Шифрование и защита данных в Google Android

Проблематика безопасного хранения персональных данных в смартфонах была исследована ещё в эпоху правления на рынке мобильных устройств на базе Symbian и Windows Mobile. Основная идея - шифрование данных с помощью пароля пользователя. Стойкость шифрования определяется используемым алгоритмом и длиной ключа шифрования. В чем заключается суть? Вы выбираете парольный ключ или парольную фразу, а затем с ее помощью получаете доступ к криптоключу гораздо большей длины - как правило, он составлен из 128или 256 бит (16 или 32 символа). Именно этот ключ и применяется для шифровки и расшифровки данных внутри смартфона.

Взлом может идти с двух направлений: злоумышленник может пытаться подобрать длинный криптоключ или - что гораздо проще - ваш пароль. Считается, что при интенсивном подборе пароля достаточно защититься 8-значной парольной фразой, в которой будут сочетаться заглавные и строчные буквы, цифры и спецсимволы (значки доллара, вопроса, процента и т.д.). Время подбора такого пароля на обычном компьютере будет исчисляться годами. Естественно, если воспользоваться серьезными мощностями в виде суперкомпьютера или вычислительного облака, то процесс пойдет быстрее. Но ни мы, ни злоумышленники не считаем, что в вашем смартфоне хранятся сведения государственной важности, поэтому угроза взлома смартфона со стороны государственных спецслужб (у кого еще могут быть подобные возможности?) не рассматриваются. Мы же сейчас рассматриваем способы защиты от любопытного человека, решившего поинтересоваться, что хранится в найденном (или украденном) смартфоне.

Законодательство Российской Федерации подразумевает лицензирование деятельности, связанной с распространением, техническим обслуживанием, предоставлением услуг в области шифрования и разработке и производству криптосредств. В связи с этим российские компании фактически вынуждены обойти рынок описываемого ПО стороной, так как для входа в него необходимо получить соответствующую лицензию ФСБ. Если вы обратите внимание на все многообразие шифр-средств для скрытия информации в вашем смартфоне от посторонних глаз, то увидите, что все они базируются на западных алгоритмах, чаще всего на DES, 3DES, AES и RC4, а не на российском ГОСТ 28147-89. Он применяется во всех отечественных системах шифрования и является единственным официально разрешенным алгоритмом для использования в системах документооборота, ЭЦП, систем клиент-банк кредитных организаций, зарегистрированных в Российской Федерации.

Ну и хватит теории, перейдем к практике. Приложения для операционной системы Android можно поделить по нескольким принципам. Первый критерий - новизна: либо приложение разработано с нуля, либо является «портом» решения для Windows Mobile или другой мобильной операционной системы.

Второй критерий, который гораздо более интересен для нас как пользователей, -архитектура. В базовом варианте вся информация хранится на смартфоне, в его собственной памяти или на карточке. Продвинутые решения могут синхронизировать изменения шифрованных сведений между несколькими мобильными устройствами или персональным компьютером. Верхом отказоустойчивости и безопасности же является серверная архитектура, при которой на сервер возлагается задача проверки пароля либо даже хранения конфиденциальной информации. Мобильный телефон в этом случае будет выступать в роли терминала для доступа к сервису.

Итак, представляем вашему вниманию электронные сейфы для Google Android.



Сайт

Цена: бесплатно

Программа использует шифрование AES с 256-битным ключом. Несмотря на то, что он был разработан в 2002 году, он довольно стоек ко взлому и на настоящий момент считается одним из самых распространенных в мире. B-Folders 2 позволяет синхронизировать базу данных с паролями между несколькими рабочими станциями и мобильными устройствами. Для организации соединения используется шифрованный протокол TLS (ранее известный как SSL). Чтобы ликвидировать атаку на защищенную информацию с помощью принципа backdoor, для шифрования используется не встроенная в операционную систему библиотека, а модуль собственной разработки Castle. С помощью этого программного обеспечения можно безопасно хранить в смартфоне информацию о доступе к веб-сайтам и учетные записи для авторизации на рабочей станции, финансовую информацию о счетах, кредитных картах, контактную информацию. Помимо хранилища, в программе реализована система календарного планирования из проектов и подпроектов, составления списков задач и даже покупок.

Для экспорта и импорта информации используется промежуточный текстовый формат CSV. Предусмотрена система резервирования информации на SD-карту памяти смартфона.

Для работы требуется версия Android 1.5








Сайт

Цена: бесплатно

Модуль, предназначенный для установки на смартфоны на базе операционной системы Android, выполняет задачу синхронизации и чтения файлов e-wallet, расположенных на персональных компьютерах под управлением Microsoft Windows. Подчеркнем -программа не предназначена для заведения новой информации, а только для просмотра.

Для работы требуется версия Android 1.6 и установленная версия eWallet 7.1 на персональном компьютере.








Сайт

Цена: 1, 95 EUR

Использует для шифрования алгоритмы 192-bit AES и 256-bit SHA. Одна из самых простых и незамысловатых программ для безопасного хранения данных. Позволяет использовать для заведения информации предустановленные шаблоны или при необходимости создавать свои собственные. Отличительная особенность - использование двух кодов доступа к данным -короткого и длинного. Короткий код блокируется при трехкратном неправильном вводе, и после этого система требует ввести уже длинную версию пароля. Такой принцип ограничения доступа упрощает жизнь владельцу конфиденциальных данных и значительно усложняет ее злоумышленнику.





Сайт

Цена: $9, 95

Еще один удобный модуль для хранения данных. Приятно то, что это единственная из присутствующих в обзоре программ с русским интерфейсом: ее разработчик аффилирован с компанией Paragon Software. Электронная почта, ПИН-коды банковских карт, серийные номера к программам, банковские счета - все это защищено 448-битным алгоритмом шифрования Blowfish. Естественно, присутствует возможность создания персональных шаблонов записей и иерархическая структура с использованием папок. Для дублирования критичной информации можно производить синхронизацию с настольным персональным компьютером (desktop-версия приобретается отдельно).






Сайт

Цена: бесплатно

Программа, как уже увидели из названия знакомые с темой статьи читатели, представляет собой порт продукта KeePass. «Сейф» в сочетании с приложением Dropbox получает возможность вести синхронизированную базу данных паролей на нескольких рабочих станциях и смартфоне, на котором он установлен.







Сайт

Цена: бесплатно

От всех приведенных выше программ KPDV отличается встроенным механизмом самоуничтожения. В случае активации опции пятикратный неправильный ввод пароля приводит к стиранию защищенной информации из смартфона. При этом на другие программы и данные никакого воздействия не оказывается. В случае необходимости, в последующем данные могут быть восстановлены из резервной копии. Используется шифрование AES на 128-битном ключе, базы синхронизируются с настольным компьютером, можно производить импорт и экспорт данных в различные форматы, в том числе в файлы Excel и PDF.








Разнообразие средств защиты конфиденциальной информации для Android позволяет владельцам гуглофонов выбрать именно то, что им необходимо, -бесплатную программу с базовым функционалом или серьёзное приложение за $25-$30, которое превратит телефон и настольный компьютер в единый комплекс для защиты данных. Выбор за вами.