3 spôsoby, ako zvýšiť bezpečnosť komunikácie s telefónom

Reklama

Nedôverujte nikomu. Bolo to niečo, čo povedal iba paranoid, ale potom sa niečo stalo. Boli sme informovaní. Dozvedeli sme sa, že ľudia môžu počúvať na telefónnej linke, takže sme zaplatili príplatok za súkromnú linku. Potom sme vedeli, že naše deti alebo naši rodičia nás môžu počuť na telefóne na stene, takže sme dostali viac riadkov pre náš domov. Potom by sme mohli zrazu získať mobilný telefón a mať svoje vlastné súkromné ​​telefóny kdekoľvek sme chceli. Úplné súkromie! Alebo sme si mysleli, že naše slová a informácie sa šírili vzduchom. Najprv je to slovo odposluch bez odposluchu, potom je to slovo noviny, právnici, poisťovatelia a ďalšie hackeri vašej komunikácie, Kto je ďalší? Ako to zastavíme? Zákony, žiaľ, sú veľmi pozadu, takže teraz musíte urobiť nejaké opatrenia. Na tomto mieste sa pozrieme na to, ako zabezpečiť komunikáciu medzi smartfónmi, aby sa výber informácií stal čoraz ťažším.

Zmeňte komunikačné médium

Parafrázovať Marshall McLuhan, médium je typ požadovaného príkazu. Typicky čím staršia je forma komunikácie, tým väčšia je právna ochrana. Podľa

Electronic Frontier Foundation, „… V správe o odposluchu z roku 2007 bolo hlásených iba 20 súdnych príkazov povoľujúcich ústne odpočúvanie v porovnaní s 1 998 príkazmi povoľujúcimi odposluch„ drôtových komunikácií “alebo hlasových komunikácií.“ To je v Spojených štátoch amerických. Obsah listovej pošty (šnečí pošta) je tiež vysoko legálne chránený, avšak obálku si môže prečítať ktokoľvek a internet US Postal Service sleduje tieto informácie. Pozemné telefónne hovory sú takmer rovnako chránené v porovnaní s listovou poštou, ale vaše telefónne záznamy sú k dispozícii aj vláde. Akonáhle pristúpite k hlasovým hovorom na mobilnom telefóne, zákony, ktoré vláde bránia v počúvaní, majú tendenciu byť viac laxné. Textové správy ešte viac. Pretože tieto mobilné a WiFi komunikácie prechádzajú otvoreným priestorom, súdy môžu zistiť, že nie je možné očakávať súkromie že vlády si dovolia pevné rozhovory.

Najväčší problém s textovými správami a zabezpečením je, že celá konverzácia je uložená v telefóne a pravdepodobne na serveroch poskytovateľa služieb aspoň na chvíľu. Pri normálnom mobilnom hovore sa ukladajú iba metadáta, ako napríklad koho ste volali, kedy, na ako dlho a odkiaľ ste volali. Ide tu o to, že nechcete uniknúť textové správy. Najmä ak ste senátor alebo kongresman.

Komunikácia s mobilným telefónom a WiFi je vo vzduchu ako rádiové signály, takže technológia potrebná na ich chytenie nie je tak ďaleko od toho, čo je potrebné na chytenie komerčného rádiového signálu. Ak máte podozrenie, že by váš telefón mohol byť ohrozený, porovnajte svoje príznaky so Steve Campbell, 6 možných príznakov Váš mobilný telefón môže byť využitý Ako zistiť, či je váš telefón poklepaný: 6 varovných signálovAko zistíte, či je váš telefón poklepaný? A viete, kto to poklepal? Pozrime sa na varovné signály a čo môžete robiť. Čítaj viac . Toto video môže byť v telekomunikačnom svete trochu staré, ale ukazuje základný hardvér potrebný na zachytenie veľkého množstva celulárneho prenosu. Okrem počítača sa pozeráte aj na veci v hodnote približne 1 500 dolárov. To nie je veľká investícia.

Skontrolujte svoje aplikácie

Najjednoduchším spôsobom, ako ohroziť komunikáciu s telefónom smartphone, je napísať aplikáciu, ktorá vám umožní prístup ku všetkému v telefóne a potom ju prinútiť ľudí, aby si ju stiahli. Pre telefóny iPhone to nie je až také problém, ako má spoločnosť Apple posledné slovo o tom, či ju aplikácia zavedie do svojho obchodu alebo nie. V prípade systému Android však Google nemá rovnakú striktnosť. Navyše sú tu také, ktoré budú rootovať svoje Android zariadenia a sťahovať aplikácie odkiaľkoľvek.

Pre podrobnejšie informácie, Chris Hoffman, Ako fungujú povolenia aplikácie a prečo by ste sa mali zaujímať Ako fungujú povolenia aplikácií pre Android a prečo by ste sa mali zaujímaťAndroid núti aplikácie vyhlasovať povolenia, ktoré požadujú pri ich inštalácii. Svoje súkromie, bezpečnosť a účet za mobilné telefóny môžete chrániť tak, že pri inštalácii aplikácií budete venovať pozornosť povoleniam - hoci veľa používateľov ... Čítaj viac je povinné čítanie. Upozornenia týkajúce sa toho, čo môže aplikácia s vaším telefónom urobiť, sú takmer rovnako ignorované ako zmluvy EULA. Ak práve inštalujete zobrazí sa upozornenie, že táto aplikácia bude mať prístup k vašim kontaktom, stavu telefónu a totožnosti, odosielať SMS alebo MMS a podobne viac. Potrebuje aplikácia skutočne taký prístup? Ak nie, neinštalujte ho. Skontrolujte aplikácie, ktoré máte nainštalované, a odinštalujte tie, ktoré prekračujú ich potreby. Môžete dokonca zvážiť obnovenie továrenských nastavení na telefóne, aby ste sa uistili, že v ňom nie je pretrvávajúci spyware.

Zašifrujte oznámenie

Pri všetkých týchto zákonoch je stále veľmi nepravdepodobné, že niekto bude počúvať vašu komunikáciu. Naozaj ste vynikajúci človek, ale nie ste takí vzrušujúci. To, čo ste mali na večeru a koľko kilometrov ste strávili na eliptickom triku, je nudné a už na celom Facebooku. Kto porušuje telekomunikačné zákony a kupuje veľa drahého vybavenia, aby zistil, že vás nenávidí kale, ale hej, pozrite sa, čo to urobilo pre Jennifer Aniston? Dobre, predpokladajme, že vaše rozhovory sú pre špiónov a súkromných vyšetrovateľov skutočne šťavnaté. Pozrime sa, ako môžeme znížiť komunikáciu našich smartfónov pre odposluchov, aj keď ich odpočúvajú.

Šifrovanie berie niečo, čo má priemerný človek zmysel, a robí z neho bremeno, ktoré sa dá zmysluplne vytvoriť iba pomocou zložitého matematického procesu. Ide o najkratší popis, s ktorým môžem prísť. Ak hľadáte vysvetlenie, ako funguje šifrovanie, prečítajte si Ako šifruje môj disk? tejto časti Ako funguje Bitlocker Ochrana osobných údajov zdarma pre vaše súbory: Ako funguje Bitlocker [Windows]Už ste niekedy počuli citát o pokuse vysvetliť, ako televízia pracuje s mravcom? Nevolám ti mravca, aj keď tvrdo pracuješ a užiješ si občasný dúšok voškového mlieka. Čo... Čítaj viac článok. Rovnaké princípy fungujú pri väčšine šifrovaní.

Kryptos - iOS, Android [Už nie sú k dispozícii], ostružina - Bezplatná aplikácia, služba 10 dolárov mesačne

Kryptos je na najjednoduchšej úrovni šifrovaná služba Voice over Internet Protocol (VoIP). Ak chcete lepšie porozumieť VoIP, prečítajte si článok Stefana Neagu,
Ako funguje Skype? Ako funguje Skype? [Vysvetlenie technológie] Čítaj viac . To mu umožňuje fungovať cez mobilné a WiFi pripojenie. Varovanie - VoIP, ktoré funguje nie ísť cez Wi-Fi využíva váš dátový plán. Aplikácia robí šifrovanie vášho hlasového hovoru pomocou 256-bitového štandardu AES s 2048-bitovou výmenou kľúčov RSA. Pretože ide o spojenie VoIP a obaja ľudia musia mať aplikáciu a službu, hovor je takmer skutočné spojenie peer-to-peer, s výnimkou skutočnosti, že kľúč musí byť overený certifikátom autorita. Útok typu Man-in-the-Middle je teoreticky možný. Nepovedal by som, že je to strašne hodnoverné.

256-bitové šifrovanie AES, ktoré sa používa na váš hovor, je rovnaké ako štandard, ktorý používa Windows BitLocker a považuje sa to za primerané šifrovanie na účely komunikácie dokumentov najvyššej úrovne zo strany USA. vláda. Teraz to znie pôsobivo a je naozaj známe, že prísne tajné nie je najvyšším stupňom zabezpečenia.

2048-bitový kľúč RSA, ktorý sa používa na uzamknutie a odomknutie šifrovania počas hovoru, dodáva ďalšiu úroveň zabezpečenia. Je to digitálny kľúč, ktorý uzamkne a odomkne šifrovanie na každom konci konverzácie. Rovnako ako kľúč k dverám, tým viac drobných hrboliek a drážok, ktoré sú na kľúči, je pre zločincov ťažšie duplikovať ich. 2048-bitov znamená, že kľúčom akejkoľvek konverzácie je náhodné 617-ciferné číslo. Aby som to uviedol v perspektíve, väčšina lotériových lístkov používa maximálne 12 číslic a všetci vieme, aké sú šance na výhru v lotérii.

DigiCert, poskytovateľ certifikátov digitálneho podpisu pre elektronický obchod, vypočítal, že by prasknutie kľúča RSA s dĺžkou 2048 bitov trvalo „6,4 kvadrilióna rokov“. Spoločnosť RSA Laboratories však robí hrubý odhad založený na Mooreovom zákone a na tom, ako dlho trvalo, než prelomila 56-bitový kľúč DES, že 2048-bitový kľúč RSA by mohol byť praktický prelomenie okolo roku 2030. Je to omnoho menej ako 6,4 kvadrilióna rokov, ale stále pôsobivé. Do roku 2030 je príliš neskoro na to, aby ste sa dnes dostali na hovor. Ak však dôjde k takejto kľúčovej výmene, existuje nadsadená šanca na útok typu Človek v strede. To je miesto, kde je niekto uprostred hovoru, neznámy (ale nám známy) pre ostatných dvoch ľudí. Mark vydá svoj vlastný kľúč Alice a Bobovi, keď Bob požiada Alice o kľúč a Alice požiada o Bobov kľúč. Voila! Hovor je otvorený pre neho.

Kryptos tvrdí, že o hovoroch nezaznamenávajú ani nič nehovoria. Tvrdia tiež, že by nikdy nedovolili vláde zadné dvere do svojich komunikácií. Pravdepodobne tam nebudú mať na výber podľa zákonov, ako je napríklad zákon USA o komunikácii o pomoci pri vymáhaní práva (CALEA). Cieľom tohto aktu je prinútiť poskytovateľov komunikácií, dokonca aj VoIP, aby orgánom činným v trestnom konaní uľahčili monitorovanie komunikácie v reálnom čase.

Ako bezpečný je Kryptos? Za cenu 10 dolárov mesačne by som povedal, že je primerane bezpečný.

Tichý telefón, ktorý vám priniesli Silent Circle a Phil Zimmerman, osoba za šifrovaním PGP, je hlasovou šifrovacou službou pre zariadenia Android a iOS. Podobne ako Kryptos funguje aj prostredníctvom pripojenia VoIP buď prostredníctvom siete Wi-Fi alebo vášho dátového plánu. Vyžaduje tiež, aby obaja ľudia mali aplikáciu a službu na šifrovanie end-to-end.

Na rozdiel od spoločnosti Kryptos má autorizovanú šifrovaciu metodológiu zvanú Zimmermann Real-Time Transport Protocol (ZRTP). Toto sa líši od 2048-bitového kľúča RSA v tom, že vytvára kľúč bez toho, aby sa musel overovať u certifikačnej autority. Každé volanie generuje heslo, ktoré musí byť vyslovené do aplikácie, aby bolo možné pokračovať vo volaní.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Tichý telefón využíva 256-bitové šifrovanie AES ako Kryptos, ale na tomto bode v porovnaní to naozaj nezáleží. Kľúč jednoducho nebude trvať dosť dlho na to, aby sa rozbil, a nie je šanca na útok typu Človek v strede. Prostredníctvom metódy ZRTP sa nemôžete dostať do stredu hlasového prenosu.

Silent Circle prisahá, že sa nikdy nepodriadi tlaku vlády, a to je slušné, ak nie trochu zavádzajúce. V určitom okamihu sa možno budú musieť rozhodnúť, či chcú udržať spoločnosť nažive alebo udržať svoju morálku nedotknutú. Trochu ma ovplyvnili predchádzajúce trápenia Phila Zimmermana, keď vyniesol PGP - zdá sa autentický od miesta, kde sedím, míľ ďaleko. Napriek tomu nie je jediný v spoločnosti, takže uvidíme, čo sa stane. Možno nikdy nebudú nútení rozhodovať - ​​kto vie? Možno budú jaskyne, ale jednoducho to nikdy nebudete vedieť. Celkovo možno povedať, že za rovnakých 10 dolárov mesačne za službu by som povedal, že Tichý telefón je rovnako bezpečnejší ako Kryptos. Tam, kde je to oveľa lepšie, je v dostupnosti iných aplikácií šifrovať e-mailové, textové a video komunikácie. Tým, že mám celú súpravu, by som chcel ísť za túto službu.

Take Away

Šifrovaním údajov, ktoré sú už v telefóne, ako v článku, Ako šifrovať dáta na vašom smartfóne Ako šifrovať dáta na vašom smartfónePodľa škandálu Prism-Verizon sa údajne deje to, že Národná bezpečnostná agentúra (NSA) Spojených štátov amerických ťažila údaje. To znamená, že prechádzajú záznamami hovorov ... Čítaj viac a pomocou metód v tomto článku budete mať najbližšie k špionážnemu telefónu, aký môže mať váš priemerný občan. Je to príliš veľa? Je len na vás, ako sa rozhodnete na základe svojej situácie.

Máte pocit, že potrebujete zabezpečiť komunikáciu svojho smartfónu? Zaujíma vás ľudí, ktorí počúvajú hudbu? Čo s tým momentálne robíš? Aké sú vaše obavy? Máte ďalšie tipy, ktoré by ste mohli zdieľať? Dajte nám vedieť, pretože vedieť, že v skutočnosti je polovica bitky.

Zdroje obrázkov: Snímka obrazovky Kryptos prostredníctvom služby Google Play, Screenshot tichého telefónu prostredníctvom služby Google Play, Manželka telefonuje súkromne cez Shutterstock; Mladý podnikateľ Cez Shutterstock; Dievča s taškou Cez Shutterstock