Компания Google, которая обещала шифрование по умолчанию (full-disk encryption) на устройствах, работающих под управлением своей новой мобильной ОС Android Lollipop, видимо, пошла на попятную. Издание Ars Technica сообщает, что новые смартфоны под управлением Android L не содержат эту опцию включенной по умолчанию. Технические требования устройства (hardware requirements) для этой ОС были опубликованы только в январе этого года и из них стало ясно, что речи о шифровании данных по умолчанию в них не идет.
Разговоры о шифровании данных на устройствах пошли после серии опубликованных в СМИ материалах беглого специалиста АНБ Эдварда Сноудена, из которых стало ясно, что спецслужбы могут получать доступ к хранимой на устройстве информации пользователя. Такая операция может осуществляться с использованием различного ПО и онлайн-сервисов, при этом шифрование данных на устройстве по умолчанию значительно затрудняла бы для спецслужб процесс получения личной и другой информации на устройстве.
В 2014 г. заявление Google о шифровании данных на устройстве по умолчанию было опубликовано в ряде ведущих СМИ, включая The Washington Post.
For over three years Android has offered encryption, and keys are not stored off of the device, so they cannot be shared with law enforcement. As part of our next Android release, encryption will be enabled by default out of the box, so you won't even have to think about turning it on.
Шифрование по умолчанию все же появилось, но только на двух моделях устройств, которые выпускаются самой Google — Nexus 6 & Nexus 9. Прочие Nexus устройства, которые получили возможность обновления до Lollipop, уже не содержат эту опцию включенной по умолчанию, даже в случае полного сброса самого аппарата (full reset). То же касается смартфонов других производителей, которые стали появляться после упомянутых моделей Nexus, т. е. шифрование на них выключено.
В упомянутой технической документации по Lollipop содержится следующая информация.
9.9 Full-Disk Encryption
If the device implementation has a lock screen, the device MUST support full-disk encryption of the application private data (/data patition) as well as the SD card partition if it is a permanent, non-removable part of the device. For devices supporting full-disk encryption, the full-disk encryption SHOULD be enabled all the time after the user has completed the out-of-box experience. While this requirement is stated as SHOULD for this version of the Android platform, it is very strongly RECOMMENDED as we expect this to change to MUST in the future versions of Android.
Видно, что Google предоставляет OEM поставщикам самим решать, сделать ли такую опцию включенной по умолчанию для устройства или нет. То же самое было указано для предыдущей версии Android под названием KitKat, фактически, в этом отношении, ничего не изменилось.
Напомним, что в сентябре прошлого года компания Apple с выпуском iOS 8, ввела дополнительную функцию защиты «от АНБ», которая шифрует личные данные пользователя с использованием пароля разблокировки устройства (passcode).
On devices running iOS 8, your personal data such as photos, messages (including attachments), email, contacts, call history, iTunes content, notes, and reminders is placed under the protection of your passcode.
Автор: esetnod32