Kiedy we wrześniu zeszłego roku Google ogłosiło oficjalnie, że nowa wersja systemu Android będzie miała domyślnie włączone szyfrowanie całego dysku, wszyscy (oprócz FBI) przyklasnęli temu pomysłowi. Teraz Google wycofuje się z obietnicy.
W świecie powszechnej inwigilacji i rosnących uprawnień organów ścigania szyfrowanie danych jest jednym z ostatnich bastionów ochrony prywatności. Urządzenia mobilne często posiadają mnóstwo informacji o naszym prywatnym życiu, dlatego ich szyfrowanie w sposób uniemożliwiający odczyt danych osobom niepowołanym jest ważną i użyteczną funkcją. Google jeszcze niedawno chciało ją domyślnie włączyć w nowym Androidzie, jednak zrezygnowało z tego pomysłu. Czemu?
Włączmy szyfrowanie, to dobry pomysł
Od kilku lat system Android posiada możliwość włączenia szyfrowania całego dysku. Szyfrowanie wykorzystuje klucz, którym jest hasło użytkownika, dzięki czemu ani producent telefonu, ani Google nie mają i nie mogą mieć dostępu do zaszyfrowanych danych. Jest to jednak opcja, którą trzeba świadomie aktywować i wielu użytkowników tego nie robi. Pod wpływem atmosfery powszechnej inwigilacji i wzrostu wagi prywatności Google ogłosiło we wrześniu zeszłego roku ustami swojego rzecznika prasowego, że kolejna wersja Androida, Lollipop, będzie miała domyślnie włączone szyfrowanie. Eksperci zajmujący się prywatnością i bezpieczeństwem zgodnie przyklasnęli temu pomysłowi. W październiku Google potwierdziło swoje plany w opisie funkcji bezpieczeństwa nowego systemu. Również pierwsze telefony wyposażone w Lollipopa, Nexus 6 i 9, były domyślnie zaszyfrowane. Okazuje się jednak, że najnowsze modele takie jak Moto E czy Galaxy S6 nie mają włączonego szyfrowania. Skąd ta nagła zmiana planów?
Czymże jest artykuł o szyfrowaniu bez zdjęcia kłódki
Szyfrowanie jest super, ale ta wydajność…
To, że telefony aktualizowane do Lollipopa nie wymuszały szyfrowania, możemy zrozumieć. Starszy sprzęt niekoniecznie musiał podołać dodatkowym wymogom sprzętowym. Czemu jednak Google zrezygnowało z wymuszenia szyfrowania w najnowszych modelach? Oficjalne wymagania kompatybilności dla Androida w punkcie 9.9 mówią, że szyfrowanie całego dysku zgodnie z metodą MoSCoW POWINNO być wdrożone i jest bardzo zalecane. Nie jest to jednak równoznaczne z MUSI być wdrożone – to stadium ma zostać osiągnięte w bliżej niesprecyzowanej przyszłej wersji. Jest to takie samo wymaganie jak we wcześniejszych wersjach, pozostawiające producentowi telefonu dowolność wyboru czy szyfrowanie uruchamiać domyślnie, czy nie.
Jednym z powodów, dla których Google wycofało się z obowiązkowego szyfrowania mogą być problemy z wydajnością. Użytkownicy Nexusa 6 skarżą się, że telefon jest wolniejszy od modelu 5, co potwierdzają także niezależne testy. Wygląda zatem na to, że szyfrowanie całego dysku w Androidzie stanowi duże obciążenie dla procesora i systemu plików. Najwyraźniej Google daje jeszcze czas producentom sprzętu na podniesienie wydajności sprzedawanych urządzeń by mogły one bez problemu udźwignąć nowe zadania.
O ile można zrozumieć decyzję Google, to trudno zrozumieć wcześniejsze komunikaty o planach wdrożenia szyfrowania. Czyżby Google starało się za wszelką cenę dorównać Apple? A kto daje i odbiera…
Źródło: Ars Technica
Komentarze
FBI nie przyklasnęło? Zaczynam się zastanawiać, czy w końcu nie nastąpi reinkarnacja Clippera. Wtedy wszyscy będą mogli mieć szyfrowanie, prawda? ;)
Kłódka jest obowiązkowa :) Mnie przypomina, że jest niewiele warta, gdy za dużo osób ma klucze :)
Tylko u mnie reklamy google wyświetlają „Nie odnaleziono serwera” ?
Najpewniej masz DNS Netii i u nich jest problem z DNS.
Jeśli ustawisz DNS Google albo OpenDNS to wszystko działa.
Problem z wydajnością jest m.in. taki, ze dopiero ARMv8 ma sprzętowego AES-a (i SHA-1/SHA-2), więc Apple w najnowszym iOS mogło włączyć domyśle szyfrowanie, bo iPhone 6 _ma_ ARMv8, a z uwagi na bardzo szybkie starzenie się moralne ich słuchawek nie przejmują się za bardzo posiadaczami starszych modeli (fani i tak kupią szybszy, nowszy).
…zatem Android do bardzo niedawna szyfrowanie obsługiwał ~wyłącznie programowo (co boleśnie odczuł każdy próbujący używać długo VPN-a), stąd też najprawdopodobniej się wzięło bardzo słabe zabezpieczenie połączeń SSL[1], stąd przechwałki o domyślnym włączaniu szyfrowania można było potraktować wyłącznie jako próbę wizerunkowego dorównania Apple.
Sama implementacja zresztą była nienajlepszej jakości (nieco ulepszona w KK 4.4, nieco ulepszona w LP5), podatna na atak offline: http://resources.infosecinstitute.com/understanding-disk-encryption-android-ios/ – w odróżnieniu od iPhone, gdzie klucze są trzymane w sprzęcie.
[1] http://op-co.de/blog/posts/android_ssl_downgrade/
WIęc lepsze niż nic, ale bardzo, bardzo rozczarowująco.
kto daje i odbiera, ten musi zjeść warzywa ;)
Nie rozumiem ostatniego „tabloidowego” akapitu.. „trudno zrozumieć wcześniejsze komunikaty o planach wdrożenia szyfrowania. Czyżby Google starało się za wszelką cenę dorównać Apple? A kto daje i odbiera…” Przecież szyfrowanie jest dostępne i gotowe do użytku przez każdego kto jest świadomym użytkownikiem, sami o tym wspomnieliście.
17 wrzesnia 2014: Apple ogłasza, że w iOS8 domyślnie nikt nie będzie miał dostępu do danych użytkownika (http://www.washingtonpost.com/business/technology/2014/09/17/2612af58-3ed2-11e4-b03f-de718edeb92f_story.html)
18 września 2014: Google ogłasza, że w nowym Androidzie będzie tak samo (http://www.washingtonpost.com/blogs/the-switch/wp/2014/09/18/newest-androids-will-join-iphones-in-offering-default-encryption-blocking-police/)
I tak, od Jelly Bean funkcja istnieje, ale ile osób ją włączyło? Myślisz, że domyślne wymuszanie szyfrowania nie zwiększa bezpieczeństwa mniej świadomych użytkowników? Czemu Gmail jest domyślnie po HTTPS? Przecież każdy może świadomie dodać tę literkę do urla, prawda?
Dziwne.. posiadam ASUS Transformer T300tg i „najnowszy” update (chyba android 4.2.2 – ztego co pamietam) porobil cos takiego, ze nie moge korzystac z ClockworkMod ani TWRP gdyz nie moze zamontowac partycji. Podobno jest to spowodowane wlasnie tym, ze zostaly one zaszywfrowane.
wg. mnie, jakby włączyć szyfrowanie i kody deszyfrujące podać FBI to wszyscy, oprócz „Tych Złych” byli by szczęśliwi.
FBI, Chinom i każdemu innemu kto poprosi http://motherboard.vice.com/read/the-united-states-is-angry-that-china-wants-crypto-backdoors-too
a także tym którzy nie poproszą, tylko sobie wezmą https://www.schneier.com/blog/archives/2015/03/the_democratiza_1.html
Byłbyś szczęśliwy, że różni ludzie czytają Twoje wiadomości?
s/Czemu/Dlaczego/g