15 мая 2016

Беседка №88. О защите информации в гаджетах

Небольшой материал о плюсах и минусах шифрования данных на смартфонах / планшетах с Android.

phone-unlock-shst_w_600

В недавнем интервью изданию The Wall Street Journal эксперты в споре о шифровании смартфонов привели следующие цифры: «Шифрованию подверглись 10% от общего количества (1.4 миллиарда) Android-устройств в мире», в сравнении с 95% всех iPhone. Для iPhone эта оценка основывается на сводной таблице распределения версий iOS, источник нельзя назвать точным, т.к. в нем учитываются и iPod, и iPad. В любом случае, большая часть устройств с приставкой «i» работает на базе iOS 8 или 9 и тем самым вся информация на них зашифрована, делая прямой доступ к ней для Apple и других лиц невозможным.

Данные для Android-аппаратов приблизительны и основываются на сторонних источниках, получить информацию из сводной диаграммы по распространению версий Android аналогичным образом не представляется возможным. Исторически сложилось так, что Google не удавалось уговорить своих партнеров по «железу» шифровать свои устройства, компании даже пришлось отказаться от своего обещания сделать все устройства с Android 5.0+ зашифрованными в связи с проблемами с производительностью. В итоге компании удалось установить требование по наличию зашифрованного хранилища для всех устройств с Android 6.0, подходящих по характеристикам (устройства Nexus шифруются по умолчанию с момента выхода Nexus 6 и 9 в 2014), но только 2.3% устройств работают на этой версии ПО. Что хуже, обязательство затрагивает только новые телефоны, которые уже поставляются с Marshmallow, для тех, кто обновляет свои аппараты до 6.0, шифрование носит опциональный характер.

android-ios-encryption-640x672

Большинство пользователей придерживается стандартных настроек, с которыми поставляется устройство, что в очередной раз подтверждает важность настроек по умолчанию: большинство Android-смартфонов поддерживает шифрование, но пользуются им единицы. Если люди массово не начнут шифровать свои устройства или Google не поменяет свои правила, то может запросто пройти еще два-три года до того, как шифрование придёт хотя бы на большинство смартфонов.

Например, у вас и или кого-то из ваших знакомых есть старенький незашифрованный Android-телефон, стоит ли его шифровать? Очевидно, что если превыше всего для вас стоит приватность и безопасность, то в любом случае нужно это сделать. Но, что особенно актуально для владельцев сравнительно устаревших или бюджетных устройств, шифрование может ощутимо повлиять на производительность, причем таким образом, что пользоваться устройством станет совсем не приятно. Всё потому, что при чтении данных и записи в хранилище устройства оба процессы должны подвергнуться расшифровке и повторному шифрованию, что не является сильной стороной большинства стареньких процессоров ARM.

Если же у вас сравнительно новый аппарат с актуальным 64-битным процессором ARM, то вам значительно проще оправдать включение шифрования, даже если телефон не использует 64-битную версию Android. Указанные процессоры используют набор команд ARMv8, которые помимо прочего существенно улучшают производительность постоянного процесса расшифровки и шифрования, используемого при использовании зашифрованного хранилища. Приведенный сравнительный тест из обзора Moto E 2015 демонстрирует реальное преимущество: Moto E поддерживает ARMv8, Moto G — нет, и, как результат, в первом случае при шифровании теряется намного меньше производительности.

Moto-E-charts.012-640x470

Чтобы понять, работает ли ваш телефон с ARMv8, можно скачать один из инструментов по отображению системной информации, например, CPU-Z или AIDA64. С их помощью можно узнать имя, модель и архитектуру используемого вами процессора. В линейку процессоров Qualcomm с ARMv8 входят Snapdragon 410 и новее, 610 и новее, а также 808/810 и новее. Процессоры Samsung Exynos серий 7 и 8 все работают с ARMv8. А если вы видите надписи «Cortex A72», «A57» или «A53», то можно успокоиться, под этими индексами скрывается обычные процессоры с ARMv8, разработанные ARM и используемые производителями микросхем в своих устройствах.

AIDA64 предоставляет чуть более подробную информацию — откройте вкладку ЦП и пролистайте вниз, чтобы проверить поддержку AES, SHA1 и SHA2. AES является стандартом шифрование, а два других названия обозначают алгоритмы хэширования, если они указаны как поддерживаемые, то значит шифрование не окажет весомого влияния на производительность вашего планшета или смартфона.

Оригинальный материал, автор — Эндрю Каннингем

Опять эта гонка платформ, в которой Google пока отстаёт, если говорить об упомянутом шифровании. Какое-то время назад пробовал зашифровать данные, но смартфон стал ощутимо более задумчивым, поэтому решил отказаться от идеи. Если бы не эта потеря в скорости работы, то без проблем бы оставил, хуже не будет, хоть и каких-то сверхсекретных файлов не скрываю.

Со стороны Google как будто спохватились и вспомнили, что для пользователей, оказывается, важной характеристикой является безопасность их данных. Я считаю, что для начала нужно минимизировать риск взлома через уязвимости системы, а уже потом защищать хранилища на устройствах. А то совсем некрасиво получается.

twitter

Читайте также

24 комментария на «“Беседка №88. О защите информации в гаджетах”»

  1. Бог Прошутто:

    >>вся информация на них зашифрована, делая прямой доступ к ней для Apple … невозможным.
    Это уже даже не смешно.

    Как по мне — проблема шифрования и защиты данных лежит несколько в иной плоскости — разработчики мобильных ОС поставили ультимтум — шифруется либо вообще всё, либо вообще ничего. Варианта «защити СМС, где это было бы полезно, а в скинутом сезоне очередного сериала нет совершенно ничего секретного, так что забей» просто не предусматривается системой.

    Следовательно ни о каком оптимальном варианте «защита/удобство» и речи нет — либо всё открыто кому попало, либо приходится использовать сторонние средства, которые есть не для всего, и по удобству сливают потенциально встроенным, либо приходится жертвовать производительностью и каждый раз вводить ключи, ради каждой, совершенно несекретной мелочи.

    P.S. Говорить о надёжности защиты данных в проприетарных закрытых системах от охреневших американских компаний, всёравно, что хвастаться тем, что вы оставляете ключи от квартиры героиновому торчку, который честно-честно сказал, что не будет открывать дверь. Верить — можно, недеяться — нет.

    • iBeginner:

      >> охреневших американских компаний,
      ничего, скоро тебе выдадут форк sailfish os, надеюсь ты будешь рад.

    • Corvax:

      По самому факту просмотра сериала уже можно делать некоторые выводы

  2. Чешир(Маргинал Люмиавод II):

    Лучший способ защиты информации- не доверять секретную информацию мобильному устройству-ибо способа обеспечить 100% защиту нет. Так что если за вас взялись всерьёз-не напрягайтесь-не поможет.
    P.S.Однако мне не понятно, почему население состоящее на 80%из социальных нудистов, парится по поводу какой то фигни? Да вы уже и так все всем о себе рассказали)

    • PustayaPa4ka:

      Не всё, а только то, что выставляет нудиста в выгодном свете)
      С удивлением узнал от девушки, работающая в большом женском коллективе, что они все ставят графические пароли и пин-коды для защиты от любопытства коллег. И это не паранойя «на всякий случай», а именно необходимость, потому что стоит только оставить телефон без присмотра. Девушки такие девушки)

      • Чешир(Маргинал Люмиавод II):

        Ну для защиты от «девушек » шифрование не нужно-графических ключей достаточно)))
        Хотя было бы идеально, если б при разблокировке каким-нибудь определенным пальцем/левым глазом-смарт уходил бы в баб-защищённый режим-делал бы вид что в нем лишь фото родного дома и контакты одних мужиков))

        • Alexandr.Noskov:

          Пару лет назад в пятницу вечером одна девушка притащила мне ноутбук и дала времени до утра понедельника, чтобы взломать пароль на RAR-архив. И я таки это сделал. Взломал правда не буквально, а просто предположил, что хозяин ноутбука записывал пароль в текстовый файл на рабочем столе, а потом его стер. И таки угадал.

          • Чешир(Маргинал Люмиавод II):

            И что сделал с найденным??
            Неужели отдал заказчице?
            А как же мужская солидарность?

            • Alexandr.Noskov:

              Там дело касалось бизнеса. А точнее вычисления крысы в рядах)))

              • Чешир(Маргинал Люмиавод II):

                Ну ладно тогда)
                Крыс надо травить)

                • Alexandr.Noskov:

                  У нас же как принято? Если можно договориться тайком от рук-ва, то это всегда. Не понимают люди, что это суть тоже воровство.

                  • Чешир(Маргинал Люмиавод II):

                    Я уже рассуждал на подобные темы-люди говорят что пиратство-воровство, в то же время не гнушаясь «серыми зарплатами» и многими иными вещами порицаемыми законодательством

      • Konstantin Lipatikhin:

        А толку-то? Входящая СМС всё равно отображается поверх заблокированного экрана, на большинстве смартов. Так что перебить пароли от почты, ВК, ОК и мордокниги — как 2 пальца, было бы желание. А если ещё и от облачных хранилищ с фотками перебить…

        • PustayaPa4ka:

          Сколько было смартфонов на андроиде за последние годы — везде настраивается отображение СМС на экране блокировки. В самсунгах так вообще по умолчанию выключено.

          • Герой:

            Ага на самсунге с этим связан забавный баг. Если поставить блокировку сканером, отметив что уведомления не показывать, то после того как убираешь блокировку вообще в заблок не будут показаны уведомления

            • Алексей:

              Это не только на Самсунге, у меня на Сони Z3 такой же баг

        • Александр Расходчиков:

          А если отключить уведомление на экране блокировки?

  3. PustayaPa4ka:

    Вроде, и процессор поддерживает, и опция такая в настройках есть, но включать не тянет. От окружающих данные скрыты отпечатком пальца, от спецслужб, мне кажется, всё равно ничего не спрячешь. Хранилище с паролями в 1password шифруется самой программой, а всё остальное в телефоне — шелуха, которая помимо прочего еще и бэкапится в облака, так что смысл её шифровать в телефоне, если доступ особо заинтересованные при желании могут получить через дыры безопасности в моём ПК?

  4. Александр Расходчиков:

    Вот про это шифрование идёт речь? Оно включено по умолчанию и не отключается.

  5. Фред-Продавец звёзд:

    Шифрование смартфона портит возможность обновления. А если всё же попытаться обновить его, то он окирпичится и всё. Поэтому не использую.

  6. Andes:

    У новых (с SGS 6 точно) Самсунгов Sequental Write/read без шифровния порядка 200-300 MB/s. Т.е. судя по приведенному графику-потеря производительности может быть десятикратной!!!
    Ну и кто в своем уме будет включать шифрование даже на топовых устройствах?! Они еще лет 10 тянуть не будут приличное шифрование без просадки скорости. А уж как это на аккумулТор бедет отражаться?? Любое чтение-запись данных-это стопроцентная загрузка процессора!
    Кстати- удобно проверить можно программой AndroBench из плеймаркета.

  7. Добрейший Вомбатус:

    Шифрование устройства — это самообман. Гопник не будет возиться даже с 4-х значным паролем блокировки, а шифровать своё домашнее порно от партии и правительства — как минимум смешно.

  8. Leo Liss:

    А кто отменил приватный режим на тех же самсунгах?