Недавно у нас было несколько вопросов о шифрование. Мы говорили о том, как Android включает шифрование, и об изменениях, которые Нуга приносит, и чтобы получить максимальную отдачу от этих дискуссий, необходимо понимание основ. Давайте поговорим об этих основах немного.
Что такое шифрование?
В самом простом смысле шифрование изменяет способ отображения информации, так что она маскируется, и единственный способ увидеть ее истинную форму - это использовать четкий набор инструкций.
Вы используете шифрование каждый день и можете не знать, потому что оно может быть прозрачным.
Для этого существует множество способов, особенно если эта информация является цифровой и хранится на компьютере или телефоне. Если вы когда-либо получали zip-файл или документ Microsoft Office, для просмотра которого требовался пароль, значит, он был зашифрован. Данные, которые вы хотели видеть, были помещены в контейнер (представьте себе папку на вашем телефоне или компьютере), и контейнер был защищен паролем. Этот метод можно масштабировать даже для включения всего диска или раздела. Чтобы получить доступ к чему-либо в зашифрованном разделе, вам необходимо разблокировать его с помощью пароля.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Другой способ зашифровать данные - физически изменить то, что отображается при просмотре, если вы не можете его декодировать. Подумайте о приложении, в котором вы могли бы ввести фразу, и оно преобразовало бы все буквы в числа от 1 до 26. Вы набираете предложение, и то видите, что это набор чисел.
Но приложение знает, что 1 равно a, что недопустимое число больше 26, и имеет доступ к операционной системе. системный словарь для проверки орфографии, потому что 11 может равняться "aa" или "k" в зависимости от того, какое слово используется в. Когда кто-то другой использует приложение для чтения того, что вы набираете, это выглядит нормально.
По своей сути шифрование предназначено для того, чтобы что-то было трудно прочитать, если вы не знаете, как на это смотреть.
А теперь представьте, что если бы порядок чисел был обратным, к числам от 11 до 15 добавилось 13, пробел между словами был удален, а случайные данные, которые не будут прочитаны, вставлялись каждые несколько буквы. Файл было бы невозможно прочитать без использования приложения, в отличие от первого примера, который можно было бы выяснить, если бы кто-то захотел попробовать. Вот что такое алгоритм шифрования делает. Это помогает программе превратить данные любого вида в беспорядочную неразбериху, которая может быть легко декодирована самим алгоритмом, но без нее потребуется много усилий и времени для взлома.
Компьютерные алгоритмы могут делать вещи намного более сложные, чем мой простой пример, и занимать намного меньше времени, чем мне приходилось считать на пальцах. Шифрование папки или всего диска является примером зашифрованного контейнера, и зашифрованные данные, подобные нашему примеру выше, также могут быть помещены в зашифрованный контейнер.
Взять наши данные и зашифровать их, а затем убедиться, что приложения и службы, которым необходим доступ, могут их расшифровать и использовать, чрезвычайно сложно. К счастью, эти сложные части обрабатываются оборудованием и операционной системой, и все, что нам нужно сделать, это иметь правильный пароль или использовать правильную службу.
Шифрование и Android
Android поддерживает шифрование на уровне файлов и контейнеров (полный диск). В качестве платформы приложений он также может поддерживать сторонние методы шифрования для таких вещей, как защищенные папки или зашифрованные сообщения и электронная почта. Android также поддерживает аппаратное шифрование. Это означает, что внутри SoC (System on Chip) находится компонент, который помогает шифровать и расшифровывать данные на лету. Фактический ключ для расшифровки файлов хранится на этом устройстве, и любое взаимодействие с пользователем - пароль, отпечаток пальца, доверенное устройство и т. Д. - которое используется для доступа к зашифрованным данным, действительно запрашивает Безопасный элемент в аппаратном обеспечении для выполнения этой работы. Начиная с Android 6.0 Marshmallow, все криптографические функции могут выполняться с помощью этого элемента безопасности, а закрытый ключ (токен, используемый для шифрования и дешифрования данных) никогда не предоставляется программному обеспечению. Это означает, что без токена, который нужно предоставить оборудованию, данные остаются зашифрованными.
В настройках Android вы также можете иметь возможность шифровать систему при каждой загрузке, пока не будет введен пароль. Работать на телефоне, заполненном зашифрованными данными, довольно безопасно, но остановка процесса загрузки до ввода пароля предотвращает доступ к файлам и действует как двойной уровень защиты. В любом случае ваш пароль для входа (или PIN-код, или шаблон, или отпечаток пальца) по-прежнему получает доступ к данным через защищенный элемент, и у вас нет возможности чтобы получить реальный частный ключ шифрования, который является единственной вещью, которая точно знает, как данные были зашифрованы и как их вернуть вместе.
Ваши сообщения и просмотр веб-страниц также могут быть зашифрованы. Вероятно, вы видели, что многие сайты в вашем браузере используют заголовок HTTPS вместо HTTP. HTTP означает Протокол передачи гипертекста и это протокол (правила мышления), который используется для отправки и получения данных через Интернет. HTTPS означает HTTP через SSL (уровень защищенных сокетов), который добавляет в протокол стандарт шифрования. Все, что вы вводите в веб-браузер, «шифруется» с помощью открытого ключа, который вы загрузили с веб-сайта, когда вы туда попали, и только закрытый ключ, который есть на веб-сервере, может расшифровать его.
Каждый раз, когда вы вводите в Интернете какую-либо информацию, которую считаете частной, убедитесь, что у вас есть безопасное соединение HTTPS.
Данные, отправленные вам обратно, шифруются таким образом, что только ваша уникальная версия открытого ключа может расшифровать. Вам не нужно ничего делать, кроме посещения защищенной страницы с заголовком HTTPS. Ваш телефон проверяет, является ли сервер тем, кем он является, используя сертификат, а также шифрует и расшифровывает данные самостоятельно через приложение браузера.
Для зашифрованных сообщений обычно требуется приложение, которое необходимо загрузить из Google Play. Приложения вроде Сигнал или Что такое приложение предложить то, что называется сквозное шифрование, что означает, что приложение назначает ключи для отдельных контактов или групп, и только человек, которому оно адресовано, может читать сообщение. BlackBerry Messenger многие считают безопасным, но поскольку существует только один глобальный ключ и он есть на каждом устройстве BlackBerry, ведутся споры о том, насколько он безопасен. BBM Защищено доступен для групп, которым требуется более высокое шифрование или сквозное шифрование. IMessage от Apple также зашифрован, но только тогда, когда все используют iPhone.
Вы используете эти приложения, как и любой другой мессенджер - добавляете контакт и отправляете сообщения. Единственное отличие состоит в том, что эти сообщения могут быть зашифрованы, поэтому их могут прочитать только две участвующие стороны.
Шифрование плохое?
Само по себе шифрование ничего не делает. Это пользователь делает его «опасным».
Некоторые люди в некоторых правительствах заявляют, что наличие технологии шифрования, доступной для конечного пользователя (это были бы вы и я) опасный потому что это делает невозможным отслеживание общения «заинтересованных лиц». Аргумент может звучать убедительно, если нам говорят, что террористы месяцами общались с помощью таких сервисов, как Facebook или WhatsApp. Но само по себе шифрование ни для чего не представляет опасности, и без него ни одна из наших онлайн-транзакций не будет безопасной, и у нас не будет гарантии, что наши чаты конфиденциальны. В то же время вся личная информация на наших телефонах будет легко доступна любому, у кого есть нужные инструменты и мотивация.
Если мы откажемся от права на шифрование, мы откажемся от своей конфиденциальности. Конфиденциальность пугает правительство, потому что они хотят знать, когда мы не полностью соблюдаем закон. Представление о том, что потенциальных преступников можно поймать и некоторые преступления предотвратить, велико, но для этого необходимо что законопослушные граждане, которые хотят сделать что-то настолько простое, как покупка на Amazon, отказываются от этого права, тоже.
Только вы можете решить, считаете ли вы, что шифрование нужно убрать из частного сектора для большего блага, но вам нужно знать, что сама технология не причиняет вреда. Как и большинство вещей, пользователь может злоупотреблять им.
На самом деле это только поверхностное представление о том, что такое шифрование и как оно работает. существует множество онлайн-ресурсов, в которых подробно описаны все технические детали. Но это должно дать вам общее представление обо всем этом, и в следующий раз, когда вы увидите, что кто-то говорит о достоинства сквозного шифрования или преимущества конкретной платформы, вы сможете понять и участвовать.
Обновление: февраль 2018 г .: этот пост был проверен на актуальность и обновлен, поэтому люди, у которых есть вопросы об основах шифрования, могут начать путь к его пониманию.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими комментариями с участием знакомых соведущих и специальных гостей.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства имеют лучшие характеристики и приемы, чтобы оправдать добавление их в ваш арсенал SmartThings.