Alfonso Maruccia

Android L, cifrato di default

La prossima versione dell'OS mobile sarà più sicura grazie all'attivazione automatica della cifratura dei dati. Google si mette in pari con Apple, che pure sfugge ai ladri grazie al kill switch remoto

Roma - Google anticipa al Washington Post un importante cambio di policy previsto per la prossima versione di Android, una release che includerà l'abilitazione della cifratura dei dati di default rendendo più sicuro l'utilizzo dei terminali da parte degli utenti e fornendo qualche grattacapo in più alle forze dell'ordine.

La prossima release di Android è naturalmente Android L, l'OS ora disponibile in versione preliminare per sviluppatori e in arrivo entro la fine dell'anno in versione definitiva per tutti. Gli utenti non dovranno quindi fare altro che accedere un dispositivo, spiega il management di Google, e il sistema penserà a cifrare le informazioni e i dati personali presenti sul terminale.

La funzionalità di cifratura era in realtà già presente in Android da più di tre anni, dice Mountain View, con le chiavi crittografiche archiviate sullo stesso dispositivo e quindi inaccessibili dalla corporation nel caso in cui qualcuno chiedesse informazioni a riguardo.

La nuova policy di Android rientra nell'ottica della corsa alla sicurezza e alla privacy, una causa a cui, nell'ultimo periodo, aderiscono molti dei colossi del mobile, e segue le rassicurazioni già fatte da Apple in merito alla volontà di Cupertino di difendere la riservatezza dei propri utenti - anche grazie alla cifratura dei gadget con la i minuscola, ha spiegato Tim Cook.

E sempre parlando di Apple, la crittografia non è l'unico strumento adottato dalla corporation dei gadget elettronici per fornire agli utenti maggiore riservatezza; un altro tool particolarmente efficace è infatti l'Activation Lock, sistema di blocco da remoto che funziona da "kill switch" e permette di rendere inutilizzabili gli iPhone rubati. La funzionalità Activation Lock sarà attiva di default sui nuovi iPhone 6 e 6 Plus, e a quel punto i borseggiatori dovranno trovare un nuovo obiettivo come in realtà sembra stiano già facendo nelle gradi città come Londra, San Francisco e New York: nella sola Grande Mela il furto di terminali Apple è crollato mentre quello dei gadget Samsung (Android) è letteralmente esploso, dicono le ricerche.

Alfonso Maruccia
Notizie collegate
112 Commenti alla Notizia Android L, cifrato di default
Ordina
  • Ragazzi non scherziamo a dire che il blocco da remoto su android funziona, innazitutto deve essere abilitato e poi da rcovery ripristini come e quando vuoi.
    Il blocco da remoto di iOS, icloud , non è ancora stato violato dopo oltre 1 anno dall'uscita di iOS7,non c'è paragone su questo fronte per i dispositivi rubati
    non+autenticato
  • Veramente è stato bypassato da alcuni hacker per delle prove...
    non+autenticato
  • - Scritto da: Etype
    > Veramente è stato bypassato da alcuni hacker per
    > delle
    > prove...
    e pure da questi:
    http://techfruit.com/2014/05/27/apple-iphones-ipad.../
    non+autenticato
  • - Scritto da: 2014
    > - Scritto da: Etype
    > > Veramente è stato bypassato da alcuni hacker
    > per
    > > delle
    > > prove...
    > e pure da questi:
    > http://techfruit.com/2014/05/27/apple-iphones-ipad

    E siamo sempre li eh.
    Hanno carpito la password di iCloud tramite ingegneria sociale.

    E' sempre figlio dello stesso padre.

    Come the fappening
    maxsix
    9374
  • - Scritto da: maxsix
    > - Scritto da: 2014
    > > - Scritto da: Etype
    > > > Veramente è stato bypassato da alcuni
    > hacker
    > > per
    > > > delle
    > > > prove...
    > > e pure da questi:
    > >
    > http://techfruit.com/2014/05/27/apple-iphones-ipad
    >
    > E siamo sempre li eh.
    > Hanno carpito la password di iCloud tramite
    > ingegneria
    > sociale.
    >
    > E' sempre figlio dello stesso padre.
    >
    E funziona sempre!
    Perché la mamma (degli imbecilli) è sempre iNcinta...
    non+autenticato
  • - Scritto da: angelo s.
    > Ragazzi non scherziamo a dire che il blocco da
    > remoto su android funziona, innazitutto deve
    > essere abilitato e poi da rcovery ripristini come
    > e quando
    > vuoi.
    > Il blocco da remoto di iOS, icloud , non è ancora
    > stato violato dopo oltre 1 anno dall'uscita di
    > iOS7,non c'è paragone su questo fronte per i
    > dispositivi
    > rubati

    Caschi male, amico.
    Su questo forum ci sono gia' degli applefan che sparano fud quotidiano.
    Non puoi pensare di arrivare tu, bello bello, e spammare per conto di apple.
  • - Scritto da: panda rossa
    > - Scritto da: angelo s.
    > > Ragazzi non scherziamo a dire che il blocco
    > da
    > > remoto su android funziona, innazitutto deve
    > > essere abilitato e poi da rcovery ripristini
    > come
    > > e quando
    > > vuoi.
    > > Il blocco da remoto di iOS, icloud , non è
    > ancora
    > > stato violato dopo oltre 1 anno dall'uscita
    > di
    > > iOS7,non c'è paragone su questo fronte per i
    > > dispositivi
    > > rubati
    >
    > Caschi male, amico.
    > Su questo forum ci sono gia' degli applefan che
    > sparano fud
    > quotidiano.
    > Non puoi pensare di arrivare tu, bello bello, e
    > spammare per conto di
    > apple.

    Per restare IT, ho trovato questo, che dimostra (se ancora fosse necessario) la relazione diretta tra Apple ed il basso QI dei suoi utenti:

    http://www.publico.es/545800/chamuscan-sus-iphone-...
  • - Scritto da: Elrond
    > - Scritto da: panda rossa
    > > - Scritto da: angelo s.
    > > > Ragazzi non scherziamo a dire che il
    > blocco
    > > da
    > > > remoto su android funziona, innazitutto
    > deve
    > > > essere abilitato e poi da rcovery
    > ripristini
    > > come
    > > > e quando
    > > > vuoi.
    > > > Il blocco da remoto di iOS, icloud ,
    > non
    > è
    > > ancora
    > > > stato violato dopo oltre 1 anno
    > dall'uscita
    > > di
    > > > iOS7,non c'è paragone su questo fronte
    > per
    > i
    > > > dispositivi
    > > > rubati
    > >
    > > Caschi male, amico.
    > > Su questo forum ci sono gia' degli applefan
    > che
    > > sparano fud
    > > quotidiano.
    > > Non puoi pensare di arrivare tu, bello
    > bello,
    > e
    > > spammare per conto di
    > > apple.
    >
    > Per restare IT, ho trovato questo, che dimostra
    > (se ancora fosse necessario) la relazione diretta
    > tra Apple ed il basso QI dei suoi
    > utenti:
    >
    > http://www.publico.es/545800/chamuscan-sus-iphone-

    Parliamo del QI degli utenti Android.

    http://www.wired.it/attualita/politica/2014/09/18/.../

    Poi nello specifico parliamo del tuo, sono convinto che ci sarà molto da ridere.
    maxsix
    9374
  • - Scritto da: panda rossa
    > - Scritto da: angelo s.
    > > Ragazzi non scherziamo a dire che il blocco
    > da
    > > remoto su android funziona, innazitutto deve
    > > essere abilitato e poi da rcovery ripristini
    > come
    > > e quando
    > > vuoi.
    > > Il blocco da remoto di iOS, icloud , non è
    > ancora
    > > stato violato dopo oltre 1 anno dall'uscita
    > di
    > > iOS7,non c'è paragone su questo fronte per i
    > > dispositivi
    > > rubati
    >
    > Caschi male, amico.

    Sentiamo.

    > Su questo forum ci sono gia' degli applefan che
    > sparano fud
    > quotidiano.

    Come quelli che sparano fud su pirateria, Google, Android e opensorcio.
    E per loro ieri è stata una gran brutta giornata.

    Comunque bello ritrovare tutti i propri pensieri e tutte le proprie certezze sul libro di Assange.
    Da MOLTA soddisfazione.

    > Non puoi pensare di arrivare tu, bello bello, e
    > spammare per conto di
    > apple.

    Lascia che siamo noi a giudicare.
    maxsix
    9374
  • - Scritto da: maxsix

    > Come quelli che sparano fud su pirateria, Google,
    > Android e
    > opensorcio.
    > E per loro ieri è stata una gran brutta giornata.

    Ma figurati vuoi mettere le settimana di apple ? delusioni,IOS 8 su 4S in stallo,iCloud forzato con un semplice bruteforce,eccA bocca apertaA bocca apertaA bocca aperta

    > Comunque bello ritrovare tutti i propri pensieri
    > e tutte le proprie certezze sul libro di
    > Assange.
    > Da MOLTA soddisfazione.

    Vuoi mettere mela marcia ?A bocca aperta
    non+autenticato
  • I famosi ragazzi della via FUD!
    non+autenticato
  • Android device manager (servizio gratuito e già esistente) consente già di lockare un device a distanza (e anche di localizzarlo o di farlo squillare), anche i vecchi device. Certo, va ricordarsi di abilitarlo prima ...
  • Io intanto i dati "veramente" sensibili li cripto con cryptonite, tra l'altro nascosto in modo che non compaia nelle schermate standard del dispositivo, così non è evidente che ci siano dati crittografati e se anche se ne accorgono posso sempre dire che è roba vecchia che assieme a tante altre app non uso più e rischio assai meno che mi estorgano una password!
  • wow ! 'Gli dici...'
    chissa perchè ai prigionieri di guantanamo non è venuto in mente !!
    non+autenticato
  • - Scritto da: nodoso
    > wow ! 'Gli dici...'
    > chissa perchè ai prigionieri di guantanamo non è
    > venuto in mente
    Intanto molti "prigionieri di guantanmo" al giorno d'oggi sono liberi e VIVI!!
    Mentre grazie al premio nobel della pace abbronzatissimo oggi non c'e' bisogno nemmeno di guantanamo, ci pensano i droni a risolvere la questione in via extragiudiziale......
    non+autenticato
  • - Scritto da: nodoso
    > wow ! 'Gli dici...'
    > chissa perchè ai prigionieri di guantanamo non è
    > venuto in mente
    > !!

    Non sostengo che sia la soluzione ideale, quella ideale sarebbe l'uso di drive virtuali come usa truecrypt che consentano di svelare volumi farlocchi in caso di coercizione, cosa che ovviamente uso su portatile e PC fisso... ma mi sembra sempre infinitamente meglio che affidarmi a sistemi di criptazione evidenti e "standard" che possono avere backdoor e che comunque sono evidenti, certo non posso plausibilmente "dimenticare" la password per accedere allo smartphone!
  • - Scritto da: Enjoy with Us
    > Io intanto i dati "veramente" sensibili li cripto
    > con cryptonite, tra l'altro nascosto in modo che
    > non compaia nelle schermate standard del
    > dispositivo, così non è evidente che ci siano
    > dati crittografati e se anche se ne accorgono
    > posso sempre dire che è roba vecchia che assieme
    > a tante altre app non uso più e rischio assai
    > meno che mi estorgano una
    > password!


    i dati veramente sensibili NON vanno tenuti su computer palmare e basta, altro che cryptonite. non va usato nessun computer palmare travestito da cellulare, si una un vecchio cell per telefonare punto e stop. quelli che fanno i fighi va a finire che devono rimettersi tutti i denti in porcellana. usa un vecchiuo cell che e' meglio, dai retta.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Enjoy with Us
    > > Io intanto i dati "veramente" sensibili li
    > cripto
    > > con cryptonite, tra l'altro nascosto in modo che
    > > non compaia nelle schermate standard del
    > > dispositivo, così non è evidente che ci siano
    > > dati crittografati e se anche se ne accorgono
    > > posso sempre dire che è roba vecchia che assieme
    > > a tante altre app non uso più e rischio assai
    > > meno che mi estorgano una
    > > password!
    >
    >
    > i dati veramente sensibili NON vanno tenuti su
    > computer palmare e basta, altro che cryptonite.
    > non va usato nessun computer palmare travestito
    > da cellulare, si una un vecchio cell per
    > telefonare punto e stop. quelli che fanno i fighi
    > va a finire che devono rimettersi tutti i denti
    > in porcellana. usa un vecchiuo cell che e'
    > meglio, dai
    > retta.

    E meno male che c'è qualcuno che ancora si ricorda i "fondamentali" (nuovissimi, per tecnologia nuovissima, ma già "fondamentali").

    Usare uno smartphone, ovvero il dispositivo irrispettoso della privacy per eccellenza, per tenerci sopra archivi riservati (ma anche fare navigazione presunta anonima) è oggi una follia.
    Domani, forse, e forse questi sono i primi vagiti di un cambio di rotta, ma oggi certamente no.
    Crittografia o non crittografia sugli smartphone.
    Che poi, va ricordato pure che se la crittografia non ha la plausible deniability ti difende solo a metà.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Enjoy with Us
    > > Io intanto i dati "veramente" sensibili li
    > cripto
    > > con cryptonite, tra l'altro nascosto in modo che
    > > non compaia nelle schermate standard del
    > > dispositivo, così non è evidente che ci siano
    > > dati crittografati e se anche se ne accorgono
    > > posso sempre dire che è roba vecchia che assieme
    > > a tante altre app non uso più e rischio assai
    > > meno che mi estorgano una
    > > password!
    >
    >
    > i dati veramente sensibili NON vanno tenuti su
    > computer palmare e basta, altro che cryptonite.
    > non va usato nessun computer palmare travestito
    > da cellulare, si una un vecchio cell per
    > telefonare punto e stop. quelli che fanno i fighi
    > va a finire che devono rimettersi tutti i denti
    > in porcellana. usa un vecchiuo cell che e'
    > meglio, dai
    > retta.

    Non sostengo che sia la soluzione ideale, quella ideale sarebbe l'uso di drive virtuali come usa truecrypt che consentano di svelare volumi farlocchi in caso di coercizione, cosa che ovviamente uso su portatile e PC fisso... ma mi sembra sempre infinitamente meglio che affidarmi a sistemi di criptazione evidenti e "standard" che possono avere backdoor e che comunque sono evidenti, certo non posso plausibilmente "dimenticare" la password per accedere allo smartphone!

    Ah genio e dimmi tu i dati importanti dove li tieni? In una cassetta di sicurezza in banca? Sotto il materasso?
  • >
    > Ah genio e dimmi tu i dati importanti dove li
    > tieni? In una cassetta di sicurezza in banca?
    > Sotto il
    > materasso?

    Se vuoi nascondere qualcosa mettila in bella mostra [cit.]
    maxsix
    9374
  • - Scritto da: Enjoy with Us
    > e se anche se ne accorgono
    > posso sempre dire che è roba vecchia che assieme
    > a tante altre app non uso più e rischio assai
    > meno che mi estorgano una
    > password!

    Tranquillo hanno tutto il tempo di aspettare che ti torni in mente la password, male che vada lo mettono nel cestone dei ferri vecchi.

    Ma pensavi veramente che un "é roba vecchia che non uso piú" basti a convincerli ? Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • La mente criminale è sempre un passo avanti la legalità,non deve mica rispettare delle regoleOcchiolino
    non+autenticato
  • - Scritto da: aphex_twin
    > - Scritto da: Enjoy with Us
    > > e se anche se ne accorgono
    > > posso sempre dire che è roba vecchia che
    > assieme
    > > a tante altre app non uso più e rischio assai
    > > meno che mi estorgano una
    > > password!
    >
    > Tranquillo hanno tutto il tempo di aspettare che
    > ti torni in mente la password, male che vada lo
    > mettono nel cestone dei ferri
    > vecchi.
    >
    > Ma pensavi veramente che un "é roba vecchia che
    > non uso piú" basti a convincerli ?
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Non sostengo che sia la soluzione ideale, quella ideale sarebbe l'uso di drive virtuali come usa truecrypt che consentano di svelare volumi farlocchi in caso di coercizione, cosa che ovviamente uso su portatile e PC fisso... ma mi sembra sempre infinitamente meglio che affidarmi a sistemi di criptazione evidenti e "standard" che possono avere backdoor e che comunque sono evidenti, certo non posso plausibilmente "dimenticare" la password per accedere allo smartphone!
    Tu cosa faresti di meglio? illuminami o grande mente!
  • Già ma il problema è cosa me ne faccio della cifratura locale del telefonino se poi telefono e trasmetto (quando navigo ecc. Ecc.) I dati in chiaro?
    Per accedere ai dati basta farci accedere il telefono stesso.
    Ci pensa lui a decifrare.
    E non c'è alcuna "plausible deniability" che si possa mettere in campo.
    Morale come diceva Totò è una ciofeca.
    non+autenticato
  • - Scritto da: 44 bertucce in fila per 6 col resto di 2

    > Morale come diceva Totò è una ciofeca.

    è semplicemente l'inizio alla corsa alla finta privacy a cui le aziende sono cotrette a partecipare in epoca post datagate, confidando nell'ignoranza degli utenti.
  • - Scritto da: Pasta alla Pirateria
    > è semplicemente l'inizio alla corsa alla finta
    > privacy a cui le aziende sono cotrette a
    > partecipare in epoca post datagate, confidando
    > nell'ignoranza degli utenti.

    Concordo al 110%.

    A questo giro montano tutta questa pantomima sulla sicurezza perchè devono lanciare i pagamenti dal telefono.
  • Innanzitutto la crittografia funziona, sia per iOS che per Android, per i dati SUL TELEFONO, non per quelli che vengono trasmessi.

    Inoltre gran parte dei paesi (USA e UK in primis) hanno leggi che permettono alla polizia di frontiera di trattenerti finché non gli dai la password per decrittarli.

    Per finire, il tutto è protetto con lo "sblocco schermo", quindi una "password" solitamente di 4 cifre che viene digitata decine di volte al giorno mentre altri guardano il tuo schermo, o di una gesture sullo schermo fatta talmente spesso che basta guardare le tracce di sudore in controluce per beccarne la maggior parte.

    Il rischio enorme è quello di falsa sicurezza che l'utente avrà ("tanto è tutto crittato e protettissimo, ci metto la password della banca!"), che non farà altro che RIDURRE la sicurezza dei dati.
    non+autenticato
  • Trattenerti fino a quando dai la Password?
    non credo proprio, violerebbe il quinto emendamento
    non+autenticato
  • - Scritto da: Pixar
    > Trattenerti fino a quando dai la Password?
    > non credo proprio, violerebbe il quinto
    > emendamento

    vaglielo a dire mentre ti fanno il waterboarding....
    non+autenticato
  • dovresti vedere meno film
    non+autenticato
  • - Scritto da: Pixar
    > dovresti vedere meno film

    Stra un fil e l'altro ho trovato in Rete i leack sulle tecniche consigliate dall'FBI su come eseguire il waterboarding, cose come la giusta inclinazione dlela tavola, la quantitaè d'acqua da usare in ogni sessione, etc.
    Lettura interessante.
    non+autenticato
  • A me e' successo, andavo in Canada passando per gli Stati Uniti.
    Alla dogana c'e' stato un quid pro quo e mi hanno trattenuto. Mi hanno chiesto il codice di sblocco del telefono e le password di google e facebook.
    Ho pensato che se mi fossi rifiutato mi avrebbero trattenuto piu' a lungo e avrebbero comunque trovato un altro modo per accedere ai miei dati.

    Dopo un ora mi hanno restituito il telefono dicendo che avevano fatto un backup che avrebbero conservato per un mese.
    non+autenticato
  • - Scritto da: astron2.0
    > A me e' successo, andavo in Canada passando per
    > gli Stati Uniti.
    >
    > Alla dogana c'e' stato un quid pro quo e mi hanno
    > trattenuto. Mi hanno chiesto il codice di sblocco
    > del telefono e le password di google e
    > facebook.
    > Ho pensato che se mi fossi rifiutato mi avrebbero
    > trattenuto piu' a lungo e avrebbero comunque
    > trovato un altro modo per accedere ai miei
    > dati.
    >
    > Dopo un ora mi hanno restituito il telefono
    > dicendo che avevano fatto un backup che avrebbero
    > conservato per un
    > mese.
    Ti hanno anche aggiornato il sistema operativo con NSA 1.0?A bocca aperta
    non+autenticato
  • - Scritto da: astron2.0
    > A me e' successo, andavo in Canada passando per
    > gli Stati Uniti.
    >
    > Alla dogana c'e' stato un quid pro quo e mi hanno
    > trattenuto. Mi hanno chiesto il codice di sblocco
    > del telefono e le password di google e
    > facebook.
    > Ho pensato che se mi fossi rifiutato mi avrebbero
    > trattenuto piu' a lungo e avrebbero comunque
    > trovato un altro modo per accedere ai miei
    > dati.
    >
    > Dopo un ora mi hanno restituito il telefono
    > dicendo che avevano fatto un backup che avrebbero
    > conservato per un
    > mese.

    Certo.

    E' previsto dalle leggi di immigrazione.
    E non solo.

    Se ad esempio usi software tipo cryptonite che cryptano alcuni dati e sono sul telefono ti obbligano alla decriptazione sul posto, altrimenti gabbio finché non cambi idea o espulsione (con tutto ciò che ne comporta).
    -----------------------------------------------------------
    Modificato dall' autore il 23 settembre 2014 10.22
    -----------------------------------------------------------
    maxsix
    9374
  • - Scritto da: Pixar
    > Trattenerti fino a quando dai la Password?
    > non credo proprio, violerebbe il quinto
    > emendamento
    Se sei cittadino USA, forse. Se sei Alien, non sarei altrettanto tranquillo...
    non+autenticato
  • Vale per chiunque, a meno che non si tratti di indagini per terrorismo. Ma sarebbe lunga da spiegare e poi qui si viene solo per cazzeggio
    non+autenticato
  • In realtà qua si parlava di "polizia di frontiera" e dovresti sapere che nella striscia che va dalla discesa dall'aereo all'aver passato il controllo di frontiera non valgono le stesse regole che valgono una volta passato il controllo.

    Già il fatto stesso che ti possa essere sequestrato qualunque oggetto senza bisogno di mandati o giudici è un chiaro indizio.

    Ma se non bastasse, ci ha pensato la UK Border Force (quindi neanche USA) a ricordarlo al partner di Glenn Greenwald.

    Diciamo che sarebbe meglio prima passare la frontiera e poi mettersi a discutere, soprattutto se sei un Alien.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)