Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, но факт остаётся фактом. Поэтому многие пользователи ОС от Google, услышав об очередном нововведении iOS, включали снобов и вызывающе спрашивали: а что, у них и этого раньше не было? Но если применительно к шторке уведомлений или пункту управления эта претензия малоприменимая, то к сквозному шифрованию резервных копий — вполне.
Резервные копии Android оказались защищены лучше, чем iOS
Читайте также: Google сломала резервное копирование на Android. Что делать
На этой неделе стало известно, что Apple отказалась от сквозного шифрования резервных копий iCloud. Несмотря на то что в Купертино около двух лет работали над этим проектом, его было решено закрыть. По данным Reuters, на это повлияло ФБР, которое потребовало от Apple не шифровать резервные копии. Дело в том, что это не просто осложнило бы получение пользовательских данных, зачастую используемых в качестве доказательной базы при расследовании преступлений, а вообще исключило возможность их выемки даже при помощи Apple.
Чем опасно сквозное шифрование
Google защищает резервные копии Android сквозным шифрованием с 2018 года
Впрочем, по другой версии, в Купертино могли принять такое решение самостоятельно без оглядки на ФБР, которому компания в последнее время всячески противостоит. Дело в том, что использование сквозного шифрования фактически лишило бы Apple возможности восстановить забытый пароль от учётной записи, что происходит довольно часто среди пользователей самых разных возрастов. Тем не менее, Google это проблем не доставило, и она смогла реализовать сквозное шифрование резервных копий, защитив их по последнему слову техники.
Читайте также: Google научила Android 10 хранить данные приложений даже после удаления
Google включила сквозное шифрование резервных копий Android ещё в 2018 году, когда в Купертино только начинали работать над этим проектом. Для этого компания снабдила свои сервера, на которых хранятся резервные копии, чипом безопасности Titan. Его использование позволяет гарантировать, что ни сама Google, ни кто-либо со стороны не сможет получить доступ к данным, хранящимся в облаке, потому что ключ дешифровки хранится в самом смартфоне. Поэтому, даже если ФБР через суд обяжет Google передать резервную копию, у той не будет физической возможности это сделать, потому что она не имеет доступа к этой информации.
Сквозное шифрование резервных копий на Android
Сквозное шифрование резервных копий поддерживают все устройства на базе Android 9 Pie и Android 10. Google реализовала такую систему, при которой ключом шифрования, позволяющим получить доступ к резервной копии, является пароль доступа для разблокировки смартфона, однако он в хэшированном виде передаётся на сервера компании, где хранится в защищённом виде на микросхеме Titan. Она сконфигурирована таким образом, чтобы расшифровывать резервную копию только при вводе правильного пароля доступа.
Читайте также: Google представила полноценное резервное копирование для Android
Казалось бы, ну и что тут инновационного, ведь сегодня существует широкий спектр устройств, которые занимаются подбором паролей в интересах правоохранительных органов. Однако Google предусмотрела и это. Во избежание взлома и несанкционированной выемки данных из облака, компания установила ограничитель на количество последовательно введённых комбинаций доступа. Поэтому, если спецслужбы попробуют подобрать пароль с помощью инструментария Cellebrite или GrayShift, доступ будет заблокирован навсегда.
И как это ФБР разрешили Гуглу такое шифрование?