3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Шифрование данных на наших устройствах: как это работает

Шифрование данных на наших устройствах: как это работает?

Константин Иванов

Тема безопасности в мире мобильных устройств и, в частности, в мире Android, никогда не потеряет своей актуальности. В этом небольшом материале поговорим о шифровании данных. Дискуссий по различным вопросам, связанным с шифрованием, ведется много. Но все ли представляют, что это такое? Давайте немного углубимся в самую базовую теорию.

Что такое шифрование?

В самом общем смысле шифрование – это изменение способа представления информации таким образом, что она оказывается скрытой, и единственный способ получить ее в изначальном виде – это некий четкий набор инструкций.

Способов зашифровать информацию множество, в особенности если она хранится в цифровом виде на компьютере или телефоне. Если вам когда-либо приходил файл zip или документ Microsoft Office, для просмотра которого требовался пароль, это означает, что он был зашифрован. Данные, которые вы хотели получить, были помещены в контейнер (который можно представить как папку на вашем смартфоне или компьютере), а контейнер был защищен паролем. Можно распространить этот метод и на целый диск или раздел. Для доступа к любой информации внутри зашифрованного раздела вам потребуется открыть его при помощи пароля.

Другой способ зашифровать данные – физически изменить то, как они будут представлены до тех пор, пока не подвергнутся дешифровке. Можно сравнить это с приложением, в котором вы печатаете какую-то фразу, а оно переводит буквы в числа от 1 до 33. Вы вбиваете предложение, а видите в итоге последовательность цифр.

Но приложению известно, что 1 означает «А», что ни одно число больше 33 не подходит, а также приложение имеет доступ к словарю операционной системы для проверки написания, поскольку последовательность 11 может означать как «АА», так и «АК», в зависимости от того слова, которое вы печатали. Когда кто-то другой использует приложение, чтобы прочитать то, что вы написали, написанное выглядит нормальным образом.

Теперь представьте другую ситуацию. Порядок чисел был изменен на обратный, 13 было добавлено между 11 и 15, пробел между словами был убран, а в каждый небольшой интервал между буквами была вставлена случайная нечитаемая последовательность символов. Этот файл нельзя будет прочитать без использования приложения, в отличие от первого примера, с которым при наличии желания и терпения можно справиться. Так работает алгоритм шифрования. Он помогает программе превратить информацию любого вида в мешанину, которую легко расшифровать при помощи алгоритма и очень сложно и затратно по времени – без него.

Компьютерные алгоритмы могут делать гораздо более сложные вещи в сравнении с простым примером, приведенным выше. И они выполняют эти операции гораздо быстрее, чем человек, который считал на пальцах, чтобы этот пример придумать. Шифрование папки или диска – это образец зашифрованного контейнера, и зашифрованные данные наподобие нашего примера также можно поместить в такой зашифрованный контейнер.

Читать еще:  Какой сейчас номер блока биткоина. Награда за блок - что это такое? Какой размер награды за блок Лайткоина

Взять информацию, зашифровать ее, а потом удостовериться, что приложения и сервисы, которым потребуется доступ к этой информации, могут ее расшифровать и использовать, – это очень сложно. К счастью, эту работу выполняют устройство и операционная система на нем, а все, что требуется от нас, – это знать правильный пароль и пользоваться правильным сервисом.

Шифрование и Android

Android поддерживает шифрование на уровне файла и контейнера (полнодисковое шифрование). Как платформа для приложений он также может поддерживать сторонние методы шифрования, такие как безопасные папки или зашифрованная переписка в мессенджерах и почте. Это означает, что чипсет устройства содержит компонент, который установлен, чтобы помочь на лету зашифровывать и расшифровывать данные. Действительный ключ к расшифровке файлов хранится на устройстве, и каждое действие пользователя – пароль, отпечаток пальца, доверенное устройство и др. – которое используется для получения доступа к зашифрованным данным, обращается к Secure Element (отдельному микропроцессору наподобие тех, что используются в пластиковых картах). Начиная с Android 6.0 Marshmallow, все функции шифрования могут выполняться с использованием этого Secure Element и закрытого ключа, токенов (одноразовых или многоразовых электронных ключей), которые применяются для шифрования и расшифровки данных. Это означает, что без предоставления процессору действующего токена данные останутся зашифрованными.

В ваших настройках Android вы также можете сделать так, что система будет оставаться зашифрованной каждый раз при загрузке телефона, до тех пор, пока не будет введен пароль. Когда данные в вашем телефоне зашифрованы, это уже обеспечивает безопасность, но приостановка процесса загрузки до момента, пока не введен пароль, предотвращает доступ к файлам и служит дополнительным уровнем защиты. В любом случае ваш пароль (или PIN-код, или графический ключ, или отпечаток пальца) обращается к данным посредством Secure Element , и у вас нет никакой возможности получить закрытый ключ шифрования – единственный необходимый для того, чтобы узнать, что было сделано с данными и как вернуть их в прежний вид.

Ваша переписка и действия в браузере также могут подвергаться шифрованию. Вероятно, вы обращали внимание на то, что в вашем браузере многие сайты имеют адрес, начинающийся с HTTPS вместо HTTP. HTTP означает Hypertext Transfer Protocol (протокол передачи текста), и это протокол (спасибо, кэп!), который используется, чтобы отправлять и получать данные в сети Интернет. В свою очередь, HTTPS означает «HTTP over SSL» (Secure Sockets Layer, уровень защищенных сокетов), он добавляет в протокол стандарт шифрования. Все данные, которые вы вводите в браузере, изменяются при помощи открытого ключа, который вы скачиваете с сайта, попадая на него, и только закрытый ключ – который имеется на веб-сервере – может их расшифровать.

Данные, которые попадают обратно к вам, видоизменяются так, что расшифровать их можно только при помощи вашей уникальной версии открытого ключа. Вам не нужно делать ничего, кроме как посещать безопасные сайты, чей адрес начинается с HTTPS. Ваш смартфон проверяет, действительно ли сервер представляет собой то, чем он выглядит, при помощи сертификата, и самостоятельно зашифровывает и расшифровывает данные через приложение браузера.

Для того, чтобы вести зашифрованную переписку, обычно требуется скачать приложение из Google Play. Такие приложения, как Signal или WhatsApp, предлагают шифрование, которое называют сквозным, это означает, что приложение назначает ключи отдельным контактам или группам и сообщение может прочитать только то лицо, которому оно адресовано. BlackBerry Messenger многие считают безопасным, но поскольку в нем имеется лишь один общий ключ, который есть на всех устройствах BlackBerry, эта безопасность представляется несколько спорной. BBM Protected доступен для групп, которым требуется более высокий уровень шифрования или сквозное шифрование. iMessage от Apple также имеет сквозное шифрование, но только в случае, если все участники переписки – счастливые обладатели iPhone.

Читать еще:  Exe отвечающий 5 раз нажатие shift. Советы чайника. Если забыт пароль. Теперь грузимся с жесткого диска

Эти приложения вы используете, как использовали бы любой другой мессенджер: вы добавляете контакт и обмениваетесь с ним сообщениями. Разница лишь в том, что эти сообщения могут быть зашифрованы, так что только две стороны – участники переписки – могут их прочитать.

Шифрование – это хорошо или плохо?

Некоторые товарищи в некоторых правительствах утверждают, что технологии шифрования, доступные конечному пользователю, то есть нам с вами, это опасно, поскольку из-за этого невозможно отслеживать все коммуникации лиц, которыми могут интересоваться всевозможные органы. Этот аргумент может звучать убедительно, когда нам говорят о том, как террористы месяцами общались в Facebook или WhatsApp. Однако сама по себе технология шифрования не опасна, а вот без нее не могло бы считаться безопасным ни одно наше действие в сети, а мы не могли бы быть уверены, что наше общение носит личный характер. Любая чувствительная информация на наших смартфонах могла бы быть легко получена тем, у кого были бы нужные инструменты и достаточная мотивация.

Если мы лишимся прав использовать шифрование данных, мы лишимся права на неприкосновенность частной жизни. Хорошо быть уверенным в том, что государство предотвратит преступление, а потенциальные преступники будут найдены. Но ради этого должны поступиться своими правами законопослушные граждане, которые, например, просто покупают что-нибудь в сети. Интересно узнать, уважаемые читатели, что вы думаете по данному вопросу.

Как зашифровать ваши звонки и тексты на Android «Android :: Gadget Hacks

В эпоху цифровых технологий сохранение вашей конфиденциальности — это бесконечная битва. Все виды компаний и агентств имеют доступ к вашим данным, и довольно многие из них могут подслушивать практически все современные способы связи.

Пытаясь дать отпор, Open Whisper Systems уже довольно давно находится в авангарде шифрованной мобильной связи. Их приложения TextSecure и RedPhone — изначально эксклюзивная функция в CyanogenMod ROM — обеспечивают безопасные, полностью зашифрованные звонки и текстовые сообщения для пользователей смартфонов по всему миру.

В надежде на консолидацию, Open Whisper Systems недавно объединила свои два приложения для безопасной связи в единое целое, получившее название Signal . В результате ваши звонки и SMS-сообщения теперь могут быть защищены от посторонних глаз, установив одно простое приложение, и я покажу вам, как все это сделать ниже.

Шаг 1. Установка Signal

Все функции TextSecure и RedPhone объединены в одном приложении с открытым исходным кодом под названием Signal .Итак, чтобы начать работу с зашифрованными сообщениями, которые никто не может подслушивать, перейдите по следующей ссылке со своего устройства Android, чтобы установить приложение:

Если вы ранее были пользователем TextSecure или RedPhone, вы заметите, что Signal устанавливается как обновление в существующее приложение TextSecure. По сути, единственная разница в новом приложении заключается в том, что Signal предоставляет все функции RedPhone в дополнение к зашифрованным SMS, поэтому, если хотите, вы можете удалить приложение RedPhone прямо сейчас.

Читать еще:  Ардуино написание программ. Подключение и программирование ардуино для начинающих. Операции над указателями

Signal также доступен на iOS, поэтому ваши друзья и родственники, владеющие iPhone, могут использовать ту же платформу.

Шаг 2: Активация Signal и импорт существующих сообщений

При первом запуске Signal вам будет предложено зарегистрировать устройство. Убедитесь, что указан правильный номер телефона, затем нажмите кнопку «Зарегистрироваться» и нажмите «Продолжить». Отсюда на ваше устройство будет отправлено зашифрованное SMS-сообщение для автоматического выполнения процесса регистрации.

После регистрации вам будет предложено установить Signal в качестве приложения для SMS по умолчанию.Коснитесь баннера в верхней части экрана, чтобы решить эту проблему, затем нажмите «Да» во всплывающем окне. Отсюда появится второй баннер, который позволяет вам импортировать существующие SMS-сообщения, поэтому нажмите на него, если вы хотите, чтобы все ваши текстовые сообщения передавались в Signal.

Шаг 3. Пригласите друзей присоединиться.

На этом этапе Signal полностью настроен, но прежде чем вы начнете работать с звонками и текстовыми сообщениями, вам следует ознакомиться с тем, как работает система. Signal может отправлять полностью зашифрованные вызовы и текстовые сообщения только в том случае, если обе стороны в разговоре используют приложение Signal.В противном случае все коммуникации будут осуществляться через их стандартные соединения.

Чтобы начать защищенный разговор, нажмите кнопку с плавающим действием в правом нижнем углу, затем выберите контакт из списка. Если в поле ввода текста внизу указано «Отправить незащищенное SMS», это означает, что на устройстве другого абонента не установлен Signal. Чтобы исправить это, коснитесь баннера «Пригласить в Signal» в верхней части экрана, затем нажмите кнопку отправки, чтобы дать другой стороне ссылку для загрузки Signal для iOS или Android.

Шаг 4: Звонок и текст с безопасным шифрованием

После того, как другая сторона установила приложение Signal на свое устройство, в поле ввода текста появится надпись «Отправить сигнальное сообщение». Это означает, что любые сообщения, которые вы отправляете этому человеку, будут зашифрованы из конца в конец, поэтому никто не сможет подслушать разговор.

Если вы хотите сделать зашифрованный звонок, найдите значок телефона в верхней части цепочки сообщений и убедитесь, что поверх него наложен маленький значок замка.Если это так, нажмите кнопку, после чего должен появиться интерфейс вызова Signal, а на баннере в верхней части экрана будет написано «Signal Call», что означает, что разговор будет полностью зашифрован.

Я должен отметить, однако, что у меня возникли проблемы с отображением этого маленького значка замка над кнопкой вызова на всех устройствах. В некоторых случаях, даже когда у обеих сторон было установлено приложение Signal, на кнопке вызова отсутствовал этот значок блокировки, и вместо интерфейса Signal Call запускался стандартный интерфейс дозвона.Таким образом, очевидно, что в этом новом приложении все еще есть шероховатости, но эти проблемы должны быть устранены достаточно скоро.

Обеспечил ли Signal душевное спокойствие, зная, что все ваши сообщения Android теперь могут быть зашифрованы? Дайте нам знать в разделе комментариев ниже или напишите нам в Facebook или Twitter Android Hacks, Facebook, Google+ или Twitter.

Обеспечьте безопасность подключения без ежемесячного счета . Получите пожизненную подписку на VPN Unlimited для всех своих устройств при единовременной покупке в новом магазине Gadget Hacks Shop и смотрите Hulu или Netflix без региональных ограничений.

Купить сейчас (80% скидка)>

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector