תוכן עניינים:
לאחרונה היו לנו כמה שאלות בנושא הצפנה. דיברנו על האופן בו אנדרואיד משלבת הצפנה ואת השינויים שנווגאט מביא, וכדי להפיק את המרב מהדיונים הללו הבנת היסודות היא חובה. בואו נדבר קצת על היסודות האלה.
מה בדיוק הצפנה?
במובנה הפשוט ביותר, הצפנה משנה את אופן הצגת המידע, כך שהוא מוסווה, והדרך היחידה שניתן לראות את צורתו האמיתית היא באמצעות סט הוראות ברור.
אתה משתמש בהצפנה כל יום ואולי אינך יודע כי זה יכול להיות שקוף.
ישנן דרכים רבות לעשות זאת, במיוחד כאשר מידע זה הוא דיגיטלי ומאוחסן במחשב או בטלפון. אם אי פעם קיבלת קובץ מיקוד או מסמך של Microsoft Office שהיה זקוק לסיסמה לצפייה, הוא היה מוצפן. הנתונים שרצית לראות הונחו בתוך מיכל (חשבו עליהם כתיקייה בטלפון או במחשב) והמיכל מוגן באמצעות סיסמה. ניתן לדרג את השיטה הזו, אפילו לכלול דיסק או מחיצה שלמים. כדי לגשת לכל דבר במחיצה המוצפנת, עליך לבטל את הנעילה עם סיסמה.
דרך נוספת להצפין נתונים היא לשנות פיזית את המוצג כשאתה צופה בהם אלא אם כן אתה יכול לפענח אותם. חשבו על אפליקציה שתוכלו להקליד בה ביטוי והיא תמיר את כל האותיות למספרים מ -1 עד 26. הייתם מקלידים משפט, ומה שתראו היה חבורה של מספרים.
אבל האפליקציה יודעת ש- 1 שווה ל- a, ששום מספר שאינו גבוה מ -26 תקף, ויש לה גישה למילון של מערכת ההפעלה כדי לבדוק את האיות מכיוון ש 11 יכול להיות שווה ל- "aa" או "k", תלוי באיזו מילה משתמשים בו. כשמישהו אחרת משתמש באפליקציה כדי לקרוא את מה שהקלדת, זה נראה רגיל.
בבסיסה, הצפנה נועדה להקשות על משהו שקשה לקרוא, אלא אם כן אתה יודע להסתכל עליו.
תארו לעצמכם אם סדר המספרים היה הפוך, 13 נוספו למספרים שבין 11 ל -15, המרווח הלבן בין מילים נמחק ונתונים אקראיים שלא ייקראו הוכנסו כל כמה אותיות. אי אפשר לקרוא את הקובץ בלי להשתמש באפליקציה, שלא כמו הדוגמה הראשונה שניתן היה להבין אם מישהו רוצה לנסות. זה מה שאלגוריתם הצפנה עושה. זה עוזר לתוכנית להפוך נתונים מכל סוג שהוא לבלאגן מעורבל שאפשר לפענח בקלות על ידי האלגוריתם עצמו אך יידרש מאמץ וזמן רב לפיצוח בלעדיו.
אלגוריתמים ממוחשבים יכולים לעשות דברים מורכבים בהרבה מהדוגמא הפשוטה שלי ולוקח הרבה פחות זמן ממה שנדרש לי לסמוך על האצבעות. הצפנת תיקיה או דיסק שלם הם דוגמה למכל מוצפן, וניתן להציב נתונים מוצפנים כמו הדוגמה שלנו למעלה בתוך מיכל מוצפן.
לקיחת הנתונים שלנו והצפנתם ואז לוודא שהיישומים והשירותים שצריכים לקבל גישה יכולים לפענח ולהשתמש בהם זה מסובך ביותר. למרבה המזל, החלקים המסובכים הללו מטופלים על ידי החומרה ומערכת ההפעלה וכל שעלינו לעשות הוא לקבל את הסיסמה הנכונה או להשתמש בשירות הנכון.
הצפנה ואנדרואיד
אנדרואיד תומכת בהצפנת רמת קבצים ומכלים (דיסק מלא). כפלטפורמת יישומים, היא יכולה לתמוך גם בשיטות הצפנה מצדדים שלישיים לדברים כמו תיקיות מאובטחות או העברת הודעות ודוא"ל מוצפנות. אנדרואיד תומכת גם בהצפנה מגובה חומרה. המשמעות היא שיש רכיב בתוך ה- SoC (System on Chip - שם המעבד ו- GPU חיים) שקיים כדי לעזור להצפין ולפענח נתונים תוך כדי תנועה. המפתח בפועל לפענוח קבצים מאוחסן במכשיר זה וכל אינטראקציה של משתמשים - סיסמא, טביעת אצבע, מכשיר מהימן וכו '- המשמש לגישה לנתונים מוצפנים באמת מבקש מהאלמנט המאובטח בחומרה לבצע את העבודה. מאז אנדרואיד 6.0 Marshmallow, ניתן לבצע את כל הפונקציות הקריפטוגרפיות באמצעות אלמנט מאובטח זה והמפתח הפרטי (האסימון המשמש להצפנה ופענוח נתונים) לעולם לא נחשף לתוכנה. המשמעות היא שבלי אסימון להציג בפני החומרה, הנתונים נשארים מוצפנים.
אנדרואיד בנויה תוך התחשבות בהצפנה והנתונים שלך יכולים להיות בטוחים ובלתי נגישים לכל אחד מלבדך.
בהגדרות Android שלך, ייתכן שתוכל לשמור על המערכת מוצפנת בכל פעם שהיא תתחיל עד שתוזן סיסמה. הפעלת טלפון שמלא בנתונים מוצפנים זה די בטוח, אך עצירת תהליך האתחול עד להזנת סיסמה מונעת גישה לקבצים ומשמשת כשכבת הגנה כפולה. כך או כך, סיסמת הכניסה שלך (או קוד PIN או תבנית או טביעת אצבע) עדיין ניגשת לנתונים דרך האלמנט המאובטח ואין לך דרך להשיג את מפתח ההצפנה הפרטי בפועל, וזה הדבר היחיד שיודע בדיוק כיצד טופלו הנתונים. ואיך לחבר את זה מחדש.
ניתן להצפין גם את ההודעות והגלישה שלך באינטרנט. ככל הנראה ראית אתרים רבים בדפדפן שלך משתמשים בכותרת HTTPS במקום זאת כ- HTTP. HTTP מייצג את פרוטוקול ההיפר-טקסט והוא הפרוטוקול (כללי חשיבה) המשמש לשליחה וקבלת נתונים דרך האינטרנט. HTTPS מייצג HTTP over SSL (שכבת שקעים מאובטחים), שמוסיף תקן הצפנה לפרוטוקול. כל דבר שתכנס לדפדפן האינטרנט "מקושקש" עם מפתח ציבורי שהורדת מהאתר כשהגעת אליו, ורק המפתח הפרטי - שיש לשרת האינטרנט - יכול לבטל את הניתוק.
בכל פעם שאתה מזין מידע שאתה מחשיב כפרטי באינטרנט וודא שיש לך חיבור HTTPS מאובטח.
נתונים שנשלחים אליך מעורבבים באופן שרק הגרסה הייחודית שלך למפתח הציבורי יכולה לבטל. אינך צריך לעשות דבר פרט לבקר בדף מאובטח עם כותרת HTTPS. הטלפון שלך מוודא שהשרת הוא באמת מי שהוא טוען שהוא, משתמש באישור, ומצפין ומפענח נתונים בכוחות עצמו דרך אפליקציית הדפדפן.
הודעות שמוצפנות בדרך כלל דורשות אפליקציה שאתה צריך להוריד מ- Google Play. אפליקציות כמו Signal או What'sApp מציעות את מה שנקרא קידוד מקצה לקצה, מה שאומר שהאפליקציה מקצה מפתחות לאנשי קשר או קבוצות בודדים ורק האדם אליו היא פונה יכול לקרוא הודעה. BlackBerry Messenger נחשב מאובטח בעיני רבים, אך מכיוון שיש רק מפתח גלובלי אחד ולכל מכשיר BlackBerry יש אותו, יש ויכוח על מידת האבטחה שלו. BBM Protected זמין לקבוצות הזקוקות להצפנה גבוהה יותר או להצפנה מקצה לקצה. IMessage של אפל מוצפן גם מקצה לקצה, אך רק כאשר כולם משתמשים באייפון.
אתה משתמש באפליקציות האלה כמו בכל מסר אחר - הוסף איש קשר ושלח הודעות. ההבדל היחיד הוא שניתן להצפין את ההודעות הללו כך שרק שני הצדדים המעורבים יוכלו לקרוא אותם.
האם ההצפנה גרועה?
הצפנה אינה עושה דבר מעצמה. המשתמש הוא זה שהופך אותו ל"מסוכן ".
יש אנשים שממשלות מסוימות טוענות כי טכנולוגיית הצפנה זמינה למשתמש הקצה (זו תהיה אני ואני) היא מסוכנת מכיוון שהיא בלתי אפשרית לפקח על התקשורת של "אנשים בעלי עניין". הוויכוח יכול להישמע משכנע כשנאמר לנו כי טרוריסטים תקשרו במשך חודשים באמצעות שירות כמו פייסבוק או WhatsApp. אך ההצפנה עצמה אינה מהווה סכנה לשום דבר ובלעדיה, אף אחת מהעסקאות המקוונות שלנו לא תהיה מאובטחת ולא יהיה לנו כל אחריות לכך שהצ'אטים שלנו הם פרטיים. יחד עם זאת, כל המידע הפרטי בטלפונים שלנו יהיה נגיש בקלות לכל מי שיש לו את הכלים והמוטיבציה הנכונים.
אם אנו מוותרים על זכות כלשהי לקבל הצפנה, אנו מוותרים על פרטיותנו. פרטיות מפחידה את הממשלה כי הם רוצים לדעת מתי אנחנו לא שומרי חוק לחלוטין. הרעיון שאפשר לתפוס עבריינים פוטנציאליים ולמנוע פשע כלשהו הוא גדול, אך הוא מחייב כי האזרחים שומרי החוק שרוצים לעשות דבר פשוט כמו לקנות מאמזון יוותרו גם על זכות זו.
רק אתה יכול להחליט אם אתה חושב שצריך לקחת את ההצפנה מהמגזר הפרטי לטובת הכלל, אבל אתה צריך לדעת שהטכנולוגיה עצמה לא פוגעת. כמו רוב הדברים, המשתמש יכול לעשות בו שימוש לרעה.
זה באמת רק מגרד את פני השטח של מה ההצפנה ואיך זה עובד. יש הרבה משאבים מקוונים המעמיקים עם כל הפרטים הטכניים. אבל זה אמור לתת לך הבנה בסיסית של כל זה, ובפעם הבאה שתראה מישהו מדבר על היתרונות של הצפנה מקצה לקצה או יתרונות של פלטפורמה מסוימת, תוכל להבין ולהשתתף.
עדכון: פברואר 2018: פוסט זה נבדק על טריותו ועדכון כך שאנשים עם שאלות על יסודות ההצפנה יוכלו להתחיל בדרך להבנתו.
