Je hebt er misschien van gehoord De Titan-beveiligingsketen van Google. Het is een idee dat begon voor gebruik in servers en vervolgens werd verplaatst naar beveiligingssleutelhangers die werden gebruikt als tweefactorauthenticatieapparatuur, en met de Pixel 3, belandde in een telefoon.
De simpele verklaring is dat Titan de naam is van de chip die buiten elke processor leeft en dat zaken als logins en encryptie / decodering erdoorheen worden geleid. Maar er zijn veel verschillen tussen de drie versies, en dat is wat alles samen laat werken - ze zijn gespecialiseerd voor hun specifieke gebruikssituatie.
Het is interessant genoeg om te praten over hoe het allemaal werkt, dus dat is wat we hier gaan doen.
Beveiliging aan serverzijde
U weet het misschien niet, maar Google ontwerpt en bouwt veel van de servers die het gebruikt op maat. Het ontwerpt de hardware, gebruikt een firmwarestack die Google beheert, zijn eigen geharde hypervisor en zelfs een door Google beheerd besturingssysteem. Daarnaast wordt de fysieke beveiliging van de gebouwen zelf streng gecontroleerd.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe onbeperkte lijnen
Een deel van de hardwarematige basis van vertrouwen die Google heeft, is de Titan-chip. Het wordt op twee verschillende manieren gebruikt om ervoor te zorgen dat uw gegevens, evenals bijna elk onderdeel van Google's Cloud Platform, is zo veilig als het kan zijn: Secure Boot en Cryptografische identiteit.
Het eerste dat Titan doet, is ervoor zorgen dat de serversoftware is wat Google zegt dat het zou moeten zijn.
De meeste computers starten op dezelfde manier op. Er zijn enkele controllers voor het beheer van de baseboard die hun eigen firmware hebben die het feest op gang brengt, waarna de CPU een opstartfirmware-image laadt. Zodra de bootloader is geladen, neemt deze het over en laadt een besturingssysteem.
EEN Veilig opstarten Het proces hangt van een aantal dingen af: een geverifieerde opstartfirmware-image en bootloader-proces en een digitaal ondertekende kopie van de besturingssysteembestanden. Dit doet uw telefoon, uw laptop of desktop en de meeste servers doen dit. Google voegt de Titan-chip toe aan de mix om het proces te versterken.
Titan fungeert als het veilige element in de laarzenketen, maar doet het ook op een vrij unieke manier. Vanwege de hardware in de Titan-module - die volledig geïsoleerd is met zijn eigen processor en geheugen - het kan beginnen met het bewaken van het opstartproces zodra de kaartcontrollers ontvangen begonnen. Titan voert eerst een zelfcontrole van zijn eigen firmware uit, waarna elke byte van het normale opstartproces in realtime wordt gecontroleerd. Wanneer de server wordt opgestart, is er geen enkele manier waarop iets stiekem zijn weg naar binnen heeft gevonden.
De Titan-module is ook het hart van de cryptografische identiteit van een server.
Titan op de server is ook het belangrijkste onderdeel van een end-to-end cryptografisch identiteitsverificatieproces. Elke chip heeft zijn eigen unieke sleutel en ze communiceren allemaal via een Titan Certification Authority die elk en elke chip draait de juiste firmware en controleert zelfs de systeemlogging, zodat er niets kan gebeuren zonder een juiste Vermelding.
Wanneer u een link heeft gemaakt naar gegevens die zijn opgeslagen op een Google-server, gaan alle coderings- en decoderingsverzoeken via de Titan-module om er zeker van te zijn dat u uzelf bent. ervoor te zorgen dat u de bevoegdheid heeft om toegang te krijgen tot de opgeslagen gegevens die u heeft aangevraagd en om ervoor te zorgen dat de hele server veilig is zonder malafide services of applicatieprocessen in Speel.
Google neemt serverbeveiliging zeer serieus, want als dat niet het geval was, zou het snel failliet gaan. Titan is hierdoor op servers begonnen en het is een geweldige manier om niet alleen onze gegevens te beschermen, maar ook alle gegevens die worden gebruikt door elk Google Cloud Compute-proces.
Twee-factor-authenticatie
De volgende stap voor de Titan-chip was om hem te verkleinen en voor te gebruiken een beveiligingssleutel met twee factoren. Maar niet zomaar een sleutel, want Titan Keys zijn FIDO-compatibele sleutels die voorkomen dat gebruikers vallen voor een phishingaanval.
Wat dat betekent is dat de Titan M-chip in de sleutelhanger controleert of de firmware wordt uitgevoerd die het zou moeten zijn wanneer het elektrisch wordt geactiveerd, en vervolgens wordt het gebruikt als een authenticatieapparaat.
Tweefactorauthenticatie: alles wat u moet weten
FIDO-protocollen worden gebruikt om phishingaanvallen te voorkomen met behulp van cryptografie met openbare sleutels. De meeste browsers zijn FIDO compatibel en velen werken met hardwaregebaseerde 2FA zoals een beveiligingssleutel. Wanneer u Chrome opent en een account op een website maakt, kan een FIDO-compatibele sleutel worden gebruikt om een openbaar / privé-sleutelpaar op zowel uw apparaat als de webhost te bouwen. Openbare sleutels worden uitgewisseld en de volgende keer dat u bezoekt, kunt u zich verifiëren met hetzelfde apparaat waarmee u zich registreerde.
FIDO-services en -sleutels zorgen ervoor dat u geen phishing krijgt.
Als er een "nep" -site is gebouwd om te proberen uw account te phishing, zal de privésleutel van de host de beveiligingsuitdaging niet kunnen doorstaan en kunt u niet inloggen. Dit betekent dat iemand uw gebruikersnaam en wachtwoord niet kan phishing.
Er zijn veel FIDO-compatibele sleutels beschikbaar, maar de Titan-chip op Google is er om te maken zorg ervoor dat het kleine stukje code dat op een beveiligingssleutel wordt uitgevoerd, het juiste stukje code is elke keer dat u gebruikt het.
Titan op je Pixel
Met het debuut van de Pixel 3 is de Titan M-chip dat nu in elke Pixel die vooruitgaat.
Dit betekent dat u alle voordelen krijgt van het gebruik van een fysieke Titan-beveiligingssleutel in plaats van deze uit te graven van uw zak en door het in te pluggen om te verifiëren, het ontgrendelen van uw telefoon verifieert het en bewaart het actief.
Nu heb je geen kleine sleutel meer nodig als je een Pixel koopt.
Wanneer u een Pixel met een Titan M-chip gebruikt om u aan te melden of toegang te krijgen tot een beveiligde website, zoals uw Google-accountbeheer of Amazon of een andere FIDO-compatibele webservice, bent u beschermd tegen phishing, net alsof u de echte Titan-sleutelhanger gebruikt.
De Titan M-chip in je Pixel werkt ook tijdens het cryptografische proces en fungeert als een veilige opstartcontroller zoals we zien op de eigenlijke servers van Google. U kunt de vereiste uitschakelen, maar als deze is ingeschakeld, controleert de Titan-chip de digitale handtekening van de opstartimage en bewaakt het proces, en stopt als iets niet is wat het zou moeten zijn.
Het controleert ook de coderings- / decoderingssleutels voor gegevens die in en uit uw Pixel-telefoon worden verplaatst, zodat het hele proces tegelijkertijd sneller en veiliger kan zijn. Wanneer u met een Google-server communiceert voor bijvoorbeeld een back-up of herstelbewerking, twee Titan-chips die samenwerken, betekenen dat uw gegevens ongeveer zo veilig mogelijk zijn. En dat is geweest onafhankelijk geverifieerd en bleek waar te zijn.