Съдържание:
Наскоро имахме няколко въпроса относно криптирането. Говорихме за това как Android включва криптиране и промените, които Nougat носи, и за да се възползвате максимално от тези дискусии за разбиране на основите. Нека поговорим за тези основи за малко.
Какво точно е криптирането?
В най-простия си смисъл криптирането променя начина, по който се показва информацията, така че тя да бъде маскирана и единственият начин да се види истинската й форма е с ясен набор от инструкции.
Използвате криптиране всеки ден и може да не знаете, защото може да бъде прозрачен.
Има много начини да направите това, особено когато тази информация е цифрова и се съхранява на компютър или телефон. Ако някога сте получили zip файл или документ на Microsoft Office, който се нуждаеше от парола за преглед, той беше шифрован. Данните, които искате да видите, бяха поставени в контейнер (помислете за това като папка на вашия телефон или компютър) и контейнерът беше защитен с парола. Този метод може да бъде увеличен, дори да включва цял диск или дял. За достъп до каквото и да е от шифрования дял, трябва да го отключите с парола.
Друг начин за криптиране на данните е физически да промени това, което се показва, когато го видите, освен ако не можете да го декодирате. Помислете за приложение, в което можете да въведете фраза, и то ще преобразува всички букви в числа от 1 до 26. Бихте въвели изречение и това, което ще видите, е куп числа.
Но приложението знае, че 1 е равно на a, че не е валидно число, по-голямо от 26, и има достъп до речника на операционната система за проверка на правописа, тъй като 11 може да се равнява на "aa" или "k" в зависимост от това, в коя дума се използва. Когато някой друго използва приложението, за да прочете това, което сте въвели, изглежда нормално.
В основата си криптирането е предназначено да направи нещо трудно за четене, освен ако не знаете как да го погледнете.
Сега си представете, ако редът на числата се обърне, 13 се добави към числата между 11 и 15, бялото пространство между думите се изтрива и на всеки няколко букви се вмъкват случайни данни, които няма да бъдат прочетени. Файлът би бил невъзможен за четене без използване на приложението, за разлика от първия пример, който може да се разбере, ако някой иска да опита. Това прави алгоритъмът за криптиране. Той помага на програмата да превърне данните от всякакъв вид в объркана каша, която лесно може да бъде декодирана от самия алгоритъм, но ще отнеме много усилия и време, за да се пропукат без него.
Компютърните алгоритми могат да правят неща, които са много по-сложни от моя прост пример и отнемат много по-малко време, отколкото ми се струваше да разчитам на пръсти. Шифроването на папка или на цял диск е пример за криптиран контейнер и криптирани данни като нашия пример по-горе също могат да бъдат поставени вътре в криптиран контейнер.
Взимането на нашите данни и криптирането им, след което се уверява, че приложенията и услугите, които трябва да имат достъп, могат да ги декриптират и използват, е изключително сложно. За щастие, тези сложни части се обработват от хардуера и операционната система и всичко, което трябва да направим, е да имаме правилната парола или да използваме правилната услуга.
Шифроване и Android
Android поддържа криптиране на ниво файл и контейнер (пълен диск). Като платформа за приложения, тя може също да поддържа методи за криптиране от трети страни за неща като защитени папки или криптирани съобщения и имейл. Android също поддържа хардуерно криптиране. Това означава, че има компонент вътре в SoC (System on Chip - където живеят процесорът и GPU), който помага да се криптира и дешифрира данните в движение. Действителният ключ за дешифриране на файлове се съхранява на това устройство и всяко взаимодействие на потребителя - парола, пръстов отпечатък, надеждно устройство и т.н., който се използва за достъп до криптирани данни, наистина изисква от Secure Element в хардуера да свърши работата. Тъй като Android 6.0 Marshmallow, цялата криптографска функция може да се извърши с помощта на този защитен елемент и частният ключ (токенът, използван за криптиране и дешифриране на данни) никога не е изложен на софтуер. Това означава, че без означение за представяне на хардуера, данните остават криптирани.
Android е изграден с предвид криптиране и вашите данни могат да бъдат безопасни и недостъпни за всеки, освен вас.
Във вашите настройки за Android може също да можете да запазите криптирана системата всеки път, когато се стартира, докато не бъде въведена парола. Работата с телефон, изпълнен с криптирани данни, е доста безопасна, но спирането на процеса на зареждане, докато не бъде въведена парола, предотвратява достъпа до файловете и действа като двуслойна защита. Така или иначе, вашата парола за вход (или ПИН, модел или отпечатък) все още получава достъп до данните чрез защитен елемент и нямате начин да получите действителния частен ключ за криптиране, което е единственото нещо, което точно знае как са били кодирани данните и как да го върнем заедно.
Вашите съобщения и уеб сърфирането също могат да бъдат кодирани. Вероятно сте виждали много сайтове във вашия браузър да използват вместо това HTTPS заглавката, ако HTTP. HTTP означава Hypertext Transfer Protocol и е протоколът (мислите за правила), който се използва за изпращане и получаване на данни по интернет. HTTPS означава HTTP over SSL (Secure Sockets Layer), което добавя стандарт за криптиране към протокола. Всичко, което въведете в уеб браузъра, се „бърка“ с публичен ключ, който сте изтеглили от уебсайта, когато сте попаднали там, и само частният ключ - който уеб сървърът има - може да го разкодира.
Всеки път, когато въвеждате информация, която считате за лична в интернет, уверете се, че имате защитена HTTPS връзка.
Данните, изпратени обратно към вас, се кодират по начин, по който само вашата уникална версия на публичния ключ може да декламира. Не е необходимо да правите нищо, освен да посетите защитена страница, която има HTTPS заглавката. Вашият телефон се уверява, че сървърът наистина е такъв, за който твърди, че използва сертификат, и криптира и дешифрира данни самостоятелно чрез приложението на браузъра.
Съобщенията, които са криптирани, обикновено изискват приложение, което трябва да изтеглите от Google Play. Приложения като Signal или What'sApp предлагат това, което се нарича криптиране от край до край, което означава, че приложението присвоява ключове за отделни контакти или групи и само човекът, към когото е адресиран, може да прочете съобщение. BlackBerry Messenger се счита за сигурен от мнозина, но тъй като има само един глобален ключ и всяко устройство на BlackBerry го има, има дебат за това колко е сигурен. BBM Protected е наличен за групи, които изискват по-високо криптиране или криптиране от край до край. IMessage на Apple също е криптиран от край до край, но само когато всички използват iPhone.
Използвате тези приложения като всеки друг пратеник - добавете контакт и изпращайте съобщения. Единствената разлика е, че тези съобщения могат да бъдат криптирани, така че само двете участващи страни могат да ги прочетат.
Лошо ли е криптирането?
Шифроването не прави нищо самостоятелно. Потребителят е този, който го прави "опасен".
Някои хора в някои правителства твърдят, че наличието на технология за криптиране, достъпна за крайния потребител (това бихте вие и аз), е опасно, тъй като прави невъзможно да се следи комуникацията на "лицата, представляващи интерес". Аргументът може да звучи убедително, когато ни кажат, че терористите са общували в продължение на месеци, използвайки услуга като Facebook или WhatsApp. Но самото криптиране не представлява опасност за нищо и без него никоя от нашите онлайн транзакции не би била сигурна и нямахме гаранция, че нашите чатове са частни. В същото време цялата частна информация на нашите телефони ще бъде лесно достъпна от всеки с подходящите инструменти и мотивация.
Ако се откажем от правото на криптиране, ние се отказваме от поверителността си. Поверителността е страшна за правителството, защото те искат да знаят кога не сме напълно спазващи закона. Идеята, че потенциалните престъпници могат да бъдат хванати и да се предотврати някакво престъпление, е страхотна, но тя изисква спазващите закона граждани, които искат да направят нещо толкова просто, колкото да купят от Amazon, също да се откажат от това право.
Само вие можете да решите дали смятате, че криптирането трябва да бъде отнето от частния сектор за по-добро благо, но трябва да знаете, че самата технология не вреди. Както повечето неща, той може да бъде злоупотребяван от потребителя.
Това наистина само надрасква повърхността на това какво е криптирането и как работи. има много онлайн ресурси, които са задълбочени с всички технически подробности. Но това трябва да ви даде основно разбиране за всичко това и следващия път, когато видите някой да говори за предимствата на криптирането от край до край или предимствата на определена платформа, ще можете да разберете и да участвате.
Актуализация: февруари 2018 г.: Тази публикация беше проверена за свежест и актуализирана, така че хората с въпроси относно основите на криптирането да започнат по пътя към разбирането й.
