Шифрування сьогодні вмикають майже усюди, часто навіть там, де воно не потрібне або заважатиме. Одним із таких місць є наші мобільні гаджети на Android. Google наполягає на тому, щоб ми шифрували дані в девайсах. Але експерти кажуть, що перш, ніж вмикати на мобільнику криптографію, краще подумати.
Поточна ситуація
У The Wall Street Journal підрахували, що сьогодні зашифрованими є близько 10% Android-девайсів. При цьому у світі їх всього налічується 1,4 млрд. Водночас апарати на базі iOS майже у 95% випадків використовують криптографію. Це пояснюється тим, що в сучасних версіях iOS вона активована за замовчуванням.
Історично склалося, що Google не вдавалося вмовити виробників шифрувати свої пристрої. Компанії навіть довелося відмовитися від своєї обіцянки зробити всі пристрої з Android 5.0 зашифрованими через проблеми з продуктивністю. Хоча пошуковий гігант усе ж встановив вимогу щодо наявності зашифрованого сховища для всіх пристроїв з Android 6.0. На цій версії ОС сьогодні працює лише 2,3% гаджетів, а сама вимога стосується лише нових мобільників, які працюють на Marshmallow «із заводу». Інші можуть встановлювати шифрування за бажанням.
Більшість користувачів дотримується стандартних налаштувань, які встановлює виробник пристрою. Саме тому хоча майже всі Android-смартфони підтримують шифрування, користуються ним одиниці. Якщо люди масово не почнуть шифрувати свої пристрої або Google не поміняє свої правила, то може знадобитися кілька років до використання шифрування на більшості мобільників.
Вільний доступ чи безпека
Проте нам, простим користувачам, набагато важливіше знати, чи варто взагалі вмикати шифрування. Наприклад, на старому Android-телефоні, який зараз добре працює, і його немає сенсу міняти. Якщо для вас понад усе приватність і безпека, тоді шифруванню немає альтернативи.
Але варто пам’ятати, що використання криптографії вимагає додаткових потужностей процесора та пам’яті. На практиці це може дати вам «гальма» при роботі з гаджетом. Усе тому, що при читанні даних і запису на диск пристрою необхідно двічі виконати роботу: розшифрувати дані, обробити їх та знову зашифрувати. Для старих процесорів ARM це може виявитися досить складним завданням.
Якщо ж у вас порівняно новий апарат із 64-бітним процесором ARM, тоді проблем буде менше. Навіть якщо на вашому телефоні не встановлений 64-бітний Android, такі чіпи мають набір команд ARMv8. Вони зменшують затрати на постійний процес розшифрування й шифрування.
Ось порівняльний тест швидкості роботи при активному шифруванні на мобільниках за наявності та відсутності інструкцій ARMv8 у процесорі. Це телефони Moto E (з ARMv8) та Moto G. Стовпчики на графіку означають мегабайти в секунду для зчитування (оранжевий) та запису (синій) даних. Як бачимо, наявність інструкцій ARMv8 робить апарат майже вдвічі швидшим при активному шифруванні.
Ви можете дізнатися, чи оснащений процесор вашого гаджета інструкціями ARMv8, за допомогою таких програм, як CPU-Z чи AIDA64. У них можна прочитати назву та модель процесора, його архітектуру. Наприклад, ARMv8 є у чіпах Qualcomm Snapdragon 410, Snapdragon 610, Snapdragon 808/810, Samsung Exynos 7 та 8. Загалом, якщо програма видасть вам ім’я архітектури Cortex A72, A57 чи A53, тоді у вашому смартфоні чи планшеті є ARMv8.
AIDA64 також йде трішки далі та показує, які типи шифрування підтримує процесор. Це можуть бути, наприклад, популярні алгоритми AES, SHA1, SHA2. AES є стандартом шифрування, а два інших назви позначають алгоритми хешування. Якщо програма вказує, що вони підтримуються процесором, тоді шифрування можна вмикати без суттєвого зменшення продуктивності пристрою.
За матеріалами: Arstechnica