Πίνακας περιεχομένων:
Πρόσφατα, είχαμε μερικές ερωτήσεις σχετικά με την κρυπτογράφηση. Έχουμε μιλήσει για το πώς το Android ενσωματώνει την κρυπτογράφηση και τις αλλαγές που φέρνει η Nougat και για να αξιοποιήσετε στο έπακρο αυτές τις συζητήσεις είναι απαραίτητη η κατανόηση των βασικών στοιχείων. Ας μιλήσουμε για αυτά τα βασικά για λίγο.
Τι ακριβώς είναι η κρυπτογράφηση;
Με την απλούστερη έννοια, η κρυπτογράφηση αλλάζει τον τρόπο με τον οποίο εμφανίζονται οι πληροφορίες, έτσι ώστε να αποκρύπτεται και ο μόνος τρόπος για να δει κανείς την πραγματική του μορφή είναι με ένα σαφές σύνολο οδηγιών.
Χρησιμοποιείτε κρυπτογράφηση κάθε μέρα και ίσως να μην ξέρετε επειδή μπορεί να είναι διαφανής.
Υπάρχουν πολλοί τρόποι να το κάνετε αυτό, ειδικά όταν αυτές οι πληροφορίες είναι ψηφιακές και αποθηκεύονται σε έναν υπολογιστή ή ένα τηλέφωνο. Εάν έχετε λάβει ποτέ ένα αρχείο zip ή ένα έγγραφο του Microsoft Office που χρειάζονταν έναν κωδικό πρόσβασης για προβολή, ήταν κρυπτογραφημένο. Τα δεδομένα που θέλετε να βλέπετε τοποθετήθηκαν μέσα σε ένα κοντέινερ (σκεφτείτε το ως φάκελο στο τηλέφωνο ή στον υπολογιστή σας) και το δοχείο ήταν προστατευμένο με κωδικό πρόσβασης. Αυτή η μέθοδος μπορεί να κλιμακωθεί, ακόμα και για να συμπεριλάβει ολόκληρο το δίσκο ή το διαμέρισμα. Για να έχετε πρόσβαση σε οτιδήποτε στο κρυπτογραφημένο διαμέρισμα, πρέπει να το ξεκλειδώσετε με κωδικό πρόσβασης.
Ένας άλλος τρόπος για να κρυπτογραφήσετε τα δεδομένα είναι να αλλάξετε φυσικά το τι εμφανίζεται όταν το βλέπετε, εκτός αν μπορείτε να το αποκωδικοποιήσετε. Σκεφτείτε μια εφαρμογή στην οποία θα μπορούσατε να πληκτρολογήσετε μια φράση και θα μετατρεπόταν όλα τα γράμματα σε αριθμούς από το 1 έως το 26. Θα πληκτρολογούσατε μια πρόταση και αυτό που θα δείτε ήταν μια δέσμη αριθμών.
Αλλά η εφαρμογή γνωρίζει ότι 1 ισούται με a, ότι κανένας αριθμός μεγαλύτερος από 26 δεν είναι έγκυρος και έχει πρόσβαση στο λεξικό του λειτουργικού συστήματος για να ελέγξει την ορθογραφία επειδή το 11 μπορεί να είναι ίσο με "aa" ή "k" ανάλογα με τη λέξη στην οποία χρησιμοποιείται. αλλιώς χρησιμοποιεί την εφαρμογή για να διαβάσει αυτό που πληκτρολογήσατε, φαίνεται φυσιολογικό.
Στον πυρήνα της, η κρυπτογράφηση έχει σχεδιαστεί για να κάνει κάτι δύσκολο να διαβαστεί, εκτός αν ξέρετε πώς να το κοιτάξετε.
Τώρα φανταστείτε αν η σειρά των αριθμών αντιστραφεί, 13 προστέθηκε στους αριθμούς μεταξύ 11 και 15, διαγράφηκε ο κενός χώρος μεταξύ των λέξεων και τυχαία δεδομένα που δεν θα διαβαστούν εισήχθησαν κάθε λίγα γράμματα. Το αρχείο θα ήταν αδύνατο να διαβαστεί χωρίς τη χρήση της εφαρμογής, σε αντίθεση με το πρώτο παράδειγμα που θα μπορούσε να βρεθεί εάν κάποιος ήθελε να δοκιμάσει. Αυτό κάνει ο αλγόριθμος κρυπτογράφησης. Βοηθάει ένα πρόγραμμα να μετατρέψει δεδομένα οποιουδήποτε είδους σε ένα μπερδεμένο χάος που μπορεί εύκολα να αποκωδικοποιηθεί από τον ίδιο τον αλγόριθμο, αλλά θα απαιτήσει πολλή προσπάθεια και χρόνο για να σπάσει χωρίς αυτό.
Οι αλγόριθμοι υπολογιστών μπορούν να κάνουν πράγματα πολύ πιο πολύπλοκα από το απλό παράδειγμα μου και να πάρουν πολύ λιγότερο χρόνο από ό, τι έκανε για μένα να υπολογίζω στα δάκτυλά μου. Η κρυπτογράφηση ενός φακέλου ή ενός ολόκληρου δίσκου είναι ένα παράδειγμα κρυπτογραφημένου δοχείου και κρυπτογραφημένα δεδομένα όπως το παραπάνω παράδειγμα μπορούν επίσης να τοποθετηθούν μέσα σε ένα κρυπτογραφημένο κοντέινερ.
Λαμβάνοντας τα δεδομένα μας και κρυπτογραφώντας τα, βεβαιωθείτε ότι οι εφαρμογές και οι υπηρεσίες που χρειάζονται πρόσβαση μπορούν να αποκρυπτογραφήσουν και να τις χρησιμοποιήσουν είναι εξαιρετικά περίπλοκο. Ευτυχώς, αυτά τα πολύπλοκα εξαρτήματα αντιμετωπίζονται από το υλικό και το λειτουργικό σύστημα και το μόνο που χρειάζεται να κάνουμε είναι να έχουμε τον σωστό κωδικό πρόσβασης ή να χρησιμοποιήσουμε τη σωστή υπηρεσία.
Κρυπτογράφηση και Android
Το Android υποστηρίζει την κρυπτογράφηση επιπέδου αρχείων και εμπορευματοκιβωτίων (πλήρους δίσκου). Ως πλατφόρμα εφαρμογών, μπορεί επίσης να υποστηρίζει μεθόδους κρυπτογράφησης από τρίτους για θέματα όπως ασφαλείς φακέλους ή κρυπτογραφημένα μηνύματα και ηλεκτρονικό ταχυδρομείο. Το Android υποστηρίζει επίσης κρυπτογράφηση υποστηριζόμενη από υλικό. Αυτό σημαίνει ότι υπάρχει ένα στοιχείο μέσα στο SoC (Σύστημα σε Chip - όπου ζουν η CPU και η GPU) που υπάρχουν για να βοηθήσουν στην κρυπτογράφηση και αποκρυπτογράφηση δεδομένων εν πτήσει. Το συγκεκριμένο κλειδί για την αποκρυπτογράφηση αρχείων αποθηκεύεται σε αυτήν τη συσκευή και κάθε αλληλεπίδραση χρήστη - ένας κωδικός πρόσβασης, ένα δακτυλικό αποτύπωμα, μια αξιόπιστη συσκευή κ.λπ. - που χρησιμοποιείται για την πρόσβαση σε κρυπτογραφημένα δεδομένα, ζητάει πραγματικά από το υλικό ασφαλείας να κάνει την εργασία. Από το Android 6.0 Marshmallow, όλη η κρυπτογραφική λειτουργία μπορεί να γίνει χρησιμοποιώντας αυτό το Ασφαλές Στοιχείο και το ιδιωτικό κλειδί (το διακριτικό που χρησιμοποιείται για την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων) δεν εκτίθεται ποτέ στο λογισμικό. Αυτό σημαίνει ότι χωρίς να υπάρχει ένα συμβολικό στοιχείο για να παρουσιαστεί στο υλικό, τα δεδομένα παραμένουν κρυπτογραφημένα.
Το Android κατασκευάζεται με γνώμονα την κρυπτογράφηση και τα δεδομένα σας μπορούν να είναι ασφαλή και απρόσιτα για οποιονδήποτε εκτός από εσάς.
Στις ρυθμίσεις Android μπορείτε επίσης να είστε σε θέση να κρατάτε το σύστημα κρυπτογραφημένο κάθε φορά που εκκινείται μέχρι να εισαχθεί ένας κωδικός πρόσβασης. Έχοντας ένα τηλέφωνο που λειτουργεί γεμάτο με κρυπτογραφημένα δεδομένα είναι αρκετά ασφαλές, αλλά η διακοπή της διαδικασίας εκκίνησης μέχρι να εισαχθεί ένας κωδικός πρόσβασης εμποδίζει την πρόσβαση στα αρχεία και λειτουργεί ως διπλή στρώση προστασίας. Είτε έτσι είτε αλλιώς, ο κωδικός πρόσβασής σας (ή το PIN ή το πρότυπο ή το δακτυλικό αποτύπωμα) εξακολουθεί να έχει πρόσβαση στα δεδομένα μέσω του ασφαλούς στοιχείου και δεν έχετε τρόπο να αποκτήσετε το πραγματικό ιδιωτικό κλειδί κρυπτογράφησης, το οποίο είναι το μόνο που γνωρίζει ακριβώς πώς κωδικοποιήθηκαν τα δεδομένα και πώς να το επαναφέρετε.
Τα μηνύματά σας και η περιήγηση στο Web μπορούν επίσης να κρυπτογραφηθούν. Ίσως έχετε δει πολλές τοποθεσίες στο πρόγραμμα περιήγησής σας να χρησιμοποιούν την κεφαλίδα HTTPS αντί αν HTTP. Το HTTP σημαίνει Hypertext Transfer Protocol και είναι το πρωτόκολλο (think rules) που χρησιμοποιείται για την αποστολή και λήψη δεδομένων μέσω του διαδικτύου. Το HTTPS σημαίνει HTTP μέσω SSL (Secure Sockets Layer), το οποίο προσθέτει ένα πρότυπο κρυπτογράφησης στο πρωτόκολλο. Οτιδήποτε μπαίνετε στο πρόγραμμα περιήγησης στο Web είναι "κωδικοποιημένο" με ένα δημόσιο κλειδί που έχετε κατεβάσει από τον ιστότοπο όταν φτάσατε εκεί και μόνο το ιδιωτικό κλειδί που έχει ο διακομιστής ιστού μπορεί να το ξεδιπλώσει.
Κάθε φορά που εισάγετε πληροφορίες που θεωρείτε ιδιωτικές στον ιστό, βεβαιωθείτε ότι έχετε μια ασφαλή σύνδεση
Τα δεδομένα που αποστέλλονται πίσω σε εσάς αποκωδικοποιούνται κατά τρόπο που μόνο η μοναδική σας έκδοση του δημόσιου κλειδιού μπορεί να αποκρυπτογραφηθεί. Δεν χρειάζεται να κάνετε τίποτα εκτός από την επίσκεψη σε μια ασφαλή σελίδα που έχει την κεφαλίδα HTTPS. Το τηλέφωνό σας βεβαιώνεται ότι ο διακομιστής είναι πραγματικά ο οποίος ισχυρίζεται ότι είναι, χρησιμοποιώντας ένα πιστοποιητικό, και κρυπτογραφεί και αποκρυπτογραφεί τα δεδομένα από μόνο του μέσω της εφαρμογής του προγράμματος περιήγησης.
Τα μηνύματα που είναι κρυπτογραφημένα απαιτούν συνήθως μια εφαρμογή που πρέπει να κάνετε λήψη από το Google Play. Εφαρμογές όπως το Signal ή το What'sApp προσφέρουν αυτό που ονομάζεται κρυπτογράφηση end to end, το οποίο σημαίνει ότι η εφαρμογή εκχωρεί κλειδιά για μεμονωμένες επαφές ή ομάδες και μόνο το άτομο στο οποίο απευθύνεται μπορεί να διαβάσει ένα μήνυμα. Το BlackBerry Messenger θεωρείται ασφαλές από πολλούς, αλλά δεδομένου ότι υπάρχει μόνο ένα παγκόσμιο κλειδί και κάθε συσκευή BlackBerry το έχει, υπάρχει συζήτηση για το πόσο ασφαλές είναι. Το BBM Protected είναι διαθέσιμο για ομάδες που απαιτούν υψηλότερη κρυπτογράφηση ή κρυπτογράφηση από το τέλος μέχρι το τέλος. Το iMessage της Apple είναι επίσης κρυπτογραφημένο από άκρο σε άκρο, αλλά μόνο όταν όλοι χρησιμοποιούν ένα iPhone.
Χρησιμοποιείτε αυτές τις εφαρμογές όπως και εσείς οποιουδήποτε άλλου αγγελιοφόρου - προσθέστε μια επαφή και στείλτε μηνύματα. Η μόνη διαφορά είναι ότι αυτά τα μηνύματα μπορούν να κρυπτογραφηθούν, οπότε μόνο τα δύο εμπλεκόμενα μέρη μπορούν να τα διαβάσουν.
Είναι κακή η κρυπτογράφηση;
Η κρυπτογράφηση δεν κάνει τίποτε από μόνη της. Είναι ο χρήστης που το κάνει "επικίνδυνο".
Μερικοί λαοί σε μερικές κυβερνήσεις ισχυρίζονται ότι η τεχνολογία κρυπτογράφησης που είναι διαθέσιμη στον τελικό χρήστη (που θα είσαστε εσύ και εγώ) είναι επικίνδυνη επειδή καθιστά αδύνατη την παρακολούθηση των επικοινωνιών των "προσώπων που ενδιαφέρουν". Το επιχείρημα μπορεί να ακούγεται πειστικό όταν μας λένε ότι οι τρομοκράτες επικοινωνούν για μήνες χρησιμοποιώντας μια υπηρεσία όπως το Facebook ή το WhatsApp. Αλλά η ίδια η κρυπτογράφηση δεν αποτελεί κίνδυνο για τίποτα και χωρίς αυτό, καμία από τις online συναλλαγές μας δεν θα ήταν ασφαλής και δεν θα έχουμε καμία εγγύηση ότι οι συνομιλίες μας είναι ιδιωτικές. Ταυτόχρονα, όλες οι ιδιωτικές πληροφορίες στα τηλέφωνά μας θα είναι εύκολα προσβάσιμες από οποιονδήποτε έχει τα κατάλληλα εργαλεία και κίνητρα.
Αν παραιτηθούμε από κάθε δικαίωμα κρυπτογράφησης, παραιτούμε από το απόρρητο. Το απόρρητο είναι τρομακτικό για την κυβέρνηση γιατί θέλουν να μάθουν πότε δεν είμαστε απόλυτα νομοταγείς. Η ιδέα ότι οι πιθανοί εγκληματίες μπορούν να παγιδευτούν και να αποφευχθεί κάποιο έγκλημα είναι μεγάλος, αλλά απαιτεί από τους νομοταγείς πολίτες που θέλουν να κάνουν κάτι τόσο απλό όσο και από την Αμαζονίου να το εγκαταλείψουν.
Μόνο εσείς μπορεί να αποφασίσει εάν νομίζετε ότι η κρυπτογράφηση πρέπει να απομακρυνθεί από τον ιδιωτικό τομέα για το καλύτερο καλό, αλλά πρέπει να ξέρετε ότι η ίδια η τεχνολογία δεν προκαλεί κακό. Όπως και τα περισσότερα πράγματα, μπορεί να καταστραφεί από τον χρήστη.
Αυτό πραγματικά γρατζουνίζει μόνο την επιφάνεια της κρυπτογράφησης και του τρόπου λειτουργίας της. υπάρχουν αρκετοί πόροι στο διαδίκτυο που εξελίσσονται σε βάθος με όλες τις τεχνικές λεπτομέρειες. Αλλά αυτό θα σας δώσει μια βασική κατανόηση για όλα αυτά, και την επόμενη φορά που θα δείτε κάποιον να μιλάει για τα πλεονεκτήματα της κρυπτογράφησης από άκρο σε άκρο ή τα πλεονεκτήματα μιας συγκεκριμένης πλατφόρμας, θα είστε σε θέση να καταλάβετε και να συμμετάσχετε.
Ενημέρωση: Φεβρουάριος 2018: αυτή η ανάρτηση έχει ελεγχθεί για φρεσκάδα και ενημερώνεται έτσι ώστε οι άνθρωποι με ερωτήσεις σχετικά με τα βασικά της κρυπτογράφησης να μπορούν να ξεκινήσουν στο δρόμο για την κατανόησή τους.
