Встроенное шифрование Android
В настройках Android (как минимум с версии 4.2.1 или более ранних) во вкладке "Безопасность" есть пункт "Шифрование", активация которого позволит зашифровать содержимое смартфона, а последний при включении и разблокировке экрана будет требовать пин или пароль. Деактивация шифрования возможна только через factory reset. Возникли вопросы:
1) По какому алгоритму шифруются данные? AES-256, AES-128 или какая-нибудь унылая хрень с ключом 40 бит?
2) Шифруется ли только внутренняя память телефона, или подключённая карта microSD тоже будет зашифрована? Вытащенную из телефона карту памяти нельзя будет просмотреть на компьютере без пароля?
3) Насколько на ваш взгляд это надёжно? Может, есть какие-то хорошие проверенные решения по шифрованию всего смарта, кроме встроенной опции?
Так-то штука нужная. И да, говоря о надёжности такого шифрования, под вероятным противником подразумеваю не гопников, отжавших смарт и решивших там полазать, а людей с усталыми и добрыми глазами.
Android не является серьезным устройством для профи.
Там есть встроеный Wi-Fi, фото-видео камера – ну о какой анонимности и надежном шифровании можно надеятся...?
Кстати из-за встроенного Wi-Fi я передумал покупать фотокамеру, хотя долго ждал выхода новой модели...
Нет таких решений и вряд ли будут в обозримом будущем. Ещё один замечательный топик: Ослабленная криптография в Android SSL.
Тем более... Лучше почитайте вот это. Если хочется мобильности, выбирайте телефон попроще, и считайте его заведомо недоверенным. Пусть он работает как недоверенный роутер для основного устройства — нетбука, к примеру, или таблетки, на которых будет стоять вами собственноручно установленная доверенная открытая ОС. На самом телефоне ничего не храните критичного.
Я понимаю, что Android и анонимность – плохо пересекающиеся множества. Тем не менее, в том случае когда нужен мобильный доступ в интернет, смарт/планшет на Android – наверно, меньшее из зол. Ноут с whonix на нём не всегда потаскаешь и в автобусе не воспользуешься. Да и нетбук тоже. Ойфон и Винфон – нахер.
Я в курсе про то, что многие проги могут отправлять мои данные, сливать геолокацию, получать доступ к смс и звонкам... Но из сетевых программ планируются Orbot, Orweb, клиент джаббера с поддержкой OTR, возможно Opera/Firefox. Никаких ВК, Твиттера, эФэСБука, скайпа не будет. Гуглосервисы будут заморожены, включая Гуглоплей. Карты оффлайновые – 2GIS. Многим прогам отрублю доступ в сеть через файервол. И т.д.
Просто хочется всё это дело зашифровать как-то, чтобы в случае чего противник не получил доступ к хранящейся информации (она так или иначе будет там, хоть и не критическая и не связанная с инфомацией на компе). Потому и интересны параметры стандартного шифрования, равно как и альтернативы.
Заодно можете подсказать какую-нить записную книжку с надёжным шифрованием заметок и паролем на входе. Менеджер паролей с AES-256 уже отыскал)) Да, Evernote не предлагайте, RC2 с ключом то ли 40, то ли 64 бита с отправкой всего и вся на серверы меня не интересует вообще никак))
Какая разница какая там "техническая сторона", если Google может получить ключ шифрования, сделав удалённый запрос к Andorid'у или отправив вам обновление для ОС, которое будет содержать бэкдор для него? Как и для чего вы при этом используете свой смартфон — совершенно неважно. Если атакующий контролирует (или всегда может получить контроль над) смартфон, он сможет оттуда слить и все ключи шифрования и переписку, и пароли.
Безопасность требует жертв (в том числе, удобством).
У них самый фатальный деанон из всех возможных, патч должен был выйти моментально, а патча нет (может, сейчас уже есть, не знаю). Это говорит о том, какой приоритет orbot и его безопасность имеет у разработчиков. Вот ещё ссылки.
По-моему, Orbot ни для чего серьёзного помимо экспериментов пока не годится, даже если полностью доверять гуглу.
Ваша параноя зашла слишком далеко. Зачем они тогда делают это: Жан-Батист Керу, технический глава Android Open Source Project, объявил о доступности исходников Android 4.1.1.
Получить их можно на сайте AOSP.
В конце концов поставьте кастомную прошивку без play market. На данный момент от заморозки ОЗУ не спасёт ничего, разве что заливать эпоксидной смолой всё физические коннекторы, как то оставив только 2 для зарядки.
Было, обсуждали, но это из другой области. От cold boot и ПК не защищён.
С доверием к самому железу плохо даже для обычных ПК/ноутов, а для смартфонов/телефонов — тем более. Открытый Android — это только ядро. Весь остальной софт там насквозь проприетарен, насколько я помню. Т.е., в отличие от нэтбуков и, возможно, некоторых таблеток, не получится на Android поставить свой полноценный и полностью открытый дистрибутив Linux'а. Что толку от открытого ядра, если весь юзерленд закрыт?
Если бы всё было так просто, думаете, разработчики TBB этого не осилили бы? И, вообще,
Наверное, может оказаться полезным :).
Если наскоро. При наличии на устройстве документов, всё же, лучше отрубать сеть (есть букридеры за $100 — тот же функционал, только нет места для сим-карты), и шифровать файлы на случай потери устройства сторонними программами (нельзя гуглу доверять). Я пользуюсь SSE. Если исходить из изначальной — как совершенно правильно выше сказано —
— недоверяемости устройства, то тут не нужно расслабляться, в принципе.
Ubuntu очень хочу посмотреть — боюсь пока только, что сейчас нефункционал, и придется времени потерять немало. К тому же, непонятно, как там в консоли работает экр. клав-ра :).
Букридеры (без GSM и wi-fi) с андроидом есть и за 50 баксов. Есть планшеты без GSM за 80 баксов. При минимальных познаниях в электронике, wi-fi, камера и микрофон из них "выдирается" без проблем.