02.03.2015 | 20:44

Adam Haertle

Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

Kiedy we wrześniu zeszłego roku Google ogłosiło oficjalnie, że nowa wersja systemu Android będzie miała domyślnie włączone szyfrowanie całego dysku, wszyscy (oprócz FBI) przyklasnęli temu pomysłowi. Teraz Google wycofuje się z obietnicy.

W świecie powszechnej inwigilacji i rosnących uprawnień organów ścigania szyfrowanie danych jest jednym z ostatnich bastionów ochrony prywatności. Urządzenia mobilne często posiadają mnóstwo informacji o naszym prywatnym życiu, dlatego ich szyfrowanie w sposób uniemożliwiający odczyt danych osobom niepowołanym jest ważną i użyteczną funkcją. Google jeszcze niedawno chciało ją domyślnie włączyć w nowym Androidzie, jednak zrezygnowało z tego pomysłu. Czemu?

Włączmy szyfrowanie, to dobry pomysł

Od kilku lat system Android posiada możliwość włączenia szyfrowania całego dysku. Szyfrowanie wykorzystuje klucz, którym jest hasło użytkownika, dzięki czemu ani producent telefonu, ani Google nie mają i nie mogą mieć dostępu do zaszyfrowanych danych. Jest to jednak opcja, którą trzeba świadomie aktywować i wielu użytkowników tego nie robi. Pod wpływem atmosfery powszechnej inwigilacji i wzrostu wagi prywatności Google ogłosiło we wrześniu zeszłego roku ustami swojego rzecznika prasowego, że kolejna wersja Androida, Lollipop, będzie miała domyślnie włączone szyfrowanie. Eksperci zajmujący się prywatnością i bezpieczeństwem zgodnie przyklasnęli temu pomysłowi. W październiku Google potwierdziło swoje plany w opisie funkcji bezpieczeństwa nowego systemu. Również pierwsze telefony wyposażone w Lollipopa, Nexus 6 i 9, były domyślnie zaszyfrowane. Okazuje się jednak, że najnowsze modele takie jak Moto E czy Galaxy S6 nie mają włączonego szyfrowania. Skąd ta nagła zmiana planów?

Czymże jest artykuł o szyfrowaniu bez zdjęcia kłódki

Czymże jest artykuł o szyfrowaniu bez zdjęcia kłódki

Szyfrowanie jest super, ale ta wydajność…

To, że telefony aktualizowane do Lollipopa nie wymuszały szyfrowania, możemy zrozumieć. Starszy sprzęt niekoniecznie musiał podołać dodatkowym wymogom sprzętowym. Czemu jednak Google zrezygnowało z wymuszenia szyfrowania w najnowszych modelach? Oficjalne wymagania kompatybilności dla Androida w punkcie 9.9 mówią, że szyfrowanie całego dysku zgodnie z metodą MoSCoW POWINNO być wdrożone i jest bardzo zalecane. Nie jest to jednak równoznaczne z MUSI być wdrożone – to stadium ma zostać osiągnięte w bliżej niesprecyzowanej przyszłej wersji. Jest to takie samo wymaganie jak we wcześniejszych wersjach, pozostawiające producentowi telefonu dowolność wyboru czy szyfrowanie uruchamiać domyślnie, czy nie.

Jednym z powodów, dla których Google wycofało się z obowiązkowego szyfrowania mogą być problemy z wydajnością. Użytkownicy Nexusa 6 skarżą się, że telefon jest wolniejszy od modelu 5, co potwierdzają także niezależne testy. Wygląda zatem na to, że szyfrowanie całego dysku w Androidzie stanowi duże obciążenie dla procesora i systemu plików. Najwyraźniej Google daje jeszcze czas producentom sprzętu na podniesienie wydajności sprzedawanych urządzeń by mogły one bez problemu udźwignąć nowe zadania.

O ile można zrozumieć decyzję Google, to trudno zrozumieć wcześniejsze komunikaty o planach wdrożenia szyfrowania. Czyżby Google starało się za wszelką cenę dorównać Apple? A kto daje i odbiera…

Źródło: Ars Technica

Powrót

Komentarze

  • 2015.03.02 21:08 steppe

    FBI nie przyklasnęło? Zaczynam się zastanawiać, czy w końcu nie nastąpi reinkarnacja Clippera. Wtedy wszyscy będą mogli mieć szyfrowanie, prawda? ;)

    Kłódka jest obowiązkowa :) Mnie przypomina, że jest niewiele warta, gdy za dużo osób ma klucze :)

    Odpowiedz
  • 2015.03.02 21:48 Misi

    Tylko u mnie reklamy google wyświetlają „Nie odnaleziono serwera” ?

    Odpowiedz
    • 2015.03.03 13:31 Michał

      Najpewniej masz DNS Netii i u nich jest problem z DNS.
      Jeśli ustawisz DNS Google albo OpenDNS to wszystko działa.

      Odpowiedz
  • 2015.03.02 22:27 kgsz

    Problem z wydajnością jest m.in. taki, ze dopiero ARMv8 ma sprzętowego AES-a (i SHA-1/SHA-2), więc Apple w najnowszym iOS mogło włączyć domyśle szyfrowanie, bo iPhone 6 _ma_ ARMv8, a z uwagi na bardzo szybkie starzenie się moralne ich słuchawek nie przejmują się za bardzo posiadaczami starszych modeli (fani i tak kupią szybszy, nowszy).

    …zatem Android do bardzo niedawna szyfrowanie obsługiwał ~wyłącznie programowo (co boleśnie odczuł każdy próbujący używać długo VPN-a), stąd też najprawdopodobniej się wzięło bardzo słabe zabezpieczenie połączeń SSL[1], stąd przechwałki o domyślnym włączaniu szyfrowania można było potraktować wyłącznie jako próbę wizerunkowego dorównania Apple.

    Sama implementacja zresztą była nienajlepszej jakości (nieco ulepszona w KK 4.4, nieco ulepszona w LP5), podatna na atak offline: http://resources.infosecinstitute.com/understanding-disk-encryption-android-ios/ – w odróżnieniu od iPhone, gdzie klucze są trzymane w sprzęcie.

    [1] http://op-co.de/blog/posts/android_ssl_downgrade/

    WIęc lepsze niż nic, ale bardzo, bardzo rozczarowująco.

    Odpowiedz
  • 2015.03.02 22:54 dfhththt

    kto daje i odbiera, ten musi zjeść warzywa ;)

    Odpowiedz
  • 2015.03.03 09:24 Kokos

    Nie rozumiem ostatniego „tabloidowego” akapitu.. „trudno zrozumieć wcześniejsze komunikaty o planach wdrożenia szyfrowania. Czyżby Google starało się za wszelką cenę dorównać Apple? A kto daje i odbiera…” Przecież szyfrowanie jest dostępne i gotowe do użytku przez każdego kto jest świadomym użytkownikiem, sami o tym wspomnieliście.

    Odpowiedz
  • 2015.03.04 04:17 mtqsen

    wg. mnie, jakby włączyć szyfrowanie i kody deszyfrujące podać FBI to wszyscy, oprócz „Tych Złych” byli by szczęśliwi.

    Odpowiedz
  • 2015.03.06 11:55 Mniodek

    s/Czemu/Dlaczego/g

    Odpowiedz

Zostaw odpowiedź do dfhththt

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Google wycofuje się z domyślnego szyfrowania Androida w wersji 5.0

Komentarze