Kazalo:
V zadnjem času smo imeli nekaj vprašanj glede šifriranja. Govorili smo o tem, kako Android vključuje šifriranje in spremembe, ki jih prinaša Nougat, in da iz teh razprav čim bolje izkoristite razumevanje osnov. Poglejmo malo o teh osnovah.
Kaj natančno je šifriranje?
V najpreprostejšem pomenu šifriranje spreminja način prikazovanja informacij, tako da je prikrito in edini način, kako je mogoče videti njegovo pravo obliko, je z jasnim naborom navodil.
Šifriranje uporabljate vsak dan in morda ne veste, ker je lahko pregledno.
Obstaja veliko načinov za to, še posebej, če so te informacije digitalne in shranjene v računalniku ali telefonu. Če ste kdaj prejeli zip datoteko ali dokument Microsoft Office, ki je za ogled potreboval geslo, je bil šifriran. Podatki, ki ste jih želeli videti, so bili nameščeni v vsebniku (pomislite na to kot na mapo v telefonu ali računalniku), vsebnik pa je bil zaščiten z geslom. To metodo lahko povečate, tudi če vključite celoten disk ali particijo. Če želite dostopati do česar koli na šifrirani particiji, ga morate odkleniti z geslom.
Drug način šifriranja podatkov je, da fizično spremenite, kar je prikazano, ko ga pogledate, razen če ga ne morete dešifrirati. Pomislite na aplikacijo, v katero bi lahko vnesli besedno zvezo, in pretvorila bi vse črke v številke od 1 do 26. Vtipkali bi stavek in videli bi, da je kup številk.
A aplikacija ve, da je 1 enako a, da ne velja nobena številka, višja od 26, in ima dostop do slovarja operacijskega sistema za preverjanje črkovanja, ker bi lahko 11 ustrezalo besedi "aa" ali "k", odvisno od besede, v kateri je uporabljena. Ko kdo sicer uporablja aplikacijo za branje tega, kar ste vnesli, izgleda normalno.
V bistvu je šifriranje zasnovano tako, da je težko prebrati nekaj, če ne veste, kako na to pogledati.
Zdaj si predstavljajte, če bi vrstni red številk obrnili, 13 dodali številkam med 11 in 15, beli prostor med besedami pa izbrisali in na vsakih nekaj črk vstavili naključne podatke, ki jih ne bo mogoče brati. Datoteke ne bi bilo mogoče prebrati brez uporabe aplikacije, za razliko od prvega primera, ki bi ga lahko ugotovili, če bi kdo hotel poskusiti. To počne algoritem za šifriranje. Program pomaga, da se kakršni koli podatki spremenijo v zmešane zmešnjave, ki jih algoritem zlahka razširi, vendar bi brez tega potrebovali veliko truda in časa.
Računalniški algoritmi lahko počnejo stvari, ki so veliko bolj zapletene od mojega preprostega primera in vzamejo veliko manj časa, kot mi je bilo to, da sem štela na prste. Šifriranje mape ali celotnega diska je primer šifriranega vsebnika, šifrirani podatki, kot je naš primer zgoraj, pa se lahko namestijo tudi v šifriran vsebnik.
Če vzamemo naše podatke in jih šifriramo, nato pa zagotovimo, da lahko aplikacije in storitve, ki potrebujejo dostop, lahko dešifrirajo in uporabljajo, je zelo zapleteno. Na srečo s temi zapletenimi deli upravlja strojna in operacijski sistem in vse kar moramo storiti je pravilno geslo ali uporaba prave storitve.
Šifriranje in Android
Android podpira šifriranje ravni datotek in vsebnika (polni disk). Kot aplikacijska platforma lahko podpira tudi metode šifriranja tretjih oseb za stvari, kot so varne mape ali šifrirano sporočanje in e-pošta. Android podpira tudi šifriranje s strojno opremo. To pomeni, da je znotraj SoC (System on Chip - sistem CPU in GPU) komponenta, ki pomaga šifrirati in dešifrirati podatke med letenjem. Dejanski ključ za dešifriranje datotek je shranjen v tej napravi in vsaka interakcija uporabnika - geslo, prstni odtis, zaupanja vredna naprava itd. - ki se uporablja za dostop do šifriranih podatkov, resnično zahteva, da varni element v strojni opremi opravi nalogo. Ker je Android 6.0 Marshmallow vse kriptografske funkcije mogoče izvajati s tem varnim elementom in zasebni ključ (žeton, ki se uporablja za šifriranje in dešifriranje podatkov), ni nikoli izpostavljen programski opremi. To pomeni, da brez žetona za predstavitev strojne opreme podatki ostanejo šifrirani.
Android je zasnovan s šifriranjem v mislih, vaši podatki pa so lahko varni in dostopni vsem, razen vam.
V nastavitvah za Android boste morda lahko obdržali sistem šifriran vsakič, ko se zažene, dokler ne vnesete gesla. Imate telefon, ki je napolnjen s šifriranimi podatki, je precej varen, vendar zaustavitev zagonskega postopka, dokler ni vneseno geslo, prepreči dostop do datotek in deluje kot dvoslojna zaščita. Kakor koli že, vaše geslo za prijavo (ali PIN ali vzorec ali prstni odtis) še vedno dostopa do podatkov prek varnega elementa in nimate načina, da bi dobili dejanski zasebni šifrirni ključ, kar je edino, kar natančno ve, kako so bili podatki zapisani in kako ga spet sestaviti.
Vaša sporočila in brskanje po spletu se lahko šifrirajo tudi. Verjetno ste že videli, da mnoga spletna mesta v vašem brskalniku namesto HTTP uporabljajo glavo HTTPS. HTTP pomeni protokol za prenos hiperteksta in je protokol (mislimo pravila), ki se uporablja za pošiljanje in prejemanje podatkov po internetu. HTTPS pomeni HTTP over SSL (Secure Sockets Layer), ki protokolu doda šifrirni standard. Vse, kar vnesete v spletni brskalnik, je "poskodovano" z javnim ključem, ki ste ga prenesli s spletnega mesta, ko ste ga dobili, in le zasebni ključ, ki ga ima spletni strežnik, ga lahko razkrije.
Vsakič, ko v spletu vnašate kakršne koli podatke, ki se vam zdijo zasebni, se prepričajte, da imate varno povezavo
Podatki, ki vam jih pošljemo nazaj, so kodirani tako, da jih ni mogoče odstraniti samo z edinstveno različico javnega ključa. Ni vam treba storiti ničesar, razen obiskati varno stran z glavo HTTPS. Vaš telefon poskrbi, da je strežnik resnično takšen, za katerega trdi, da je s potrdilom in šifrira in dešifrira podatke sam prek aplikacije brskalnika.
Šifrirana sporočila običajno zahtevajo aplikacijo, ki jo morate prenesti iz Google Play. Aplikacije, kot sta Signal ali What'sApp, ponujajo enkripcijo od konca do konca, kar pomeni, da aplikacija dodeli ključe posameznim stikom ali skupinam in sporočilo lahko prebere samo oseba, na katero je naslovljena. Številni BlackBerry Messenger velja za varnega, a ker obstaja le en svetovni ključ in ga ima vsaka naprava BlackBerry, obstaja razprava o tem, kako varna je. BBM Protected je na voljo za skupine, ki potrebujejo večje šifriranje ali enkripcijo od konca do konca. Apple-jev iMessage je tudi šifriran od konca do konca, vendar le takrat, ko vsi uporabljajo iPhone.
Te aplikacije uporabljate tako kot kateri koli drug messenger - dodajte stik in pošiljajte sporočila. Edina razlika je v tem, da se ta sporočila lahko šifrirajo, tako da jih lahko prebereta samo obe vpleteni strani.
Je šifriranje slabo?
Šifriranje ne naredi ničesar samo po sebi. Uporabnik je tisti, ki ga naredi "nevarnega".
Nekateri ljudje v nekaterih vladah trdijo, da je tehnologija šifriranja, ki je na voljo končnemu uporabniku (to smo vi in jaz), nevarna, saj onemogoča spremljanje komunikacije "oseb, ki jih zanimajo". Argument lahko zveni prepričljivo, ko nam rečejo, da so teroristi več mesecev komunicirali s storitvijo, kot sta Facebook ali WhatsApp. Toda samo šifriranje ne predstavlja nevarnosti za nič in brez tega nobena naša spletna transakcija ne bi bila varna in ne bi imeli nobenega zagotovila, da so naši klepeti zasebni. Obenem bi vsi zasebni podatki na naših telefonih lahko dostopni vsem, ki imajo prava orodja in motivacijo.
Če se odpovemo pravici do šifriranja, se odpovedujemo svoji zasebnosti. Zasebnost je vladajoča, saj želijo vedeti, kdaj ne spoštujemo zakonov. Ideja o tem, da se potencialni kriminalci lahko ujamejo in kakšen zločin prepreči, je odlična, vendar morajo državljani, ki spoštujejo zakone in želijo narediti nekaj tako preprostega, kot je kupiti pri Amazonu, odreči tudi tej pravici.
Samo vi se lahko odločite, ali menite, da je treba šifriranje v večji meri odvzeti zasebnemu sektorju, vendar morate vedeti, da tehnologija sama po sebi ne škoduje. Kot večina stvari ga lahko uporabnik zlorabi.
To res samo opraska površino, kaj je šifriranje in kako deluje. obstaja veliko spletnih virov, ki so podrobno opisani z vsemi tehničnimi podrobnostmi. Toda to bi vam moralo omogočiti osnovno razumevanje vsega in naslednjič, ko boste nekoga videli o prednostih šifriranja od konca do konca ali prednosti določene platforme, boste lahko razumeli in sodelovali.
Posodobitev: februar 2018: ta objava je bila preverjena glede svežine in posodobljena, tako da lahko ljudje z vprašanji o osnovah šifriranja začnejo na poti do njenega razumevanja.
