Spisu treści:
Ostatnio mieliśmy kilka pytań dotyczących szyfrowania. Rozmawialiśmy o tym, w jaki sposób Android obejmuje szyfrowanie oraz o zmianach, które przynosi Nougat. Aby jak najlepiej wykorzystać te dyskusje, konieczne jest zrozumienie podstaw. Porozmawiajmy trochę o tych podstawach.
Czym dokładnie jest szyfrowanie?
W najprostszym sensie szyfrowanie zmienia sposób wyświetlania informacji, dzięki czemu jest maskowany, a jedynym sposobem, w jaki można zobaczyć jego prawdziwą formę, jest przejrzysty zestaw instrukcji.
Używasz szyfrowania na co dzień i może nie wiedzieć, ponieważ może być przezroczysty.
Istnieje wiele sposobów, aby to zrobić, zwłaszcza gdy informacje te są cyfrowe i przechowywane na komputerze lub telefonie. Jeśli kiedykolwiek otrzymałeś plik zip lub dokument Microsoft Office, który wymagał hasła do wyświetlenia, został zaszyfrowany. Dane, które chciałeś zobaczyć, zostały umieszczone w kontenerze (pomyśl o tym jak o folderze w telefonie lub komputerze), a kontener był chroniony hasłem. Ta metoda może być skalowana, nawet w celu włączenia całego dysku lub partycji. Aby uzyskać dostęp do czegokolwiek na zaszyfrowanej partycji, musisz ją odblokować za pomocą hasła.
Innym sposobem szyfrowania danych jest fizyczna zmiana tego, co wyświetla się podczas ich przeglądania, chyba że można go zdekodować. Pomyśl o aplikacji, w której możesz wpisać frazę, która przekształci wszystkie litery w cyfry od 1 do 26. Wpisz zdanie, a zobaczysz kilka liczb.
Ale aplikacja wie, że 1 równa się a, że żadna liczba wyższa niż 26 nie jest poprawna, i ma dostęp do słownika systemu operacyjnego, aby sprawdzić pisownię, ponieważ 11 może być równe „aa” lub „k” w zależności od słowa, w którym jest użyte. inaczej używa aplikacji do czytania wpisanego tekstu, wygląda normalnie.
U podstaw szyfrowania leży coś trudnego do odczytania, chyba że wiesz, jak na to spojrzeć.
Teraz wyobraź sobie, że jeśli kolejność liczb zostanie odwrócona, 13 zostanie dodany do liczb między 11 a 15, spacje między słowami zostaną usunięte, a losowe dane, które nie będą czytane, będą wstawiane co kilka liter. Nie można odczytać pliku bez użycia aplikacji, w przeciwieństwie do pierwszego przykładu, który można wymyślić, jeśli ktoś chce spróbować. Tak właśnie działa algorytm szyfrowania. Pomaga programowi przekształcić dane dowolnego rodzaju w pomieszany bałagan, który może być łatwo odkodowany przez sam algorytm, ale bez niego zajmie to dużo wysiłku i czasu.
Algorytmy komputerowe potrafią robić rzeczy, które są o wiele bardziej skomplikowane niż mój prosty przykład i zajmują o wiele mniej czasu niż liczenie na palce. Zaszyfrowanie folderu lub całego dysku jest przykładem zaszyfrowanego kontenera, a zaszyfrowane dane, takie jak nasz przykład powyżej, można również umieścić w zaszyfrowanym kontenerze.
Biorąc nasze dane i szyfrując je, a następnie upewnienie się, że aplikacje i usługi, które muszą mieć dostęp, mogą je odszyfrować i używać, jest to niezwykle skomplikowane. Na szczęście te skomplikowane części są obsługiwane przez sprzęt i system operacyjny, a wszystko, co musimy zrobić, to mieć właściwe hasło lub skorzystać z odpowiedniej usługi.
Szyfrowanie i Android
Android obsługuje szyfrowanie na poziomie plików i kontenerów (pełny dysk). Jako platforma aplikacji może również obsługiwać metody szyfrowania innych firm, takie jak bezpieczne foldery lub szyfrowane wiadomości i poczta e-mail. Android obsługuje również szyfrowanie sprzętowe. Oznacza to, że wewnątrz SoC (System on Chip - gdzie znajduje się CPU i GPU) jest element, który pomaga szyfrować i deszyfrować dane w locie. Rzeczywisty klucz do odszyfrowania plików jest przechowywany na tym urządzeniu, a każda interakcja użytkownika - hasło, odcisk palca, zaufane urządzenie itp. - który jest używany do uzyskania dostępu do zaszyfrowanych danych, naprawdę prosi Bezpieczny Element w sprzęcie o wykonanie zadania. Od systemu Android 6.0 Marshmallow wszystkie funkcje kryptograficzne można wykonywać za pomocą tego bezpiecznego elementu, a klucz prywatny (token używany do szyfrowania i deszyfrowania danych) nigdy nie jest narażony na działanie oprogramowania. Oznacza to, że bez tokena do przedstawienia sprzętowi dane pozostają zaszyfrowane.
Android jest zbudowany z myślą o szyfrowaniu, a Twoje dane mogą być bezpieczne i niedostępne dla każdego oprócz Ciebie.
W ustawieniach Androida możesz również być w stanie zaszyfrować system za każdym razem, gdy się uruchamia, dopóki nie zostanie wprowadzone hasło. Posiadanie telefonu wypełnionego zaszyfrowanymi danymi jest dość bezpieczne, ale zatrzymanie procesu rozruchu do momentu wprowadzenia hasła uniemożliwia dostęp do plików i działa jak podwójna warstwa ochrony. Tak czy inaczej, twoje hasło logowania (lub PIN, wzór lub odcisk palca) nadal uzyskuje dostęp do danych za pośrednictwem bezpiecznego elementu i nie masz sposobu na uzyskanie rzeczywistego prywatnego klucza szyfrowania, który jest jedyną rzeczą, która dokładnie wie, jak dane zostały zaszyfrowane. i jak to połączyć.
Twoje wiadomości i przeglądanie stron internetowych również mogą być szyfrowane. Prawdopodobnie widziałeś, że wiele witryn w przeglądarce używa nagłówka HTTPS zamiast HTTP. HTTP oznacza Hypertext Transfer Protocol i jest protokołem (myśl zasady) używanym do wysyłania i odbierania danych przez Internet. HTTPS oznacza HTTP przez SSL (Secure Sockets Layer), który dodaje protokół szyfrowania do protokołu. Wszystko, co wprowadzasz do przeglądarki internetowej, jest „kodowane” za pomocą klucza publicznego pobranego ze strony internetowej, gdy tam dotarłeś, i tylko klucz prywatny - który ma serwer WWW - może go rozszyfrować.
Podczas wprowadzania jakichkolwiek informacji, które uważasz za prywatne w Internecie, upewnij się, że masz bezpieczne połączenie
Dane przesyłane do Ciebie są szyfrowane w taki sposób, że tylko Twoja unikalna wersja klucza publicznego może się rozszyfrować. Nie musisz nic robić poza odwiedzaniem bezpiecznej strony z nagłówkiem HTTPS. Twój telefon upewnia się, że serwer naprawdę jest tym, za kogo się podaje, za pomocą certyfikatu oraz samodzielnie szyfruje i odszyfrowuje dane za pośrednictwem aplikacji przeglądarki.
Wiadomości zaszyfrowane zwykle wymagają aplikacji, którą musisz pobrać z Google Play. Aplikacje takie jak Signal lub What'sApp oferują tak zwane szyfrowanie od końca do końca, co oznacza, że aplikacja przypisuje klucze do poszczególnych kontaktów lub grup i tylko osoba, do której jest skierowana, może odczytać wiadomość. BlackBerry Messenger jest uważany przez wielu za bezpieczny, ale ponieważ istnieje tylko jeden globalny klucz i każde urządzenie BlackBerry ma go, toczy się debata na temat jego bezpieczeństwa. BBM Protected jest dostępny dla grup wymagających wyższego lub większego szyfrowania. IMessage firmy Apple jest również szyfrowany od końca do końca, ale tylko wtedy, gdy wszyscy używają iPhone'a.
Korzystasz z tych aplikacji jak każdy inny komunikator - dodaj kontakt i wysyłaj wiadomości. Jedyną różnicą jest to, że te wiadomości mogą być szyfrowane, więc tylko dwie zaangażowane strony mogą je odczytać.
Czy szyfrowanie jest złe?
Szyfrowanie samo w sobie nie działa. To użytkownik czyni go „niebezpiecznym”.
Niektórzy ludzie w niektórych rządach twierdzą, że posiadanie technologii szyfrowania dostępnej dla użytkownika końcowego (tj. Ciebie i mnie) jest niebezpieczne, ponieważ uniemożliwia monitorowanie komunikacji „osób zainteresowanych”. Argument może zabrzmieć przekonująco, gdy powiedziano nam, że terroryści komunikowali się przez miesiące, korzystając z usług takich jak Facebook czy WhatsApp. Ale samo szyfrowanie nie stanowi żadnego zagrożenia i bez niego żadna z naszych transakcji online nie byłaby bezpieczna i nie mielibyśmy żadnej gwarancji, że nasze rozmowy są prywatne. Jednocześnie wszystkie prywatne informacje w naszych telefonach byłyby łatwo dostępne dla każdego z odpowiednimi narzędziami i motywacją.
Jeśli rezygnujemy z jakiegokolwiek prawa do szyfrowania, rezygnujemy z naszej prywatności. Prywatność jest przerażająca dla rządu, ponieważ chcą wiedzieć, kiedy nie przestrzegamy prawa. Idea, że potencjalni przestępcy mogą zostać złapani, a niektórym przestępcom można zapobiegać, jest świetna, ale wymaga, aby przestrzegający prawa obywatele, którzy chcą zrobić coś tak prostego, jak kupno od Amazon, również tego prawa.
Tylko Ty możesz zdecydować, czy uważasz, że szyfrowanie powinno zostać odebrane sektorowi prywatnemu dla większego dobra, ale musisz wiedzieć, że sama technologia nie szkodzi. Jak większość rzeczy, może być nadużywany przez użytkownika.
To naprawdę tylko rysuje powierzchnię tego, czym jest szyfrowanie i jak działa. istnieje wiele zasobów internetowych, które zawierają szczegółowe informacje techniczne. Ale to powinno dać ci podstawowe zrozumienie tego wszystkiego, a następnym razem, gdy zobaczysz kogoś mówiącego o zaletach szyfrowania end-to-end lub zaletach konkretnej platformy, będziesz w stanie zrozumieć i wziąć udział.
Aktualizacja: luty 2018 r.: ten post został sprawdzony pod kątem świeżości i zaktualizowany, aby osoby z pytaniami o podstawy szyfrowania mogły rozpocząć pracę na drodze do jego zrozumienia.
