Duymuş olabilirsin Google'ın Titan güvenlik zinciri. Bu, sunucularda kullanılmaya başlanan, ardından iki faktörlü kimlik doğrulama aygıtları olarak kullanılan güvenlik anahtarlıkları ve Piksel 3, bir telefonun içinde sona erdi.
Basit bir açıklama, Titan'ın herhangi bir işlemcinin dışında yaşayan çipin adı olduğu ve oturum açma ve şifreleme / şifre çözme gibi şeylerin onun aracılığıyla aktarıldığıdır. Ancak üç sürüm arasında pek çok fark var ve bu her şeyin birlikte çalışmasını sağlayan şey - özel kullanım durumları için özelleşmişler.
Her şeyin nasıl çalıştığı hakkında konuşmak yeterince ilginç, yani burada yapacağımız şey bu.
Sunucu Tarafı Güvenliği
Bilmiyor olabilirsiniz, ancak Google kullandığı birçok sunucuyu tasarlar ve özel olarak oluşturur. Donanımı tasarlar, Google'ın kontrol ettiği bir ürün yazılımı yığınını, kendi sağlamlaştırılmış hiper yöneticisini ve hatta Google tarafından küratörlüğünü yapılan bir işletim sistemini kullanır. Bunun ötesinde, binaların fiziksel güvenlikleri sıkı bir şekilde kontrol edilmektedir.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Google'ın sahip olduğu donanım tabanlı güven kaynağının bir kısmı Titan çipidir. Verilerinizin hemen hemen her parçasının yanı sıra, verilerinizden emin olmak için iki farklı şekilde kullanılır. Google'ın Bulut Platformu, olabildiğince güvenlidir: Güvenli Önyükleme ve Şifreleme kimliği.
Titan'ın yaptığı ilk şey, sunucu yazılımının Google'ın söylediği gibi olmasını sağlamaktır.
Çoğu bilgisayar aynı şekilde açılır. Partiyi başlatan kendi ürün yazılımına sahip bazı temel kart yönetim denetleyicileri vardır, ardından CPU bir önyükleme sabit yazılım görüntüsü yükler. Önyükleyici yüklendikten sonra yönetimi devralır ve bir işletim sistemi yükler.
Bir Güvenli Önyükleme işlem birkaç şeye bağlıdır: kimliği doğrulanmış bir önyükleme sabit yazılım görüntüsü ve önyükleyici işlemi ve işletim sistemi dosyalarının dijital olarak imzalanmış bir kopyası. Telefonunuz bunu yapar, dizüstü bilgisayarınız veya masaüstü bilgisayarınız bunu yapar ve çoğu sunucu bunu yapar. Google, süreci sertleştirmek için karışıma Titan çipini ekler.
Titan, önyükleme zincirinde güvenli unsur olarak hareket eder, ancak aynı zamanda oldukça benzersiz bir şekilde de yapar. Titan modülünün içindeki donanım nedeniyle - tamamen kendi kendine izole edilmiştir. işlemci ve bellek - kart denetleyicileri alır almaz önyükleme sürecini izlemeye başlayabilir başladı. Titan, önce kendi aygıt yazılımını kendi kendine kontrol eder, ardından normal önyükleme sürecinin her baytı gerçek zamanlı olarak izlenir. Sunucu başlatıldığında, sinsi bir şeyin içeri girmesine imkan yoktur.
Titan modülü aynı zamanda bir sunucunun kriptografik kimliğinin de kalbidir.
Sunucudaki Titan, uçtan uca kriptografik kimlik doğrulama sürecinin de ana parçasıdır. Her çipin kendi benzersiz anahtarı vardır ve hepsi, her birini doğrulayan bir Titan Sertifika Yetkilisi aracılığıyla iletişim kurar. her yonga doğru ürün yazılımını çalıştırıyor ve hatta sistem günlük kaydını kontrol ediyor, böylece uygun bir cihaz olmadan hiçbir şey olamaz kayıt.
Bir Google sunucusunda depolanan verilere bir bağlantı kurduğunuzda, tüm şifreleme ve şifre çözme istekleri, siz olduğunuzdan emin olmak için Titan modülünden geçer. İstediğiniz depolanmış verilere erişme ve sunucunun tamamının herhangi bir hileli hizmet veya uygulama işlemi olmaksızın güvenli olduğundan emin olma yetkisine sahip olduğunuzdan emin olun. Oyna.
Google, sunucu güvenliğini çok ciddiye alır, çünkü öyle olmasaydı yakında iflas ederdi. Titan, bu nedenle sunucularda başladı ve yalnızca verilerimizi değil, herhangi bir Google Cloud Compute işlemi tarafından kullanılan tüm verileri korumanın harika bir yolu.
İki faktörlü kimlik doğrulama
Titan çipinin bir sonraki adımı, onu küçültmek ve iki faktörlü bir güvenlik anahtarı. Titan Anahtarları, kullanıcıların bir phishing saldırısına düşmesini önleyen FIDO uyumlu anahtarlar olduğundan, herhangi bir anahtar değil.
Bunun anlamı, anahtarlığın içindeki Titan M yongasının, elektrikle etkinleştirildiğinde olması gereken aygıt yazılımını çalıştırıp çalıştırmadığını kontrol etmesi ve ardından bir kimlik doğrulama cihazı olarak kullanılmasıdır.
İki faktörlü kimlik doğrulama: Bilmeniz gereken her şey
FIDO protokolleri, açık anahtarlı kriptografi kullanarak kimlik avı saldırılarını önlemek için kullanılır. Çoğu tarayıcı FIDO uyumludur ve çoğu donanım tabanlı 2FA ile bir güvenlik anahtarı gibi çalışır. Chrome'u açtığınızda ve bir web sitesinde bir hesap oluşturduğunuzda, hem cihazınızda hem de web barındırıcınızda bir genel / özel anahtar çifti oluşturmak için FIDO uyumlu bir anahtar kullanılabilir. Genel anahtarlar değiş tokuş edilir ve bir sonraki ziyaretinizde kayıt için kullandığınız aynı cihazı kullanarak kimlik doğrulaması yapabilirsiniz.
FIDO hizmetleri ve anahtarları, kimlik avına maruz kalmamanızı sağlar.
Hesabınızı denemek ve çalmak için "sahte" bir site oluşturulmuşsa, ana bilgisayardan gelen özel anahtar güvenlik sorusunu geçemez ve oturum açamazsınız. Bu, birisinin kullanıcı adınızı ve şifrenizi ele geçiremeyeceği anlamına gelir.
Dışarıda birçok FIDO uyumlu anahtar var, ancak Google'ın Titan çipi yapmak için orada bir güvenlik anahtarı üzerinde çalışan küçük kod parçasının, her kullandığınızda doğru kod parçası olduğundan emin olun o.
Pixel'inizde Titan
Pixel 3'ün ilk çıkışıyla birlikte Titan M çipi artık ileriye dönük her Pikselin içinde.
Bu, fiziksel bir Titan güvenlik anahtarı kullanmanın ve kazmak yerine tüm avantajlarından yararlanacağınız anlamına gelir. cebinizden çıkarın ve kimliğinizi doğrulamak için prize taktığınızda, telefonunuzun kilidini açmak onu doğrular ve saklar aktif.
Artık bir Pixel alırsanız küçük bir fob'a ihtiyacınız yok.
Google hesap kontrolleriniz gibi güvenli bir web sitesine kaydolmak veya erişmek için Titan M çipli bir Pixel kullandığınızda Amazon veya başka herhangi bir FIDO uyumlu web hizmeti, tıpkı gerçek Titan anahtarlık kullanmışsınız gibi kimlik avından korunursunuz.
Pixel'inizin içindeki Titan M yongası, şifreleme işlemi sırasında da çalışır ve Google'ın gerçek sunucularında gördüğümüz gibi güvenli bir önyükleme denetleyicisi görevi görür. Gereksinimi kapatabilirsiniz, ancak etkinleştirildiğinde Titan çipi önyükleme görüntüsünün dijital imzasını kontrol eder ve süreci izler, bir şey olması gerektiği gibi değilse durur.
Ayrıca, Pixel telefonunuza giren ve çıkan veriler için şifreleme / şifre çözme anahtarlarını doğrular, böylece tüm süreç aynı anda daha hızlı ve daha güvenli olabilir. Bir Google sunucusuyla iletişim kurarken yedekleme veya geri yükleme işlemi, birlikte çalışan iki Titan çipi, verilerinizin olabildiğince güvenli olduğu anlamına gelir. Ve bu oldu bağımsız olarak doğrulanmış ve doğru olduğu görüldü.