Obsah:
Nedávno sme mali niekoľko otázok týkajúcich sa šifrovania. Hovorili sme o tom, ako Android zahŕňa šifrovanie a zmeny, ktoré Nougat prináša, a aby sme z týchto diskusií vyťažili maximum, je nevyhnutné porozumieť základom. Poďme sa trochu rozprávať o týchto základoch.
Čo presne je šifrovanie?
V najjednoduchšom zmysle šifrovanie mení spôsob, akým sú informácie zobrazené, takže je maskovaný a jediný spôsob, ako sa dá zobraziť jeho skutočná forma, je s jasnou sadou inštrukcií.
Používate šifrovanie každý deň a možno to neviete, pretože to môže byť priehľadné.
Existuje veľa spôsobov, ako to urobiť, najmä ak sú tieto informácie digitálne a uložené v počítači alebo telefóne. Ak ste niekedy dostali súbor ZIP alebo dokument balíka Microsoft Office, ktorý na zobrazenie vyžadoval heslo, bol šifrovaný. Dáta, ktoré ste chceli vidieť, sa umiestnili do kontajnera (považujte ich za priečinok v telefóne alebo počítači) a kontajner bol chránený heslom. Túto metódu je možné zväčšiť, aby zahŕňala celý disk alebo oddiel. Ak chcete získať prístup k čomukoľvek v šifrovanom oddiele, musíte ho odomknúť pomocou hesla.
Ďalším spôsobom, ako šifrovať údaje, je fyzicky zmeniť to, čo sa zobrazuje pri ich zobrazení, pokiaľ ich nemôžete dekódovať. Zamyslite sa nad aplikáciou, do ktorej by ste mohli napísať frázu, a konvertovala by všetky písmená na čísla od 1 do 26. Napísali by ste vetu a to, čo by ste videli, bola skupina čísel.
Aplikácia však vie, že 1 sa rovná a, že nie je platné žiadne číslo vyššie ako 26, a má prístup k slovníku operačného systému na kontrolu pravopisu, pretože 11 by sa mohlo rovnať „aa“ alebo „k“ v závislosti od toho, v akom slove sa používa. Keď niekto inak používa aplikáciu na čítanie toho, čo ste napísali, vyzerá to normálne.
Šifrovanie je v jadre navrhnuté tak, aby niečo ťažko čítalo, pokiaľ neviete, ako sa naň pozerať.
Teraz si predstavte, či by poradie čísel bolo obrátené, k číslam medzi 11 a 15 bolo pridané 13, medzera medzi slovami bola vymazaná a náhodné dáta, ktoré sa nebudú čítať, boli vložené každých pár písmen. Súbor by nebolo možné prečítať bez použitia aplikácie, na rozdiel od prvého príkladu, ktorý by sa mohol zistiť, keby niekto chcel skúsiť. To je to, čo robí šifrovací algoritmus. Pomáha programu premeniť údaje všetkého druhu na neusporiadané neporiadky, ktoré možno ľahko dekódovať pomocou samotného algoritmu, ale vyžadovalo by to veľa úsilia a času bezva.
Počítačové algoritmy dokážu robiť veci, ktoré sú oveľa komplikovanejšie ako môj jednoduchý príklad, a trvať oveľa menej času, ako to pre mňa spočítalo na prstoch. Šifrovanie priečinka alebo celého disku je príkladom šifrovaného kontajnera a šifrované údaje, ako je náš príklad vyššie, sa dajú umiestniť aj do šifrovaného kontajnera.
Berenie našich údajov a ich šifrovanie a zaistenie toho, že aplikácie a služby, ktoré potrebujú prístup, ich môžu dešifrovať a používať, je mimoriadne zložité. Našťastie sú tieto zložité časti spracované hardvérom a operačným systémom a všetko, čo musíme urobiť, je mať správne heslo alebo použiť správnu službu.
Šifrovanie a Android
Android podporuje šifrovanie na úrovni súborov a kontajnerov (celý disk). Ako aplikačná platforma môže tiež podporovať metódy šifrovania od tretích strán, napríklad zabezpečené priečinky alebo šifrované správy a e-maily. Android tiež podporuje šifrovanie hardvérom. To znamená, že vo vnútri SoC (System on Chip - kde sú živé CPU a GPU) existuje komponent, ktorý pomáha šifrovať a dešifrovať dáta za behu. Skutočný kľúč na dešifrovanie súborov je uložený v tomto zariadení a akákoľvek interakcia používateľa - heslo, odtlačok prsta, dôveryhodné zariadenie atď. -, ktorý sa používa na prístup k šifrovaným údajom, skutočne vyžaduje, aby zabezpečovací prvok v hardvéri vykonal úlohu. Od verzie Marshmallow pre Android 6.0 sa všetky kryptografické funkcie dajú vykonávať pomocou tohto zabezpečeného prvku a súkromný kľúč (token používaný na šifrovanie a dešifrovanie údajov) nie je nikdy vystavený softvéru. To znamená, že bez tokenu, ktorý sa má hardvéru predložiť, zostanú dáta šifrované.
Android je zostavený s ohľadom na šifrovanie a vaše údaje môžu byť bezpečné a neprístupné pre všetkých okrem vás.
V nastaveniach systému Android je tiež možné uchovať šifrovaný systém pri každom štarte systému až do zadania hesla. Mať telefón v prevádzke, ktorý je plný šifrovaných údajov, je celkom bezpečné, ale zastavenie procesu spúšťania, kým nezadáte heslo, bráni prístupu k súborom a slúži ako dvojitá vrstva ochrany. Vaše prihlasovacie heslo (alebo PIN alebo vzor alebo odtlačok prsta) stále pristupuje k údajom prostredníctvom zabezpečeného prvku a nemáte spôsob, ako získať skutočný súkromný šifrovací kľúč, čo je jediná vec, ktorá presne vie, ako boli údaje skramblované. a ako to dať dohromady.
Vaše správy a prehliadanie webu môžete tiež šifrovať. Pravdepodobne ste už vo svojom prehliadači videli veľa webových stránok, ktoré namiesto HTTP používajú hlavičku HTTPS. HTTP znamená Hypertext Transfer Protocol a je to protokol (pravidlá premýšľania), ktorý sa používa na odosielanie a prijímanie údajov cez internet. HTTPS je skratka pre HTTP over SSL (Secure Sockets Layer), ktorá dodáva protokolu štandard šifrovania. Čokoľvek, čo zadáte do webového prehľadávača, je „skramblované“ s verejným kľúčom, ktorý ste si stiahli z webovej stránky, keď ste sa tam dostali, a iba súkromný kľúč - ktorý webový server má - ho môže dekódovať.
Kedykoľvek zadávate akékoľvek informácie, ktoré považujete za súkromné na webe, uistite sa, že máte zabezpečené pripojenie
Dáta, ktoré sa vám posielajú späť, sa kódujú tak, aby sa dalo kódovať iba vaša jedinečná verzia verejného kľúča. Nemusíte robiť nič okrem návštevy zabezpečenej stránky, ktorá má hlavičku HTTPS. Váš telefón sa uistí, že server je skutočne tým, čím je, pomocou certifikátu, a šifruje a dešifruje údaje sám prostredníctvom aplikácie prehliadača.
Šifrované správy zvyčajne vyžadujú aplikáciu, ktorú si musíte stiahnuť z Google Play. Aplikácie ako Signal alebo What'sApp ponúkajú tzv. Šifrovanie end-to-end, čo znamená, že aplikácia priraďuje kľúče jednotlivým kontaktom alebo skupinám a iba osoba, ktorej je určená, môže správu prečítať. Mnoho používateľov považuje program BlackBerry Messenger za bezpečný, ale keďže existuje iba jeden globálny kľúč a má ho každé zariadenie BlackBerry, existuje debata o jeho zabezpečení. BBM Protected je k dispozícii pre skupiny, ktoré vyžadujú vyššie šifrovanie alebo šifrovanie typu end-to-end. Aplikácia iMessage spoločnosti Apple je tiež šifrovaná od začiatku do konca, ale iba vtedy, keď každý používa iPhone.
Tieto aplikácie používate ako každý iný posol - pridajte kontakt a posielajte správy. Jediný rozdiel spočíva v tom, že tieto správy sa dajú šifrovať, takže ich môžu prečítať iba dve zúčastnené strany.
Je šifrovanie zlé?
Šifrovanie nerobí nič samo o sebe. Je to používateľ, ktorý ho robí „nebezpečným“.
Niektorí ľudia v niektorých vládach tvrdia, že používanie šifrovacej technológie pre koncového používateľa (ktorým by ste boli vy a ja), je nebezpečné, pretože znemožňuje monitorovať komunikáciu „záujmových osôb“. Tento argument môže znieť presvedčivý, keď sa dozvieme, že teroristi komunikovali mesiace pomocou služby ako Facebook alebo WhatsApp. Samotné šifrovanie však nie je ničím nebezpečným a bez neho by žiadna z našich online transakcií nebola bezpečná a nemali by sme žiadnu záruku, že naše rozhovory sú súkromné. Zároveň by všetky súkromné informácie na našich telefónoch boli ľahko dostupné každému, kto má správne nástroje a motiváciu.
Ak sa vzdáme akéhokoľvek práva na šifrovanie, vzdávame sa súkromia. Ochrana súkromia je pre vládu desivá, pretože chce vedieť, kedy nie sme v plnom rozsahu. Predstava, že potenciálnych zločincov možno chytiť a predísť určitým zločinom, je vynikajúca, vyžaduje si však, aby sa toto právo vzdali aj občania, ktorí dodržiavajú zákon a chcú niečo také jednoduché, ako kúpiť od Amazonu.
Iba vy sa môžete rozhodnúť, či si myslíte, že by sa šifrovanie malo odobrať zo súkromného sektora pre väčšie dobro, ale musíte vedieť, že samotná technológia nepoškodí. Rovnako ako väčšina vecí môže byť zneužívaná používateľom.
To skutočne iba poškriabe povrch toho, čo je šifrovanie a ako to funguje. existuje veľa online zdrojov, ktoré prechádzajú do všetkých technických detailov. To by vám však malo dať základné znalosti o tom všetkom, a nabudúce, keď uvidíte, ako niekto hovorí o výhodách šifrovania medzi koncovými bodmi alebo výhodách konkrétnej platformy, budete schopní porozumieť a zúčastniť sa.
Aktualizácia: február 2018: tento príspevok bol skontrolovaný z hľadiska čerstvosti a aktualizovaný, aby sa ľudia s otázkami o základoch šifrovania mohli začať púšťať na cestu, aby mu porozumeli.
