Ik vind het geweldig om de krantenkoppen over versleuteling in een nieuwscyclus te zien. Alles waardoor iemand zich meer bewust wordt van zijn mogelijkheden om ervoor te zorgen dat hij de enige persoon is met toegang tot zijn gegevens, is belangrijk. Zo belangrijk zelfs dat Google het standaard doet uw gegevens waarvan een back-up is gemaakt.
Meestal. Google biedt wel een complete end-to-end-coderingsservice en het bedrijf gebruikt deze voor de gegevens in zijn eigen Android-apps en uw telefooninstellingen sinds Android 9 Pie. Het is standaard ingeschakeld, u hoeft niets te doen behalve het vakje aanvinken dat u de service wilt gebruiken wanneer u een telefoon instelt of herstelt.
Maar geen enkele service is perfect en de back-up van Google laat veel te wensen over.
Wat is end-to-end-versleuteling?
End-to-end-encryptie betekent dat alleen de persoon die de gegevens heeft gemaakt en de persoon die dat zou moeten doen de gegevens ontvangen (die beide dezelfde persoon kunnen zijn) kunnen de inloggegevens voor versleutelde toegang leveren gegevens.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Soms betekent dat een wachtwoord. Soms betekent het een app die u heeft geautoriseerd om namens u ontvangen gegevens te decoderen. Soms betekent het een veilig vergrendelingsscherm. Maar het altijd betekent dat geen enkele persoon, server of bedrijf in de keten toegang heeft. Alleen de afzender en de ontvanger.
Alleen de persoon aan elk uiteinde heeft de sleutel, dus end-to-end.
In het geval van de back-upservice van Google betekent dit dat u een beveiligd vergrendelingsscherm heeft en dit hebt gebruikt om uw telefoon te ontgrendelen. Terwijl uw telefoon is ontgrendeld, kunt u gegevens maken en verzenden en gecodeerde gegevens ontvangen. Bijna elke Android-telefoon heeft een soort beveiligd element waarmee daadwerkelijke hardware kan worden gecodeerd en gedecodeerd de vlieg met behulp van een token gegenereerd door een combinatie van uw Google-accountwachtwoord en uw vergrendelingsschermbeveiliging.
Op Google-hardware - dat betekent zowel Pixel-telefoons als servers die de gegevens bevatten - wordt dit de Titan-beveiligingsmodule. U geeft het de informatie die het nodig heeft om er zeker van te zijn dat u echt uzelf bent en er wordt een back-up van uw gegevens gemaakt die kunnen worden opgehaald, maar alleen via de Titan-module. Google, noch de Titan-module zelf kent een wachtwoord om uw gegevens te decoderen, alleen u weet het.
Meer: Apple heeft misschien gecodeerde back-ups gedumpt, maar Google niet
Hoe werkt het met Android?
Wanneer u een nieuwe telefoon instelt met Android Pie of hoger, komt u tijdens het instellen naar een sectie over gegevensback-ups. Er staat:
Herstel eenvoudig uw gegevens of wissel van telefoon op elk gewenst moment. Uw back-up omvat apps, app-gegevens, oproepgeschiedenis, contacten, apparaatinstellingen (inclusief wifi-wachtwoorden en machtigingen) en sms.
Uw back-ups worden geüpload naar Google en versleuteld met het wachtwoord van uw Google-account. Voor sommige gegevens wordt de pincode, het patroon of het wachtwoord voor schermvergrendeling van uw apparaat ook gebruikt voor codering.
App-gegevens kunnen alle gegevens zijn die een app heeft opgeslagen (op basis van ontwikkelaarsinstellingen), inclusief gegevens zoals contacten, berichten en foto's.
Back-upgegevens tellen niet mee voor uw Drive Storage-quota.
U kunt deze service uitschakelen in Instellingen.
Als u ervoor kiest om dit in te schakelen (en dat zou u moeten doen aangezien zelfs Google er geen toegang toe heeft), minstens één keer per dag al uw voorkeuren en bijbehorende toepassingsgegevens worden verpakt, gecodeerd met een back-upsleutel en opgeslagen in een verborgen gebied van uw Google Drive account.
Nieuwe gegevens kunnen oudere gegevens overschrijven en in sommige gevallen is het niet nodig om van alles een back-up te maken. Google Agenda is een goed voorbeeld; er wordt een back-up van uw voorkeuren en instellingen gemaakt, maar de daadwerkelijke agendagegevens worden opgeslagen in de cloud en worden niet opgenomen in het back-uppakket.
Gegevens waarvan een back-up is gemaakt, worden op een verborgen plek in uw Google Drive-account opgeslagen.
Voor andere zaken, zoals uw sms-berichten, worden alle nieuwe gegevens van nieuwe berichten aan de bestaande gegevens toegevoegd en worden uw voorkeuren en instellingen nog steeds opgeslagen.
Kortom, alles wat nodig is om een gloednieuwe telefoon net zo te laten werken als uw oude telefoon, wordt opgeslagen in uw Drive-ruimte. Maar alleen als de ontwikkelaar het in zijn app heeft opgenomen.
Waar dingen beter moeten worden
Google wil dat iedereen Android gebruikt. Dat betekent dat het behoorlijk laks kan zijn als het gaat om het afdwingen van "best practices". We zien het gebeuren bij bedrijven die telefoons maken, bedrijven die datadienstverleners zijn en bij app-ontwikkelaars. Er is een goede manier, maar Google dwingt niemand om altijd het goede te doen.
Dat betekent dat uw back-up waarschijnlijk niet zo volledig zal zijn als u zou willen.
Wanneer u herstelt vanaf een back-up, worden al uw apps automatisch gedownload (omdat de Google Play app en de apparaatinstellingen zijn correct geback-upt) en vervolgens worden alle back-upgegevens voor die apps op de juiste plaats geplaatst. Maar als een app in de eerste plaats nooit een back-up van zijn gegevens heeft gemaakt, zal het zijn zoals het was toen u het voor het eerst downloadde.
Ontwikkelaars worden niet gedwongen om de Android Backup-service van Google te gebruiken.
We hebben dit allemaal gezien bij games. Sommige games gebruiken de back-upservice van Google en u kunt ze opnieuw installeren en verdergaan waar u was gebleven. Anderen doen dat niet en je moet opnieuw beginnen. Messaging-clients van derden kunnen op dezelfde manier worden gebruikt. En van deze twee gevallen willen we het meest een back-up maken.
Hoewel iCloud-back-ups niet end-to-end-versleuteld zijn, is het maken van back-ups van voorkeuren en gegevens in ieder geval verplicht. Als je je app in de App Store van Apple wilt hebben, volg je alle regels. Google zou hetzelfde kunnen doen, vooral omdat het de dingen supergemakkelijk heeft gemaakt implementeer de back-upservice. Controleer Google Play en dwing ontwikkelaars om ervoor te zorgen dat al hun apps het gebruiken, en daar profiteren wij van.
Er moet ook een manier zijn om u af te melden voor end-to-end-codering. Op dit moment is alles weg als u de back-upservice uitschakelt. Het zal allemaal weer op zijn plaats gaan als u het weer inschakelt, maar er is maar één optie - ja tegen end-to-end gecodeerde back-ups of nee tegen hen.
Sommige mensen hebben een vangnet nodig. Google zou de optie moeten bieden.
Er moet een optie zijn waarbij Google een sleutel heeft om uw back-ups te decoderen als u ervoor kiest om er een te geven. Ja, dat betekent dat de FBI en andere drieletterige instanties een gerechtelijk bevel kunnen krijgen aan Google om uw gegevens te overhandigen, maar het betekent ook dat u deze kunt terughalen als u het wachtwoord van uw Google-account bent vergeten.
Ik zou zo'n instelling nooit gebruiken en zou het niemand aanraden. Maar ik ben jou niet en misschien heb je liever het vangnet om je gegevens terug te krijgen in geval van een gebruikersfout. Dat is een plaats waar we zijn allemaal hetzelfde; we maken veel fouten. Google moet de service uitbreiden en de optie zo presenteren dat de gebruiker wordt geïnformeerd over de nadelen en voordelen, en ons vervolgens laten aanmelden als we daarvoor kiezen.
Ten slotte kunt u geen gegevens van een nieuwere versie van Android gebruiken om een telefoon met een oudere versie te herstellen. Dat betekent dat wanneer de Pixel 5 komt deze herfst uit met Android 11, je kunt het niet gebruiken en dan besluiten dat je het leuk vindt Galaxy S20 beter en herstel uw gegevens erop totdat deze begin volgend jaar worden bijgewerkt. daar zijn zeker technische redenen voor, maar Google heeft slimme mensen die hardere problemen hebben bedacht.
Het is nog steeds geweldig om te zien
Hoewel het een paar problemen heeft die Google echt moet oplossen, is Android-back-up geweldig om te zien. Omdat er geen universele desktopclient is die een 1: 1-back-upafbeelding van uw telefoon kan maken, is Android voor alles afhankelijk van de cloud. Google doet het juiste door een gratis end-to-end gecodeerde back-upservice te hebben die ontwikkelaars kunnen gebruiken en daar hebben we veel profijt van.
Zelfs met onvolkomenheden is Android-back-up een geweldige service om te zien.
Geen enkele service zal ooit perfect zijn, en Google wordt er vaak van beschuldigd ze vrij te geven lang voordat ze klaar zijn. Maar in dit geval is Android-back-up een compleet pakket dat onafhankelijk is gecontroleerd en bleek behoorlijk kogelvrij te zijn. De enige wijzigingen die moeten worden aangebracht, zijn enkele beleidsregels over hoe het wordt gebruikt.