Google ได้เพิ่มศักยภาพบริการสำรองข้อมูลออนไลน์ด้วยกระบวนการเข้ารหัสจากต้นทางถึงปลายทาง ซึ่งแม้แต่ Apple ก็ไม่ได้นำเสนอในลักษณะที่กว้างขวางเช่นนี้
เป็นการดูถูกตำรวจที่ดี Google นำเสนอเทคโนโลยีการเข้ารหัสใหม่บน Android สำหรับการสำรองข้อมูลสมาร์ทโฟนออนไลน์ โปรดทราบว่าบริการสำรองข้อมูลออนไลน์ช่วยให้ผู้ใช้จัดเก็บข้อมูลแอปพลิเคชันในลักษณะที่เข้ารหัสบนพื้นที่ Google Drive ของตนได้ เช่น ข้อความ รูปภาพ ข้อมูลส่วนตัว การตั้งค่า ฯลฯ ปัญหาคือการสำรองข้อมูลเหล่านี้ไม่ได้เข้ารหัสจากต้นทางถึงปลายทาง หน่วยงานบังคับใช้กฎหมายของสหรัฐอเมริกาจึงสามารถเข้าถึงข้อมูลดังกล่าวได้ในบางกรณี เช่น ในบริบทของการสอบสวนของศาล หรือการขอข้อมูลผ่าน Patriot Act
ด้วย Android Pie การสำรองข้อมูลสมาร์ทโฟนออนไลน์ได้รับการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ข้อมูลสามารถถอดรหัสได้เฉพาะเมื่อทราบรหัสปลดล็อคของผู้ใช้เท่านั้น“ซึ่งหมายความว่าไม่มีใครสามารถเข้าถึงข้อมูลแอปพลิเคชันที่บันทึกไว้ได้ แม้แต่ Google”เราสามารถอ่านในกโพสต์ในบล็อกของยักษ์
รับประกันความปลอดภัยด้วยชิป Titan
ในทางเทคนิคแล้ว กระบวนการนี้ค่อนข้างซับซ้อน ข้อมูลแอปพลิเคชันถูกเข้ารหัสด้วยคีย์ AES 256 บิต เรียกว่า "คีย์แอปพลิเคชัน" และสร้างขึ้นแบบสุ่มบนโทรศัพท์ของผู้ใช้ ก่อนที่จะโอนไปยัง Google Drive มันจะถูกเข้ารหัสโดยใช้คีย์การกู้คืนที่เรียกว่า "คีย์การกู้คืน" ซึ่งสร้างขึ้นแบบสุ่มบนโทรศัพท์เช่นกัน คีย์การกู้คืนนี้จะถูกโอนไปยัง Google Cloud ด้วย แต่หลังจากที่ได้รับการเข้ารหัสโดยใช้อนุพันธ์การเข้ารหัสของรหัสปลดล็อคสมาร์ทโฟนเท่านั้น
โปรดทราบว่าคีย์การกู้คืนที่เข้ารหัสนี้ไม่ได้วางไว้บนฮาร์ดไดรฟ์ของเซิร์ฟเวอร์เท่านั้น มันถูกเก็บไว้ในชิปเข้ารหัส Titan ตัวใดตัวหนึ่งที่ Google รวมเข้ากับเซิร์ฟเวอร์ของตนและเป็นสถานที่ที่ปลอดภัยที่สุดในคลาวด์ ในกรณีของการกู้คืนข้อมูล ชิป Titan จะส่งคีย์การกู้คืนนี้เฉพาะช่วงเวลาที่ผู้ใช้แสดงว่าทราบรหัสปลดล็อคเท่านั้น แน่นอนว่าจำนวนครั้งในการพยายามมีจำกัด ซึ่งช่วยป้องกันการโจมตีแบบเดรัจฉาน
ที่ Apple ในทางกลับกัน ข้อมูลสำรองของ iPhone ไม่ได้เข้ารหัสจากต้นทางถึงปลายทาง Apple สามารถรับคีย์ถอดรหัสและส่งข้อมูลที่บันทึกไว้ไปยังหน่วยงานบังคับใช้กฎหมายหากจำเป็น บริษัท Cupertino ระบุสิ่งนี้ไว้ในเอกสารอย่างเป็นทางการ-“เนื้อหา iCloud ตามที่มีอยู่ในบัญชีของสมาชิกอาจถูกจัดเตรียมไว้เพื่อตอบสนองต่อหมายค้น”เราสามารถอ่านที่นั่นได้ อย่างไรก็ตาม Apple ได้พยายามใช้การเข้ารหัสจากต้นทางถึงปลายทางข้อมูลแอปพลิเคชันบางอย่างมีความละเอียดอ่อนเป็นพิเศษ นี่เป็นกรณีของข้อมูลการชำระเงิน ข้อมูลการเชื่อมต่อ Wi-Fi รหัสผ่านที่จัดการโดยพวงกุญแจ รวมถึงข้อมูลที่จัดการโดย Siri, Home และ Health
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
