Oggigiorno, uno smartphone custodisce tutti i nostri dati, non solo foto e video, ma anche informazioni sulla salute, dettagli bancari, accesso alle nostre carte di credito. Nel mondo iperconnesso in cui siamo immersi, dove lasciamo tracce di noi ovunque nel web, impedire che qualcuno di esterno possa leggere e utilizzare queste informazioni dovrebbe essere tra le nostre priorità. Per fortuna in nostro soccorso arriva la crittografia fornendoci un’ottima arma di protezione contro i possibili accessi estranei.
Come funziona la crittografia su Android
Mentre Apple, a partire da iOs 8, ha automaticamente attivato la Crittografia Totale del Disco, chi è in possesso di uno smartphone Android (pre Oreo) può attivare manualmente la crittografia del sistema operativo (Full Disk Encryption, FDE) così da rendere i propri dati illeggibili a chiunque non sia in possesso della chiave di decriptazione. La crittografia si basa su un algoritmo matematico che agisce tramite una chiave segreta, PIN o password, che protegge i dati presenti sul device da chiunque non ne sia proprietario, nemmeno utilizzando programmi di recupero o hackerandolo. Attualmente, gli algoritmi più sicuri esistenti sono AES128-SHA a 128 bit e DES-CBC3-SHA a 168 bit: gli stessi usati dai casinò online più affidabili per garantire la sicurezza del gioco sulle loro piattaforme.
Come attivare la crittografia su Android
I modelli più recenti di smartphone Android hanno già la crittografia attivata e in alcuni telefoni esiste la possibilità di crittografare i dati direttamente sulla scheda SD anche se si tratta di una pratica meno comune. In generale, prima d’iniziare il processo di crittografia, è bene ricordarsi che il sistema Android necessità di oltre un’ora per effettuare l’intero processo e la batteria del nostro smartphone deve essere carica almeno all’80%. Laddove il processo si interrompesse prima del termine, si perderebbero tutti i dati e sarà necessario procedere a un ripristino di fabbrica.
Per procedere a crittografare un dispositivo Android è necessario andare su Impostazioni > Sicurezza > Cripta telefono. Cliccando sul tasto comparirà un avvertimento che illustra cosa avviene durante il processo e quali saranno gli effetti. Premendo il pulsante Cripta telefono verrà richiesta la conferma finale e, una volta accordata, il telefono sarà riavviato dando inizio al processo di crittografia con indicato l’orario di completamento. Una volta terminato il processo il telefono verrà riavviato di nuovo chiedendo d’impostare una password o PIN.
Gli svantaggi della crittografia su Android
Proteggere i propri dati sensibili dall’accesso esterno è piuttosto importante, ma è bene segnalare che questo processo comporta anche effetti indesiderati. Il principale svantaggio della crittografia è un lieve rallentamento delle prestazioni dello smartphone, poiché ogni volta che si accede al telefono i dati devono essere decriptati e, sui telefoni meno potenti, ciò può comportare lentezza nei processi.
Inoltre bisogna sempre tenere a mente che la crittografia non è reversibile, quindi in caso si volesse rimuoverla (ad esempio per vendere il telefono) è necessario fare un ripristino totale che prevede la cancellazione di tutti i dati presenti sotto protezione.
L’FBI si espressa più volte a sfavore della crittografia, adducendo problemi di sicurezza pubblica ed evidenziando come questo processo rappresenti un grande ostacolo per lo svolgimento delle loro indagini, poiché nemmeno i loro migliori esperti possono sbloccare un dispositivo decriptato. Se da un lato dunque la privacy di ogni utente dovrebbe essere sempre salvaguardata, dall’altro può rappresentare un problema quando ci si trova in possesso di device appartenenti a criminali, o legati a qualsivoglia indagine, e contenenti informazioni utili per la sicurezza pubblica, ma che per il fatto di essere protetti da crittografia non possono essere visualizzati. Insomma alcune autorità stanno premendo per un maggior compromesso tra sicurezza privata e sicurezza pubblica.
Adiantum – la nuova crittografia di Google
Fino a questo momento Google aveva optato per non imporre la crittografia sui suoi device, poiché L’Advanced Encryption Standard richiede una capacità di elaborazione che solo i dispositivi dotati di un processore efficiente possono supportare. La svolta è arrivata con l’arrivo di Android Q, capace di supportare la nuova modalità di crittografia Adiantum, permettendo a qualsiasi dispositivo mobile, ma anche smartwatch e smart tv, di eseguire senza problemi il processo di crittografia. Una tecnologia ancora nuova ma, sottolinea Google, che potrà garantire una totale sicurezza su qualunque supporto.
