una rete di sicurezza. Google dovrebbe fornire l'opzione.
Deve esserci un'opzione in cui Google detenga una chiave per decrittografare i backup se scegli di lasciargliene uno. Sì, ciò significa che l'FBI e altre agenzie di tre lettere potrebbero ottenere un'ingiunzione del tribunale per Google per consegnare i tuoi dati, ma significa anche che puoi recuperarli se hai dimenticato la password del tuo account Google.
Non userei mai una tale impostazione né la consiglierei a nessuno. Ma non sono te e potresti avere la rete di sicurezza per recuperare i tuoi dati in caso di errore dell'utente. Quello è un posto dove noi siamo lo stesso; facciamo molti errori. Google dovrebbe espandere il servizio e presentare l'opzione in modo da informare l'utente degli svantaggi e dei vantaggi, quindi consentirci di partecipare se lo desideriamo.
Infine, non puoi utilizzare i dati di una versione più recente di Android per ripristinare un telefono con una versione precedente. Ciò significa che quando il file Pixel 5 esce con Android 11 questo autunno, non puoi usarlo e poi decidi che ti piace il Galaxy S20 meglio e ripristina i tuoi dati fino a quando non viene aggiornato all'inizio del prossimo anno. ci sono certamente ragioni tecniche per questo, ma Google ha persone intelligenti che hanno scoperto problemi più difficili.
È ancora bello da vedere
Sebbene abbia alcuni problemi che Google ha davvero bisogno di risolvere, il backup di Android è un'ottima cosa da vedere. Senza un client desktop universale in grado di creare un'immagine di backup 1: 1 del tuo telefono, Android dipende dal cloud per fare tutto. Google sta facendo la cosa giusta disponendo di un servizio di backup crittografato end-to-end gratuito che gli sviluppatori possono utilizzare e ne traiamo grandi vantaggi.
Anche con le imperfezioni, il backup di Android è un ottimo servizio da vedere.
Nessun servizio sarà mai perfetto e Google è spesso accusato di rilasciarli molto prima che siano pronti. Ma in questo caso, il backup Android è un pacchetto completo che è stato verificato in modo indipendente e trovato abbastanza a prova di proiettile. Gli unici cambiamenti che devono avvenire sono alcune delle politiche su come viene utilizzato.