Îmi place să văd că titlurile despre criptare ajung la un ciclu de știri. Este important orice lucru care face o persoană mai conștientă de opțiunile sale atunci când vine vorba de asigurarea faptului că este singura persoană cu acces la datele sale. Atât de important, de fapt, că Google o face implicit cu ta date de backup.
Mai ales. Google oferă un serviciu complet de criptare end-to-end, iar compania îl folosește pentru datele din propriile aplicații Android și setările telefonului dvs. Android 9 Pie. Este activat în mod implicit, nu trebuie să faceți altceva decât să bifați caseta pe care doriți să o utilizați atunci când configurați sau restaurați un telefon.
Dar niciun serviciu nu este perfect, iar backupul Google lasă de dorit.
Ce este criptarea end-to-end?
Criptarea end-to-end înseamnă că numai persoana care a creat datele și persoana care ar trebui să o facă primi datele (care pot fi ambele aceeași persoană) pot furniza acreditările pentru a accesa criptat date.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Uneori, asta înseamnă o parolă. Uneori înseamnă o aplicație pe care ați autorizat-o să decriptați datele primite în numele dvs. Uneori înseamnă un ecran de blocare sigur. Dar mereu înseamnă că nicio persoană sau server sau companie din lanț nu are acces. Numai expeditorul și receptorul.
Doar persoana de la fiecare capăt are cheia, astfel capăt la capăt.
În cazul serviciului de backup Google, înseamnă că aveți un ecran de blocare sigur și l-ați folosit pentru a vă debloca telefonul. În timp ce telefonul este deblocat, puteți crea și trimite date, precum și primi date criptate. Majoritatea fiecărui telefon Android au un fel de element sigur care permite hardware-ului real să cripteze și să decripteze zbura folosind un simbol generat de o combinație a parolei contului dvs. Google și securitatea ecranului de blocare.
Pe hardware-ul Google - asta înseamnă atât telefoane Pixel, cât și servere care dețin datele - se numește Modulul de securitate Titan. Îi furnizați informațiile de care are nevoie pentru a vă asigura că sunteți cu adevărat dvs. și că datele dvs. sunt salvate și pot fi recuperate, dar numai prin modulul Titan. Google și nici modulul Titan în sine nu știu nicio parolă pentru a vă decripta datele, doar dvs.
Mai multe: este posibil ca Apple să fi abandonat copiile de rezervă criptate, dar Google nu
Cum funcționează cu Android?
Când configurați un telefon nou care rulează Android Pie sau o versiune ulterioară, ajungeți la o secțiune în timpul configurării despre copiile de siguranță a datelor. Scrie:
Restaurează-ți cu ușurință datele sau schimbă telefonul în orice moment. Backupul dvs. include aplicații, date despre aplicații, istoricul apelurilor, contacte, setări ale dispozitivului (inclusiv parole și permisiuni Wi-Fi) și SMS.
Copiile dvs. de rezervă sunt încărcate pe Google și criptate folosind parola Contului dvs. Google. Pentru unele date, codul PIN, modelul sau parola de blocare a ecranului dispozitivului dvs. sunt, de asemenea, utilizate pentru criptare.
Datele aplicației pot fi orice date salvate de o aplicație (pe baza setărilor dezvoltatorului), inclusiv date precum contacte, mesaje și fotografii.
Datele de rezervă nu vor fi luate în considerare pentru cota de stocare Drive.
Puteți dezactiva acest serviciu în Setări.
Dacă alegeți să activați acest lucru (și ar trebui, deoarece Google nu are acces), cel puțin o dată pe zi preferințele și datele asociate aplicației sunt ambalate, criptate cu o cheie de rezervă și stocate într-o zonă ascunsă de ta Google Drive cont.
Datele noi pot suprascrie date mai vechi și, în unele cazuri, nu este necesar să faceți backup pentru toate. Google Calendar este un bun exemplu; preferințele și setările dvs. sunt salvate, dar datele reale ale calendarului sunt stocate în cloud și nu vor fi incluse în pachetul de rezervă.
Datele din care se face backup sunt salvate într-un loc ascuns din contul dvs. Google Drive.
Pentru alte lucruri, cum ar fi mesajele dvs. SMS, orice date noi din mesaje noi sunt adăugate la datele existente, iar preferințele și setările dvs. sunt încă salvate.
Practic, tot ce este necesar pentru ca un telefon nou să funcționeze la fel ca vechiul dvs. telefon este salvat în spațiul dvs. Drive. Dar numai dacă dezvoltatorul l-a inclus în aplicația lor.
Unde lucrurile trebuie să se îmbunătățească
Google dorește ca toată lumea să folosească Android. Asta înseamnă că poate fi destul de lax atunci când vine vorba de aplicarea „celor mai bune practici”. Vedem că se întâmplă cu companiile care produc telefoane, companiile care sunt furnizori de servicii de date și cu dezvoltatorii de aplicații. Există un mod corect, dar Google nu forțează pe nimeni să facă întotdeauna ceea ce trebuie.
Aceasta înseamnă că backupul dvs. probabil nu va fi la fel de complet pe cât doriți.
Când restaurați dintr-o copie de rezervă, toate aplicațiile dvs. sunt descărcate automat (deoarece Google Play aplicația și setările dispozitivului sunt copiate corect) și apoi toate datele copiate pentru acele aplicații sunt plasate la locul potrivit. Dar dacă o aplicație nu a făcut niciodată o copie de rezervă a datelor sale, va fi așa cum a fost atunci când ați descărcat-o prima dată.
Dezvoltatorii nu sunt obligați să utilizeze serviciul Google Backup Android.
Cu toții am văzut asta cu jocuri. Unele jocuri folosesc serviciul de backup Google și le puteți reinstala și prelua chiar acolo unde ați rămas. Alții nu o fac și tu trebuie să începi proaspăt. Clienții de mesagerie terță parte pot fi la fel. Și aceste două cazuri sunt cele pe care le dorim cel mai mult să facem backup.
În timp ce copiile de rezervă iCloud nu sunt criptate de la un capăt la altul, este obligatorie cel puțin o copie de rezervă a preferințelor și a datelor. Dacă doriți aplicația dvs. în App Store-ul Apple, urmați toate regulile. Google ar putea face același lucru, mai ales că a făcut lucrurile foarte ușor de făcut implementați serviciul de rezervă. Auditați Google Play și forțați dezvoltatorii să se asigure că toate aplicațiile lor îl folosesc, iar noi beneficiem.
De asemenea, trebuie să existe o modalitate de a renunța la criptarea end-to-end. Chiar acum, dacă dezactivați serviciul de rezervă, totul a dispărut. Totul va reveni la locul său dacă îl porniți din nou, dar există o singură opțiune - da copiilor de rezervă criptate de la cap la cap sau nu.
Unii oameni au nevoie de o plasă de siguranță. Google ar trebui să ofere opțiunea.
Trebuie să existe o opțiune în care Google să dețină o cheie pentru a vă decripta copiile de rezervă, dacă alegeți să o lăsați să aibă una. Da, asta înseamnă că FBI și alte agenții din trei litere ar putea primi o hotărâre judecătorească pentru ca Google să vă predea datele, dar înseamnă și că le puteți recupera dacă ați uitat parola contului Google.
Nu aș folosi niciodată un astfel de set și nici nu l-aș recomanda nimănui. Dar nu sunt tu și s-ar putea să ai mai degrabă rețeaua de siguranță a recuperării datelor în caz de eroare a utilizatorului. Acesta este un loc în care noi sunteți la fel; facem o mulțime de erori. Google ar trebui să extindă serviciul și să prezinte opțiunea într-un mod care să informeze utilizatorul despre dezavantaje și avantaje, apoi să ne permită să optăm dacă alegem.
În cele din urmă, nu puteți utiliza datele dintr-o versiune mai nouă de Android pentru a restabili un telefon care rulează o versiune mai veche. Asta înseamnă când Pixel 5 iese cu Android 11 în această toamnă, nu îl poți folosi și apoi decizi că îți place Galaxy S20 mai bine și restaurați-vă datele până când vor fi actualizate la începutul anului viitor. există cu siguranță motive tehnice pentru acest lucru, dar Google are oameni inteligenți care au găsit probleme mai dure.
Este încă minunat de văzut
Deși are câteva probleme pe care Google trebuie să le rezolve cu adevărat, backupul Android este un lucru minunat de văzut. Fără un client desktop universal care poate crea o imagine de rezervă 1: 1 a telefonului dvs., Android depinde de cloud pentru a face totul. Google face ceea ce trebuie, oferind un serviciu gratuit de backup criptat de la un capăt la altul, pe care dezvoltatorii să îl poată folosi, iar noi putem beneficia de acesta.
Chiar și cu imperfecțiuni, backupul Android este un serviciu excelent de văzut.
Niciun serviciu nu va fi vreodată perfect și Google este adesea acuzat că le-a lansat cu mult înainte de a fi gata. Dar, în acest caz, backupul Android este un pachet complet care a fost auditat independent și sa dovedit a fi destul de antiglonț. Singurele modificări care trebuie să se întâmple sunt câteva dintre politicile privind modul în care este utilizată.