Možno ste už počuli o Bezpečnostný reťazec spoločnosti Google Titan. Je to myšlienka, ktorá sa začala používať na serveroch, potom sa presunula k bezpečnostným kľúčenkám používaným ako dvojfaktorové autentifikačné zariadenia a Pixel 3, skončil vo vnútri telefónu.
Jednoduché vysvetlenie je, že Titan je názov čipu, ktorý žije mimo ľubovoľného procesora a cez ktorý sa prenášajú informácie ako prihlásenie a šifrovanie / dešifrovanie. Ale medzi týmito tromi verziami existuje veľa rozdielov, a to je to, vďaka čomu všetko funguje spoločne - sú špecializované na konkrétny prípad použitia.
Je dosť zaujímavé rozprávať o tom, ako to celé funguje, takže to je to, čo tu urobíme.
Zabezpečenie na strane servera
Možno ste to nevedeli, ale Google navrhuje a vyrába vlastné servery, ktoré používa. Navrhuje hardvér, používa zásobník firmvéru, ktorý ovláda Google, vlastný tvrdený hypervízor a dokonca aj operačný systém upravený spoločnosťou Google. Okrem toho je prísne kontrolovaná fyzická bezpečnosť na samotných budovách.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Súčasťou hardvérového koreňa dôvery, ktorý Google má, je čip Titan. Používa sa dvoma rôznymi spôsobmi, aby ste sa uistili, že máte k dispozícii svoje dáta, rovnako ako takmer každú svoju časť Cloudová platforma Google, je tak bezpečná, ako len môže byť: Secure Boot a kryptografická identita.
Prvá vec, ktorú Titan urobí, je skontrolovať, či je serverový softvér taký, aký Google tvrdí, že by mal byť.
Väčšina počítačov sa spúšťa rovnakým spôsobom. Existuje niekoľko radičov správy základnej dosky, ktoré majú svoj vlastný firmvér, ktorý párty rozbehne, potom procesor načíta bootovací obraz firmvéru. Po načítaní bootloaderu prevezme a načíta operačný systém.
A Secure Boot Tento proces závisí od niekoľkých vecí: autentifikovaný obraz bootovacieho firmvéru a proces bootloaderu a digitálne podpísaná kópia súborov operačného systému. Toto umožňuje váš telefón, váš laptop alebo stolný počítač a väčšina serverov. Google pridáva do zmesi čip Titan, aby proces spevnil.
Titan funguje ako bezpečný prvok v reťazi kufra, ale robí to aj celkom jedinečným spôsobom. Kvôli hardvéru vo vnútri modulu Titan - ktorý je úplne izolovaný od svojho vlastného procesor a pamäť - môže začať monitorovať bootovací proces, akonáhle sa dostanú radiče dosky začal. Titan najskôr vykoná vlastnú kontrolu vlastného firmvéru, potom sa každý bajt bežného procesu zavádzania monitoruje v reálnom čase. Keď je server zavedený, neexistuje spôsob, ako by si niečo záludné našlo cestu.
Modul Titan je tiež srdcom kryptografickej identity servera.
Titan na serveri je tiež hlavnou súčasťou komplexného procesu overovania kryptografickej identity. Každý čip má svoj vlastný jedinečný kľúč a všetky komunikujú prostredníctvom certifikačnej autority Titan, ktorá každý overuje a každý čip má správny firmvér a dokonca riadi protokolovanie systému, takže bez riadneho sa nemôže nič stať záznam.
Keď vytvoríte odkaz na údaje uložené na serveri Google, všetky požiadavky na šifrovanie a dešifrovanie prechádzajú cez modul Titan, aby ste sa uistili, že ste, vykonajte uistite sa, že máte oprávnenie na prístup k uloženým údajom, ktoré ste požadovali, a na zaistenie bezpečnosti celého servera bez akýchkoľvek nepoctivých služieb alebo aplikačných procesov v hrať.
Google berie zabezpečenie servera veľmi vážne, pretože ak by to neurobil, čoskoro by skončil s podnikaním. Titan preto začínal na serveroch a je to úžasný spôsob ochrany nielen našich údajov, ale aj všetkých údajov použitých pri akomkoľvek procese služby Google Cloud Compute.
Dvojfaktorová autentifikácia
Ďalším krokom pre čip Titan bolo jeho zmenšenie a použitie na dvojfaktorový bezpečnostný kľúč. Nie je to hocijaký kľúč, pretože Titan Keys sú kľúče kompatibilné s FIDO, ktoré zabraňujú používateľom padnúť na phishingový útok.
To znamená, že čip Titan M vo vnútri prívesku na kľúče kontroluje, či beží firmvér, ktorý by mal byť, keď je elektricky aktivovaný, potom sa používa ako autentifikačné zariadenie.
Dvojfaktorová autentifikácia: Všetko, čo potrebujete vedieť
Protokoly FIDO sa používajú na prevenciu phishingových útokov pomocou kryptografie verejného kľúča. Väčšina prehliadačov je FIDO kompatibilné a veľa z nich pracuje s hardvérovým serverom 2FA ako bezpečnostný kľúč. Keď otvoríte prehliadač Chrome a vytvoríte si účet na webe, pomocou kľúča vyhovujúceho FIDO sa dá vytvoriť dvojica verejných / súkromných kľúčov na vašom zariadení aj na webovom hostiteľovi. Verejné kľúče sa vymieňajú a pri ďalšej návšteve sa môžete overiť pomocou rovnakého zariadenia, ktoré sa používa na registráciu.
Služby a kľúče FIDO zaručujú, že nebudete mať phishing.
Ak je vytvorená „falošná“ stránka, ktorá sa pokúša neoprávnene získať phishing do vášho účtu, súkromný kľúč od hostiteľa nebude schopný prejsť bezpečnostnou výzvou a nebudete sa môcť prihlásiť. To znamená, že niekto nemôže phishingovať vaše používateľské meno a heslo.
Existuje veľa kľúčov vyhovujúcich FIDO, ale čip Titan na Googli je tu na výrobu Uistite sa, že ten malý kúsok kódu, ktorý beží na bezpečnostnom kľúči, je ten pravý kúsok kódu pri každom použití to.
Titan na telefóne Pixel
S debutom Pixel 3 je teraz čip Titan M. vo vnútri každého pixela smerom dopredu.
To znamená, že získate všetky výhody plynúce z použitia fyzického bezpečnostného kľúča Titan a jeho vykopania vrecka a zapojte ho, aby ste sa autentifikovali, odblokovaním telefónu sa autentifikuje a uchová aktívny.
Ak si kupujete Pixel, teraz už nepotrebujete nijaký fob.
Keď používate Pixel s čipom Titan M na registráciu alebo prístup na zabezpečený web, napríklad ovládacie prvky vášho účtu Google alebo Amazon alebo iná webová služba kompatibilná s FIDO, ste chránení pred phishingom, akoby ste použili skutočnú prívesok na Titan.
Čip Titan M vo vašom Pixel funguje aj počas kryptografického procesu a funguje ako bezpečný radič bootovania, ako to vidíme na skutočných serveroch spoločnosti Google. Požiadavku môžete vypnúť, ale s jej povolením čip Titan kontroluje digitálny podpis bootovacieho obrazu a sleduje proces, zastaví sa, ak niečo nie je tak, ako by malo byť.
Overuje tiež šifrovacie / dešifrovacie kľúče pre dáta, ktoré sa pohybujú do a z telefónu Pixel, takže celý proces môže byť rýchlejší a bezpečnejší súčasne. Pri komunikácii so serverom Google niečo ako operácia zálohovania alebo obnovenia, dva čipy Titan, ktoré spolupracujú, znamenajú, že vaše dáta sú asi tak bezpečné, ako môžu byť. A to bolo nezávisle overené a zistilo sa, že je to pravda.