Recentemente, tivemos algumas perguntas sobre criptografia. Falamos sobre como o Android incorpora criptografia e as mudanças que Nougat traz, e para obter o máximo dessas discussões, é necessário compreender o básico. Vamos falar sobre esses princípios um pouco.
O que exatamente é criptografia?
Em seu sentido mais simples, a criptografia está mudando a maneira como as informações são exibidas, para que sejam mascaradas, e a única maneira de visualizar sua forma verdadeira é com um conjunto claro de instruções.
Você está usando criptografia todos os dias e pode não saber porque pode ser transparente.
Existem muitas maneiras de fazer isso, especialmente quando as informações são digitais e armazenadas em um computador ou telefone. Se você já recebeu um arquivo zip ou documento do Microsoft Office que precisava de uma senha para visualizar, ele foi criptografado. Os dados que você queria ver foram colocados dentro de um contêiner (pense nisso como uma pasta no seu telefone ou computador) e o contêiner foi protegido por senha. Este método pode ser ampliado, até mesmo para incluir um disco ou partição inteira. Para acessar qualquer coisa na partição criptografada, você precisa desbloqueá-la com uma senha.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Outra maneira de criptografar dados é alterar fisicamente o que é exibido quando você os visualiza, a menos que você possa decodificá-los. Pense em um aplicativo no qual você poderia digitar uma frase e ele converteria todas as letras em números de 1 a 26. Você digitaria uma frase e o que veria eram vários números.
Mas o aplicativo sabe que 1 é igual a a, que nenhum número maior que 26 é válido e tem acesso ao dicionário do sistema para verificar a ortografia porque 11 pode ser igual a "aa" ou "k" dependendo de qual palavra é usada no. Quando outra pessoa usa o aplicativo para ler o que você digitou, parece normal.
Basicamente, a criptografia é projetada para tornar algo difícil de ler, a menos que você saiba como olhar para ele.
Agora imagine se a ordem dos números fosse invertida, 13 foi adicionado a números entre 11 e 15, o espaço em branco entre as palavras foi excluído e dados aleatórios que não serão lidos foram inseridos a cada poucos cartas. O arquivo seria impossível de ler sem usar o aplicativo, ao contrário do primeiro exemplo que poderia ser descoberto se alguém quisesse tentar. É isso que Algoritmo de criptografia faz. Ajuda um programa a transformar dados de qualquer tipo em uma bagunça confusa que pode ser facilmente decodificada pelo próprio algoritmo, mas levaria muito tempo e esforço para quebrar sem ele.
Algoritmos de computador podem fazer coisas que são muito mais complicadas do que meu exemplo simples e levam muito menos tempo do que para eu contar nos dedos. Criptografar uma pasta ou um disco inteiro é um exemplo de contêiner criptografado, e os dados criptografados como nosso exemplo acima também podem ser colocados dentro de um contêiner criptografado.
Pegar nossos dados e criptografá-los e, em seguida, garantir que os aplicativos e serviços que precisam ter acesso possam descriptografá-los e usá-los é extremamente complicado. Felizmente, essas partes complicadas são tratadas pelo hardware e sistema operacional e tudo o que precisamos fazer é ter a senha certa ou usar o serviço certo.
Criptografia e Android
O Android suporta criptografia de nível de arquivo e contêiner (disco completo). Como uma plataforma de aplicativo, ele também pode oferecer suporte a métodos de criptografia de terceiros para coisas como pastas seguras ou mensagens criptografadas e e-mail. Android também suporta criptografia de hardware. Isso significa que há um componente dentro do SoC (System on Chip - onde a CPU e a GPU residem) que existe para ajudar a criptografar e descriptografar os dados em tempo real. A chave real para descriptografar arquivos é armazenada neste dispositivo e qualquer interação do usuário - uma senha, uma impressão digital, um dispositivo confiável, etc - que é usada para acessar dados criptografados está realmente pedindo o Elemento Seguro no hardware para fazer o trabalho. Desde o Android 6.0 Marshmallow, todas as funções criptográficas podem ser feitas usando este Elemento Seguro e a chave privada (o token usado para criptografar e descriptografar dados) nunca é exposta ao software. Isso significa que, sem um token para apresentar ao hardware, os dados permanecem criptografados.
Nas configurações do Android, você também pode manter o sistema criptografado toda vez que for inicializado, até que uma senha seja inserida. Ter um telefone em execução cheio de dados criptografados é bastante seguro, mas interromper o processo de inicialização até que uma senha seja inserida impede o acesso aos arquivos e atua como uma camada dupla de proteção. De qualquer forma, sua senha de login (ou PIN, padrão ou impressão digital) ainda acessa os dados por meio do elemento seguro e você não tem como para obter a chave de criptografia privada real, que é a única coisa que sabe exatamente como os dados foram codificados e como colocá-los de volta juntos.
Suas mensagens e navegação na web também podem ser criptografadas. Você provavelmente já viu muitos sites em seu navegador usarem o cabeçalho HTTPS em vez de HTTP. HTTP significa Protocolo de Transferência de Hipertexto e é o protocolo (pense em regras) que é usado para enviar e receber dados pela Internet. HTTPS significa HTTP sobre SSL (Secure Sockets Layer), que adiciona um padrão de criptografia ao protocolo. Tudo o que você digita no navegador da web é "embaralhado" com uma chave pública que você baixou do site quando chegou lá, e apenas a chave privada - que o servidor da web possui - pode decodificá-la.
Sempre que inserir qualquer informação que considere privada na web, certifique-se de ter uma conexão HTTPS segura.
Os dados enviados de volta para você são embaralhados de uma forma que apenas a sua versão única da chave pública pode decifrar. Você não precisa fazer nada, exceto visitar uma página segura com o cabeçalho HTTPS. Seu telefone garante que o servidor é realmente quem afirma ser, usando um certificado, e criptografa e descriptografa os dados por conta própria por meio do aplicativo do navegador.
As mensagens criptografadas geralmente requerem um aplicativo que você precisa baixar do Google Play. Apps como Sinal ou Whatsapp oferecer o que é chamado criptografia ponta a ponta, o que significa que o aplicativo atribui chaves para contatos individuais ou grupos e apenas a pessoa a quem se dirige pode ler uma mensagem. BlackBerry Messenger é considerado seguro por muitos, mas como há apenas uma chave global e cada dispositivo BlackBerry a tem, há um debate sobre o quão seguro é. BBM protegido está disponível para grupos que requerem criptografia superior ou criptografia de ponta a ponta. O iMessage da Apple também é criptografado de ponta a ponta, mas apenas quando todos estão usando um iPhone.
Você usa esses aplicativos como faria com qualquer outro mensageiro - adicione um contato e envie mensagens. A única diferença é que essas mensagens podem ser criptografadas para que apenas as duas partes envolvidas possam lê-las.
A criptografia é ruim?
A criptografia não faz nada por conta própria. É o usuário que o torna "perigoso".
Algumas pessoas em alguns governos afirmam que ter tecnologia de criptografia disponível para o usuário final (que seria você e eu) é perigoso porque torna impossível monitorar as comunicações de "pessoas de interesse". O argumento pode soar convincente quando somos informados de que terroristas se comunicaram por meses usando um serviço como o Facebook ou o WhatsApp. Mas a criptografia em si não é um perigo para nada e sem ela, nenhuma de nossas transações online seria segura e não teríamos garantia de que nossos bate-papos são privados. Ao mesmo tempo, todas as informações privadas em nossos telefones seriam facilmente acessíveis por qualquer pessoa com as ferramentas e motivação certas.
Se abrirmos mão de qualquer direito de criptografia, estaremos abrindo mão de nossa privacidade. A privacidade assusta o governo porque eles querem saber quando não estamos cumprindo totalmente a lei. A noção de que potenciais criminosos podem ser capturados e alguns crimes evitados é ótima, mas requer que os cidadãos cumpridores da lei que querem fazer algo tão simples como comprar da Amazon desistam desse direito, também.
Só você pode decidir se acha que a criptografia deve ser retirada do setor privado para um bem maior, mas você precisa saber que a tecnologia em si não faz mal. Como a maioria das coisas, pode ser abusado pelo usuário.
Isso realmente apenas arranha a superfície do que é criptografia e como funciona. há uma abundância de recursos online que vão em detalhes com todos os detalhes técnicos. Mas isso deve lhe dar uma compreensão básica de tudo, e da próxima vez que você vir alguém falando sobre o méritos da criptografia ponta a ponta ou vantagens de uma plataforma específica, você será capaz de entender e participar.
Atualização: fevereiro de 2018: esta postagem foi verificada quanto à atualidade e atualizada para que as pessoas com dúvidas sobre os fundamentos da criptografia possam começar a entendê-la.
Você já ouviu o podcast central do Android desta semana?
Todas as semanas, o Android Central Podcast traz as últimas notícias de tecnologia, análises e cenas importantes, com co-apresentadores familiares e convidados especiais.
- Inscreva-se no Pocket Casts: Áudio
- Inscreva-se no Spotify: Áudio
- Inscreva-se no iTunes: Áudio
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com estas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar sua adição ao seu arsenal SmartThings.