Смартфоны «зашифровали»

В новой версии Google Android L, официальный анонс которой намечен на октябрь, функция шифрования передаваемых будет включена по умолчанию при фабричной установке ОС на устройства. Это официально подтвердил представитель Google изданию eWeek, заявив, что «шифрование в Android доступно уже более трех лет, а теперь владельцам гаджетов не надо будет беспокоиться о ее включении». Ранее эксперты отмечали, что режим шифрования в Android был доступен для некоторых устройств с 2011-го, однако включить его можно было только вручную.

Как сообщил официальный представитель Google, с самого начала присутствия функции шифрования в Android получить ключи с самого устройства было невозможно. Поэтому даже если бы принималось судебное решение на извлечение данных, то все равно прочитать зашифрованные данные на смартфоне не представлялось возможным.

Тем не менее, до сих пор данные по умолчанию обрабатывались Android в незащищенном виде, поэтому после сохранения в памяти смартфона можно было свободно читать тексты, смотреть фотографии или видеозаписи. Теперь это по умолчанию станет невозможно, и для раскрытия данных пользователю потребуется ввести специальный пароль.

Режим шифрования по умолчанию также появился в Apple iOS — с версии iOS 8. «Мы уделяем большое внимание вопросам неприкосновенности персональных данных пользователей. Поэтому вводим криптозащиту повышенного уровня и устанавливаем строгий контроль над всеми путями использования данных», — заявил Тим Кук, генеральный директор Apple.

Пристальное внимание к защите данных стало ответной реакцией Apple на недавние обвинения в адрес компании, что она якобы сотрудничает с госорганами и предоставляет им возможность обхода установленной защиты через «backdoor». «Теперь это становится невозможным в силу физического отсутствия у Apple паролей для дешифрования данных», — отметил Кук.

Шифрование и Web-почта

В 2013 г. были опубликованы разоблачения, обвиняющие Агентство национальной безопасности США в неоднократных попытках перехвата данных, отправляемых пользователями на серверы в дата-центрах Google и Yahoo. Утверждалось, что разведывательные органы имели возможность беспрепятственно читать передаваемую информацию.

В ответ на это в марте 2014 г. Google объявила, что отныне передача всех входящих и исходящих почтовых сообщений, обрабатываемых почтовой службой Gmail, будет вестись по зашифрованным каналам связи с применением протокола HTTPS. Эта мера должна обеспечить более высокую степень защиты передаваемых данных от возможного перехвата с целью фальсификации или шпионажа.

В июне Google предприняла дополнительные шаги по усилению мер защиты. Стало известно, что компания ведет разработку дополнительного механизма End-to-End для браузера Chrome, которое позволит ввести шифрование для любых почтовых сообщений, передаваемых через Web-почту.

Этот новый механизм фактически является «реверансом» в сторону разработчиков, создающих дополнительные модули для Chrome. Он позволяет им поднять уровень защиты передаваемых почтовых сообщений, причем с точки зрения пользователей этот путь более удобный, чем привычное применение автономных программ шифрования, поскольку сокращает количество шагов для повышения уровня защиты.

Проект End-To-End находится еще на стадии альфа-разработки, поэтому готовая версия пока отсутствует в Chrome Web Store. Предполагается, что этот модуль будет охватывать не только функции шифрования и дешифрования, а также позволит добавлять цифровую подпись и верифицировать передаваемые сообщения в среде браузера, опираясь на возможности стандарта OpenPGP.

В собственной почтовой системе Gmail Google использовала шифрование с самого начала запуска службы. Любые отправляемые и принимаемые сообщения автоматически подвергались асимметричной криптообработке на уровне протокола Transport Layer Security (TLS). Поэтому сейчас Google расширяет накопленный опыт на другие почтовые системы.