Sadržaj:
Nedavno smo imali nekoliko pitanja o šifriranju. Razgovarali smo o tome kako Android uključuje šifriranje i promjene koje Nougat donosi, a da biste iz tih diskusija maksimalno iskoristili razumijevanje osnova. Razgovarajmo malo o tim osnovama.
Što je zapravo enkripcija?
U svom najjednostavnijem smislu, šifriranje mijenja način prikazivanja informacija tako da se prikriva, a jedini način na koji se može vidjeti njegov pravi oblik je jasan skup uputstava.
Koristite šifriranje svakodnevno, a možda ne zna jer može biti proziran.
Postoji puno načina da se to učini, pogotovo kada su te informacije digitalne i pohranjene na računalu ili telefonu. Ako ste ikada primili zip datoteku ili Microsoft Office dokument za koji je bila potrebna lozinka, bila je šifrirana. Podaci koje ste željeli vidjeti nalaze se u spremniku (mislite na to kao mapu na telefonu ili računalu), a spremnik je zaštićen lozinkom. Ova se metoda može povećati, čak i ako uključuje cijeli disk ili particiju. Da biste pristupili bilo čemu na šifriranoj particiji, morate ga otključati lozinkom.
Drugi način šifriranja podataka je fizički promijeniti ono što se prikazuje kada ga pregledate, osim ako ga ne možete dekodirati. Razmislite o aplikaciji u koju biste mogli upisati frazu, a ona bi sva slova pretvorila u brojeve od 1 do 26. Upisali biste rečenicu, a ono što biste vidjeli bila je gomila brojeva.
Ali aplikacija zna da je 1 jednaka s, da ne vrijedi nijedan broj veći od 26, i ima pristup rječniku operativnog sustava za provjeru pravopisa jer bi 11 moglo biti jednako "aa" ili "k", ovisno o tome u kojoj se riječi koristi. Kad netko drugi koristi aplikaciju za čitanje onoga što ste upisali, to izgleda normalno.
U svojoj srži, šifriranje je osmišljeno tako da nešto teško pročita, osim ako ga ne znate pogledati.
Zamislite da ako je redoslijed brojeva obrnut, brojevima 13 dodano između 11 i 15, razmak između riječi izbrisan je, a slučajni podaci koji se neće čitati umetani su svakih nekoliko slova. Datoteku bi bilo nemoguće pročitati bez upotrebe aplikacije, za razliku od prvog primjera koji bi mogao shvatiti ako netko želi pokušati. To je algoritam šifriranja. Program pomaže da se podaci bilo koje vrste pretvore u zbrku koja se algoritmom može lako dekodirati, ali da bi se bez nje trebalo puno truda i vremena.
Računalni algoritmi mogu učiniti stvari koje su mnogo složenije od mog jednostavnog primjera i oduzimaju puno manje vremena nego što mi je trebalo da prebrojim prste. Šifriranje mape ili čitavog diska primjer je šifriranog spremnika, a šifrirani podaci poput našeg primjera iznad mogu se također smjestiti u šifrirani spremnik.
Uzimanje naših podataka i njihovo šifriranje, a zatim osiguravanje da se aplikacije i usluge kojima je potreban pristup mogu dešifrirati i koristiti ih izuzetno složeno. Srećom, tim kompliciranim dijelovima rukuje hardver i operativni sustav i sve što trebamo učiniti je imati pravu lozinku ili koristiti pravu uslugu.
Šifriranje i Android
Android podržava razinu datoteke i enkripciju spremnika (puni disk). Kao platforma aplikacija, također može podržati metode šifriranja od trećih strana za stvari poput sigurnih mapa ili šifriranih poruka i e-pošte. Android također podržava šifriranje podržano hardverom. To znači da postoji komponenta unutar SoC-a (System on Chip - gdje žive CPU i GPU) koja pomaže u šifriranju i dešifriranju podataka u pokretu. Stvarni ključ za dešifriranje datoteka pohranjuje se na ovom uređaju, a svaka interakcija korisnika - lozinka, otisak prsta, pouzdani uređaj itd. - koji se koristi za pristup šifriranim podacima, zaista traži od Sigurnog elementa u hardveru da obavi posao. Budući da je Android 6.0 Marshmallow, sva se kriptografska funkcija može izvoditi ovim sigurnim elementom, a privatni ključ (token koji se koristi za šifriranje i dešifriranje podataka) nikada nije izložen softveru. To znači da bez tokena za predstavljanje hardvera podaci ostaju šifrirani.
Android je izgrađen s obzirom na šifriranje i vaši podaci mogu biti sigurni i nedostupni svima osim vama.
U vašim Android postavkama možda ćete moći zadržati i kodiran sustav svaki put kada se podiže dok se ne unese lozinka. Imati pokrenut telefon koji je ispunjen šifriranim podacima prilično je sigurno, ali zaustavljanje postupka dizanja dok se ne unese lozinka sprječava pristup datotekama i djeluje kao dvoslojna zaštita. Bilo kako bilo, vaša lozinka za prijavu (ili PIN, uzorak ili otisak prsta) i dalje pristupa podacima putem sigurnog elementa i nemate način da nabavite stvarni privatni ključ za šifriranje, što je jedino što točno zna kako su podaci kodirani i kako to ponovo sastaviti.
Vaše poruke i pregledavanje web stranica mogu se šifrirati. Vjerojatno ste vidjeli da mnoge web lokacije u vašem pregledniku umjesto toga koriste HTTPS zaglavlje. HTTP označava Hypertext Transfer Protocol i protokol je (misli pravila) koji se koristi za slanje i primanje podataka putem interneta. HTTPS označava HTTP preko SSL (Secure Sockets Layer), što protokolu dodaje standard šifriranja. Sve što unesete u web-preglednik "šifrira" se javnim ključem koji ste preuzeli s web stranice kad ste stigli, a samo privatni ključ - koji web poslužitelj ima - može ga ukloniti.
Kad god unosite bilo koje podatke koje smatrate privatnima na webu, provjerite imate li sigurnu HTTPS vezu.
Podaci koji vam se šalju zamjenjuju se na način koji je moguće uklanjati samo vaša jedinstvena inačica javnog ključa. Ne morate raditi ništa osim posjetiti zaštićenu stranicu koja ima zaglavlje HTTPS. Vaš telefon osigurava da je poslužitelj doista onaj za koga tvrdi da pomoću certifikata kriptira i dešifrira podatke putem aplikacije preglednika.
Poruke u šifriranom obliku obično zahtijevaju aplikaciju koju morate preuzeti s Google Playa. Aplikacije poput Signal ili What'sApp nude takozvano šifriranje od kraj do kraja, što znači da aplikacija dodjeljuje ključeve za pojedinačne kontakte ili grupe, a poruku može pročitati samo osoba kojoj je adresirana. Mnogi BlackBerry Messenger smatraju sigurnim, ali s obzirom da postoji samo jedan globalni ključ i svaki ga uređaj ima, postoji rasprava o tome koliko je sigurna. BBM Protected dostupan je za grupe kojima je potrebna veća enkripcija ili en-end enkripcija. Appleov iMessage također je kriptiran za kraj, ali samo kad svi koriste iPhone.
Te aplikacije upotrebljavate kao i bilo koji drugi glasnik - dodajte kontakt i šaljite poruke. Jedina je razlika što se te poruke mogu kriptirati tako da ih mogu pročitati samo dvije uključene strane.
Je li šifriranje loše?
Šifriranje ne radi ništa samo od sebe. Korisnik je čini "opasnom".
Neki ljudi u nekim vladama tvrde da je tehnologija enkripcije dostupna krajnjem korisniku (to smo ti i ja) opasna jer onemogućuje nadzor komunikacije "osoba od interesa". Argument može zvučati uvjerljivo kad nam kažu da su teroristi mjesecima komunicirali koristeći uslugu poput Facebooka ili WhatsAppa. Ali samo šifriranje ne predstavlja opasnost ni za što i bez toga, nijedna naša internetska transakcija ne bi bila sigurna i ne bismo imali garanciju da su naši chatovi privatni. U isto vrijeme, svi privatni podaci na našim telefonima lako će biti dostupni svima s pravim alatima i motivacijom.
Ako se odreknemo bilo kojeg prava na šifriranje, odričemo se privatnosti. Privatnost je zastrašujuća za vladu, jer žele znati kada se ne poštujemo u potpunosti. Ideja da se potencijalni kriminalci mogu uhvatiti i da se neki zločin spriječi velika je, ali to zahtijeva da građani koji poštuju zakone koji žele učiniti nešto tako jednostavno kao što je to slučaj s Amazonom odriču se i tog prava.
Samo vi možete odlučiti mislite li da šifriranje treba oduzeti iz privatnog sektora za veće dobro, ali morate znati da sama tehnologija ne nanosi štetu. Poput većine stvari korisnik može zloupotrijebiti.
To stvarno samo ogrebotine po površini što je šifriranje i kako to funkcionira. postoji mnoštvo mrežnih resursa koji su detaljno opisani svim tehničkim detaljima. Ali ovo bi vam trebalo dati osnovno razumijevanje svega, a kad sljedeći put kada vidite nekoga tko govori o prednostima šifriranja od kraja do kraja ili prednostima određene platforme, moći ćete razumjeti i sudjelovati.
Ažuriranje: veljača 2018.: ovaj je post provjeren radi svježine i ažuriran kako bi ljudi s pitanjima o osnovama šifriranja mogli krenuti na put ka razumijevanju.
