לאחרונה היו לנו כמה שאלות בנושא הצפנה. דיברנו על האופן שבו אנדרואיד משלבת הצפנה והשינויים שבהם נוגט מביא, וכדי להפיק את המרב מאותם דיונים, חובה להבין את היסודות. בואו נדבר קצת על היסודות האלה.
מהי בעצם הצפנה?
במובן הפשוט ביותר, ההצפנה משנה את אופן הצגת המידע, כך שהוא מוסווה, והדרך היחידה שאפשר לראות את צורתו האמיתית היא באמצעות סט הוראות ברור.
אתה משתמש בהצפנה כל יום ואולי לא יודע מכיוון שהוא יכול להיות שקוף.
יש הרבה דרכים לעשות זאת, במיוחד כאשר המידע הזה הוא דיגיטלי ומאוחסן במחשב או בטלפון. אם אי פעם קיבלת קובץ zip או מסמך Microsoft Office שזקוק לסיסמה כדי להציג אותו, הוא הוצפן. הנתונים שרצית לראות הונחו בתוך מיכל (חשוב על זה כתיקיה בטלפון או במחשב שלך) והמיכל היה מוגן בסיסמה. ניתן לשנות את השיטה הזו, אפילו לכלול דיסק או מחיצה שלמה. כדי לגשת לכל דבר במחיצה המוצפנת, עליך לפתוח אותו באמצעות סיסמה.
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
דרך נוספת להצפין נתונים היא לשנות פיזית את מה שמוצג כאשר אתה צופה בהם אלא אם כן אתה יכול לפענח אותם. חשוב על אפליקציה שבה תוכל להקליד ביטוי והיא תמיר את כל האותיות למספרים מ -1 ל -26. היית מקליד משפט, ומה שהיית רואה היה חבורה של מספרים.
אבל האפליקציה יודעת ש -1 שווה ל- a, שאף מספר גבוה מ- 26 אינו תקף, ויש לו גישה לתפעול מילון המערכת לבדיקת איות כי 11 יכול להיות שווה "aa" או "k" תלוי באיזו מילה היא משמשת ב. כשמישהו אחר משתמש באפליקציה כדי לקרוא את מה שהקלדת, זה נראה תקין.
ביסודו, ההצפנה נועדה להפוך משהו לקשה לקריאה אלא אם כן אתה יודע להסתכל עליו.
עכשיו דמיין שאם סדר המספרים התהפך, 13 נוסף למספרים שבין 11 ל -15, ה- הרווח הלבן בין מילים נמחק ונתונים אקראיים שלא ייקראו הוכנסו מדי מספר אותיות. אי אפשר לקרוא את הקובץ מבלי להשתמש באפליקציה, בניגוד לדוגמא הראשונה שניתן היה להבין אם מישהו ירצה לנסות. זה מה ש אלגוריתם הצפנה עושה. זה עוזר לתוכנית להפוך נתונים מכל סוג שהוא לבלגן מעורבב שניתן לפענח בקלות על ידי האלגוריתם עצמו, אך ייקח הרבה מאמץ וזמן לפצח בלעדיו.
אלגוריתמים ממוחשבים יכולים לעשות דברים שהם הרבה יותר מסובכים מהדוגמה הפשוטה שלי ולוקח הרבה פחות זמן ממה שלקח לי לספור על האצבעות. הצפנת תיקיה או דיסק שלם היא דוגמה למכולה מוצפנת, ונתונים מוצפנים כמו הדוגמה שלנו לעיל יכולים להיות ממוקמים גם בתוך מיכל מוצפן.
לקחת את הנתונים שלנו ולהצפין אותם, ואז לוודא שהאפליקציות והשירותים שצריכים לקבל גישה יכולים לפענח ולהשתמש בהם הוא מסובך ביותר. למרבה המזל, החלקים המסובכים האלה מטופלים על ידי החומרה ומערכת ההפעלה וכל מה שאנחנו צריכים לעשות זה לקבל את הסיסמה הנכונה או להשתמש בשירות הנכון.
הצפנה ואנדרואיד
אנדרואיד תומך בהצפנת רמת קבצים ומיכל (דיסק מלא). כפלטפורמת יישומים, היא יכולה לתמוך גם בשיטות הצפנה מצדדים שלישיים לדברים כמו תיקיות מאובטחות או הודעות דוא"ל מוצפנות. אנדרואיד תומך גם הצפנה מגובה חומרה. פירוש הדבר שיש רכיב בתוך SoC (System on Chip - שם המעבד וה- GPU) קיים כדי לעזור להצפין ולפענח נתונים בזמן אמת. המפתח בפועל לפענוח קבצים נשמר במכשיר זה וכל אינטראקציה של משתמש - סיסמה, טביעת אצבע, מכשיר מהימן וכו '- המשמשת לגישה לנתונים מוצפנים באמת שואלת את אלמנט מאובטח בחומרה כדי לבצע את העבודה. מאז אנדרואיד 6.0 מרשמלו, ניתן לבצע את כל הפונקציות הקריפטוגרפיות באמצעות אלמנט מאובטח זה והמפתח הפרטי (האסימון המשמש להצפנה ופענוח נתונים) לעולם אינו חשוף לתוכנה. המשמעות היא שללא אסימון להצגה לחומרה הנתונים נשארים מוצפנים.
בהגדרות Android שלך, ייתכן שתוכל גם לשמור על הצפנת המערכת בכל פעם שהיא מאתחלת עד להזנת סיסמה. הפעלת טלפון שמלא בנתונים מוצפנים היא די בטוחה, אך עצירת תהליך האתחול עד להזנת סיסמה מונע גישה לקבצים ומשמש שכבת הגנה כפולה. כך או כך, סיסמת הכניסה שלך (או PIN או תבנית או טביעת אצבע) עדיין ניגשת לנתונים דרך האלמנט המאובטח ואין לך דרך להשיג את מפתח ההצפנה הפרטי בפועל, שהוא הדבר היחיד שיודע בדיוק איך הושחתו הנתונים וכיצד להחזיר אותם יַחַד.
ניתן להצפין גם את ההודעות והגלישה שלך באינטרנט. כנראה שראית אתרים רבים בדפדפן שלך משתמשים בכותרת HTTPS במקום זאת אם HTTP. HTTP מייצג פרוטוקול העברת היפרטקסט והוא הפרוטוקול (כללי חשיבה) המשמש לשליחת וקבלת נתונים דרך האינטרנט. HTTPS מייצג HTTP באמצעות SSL (שכבת שקעים מאובטחת), שמוסיף תקן הצפנה לפרוטוקול. כל דבר שתזין לדפדפן האינטרנט "מקושקש" עם מפתח ציבורי שהורדת מהאתר כשהגעת אליו, ורק המפתח הפרטי - שיש לשרת האינטרנט - יכול לבטל את התצורה שלו.
בכל פעם שאתה מזין מידע כלשהו שאתה מחשיב כפרטי באינטרנט וודא שיש לך חיבור HTTPS מאובטח.
הנתונים הנשלחים אליך מקושקשים באופן שרק הגרסה הייחודית שלך למפתח הציבורי יכולה להתיר. אינך צריך לעשות דבר מלבד לבקר בדף מאובטח המכיל כותרת HTTPS. הטלפון שלך מוודא שהשרת הוא באמת מי שהוא טוען שהוא, באמצעות אישור, ומצפין ומפענח נתונים בכוחות עצמו באמצעות אפליקציית הדפדפן.
הודעות מוצפנות בדרך כלל דורשות אפליקציה שעליך להוריד מ- Google Play. אפליקציות כמו אוֹת אוֹ What'sApp להציע מה שנקרא הצפנה מקצה לקצה, מה שאומר שהאפליקציה מקצה מפתחות לאנשי קשר או קבוצות בודדים ורק האדם שאליו היא פונה יכול לקרוא הודעה. מסנג'ר בלקברי נחשב מאובטח בעיני רבים, אך מכיוון שיש רק מפתח גלובלי אחד ולכל מכשיר BlackBerry יש אותו, יש ויכוח על מידת אבטחתו. BBM מוגן זמין לקבוצות שדורשות הצפנה גבוהה יותר או הצפנה מקצה לקצה. ה- iMessage של אפל מוצפן גם מקצה לקצה, אך רק כאשר כולם משתמשים באייפון.
אתה משתמש באפליקציות האלה כמו בכל שליח אחר - הוסף איש קשר ושלח הודעות. ההבדל היחיד הוא שניתן להצפין את ההודעות כך שרק שני הצדדים המעורבים יכולים לקרוא אותן.
האם ההצפנה גרועה?
ההצפנה לא עושה דבר בפני עצמו. המשתמש הוא שהופך אותו ל"מסוכן ".
יש אנשים בממשלות מסוימות שטוענים כי קיימת טכנולוגיית הצפנה למשתמש הקצה (זה אתה ואני) מסוכן כי זה לא מאפשר לפקח על התקשורת של "אנשים בעלי עניין". הוויכוח יכול להישמע משכנע כשאומרים לנו שמחבלים תקשרו במשך חודשים באמצעות שירות כמו פייסבוק או וואטסאפ. אך ההצפנה עצמה אינה מהווה סכנה לשום דבר ובלעדיה אף אחת מהעסקאות המקוונות שלנו לא תהיה מאובטחת ולא תהיה לנו שום ערובה לכך שהצ'אטים שלנו הם פרטיים. יחד עם זאת, כל המידע הפרטי בטלפונים שלנו יהיה נגיש לכל מי שיש לו את הכלים והמוטיבציה הנכונים.
אם אנו מוותרים על זכות כלשהי להצפנה, אנו מוותרים על פרטיותנו. הפרטיות מפחידה את הממשלה כי הם רוצים לדעת מתי אנחנו לא שומרי חוק לחלוטין. התפיסה שאפשר לתפוס עבריינים פוטנציאליים ולמנוע פשע כלשהו היא גדולה, אך היא דורשת שהאזרחים שומרי החוק שרוצים לעשות משהו פשוט כמו לקנות מאמזון יוותרו על הזכות הזו, גַם.
רק אתה יכול להחליט אם אתה חושב שצריך לקחת את ההצפנה מהמגזר הפרטי לטובת הכלל, אבל אתה כן צריך לדעת שהטכנולוגיה עצמה לא מזיקה. כמו רוב הדברים, המשתמש יכול לעשות בו שימוש לרעה.
זה באמת רק מגרד את פני השטח של הצפנה ואיך זה עובד. יש הרבה משאבים מקוונים המעמיקים עם כל הפרטים הטכניים. אבל זה אמור לתת לך הבנה בסיסית של כל זה, ובפעם הבאה שאתה רואה מישהו מדבר על היתרונות של הצפנה מקצה לקצה או יתרונות של פלטפורמה מסוימת, תוכל להבין ו לְהִשְׂתַתֵף.
עדכון: פברואר 2018: פוסט זה נבדק על טריותו ועדכן כך שאנשים עם שאלות ביסודות ההצפנה יוכלו להתחיל בדרך להבנתו.
האם האזנת לפודקאסט אנדרואיד המרכזי השבוע?
מדי שבוע ה- Podcast המרכזי של Android מביא לכם את החדשות הטכנולוגיות האחרונות, ניתוחים וצילומים חמים, עם מארחים משותפים מוכרים ואורחים מיוחדים.
- הירשם כמלה בכיס: שֶׁמַע
- הירשם ב- Spotify: שֶׁמַע
- הירשם ב- iTunes: שֶׁמַע
אנו עשויים להרוויח עמלה על רכישות באמצעות הקישורים שלנו. למד עוד.
אלה האוזניות האלחוטיות הטובות ביותר שאתה יכול לקנות בכל מחיר!
האוזניות האלחוטיות הטובות ביותר נוחות, נשמעות נהדר, לא עולות יותר מדי ונכנסות בקלות לכיס.
כל מה שאתה צריך לדעת על PS5: תאריך פרסום, מחיר ועוד.
סוני אישרה רשמית שהיא עובדת על פלייסטיישן 5. הנה כל מה שאנחנו יודעים עליו עד כה.
נוקיה משיקה שני מכשירי אנדרואיד One בתקציב חדש, הנמוך מ- $ 200.
נוקיה 2.4 ונוקיה 3.4 הן התוספות האחרונות למערך הסמארטפונים התקציביים של HMD Global. מכיוון ששניהם מכשירי Android One, מובטח שהם יקבלו שני עדכוני מערכת הפעלה מרכזיים ועדכוני אבטחה קבועים עד שלוש שנים.
אבטח את הבית באמצעות פעמוני הדלת והמנעולים של SmartThings.
אחד הדברים הטובים ביותר ב- SmartThings הוא שתוכל להשתמש במגוון מכשירי צד שלישי אחרים במערכת שלך, כולל פעמוני דלתות ומנעולים. מכיוון שכולם בעצם חולקים את אותה תמיכה ב- SmartThings, התמקדנו באילו מכשירים יש את המפרט והטריקים הטובים ביותר כדי להצדיק הוספתם לארסנל ה- SmartThings שלך.