Рекламное объявление
Не доверяй никому. Раньше это говорил только параноик, но потом что-то произошло. Мы стали информированными. Мы узнали, что люди могут слушать на телефонной вечеринке, поэтому мы доплатили за частную линию. Тогда мы знали, что наши дети или наши родители могут услышать нас по телефону на стене, поэтому мы получили несколько строк для нашего дома. Тогда мы могли бы внезапно получить мобильный телефон и иметь наши собственные частные телефоны где угодно. Полная конфиденциальность! Или так мы подумали, когда наши слова и информация полетели по воздуху. Сначала это слово безосновательное прослушивание телефонных разговоровтогда это слово газеты, юристы, страховщики и многое другое взламывая ваши сообщения, кто следующий? Как мы можем остановить это? К сожалению, законы очень постфактумны, поэтому вам нужно принять некоторые меры прямо сейчас. Именно здесь мы рассмотрим, как обезопасить связь с вашим смартфоном, чтобы сделать сбор информации более сложным.
Изменить среду общения
Перефразировать Маршалл Маклюэн, среда - тип необходимого ордера. Как правило, чем старше форма общения, тем выше ее правовая защита. Согласно Фонд электронной границы, «… В отчете о прослушивании в 2007 году было сообщено только о 20 судебных постановлениях, разрешающих устные перехваты, по сравнению с 1998 постановлениями, разрешающими прослушивание« проводной связи »или голосовой связи». Это в Соединенных Штатах Америки. Содержание писем (обычной почты) также защищено законом, однако любой может прочитать конверт и Почтовая служба США также отслеживает эту информацию. Звонки на стационарные телефоны практически в равной степени защищены по сравнению с почтой, но ваши телефонные записи также доступны правительству. Как только вы начинаете делать голосовые звонки на сотовый телефон, законы, запрещающие правительству слушать, становятся более слабыми. Текстовые сообщения еще больше, так что снова. Потому что эти сотовые и Wi-Fi связи летают через открытое пространство, суды могут прийти к выводу, что разумных ожиданий конфиденциальности не существует что правительства предоставляют стационарные разговоры.
Самая большая проблема с текстовыми сообщениями и безопасностью заключается в том, что весь разговор хранится на вашем телефоне и, вероятно, хранится на серверах вашего поставщика услуг, по крайней мере, некоторое время. При обычном вызове в ячейку сохраняются только метаданные, например, кому вы звонили, когда, как долго и откуда вы звонили. Суть здесь - не пишите то, что вы не хотите просочиться. Особенно, если вы сенатор или конгрессмен.
Связь по сотовому телефону и WiFi передается в виде радиосигналов, поэтому технология, необходимая для их захвата, не так уж далека от того, что требуется для захвата коммерческого радиосигнала. Если вы подозреваете, что ваш телефон может быть взломан, сравните ваши симптомы с симптомами Стива Кэмпбелла, 6 возможных признаков, что ваш сотовый телефон может прослушиваться Как определить, что ваш телефон прослушивается: 6 предупреждающих знаковКак вы можете сказать, если ваш телефон прослушивается? И вы можете знать, кто его прослушал? Давайте посмотрим на предупреждающие знаки и что вы можете сделать. Подробнее . Это видео может быть немного старым в телекоммуникационном мире, но оно показывает базовое оборудование, необходимое для захвата огромного количества сотового трафика. Помимо компьютера, вы ищете вещи стоимостью около 1500 долларов. Это не огромные инвестиции.
Проверьте свои приложения
Возможно, самый простой способ поставить под угрозу связь со смартфоном - это написать приложение, которое позволит вам получить доступ ко всему на телефоне, а затем заставить людей загрузить его. Это не такая большая проблема для айфонов, как у Apple есть окончательное решение о том, попадает ли приложение в их магазин или нет. С Android, однако, Google не имеет такой же строгости. Плюс есть такие, которые будут рутировать свое устройство Android и загружать приложения практически из любой точки мира.
Для более подробной информации, Крис Хоффман, Как работают разрешения приложений и почему вы должны заботиться Как работают разрешения для приложений Android и почему вы должны заботитьсяAndroid заставляет приложения объявлять разрешения, которые им требуются при установке. Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи ... Подробнее является обязательным чтением. Предупреждения о том, что приложение может делать с вашим телефоном, почти так же повсеместно игнорируются, как и лицензионные соглашения. Если вы находитесь в процессе установки приложение и предупреждение о том, что это приложение будет иметь доступ к вашим контактам, состоянию телефона и личности, отправлять SMS или MMS, и многое другое Больше. Нужно ли приложению такой доступ? Если нет, не устанавливайте его. Просмотрите установленные вами приложения и удалите те, которые выходят за рамки их потребностей. Вы можете даже рассмотреть возможность восстановления заводских настроек на вашем телефоне, чтобы убедиться, что на нем не осталось шпионских программ.
Зашифровать сообщение
С учетом всех этих законов маловероятно, что кто-либо прислушается к вашим сообщениям. На самом деле, ты замечательный человек, но ты не такой захватывающий. То, что у тебя было на обед, и сколько миль ты проехал по эллиптику, скучно, и уже по всему Facebook. Кто собирается нарушить законы о телекоммуникациях и купить кучу дорогого оборудования, чтобы узнать, что вы ненавидите капусту, но, эй, посмотрите, что она сделала для Дженнифер Энистон? Хорошо, давайте предположим, что ваши разговоры действительно сочные вещи для шпионов и частных детективов. Давайте посмотрим, как мы можем сделать нашу связь на смартфоне менее полезной для подслушивающих, даже если они их перехватывают.
Шифрование берет что-то, что имеет смысл для обычного человека, и делает его бессмысленным, что может быть снова сделано значимым только через сложный математический процесс. Это самое короткое описание, которое я могу придумать. Если вы ищете объяснение того, как работает шифрование, прочитайте Как это шифрует мой диск? раздел этого Как работает Битлокер Бесплатная военная конфиденциальность для ваших файлов: как работает Bitlocker [Windows]Когда-нибудь слышали эту цитату о попытке объяснить, как телевидение работает муравью? Я не называю вас муравьем, даже если вы трудолюбивы и иногда наслаждаетесь глотком тли. Какие... Подробнее статья. Те же принципы действуют в большинстве случаев шифрования.
Kryptos - iOS, Android [больше не доступно], ежевика - Бесплатное приложение, $ 10 / месяц
На самом простом уровне Kryptos - это служба шифрования голоса по Интернет-протоколу (VoIP). Если вы хотите лучше понять VoIP, просмотрите статью Стефана Нигу,
Как работает Skype? Как работает Skype? [Технология объяснила] Подробнее . Это позволяет ему функционировать по сотовым и WiFi соединениям. Будьте предупреждены - VoIP, который делает не перейти через WiFi использует ваш тарифный план. Приложение выполняет шифрование вашего голосового вызова с использованием 256-битного стандарта AES с 2048-битным обменом ключами RSA. Поскольку это VoIP-соединение, и оба пользователя должны иметь приложение и услугу, вызов почти Истинное одноранговое соединение, за исключением того факта, что ключ должен быть подтвержден сертификатом власть. Атака «Человек посередине» теоретически возможна. Я бы не сказал, что это ужасно правдоподобно.
256-битное шифрование AES, применяемое к вашему вызову, соответствует стандарту Windows BitLocker. и считается разумным шифрованием для передачи документов сверхсекретного уровня США. правительство. Теперь это звучит впечатляюще, и действительно, просто знайте, что Top Secret не самый высокий рейтинг безопасности.
2048-битный ключ RSA, который используется для блокировки и разблокировки шифрования вашего вызова, добавляет дополнительный уровень безопасности. Это цифровой ключ, который блокирует и разблокирует шифрование на каждом конце разговора. Точно так же, как ключ к двери, чем больше мелких выпуклостей и углублений на ключе, тем труднее преступникам его дублировать. 2048-бит означает, что ваш ключ для любого разговора является случайным 617-значным числом. Для сравнения, большинство лотерейных билетов используют максимум 12 цифр, и мы все знаем, каковы шансы на выигрыш в лотерее.
DigiCertПоставщик сертификатов цифровой подписи для электронной коммерции подсчитал, что для взлома 2048-битного ключа RSA потребуется «6,4 квадриллиона лет». Однако RSA Laboratories делает приблизительную оценку, основываясь на законе Мура и на том, сколько времени понадобилось для взлома 56-битного ключа DES, что 2048-битный ключ RSA может стать практичным взломать к 2030 году. Это намного меньше, чем 6,4 квадриллиона лет, но все же впечатляет. К 2030 году уже слишком поздно звонить сегодня. Однако, когда происходит такой обмен ключами, существует очень малая вероятность атаки «человек посередине». Вот где человек находится в процессе разговора, без ведома (но нам известно) двух других людей. Марк выдает свой собственный ключ Алисе и Бобу, когда Боб запрашивает ключ Алисы, а Алиса запрашивает ключ Боба. Вуаля! Звонок открыт для него.
Kryptos заявляет, что они не записывают звонки или что-либо еще о звонках. Они также утверждают, что никогда не позволят правительству задним ходом вмешиваться в их коммуникации. Что ж, у них там может не быть выбора в соответствии с такими законами, как Закон США о содействии коммуникации для правоохранительных органов (CALEA). Этот акт направлен на то, чтобы заставить провайдеров связи, даже VoIP, упростить для правоохранительных органов мониторинг коммуникаций в режиме реального времени.
Итак, насколько безопасен Kryptos? По цене 10 долларов в месяц я бы сказал, что это достаточно безопасно.
Silent Phone и Фил Циммерман, ответственный за шифрование PGP, Silent Phone - это сервис шифрования голоса для устройств Android и iOS. Как и Kryptos, он работает через VoIP-соединение либо через WiFi, либо через ваш сотовый тарифный план. Это также требует, чтобы у обоих людей было приложение и сервис для сквозного шифрования.
В отличие от Kryptos, он имеет запатентованную методологию шифрования, называемую транспортным протоколом реального времени Zimmermann (ZRTP). Это отличается от 2048-битного ключа RSA тем, что он генерирует ключ без необходимости регистрации в центре сертификации. Каждый вызов генерирует пароль, который должен быть введен в приложение, чтобы продолжить вызов.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
Silent Phone использует 256-битное шифрование AES, как это делает Kryptos, но этот момент в сравнении не имеет значения. Ключ просто не будет достаточно длинным, чтобы его можно было взломать, и нет шансов на атаку «Человек посередине». Вы просто не можете попасть в середину передачи голоса с помощью метода ZRTP.
«Безмолвный круг» клянется, что они никогда не преклонятся перед давлением со стороны правительства, и это респектабельно, если не ошибочно. В какой-то момент им, возможно, придется решить, хотят ли они сохранить компанию или сохранить свою мораль нетронутой. Я немного поколеблен предыдущими невзгодами Фила Циммермана, когда он принес PGP - он кажется подлинным с того места, где я сижу, за много миль. И все же он не единственный в компании, поэтому посмотрим, что произойдет. Может быть, их никогда не заставят решать - кто знает? Может быть, они обрушатся, но вы просто никогда не узнаете. В целом, за те же 10 долларов в месяц за услугу, я бы сказал, что Silent Phone намного безопаснее, чем Kryptos. Намного лучше становится доступность других приложений для шифрования электронной почты, текстовых и видео сообщений. Имея весь набор, я бы хотел воспользоваться этой услугой.
Забрать
Зашифровав данные, которые уже есть на вашем телефоне, как в статье, Как зашифровать данные на вашем смартфоне Как зашифровать данные на вашем смартфонеСо скандалом Prism-Verizon якобы происходило то, что Агентство национальной безопасности Соединенных Штатов Америки (АНБ) занималось добычей данных. То есть они просматривали записи вызовов ... Подробнее и используя методы, описанные в этой статье, вы будете иметь самую близкую вещь к шпионскому телефону, которую может иметь ваш средний гражданин. Это слишком много? Это зависит от вас, исходя из ваших ситуаций.
Считаете ли вы, что вам нужно для защиты вашего смартфона связи? Обеспокоены люди слушают? Что ты сейчас делаешь с этим? Каковы ваши проблемы? У вас есть другие советы, которыми вы могли бы поделиться? Дайте нам знать, потому что знание на самом деле это половина дела.
Источники изображений: Скриншот криптос через Google Play, Скриншот Silent Phone через Google Play, Жена совещается в частном порядке по телефону через Shutterstock; Молодой предприниматель Via Shutterstock; Девушка с сумкой Via Shutterstock
Имея более чем 20-летний опыт работы в области информационных технологий, обучения и технических специальностей, я хочу поделиться тем, что я узнал, с кем-либо еще, кто хочет учиться. Я стремлюсь сделать лучшую работу, насколько это возможно, наилучшим образом и с небольшим количеством юмора.