Table des matières:
Récemment, nous avons eu quelques questions sur le cryptage. Nous avons parlé de la manière dont Android intègre le cryptage et des modifications apportées par Nougat. Pour tirer le meilleur parti de ces discussions, il est indispensable de comprendre les bases. Parlons un peu de ces bases.
Qu'est-ce que le cryptage?
Dans son sens le plus simple, le chiffrement modifie la manière dont les informations sont affichées, de sorte qu'elles sont masquées, et la seule façon dont sa forme réelle peut être visualisée consiste en un ensemble d'instructions claires.
Vous utilisez le cryptage tous les jours et vous ne le savez peut-être pas, car il peut être transparent.
Il existe de nombreuses façons de le faire, en particulier lorsque ces informations sont numériques et stockées sur un ordinateur ou un téléphone. Si vous avez déjà reçu un fichier zip ou un document Microsoft Office nécessitant un mot de passe pour le visualiser, celui-ci était crypté. Les données que vous vouliez voir ont été placées dans un conteneur (considérez-le comme un dossier sur votre téléphone ou votre ordinateur) et le conteneur était protégé par un mot de passe. Cette méthode peut être étendue, même pour inclure un disque entier ou une partition. Pour accéder à tout ce qui se trouve sur la partition chiffrée, vous devez le déverrouiller avec un mot de passe.
Une autre façon de chiffrer des données consiste à modifier physiquement ce qui est affiché lorsque vous les visualisez, à moins que vous ne puissiez les décoder. Pensez à une application dans laquelle vous pourriez taper une phrase et convertirait toutes les lettres en chiffres de 1 à 26. Vous dactylographieriez une phrase et vous verriez un tas de chiffres.
Mais l'application sait que 1 est égal à a, qu'aucun nombre supérieur à 26 n'est valide et qu'il a accès au dictionnaire du système d'exploitation pour vérifier l'orthographe, car 11 peut être égal à "aa" ou "k", selon le mot utilisé. sinon, utilise l'application pour lire ce que vous avez tapé, cela semble normal.
À la base, le cryptage est conçu pour rendre quelque chose de difficile à lire, sauf si vous savez comment l'examiner.
Maintenant, imaginons que si l'ordre des nombres était inversé, 13 s'ajoutaient aux nombres entre 11 et 15, les espaces entre les mots étaient supprimés et des données aléatoires non lues étaient insérées toutes les quelques lettres. Le fichier serait impossible à lire sans utiliser l'application, contrairement au premier exemple que l'on pourrait comprendre si quelqu'un voulait essayer. C'est ce que fait un algorithme de chiffrement. Il aide un programme à transformer les données de tout type en un désordre qui peut être facilement décodé par l’algorithme lui-même, mais qui prendrait beaucoup de temps et d’efforts pour résoudre le problème.
Les algorithmes informatiques peuvent faire des choses bien plus compliquées que mon exemple simple et prennent beaucoup moins de temps que ce n’était le cas pour moi de compter sur mes doigts. Le chiffrement d'un dossier ou d'un disque entier est un exemple de conteneur chiffré. Les données chiffrées, comme notre exemple ci-dessus, peuvent également être placées à l'intérieur d'un conteneur chiffré.
Prendre nos données et les chiffrer, puis s’assurer que les applications et les services qui doivent y avoir accès peuvent les déchiffrer et les utiliser, est extrêmement compliqué. Heureusement, ces composants compliqués sont gérés par le matériel et le système d'exploitation. Tout ce que nous avons à faire est de disposer du bon mot de passe ou d'utiliser le bon service.
Cryptage et Android
Android prend en charge le chiffrement au niveau du fichier et du conteneur (disque complet). En tant que plate-forme d'application, il peut également prendre en charge des méthodes de cryptage tierces pour des éléments tels que les dossiers sécurisés, la messagerie cryptée et la messagerie électronique. Android prend également en charge le cryptage matériel. Cela signifie qu’il existe un composant dans le SoC (Système sur puce - où le processeur et le processeur graphique sont installés) qui existe pour aider à chiffrer et à déchiffrer les données à la volée. La clé de déchiffrement des fichiers est stockée sur ce périphérique et toute interaction de l'utilisateur (un mot de passe, une empreinte digitale, un périphérique de confiance, etc.) utilisée pour accéder à des données cryptées demande réellement à l' élément sécurisé du matériel de faire le travail. Depuis Android 6.0 Marshmallow, toutes les fonctions cryptographiques peuvent être effectuées à l'aide de cet élément sécurisé et la clé privée (le jeton utilisé pour chiffrer et déchiffrer les données) n'est jamais exposée au logiciel. Cela signifie que sans un jeton à présenter au matériel, les données restent chiffrées.
Android est construit avec le cryptage à l'esprit et vos données peuvent être sécurisées et inaccessibles à toute personne autre que vous.
Dans les paramètres Android, vous pouvez également conserver le système chiffré à chaque démarrage, jusqu'à la saisie d'un mot de passe. Faire fonctionner un téléphone contenant des données cryptées est assez sûr, mais arrêter le processus de démarrage jusqu'à ce qu'un mot de passe soit entré empêche l'accès aux fichiers et constitue une double couche de protection. Quoi qu'il en soit, votre mot de passe de connexion (ou votre code confidentiel, modèle ou empreinte digitale) accède toujours aux données via l'élément sécurisé et vous ne pouvez pas obtenir la clé de cryptage privée, qui est la seule chose qui sait exactement comment les données ont été cryptées. et comment le remonter.
Vos messages et votre navigation sur le Web peuvent également être cryptés. Vous avez probablement déjà vu de nombreux sites dans votre navigateur utiliser l'en-tête HTTPS si HTTP. HTTP signifie Hypertext Transfer Protocol (protocole de transfert d'hypertexte). Il s'agit du protocole (règles de réflexion) utilisé pour envoyer et recevoir des données sur Internet. HTTPS signifie HTTP sur SSL (Secure Sockets Layer), qui ajoute une norme de cryptage au protocole. Tout ce que vous entrez dans le navigateur Web est "crypté" avec une clé publique que vous avez téléchargée du site Web lorsque vous y êtes arrivé, et seule la clé privée (dont dispose le serveur Web) peut le déchiffrer.
Lorsque vous entrez des informations que vous considérez privées sur le Web, assurez-vous de disposer d'une connexion HTTPS sécurisée.
Les données qui vous sont renvoyées sont cryptées de manière à ce que seule votre version unique de la clé publique puisse déchiffrer. Vous n'avez rien d'autre à faire que de visiter une page sécurisée comportant l'en-tête HTTPS. Votre téléphone s'assure que le serveur est vraiment ce qu'il prétend être, en utilisant un certificat, et chiffre et déchiffre les données lui-même via l'application de navigateur.
Les messages cryptés nécessitent généralement une application que vous devez télécharger à partir de Google Play. Des applications comme Signal ou What'sApp offrent ce qu'on appelle un chiffrement de bout en bout, ce qui signifie que l'application attribue des clés à des contacts ou à des groupes individuels et que seule la personne à qui elle est adressée peut lire un message. BlackBerry Messenger est considéré par beaucoup comme étant sécurisé, mais comme il n'y a qu'une seule clé globale et que chaque terminal BlackBerry en est équipé, la question de savoir s'il est sécurisé est discutée. BBM Protected est disponible pour les groupes nécessitant un cryptage plus élevé ou un cryptage de bout en bout. IMessage d'Apple est également crypté de bout en bout, mais uniquement lorsque tout le monde utilise un iPhone.
Vous utilisez ces applications comme n'importe quel autre messager - ajoutez un contact et envoyez des messages. La seule différence est que ces messages peuvent être cryptés afin que seules les deux parties concernées puissent les lire.
Le cryptage est-il mauvais?
Le chiffrement ne fait rien par lui-même. C'est l'utilisateur qui le rend "dangereux".
Certaines personnes dans certains gouvernements affirment qu’avoir une technologie de cryptage à la disposition de l’utilisateur final (c’est-à-dire vous et moi) est dangereux car il est impossible de surveiller les communications des "personnes d’intérêt". L'argument peut sembler convaincant quand on nous dit que des terroristes ont communiqué pendant des mois en utilisant un service comme Facebook ou WhatsApp. Mais le cryptage en soi ne présente aucun danger et sans lui, aucune de nos transactions en ligne ne serait sécurisée et nous n’avions aucune garantie que nos conversations soient privées. Parallèlement, toutes les informations privées de nos téléphones seraient facilement accessibles à quiconque disposant des outils et de la motivation appropriés.
Si nous renonçons à tout droit de cryptage, nous renonçons à notre vie privée. La vie privée fait peur au gouvernement parce qu'il veut savoir quand nous ne respectons pas complètement la loi. L'idée que des criminels potentiels puissent être attrapés et que certains crimes soient prévenus est une bonne chose, mais elle exige que les citoyens respectueux des lois qui veulent faire quelque chose d'aussi simple que d'acheter chez Amazon abandonnent également ce droit.
Vous êtes le seul à pouvoir décider si, à votre avis, le chiffrement devrait être retiré du secteur privé pour le plus grand bénéfice de l'utilisateur, mais vous devez savoir que la technologie elle-même ne nuit pas. Comme la plupart des choses, l'utilisateur peut en abuser.
Cela ne fait qu'effleurer la surface de ce qu'est le cryptage et de son fonctionnement. de nombreuses ressources en ligne décrivent en détail tous les détails techniques. Mais cela devrait vous donner une compréhension de base de tout cela, et la prochaine fois que vous verrez quelqu'un parler des avantages du cryptage de bout en bout ou des avantages d'une plate-forme particulière, vous pourrez comprendre et participer.
Mise à jour: février 2018: la fraîcheur de cet article a été vérifiée et mise à jour afin que les personnes qui ont des questions sur les bases du chiffrement puissent se lancer sur la voie de la compréhension.
