گوگل داده‌های پشتیبان بر روی سرورهای این شرکت را با پسورد صفحه‌ی قفل رمزنگاری می‌کند

 

در راستای حفاظت هرچه بهتر از داده‌های کاربران و همچنین حفظ حریم خصوصی، شرکت جدید سازوکار جدیدی را در سرویس پشتیبان اندروید ارائه کرده تا بر روی سرورهای گوگل داده‌های پشتیبان به شیوه‌ای رمزنگاری شوند که حتی خود گوگل نیز به آن‌ها دسترسی نداشته باشد. گوگل به کاربران اجازه می‌دهد با انجام یک سری تنظیمات، به‌طور خودکار از داده‌ها در برنامه‌های مهم و مورد نظر خود پشتیبان تهیه کرده و در مواقع لزوم آن‌ها را بازیابی کنند. با این حال تاکنون داده‌های پشتیبان که بر روی سرور گوگل ذخیره می‌شدند، رمزنگاری‌نشده بوده و گوگل می‌توانست آن‌ها را مشاهده کند و اینک تصمیم گرفته شده تا تغییری در این رویه ایجاد شود.


این رویه‌ی جدید از اندروید Pie شروع شده و گوگل قصد دارد به شیوه‌ی زیر داده‌های پشتیبان را رمزنگاری کند: دستگاه اندرویدی شما یک کلید امن تصادفی تولید می‌کند که گوگل از آن اطلاعی ندارد. این کلید در ادامه با استفاده از کلید و پسورد مربوط به صفحه‌ی قفل گوشی شما، که آن را هم گوگل نمی‌داند، رمزنگاری می‌شود. این کلید امن که با پسورد محافظت شده، در ادامه به تراشه‌های امن Titan در سرورهای گوگل ارسال می‌شود. در نهایت اگر پسورد توسط این تراشه‌ها تایید شود، داده‌های پشتیبان رمزنگاری و رمزگشایی می‌شوند. بع عبارت دیگر این تراشه تنها در صورتی داده‌های پشتیبان را رمزگشایی می‌کند که پسورد صفحه‌ی قفل گوشی شما درست و تاییدشده باشد. 


برای جلوگیری از حملات جستجوی فراگیر، تراشه‌های Titan  اگر کاربری چندین بار پسورد صفحه‌ی قفل را اشتباه وارد کنند، دسترسی به داده‌های پشتیبان را مسدود خواهد کرد. گوگل از تحقیقات گروه NCC Group نیز بهره برده و ویژگی بازیابی و پشتیبان‌گیری اندروید را مورد بازبینی و ارزیابی قرار داده است. این گروه چند اشکال کوچک را در این سرویس شناسایی کردند که به سرعت توسط گوگل برطرف شدند. گوگل هنوز مشخص نکرده این لایه‌ی امنیتی اضافی در کدام یک از تلفن‌های همراه اندروید ارائه خواهد ولی چیزی که بدیهی است این است که کاربران باید از آخرین نسخه‌ی اندروید ۹ بهره ببرند.
 

منبع

پست‌های مشابه

Leave a Comment