Satura rādītājs:
Nesen mums bija daži jautājumi par šifrēšanu. Mēs esam runājuši par to, kā Android iekļauj šifrēšanu un izmaiņas, ko ienes Nougat, un, lai pēc iespējas vairāk izmantotu šīs diskusijas, ir nepieciešama izpratne par pamatiem. Mazliet parunāsim par šiem pamatiem.
Kas īsti ir šifrēšana?
Šifrēšana vienkāršākā nozīmē maina informācijas parādīšanas veidu tā, ka tā tiek maskēta, un vienīgais veids, kā var apskatīt tās patieso formu, ir ar skaidru instrukciju kopumu.
Jūs lietojat šifrēšanu katru dienu un, iespējams, nezināt, jo tā var būt caurspīdīga.
Ir daudz veidu, kā to izdarīt, it īpaši, ja šī informācija ir digitāla un tiek glabāta datorā vai tālrunī. Ja esat kādreiz saņēmis ZIP failu vai Microsoft Office dokumentu, kura skatīšanai bija nepieciešama parole, tas tika šifrēts. Dati, kurus jūs vēlējāties redzēt, tika ievietoti konteinerā (domājiet tos kā mapi tālrunī vai datorā), un konteiners bija aizsargāts ar paroli. Šo metodi var palielināt, pat iekļaujot visu disku vai nodalījumu. Lai piekļūtu jebkam šifrētajā nodalījumā, tas jāatslēdz ar paroli.
Vēl viens datu šifrēšanas veids ir fiziski mainīt to, kas tiek parādīts, kad tos skatāt, ja vien tos nevarat atšifrēt. Padomājiet par lietotni, kurā varētu ierakstīt frāzi, un tā visus burtus pārveidos skaitļos no 1 līdz 26. Jūs ierakstītu teikumu, un tas, ko jūs redzētu, būtu skaitļu kopums.
Bet lietotne zina, ka 1 ir vienāds ar a, ka neviens skaitlis, kas lielāks par 26, nav derīgs, un tai ir piekļuve operētājsistēmas vārdnīcai, lai pārbaudītu pareizrakstību, jo 11 var būt vienāds ar “aa” vai “k” atkarībā no tā, kādu vārdu tas lieto. Kad kāds cits izmanto lietotni, lai lasītu jūsu ierakstīto, tas izskatās normāli.
Kodols ir kodēts tā, lai kaut ko būtu grūti lasīt, ja vien nezināt, kā uz to paskatīties.
Tagad iedomājieties, ja skaitļu secība tiek mainīta, skaitļiem no 11 līdz 15 tika pievienots 13, atstarpe starp vārdiem tika izdzēsta un nejauši dati, kas netiks lasīti, tika ievietoti ik pēc pāris burtiem. Failu nebūtu iespējams lasīt, neizmantojot lietotni, atšķirībā no pirmā piemēra, kuru varēja izdomāt, ja kāds gribētu izmēģināt. Tieši to dara šifrēšanas algoritms. Tas palīdz programmai pārvērst jebkura veida datus par jucekli, ko var viegli atkodēt pats algoritms, taču, lai to neizkoptu, tas prasīs daudz pūļu un laika.
Datoru algoritmi var veikt daudz sarežģītākas lietas nekā mans vienkāršais piemērs, un tas prasa daudz mazāk laika, nekā es rēķinājos uz pirkstiem. Mapes vai visa diska šifrēšana ir šifrēta konteinera piemērs, un šifrētus datus, piemēram, mūsu piemēru iepriekš, var ievietot arī šifrētā konteinerā.
Ņemt mūsu datus un tos šifrēt, pēc tam pārliecināties, ka lietotnes un pakalpojumi, kuriem nepieciešama piekļuve, var tos atšifrēt un izmantot, ir ārkārtīgi sarežģīti. Par laimi, ar šīm sarežģītajām detaļām apstrādā aparatūra un operētājsistēma, un mums atliek tikai izmantot pareizo paroli vai izmantot pareizo pakalpojumu.
Šifrēšana un Android
Android atbalsta failu līmeņa un konteinera (pilna diska) šifrēšanu. Kā lietojumprogrammu platforma tā var arī atbalstīt trešo personu šifrēšanas metodes tādām lietām kā drošas mapes vai šifrēta ziņojumapmaiņa un e-pasts. Android atbalsta arī ar aparatūru nodrošinātu šifrēšanu. Tas nozīmē, ka SoC (System on Chip - kur atrodas CPU un GPU dzīvo) iekšienē ir kāds komponents, kas palīdz šifrēt un atšifrēt datus lidojuma laikā. Faktiskā failu atšifrēšanas atslēga tiek saglabāta šajā ierīcē, un jebkura lietotāja mijiedarbība - parole, pirkstu nospiedums, uzticama ierīce utt. -, ko izmanto, lai piekļūtu šifrētiem datiem, patiešām prasa aparatūras drošajam elementam veikt šo darbu. Kopš operētājsistēmas Android 6.0 Marshmallow visas kriptogrāfijas funkcijas var veikt, izmantojot šo drošo elementu, un privātā atslēga (marķieris, ko izmanto datu šifrēšanai un atšifrēšanai) nekad netiek pakļauta programmatūrai. Tas nozīmē, ka bez marķējuma, ko uzrādīt aparatūrai, dati tiek šifrēti.
Android sistēma ir veidota, paturot prātā šifrēšanu, un jūsu dati var būt droši un nepieejami nevienam, izņemot jūs.
Android iestatījumos jūs varētu arī saglabāt sistēmu šifrētu katru reizi, kad tā tiek uzlādēta, līdz tiek ievadīta parole. Šifrētu datu piepildīta tālruņa darbība ir diezgan droša, taču sāknēšanas procesa apturēšana līdz paroles ievadīšanai liedz piekļuvi failiem un darbojas kā divkāršs aizsardzības slānis. Jebkurā gadījumā jūsu pieteikšanās parole (vai PIN vai raksts vai pirkstu nospiedums) joprojām piekļūst datiem, izmantojot drošo elementu, un jums nav iespējas iegūt faktisko privāto šifrēšanas atslēgu, kas ir vienīgais, kas precīzi zina, kā dati tika kodēti. un kā to salikt atpakaļ.
Arī jūsu ziņojumi un tīmekļa pārlūkošana var būt šifrēti. Jūs droši vien esat redzējis, ka daudzas vietnes jūsu pārlūkprogrammā izmanto HTTPS galveni, ja tā ir HTTP. HTTP apzīmē hiperteksta pārsūtīšanas protokolu un ir protokols (domāšanas noteikumi), ko izmanto datu nosūtīšanai un saņemšanai internetā. HTTPS apzīmē HTTP, izmantojot SSL (Secure Sockets Layer), kas protokolam pievieno šifrēšanas standartu. Viss, ko ievadāt tīmekļa pārlūkprogrammā, tiek “izkodēts” ar publisko atslēgu, kuru lejupielādējāt no vietnes, kad tur nonācāt, un tikai privātā atslēga - kāda ir tīmekļa serverim - var to atšifrēt.
Kad tīmeklī ievadāt jebkādu informāciju, kuru uzskatāt par privātu, pārliecinieties, vai ir izveidots drošs HTTPS savienojums.
Jums atpakaļ nosūtītie dati tiek kodēti tādā veidā, ka atšifrēt var tikai jūsu unikālo publiskās atslēgas versiju. Jums nekas nav jādara, izņemot apmeklējumu drošā lapā ar HTTPS galveni. Jūsu tālrunis pārliecinās, vai serveris patiešām ir tas, par kuru apgalvo, ka izmanto sertifikātu, un pats ar šifrē un atšifrē datus, izmantojot pārlūka lietotni.
Šifrētiem ziņojumiem parasti ir nepieciešama lietotne, kas jums jālejuplādē no Google Play. Tādas lietotnes kā Signal vai What'sApp piedāvā šifrēšanu, kas tiek dēvēta no vienas puses uz otru, kas nozīmē, ka lietotne piešķir atslēgas atsevišķiem kontaktiem vai grupām un ziņojumu var lasīt tikai tā persona, kurai tā ir adresēta. BlackBerry Messenger daudzi uzskata par drošu, taču, tā kā ir tikai viena globālā atslēga un katrai BlackBerry ierīcei tā ir, notiek diskusijas par to, cik droša tā ir. Aizsargāts BBM ir pieejams grupām, kurām nepieciešama augstāka šifrēšana vai pilnīga šifrēšana. Arī Apple iMessage tiek šifrēts no gala līdz beigām, bet tikai tad, ja visi izmanto iPhone.
Jūs izmantojat šīs lietotnes tāpat kā jebkuru citu kurjeru - pievienojiet kontaktu un nosūtiet ziņojumus. Vienīgā atšķirība ir tā, ka šos ziņojumus var šifrēt, lai tos varētu lasīt tikai abas iesaistītās puses.
Vai šifrēšana ir slikta?
Šifrēšana pati par sevi neko nedara. Lietotājs padara to par “bīstamu”.
Daži dažu valdību ļaudis apgalvo, ka šifrēšanas tehnoloģijas pieejamība galalietotājam (tas ir, jūs un es) ir bīstama, jo padara neiespējamu “interešu personu” saziņas uzraudzību. Arguments var izklausīties pārliecinoši, ja mums saka, ka teroristi vairākus mēnešus sazinājās, izmantojot tādu pakalpojumu kā Facebook vai WhatsApp. Šifrēšana pati par sevi neko nedraud, un bez tā neviens no mūsu tiešsaistes darījumiem nebūtu drošs un mums nebūtu garantijas, ka mūsu tērzēšanas ir privātas. Tajā pašā laikā visa privātā informācija mūsu tālruņos būtu viegli pieejama ikvienam, kam ir vajadzīgie rīki un motivācija.
Ja mēs atsakāmies no tiesībām uz šifrēšanu, mēs atsakāmies no sava privātuma. Konfidencialitāte valdībai ir biedējoša, jo viņi vēlas zināt, kad mēs pilnībā neievērojam likumu. Priekšstats, ka potenciālos noziedzniekus var noķert un dažus noziegumus novērst, ir lielisks, taču tas prasa, lai pilsoņi, kas pakļaujas likumu ievērošanai un vēlas kaut ko darīt tik vienkārši, kā pirkt no Amazon, atsakās arī no šīm tiesībām.
Tikai jūs varat izlemt, vai, jūsuprāt, šifrēšana ir jānoņem no privātā sektora, bet jums jāzina, ka pati tehnoloģija nekaitē. Tāpat kā vairums lietu, lietotājs to var ļaunprātīgi izmantot.
Tas patiesībā skrāpē tikai to, kas ir šifrēšana un kā tā darbojas. ir daudz tiešsaistes resursu, kas ir padziļināti ar visu tehnisko informāciju. Bet tam vajadzētu dot pamata izpratni par to visu, un nākamreiz, kad redzēsit kādu runājam par šifrēšanas pamatotību vai kādas konkrētas platformas priekšrocībām, jūs varēsit saprast un piedalīties.
Atjauninājums: 2018. gada februāris: šai ziņai tika pārbaudīta svaiguma pakāpe un tā tika atjaunināta, lai cilvēki ar jautājumiem par šifrēšanas pamatiem varētu sākt ceļot uz tā izpratni.
