Hlavní navigace

Vlákno názorů ke zprávičce Šifrování v Androidu není tak bezpečné, jak jsme mysleli od Mikos - Šifrování na Androidu prolomeno nebylo, je pořád naprosto...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 7. 2016 20:36

    Mikos (neregistrovaný) ---.cust.vodafone.cz

    Šifrování na Androidu prolomeno nebylo, je pořád naprosto stejně bezpečné jako šifrování disku ve standardním Linuxu (používá léty ověřený dm_crypt). Jediné co bylo prolomeno je "Trusted Execution Environment" (konkrétně implementace ARM TrustZone od Qualcommu), tedy jakási "hardwarová úschovna klíčů" v ARM procesoru, co se používá např. taky pro implementaci DRM (přičemž právě děravá DRM knihovna Widevine, kterou používá např. Netflix nebo Google Play Movies, byla původně použita k prolomení se do TrustZone). Ta je používaná jen jako obezlička, aby mohlo být použité stejné slabé heslo pro odemykání displaye a pro šifrování.

    Stačí používat silné šifrovací heslo a prolomení vám rozhodně nehrozí (ani od FBI, NSA, FSB, GRU, apod.). A šifrovací heslo může být rozdílné od hesla pro odemykání displaye, takže není problém mít silné neprolomitelné šifrovací heslo (které zadáváte pouze při zapnutí telefonu) a slabé heslo/PIN na odemykání displaye. Můžete na to použít mojí opensource aplikaci SnooperStopper, která zároveň hlídá počet pokusů o odemknutí displaye a po překročení nastaveného množství natvrdo vypne telefon (tzn. útočník pak už musí při opětovném zapnutí zadat silné heslo).

    Nebo ještě lépe pokud máte telefon Google Nexus (verzi 5 a vyšší), nainstalujte bezpečný hardened fork Androida CopperheadOS, který (kromě spousty dalších bezpečnostních vylepšení) má tuto funkcionalitu již zahrnutou přímo v základním systému.

  • 6. 7. 2016 9:39

    Anonymous (neregistrovaný) ---.us.unmetered.com

    K pouziti dvou ruznych hesel je potreba root, ze? Nechces to dat na F-Droid? Pouzivat Google Play ke stahovani aplikaci pro zlepseni soukromi je takove zvlastni.

  • 6. 7. 2016 18:54

    Jenda (neregistrovaný) ---.net.upcbroadband.cz

    Není na to potřeba aplikace, například na CM13 se to nastaví příkazem "vdc cryptfs changepw password staré nové".

    Jestli nemáš roota na systému, který vlastníš, je něco špatně.

  • 6. 7. 2016 23:19

    Jarda_P

    Jestli nemáš roota na systému, který vlastníš, je něco špatně.

    Vetsina zarizeni s Androidem neni rootnuta. BFU nevi jak, na nektera zarizeni neni k mani primocary postup nebo neni vubec zadny a po rootnuti se nejspise bude vyrobce cukat kvuli zaruce. Takze vetsina lidi se musi spolehnout na to blbe sifrovani, ktere je k mani. Pricemz pri prvnim spusteni telefonu jim nikdo nevysvetli, jaka jsou uskali kratkeho hesla.

  • 7. 7. 2016 8:53

    Trident (neregistrovaný) 2a03:e00:601:----:----:----:----:----

    Na QNX ktery bezi na mem mobilu taky nemam roota. A fakt ho nepotrebuju. Ani VMko pro beh androidich aplikaci ho nepotrebuje.
    Ani v debug modu nemam roota a neschazi mi. Jedinej kdo ma snad roota je interni updatovaci software a par systemovych utilit.
    V simulatoru je mozno ziskat roota ale nevidim k tomu duvod.