Можда сте чули за Гоогле-ов Титан-ов ланац безбедности. То је идеја која је почела да се користи на серверима, а затим је премештена у сигурносне кључеве који се користе као двофакторски уређаји за потврду идентитета и са Пикел 3, завршио у телефону.
Једноставно објашњење је да је Титан име чипа који живи изван било ког процесора и кроз њега се воде ствари као што су пријаве и шифровање / дешифровање. Али постоји много разлика између три верзије, и то је оно што чини све да раде заједно - они су специјализовани за свој посебан случај употребе.
Довољно је занимљиво разговарати о томе како то све функционише, па ћемо то овде радити.
Безбедност на серверу
Можда то не знате, али Гоогле дизајнира и прилагођава многе сервере које користи. Дизајнира хардвер, користи стез фирмвера који Гоогле контролише, сопствени очврсли хипервизор, па чак и Гоогле-ов курирани оперативни систем. Поред тога, физичко обезбеђење самих зграда је строго контролисано.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Део хардверског корена поверења који Гоогле има је Титан чип. Користи се на два различита начина да би се осигурали ваши подаци, као и готово сваки део Гоогле-ова Цлоуд Платформ, је онолико безбедно колико може бити: Сигурно покретање и криптографски идентитет.
Прво што Титан ради је да се увери да је серверски софтвер онакав какав Гоогле каже.
Већина рачунара се покреће на исти начин. Постоје неки контролери за управљање основном плочом који имају сопствени фирмвер који покреће забаву, а затим ЦПУ учитава слику фирмвера за покретање. Једном када се учитавач учита, преузима и учитава оперативни систем.
А. Безбедно покретање Процес зависи од неколико ствари: аутентичне слике фирмвера за покретање и процеса покретачког програма и дигитално потписане копије датотека оперативног система. Ваш телефон то ради, ваш лаптоп или радна површина то раде, а већина сервера то ради. Гоогле додаје Титан чип у мешавину да ојача процес.
Титан делује као сигурни елемент у ланцу пртљажника, али то чини и на прилично јединствен начин. Због хардвера унутар модула Титан - који је потпуно изолован сам од себе процесор и меморија - може започети надгледање процеса покретања чим добију контролори плоче започео. Титан прво покреће самопроверу сопственог фирмвера, а затим се сваки бајт уобичајеног процеса покретања надгледа у реалном времену. Када се сервер покрене, нема шансе да се нешто подмукло нашло.
Титан модул је такође срце криптографског идентитета сервера.
Титан на серверу је такође главни део процеса верификације криптографског идентитета. Сваки чип има свој јединствени кључ и сви комуницирају путем Титан Цертифицатион Аутхорити-а који верификује сваки и сваки чип има исправан фирмвер и чак контролира евидентирање система тако да се ништа не може догодити без одговарајућег запис.
Када успоставите везу до података сачуваних на Гоогле серверу, сви захтеви за шифровање и дешифровање пролазе кроз Титан модул да бисте били сигурни да сте ви, направите уверите се да имате овлашћење за приступ ускладиштеним подацима које сте тражили и да бисте били сигурни да је читав сервер безбедан без икаквих неовлашћених услуга или апликационих процеса у игра.
Гоогле врло озбиљно схвата сигурност сервера, јер ако то не учини, ускоро би престао да послује. Титан је због тога почео на серверима и то је сјајан начин да заштитимо не само своје податке већ и све податке које користи било који Гоогле Цлоуд Цомпуте процес.
Двофакторска аутентификација
Следећи корак за Титан чип био је смањивање и коришћење за сигурносни кључ од два фактора. Ипак, не било који, јер су Титан кључеви ФИДО-компатибилни кључеви који спречавају кориснике да падну на пхисхинг напад.
То значи да Титан М чип унутар привеска за кључеве проверава да ли покреће фирмвер какав би требало да буде када се електрично активира, а затим користи као уређај за потврду идентитета.
Двофакторска аутентификација: Све што треба да знате
ФИДО протоколи се користе за спречавање пхисхинг напада коришћењем криптографије јавног кључа. Већина прегледача јесте ФИДО усаглашен и многи раде са хардвером заснованим 2ФА попут сигурносног кључа. Када отворите Цхроме и отворите налог на веб локацији, кључ компатибилан са ФИДО-ом може се користити за изградњу пара јавног / приватног кључа и на вашем уређају и на веб хосту. Јавни кључеви се размењују и приликом следеће посете можете да потврдите идентитет користећи исти уређај који је коришћен за регистрацију.
ФИДО услуге и кључеви осигуравају да не будете пхисхинг.
Ако је направљена „лажна“ веб локација за покушај лажног представљања вашег налога, приватни кључ хоста неће моћи да прође безбедносни изазов и не можете да се пријавите. То значи да неко не може да лажира ваше корисничко име и лозинку.
Постоји много ФИДО компатибилних кључева, али Титан чип на Гоогле-у је ту да се направи будите сигурни да је мали део кода који ради на безбедносном кључу прави бит кода сваки пут када га користите то.
Титан на вашем Пикелу
Са дебијем Пикела 3, Титан М чип је сада унутар сваког Пиксела који иде напред.
То значи да ћете добити сву корист од коришћења физичког Титан сигурносног кључа и уместо да га ископате џепа и прикључите га за аутентификацију, откључавањем телефона га аутентификује и задржава активан.
Сада вам није потребан мали фоб ако купите Пикел.
Када користите Пикел са Титан М чипом за регистрацију или приступ заштићеној веб локацији, попут контрола Гоогле налога или Амазон или било која друга веб услуга усклађена са ФИДО-ом, заштићени сте од крађе идентитета као да сте користили стварни Титан привезак за кључеве.
Чип Титан М у вашем Пикелу такође ради током криптографског процеса и делује као сигуран контролер покретања, као што видимо на Гоогле-овим стварним серверима. Можете искључити захтев, али с омогућеним Титан чипом проверава дигитални потпис слике за покретање и надгледа процес заустављајући се ако нешто није онако како би требало да буде.
Такође проверава кључеве за шифровање / дешифровање података који се крећу и улазе са вашег Пикел телефона, тако да цео процес може истовремено бити бржи и сигурнији. Када комуницирате са Гоогле сервером за нешто попут сигурносна копија или операција враћања, два Титан чипа која раде заједно значе да су ваши подаци колико год сигурни. И то је било независно проверен и утврдило се да је тачно.