Logo fi.androidermagazine.com
Logo fi.androidermagazine.com
» Ohjeet ja ohjeet
Ohjeet ja ohjeet

Mikä on salaus?

Mikä on salaus?

Sisällysluettelo:

Anonim

Viime aikoina meillä on ollut muutamia kysymyksiä salauksesta. Olemme puhuneet siitä, kuinka Android sisältää salauksen ja Nougatin tuomat muutokset, ja ymmärtää perusasiat on välttämätöntä, jotta näistä keskusteluista saadaan irti. Puhutaanpa vähän näistä perusteista.

Mikä on salaus?

Suojaus muuttaa sen yksinkertaisimmassa merkityksessä tietojen esittämistapaa siten, että se on peitetty, ja sen todellista muotoa voidaan tarkastella vain selkeillä ohjeilla.

Käytät salausta päivittäin, etkä ehkä tiedä, koska se voi olla läpinäkyvä.

Tätä varten on paljon tapoja, etenkin kun tiedot ovat digitaalisia ja tallennetaan tietokoneelle tai puhelimeen. Jos olet joskus saanut zip-tiedoston tai Microsoft Office -asiakirjan, joka tarvitsi salasanan katselemiseen, se oli salattu. Tiedot, jotka halusit nähdä, sijoitettiin säilytysastian sisään (ajattele niitä puhelimen tai tietokoneen kansiona) ja säilö oli suojattu salasanalla. Tätä menetelmää voidaan skaalata jopa sisällyttämään koko levy tai osio. Jos haluat käyttää jotain salatussa osiossa, avaa se salasanalla.

Toinen tapa salata tietoja on muuttaa fyysisesti sitä, mitä näytetään, kun sitä tarkastellaan, ellet voi purkaa sitä. Ajattele sovellusta, johon voit kirjoittaa lauseen, ja se muuntaa kaikki kirjaimet numeroiksi 1 - 26. Kirjoitit lauseen, ja mitä näkisit, oli joukko numeroita.

Mutta sovellus tietää, että 1 on a, että korkeintaan 26 numero ei ole kelvollinen, ja sillä on pääsy käyttöjärjestelmän sanakirjaan oikeinkirjoituksen tarkistamiseksi, koska 11 voisi olla yhtä kuin "aa" tai "k" sen mukaan, mitä sanaa se käyttää. Kun joku Muuten sovellus lukee kirjoittamasi, se näyttää normaalilta.

Ydin, salaus on suunniteltu tekemään jotain vaikea lukea, ellet tiedä miten sitä tarkastellaan.

Kuvittele nyt, jos numeroiden järjestys kääntyisi, numeroihin 11-15 lisättiin 13, sanojen välinen välilyönti poistettiin ja satunnaiset tiedot, joita ei lueta, lisättiin muutaman kirjaimen välein. Tiedostoa olisi mahdotonta lukea käyttämättä sovellusta, toisin kuin ensimmäinen esimerkki, joka voitiin selvittää, jos joku halusi kokeilla. Sitä salausalgoritmi tekee. Se auttaa ohjelmaa muuttamaan kaikenlaiset tiedot sekoittuneeksi sekaksi, jonka itse algoritmi voi helposti dekoodata, mutta vaatii paljon vaivaa ja aikaa murtautuakseen ilman sitä.

Tietokonealgoritmit voivat tehdä asioita, jotka ovat paljon monimutkaisempia kuin yksinkertainen esimerkki, ja vievät paljon vähemmän aikaa kuin se, että lasken sormelleni. Kansion tai koko levyn salaus on esimerkki salatusta säilöstä, ja salatut tiedot, kuten yllä olevassa esimerkissämme, voidaan myös sijoittaa salattuun säilöön.

Tietojemme ottaminen ja salaaminen se on erittäin monimutkaista varmistaaksemme, että sovellukset ja palvelut, joilla on oltava käyttöoikeus, voivat salata ja käyttää niitä. Onneksi laitteistot ja käyttöjärjestelmät käsittelevät näitä monimutkaisia ​​osia, ja meillä on oltava vain oikea salasana tai oikea palvelu.

Salaus ja Android

Android tukee tiedostotason ja säilytyslaitteiden (koko levy) salausta. Sovellusalustana se voi myös tukea kolmansien osapuolten salausmenetelmiä esimerkiksi suojatuissa kansioissa tai salatussa viestinnässä ja sähköpostissa. Android tukee myös laitteistovarmuutta. Tämä tarkoittaa, että SoC: n (System on Chip - jossa CPU ja GPU elävät) sisällä on komponentti, joka auttaa salaamaan ja purkamaan tietoja lennossa. Tiedostojen salauksen purkuavain on tallennettu tähän laitteeseen, ja kaikki käyttäjän suorittamat vuorovaikutukset - salasana, sormenjälki, luotettu laite jne. - joita käytetään salattujen tietojen käyttämiseen, todella vaativat laitteiston suojattua elementtiä suorittamaan työn. Android 6.0 Marshmallow: sta lähtien kaikki salaustehtävät voidaan suorittaa tällä suojatulla elementillä, ja yksityistä avainta (tietojen salaamiseen ja salauksen purkamiseen käytetty tunnus) ei koskaan altisteta ohjelmistoille. Tämä tarkoittaa, että tiedot pysyvät salattuina ilman tunnistetta laitteistoa varten.

Android on rakennettu salausta ajatellen, ja tietosi voivat olla turvallisia ja käsiksi muille kuin sinulle.

Saatat pystyä pitämään Android-asetuksissasi myös salatun joka kerta, kun se käynnistyy, kunnes salasana syötetään. Sellaisella puhelimella, joka on täynnä salattuja tietoja, on melko turvallista, mutta käynnistysprosessin keskeyttäminen salasanan syöttämiseen saakka estää pääsyn tiedostoihin ja toimii kaksikerroksisena suojauksena. Joko niin, kirjautumissalasanasi (tai PIN-koodi tai kuvio tai sormenjälki) käyttää edelleen tietoja suojatun elementin kautta, eikä sinulla ole tapaa saada todellista yksityistä salausavainta, mikä on ainoa asia, joka tietää tarkalleen, kuinka tiedot salattiin. ja kuinka koota se takaisin.

Viestit ja Web-selailut voidaan myös salata. Olet todennäköisesti nähnyt, että monet selaimesi sivustot käyttävät HTTPS-otsikkoa, jos HTTP. HTTP tarkoittaa hypertekstin siirtoprotokollaa ja on protokolla (ajattele säännöt), jota käytetään datan lähettämiseen ja vastaanottamiseen Internetissä. HTTPS tarkoittaa HTTP: tä SSL: n (Secure Sockets Layer) kautta, joka lisää salausstandardin protokollaan. Kaikki selaimeesi kirjoittama "sekoitetaan" julkisella avaimella, jonka olet ladannut verkkosivustolta, kun pääset sinne, ja vain yksityinen avain - joka Web-palvelimella on - voi purkaa sen.

Aina kun kirjoitat tietoja, joita pidät yksityisissä webissä, varmista, että sinulla on suojattu

Teille takaisin lähetetyt tiedot sekoitetaan tavalla, jota vain julkisen avaimen yksilöivä versio voi purkaa. Sinun ei tarvitse tehdä mitään muuta kuin käydä suojatulla sivulla, jolla on HTTPS-otsikko. Puhelimesi varmistaa, että palvelin on oikeasti kuka väittää käyttävänsä varmennetta ja salaa ja purkaa tiedot yksin selainsovelluksen kautta.

Salatut viestit vaativat yleensä sovelluksen, joka sinun on ladattava Google Playsta. Sovellukset, kuten Signal tai What'sApp, tarjoavat niin sanotun päästä päähän -salauksen, mikä tarkoittaa, että sovellus antaa avaimet yksittäisille yhteyshenkilöille tai ryhmille ja vain henkilö, jolle se on osoitettu, voi lukea viestin. Monet pitävät BlackBerry Messengeriä turvallisena, mutta koska on vain yksi globaali avain ja jokaisella BlackBerry-laitteella on se, keskustellaan sen turvallisuudesta. BBM Protected on saatavana ryhmille, jotka vaativat korkeampaa salausta tai salaus loppupään välillä. Applen iMessage on myös salattu päästä päähän, mutta vain, kun kaikki käyttävät iPhonea.

Käytät näitä sovelluksia kuten mitä tahansa muuta viestiä - lisää yhteystieto ja lähetä viestejä. Ainoa ero on, että nämä viestit voidaan salata, joten vain molemmat osapuolet voivat lukea niitä.

Onko salaus huono?

Salaus ei tee mitään yksinään. Se on käyttäjä, joka tekee siitä "vaarallisen".

Jotkut joidenkin hallitusten edustajat väittävät, että salaustekniikan käyttäminen loppukäyttäjän (joka olisit sinä ja minä) käytettävissä on vaarallinen, koska sen vuoksi on mahdotonta valvoa kiinnostavien henkilöiden viestintää. Väite voi kuulostaa vakuuttavalta, kun meille kerrotaan, että terroristit kommunikoivat kuukausia käyttämällä palveluita, kuten Facebook tai WhatsApp. Salaus itsessään ei kuitenkaan ole vaaraa millekään, ja ilman sitä, mikään online-liiketoimistamme ei olisi turvallinen, eikä meillä olisi mitään takeita siitä, että keskustelumme ovat yksityisiä. Samalla kaikki puhelimemme yksityiset tiedot ovat helposti kaikkien saatavilla, joilla on oikeat työkalut ja motivaatio.

Jos luopumme salausoikeudesta, luopumme yksityisyydestämme. Tietosuoja on pelottava hallitukselle, koska he haluavat tietää, milloin emme ole täysin lainkuuliaisia. Ajatus siitä, että mahdolliset rikolliset voidaan vangita ja jotkut rikokset voidaan estää, on hieno, mutta se edellyttää, että lainkuuliaiset kansalaiset, jotka haluavat tehdä jotain niin yksinkertaista kuin ostaa Amazonista, myös luopuvat tästä oikeudesta.

Vain sinä voit päättää, pitäisikö sinun salata viedä pois yksityiseltä sektorilta suuremman hyödyn vuoksi, mutta sinun on tiedettävä, että tekniikka itsessään ei aiheuta haittaa. Kuten useimmat asiat, käyttäjä voi käyttää sitä väärin.

Tämä todella naarmuuttaa vain salauksen pintaan ja miten se toimii. verkossa on paljon resursseja, jotka ovat perusteellisia kaikkien teknisten yksityiskohtien kanssa. Mutta tämän pitäisi antaa sinulle perustiedot ymmärtää kaikkea, ja kun seuraavan kerran näet jonkun puhuvan loppupään salauksen ansioista tai tietyn alustan eduista, pystyt ymmärtämään ja osallistumaan.

Päivitys: Helmikuu 2018: Tämän viestin tuoreus tarkistettiin ja päivitettiin, jotta ihmiset, joilla on kysyttävää salauksen perusteista, voivat aloittaa tietämisen siitä.

Ohjeet ja ohjeet

Toimittajan valinta