Innehållsförteckning:
Nyligen har vi haft några frågor om kryptering. Vi har pratat om hur Android integrerar kryptering och de förändringar som Nougat medför, och för att få ut mesta möjliga av dessa diskussioner är en förståelse av grunderna ett måste. Låt oss prata lite om dessa grunder.
Vad är exakt kryptering?
I sin enklaste mening förändrar kryptering hur information visas, så att den är maskerad, och det enda sättet som den verkliga formen kan visas är med en tydlig uppsättning instruktioner.
Du använder kryptering varje dag och kanske inte vet eftersom det kan vara transparent.
Det finns många sätt att göra detta, särskilt när informationen är digital och lagras på en dator eller en telefon. Om du någonsin har fått en zip-fil eller Microsoft Office-dokument som behövde ett lösenord för att visa, var det krypterat. Uppgifterna du ville se placerades i en behållare (tänk på den som en mapp på din telefon eller dator) och behållaren var lösenordsskyddad. Denna metod kan skalas upp, även för att inkludera en hel skiva eller partition. För att komma åt allt på den krypterade partitionen måste du låsa upp det med ett lösenord.
Ett annat sätt att kryptera data är att fysiskt ändra vad som visas när du visar det om du inte kan avkoda det. Tänk på en app som du kan skriva en fras i, och den konverterar alla bokstäver till siffror från 1 till 26. Du skulle skriva en mening och vad du skulle se var ett gäng siffror.
Men appen vet att 1 är lika med a, att inget nummer högre än 26 är giltigt och har tillgång till operativsystemets ordbok för att kontrollera stavning eftersom 11 kan vara lika med "aa" eller "k" beroende på vilket ord det används i. När någon annars använder appen för att läsa vad du skrev, det ser normalt ut.
I sin kärna är kryptering utformad för att göra något svårt att läsa om du inte vet hur du ska titta på det.
Föreställ dig nu om ordningen på siffrorna var omvänd, 13 lades till siffrorna mellan 11 och 15, vitrummet mellan ord raderades och slumpmässiga data som inte kommer att läsas in med några bokstäver. Filen skulle vara omöjlig att läsa utan att använda appen, till skillnad från det första exemplet som kunde räknas ut om någon ville prova. Det är vad en krypteringsalgoritm gör. Det hjälper ett program att förvandla data av alla slag till ett virvlad röra som enkelt kan avkodas av själva algoritmen men som skulle kräva mycket ansträngning och tid att spricka utan den.
Datoralgoritmer kan göra saker som är mycket mer komplicerade än mitt enkla exempel och tar mycket mindre tid än det gjorde för mig att räkna med mina fingrar. Kryptering av en mapp eller en hel disk är ett exempel på en krypterad behållare, och krypterad data som vårt exempel ovan kan också placeras i en krypterad behållare.
Att ta våra uppgifter och kryptera dem och sedan se till att appar och tjänster som behöver ha åtkomst kan dekryptera och använda dem är extremt komplicerat. Tack och lov hanteras de komplicerade delarna av hårdvaran och operativsystemet och allt vi behöver göra är att ha rätt lösenord eller använda rätt tjänst.
Kryptering och Android
Android stöder filnivå- och behållarkryptering (full disk). Som en applikationsplattform kan den också stödja krypteringsmetoder från tredje part för saker som säkra mappar eller krypterade meddelanden och e-post. Android stöder också kryptering av hårdvara. Det betyder att det finns en komponent i SoC (System on Chip - där CPU och GPU bor) som finns för att hjälpa till att kryptera och dekryptera data i farten. Den faktiska nyckeln för att dekryptera filer lagras på den här enheten och all användarinteraktion - ett lösenord, ett fingeravtryck, en betrodd enhet osv. - som används för att komma åt krypterad data ber verkligen Secure Element i hårdvaran att göra jobbet. Sedan Android 6.0 Marshmallow kan all kryptografisk funktion utföras med hjälp av detta Secure Element och den privata nyckeln (tokenet som används för att kryptera och dekryptera data) exponeras aldrig för programvara. Detta innebär att utan ett symbol att presentera för hårdvaran förblir data krypterade.
Android är byggt med kryptering i åtanke och dina data kan vara säkra och otillgängliga för alla utom dig.
I dina Android-inställningar kanske du också kan hålla systemet krypterat varje gång det startar upp tills ett lösenord anges. Att ha en telefon som är fylld med krypterad data är ganska säkert, men att stoppa startprocessen tills ett lösenord har angetts förhindrar åtkomst till filerna och fungerar som ett dubbelskikt. I vilket fall som helst, ditt inloggningslösenord (eller PIN eller mönster eller fingeravtryck) har fortfarande åtkomst till data genom det säkra elementet och du har inget sätt att få den faktiska privata krypteringsnyckeln, vilket är det enda som vet exakt hur informationen skrapades och hur man sätter tillbaka det igen.
Dina meddelanden och webbläsning kan också krypteras. Du har förmodligen sett många webbplatser i din webbläsare använda HTTPS-rubriken istället om HTTP. HTTP står för Hypertext Transfer Protocol och är protokollet (tänk regler) som används för att skicka och ta emot data över internet. HTTPS står för HTTP via SSL (Secure Sockets Layer), som lägger till en krypteringsstandard till protokollet. Allt du skriver in i webbläsaren är "krypterat" med en offentlig nyckel som du laddade ner från webbplatsen när du kom dit, och bara den privata nyckeln - som webbservern har - kan ta bort den.
Varje gång du anger information som du anser som privat på webben, se till att du har en säker
Data som skickas tillbaka till dig är krypterade på ett sätt som bara din unika version av den offentliga nyckeln kan avkoda. Du behöver inte göra något utom att besöka en säker sida som har HTTPS-rubriken. Din telefon ser till att servern verkligen är den den påstår sig vara, använder ett certifikat och krypterar och dekrypterar data på egen hand genom webbläsarappen.
Meddelanden som är krypterade kräver vanligtvis en app du behöver ladda ner från Google Play. Appar som Signal eller What'sApp erbjuder det som kallas end to end-kryptering, vilket innebär att appen tilldelar nycklar för enskilda kontakter eller grupper och bara personen som den adresseras till kan läsa ett meddelande. BlackBerry Messenger anses säkert av många, men eftersom det bara finns en global nyckel och varje BlackBerry-enhet har det, diskuteras hur säker den är. BBM Protected är tillgängligt för grupper som kräver högre kryptering eller slutkryptering. Apples iMessage är också krypterad från slutet, men bara när alla använder en iPhone.
Du använder dessa appar som på alla andra budbärare - lägg till en kontakt och skicka meddelanden. Den enda skillnaden är att dessa meddelanden kan krypteras så att bara de två inblandade parterna kan läsa dem.
Är kryptering dåligt?
Kryptering gör ingenting på egen hand. Det är användaren som gör det "farligt".
Vissa människor i vissa regeringar hävdar att det är farligt att ha krypteringsteknologi tillgänglig för slutanvändaren (det skulle vara du och jag) eftersom det gör det omöjligt att övervaka kommunikation från "personer av intresse". Argumentet kan låta övertygande när vi får höra att terrorister kommunicerade i månader med en tjänst som Facebook eller WhatsApp. Men själva kryptering är inte en fara för någonting och utan det skulle ingen av våra onlinetransaktioner vara säkra och vi skulle inte ha någon garanti för att våra chattar är privata. Samtidigt skulle all privat information på våra telefoner vara lättillgänglig för alla med rätt verktyg och motivation.
Om vi ger upp någon rätt till kryptering, avger vi vår integritet. Sekretess är skrämmande för regeringen eftersom de vill veta när vi inte är helt laglydiga. Föreställningen att potentiella brottslingar kan fångas och att vissa brott förhindras är stor, men det kräver att de laglydiga medborgarna som vill göra något så enkelt som att köpa från Amazon också ger upp den rätten.
Endast du kan bestämma om du tycker att kryptering ska tas bort från den privata sektorn för att göra det bättre, men du behöver veta att tekniken i sig inte skadar. Som de flesta saker kan det missbrukas av användaren.
Detta repar egentligen bara ytan på vad kryptering är och hur det fungerar. det finns gott om onlineresurser som fördjupas med alla tekniska detaljer. Men detta borde ge dig en grundläggande förståelse av allt, och nästa gång du ser någon prata om fördelarna med kryptering från ända till slut eller fördelarna med en viss plattform, kommer du att kunna förstå och delta.
Uppdatering: februari 2018: det här inlägget kontrollerades för färskhet och uppdaterades så att personer med frågor om grunderna i kryptering kan komma igång på vägen för att förstå det.
