Варто шифрувати власний Android

Шифрування сьогодні включають майже всюди, часто навіть там, де воно не потрібне або буде заважати. Одним з таких місць є наші мобільні гаджети на Android. Google наполягає на тому, щоб ми шифрували дані в девайсах. Але експерти говорять, що перш, ніж вмикати на мобільнику криптографію, краще подумати.
Поточна ситуація
В The Wall Street Journal підрахували, що сьогодні зашифрованими є близько 10% Android-девайсів. При цьому в світі їх всього налічується 1,4 млрд. У той же час апарати на базі iOS-майже в 95% випадків використовують криптографію. Це пояснюється тим, що в сучасних версіях iOS вона активована за замовчуванням.
Історично склалося, що Google не вдавалося умовити виробників шифрувати свої пристрої. Компанії навіть довелося відмовитися від своєї обіцянки зробити всі пристрої з Android 5.0 зашифрованими з-за проблем з продуктивністю. Хоча пошуковий гігант все ж встановив вимогу про наявність зашифрованого сховища для всіх пристроїв з Android 6.0. На цій версії ОС сьогодні працює лише 2,3% гаджетів, а сама вимога стосується тільки нових мобільників, які працюють на Marshmallow «з заводу». Інші можуть встановлювати шифрування за бажанням.
Більшість користувачів дотримується стандартних налаштувань, які встановлює виробник пристрою. Саме тому хоча майже всі Android-смартфони підтримують шифрування, користуються ним одиниці. Якщо люди масово не почнуть шифрувати свої пристрої або Google не поміняє свої правила, то може знадобитися кілька років до використання шифрування на більшості мобільників.
Вільний доступ або безпека
Однак нам, простим користувачам, набагато важливіше знати, чи варто взагалі включати шифрування. Наприклад, на старому Android-телефон, який зараз добре працює, і його немає сенсу міняти. Якщо для вас важливіше всього приватність і безпека, тоді шифруванню немає альтернативи.
Але варто пам’ятати, що використання криптографії вимагає додаткових потужностей процесора і пам’яті. На практиці це може дати вам «гальм» при роботі з гаджетом. Все тому, що при читанні даних і запису на диск пристрою необхідно двічі виконати роботу: розшифрувати дані, обробити їх і знову зашифрувати. Для старих процесорів ARM це може виявитися досить складним завданням.
Якщо ж у вас порівняно новий апарат з 64-бітним процесором ARM, тоді проблем буде менше. Навіть якщо на вашому телефоні встановлено 64-бітний Android, такі чіпи мають набір команд ARMv8. Вони зменшують витрати на постійний процес розшифровки і шифрування.
Ось порівняльний тест швидкості роботи при активному шифруванні на мобільниках при наявності та відсутності інструкцій ARMv8 в процесорі. Це телефони Moto E (ARMv8) і Moto G. Стовпчики на графіку означають мегабайта в секунду для читання (помаранчевий) і запису (синій) даних. Як бачимо, наявність інструкцій ARMv8 робить апарат майже вдвічі швидше при активному шифруванні.
Ви можете дізнатися, оснащений процесор вашого гаджета інструкціями ARMv8, за допомогою таких програм, як CPU-Z або AIDA64. В них можна прочитати назву і модель процесора, його архітектуру. Наприклад, ARMv8 є в чіпах Qualcomm Snapdragon 410, Snapdragon 610, Snapdragon 808/810, Samsung Exynos 7 і 8. Загалом, якщо програма видасть вам ім’я архітектури Cortex A72, A57 або A53, тоді у вашому смартфоні або планшеті є ARMv8.
AIDA64 також йде трохи далі і показує, які типи шифрування підтримує процесор. Це можуть бути, наприклад, популярні алгоритми AES, SHA1, SHA2. AES є стандартом шифрування, а два інших назви позначають алгоритми хешування. Якщо програма вказує, що вони підтримуються процесором, тоді шифрування можна включати без істотного зменшення продуктивності пристрою.