Mobil

Googles backup säkrare än Apples

My backups brings all the boys to the yard

I dagar som denna när det talas mycket om säkerhet och integritet så kan det vara aktuellt att påvisa att Googles säkerhetskopior är krypterad. Något som Apples säkerhetskopior inte är enligt en rapport av Joseph Menn på Reuters.

Apple ska ha bestämt sig för två år sedan att strunta i att kryptera de iOS-enheter som säkerhetskopieras gentemot iCloud efter påtryckningar från FBI medan Google fullföljt sin plan på att ha en kryptering av säkerhetskopiorna utan att de själva kan låsa upp dem.

I oktober 2018 meddelade Googles Alphabet Inc’ ett liknande system som Apples nedlagda plan för säkra säkerhetskopior. Tillverkaren av Android-programvara, som körs på cirka tre fjärdedelar av världens mobila enheter, sa att användare kan säkerhetskopiera sin data till sitt eget moln utan att lita på företaget med krypteringsnyckeln.

Två personer som känner till projektet sa att Google inte meddelade regeringen i förväg och valde en tid att meddela det när kryptering inte var i nyheterna.

Google å andra sidan valde att kryptera säkerhetskopiorna för de enheter som kör Android Pie.

Från och med Android Pie kan enheter dra nytta av en ny möjlighet där säkerhetskopierade applikationsdata bara kan dekrypteras med en nyckel som genereras slumpmässigt hos klienten. Den här dekrypteringsnyckeln är krypterad med användarens låsskärms PIN / mönster / lösenord, som inte är känt av Google. Därefter krypteras detta lösenordskyddade nyckelmaterial till ett Titan-säkerhetschip på vårt datacenter. Titan-chipet är konfigurerat för att bara släppa säkerhetskopieringsnyckeln till säkerhetskopiering när den presenteras med ett korrekt krav som härrör från användarens lösenord. Eftersom Titan-chipet måste godkänna varje åtkomst till dekrypteringsnyckeln kan det permanent blockera åtkomst efter för många felaktiga försök att gissa användarens lösenord och därmed mildra brute force-attacker. Det begränsade antalet felaktiga försök upprätthålls strikt av en anpassad Titan-firmware som inte kan uppdateras utan att radera innehållet i chipet. Genom design betyder detta att ingen (inklusive Google) kan komma åt användarens säkerhetskopierade applikationsdata utan att specifikt veta deras lösenord.

Via:Daring Fireball

Källa:Security Googleblog

 

Läs mer

Populärt i bubblan idag

Inga inlägg!