Решение Amazon убрать шифрование в планшетах с новым апдейтом Fire OS 5 вызвало естественное недоумение у пользователей: зачем удалять функцию, которая изначально присутствует в коде Android Open Source Project (AOSP)? Какой в этом смысл? Amazon оправдалась тем, что шифрование данных практически никем не используется. В самом деле, большинству юзеров-хомячков нечего скрывать, но разве это повод для отказа от криптографии?

При полном шифровании диска доступ к информации можно получить только после ввода пароля. После 30 неправильных попыток всё содержимое диска удаляется, что частично защищает от брутфорса.





Известный криптограф Брюс Шнайер назвал такое решение «глупым» и призвал компанию восстановить функцию шифрования. «Надеюсь, рынок скажет им поступить наоборот», — предположил Брюс Шнайер. И он оказался прав.

К счастью, уже через день после пресловутого апдейта компания Amazon передумала. Вероятно, общественное мнение заставило их сменить курс: официально объявлено, что со следующим весенним обновлением шифрование вернётся в Fire OS 5.

Может быть, шифрованием на планшетах Kindle Fire действительно пользуются немногие, но удаление этой функции превращается в настоящий PR-кошмар, особенно в нынешних условиях, на фоне судебного процесса Apple против ФБР и массовой слежки за населением со стороны спецслужб. Кстати, Amazon поддержала Apple в суде против ФБР.

Комментарии (9)


  1. Antigeek
    06.03.2016 12:04
    -1

    Смысл в таком шифровании, если его анб, фбр и прочие фрики смогут его обходить? Позиция амазона понятна, лучше уж без шифрования, чем с мнимым шифрованием.


    1. Barafu
      06.03.2016 14:32
      +1

      Тогда и с банк-клиентов тоже TLS убрать, пусть http POST-ом всё шлют. И планшет, и Kindle-ы привязаны к банковски картам.


      1. AlexanderS
        06.03.2016 15:25

        .


    1. AlexanderS
      06.03.2016 15:26

      Да, но лучше уж пусть смогут обходить только "анб, фбр и прочие фрики", а не вообще все подряд, в том числе и соседский хакер Петя)


      1. Sidoran
        07.03.2016 10:49

        А почему Вы уверены что соседский хакер Петя на форуме соседских хакеров не получил коды/программу/ключ анб, фбр и т.д? Утечки у спец служб также возможны как и в любой другой организации, это не говоря об организованных атаках. Пусть лучше не будет никакого инструмента, чем инструмент в руках некольких компаний/служб/людей (нужное подчеркнуть).
        «Что знают двое, знает и свинья»


        1. Bokhan
          07.03.2016 11:22

          Есть надежда, что не получил. Есть вариант создать хоть какую-то безопасность и вариант вообще нараспашку всю информацию выкинуть


        1. LaJetee
          07.03.2016 12:08

          Почему люди начинают говорить про хакера Петю, у которого есть и ключ от всех шифрований прямиком из АНБ?
          С такой логикой нашему гипотетическому хакеру Пете можно выдать трансдименсиональный квантовый вундеркомпьютер, который может всё и так можно и до того дойти, что любое шифрование абсолютно бесполезно.


          1. Sidoran
            07.03.2016 12:37

            Есть надежда, что не получил. Есть вариант создать хоть какую-то безопасность и вариант вообще нараспашку всю информацию выкинуть

            Если выбирать между есть надежда что не получил и есть надежда что бекдор не существует то я однозначно за второе.

            Почему люди начинают говорить про хакера Петю, у которого есть и ключ от всех шифрований прямиком из АНБ?
            С такой логикой нашему гипотетическому хакеру Пете можно выдать трансдименсиональный квантовый вундеркомпьютер, который может всё и так можно и до того дойти, что любое шифрование абсолютно бесполезно

            Вопрос не в том, что гипотетический Петя обладает супер средствами для взлома чего бы то ни было. Вопрос именно в том что нет гарантии что данный бекдор(в случае его намеренного создания) на украдут/вынесут/потеряют из АНБ/ФБР/ЦРУ/ФСБ и т.д.


    1. Kiborg777
      07.03.2016 16:09
      +1

      Ответ для Antigeek

      Смысл — в требованиях корпоративных клиентов. В США практически все мобильные устройства, использующиеся для работы должны быть зашифрованы. Не от ФБР, а на случай потери/кражи и т.д. Это требуется в абсолютном большинстве компаний. Дело в том, что планшеты Fire практически не используются в корпоративном сегменте, это всего-лишь терминалы для покупок на Амазоне и читалка/смотрелка амазоновского контента и шифровать данные на самом устройстве в большинстве случаев действительно не имеет смысла с точки зрения Амазона: это дополнительные тесты, лишние звонки "ой, я не могу зайти в свой Киндл", дополнительные опции в меню и их поддержка в коде. А используется — 0.001% пользователей Fire. Screen lock дает адекватную защиту для этого use case.