Taula de continguts:
Recentment, hem tingut algunes preguntes sobre el xifrat. Hem parlat de com Android incorpora el xifrat i els canvis que aporta Nougat, i per obtenir el màxim d’entre aquests debats és imprescindible comprendre els conceptes bàsics. Parlem una mica d’aquests conceptes bàsics.
Què és exactament el xifrat?
En el seu sentit més senzill, el xifrat canvia la manera com es mostra la informació, de manera que es mascara i l'única manera com es pot veure la seva veritable forma és amb un clar joc d'instruccions.
Feu servir un xifrat diari i potser no ho sabeu perquè pot ser transparent.
Hi ha moltes maneres de fer-ho, especialment quan aquesta informació és digital i emmagatzemada en un ordinador o un telèfon. Si alguna vegada has rebut un fitxer zip o un document de Microsoft Office que necessitava una contrasenya per visualitzar-lo, ha estat xifrat. Les dades que voleu veure es van col·locar dins d’un contenidor (penseu-hi com una carpeta del vostre telèfon o ordinador) i el contenidor estava protegit amb contrasenya. Aquest mètode es pot ampliar, fins i tot per incloure un disc o partició sencera. Per accedir a qualsevol cosa de la partició xifrada, cal desbloquejar-la amb una contrasenya.
Una altra forma de xifrar les dades és alterar físicament el que es visualitza quan la visualitzeu a no ser que pugueu descodificar-la. Penseu en una aplicació en la qual podríeu escriure una frase i que convertís totes les lletres en números de l'1 al 26. Escrivíeu una frase i el que veuríeu era un munt de números.
Però l’aplicació sap que 1 és igual a, que no és vàlid cap número superior a 26 i té accés al diccionari del sistema operatiu per comprovar l’ortografia perquè 11 podrien igualar “aa” o “k” segons quina paraula s’utilitza. Quan algú en cas contrari, utilitza l'aplicació per llegir el que heu escrit, sembla normal.
En el seu nucli central, el xifrat està dissenyat per fer una cosa difícil de llegir, tret que sàpigues mirar-ho.
Imaginem ara si es revertia l'ordre dels números, se li van afegir 13 als números entre 11 i 15, es va suprimir l'espai en blanc entre paraules i es van inserir dades aleatòries que no es podran llegir. El fitxer seria impossible de llegir sense utilitzar l'aplicació, a diferència del primer exemple que es podia esbrinar si algú vol provar. Això és el que fa un algorisme de xifrat. Ajuda a que un programa converteixi dades de qualsevol tipus en un embolic que es pugui descodificar fàcilment per l'algoritme en si, però requereix molt d'esforç i temps per deixar-se complicar.
Els algorismes informàtics poden fer coses que són molt més complicades que el meu simple exemple i triguen molt menys temps del que em va fer comptar amb els dits. Xifrar una carpeta o un disc sencer és un exemple d’un contenidor xifrat i les dades xifrades com el nostre exemple anterior també es poden col·locar dins d’un contenidor xifrat.
És molt complicat prendre les nostres dades i xifrar-les per assegurar-se que les aplicacions i serveis que necessiten tenir accés poden desxifrar-les i utilitzar-les. Per sort, aquestes peces complicades són gestionades pel maquinari i el sistema operatiu i només hem de tenir la contrasenya adequada o utilitzar el servei adequat.
Xifrat i Android
Android admet el xifrat de nivell de fitxer i contenidor (disc complet). Com a plataforma d'aplicacions, també pot suportar mètodes de xifratge de tercers per a coses com ara carpetes segures o missatgeria i correu electrònic xifrats. Android també admet el xifratge amb el maquinari. Això vol dir que hi ha un component dins del SoC (System on Chip - on viuen la CPU i la GPU) que hi ha per ajudar a xifrar i desxifrar les dades sobre la marxa. La clau real per desxifrar fitxers s’emmagatzema en aquest dispositiu i qualsevol interacció de l’usuari (una contrasenya, una empremta digital, un dispositiu de confiança, etc.) que s’utilitza per accedir a dades xifrades realment demana a l’ element segur del maquinari que faci la feina. Des d’Android 6.0 Marshmallow, tota la funció criptogràfica es pot fer mitjançant aquest element segur i la clau privada (el testimoni que s’utilitza per xifrar i desxifrar dades) no s’exposa mai al programari. Això significa que sense un testimoni presentat al maquinari, les dades es mantenen xifrades.
Android es construeix tenint en compte el xifrat i les vostres dades poden ser segures i inaccessibles per a qualsevol que no sigui vosaltres.
A la configuració d’Android, també podreu mantenir el sistema xifrat cada vegada que s’inicia fins que s’introdueixi una contrasenya. Tenir un telèfon en funcionament ple de dades xifrades és bastant segur, però aturar el procés d’arrencada fins que no s’introdueixi una contrasenya impedeix l’accés als fitxers i actua com a doble capa de protecció. De qualsevol manera, la vostra contrasenya d’inici de sessió (o PIN, patró o empremta digital) encara accedeix a les dades a través de l’element segur i no teniu forma d’obtenir la clau de xifrat privat privada, que és l’únic que sap exactament com es van escorcollar les dades. i com tornar-ho a ajuntar.
Els vostres missatges i la navegació web també es poden xifrar. Probablement heu vist que molts llocs del vostre navegador utilitzen la capçalera HTTPS en lloc de HTTP. HTTP significa Hypertext Transfer Protocol i és el protocol (pensa regles) que s’utilitza per enviar i rebre dades a través d’internet. HTTPS significa HTTP sobre SSL (Secure Sockets Layer), que afegeix un estàndard de xifrat al protocol. Tot allò que introduïu al navegador web està "remenat" amb una clau pública que heu baixat del lloc web en arribar-hi, i només la clau privada -que té el servidor web- la pot desmarcar.
Sempre que introduïu qualsevol informació que considereu privada a la web, assegureu-vos que teniu una connexió HTTPS segura.
Les dades enviades a tu es canvien de manera que només la vostra versió única de la clau pública es pot desmarcar. No heu de fer res, excepte visitar una pàgina segura que tingui la capçalera HTTPS. El vostre telèfon s’assegura que el servidor és realment qui diu, mitjançant un certificat, i xifra i desxifra les dades pel seu compte a través de l’aplicació del navegador.
Els missatges xifrats normalment requereixen una aplicació que heu de descarregar de Google Play. Aplicacions com Signal o WhatApp ofereixen el que s’anomena xifratge final a fi, cosa que significa que l’aplicació assigna claus per a contactes o grups individuals i només la persona a qui s’adreça pot llegir un missatge. BlackBerry Messenger es considera segur per a molts, però com que només hi ha una clau global i cada dispositiu BlackBerry en té, hi ha debats sobre la seguretat. BBM Protected està disponible per a grups que requereixen un xifrat més alt o el xifrat extrem. L’iMessage d’Apple també està xifrat de punta a punta, però només quan tothom està utilitzant un iPhone.
Feu servir aquestes aplicacions com qualsevol altre missatger: afegiu un contacte i envieu missatges. L’única diferència és que aquests missatges es poden xifrar de manera que només les dues parts implicades poden llegir-los.
El xifrat és dolent?
El xifrat no fa res per si sol. És l’usuari el que el fa “perillós”.
Alguns membres d'alguns governs afirmen que tenir una tecnologia de xifratge disponible per a l'usuari final (que seríeu tu i jo) és perillós, ja que fa impossible controlar les comunicacions de "persones d'interès". L’argument pot semblar convincent quan se’ns diu que els terroristes es van comunicar durant mesos mitjançant un servei com Facebook o WhatsApp. Però el xifrat no és un perill per a res i sense això, cap de les nostres transaccions en línia seria segura i no tindrem cap garantia de que els nostres xats siguin privats. Al mateix temps, tota la informació privada dels nostres telèfons seria fàcilment accessible per a qualsevol persona amb les eines i la motivació adequades.
Si renunciem a qualsevol dret a tenir xifrat, renunciem a la nostra privadesa. La privacitat fa por al govern perquè volen saber quan no estem complint la llei. La idea que es poden atrapar possibles delinqüents i evitar algun delicte és excel·lent, però cal que els ciutadans respectadors de la llei que vulguin fer una cosa tan senzilla com comprar a Amazon també renuncien a aquest dret.
Només podeu decidir si creieu que el xifrat s’ha de treure del sector privat per a un bé més gran, però cal que la tecnologia en sí no faci mal. Com la majoria de coses, l'usuari pot abusar.
Això només rascen la superfície del xifratge i el seu funcionament. Hi ha molts recursos en línia que detallen tots els detalls tècnics. Però això us permetrà comprendre tot això i, la propera vegada que veieu algú parlant del mèrit del xifrat final o final dels avantatges d'una plataforma determinada, podreu comprendre i participar-hi.
Actualització: febrer de 2018: aquesta publicació es va comprovar la frescor i es va actualitzar perquè les persones amb preguntes sobre els fonaments bàsics del xifratge puguin iniciar-se en el camí per comprendre-la.
