Преглед садржаја:
Недавно смо имали неколико питања о шифрирању. Разговарали смо о томе како Андроид укључује шифровање и промене које Ноугат доноси, а да бисте из тих дискусија максимално искористили разумевање основа је неопходно. Разговарајмо мало о тим основама.
Шта је тачно шифровање?
У свом најједноставнијем смислу, енкрипција мења начин приказивања информација тако да се маскира, а једини начин на који се може видети њен прави облик је јасан сет упутстава.
Користите шифровање сваки дан и можда не знате јер може бити прозирна.
Постоји пуно начина да се то учини, поготово када су те информације дигиталне и смештене на рачунару или телефону. Ако сте икада добили зип датотеку или Мицрософт Оффице документ за који је била потребна лозинка за преглед, она је шифрована. Подаци које сте желели да се ставе у контејнер (мислите на то као на фасциклу на телефону или рачунару) и спремник је заштићен лозинком. Ова метода се може повећати, чак и ако укључује читав диск или партицију. Да бисте приступили било чему на шифрованој партицији, морате да га откључате лозинком.
Други начин шифрирања података је физичка промјена онога што се приказује када га прегледате, осим ако га не можете декодирати. Размислите о апликацији у коју бисте могли да унесете фразу, а она би сва слова претворила у бројеве од 1 до 26. Уписали бисте реченицу, а оно што бисте видели било је гомилу бројева.
Али апликација зна да је 1 једнако а, да не важи ниједан број већи од 26, и има приступ речнику оперативног система за проверу правописа јер 11 може да буде једнак "аа" или "к", зависно од речи у којој се користи. Када неко иначе користи апликацију за читање онога што сте уписали, то изгледа нормално.
У основи, шифровање је осмишљено тако да чини нешто тешко за читање, осим ако не знате како да на то гледате.
Замислите сада ако је редослед бројева обрнут, 13 је додато бројевима између 11 и 15, размаци између речи су обрисани и случајни подаци који се неће читати убачени су сваких неколико слова. Датотеку би било немогуће прочитати без употребе апликације, за разлику од првог примера који би могао да се схвати ако неко жели да проба. То је алгоритам шифровања. Програм помаже да се подаци било које врсте претворе у збрку која се може лако декодирати самим алгоритмом, али да би било потребно много труда и времена да се без ње испуца.
Компјутерски алгоритми могу учинити много сложеније ствари од мог једноставног примера и одузети много мање времена него што сам то и пребројио на своје прсте. Шифровање мапе или читавог диска је пример шифрованог контејнера, а шифровани подаци попут нашег примера такође се могу сместити у шифровани контејнер.
Узети наше податке и шифрирати их, а затим осигурати да апликације и услуге којима је потребан приступ могу дешифровати и користити их изузетно је компликовано. Срећом, тим компликованим дијеловима управља хардвер и оперативни систем и све што требамо учинити је имати праву лозинку или користити праву услугу.
Шифровање и Андроид
Андроид подржава енкрипцију нивоа датотека и спремника (пуни диск). Као платформа апликација, такође може подржати методе шифрирања од трећих страна за ствари попут сигурних мапа или шифрованих порука и е-поште. Андроид такође подржава шифровање подржано хардвером. То значи да постоји компонента унутар СоЦ-а (Систем он Цхип - где живе ЦПУ и ГПУ) која помаже у шифрирању и дешифровању података у току. Стварни кључ за дешифрирање датотека чува се на овом уређају и свака интеракција корисника - лозинка, отисак прста, поуздани уређај итд. - који се користи за приступ шифрованим подацима заиста тражи од Сигурног елемента у хардверу да обави посао. Пошто је Андроид 6.0 Марсхмаллов, сва се криптографска функција може обављати помоћу овог Сецуре Елемент-а, а приватни кључ (токен који се користи за шифровање и дешифровање података) никада није изложен софтверу. То значи да без токена за представљање хардвера подаци остају шифровани.
Андроид је направљен с обзиром на шифровање и ваши подаци могу бити сигурни и недоступни свима осим вама.
У Андроид подешавањима ћете можда моћи да сачувате систем шифрован сваки пут када се покрене док се не унесе лозинка. Имати покренут телефон који је испуњен шифрованим подацима прилично је сигурно, али заустављање поступка покретања док се не унесе лозинка спречава приступ датотекама и делује као двослојна заштита. У сваком случају, ваша лозинка за пријаву (или ПИН или образац или отисак прста) и даље приступа подацима преко заштићеног елемента и немате начин да набавите стварни приватни кључ за шифровање, што је једина ствар која тачно зна како су подаци шифровани. и како то поново саставити.
Ваше поруке и прегледавање веба могу се шифровати такође. Вероватно сте видели да многе веб локације у вашем прегледачу користе ХТТПС заглавље уместо ХТТП-а. ХТТП означава Хипертект Трансфер Протоцол и протокол је (мисли се правила) који се користи за слање и примање података путем интернета. ХТТПС означава ХТТП преко ССЛ-а (Сецуре Соцкетс Лаиер), што протоколу додаје стандард шифрирања. Све што унесете у веб прегледач "закрпи се" јавним кључем који сте преузели са веб локације када сте стигли, а само приватни кључ - који веб сервер поседује - може га уклонити.
Кад год уносите било коју информацију коју сматрате приватном на вебу, проверите да ли имате сигурну ХТТПС везу.
Подаци који вам се шаљу замјењују се на начин који само ваша јединствена верзија јавног кључа може уклонити. Не морате ништа да радите, осим да посетите заштићену страницу која има ХТТПС заглавље. Ваш телефон осигурава да је сервер заиста такав за кога тврди да користи сертификат и сам шифрира и дешифрује податке путем апликације претраживача.
Поруке које су шифроване обично захтевају апликацију коју требате да преузмете са Гоогле Плаи-а. Апликације попут Сигнал или ВхатАпп нуде шифрирање од краја до краја, што значи да апликација додељује кључеве за појединачне контакте или групе и поруку може прочитати само особа којој је адресирана. Многи БлацкБерри Мессенгер сматрају сигурним, али пошто постоји само један глобални кључ и сваки га уређај има, постоји расправа о томе колико је сигурна. ББМ Протецтед доступан је за групе којима је потребна већа енкрипција или ен-енд енкрипција. Аппле-ова иМессаге такође је шифрована од почетка до краја, али само када сви користе иПхоне.
Користите ове апликације као и било који други мессенгер - додајте контакт и шаљите поруке. Једина разлика је у томе што те поруке могу бити шифроване тако да их могу прочитати само две укључене стране.
Да ли је шифровање лоше?
Шифровање не ради ништа само од себе. Корисник је чини "опасном".
Неки људи у неким владама тврде да је технологија шифрирања која је доступна крајњем кориснику (то бисмо били ви и ја) опасна јер онемогућава надгледање комуникације "особа од интереса". Аргумент може звучати убедљиво када нам кажу да су терористи месецима комуницирали користећи сервис попут Фацебоока или ВхатсАппа. Али само шифровање не представља опасност ни за шта, а без тога ниједна наша мрежна трансакција не би била сигурна и не бисмо имали гаранције да су наши цхатови приватни. У исто време, сви приватни подаци на нашим телефонима биће лако доступни свима који имају праве алате и мотивацију.
Ако се одрекнемо било каквог права на шифровање, одричемо се своје приватности. Приватност је застрашујућа за владу, јер желе знати када се не поштујемо у потпуности. Идеја да се потенцијални криминалци могу ухватити и да се неки злочин спречи велика је, али то захтева да грађани који поштују законе који желе да учине нешто тако једноставно као што су куповина од Амазона, такође се одрекну тог права.
Само ви можете одлучити да ли мислите да шифровање треба одузети из приватног сектора за веће добро, али морате знати да сама технологија не наноси штету. Попут већине ствари, корисник то може злоупотребити.
Ово заиста само огребује површину шта је шифрирање и како функционише. постоји мноштво мрежних ресурса који су детаљно описани свим техничким детаљима. Али ово би вам требало дати основно разумевање свега, а следећи пут када видите некога како говори о заслугама шифрирања од краја до краја или предностима одређене платформе, моћи ћете да разумете и учествујете.
Ажурирање: фебруар 2018: овај пост је проверен за свежину и ажуриран како би људи са питањима о основама шифрирања могли да започну на путу да га разумеју.
