Isi kandungan:
Baru-baru ini, kami mempunyai beberapa soalan mengenai penyulitan. Kami telah berbincang tentang bagaimana Android menggabungkan penyulitan dan perubahan yang dibawa oleh Nougat, dan untuk mendapatkan yang paling banyak daripada perbincangan tersebut pemahaman tentang asas-asas adalah suatu keharusan. Mari kita bercakap mengenai asas-asas ini sedikit demi sedikit.
Apa sebenarnya penyulitan?
Dalam erti yang paling mudah, enkripsi mengubah cara maklumat dipaparkan, supaya ia bertopeng, dan satu-satunya cara bentuk sebenar dapat dilihat adalah dengan set arahan yang jelas.
Anda menggunakan penyulitan setiap hari dan mungkin tidak tahu kerana ia boleh telus.
Terdapat banyak cara untuk melakukan ini, terutamanya apabila maklumat itu digital dan disimpan di komputer atau telefon. Jika anda pernah menerima fail zip atau dokumen Microsoft Office yang memerlukan kata laluan untuk dilihat, ia telah disulitkan. Data yang anda mahu lihat diletakkan di dalam bekas (fikirkannya sebagai folder pada telefon atau komputer anda) dan bekas itu dilindungi kata laluan. Kaedah ini boleh ditingkatkan, walaupun termasuk keseluruhan cakera atau partition. Untuk mengakses apa-apa pada partisyen yang disulitkan, anda perlu membuka kunci dengan kata laluan.
Cara lain untuk menyulitkan data adalah untuk mengubah secara fizikal apa yang dipaparkan apabila anda melihatnya melainkan anda boleh menyahkodnya. Fikirkan tentang aplikasi yang anda boleh menaip frasa dalam, dan ia akan menukarkan semua huruf ke nombor dari 1 hingga 26. Anda akan menaip ayat, dan apa yang anda akan lihat adalah sekumpulan nombor.
Tetapi aplikasinya mengetahui bahawa 1 adalah sama, bahawa tiada nombor yang lebih tinggi daripada 26 adalah sah, dan mempunyai akses ke kamus sistem operasi untuk memeriksa ejaan kerana 11 boleh sama dengan "aa" atau "k" bergantung pada perkataan yang digunakan. orang lain menggunakan aplikasi untuk membaca apa yang anda taip, ia kelihatan normal.
Pada terasnya, penyulitan direka untuk membuat sesuatu yang sukar dibaca kecuali anda tahu bagaimana untuk melihatnya.
Sekarang bayangkan jika urutan nombor telah diterbalikkan, 13 telah ditambah kepada nombor antara 11 dan 15, ruang kosong antara perkataan dipadam dan data rawak yang tidak akan dibaca dimasukkan setiap beberapa huruf. Fail itu tidak mungkin dibaca tanpa menggunakan aplikasinya, tidak seperti contoh pertama yang dapat digambarkan jika seseorang ingin mencuba. Inilah algoritma penyulitan. Ia membantu program mengubah data apa saja ke dalam keadaan huru-hara yang mudah dikodkan oleh algoritma itu sendiri tetapi akan mengambil banyak usaha dan masa untuk retak tanpa ia.
Algoritma komputer boleh melakukan perkara-perkara yang jauh lebih rumit daripada contoh mudah saya dan mengambil masa yang lebih sedikit daripada yang dilakukan untuk saya mengira jari saya. Menyulitkan folder atau keseluruhan cakera adalah contoh bekas yang disulitkan, dan data yang disulitkan seperti contoh kami di atas juga boleh diletakkan di dalam bekas yang disulitkan.
Mengambil data kami dan menyulitkannya, kemudian memastikan aplikasi dan perkhidmatan yang perlu mempunyai akses boleh mendekripsi dan menggunakannya amat rumit. Syukurlah, bahagian-bahagian yang rumit ini dikendalikan oleh sistem perkakasan dan operasi dan semua yang perlu kita lakukan adalah mempunyai kata laluan yang betul atau menggunakan perkhidmatan yang betul.
Penyulitan dan Android
Android menyokong tahap fail dan bekas (cakera penuh) penyulitan. Sebagai platform aplikasi, ia juga boleh menyokong kaedah penyulitan dari pihak ketiga untuk perkara seperti folder yang selamat atau mesej dan e-mel yang disulitkan. Android juga menyokong penyulitan sokongan perkakasan. Ini bermakna terdapat komponen di dalam SoC (Sistem pada Chip - di mana CPU dan GPU hidup) yang wujud untuk membantu menyulitkan dan menyahsulit data dengan cepat. Kunci sebenar untuk menyahsulitkan fail disimpan pada peranti ini dan mana-mana interaksi pengguna - kata laluan, cap jari, peranti yang dipercayai, dan lain-lain - yang digunakan untuk mengakses data yang disulitkan adalah benar-benar meminta Elemen Selamat dalam perkakasan untuk melakukan tugas itu. Sejak Android 6.0 Marshmallow, semua fungsi kriptografi boleh dilakukan menggunakan Elemen Selamat ini dan kunci persendirian (token yang digunakan untuk menyulitkan dan menyahsulitkan data) tidak pernah terdedah kepada perisian. Ini bermakna tanpa token untuk membentangkan perkakasan, data tetap disulitkan.
Android dibina dengan penyulitan dalam fikiran dan data anda boleh selamat dan tidak dapat diakses oleh sesiapa tetapi anda.
Dalam tetapan Android anda, anda mungkin juga dapat mengekalkan sistem disulitkan setiap kali ia membol menaik sehingga kata laluan dimasukkan. Mempunyai telefon yang berjalan yang diisi dengan data yang disulik adalah cukup selamat, tetapi menghentikan proses boot sehingga kata laluan dimasukkan menghalang akses ke fail dan bertindak sebagai perlindungan dua lapisan. Sama ada cara, kata laluan masuk anda (atau PIN atau corak atau sidik jari) masih mengakses data melalui elemen selamat dan anda tidak mempunyai cara untuk mendapatkan kunci penyulitan peribadi yang sebenarnya, yang merupakan satu-satunya perkara yang mengetahui dengan tepat bagaimana data itu rancak dan bagaimana untuk meletakkannya semula bersama-sama.
Mesej anda dan penyemakan imbas web juga boleh disulitkan. Anda mungkin melihat banyak tapak dalam penyemak imbas anda menggunakan pengepala HTTPS sebaliknya jika HTTP. HTTP bermaksud Protokol Pindah Hypertext dan merupakan protokol (peraturan berfikir) yang digunakan untuk menghantar dan menerima data melalui internet. HTTPS bermaksud HTTP melalui SSL (Secure Sockets Layer), yang menambah standard penyulitan kepada protokol. Apa-apa sahaja yang anda masukkan ke dalam penyemak imbas web adalah "digegarkan" dengan kunci umum yang anda muat turun dari laman web apabila anda sampai di sana, dan hanya kunci persendirian - yang mana pelayan web itu - dapat menerangkannya.
Apabila anda memasukkan maklumat yang anda anggap secara peribadi di web, pastikan anda mempunyai sambungan HTTPS yang selamat.
Data yang dihantar semula kepada anda digegarkan dengan cara yang hanya versi unik kunci awam anda dapat menerangkan. Anda tidak perlu melakukan apa-apa kecuali melawat halaman yang selamat yang mempunyai pengepala HTTPS. Telefon anda memastikan pelayan benar-benar siapa yang diklaim sebagai, menggunakan sijil, dan menyulitkan dan mendekripsi data secara sendiri melalui apl penyemak imbas.
Mesej yang disulitkan biasanya memerlukan aplikasi yang anda perlu muat turun dari Google Play. Aplikasi seperti Isyarat atau What'sApp menawarkan apa yang dipanggil penyulitan akhir untuk berakhir, yang bermaksud aplikasi memberikan kunci bagi kenalan atau kumpulan individu dan hanya orang yang ditujukan untuknya boleh membaca mesej. BlackBerry Messenger dianggap selamat oleh ramai, tetapi kerana hanya terdapat satu kunci global dan setiap peranti BlackBerry memilikinya, ada perdebatan tentang bagaimana ia selamat. BBM Dilindungi tersedia untuk kumpulan yang memerlukan penyulitan yang lebih tinggi atau penghujung untuk menamatkan penyulitan. IMessage Apple juga disulitkan ke akhir, tetapi hanya apabila semua orang menggunakan iPhone.
Anda menggunakan aplikasi ini seperti mana anda akan menghantar utusan lain - tambah kenalan dan menghantar mesej. Satu-satunya perbezaan adalah bahawa mesej tersebut boleh disulitkan jadi hanya kedua-dua pihak yang terlibat dapat membacanya.
Adakah enkripsi tidak baik?
Enkripsi tidak melakukan apa-apa. Ia adalah pengguna yang menjadikannya "berbahaya."
Sesetengah orang dalam sesetengah kerajaan mendakwa bahawa mempunyai teknologi penyulitan yang tersedia kepada pengguna akhir (yang akan menjadi anda dan saya) adalah berbahaya kerana ia menjadikannya mustahil untuk memantau komunikasi "orang yang berminat". Hujah boleh dibunyikan meyakinkan apabila diberitahu bahawa pengganas berkomunikasi selama berbulan-bulan menggunakan perkhidmatan seperti Facebook atau WhatsApp. Tetapi penyulitan itu sendiri bukan bahaya kepada apa-apa dan tanpa itu, tiada transaksi dalam talian kami yang selamat dan kami tidak akan menjamin bahawa sembang kami adalah peribadi. Pada masa yang sama, semua maklumat peribadi pada telefon kami akan mudah diakses oleh sesiapa sahaja dengan alat dan motivasi yang betul.
Sekiranya kami menyerahkan sebarang hak untuk menyandarkan enkripsi, kami menyerahkan privasi kami. Privasi adalah menakutkan kepada kerajaan kerana mereka ingin tahu apabila kita tidak sepenuhnya mematuhi undang-undang. Pandangan bahawa penjenayah yang berpotensi boleh ditangkap dan beberapa jenayah yang dicegah adalah hebat, tetapi ia memerlukan rakyat yang mematuhi undang-undang yang ingin melakukan sesuatu semudah membeli dari Amazon juga memberikan hak itu.
Hanya anda boleh membuat keputusan jika anda fikir penyulitan harus diambil dari sektor swasta untuk kebaikan yang lebih baik, tetapi anda perlu tahu bahawa teknologi itu sendiri tidak membahayakan. Seperti kebanyakan perkara, ia boleh disalahgunakan oleh pengguna.
Ini benar-benar hanya mencalarkan permukaan apa penyulitan dan bagaimana ia berfungsi. terdapat banyak sumber dalam talian yang mendalam dengan semua butiran teknikal. Tetapi ini sepatutnya memberikan anda pemahaman asas tentang semuanya, dan pada kali seterusnya anda melihat seseorang bercakap mengenai merit akhir untuk menyandarkan enkripsi atau kelebihan platform tertentu, anda akan dapat memahami dan mengambil bahagian.
Kemas kini: Februari 2018: siaran ini diperiksa untuk kesegaran dan dikemaskini supaya orang yang mempunyai persoalan mengenai asas penyulitan boleh bermula di jalan untuk memahaminya.
