Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Súgó és hogyan
Súgó és hogyan

Mi a titkosítás?

Mi a titkosítás?

Tartalomjegyzék:

Anonim

A közelmúltban néhány kérdésünk volt a titkosításról. Beszéltünk arról, hogy az Android hogyan integrálja a titkosítást és a Nougat által hozott változtatásokat, és hogy az ezekből a megbeszélésekből a legtöbbet hozhassuk ki, meg kell érteni az alapokat. Beszéljünk egy kicsit ezekről az alapokról.

Pontosan mi a titkosítás?

A legegyszerűbb értelemben a titkosítás megváltoztatja az információ megjelenítésének módját oly módon, hogy az elfedve legyen, és valódi formája csak az áttekinthető utasításkészlettel tekinthető meg.

Napi titkosítást használ, és valószínűleg nem tudja, mert átlátszó lehet.

Rengeteg módon lehet ezt megtenni, különösen akkor, ha ez az információ digitális, és számítógépen vagy telefonon van tárolva. Ha valaha kapott olyan ZIP-fájlt vagy Microsoft Office-dokumentumot, amelynek megtekintéséhez jelszóra volt szükség, akkor titkosítva volt. A látni kívánt adatokat egy tárolóba helyezte (úgy gondolja, mint egy mappát a telefonon vagy a számítógépen), és a tároló jelszóval védett volt. Ez a módszer kibővíthető, akár egy teljes lemezt vagy partíciót is tartalmazhat. A titkosított partíció bármi eléréséhez meg kell nyitnia azt jelszóval.

Az adatok titkosításának másik módja az, ha fizikailag megváltoztatja a megjelenítéskor megjelenő képet, kivéve, ha dekódolni tudja. Gondolj egy olyan alkalmazásra, amelybe be lehetne mondani egy mondatot, és az átalakítja az összes betűt számokká 1-től 26-ig. Írna be egy mondatot, amit látni fog egy csomó számot.

De az alkalmazás tudja, hogy 1 egyenlő a-val, hogy 26-nál nem nagyobb szám érvényes, és hozzáféréssel rendelkezik az operációs rendszer szótárához, hogy ellenőrizze a helyesírást, mert a 11 egyenlő lehet "aa" vagy "k" attól függően, hogy milyen szót használnak. Ha valaki egyébként az alkalmazást olvassa be, amit beírt, normálisnak tűnik.

A titkosítás lényege, hogy valami nehezen olvashatóvá váljon, hacsak nem tudja, hogyan kell megnézni.

Képzelje el, ha a számok sorrendjét megfordítják, a 11-et a 11 és 15 közötti számhoz adják hozzá, a szavak közötti szóközt törölték, és véletlenszerű adatokat, amelyeket nem fognak olvasni, néhány betűre beillesztették. Az alkalmazás használata nélkül lehetetlen lenne a fájlt elolvasni, ellentétben az első példával, amely kitalálható, ha valaki meg akar próbálni. Ez egy titkosítási algoritmus. Segít a programnak, hogy az adatok bármilyen zavarossá válhassanak, amelyeket maga az algoritmus könnyen dekódolhat, de sok erőfeszítés és idő igényel a feltörés nélkül.

A számítógépes algoritmusok sokkal bonyolultabb dolgokat tudnak végrehajtani, mint az egyszerű példám, és sokkal kevesebb időt vesznek igénybe, mint számomra az ujjaim. A mappák vagy a teljes lemezek titkosítása példa a titkosított tárolóra, és a titkosított adatok a fenti példánkhoz hasonlóan egy titkosított tárolóba is elhelyezhetők.

Rendkívül bonyolult az adatok felvétele és titkosítása, majd annak biztosítása, hogy a hozzáféréshez szükséges alkalmazások és szolgáltatások visszafejthessék és felhasználhassák őket. Szerencsére ezeket a bonyolult alkatrészeket a hardver és az operációs rendszer kezeli, és csak annyit kell tennünk, hogy a megfelelő jelszóval rendelkezzünk, vagy a megfelelő szolgáltatást használjuk.

Titkosítás és Android

Az Android támogatja a fájlszint és a tároló (teljes lemez) titkosítását. Alkalmazási platformként harmadik felek titkosítási módszereit is támogathatja, például biztonságos mappák vagy titkosított üzenetküldés és e-mail esetén. Az Android a hardver által támogatott titkosítást is támogatja. Ez azt jelenti, hogy a SoC-ban (System on Chip - ahol a CPU és a GPU él) található egy olyan elem, amely létezik, hogy segítsen az adatok titkosításában és dekódolásában menet közben. A fájlok visszafejtésének tényleges kulcsát ezen az eszközön tárolják, és a titkosított adatokhoz való hozzáféréshez használt felhasználói interakciók - jelszó, ujjlenyomat, megbízható eszköz stb. - valójában a hardver biztonságos elemét kéri a munka elvégzéséhez. Az Android 6.0 Marshmallow óta minden kriptográfiai funkció elvégezhető ezzel a biztonságos elemmel, és a privát kulcsot (az adatok titkosításához és visszafejtéséhez használt tokent) soha nem teszik ki a szoftverek. Ez azt jelenti, hogy a hardver megjelenítéséhez szükséges token nélkül az adatok titkosítva maradnak.

Az Android a titkosítást szem előtt tartva épült, és az Ön adatai biztonságosak lehetnek, és bárki más számára hozzáférhetetlenek lehetnek.

Android-beállításainál azt is elképzelheti, hogy a rendszer titkosítva marad minden indításkor, amíg egy jelszót megad. Nagyon biztonságos a titkosított adatokkal megtöltött telefon futtatása, de a rendszerindítási folyamat jelszó megadásáig történő megállítása megakadályozza a fájlokhoz való hozzáférést, és kettős védelmi rétegként működik. Akárhogy is, a bejelentkezési jelszó (vagy PIN-kód, mintázat vagy ujjlenyomat) továbbra is hozzáfér az adatokhoz a biztonságos elemen keresztül, és nincs módja megszerezni a tényleges privát titkosítási kulcsot, amely az egyetlen dolog, amely pontosan tudja, hogyan történt az adat és hogyan lehet összerakni.

Az üzenetek és az internetes böngészés is titkosítva lehet. Valószínűleg látta, hogy sok webhely a böngészőjében a HTTPS fejlécet használja, ha HTTP. A HTTP a hipertext átviteli protokollt jelenti, és az a protokoll (gondolkodási szabályok), amelyet adatok küldésére és fogadására használnak az interneten. A HTTPS a HTTP-t SSL-n (Secure Sockets Layer) jelenti, amely titkosítási szabványt ad a protokollhoz. Bármi, amit belép a webböngészőbe, „becsavarodik” egy nyilvános kulccsal, amelyet letöltött a webhelyről, amikor odaérkezett, és csak a privát kulcs - amely a webkiszolgálónál található - tudja kibontani.

Amikor bármilyen információt megad, amelyet magánnak tekint az interneten, ellenőrizze, hogy biztonságos-e a

Az Önnek visszaküldött adatok oly módon kerülnek beolvasásra, hogy csak a nyilvános kulcs egyedi verziója váljon át. Nem kell semmit tennie, kivéve egy biztonságos oldalt, amelyen a HTTPS fejléc található. Telefonja ellenőrzi, hogy a szerver valóban az, akinek állítja - tanúsítványt használ, és titkosítja és dekódolja az adatokat a böngésző alkalmazáson keresztül.

A titkosított üzenetek általában olyan alkalmazást igényelnek, amelyet le kell töltenie a Google Playről. Az olyan alkalmazások, mint a Signal vagy az What'sApp, az úgynevezett végpontok közötti titkosítást kínálják, ami azt jelenti, hogy az alkalmazás kulcsokat rendel hozzá az egyes névjegyekhez vagy csoportokhoz, és csak az a személy, akinek a címzettje, képes olvasni az üzenetet. Sokan biztonságosnak tartják a BlackBerry Messenger alkalmazást, de mivel csak egy globális kulcs létezik, és minden BlackBerry eszköz rendelkezik vele, vita folyik arról, hogy mennyire biztonságos. A BBM Protected olyan csoportok számára érhető el, amelyek magasabb szintű titkosítást igényelnek, vagy teljes titkosítást igényelnek. Az Apple iMessage-je végül is titkosítva van, de csak akkor, ha mindenki iPhone-ot használ.

Ezeket az alkalmazásokat ugyanúgy használja, mint bármely más üzenetküldőt - adjon hozzá egy névjegyet, és küldjön üzeneteket. Az egyetlen különbség az, hogy ezeket az üzeneteket lehet titkosítani, így csak a két érintett fél tudja olvasni őket.

Rossz a titkosítás?

A titkosítás önmagában semmit sem jelent. A felhasználó teszi „veszélyesvé”.

Egyes kormányok némelyike ​​azt állítja, hogy veszélyes a titkosítási technológia a végfelhasználó számára (ez te és én vagyunk), mert lehetetlenné teszi az érdeklődő személyek kommunikációjának ellenőrzését. Az érv meggyőzőnek tűnik, ha azt mondják, hogy a terroristák hónapokig kommunikáltak olyan szolgáltatás segítségével, mint a Facebook vagy a WhatsApp. A titkosítás önmagában semmit sem veszélyeztet, és anélkül, hogy online tranzakcióink egyike lenne biztonságos, és nem garantálnánk, hogy a csevegéseink privátak. Ugyanakkor a telefonjainkon található összes magáninformáció bárki számára könnyen hozzáférhető, a megfelelő eszközökkel és motivációval.

Ha feladjuk a titkosítás jogát, akkor feladjuk magánéletünket. A magánélet félelmetes a kormány számára, mert tudni akarják, mikor nem vagyunk teljesen törvényszegők. Nagyon jó az a felfogás, hogy lehetséges bűnözőket elkapni és bizonyos bűncselekményeket megelőzni lehet, de ehhez megkövetelnie kell, hogy a törvényköteles polgárok is elmondják ezt a jogot, akik olyan egyszerű dolgot akarnak tenni, mint az Amazon vásárlása.

Csak ön dönti el, hogy szerinte a titkosítást inkább el kell távolítani a magánszektorból - de tudnia kell, hogy maga a technológia nem árt. Mint a legtöbb dolgot, a felhasználó visszaélhet azzal.

Ez valójában csak azt a felületet megkarcolja, hogy mi a titkosítás és hogyan működik. rengeteg online forrás található, amelyek mélyrehatóak az összes műszaki részlettel. De ennek alapvető ismereteket kell adnia neked, és legközelebb, amikor látja, hogy valaki a végponttól való titkosítás érdemeiről vagy egy adott platform előnyeiről beszél, megértheti és részt vehet benne.

Frissítés: 2018. február: a bejegyzés frissességét ellenőrizték és frissítették, így a titkosítás alapjaival kapcsolatos kérdésekkel rendelkező emberek elkezdhetik a megértést.

Súgó és hogyan

Választható editor