Tukaj je opisano, kako deluje šifriranje mobilnega telefona

Računalnik, ki ga nosite v žepu, je zakladnica podatkov, ki je zrel, da heker naleti na vas in vam ukrade identiteto. Na srečo so današnji pametni telefoni privzeto opremljeni s šifriranjem, kar zatemni te podatke in oteži vstop v vire. To je pameten del tehnologije, vendar takšen, ki ima svoje škodljivce.



Kako deluje

Ko večina ljudi razpravlja o šifriranju mobilnega telefona, gre za celotne podatke v napravi. Vendar se je treba zavedati še drugih vrst - WhatsApp in Telegram sta le dve aplikaciji, ki ponujata šifrirana sporočila, kar pomeni, da hekerji ne morejo brati sporočil, poslanih med telefoni.

S šifriranjem naprave so shranjeni podatki kodirani in neberljivi drugim. Podatki se razkrijejo šele, ko vnesete geslo. Zato se vaš telefon morda ne bo povezal s prejšnjimi varnimi omrežji Wi-Fi, dokler ne vnesete gesla. Pomeni tudi, da nekdo ni mogel vzeti čipov iz vašega izklopljenega telefona za branje podatkov.



Vsak iPhone ima šifrirni ključ, ki je dolg 256 bitov. Pravzaprav ni nekje shranjeno - telefon združi vneseno geslo s podatki v čipu Secure Enclave, da ustvari ključ. Na tem čipu se hranijo tudi podatki o prstnih odtisih in podatki o kreditni kartici Apple Pay. Ko uporabnik vstavi geslo po ponovnem zagonu telefona, telefon istočasno odklene in dešifrira podatke naprave. IPhone bo blokiral ponavljajoče se ugibanja (in na nekaterih telefonih obriše podatke), da hekerjem prepreči dostop do njih.



Oseba preizkusi nov telefon Google Pixel v pop-up trgovini Google v soseski SoHo 20. oktobra 2016 v New Yorku. Getty Images / Spencer Platt

Android je nekoliko bolj zapleteno . Zahvaljujoč različnim pametnim telefonom z različnimi stopnjami hitrosti Google ni zahteval, da proizvajalci privzeto vklopijo šifriranje do različice 6.0 Marshmallow. Danes mora telefon, če je dobavljen s to različico ali novejšo, uporabljati šifriranje iz škatle.

Googlove izvajanje se razlikuje, odvisno od tega na proizvajalca. Nekateri telefoni bodo uporabljali sistem za generiranje ključev, podoben Applovemu, kar je odvisno od tega, ali telefon med vklopom zahteva dostop do kakršnih koli informacij. Drugi bodo uporabili nekaj bolj zapletenega, imenovano šifriranje na podlagi datotek, ki omogoča različne stopnje dešifriranja in pomeni, da so nekatere datoteke, kot so alarmi, dostopne pred vnosom gesla.



Prehod na obvezno šifriranje je uspel. Majsko poročilo je pokazala, da 80 odstotkov uporabnikov Android Nougata uporablja popolnoma šifrirane naprave.

Zakaj je kontroverzno

Vzrok za spor je bil z organi pregona, ki trdijo, da bi morali proizvajalci pametnih telefonov omogočiti dostop do zaprtih prostorov. Leta 2015 je Applovo šifriranje prišlo na naslovnice, ko Zvezni preiskovalni urad ni uspel dostopati do iPhone 5C strelca iz San Bernardina. Ta mesec so uradniki sporočili, da niso mogli dostopati do telefona Devina Patricka Kelleyja, ki je v pokolu cerkve v Teksasu ubil 26 ljudi.

Organi pregona, bodisi na državni, lokalni ali zvezni ravni, vse pogosteje ne morejo vstopiti v te telefone, je novinarjem na tiskovni konferenci povedal Christopher Combs, posebni agent FBI, zadolžen za preiskavo.



Tim Cook, izvršni direktor Appla, je močno zagovarjal uporabo šifriranja mobilnih telefonov na napravah, pri čemer je zasebnost potrošnikov navedel kot veliko skrb.

V fizičnem svetu bi bil to enakovreden glavnemu ključu, ki bi lahko odprl na stotine milijonov ključavnic - od restavracij in bank do trgovin in domov, je dejal Cook glede primera San Bernardino. Nobena razumna oseba se temu ne bi zdela sprejemljiva.

Je popoln?

Apple ni hotel upoštevati agencije glede primera San Bernardino. Agencija je proti podjetju vložila tožbo ministrstva za pravosodje, nato pa jo je zavrnila, potem ko je hekerjem plačala za dostop do telefona. To kaže na to, da je iPhone 5C vdoren, vendar brez analize orodja ni jasno, ali vpliva na druge znamke mobilnih telefonov.

Kot katera koli oblika zaščite je tudi tu treba domnevati, da šifriranje ni varno, in sprejeti dodatne ukrepe za zaščito podatkov.