Jeg elsker å se overskrifter om kryptering treffe en nyhetssyklus. Alt som gjør en person mer bevisst på alternativene når det gjelder å sørge for at de er den eneste personen som har tilgang til dataene sine, er viktig. Så viktig, faktisk, at Google gjør det som standard med din sikkerhetskopierte data.
For det meste. Google tilbyr en komplett end-to-end-krypteringstjeneste, og selskapet bruker den til dataene i sine egne Android-apper og telefoninnstillingene dine siden Android 9 Pie. Det er slått på som standard, du trenger ikke å gjøre noe annet enn å merke av i ruten du vil bruke tjenesten når du konfigurerer eller gjenoppretter en telefon.
Men ingen tjenester er perfekte, og Googles sikkerhetskopi lar mye å være ønsket.
Hva er end-to-end-kryptering?
End-to-end-kryptering betyr at bare personen som opprettet dataene og personen som skal motta dataene (som begge kan være den samme personen) kan gi legitimasjonen for å få tilgang til kryptert data.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Noen ganger betyr det et passord. Noen ganger betyr det en app du har autorisert til å dekryptere data mottatt på dine vegne. Noen ganger betyr det en sikker låseskjerm. Men det bestandig betyr at ingen person eller server eller selskap i kjeden har tilgang. Bare avsenderen og mottakeren.
Bare personen i hver ende har nøkkelen, og dermed end-to-end.
Når det gjelder Googles sikkerhetskopitjeneste, betyr det at du har en sikker låseskjerm og har brukt den til å låse opp telefonen. Mens telefonen din er ulåst, kan du opprette og sende data samt motta krypterte data. De fleste hver Android-telefoner har et slags sikkert element som gjør at faktisk maskinvare kan krypteres og dekrypteres videre fly ved hjelp av et token generert av en kombinasjon av Google-kontopassordet ditt og låseskjermsikkerheten.
På Google-maskinvare - det betyr at både Pixel-telefoner og servere som inneholder dataene - kalles det Titan sikkerhetsmodul. Du mater den informasjonen den trenger for å sikre at du virkelig er deg og at dataene dine blir sikkerhetskopiert og kan hentes, men bare gjennom Titan-modulen. Google eller selve Titan-modulen kjenner noe passord for å dekryptere dataene dine, bare du gjør det.
Mer: Apple kan ha fjernet krypterte sikkerhetskopier, men Google har ikke gjort det
Hvordan fungerer det med Android?
Når du setter opp en ny telefon som kjører Android Pie eller senere, kommer du til en del under oppsettet om sikkerhetskopiering av data. Den lyder:
Gjenopprett dataene dine eller bytt telefon når som helst. Sikkerhetskopien din inkluderer apper, appdata, samtalelogg, kontakter, enhetsinnstillinger (inkludert Wi-Fi-passord og tillatelser) og SMS.
Sikkerhetskopiene dine lastes opp til Google og krypteres ved hjelp av passordet for Google-kontoen din. For noen data blir enhetens PIN-kode, mønster eller passord på skjermen også brukt til kryptering.
Appdata kan være alle data som en app har lagret (basert på utviklerinnstillinger), inkludert data som kontakter, meldinger og bilder.
Sikkerhetskopidata teller ikke med i Drive Storage-kvoten.
Du kan slå av denne tjenesten i Innstillinger.
Hvis du velger å aktivere dette (og det burde du gjøre, til og med Google har ikke tilgang til det), minst en gang om dagen preferanser og tilhørende applikasjonsdata pakkes opp, krypteres med en sikkerhetskopinøkkel og lagres i et skjult område av din Google Disk regnskap.
Nye data kan overskrive eldre data, og i noen tilfeller er det ikke nødvendig å sikkerhetskopiere alt. Google Kalender er et godt eksempel; dine preferanser og innstillinger er sikkerhetskopiert, men de faktiske kalenderdataene er lagret i skyen og vil ikke bli inkludert i sikkerhetskopipakken.
Sikkerhetskopierte data lagres på et skjult sted i Google Disk-kontoen din.
For andre ting som SMS-meldingene dine, legges alle nye data fra nye meldinger til de eksisterende dataene, og dine preferanser og innstillinger lagres fortsatt.
I utgangspunktet er alt som trengs for å få en helt ny telefon til å fungere akkurat som den gamle telefonen din, lagres i Drive-rommet ditt. Men bare hvis utvikleren inkluderte det i appen sin.
Hvor ting må bli bedre
Google vil at alle skal bruke Android. Det betyr at det kan være ganske slappt når det gjelder å håndheve "beste praksis". Vi ser det skje med selskaper som lager telefoner, selskaper som leverer datatjenester og med apputviklere. Det er en riktig måte, men Google tvinger ingen til alltid å gjøre det rette.
Det betyr at sikkerhetskopien din sannsynligvis ikke vil være så fullstendig som du ønsker.
Når du gjenoppretter fra en sikkerhetskopi, blir alle appene dine lastet ned automatisk (fordi Google Play app og enhetsinnstillingene er sikkerhetskopiert riktig) og deretter blir alle sikkerhetskopierte dataene for disse appene satt på rett sted. Men hvis en app aldri sikkerhetskopierte dataene i utgangspunktet, vil den være som den var da du lastet den ned første gang.
Utviklere blir ikke tvunget til å ansette Googles Android Backup-tjeneste.
Vi har alle sett dette med spill. Noen spill bruker Googles sikkerhetskopieringstjeneste, og du kan installere dem på nytt og fortsette akkurat der du slapp. Andre gjør ikke det, og du må begynne på nytt. Tredjeparts meldingskunder kan være på samme måte. Og disse to sakene er de vi ønsker sikkerhetskopiert mest.
Selv om iCloud-sikkerhetskopier ikke er kryptert fra ende til ende, er det i det minste obligatorisk å sikkerhetskopiere preferanser og data. Hvis du vil ha appen din i Apples App Store, følger du alle reglene. Google kan gjøre det samme, spesielt siden det har gjort ting superenkelt å gjøre implementere sikkerhetskopitjenesten. Revidere Google Play og tving utviklere til å sørge for at alle appene deres bruker det, og vi drar nytte av det.
Det må også være en måte å velge bort end-to-end-kryptering. Akkurat nå, hvis du slår av sikkerhetskopitjenesten, er alt borte. Alt vil gå tilbake på plass hvis du slår på det igjen, men det er bare ett alternativ - ja til end-to-end krypterte sikkerhetskopier eller nei til dem.
Noen mennesker trenger et sikkerhetsnett. Google bør gi alternativet.
Det må være et alternativ der Google har en nøkkel for å dekryptere sikkerhetskopiene dine hvis du velger å la den ha en. Ja, det betyr at FBI og andre byråer med tre bokstaver kan få en rettskjennelse for Google om å overlevere dataene dine, men det betyr også at du kan hente dem hvis du har glemt passordet til Google-kontoen.
Jeg vil aldri bruke en slik innstilling, og jeg vil heller ikke anbefale den til noen. Men jeg er ikke deg, og du kan heller ha sikkerhetsnettet for å få tilbake dataene dine i tilfelle brukerfeil. Det er ett sted der vi er alt det samme; vi gjør mange feil. Google bør utvide tjenesten og presentere alternativet på en måte som informerer brukeren om ulempene og fordelene, så la oss velge om vi velger.
Til slutt kan du ikke bruke data fra en nyere versjon av Android for å gjenopprette en telefon som kjører en eldre versjon. Det betyr når Pixel 5 kjører Android 11 i høst, du kan ikke bruke den og deretter bestemme at du liker Galaxy S20 bedre og gjenopprett dataene dine til den blir oppdatert tidlig neste år. det er absolutt tekniske grunner til dette, men Google har smarte mennesker som har funnet ut tøffere problemer.
Det er fortsatt flott å se
Selv om det har noen problemer som Google virkelig trenger å ordne, er Android-sikkerhetskopiering en flott ting å se. Uten universell skrivebordsklient som kan lage et 1: 1 backup-bilde av telefonen din, er Android avhengig av skyen for å gjøre alt. Google gjør det rette ved å ha en gratis end-to-end kryptert backup-tjeneste på plass som utviklere kan bruke, og vi drar stor nytte av den.
Selv med mangler er sikkerhetskopiering av Android en god tjeneste å se.
Ingen tjenester vil noen gang være perfekte, og Google beskyldes ofte for å ha gitt dem ut lenge før de er klare. Men i dette tilfellet er Android-sikkerhetskopi en komplett pakke som har blitt uavhengig revidert og funnet å være ganske skuddsikker. De eneste endringene som må skje er noen av retningslinjene for hvordan den brukes.