חדשות רעות למשטרה ולשב”כ: מהגרסה הבאה כל מכשיר אנדרואיד יהיה מוצפן

גרסת אנדרואיד L, שתהיה זמינה החל מהחודש הבא, תציע כברירת מחדל הצפנה של כל הנתונים שעל המכשיר. ההכרזה מהווה חדשות טובות למשתמשים, אבל פחות טובות לגנבים ולרשויות אכיפת החוק

מקור: cc-by-Yuri Samoilov, flickr

מקור: cc-by-Yuri Samoilov, flickr

גילוייו של אדוארד סנואדן על הקלות הבלתי נסבלת של שבה ה-NSA חיטטה, ריגלה ועקבה אחר אזרחים אמריקאיים, גרמו לחברות הטכנולוגיה להגביר מאמצים, כדי לעזור למשתמשיהן לשמור על המידע שלהם ברשותם. אחת מהדרכים האלו היא ההצפנה. אמנם גוגל כבר החלה בהצפנה חלקית של חלק מהמכשירים ב-2011, אבל המדובר היה באופציה בלבד, שהתחבאה מאחורי הגדרות מסובכות יחסית. החל מהגרסה הבאה של אנדרואיד L, ההצפנה צפויה להגיע כברירת מחדל לכל המכשירים שיתקינו את העדכון.

כל מכשיר שיריץ אנדרואיד L יהיה מוצפן

משמעות ההצפנה היא שללא הסיסמה של בעל המכשיר, כל התוכן שמאוחסן עליו לא יהיה נגיש לאנשים או גופים אחרים. כלומר, גם אם המכשיר ייגנב, כל המידע שעליו לא יהיה נגיש עבור הגנב. החדשות הטובות או הרעות (תלוי בהשקפת העולם שלכם) הן שגם גורמי אכיפת חוק כמו המשטרה וגופי ביון כמו השב”כ לא יוכלו להניח ידיהם על המידע שמאוחסן על גבי המכשיר – אפילו אם יש בידיהם צו של שופט. הדרך היחידה שבה יוכלו גופי האכיפה לקרוא את הנתונים שעל המכשיר תהיה אם יצליחו להכריח את בעל המכשיר להקליד את הסיסמה שלו.

אולם לא כולם יוכלו ליהנות מהצפנה חזקה כברירת מחדל, לפחות לא בשלב הראשון. מערכת ההפעלה אנדרואיד L, שצפויה להיות מופצת החל בחודש הבא לא תגיע מיידית לכל מכשירי האנדרואיד; ככל הנראה הראשונים שייהנו ממנה יהיו המכשירים של גוגל מליין הנקסוס ומליין ה-Android One. שאר יצרניות המכשירים כבר עובדות על גרסאות אנדרואיד L מותאמות למכשירים שלהן והן יפיצו את הגרסה החדשה של מערכת ההפעלה בצורה הדרגתית. אפל, בגרסת iOS8 גם הציגה הצפנה כברירת מחדל, אולם, בניגוד למכשירים המריצים אנדרואיד, העדכון זמין להורדה (החל מיום ד’) לכל בעלי האייפון 4S ומעלה.

ניקי כריסטוף דובר גוגל אישר את הפרטים ואמר בתגובה שהסיסמאות או הקודים שאנו מקלידים לא יישמרו אצל החברה, אלא רק על המכשיר, כך שגם אם רשויות האכיפה ירצו, גוגל לא תוכל לספק להן את הסיסמה.

שימו לב לענן

לדעתו, “יישור הקו” של אפל וגוגל בנוגע להצפנה כברירת מחדל בכל המכשירים מהווה גם הצהרה. החברות יודעות שבהינתן צו על ידי שופט הן ייאלצו לספק לסוכנויות הביון כל מידע שהן ידרשו. לכן, הן מנסות להוציא את עצמן מהמשחק הזה, ומעבירות את הכדור לידי המשתמש. הן גרמו לכך שטכנית הן לא יכולות לראות מה נמצא על המכשיר ולכן הן לא יהיו הכתובת לבקשות מסוג זה.

אין ספק שההצעד שבו נוקטות אפל וגוגל הוא משמעותי מבחינת השמירה על פרטיות המשתמש, כנגד גורמים לא מורשים או מורשים, שמעוניינים לרחרח ולחטט לו במידע האישי. אולם צריך לזכור שלמרות ההצפנה על גבי המכשיר, רובנו משתמשים בשירותי ענן שונים הן כאיחסון והן כגיבוי. ומידע שמאוחסן בענן, עלול להיות מיורט בדרך וגם כאשר הוא מאוחסן הוא לא בהכרח מוצפן. מה זה אומר? תשאלו את ג’ניפר לורנס או קייט אפטון, שהשתמשו בשירות ה-iCloud של אפל.

 

 

 

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

8 תגובות על "חדשות רעות למשטרה ולשב”כ: מהגרסה הבאה כל מכשיר אנדרואיד יהיה מוצפן"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משה כהן
Guest

אי אפשר לפרוץ את הנעילה כמו רוט רגיל?

נכנסים למצב הורדה (download) ואת כל השלבים לרוט זה לא מאפשר לפרוץ ?

מצפ
Guest

כן ולא,
במכשירי אנדרואיד ההצפנה מתבצעת על מחיצה בשם data, שמכילה את המידע הפרטי ומידע על אפליקציות. כדי לגשת למחיצה הזו (לבצע mount) עליך לדעת מהי הסיסמא.

רוט עושים ע”י שתילה של קובץ su במחיצה system שאיננה מוצפנת.
לא צויין בכתבה (גם לא במקור באנגלית) אבל גוגל דוחפת אלגוריתם שנקרא dm-verity שבעת יצירת המחיצה system לכל בלוק מחשבים חתימה ובמידה והחתימה של בלוק השתנתה , כמו במקרה של רוט, אז המכשיר לא יעלה

חיים
Guest

חדשות מצויינות עבור הגופים שציינת. המבין יבין.

אבי
Guest

ברגע שהצפנה כלשהי נמצאת בשימוש נרחב – זאת אומרת שלגופי הבטחון יש את היכולת לפענח.

שי
Guest

נו באמת…

א. אין לי ספק שיש להם גישה מרחוק לכל מכשיר דלוק בקלי קלות. כולם יודעים שכשהמכשיר דלוק ההצפנה לא שווה כלום, אלא רק כשהוא כבוי.

ב. זה רק יסייע לארגוני הביון, כיוון שעכשיו כל הפושעים יהיו בטוחים שהמידע שלהם באמת מוגן ויזהרו פחות.

בב
Guest

אבל אנחנו רוצים לשמור את המידע מפני גוגל. זה מה שחשוב לנו.
ואת זה היא לא תיתן לנו בחיים.

שלומי
Guest

אין כזה דבר ששירותי מודעין בעולם המערבי לא יצליחו ליירט הודעות שיחות התכתביות ותוכן מטלפונים חכמים. הnsa מעסיק אלפי מתמטקאים במיוחד בשביל זה.מה גם שהחוק הפדרלי בארצות הברית להלן “החוק למלחמה בטרור” אוסר כבר משנת 1984 שיטות הצפנה מתקדמות

ישראל
Guest

תודה לבחור שהסביר פה על יצירת הבלוק ששינוי בו מונע את עליית המכשיר במקרה של נסיון רוט.

האמת שהצפנה לא חוקית גם בישראל וכולם שמים על פס ארוך. פירפוקס הוא מוצפן לא חוקי להדגמה..

מי שרוצה כבר היום יש אפשרויות הצפנה בקוד פתוח נחמדות מאוד לאנדרואיד. ב CM11 כבר מובנת אפשרות להצפין את כל המכשיר בסיסמה מקומית.

אפליקציית Red Phone מצפינה שיחות אינטרנט ברמה גבוהה. ואפליקציית Wickr מצפינה הודעות עם מנגנון השמדה עצמית לפי זמן ונעילת הגישה להודעות.

האם יש להם דלתות אחוריות? רק אלוהים יודע..

בהצלחה :)

wpDiscuz

תגיות לכתבה: