Članek

Kako deluje Googlovo varnostno šifriranje: dobro, slabo in grdo

Všeč mi je, ko so naslovi o šifriranju prišli v novičarski cikel. Pomembno je vse, kar človeka bolj seznani s svojimi možnostmi, ko gre za to, da je edina oseba, ki ima dostop do svojih podatkov. Pravzaprav tako pomembno, da Google to privzeto počne z vaš varnostno kopirane podatke.

Večinoma. Google ponuja popolno storitev šifriranja od konca do konca, podjetje pa jo uporablja za podatke v svojih aplikacijah za Android in nastavitvah vašega telefona, saj Android 9 Pie. Privzeto je vklopljen, ničesar vam ni treba storiti, razen potrdite polje, da želite uporabljati storitev, ko nastavite ali obnovite telefon.

Toda nobena storitev ni popolna, Googlova varnostna kopija pa pušča veliko želenega.

Kaj je šifriranje od konca do konca?

Šifriranje od konca do konca pomeni, da samo oseba, ki je ustvarila podatke, in oseba, ki naj bi jo prejme podatke (ki sta lahko oba ista oseba) lahko posreduje poverilnice za dostop šifrirano podatkov.

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Včasih to pomeni geslo. Včasih to pomeni, da imate aplikacijo, ki ste jo pooblastili za dešifriranje podatkov, prejetih v vašem imenu. Včasih pomeni varno zaklepanje zaslona. Ampak to nenehno pomeni, da nobena oseba ali strežnik ali podjetje v verigi nima dostopa. Samo pošiljatelj in prejemnik.

Samo oseba na vsakem koncu ima ključ, torej od konca do konca.

V primeru Googlove storitve varnostnega kopiranja pomeni, da imate varni zaklenjeni zaslon in ste ga uporabili za odklepanje telefona. Ko je telefon odklenjen, lahko ustvarjate in pošiljate podatke ter prejemate šifrirane podatke. Skoraj vsak telefon Android ima nekakšen varen element, ki omogoča dejansko strojno opremo za šifriranje in dešifriranje muha z žetonom, ustvarjenim s kombinacijo gesla za Google račun in varnosti zaklenjenega zaslona.

Na Googlovi strojni opremi - kar pomeni, da imajo telefoni Pixel in strežniki, ki hranijo podatke - se imenuje Titan varnostni modul. Pošljete mu informacije, ki jih potrebuje, da se prepričate, da ste resnično in da so vaši podatki varnostno kopirani in jih je mogoče pridobiti, vendar le prek modula Titan. Google niti modul Titan ne poznata nobenega gesla za dešifriranje vaših podatkov, samo vi veste.

Več: Apple je morda izpustil šifrirane varnostne kopije, Google pa ne

Kako deluje z Androidom?

Ko nastavljate nov telefon z operacijskim sistemom Android Pie ali novejšim, med nastavitvijo pridete do razdelka o varnostnih kopijah podatkov. Se glasi:

Kadar koli enostavno obnovite podatke ali zamenjajte telefon. Varnostna kopija vključuje aplikacije, podatke o aplikacijah, zgodovino klicev, stike, nastavitve naprave (vključno z gesli in dovoljenji za Wi-Fi) in sporočila SMS.

Varnostne kopije se naložijo v Google in šifrirajo z geslom za Google Račun. Za nekatere podatke se za šifriranje uporablja tudi PIN, vzorec ali geslo za zaklepanje zaslona vaše naprave.

Podatki o aplikaciji so lahko kateri koli podatki, ki jih je aplikacija shranila (na podlagi nastavitev za razvijalce), vključno s podatki, kot so stiki, sporočila in fotografije.

Varnostne kopije podatkov ne bodo upoštevane v kvoti prostora za shranjevanje v storitvi Drive.

To storitev lahko izklopite v nastavitvah.

Če se odločite to omogočiti (in bi morali, ker niti Google nima dostopa do njega), vsaj enkrat na dan vse svoje Nastavitve in z njimi povezani podatki aplikacije se zapakirajo, šifrirajo z varnostnim ključem in shranijo v skritem območju vaš Google Drive račun.

Novi podatki lahko prepišejo starejše podatke, v nekaterih primerih pa ni treba vsega varnostno kopirati. Google Koledar je dober primer; vaše nastavitve in nastavitve so varnostno kopirane, vendar so dejanski podatki koledarja shranjeni v oblaku in ne bodo vključeni v varnostni paket.

Varnostno kopirani podatki se shranijo na skrito mesto v vašem računu Google Drive.

V zvezi z drugimi stvarmi, kot so sporočila SMS, so novi podatki iz novih sporočil dodani obstoječim, vaše nastavitve in nastavitve pa so še vedno shranjene.

V bistvu je vse, kar potrebuje za povsem nov telefon, tako kot vaš stari telefon, shranjeno v prostoru za pogon. Toda le, če ga je razvijalec vključil v svojo aplikacijo.

Kjer se morajo stvari izboljšati

Google želi, da vsi uporabljajo Android. To pomeni, da je pri uveljavljanju "najboljših praks" lahko precej ohlapno. Vidimo, da se to dogaja pri podjetjih, ki izdelujejo telefone, pri podjetjih, ki ponujajo podatkovne storitve, in pri razvijalcih aplikacij. Obstaja pravi način, vendar Google nikogar ne sili, da vedno naredi pravilno.

To pomeni, da varnostna kopija verjetno ne bo popolna, kot bi želeli.

Ko obnovite iz varnostne kopije, se vse vaše aplikacije samodejno prenesejo (ker Google Play aplikacije in nastavitve naprave pravilno varnostno kopirane) in nato so vsi varnostno kopirani podatki za te aplikacije postavljeni na pravo mesto. Če pa aplikacija sploh ni varnostno kopirala svojih podatkov, bo tako kot ob prvem prenosu.

Razvijalci niso prisiljeni uporabljati Googlove storitve Android Backup.

To smo vsi že videli pri igrah. Nekatere igre uporabljajo Googlovo varnostno kopijo in jih lahko znova namestite in nadaljujete tam, kjer ste končali. Drugi ne in morate začeti na novo. Odjemalci sporočil drugih sporočil so lahko enaki. In ta dva primera sta tista, za katera si najbolj želimo varnostno kopijo.

Varnostne kopije iCloud niso šifrirane od konca do konca, vendar je obvezno vsaj varnostno kopiranje nastavitev in podatkov. Če želite, da je vaša aplikacija v Applovi trgovini App Store, upoštevajte vsa pravila. Google bi lahko storil enako, še posebej, ker je stvari zelo enostavno naredil izvajati storitev varnostnega kopiranja. Preglejte Google Play in prisilite razvijalce, da se prepričajo, da ga uporabljajo vse njihove aplikacije, in to nam koristi.

Obstajati mora tudi način za onemogočanje šifriranja od konca do konca. Zdaj, če izklopite storitev varnostnega kopiranja, vse ni več. Če ga znova vklopite, se bo vse vrnilo na svoje mesto, vendar obstaja samo ena možnost - da za šifrirane varnostne kopije od konca do konca ali ne.

Nekateri ljudje potrebujejo varnostno mrežo. Google bi moral zagotoviti to možnost.

Obstajati mora možnost, da Google drži ključ za dešifriranje varnostnih kopij, če se mu odločite, da jih ima. Da, to pomeni, da bi lahko FBI in druge agencije s tremi črkami prejeli sodni nalog, da Google izroči vaše podatke, pomeni pa tudi, da jih lahko pridobite, če ste pozabili geslo za Google Račun.

Nikoli ne bi uporabil takšne nastavitve in je ne bi priporočal nikomur. Nisem pa jaz in morda imate raje varnostno mrežo za vračilo podatkov v primeru napake uporabnika. To je kraj, kjer smo so vse enako; naredimo veliko napak. Google bi moral razširiti storitev in možnost predstaviti na način, ki uporabnika obvesti o pomanjkljivostih in prednostih, nato pa se odločimo, če se odločimo.

Nazadnje ne morete uporabiti podatkov iz novejše različice Androida za obnovitev telefona s starejšo različico. To pomeni, ko Pixel 5 jeseni izide s sistemom Android 11, ki ga ne morete uporabiti in se nato odločite, da vam je všeč Galaxy S20 in obnovite podatke, dokler se ne posodobijo v začetku prihodnjega leta. za to zagotovo obstajajo tehnični razlogi, toda Google ima pametne ljudi, ki so ugotovili težje težave.

Še vedno je lepo videti

Čeprav ima nekaj težav, ki jih mora Google resnično urediti, je varnostna kopija Android čudovita stvar. Brez univerzalnega namiznega odjemalca, ki lahko ustvari varnostno sliko telefona v razmerju 1: 1, je Android odvisen od oblaka. Google deluje pravilno, saj ima na voljo brezplačno šifrirano storitev varnostnega kopiranja, ki jo lahko uporabljajo razvijalci in imamo od nje veliko koristi.

Tudi z nepopolnostmi je varnostno kopiranje Android odlična storitev.

Nobena storitev ne bo nikoli popolna in Googlu pogosto očitajo, da jih je izdal že preden so pripravljeni. Toda v tem primeru je varnostno kopiranje Android celoten paket, ki je bil neodvisno revidiran in ugotovila, da je precej neprebojna. Edine spremembe, ki se morajo zgoditi, so nekateri pravilniki o uporabi.

instagram story viewer