Google превзошла Apple в безопасности

Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, но факт остаётся фактом. Поэтому многие пользователи ОС от Google, услышав об очередном нововведении iOS, включали снобов и вызывающе спрашивали: а что, у них и этого раньше не было? Но если применительно к шторке уведомлений или пункту управления эта претензия малоприменимая, то к сквозному шифрованию резервных копий — вполне.

Резервные копии Android оказались защищены лучше, чем iOS

Читайте также: Google сломала резервное копирование на Android. Что делать

На этой неделе стало известно, что Apple отказалась от сквозного шифрования резервных копий iCloud. Несмотря на то что в Купертино около двух лет работали над этим проектом, его было решено закрыть. По данным Reuters, на это повлияло ФБР, которое потребовало от Apple не шифровать резервные копии. Дело в том, что это не просто осложнило бы получение пользовательских данных, зачастую используемых в качестве доказательной базы при расследовании преступлений, а вообще исключило возможность их выемки даже при помощи Apple.

Чем опасно сквозное шифрование

Google защищает резервные копии Android сквозным шифрованием с 2018 года

Впрочем, по другой версии, в Купертино могли принять такое решение самостоятельно без оглядки на ФБР, которому компания в последнее время всячески противостоит. Дело в том, что использование сквозного шифрования фактически лишило бы Apple возможности восстановить забытый пароль от учётной записи, что происходит довольно часто среди пользователей самых разных возрастов. Тем не менее, Google это проблем не доставило, и она смогла реализовать сквозное шифрование резервных копий, защитив их по последнему слову техники.

Читайте также: Google научила Android 10 хранить данные приложений даже после удаления

Google включила сквозное шифрование резервных копий Android ещё в 2018 году, когда в Купертино только начинали работать над этим проектом. Для этого компания снабдила свои сервера, на которых хранятся резервные копии, чипом безопасности Titan. Его использование позволяет гарантировать, что ни сама Google, ни кто-либо со стороны не сможет получить доступ к данным, хранящимся в облаке, потому что ключ дешифровки хранится в самом смартфоне. Поэтому, даже если ФБР через суд обяжет Google передать резервную копию, у той не будет физической возможности это сделать, потому что она не имеет доступа к этой информации.

Сквозное шифрование резервных копий на Android

Сквозное шифрование резервных копий поддерживают все устройства на базе Android 9 Pie и Android 10. Google реализовала такую систему, при которой ключом шифрования, позволяющим получить доступ к резервной копии, является пароль доступа для разблокировки смартфона, однако он в хэшированном виде передаётся на сервера компании, где хранится в защищённом виде на микросхеме Titan. Она сконфигурирована таким образом, чтобы расшифровывать резервную копию только при вводе правильного пароля доступа.

Читайте также: Google представила полноценное резервное копирование для Android

Казалось бы, ну и что тут инновационного, ведь сегодня существует широкий спектр устройств, которые занимаются подбором паролей в интересах правоохранительных органов. Однако Google предусмотрела и это. Во избежание взлома и несанкционированной выемки данных из облака, компания установила ограничитель на количество последовательно введённых комбинаций доступа. Поэтому, если спецслужбы попробуют подобрать пароль с помощью инструментария Cellebrite или GrayShift, доступ будет заблокирован навсегда.

Теги
Лонгриды для вас
YouTube Premium
Почему я отменил подписку на YouTube Premium

Я подписался на YouTube Premium довольно спонтанно. Это произошло пару месяцев назад, когда мне нужно было что-то посмотреть в самолёте. Нет, конечно, у меня была пробная подписка, которую я оформил сразу после запуска, но тогда я быстро её отключил, потому что не хотел платить деньги. Но в этот раз я преследовал вполне конкретную цель – накачать видеороликов из подписок, которые я не успел посмотреть, и скрасить долгий перелёт за границу. YouTube Premium исполнил свою задачу на 100%, но продержался я с ним всё равно недолго.

Читать далее
Утечка данных
Google, что с тобой не так? Баг в Android позволял воровать переписку, данные карт и пароли

Пользоваться Android – как ходить по минному полю. Никогда не знаешь, где может рвануть. Ведь на первый взгляд операционка кажется вполне дружелюбной и функциональной, но, если начать разбираться, можно найти столько багов и уязвимостей, что захочется спрятать смартфон в ящик и больше никогда им не пользоваться. Большинство, конечно, даже не подозревает о том, что с их аппаратами что-то не так, живя по принципу «не знаю – значит, нет». Но от этого опасность всех недоработок Android никуда не девается. За примерами далеко холить не надо.

Читать далее
Новый Google Pay
Google выпустила новый Google Pay. Что нового?

Компания Google представила новый Google Pay. Я специально избегаю слова «обновила», потому что то, что произошло с платёжным сервисом, не тянет просто на обновление. Если называть вещи своими именами, то это самый грандиозный апгрейд в истории платёжного сервиса с момента его запуска в 2015 году. Складывается полное ощущение, что перед разработчиками поискового гиганта стояла цель сделать так, чтобы от старого Google Pay не осталось ровным счётом ничего – ни с точки зрения интерфейсного оформления, ни с точки зрения функциональности. Ведь единственное, что связывает две версии платёжного сервиса – это поддержка бесконтактной оплаты и название.

Читать далее

1 комментарий Оставить свой

  1. KoNeko

    И как это ФБР разрешили Гуглу такое шифрование?

Новый комментарий