Google podwyższa poziom bezpieczeństwa dzięki bezpiecznemu narzędziu komunikacyjnemu, lepszemu uwierzytelnianiu

Firma Google skupiła się na rosnącej niepewności cyfrowej na konferencji programistów I / O w tym tygodniu z wieloma nowymi produktami, które mają na celu ochronę komunikacji i poprawę uwierzytelniania.

Project Vault to nowy sprzęt urządzenie stworzone w laboratorium zaawansowanych technologii i produktów Google (ATAP) dla osób wymagających bezwzględnego najwyższego poziomu bezpieczeństwa w komunikacji. Urządzenie, które jest spakowane w formie karty MicroSD, jest zaprojektowane tak, aby zapewnić szyfrowanie wrażliwych danych w stanie spoczynku i umożliwiać kompleksową ochronę danych strumieniowych (w tym strumieniowego przesyłania wideo). Karta Vault zawiera własną antenę, procesor i system operacyjny, co oznacza, że ​​urządzenie może uwierzytelniać się bezpośrednio na serwerach Project Vault bez konieczności korzystania z innego potencjalnie niebezpiecznego sprzętu.

Sprzęt Vault uruchamia specjalny system operacyjny o nazwie ARTOS koncentruje się na bezpieczeństwie. Chip ma wbudowaną grupę wbudowanych kluczy kryptograficznych, w tym obsługę podpisywania, mieszania i sprzętowy generator liczb losowych. Peiter ".mudge" Zatko, lider Projektu Vault, pokazał w piątek zaszyfrowaną sesję czatu między dwoma użytkownikami Vault

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Obaj użytkownicy byli w stanie zobacz, co mówi drugi w zwykłym tekście, ale serwer, na którym odbyła się sesja czatu między tymi dwoma, nie był w stanie rozszyfrować rozmowy. Project Vault obsłużył całą konfigurację, a nawet użytkownicy nie mogli zobaczyć kluczy prywatnych używanych do generowania zaszyfrowanej sesji.

Podobnie jak pozostałe projekty ATAP, nie jest jasne, czy lub kiedy Vault będzie wyglądał jak produkt konsumencki. Obecnie urządzenie jest używane w małym, 500-jednostkowym programie pilotażowym w Google dla celów bezpieczeństwa, a ATAP buduje produkt dla użytkowników korporacyjnych. W czasach, gdy coraz więcej osób martwi się o bezpieczeństwo swoich informacji i komunikacji, potrzeba czegoś takiego jak Vault jest wyraźnie widoczna.

Począwszy od uruchomienia Androida M w trzecim kwartale tego roku, deweloperzy i producenci będą mogli korzystać z obsługi na poziomie systemowym czujników odcisków palców, takich jak odblokowywanie telefonów, zabezpieczanie aplikacji i dokonywanie płatności przy użyciu nowej technologii Android Pay. Jest to posunięcie, które powinno ułatwić urządzeniom z Androidem korzystanie z technologii podobnej do tej, która obsługuje Touch ID Apple na iPhonie. Niektórzy producenci urządzeń z Androidem, tacy jak Samsung, już zaczęli używać czujników linii papilarnych, ale nowe funkcje w M ułatwią programistom pracę z tym sprzętem.

Laboratorium ATAP firmy pracuje również nad kilkoma inicjatywami mającymi na celu poprawę bezpieczeństwo na dłuższą metę. Pierwszy, nazwany Project Abacus, ma na celu wyeliminowanie zależności od haseł za pomocą różnych czynników, aby określić, czy użytkownik jest tym, za kogo się podaje.

Ekran logowania z użyciem Abacusa pokazany w filmie pokazanym na I / O mierzyło i oceniało wiele czynników, w tym lokalizację użytkownika, twarz, głos, wzór pisania, podłączone urządzenia Bluetooth i hasło. Jeśli te wyniki osiągnęły akceptowalny próg, telefon mógł zostać zaprogramowany do odblokowania dla właściwej osoby, ale gdy ktoś próbował zalogować się, zostałby odrzucony.

Abacus to krok wyższy niż wykrywanie odcisków palców i inne biometryczne środki bezpieczeństwa, ponieważ nie polega tylko na jednej metodzie uwierzytelniania, którą można sfałszować. Według szefa ATAP, Reginy Dugan, Abacus jest 10 razy bardziej bezpieczny niż odcisk palca.

Google ujawniło również nową platformę tożsamości w czwartek, która pozwoli programistom automatycznie pobierać hasła przechowywane za pomocą blokady dostępu do smartfonów Google w Androidzie i Chrome. uwierzytelniaj się w witrynach i aplikacjach. Jest to posunięcie, które powinno ułatwić ludziom korzystanie ze skomplikowanych haseł, ponieważ nie będą musieli się martwić o ich wpisywanie lub wyszukiwanie, kopiowanie i wklejanie, gdy przychodzi czas na zalogowanie się do usługi.

Plany bezpieczeństwa Google mogą być komplikowane przez obecny klimat polityczny. Organy ścigania na całym świecie naciskają na przepisy, które wymagają od firm technologicznych budowania od tyłu drzwi, aby zapewnić im dostęp do zaszyfrowanych produktów komunikacyjnych. David Cameron, który niedawno wygrał reelekcję na premiera Wielkiej Brytanii, powiedział, że jego rząd będzie domagał się takich ustaw.