Indholdsfortegnelse:
For nylig har vi haft et par spørgsmål om kryptering. Vi har talt om, hvordan Android inkorporerer kryptering og de ændringer, som Nougat medfører, og for at få mest muligt ud af disse diskussioner er en forståelse af det grundlæggende et must. Lad os tale lidt om disse grundlæggende.
Hvad er nøjagtigt kryptering?
I sin enkleste forandring ændrer kryptering den måde, information vises på, så den maskeres, og den eneste måde, hvorpå dens sande form kan ses, er med et klart sæt instruktioner.
Du bruger kryptering hver dag og ved muligvis ikke, fordi det kan være gennemsigtigt.
Der er mange måder at gøre dette på, især når disse oplysninger er digitale og gemt på en computer eller en telefon. Hvis du nogensinde har modtaget en zip-fil eller Microsoft Office-dokument, der havde brug for en adgangskode for at se, var den krypteret. De data, du ønskede at se, blev placeret inde i en container (tænk på det som en mappe på din telefon eller computer), og containeren var beskyttet med en adgangskode. Denne metode kan skaleres op, også for at inkludere en hel disk eller partition. For at få adgang til noget på den krypterede partition skal du låse den op med en adgangskode.
En anden måde at kryptere data på er fysisk at ændre, hvad der vises, når du ser dem, medmindre du kan afkode dem. Tænk på en app, som du kan skrive en sætning i, og den konverterer alle bogstaver til tal fra 1 til 26. Du skriver en sætning, og hvad du ville se, var en masse tal.
Men appen ved, at 1 er lig med a, at intet tal, der er højere end 26, er gyldigt, og har adgang til operativsystemets ordbog for at kontrollere stavemåde, fordi 11 kunne svare til "aa" eller "k", afhængigt af hvilket ord det bruges i. Når nogen ellers bruger appen til at læse, hvad du skrev, det ser normalt ud.
I sin kerne er kryptering designet til at gøre noget svært at læse, medmindre du ved, hvordan man ser på det.
Forestil dig nu, hvis rækkefølgen af numrene blev vendt, 13 blev føjet til numrene mellem 11 og 15, hvidområdet mellem ord blev slettet, og tilfældige data, der ikke vil blive læst, blev indsat med få bogstaver. Filen ville være umulig at læse uden at bruge appen, i modsætning til det første eksempel, der kunne regnes ud, hvis nogen ville prøve. Det er, hvad en krypteringsalgoritme gør. Det hjælper et program med at omdanne data af enhver art til et virvarigt rod, der let kan dekodes af selve algoritmen, men det vil kræve en masse indsats og tid at knække uden den.
Computeralgoritmer kan gøre ting, der er langt mere kompliceret end mit enkle eksempel og tager meget mindre tid, end det gjorde for mig at stole på mine fingre. Kryptering af en mappe eller en hel disk er et eksempel på en krypteret container, og krypterede data som vores eksempel ovenfor kan også placeres i en krypteret container.
At tage vores data og kryptere dem og derefter sikre dig, at de apps og tjenester, der skal have adgang, kan dekryptere og bruge dem er ekstremt kompliceret. Heldigvis håndteres disse komplicerede dele af hardware og operativsystem, og alt, hvad vi skal gøre, er at have den rigtige adgangskode eller bruge den rigtige service.
Kryptering og Android
Android understøtter filniveau- og containerkryptering. Som en applikationsplatform kan den også understøtte krypteringsmetoder fra tredjepart til ting som sikre mapper eller krypteret meddelelse og e-mail. Android understøtter også kryptering af hardware-backed. Det betyder, at der er en komponent inde i SoC (System on Chip - hvor CPU og GPU bor), der findes for at hjælpe med at kryptere og dekryptere data undervejs. Den faktiske nøgle til at dekryptere filer gemmes på denne enhed, og enhver brugerinteraktion - et kodeord, et fingeraftryk, en betroet enhed osv. - der bruges til at få adgang til krypterede data beder virkelig det sikre element i hardwaren om at udføre jobbet. Siden Android 6.0 Marshmallow kan al kryptografisk funktion udføres ved hjælp af dette Secure Element, og den private nøgle (det token, der bruges til at kryptere og dekryptere data) udsættes aldrig for software. Dette betyder, at uden et token, der skal præsenteres for hardware, forbliver dataene krypterede.
Android er bygget med kryptering i tankerne, og dine data kan være sikre og utilgængelige for alle andre end dig.
I dine Android-indstillinger kan du muligvis også holde systemet krypteret, hver gang det starter op, indtil der indtastes en adgangskode. At køre en telefon, der er fyldt med krypterede data, er temmelig sikkert, men at stoppe startprocessen, indtil der indtastes en adgangskode, forhindrer adgang til filerne og fungerer som et dobbeltlag af beskyttelse. Uanset hvad har din login-adgangskode (eller PIN-kode eller mønster eller fingeraftryk) stadig adgang til data gennem det sikre element, og du har ikke en måde at få den faktiske private krypteringsnøgle, som er den eneste ting, der ved nøjagtigt, hvordan dataene blev krypteret og hvordan man sætter det sammen igen.
Dine meddelelser og webbrowsing kan også krypteres. Du har sandsynligvis set mange steder i din browser bruge HTTPS-header i stedet for HTTP. HTTP står for Hypertext Transfer Protocol og er den protokol (tænk regler), der bruges til at sende og modtage data over internettet. HTTPS står for HTTP over SSL (Secure Sockets Layer), der tilføjer en krypteringsstandard til protokollen. Alt, hvad du indtaster i webbrowseren "krypteres" med en offentlig nøgle, du har hentet fra webstedet, da du kom der, og kun den private nøgle - som webserveren har - kan fjerne den.
Når du indtaster oplysninger, du betragter som private på nettet, skal du sørge for at have en sikker
Data, der sendes tilbage til dig, krypteres på en måde, som kun din unikke version af den offentlige nøgle kan fjerne. Du behøver ikke at gøre noget undtagen at besøge en sikker side, der har HTTPS-overskriften. Din telefon sørger for, at serveren virkelig er den, den hævder at være, ved hjælp af et certifikat og krypterer og dekrypterer data på egen hånd gennem browser-appen.
Meddelelser, der er krypteret, kræver normalt en app, du har brug for at downloade fra Google Play. Apps som Signal eller What'sApp tilbyder det, der kaldes ende til ende-kryptering, hvilket betyder, at appen tildeler nøgler til individuelle kontakter eller grupper, og kun den person, den adresseres til, kan læse en meddelelse. BlackBerry Messenger betragtes som sikker af mange, men da der kun er en global nøgle, og hver BlackBerry-enhed har det, diskuteres der hvor sikker den er. BBM Protected er tilgængelig for grupper, der kræver højere kryptering eller ende til ende-kryptering. Apples iMessage er også krypteret ende til ende, men kun når alle bruger en iPhone.
Du bruger disse apps, ligesom enhver anden messenger - tilføj en kontaktperson og send beskeder. Den eneste forskel er, at disse meddelelser kan krypteres, så kun de to involverede parter kan læse dem.
Er kryptering dårlig?
Kryptering gør ikke noget på egen hånd. Det er brugeren, der gør det "farligt".
Nogle mennesker i nogle regeringer hævder, at det at have en krypteringsteknologi til rådighed for slutbrugeren (det vil være dig og mig) er farligt, fordi det gør det umuligt at overvåge kommunikation af "personer af interesse". Argumentet kan lyde overbevisende, når vi får at vide, at terrorister kommunikerede i flere måneder ved hjælp af en tjeneste som Facebook eller WhatsApp. Men kryptering i sig selv er ikke en fare for noget, og uden det ville ingen af vores online transaktioner være sikre, og vi ville ikke have nogen garanti for, at vores chats er private. Samtidig ville alle de private oplysninger på vores telefoner være let tilgængelige for alle med de rigtige værktøjer og motivation.
Hvis vi opgiver enhver ret til at have kryptering, opgiver vi vores privatliv. Privatliv er skræmmende for regeringen, fordi de vil vide, hvornår vi ikke er helt lovlydige. Forestillingen om, at potentielle kriminelle kan fanges og en vis kriminel forebyggelse er stor, men det kræver, at de lovlydige borgere, der ønsker at gøre noget så simpelt som at købe fra Amazon, også opgiver denne ret.
Kun du kan beslutte, om du mener, at kryptering skal fjernes fra den private sektor til større gavn, men du behøver at vide, at teknologien i sig selv ikke skader. Som de fleste ting kan det misbruges af brugeren.
Dette skraber faktisk kun overfladen på, hvad kryptering er, og hvordan det fungerer. der er masser af online ressourcer, der går i dybden med alle de tekniske detaljer. Men dette skal give dig en grundlæggende forståelse af det hele, og næste gang du ser nogen tale om fordelene ved ende til ende kryptering eller fordele ved en bestemt platform, vil du være i stand til at forstå og deltage.
Opdatering: februar 2018: dette indlæg blev kontrolleret for friskhed og opdateret, så folk med spørgsmål om det grundlæggende om kryptering kan komme i gang på vejen til at forstå det.
