Решение Amazon убрать шифрование в планшетах с новым апдейтом Fire OS 5 вызвало естественное недоумение у пользователей: зачем удалять функцию, которая изначально присутствует в коде Android Open Source Project (AOSP)? Какой в этом смысл? Amazon оправдалась тем, что шифрование данных практически никем не используется. В самом деле, большинству юзеров-хомячков нечего скрывать, но разве это повод для отказа от криптографии?
При полном шифровании диска доступ к информации можно получить только после ввода пароля. После 30 неправильных попыток всё содержимое диска удаляется, что частично защищает от брутфорса.
Известный криптограф Брюс Шнайер назвал такое решение «глупым» и призвал компанию восстановить функцию шифрования. «Надеюсь, рынок скажет им поступить наоборот», — предположил Брюс Шнайер. И он оказался прав.
К счастью, уже через день после пресловутого апдейта компания Amazon передумала. Вероятно, общественное мнение заставило их сменить курс: официально объявлено, что со следующим весенним обновлением шифрование вернётся в Fire OS 5.
Может быть, шифрованием на планшетах Kindle Fire действительно пользуются немногие, но удаление этой функции превращается в настоящий PR-кошмар, особенно в нынешних условиях, на фоне судебного процесса Apple против ФБР и массовой слежки за населением со стороны спецслужб. Кстати, Amazon поддержала Apple в суде против ФБР.
Antigeek
Смысл в таком шифровании, если его анб, фбр и прочие фрики смогут его обходить? Позиция амазона понятна, лучше уж без шифрования, чем с мнимым шифрованием.
Barafu
Тогда и с банк-клиентов тоже TLS убрать, пусть http POST-ом всё шлют. И планшет, и Kindle-ы привязаны к банковски картам.
AlexanderS
.
AlexanderS
Да, но лучше уж пусть смогут обходить только "анб, фбр и прочие фрики", а не вообще все подряд, в том числе и соседский хакер Петя)
Sidoran
А почему Вы уверены что соседский хакер Петя на форуме соседских хакеров не получил коды/программу/ключ анб, фбр и т.д? Утечки у спец служб также возможны как и в любой другой организации, это не говоря об организованных атаках. Пусть лучше не будет никакого инструмента, чем инструмент в руках некольких компаний/служб/людей (нужное подчеркнуть).
«Что знают двое, знает и свинья»
Bokhan
Есть надежда, что не получил. Есть вариант создать хоть какую-то безопасность и вариант вообще нараспашку всю информацию выкинуть
LaJetee
Почему люди начинают говорить про хакера Петю, у которого есть и ключ от всех шифрований прямиком из АНБ?
С такой логикой нашему гипотетическому хакеру Пете можно выдать трансдименсиональный квантовый вундеркомпьютер, который может всё и так можно и до того дойти, что любое шифрование абсолютно бесполезно.
Sidoran
Если выбирать между есть надежда что не получил и есть надежда что бекдор не существует то я однозначно за второе.
Вопрос не в том, что гипотетический Петя обладает супер средствами для взлома чего бы то ни было. Вопрос именно в том что нет гарантии что данный бекдор(в случае его намеренного создания) на украдут/вынесут/потеряют из АНБ/ФБР/ЦРУ/ФСБ и т.д.
Kiborg777
Ответ для Antigeek
Смысл — в требованиях корпоративных клиентов. В США практически все мобильные устройства, использующиеся для работы должны быть зашифрованы. Не от ФБР, а на случай потери/кражи и т.д. Это требуется в абсолютном большинстве компаний. Дело в том, что планшеты Fire практически не используются в корпоративном сегменте, это всего-лишь терминалы для покупок на Амазоне и читалка/смотрелка амазоновского контента и шифровать данные на самом устройстве в большинстве случаев действительно не имеет смысла с точки зрения Амазона: это дополнительные тесты, лишние звонки "ой, я не могу зайти в свой Киндл", дополнительные опции в меню и их поддержка в коде. А используется — 0.001% пользователей Fire. Screen lock дает адекватную защиту для этого use case.