Оглавление:
Недавно у нас было несколько вопросов о шифровании. Мы говорили о том, как Android включает в себя шифрование и изменения, которые вносит Nougat, и чтобы получить максимальную пользу от этих обсуждений, понимание основ необходимо. Давайте немного поговорим об этих основах.
Что именно такое шифрование?
В простейшем смысле шифрование изменяет способ отображения информации, так что она маскируется, и единственный способ увидеть ее истинную форму - с помощью четкого набора инструкций.
Вы используете шифрование каждый день и можете не знать, потому что оно может быть прозрачным.
Есть много способов сделать это, особенно когда эта информация является цифровой и хранится на компьютере или телефоне. Если вы когда-либо получали zip-файл или документ Microsoft Office, для просмотра которого требовался пароль, он был зашифрован. Данные, которые вы хотели видеть, были помещены в контейнер (представьте, что это папка на вашем телефоне или компьютере), и контейнер был защищен паролем. Этот метод может быть расширен даже до целого диска или раздела. Чтобы получить доступ к чему-либо в зашифрованном разделе, вам необходимо разблокировать его с помощью пароля.
Другой способ зашифровать данные - это физически изменить то, что отображается при просмотре, если вы не можете его декодировать. Подумайте о приложении, в котором вы могли бы ввести фразу, и оно конвертировало бы все буквы в числа от 1 до 26. Вы вводите предложение, и вы увидите, что это будет набор цифр.
Но приложение знает, что 1 равно a, что ни одно число больше 26 не является действительным, и имеет доступ к словарю операционной системы для проверки орфографии, потому что 11 может равняться «aa» или «k» в зависимости от того, в каком слове оно используется. Когда кто-то еще использует приложение, чтобы прочитать то, что вы набрали, это выглядит нормально.
По своей сути, шифрование разработано так, чтобы что-то было трудно читать, если вы не знаете, как на это смотреть.
Теперь представьте, что если порядок чисел поменялся местами, 13 был добавлен к числам между 11 и 15, пробел между словами был удален и случайные данные, которые не будут прочитаны, вставлялись каждые несколько букв. Файл будет невозможно прочитать без использования приложения, в отличие от первого примера, который можно выяснить, если кто-то захочет попробовать. Вот что делает алгоритм шифрования. Это помогает программе превращать данные любого вида в беспорядочный беспорядок, который может быть легко декодирован самим алгоритмом, но без него потребуется много усилий и времени для взлома.
Компьютерные алгоритмы могут делать вещи, которые намного сложнее, чем мой простой пример, и занимают гораздо меньше времени, чем я считал на пальцах. Шифрование папки или целого диска является примером зашифрованного контейнера, и зашифрованные данные, как в нашем примере выше, также могут быть помещены в зашифрованный контейнер.
Взяв наши данные и зашифровав их, убедитесь, что приложения и службы, которым требуется доступ, могут расшифровать и использовать их чрезвычайно сложно. К счастью, эти сложные части обрабатываются аппаратным обеспечением и операционной системой, и все, что нам нужно сделать, это иметь правильный пароль или использовать правильный сервис.
Шифрование и Android
Android поддерживает шифрование на уровне файлов и контейнеров (полный диск). Как платформа приложения, она также может поддерживать методы шифрования от сторонних производителей для таких вещей, как безопасные папки или зашифрованные сообщения и электронная почта. Android также поддерживает аппаратное шифрование. Это означает, что внутри SoC (System on Chip - где живут CPU и GPU) есть компонент, который помогает шифровать и дешифровать данные на лету. Фактический ключ для расшифровки файлов хранится на этом устройстве, и любое взаимодействие с пользователем (пароль, отпечаток пальца, доверенное устройство и т. Д.), Которое используется для доступа к зашифрованным данным, действительно требует, чтобы защищенный элемент в оборудовании выполнил эту работу. Начиная с Android 6.0 Marshmallow, все криптографические функции могут выполняться с использованием этого защищенного элемента, а закрытый ключ (токен, используемый для шифрования и дешифрования данных) никогда не подвергается программному обеспечению. Это означает, что без токена, который можно представить аппаратному обеспечению, данные остаются в зашифрованном виде.
Android построен с учетом шифрования, и ваши данные могут быть безопасными и недоступными для всех, кроме вас.
В настройках Android вы также можете сохранять систему в зашифрованном виде при каждой загрузке до ввода пароля. Работающий телефон, заполненный зашифрованными данными, довольно безопасен, но остановка процесса загрузки до ввода пароля препятствует доступу к файлам и действует как двойной уровень защиты. В любом случае, ваш пароль для входа (или ПИН, или шаблон, или отпечаток пальца) по-прежнему получает доступ к данным через элемент безопасности, и у вас нет способа получить действительный закрытый ключ шифрования, который является единственной вещью, которая точно знает, как данные были зашифрованы. и как собрать все вместе.
Ваши сообщения и просмотр веб-страниц также могут быть зашифрованы. Вы, наверное, видели, что многие сайты в вашем браузере используют вместо HTTPS заголовок, если HTTP. HTTP расшифровывается как Hypertext Transfer Protocol и является протоколом (продумайте правила), который используется для отправки и получения данных через Интернет. HTTPS означает HTTP поверх SSL (Secure Sockets Layer), который добавляет стандарт шифрования к протоколу. Все, что вы вводите в веб-браузер, «шифруется» с помощью открытого ключа, который вы скачали с веб-сайта, когда вы туда попали, и только частный ключ - который есть у веб-сервера - может его расшифровать.
Всякий раз, когда вы вводите какую-либо информацию, которую вы считаете конфиденциальной в Интернете, убедитесь, что у вас есть безопасное соединение
Данные, отправленные вам обратно, шифруются таким образом, что только ваша уникальная версия открытого ключа может расшифровать. Вам не нужно ничего делать, кроме как посетить защищенную страницу с заголовком HTTPS. Ваш телефон проверяет, действительно ли сервер является тем, кем он себя считает, используя сертификат, и самостоятельно шифрует и дешифрует данные через приложение браузера.
Зашифрованные сообщения обычно требуют приложения, которое необходимо загрузить из Google Play. Такие приложения, как Signal или WhatApp, предлагают так называемое сквозное шифрование, что означает, что приложение назначает ключи отдельным контактам или группам, и только человек, которому адресован адрес, может прочитать сообщение. BlackBerry Messenger считается безопасным для многих, но поскольку существует только один глобальный ключ, и у каждого устройства BlackBerry есть его, возникают споры о его безопасности. BBM Protected доступен для групп, которым требуется более высокое шифрование или сквозное шифрование. IMessage от Apple также полностью зашифрован, но только когда все используют iPhone.
Вы используете эти приложения, как и любой другой мессенджер - добавьте контакт и отправляйте сообщения. Разница лишь в том, что эти сообщения могут быть зашифрованы, так что только две стороны могут их прочитать.
Это плохое шифрование?
Шифрование ничего не делает само по себе. Именно пользователь делает это «опасным».
Некоторые люди в некоторых правительствах утверждают, что наличие технологии шифрования, доступной для конечного пользователя (это были бы вы и я), опасно, потому что делает невозможным мониторинг сообщений «людей, представляющих интерес». Аргумент может звучать убедительно, когда нам говорят, что террористы общались в течение нескольких месяцев, используя такие сервисы, как Facebook или WhatsApp. Но само шифрование не представляет никакой опасности, и без него ни одна из наших онлайн-транзакций не будет безопасной, и мы не сможем гарантировать, что наши чаты являются частными. В то же время вся личная информация на наших телефонах будет легко доступна любому, у кого есть нужные инструменты и мотивация.
Если мы отказываемся от какого-либо права на шифрование, мы отказываемся от нашей конфиденциальности. Конфиденциальность пугает правительство, потому что они хотят знать, когда мы не полностью законопослушны. Идея о том, что потенциальных преступников можно поймать и предотвратить некоторые преступления, велика, но она требует, чтобы законопослушные граждане, которые хотят сделать что-то столь же простое, как покупка у Amazon, тоже отказались от этого права.
Только вы можете решить, считаете ли вы, что шифрование следует забрать у частного сектора для общего блага, но вы должны знать, что сама технология не причиняет вреда. Как и большинство вещей, он может быть использован пользователем.
Это действительно только царапает поверхность того, что такое шифрование и как оно работает. Есть много онлайн-ресурсов, которые углубляются со всеми техническими деталями. Но это должно дать вам общее представление обо всем этом, и в следующий раз, когда вы увидите, что кто-то говорит о преимуществах сквозного шифрования или преимуществах конкретной платформы, вы сможете понять и принять участие.
Обновление: февраль 2018 года: этот пост был проверен на свежесть и обновлен, чтобы люди с вопросами об основах шифрования могли начать работу по его пониманию.
