Nesen mums bija daži jautājumi par šifrēšana. Mēs esam runājuši par to, kā Android iekļauj šifrēšanu un ar to saistītās izmaiņas Nuga nes, un, lai pēc iespējas vairāk izmantotu šīs diskusijas, ir jābūt izpratnei par pamatiem. Parunāsim mazliet par šiem pamatiem.
Kas īsti ir šifrēšana?
Vienkāršākajā nozīmē šifrēšana maina informācijas parādīšanas veidu, lai tā būtu maskēta, un vienīgais veids, kā tās patieso formu var apskatīt, ir ar skaidru instrukciju kopu.
Jūs katru dienu izmantojat šifrēšanu un, iespējams, nezināt, jo tā var būt caurspīdīga.
Ir daudz veidu, kā to izdarīt, īpaši, ja šī informācija ir digitāla un tiek glabāta datorā vai tālrunī. Ja esat kādreiz saņēmis zip failu vai Microsoft Office dokumentu, kura skatīšanai bija nepieciešama parole, tas tika šifrēts. Dati, kurus vēlaties redzēt, tika ievietoti konteinerā (domājiet par to kā mapi savā tālrunī vai datorā), un konteiners bija aizsargāts ar paroli. Šo metodi var palielināt, pat iekļaujot visu disku vai nodalījumu. Lai piekļūtu jebko šifrētajā nodalījumā, tas ir jāatslēdz, izmantojot paroli.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Vēl viens veids, kā šifrēt datus, ir fiziski mainīt to, kas tiek parādīts, kad tos skatāt, ja vien nevarat tos atšifrēt. Padomājiet par lietotni, kurā varētu ierakstīt frāzi, un tā visus burtus pārvērstu skaitļos no 1 līdz 26. Jūs ierakstītu teikumu, un tas, ko jūs redzētu, bija virkne numuru.
Bet lietotne zina, ka 1 ir vienāds ar a, ka neviens skaitlis, kas lielāks par 26, nav derīgs, un tam ir piekļuve operatīvajam sistēmas vārdnīcā, lai pārbaudītu pareizrakstību, jo 11 varētu būt vienādi ar "aa" vai "k" atkarībā no tā, kādu vārdu tas lieto iekšā. Kad kāds cits izmanto lietotni, lai izlasītu ievadīto tekstu, tas izskatās normāli.
Šifrēšana ir veidota tā, lai padarītu kaut ko grūti lasāmu, ja vien nezināt, kā uz to paskatīties.
Tagad iedomājieties, vai numuru secība būtu mainīta, skaitļiem no 11 līdz 15 tika pievienoti 13, atstarpes starp vārdiem tika izdzēstas un ik pēc pāris reizes tika ievietoti nejauši dati, kas netiks lasīti vēstules. Failu nebūtu iespējams nolasīt, neizmantojot lietotni, atšķirībā no pirmā piemēra, kuru varētu izdomāt, ja kāds vēlas izmēģināt. Tas ir tas, kas šifrēšanas algoritms dara. Tas palīdz programmai pārvērst jebkāda veida datus par sajauktu putru, kuru pats algoritms var viegli atšifrēt, bet bez tā prasītu daudz pūļu un laika.
Datoru algoritmi var paveikt lietas, kas ir daudz sarežģītākas nekā mans vienkāršais piemērs, un prasa daudz mazāk laika nekā man, lai es rēķinātos ar pirkstiem. Mapes vai visa diska šifrēšana ir šifrēta konteinera piemērs, un šifrētus datus, piemēram, mūsu iepriekš minēto, var ievietot arī šifrētā konteinerā.
Ņemot vērā mūsu datus un tos šifrējot, tad pārliecinieties, ka lietotnes un pakalpojumi, kuriem nepieciešama piekļuve, var tos atšifrēt un izmantot, ir ārkārtīgi sarežģīti. Par laimi, šīs sarežģītās detaļas apstrādā aparatūra un operētājsistēma, un viss, kas mums jādara, ir pareizā parole vai jāizmanto pareizais serviss.
Šifrēšana un Android
Android atbalsta failu līmeņa un konteinera (pilna diska) šifrēšanu. Kā lietojumprogrammu platforma tā var atbalstīt arī trešo personu šifrēšanas metodes tādām lietām kā drošas mapes vai šifrēta ziņojumapmaiņa un e-pasts. Arī Android atbalsta aparatūras atbalstīta šifrēšana. Tas nozīmē, ka SoC (System on Chip - kur dzīvo CPU un GPU) iekšpusē ir komponents, kas pastāv, lai palīdzētu šifrēt un atšifrēt lidojuma laikā. Faktiskā atslēga failu atšifrēšanai tiek saglabāta šajā ierīcē, un jebkura lietotāja mijiedarbība - parole, pirksta nospiedums, uzticama ierīce utt. -, ko izmanto, lai piekļūtu šifrētiem datiem, patiešām prasa Drošs elements aparatūrā, lai veiktu darbu. Kopš Android 6.0 Marshmallow visas kriptogrāfijas funkcijas var veikt, izmantojot šo drošo elementu, un privātā atslēga (marķieris, ko izmanto datu šifrēšanai un atšifrēšanai) nekad netiek pakļauta programmatūrai. Tas nozīmē, ka bez marķiera, kuru iesniegt aparatūrai, dati paliek šifrēti.
Android iestatījumos jūs, iespējams, varēsit saglabāt sistēmu šifrētu katru reizi, kad tā tiek palaista, līdz tiek ievadīta parole. Tālruņa darbība, kas ir piepildīta ar šifrētiem datiem, ir diezgan droša, taču sāknēšanas procesa apturēšana līdz paroles ievadīšanai novērš piekļuvi failiem un darbojas kā divkāršs aizsardzības līmenis. Jebkurā gadījumā jūsu pieteikšanās parole (vai PIN vai raksts, vai pirkstu nospiedums) joprojām piekļūst datiem, izmantojot drošo elementu, un jums nav iespējas lai iegūtu faktisko privāto šifrēšanas atslēgu, kas ir vienīgais, kas precīzi zina, kā dati tika kodēti un kā tos ievietot atpakaļ kopā.
Jūsu ziņojumus un tīmekļa pārlūkošanu var arī šifrēt. Jūs, iespējams, esat redzējis, ka daudzās pārlūkprogrammas vietnēs tiek izmantota HTTPS galvene, ja HTTP. HTTP apzīmē Hiperteksta pārsūtīšanas protokols un tas ir protokols (domāšanas noteikumi), kas tiek izmantots datu sūtīšanai un saņemšanai internetā. HTTPS apzīmē HTTP, izmantojot SSL (drošo ligzdu slānis), kas protokolam pievieno šifrēšanas standartu. Viss, ko ievadāt tīmekļa pārlūkprogrammā, tiek “kodēts” ar publisko atslēgu, kuru lejupielādējāt no vietnes, kad tur nokļuvāt, un tikai to var atkodēt privātā atslēga - kas ir tīmekļa serverī.
Kad tīmeklī ievadāt jebkādu informāciju, kuru uzskatāt par privātu, pārliecinieties, vai jums ir drošs HTTPS savienojums.
Dati, kas jums tiek nosūtīti, tiek kodēti tā, lai tos varētu atšifrēt tikai jūsu unikālā publiskās atslēgas versija. Jums nekas nav jādara, izņemot apmeklējiet drošu lapu, kurai ir HTTPS galvene. Jūsu tālrunis pārliecinās, ka serveris patiešām ir tas, par kuru viņš apgalvo, izmantojot sertifikātu, un pats šifrē un atšifrē datus, izmantojot pārlūka lietotni.
Šifrētiem ziņojumiem parasti nepieciešama lietotne, kas jums jālejupielādē no Google Play. Patīk lietotnes Signāls vai What'sApp piedāvā to, ko sauc šifrēšana, kas nozīmē, ka lietotne piešķir atslēgas atsevišķiem kontaktiem vai grupām un tikai persona, kurai tā ir adresēta, var lasīt ziņojumu. BlackBerry Messenger daudzi uzskata par drošu, taču, tā kā ir tikai viena globālā atslēga un katrai BlackBerry ierīcei tā ir, pastāv diskusijas par to, cik tā ir droša. BBM aizsargāts ir pieejams grupām, kurām nepieciešama augstāka šifrēšana vai pilnīga šifrēšana. Arī Apple iMessage ir šifrēts no gala līdz galam, bet tikai tad, kad visi lieto iPhone.
Jūs izmantojat šīs lietotnes tāpat kā jebkuru citu kurjeru - pievienojiet kontaktu un sūtiet ziņojumus. Vienīgā atšķirība ir tā, ka šos ziņojumus var šifrēt, tāpēc tos lasīt var tikai divas iesaistītās puses.
Vai šifrēšana ir slikta?
Šifrēšana pati par sevi neko nedara. Tas ir lietotājs, kas padara to par "bīstamu".
Daži cilvēki dažās valdībās apgalvo, ka šifrēšanas tehnoloģija ir pieejama galalietotājam (tas būtu jūs un es) ir bīstams jo tas padara neiespējamu uzraudzīt "interesējošo personu" saziņu. Šis arguments var izklausīties pārliecinošs, kad mums tiek teikts, ka teroristi vairākus mēnešus sazinājās, izmantojot tādu pakalpojumu kā Facebook vai WhatsApp. Bet pati šifrēšana neko nedraud, un bez tās neviens no mūsu tiešsaistes darījumiem nebūtu drošs, un mums nebūtu garantijas, ka mūsu tērzēšana ir privāta. Tajā pašā laikā visa privātā informācija mūsu tālruņos būtu viegli pieejama ikvienam, kam ir piemēroti rīki un motivācija.
Ja mēs atsakāmies no jebkādām tiesībām uz šifrēšanu, mēs atsakāmies no privātuma. Privātums ir biedējošs valdībai, jo viņi vēlas uzzināt, kad mēs pilnībā neievērojam likumus. Ideja, ka potenciālos noziedzniekus var notvert un dažus noziegumus novērst, ir lielisks, taču tas prasa ka likumpaklausīgie pilsoņi, kuri vēlas darīt kaut ko tik vienkāršu kā pirkt no Amazon, atsakās no šīm tiesībām, arī.
Tikai jūs pats varat izlemt, vai, jūsuprāt, šifrēšana būtu jāatņem privātajam sektoram, lai iegūtu lielāku labumu, taču jums jāzina, ka pati tehnoloģija nekaitē. Tāpat kā lielāko daļu lietu, lietotājs to var ļaunprātīgi izmantot.
Tas faktiski tikai saskrāpē virsmu, kas ir šifrēšana un kā tā darbojas. ir daudz tiešsaistes resursu, kuros ir padziļināti sniegta visa tehniskā informācija. Bet tam vajadzētu dot jums pamata izpratni par visu, un nākamreiz, kad redzēsiet kādu runājam par šifrēšanas priekšrocības vai konkrētas platformas priekšrocības, jūs varēsiet saprast un piedalīties.
Atjauninājums: 2018. gada februāris: šī ziņa tika pārbaudīta un atjaunināta, lai cilvēki, kuriem ir jautājumi par šifrēšanas pamatiem, varētu sākt to izprast.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju ar šiem SmartThings durvju zvaniem un slēdzenēm.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu jūsu SmartThings arsenālam.