Joseph Goodman
0 
4003
1023
Не доверяй никому. Раньше это было то, что говорил только параноик, но потом что-то случилось по пути. Мы стали информированными. Мы узнали, что люди могут слушать на телефонной вечеринке, поэтому мы доплатили за частную линию. Тогда мы знали, что наши дети или наши родители могут услышать нас по телефону на стене, поэтому мы получили несколько строк для нашего дома. Тогда мы могли бы внезапно получить мобильный телефон и иметь наши собственные частные телефоны где угодно. Полная конфиденциальность! Или так мы подумали, когда наши слова и информация полетели по воздуху. Сначала это слово о несанкционированном прослушивании телефонных разговоров, затем слово о газетах, юристах, страховщиках и других взломах ваших сообщений, кто следующий? Как мы можем остановить это? К сожалению, законы очень постфактумны, поэтому вам нужно принять некоторые меры прямо сейчас. Именно здесь мы рассмотрим, как обезопасить связь с вашим смартфоном, чтобы сделать сбор информации более сложным.
Изменить среду общения
Перефразируя Маршалла Маклюэна, медиум - это тип ордера, который необходим. Как правило, чем старше форма общения, тем выше ее правовая защита. По данным Electronic Frontier Foundation, “… В отчете о прослушивании в 2007 году было сообщено только о 20 судебных постановлениях, разрешающих устные перехваты, по сравнению с 1998 постановлениями о разрешении прослушивания телефонных разговоров. “проводная связь” или голосовая связь.” Это в Соединенных Штатах Америки. Содержание писем (обычной почты) также защищено законом, однако любой может прочитать конверт, и Почтовая служба США также отслеживает эту информацию. Звонки на стационарные телефоны практически в равной степени защищены по сравнению с почтой, но ваши телефонные записи также доступны правительству. Как только вы начинаете делать голосовые звонки на сотовый телефон, законы, запрещающие правительству слушать, становятся более слабыми. Текстовые сообщения еще больше так снова. Поскольку эта сотовая связь и связь Wi-Fi проходят через открытое пространство, суды могут обнаружить, что не существует разумных ожиданий от конфиденциальности, которую правительства могут себе позволить проводить разговоры на стационарных телефонах..
Самая большая проблема с текстовыми сообщениями и безопасностью заключается в том, что весь разговор хранится на вашем телефоне и, вероятно, хранится на серверах вашего поставщика услуг, по крайней мере, некоторое время. При обычном вызове в ячейку сохраняются только метаданные, например, кому вы звонили, когда, как долго и откуда вы звонили. Суть здесь - не пишите вещи, которые вы не хотите просочиться. Особенно, если вы сенатор или конгрессмен.
Связь по сотовому телефону и WiFi передается в виде радиосигналов, поэтому технология, необходимая для их захвата, не столь далека от того, что требуется для захвата коммерческого радиосигнала. Если вы подозреваете, что ваш телефон может быть взломан, сравните ваши симптомы со Стивом Кэмпбеллом, 6 возможных признаков того, что ваш сотовый телефон может быть прослушан Как узнать, прослушан ли ваш телефон: 6 предупреждающих знаков Как определить, прослушан ли ваш телефон: 6 предупреждающих знаков Как вы можете сказать, если ваш телефон прослушивается? И вы можете знать, кто его прослушал? Давайте посмотрим на предупреждающие знаки и что вы можете сделать. , Это видео может быть немного старым в телекоммуникационном мире, но оно показывает базовое оборудование, необходимое для захвата огромного количества сотового трафика. Помимо компьютера, вы ищете около 1500 долларов. Это не огромные инвестиции.
Проверьте свои приложения
Возможно, самый простой способ поставить под угрозу связь со смартфоном - это написать приложение, которое позволит вам получить доступ ко всему на телефоне, а затем заставить людей загрузить его. Это не такая большая проблема для айфонов, как у Apple есть окончательное решение о том, попадает ли приложение в их магазин или нет. С Android, однако, Google не имеет такой же строгости. Плюс есть такие, которые будут рутировать свое устройство Android и загружать приложения практически из любой точки мира..
Для получения более подробной информации, Крис Хоффман, Крис Хоффман, «Как работают разрешения для приложений и почему вы должны заботиться о том, как работают разрешения для приложений Android и почему вы должны заботиться о том, как работают разрешения для приложений Android и почему вы должны заботиться» Android заставляет приложения объявлять разрешения, которые им требуются при их установке. , Вы можете защитить свою конфиденциальность, безопасность и счет мобильного телефона, обращая внимание на разрешения при установке приложений - хотя многие пользователи ... это обязательное чтение. Предупреждения о том, что приложение может делать с вашим телефоном, почти так же повсеместно игнорируются, как и лицензионные соглашения. Если вы находитесь в процессе установки приложения, и появляется предупреждение о том, что это приложение будет иметь доступ к вашим контактам, состоянию телефона и личности, отправлять SMS или MMS и многое другое. Нужно ли приложению такой доступ? Если нет, не устанавливайте его. Просмотрите установленные вами приложения и удалите те, которые выходят за рамки их потребностей. Вы можете даже сделать сброс к заводским настройкам телефона, чтобы убедиться, что на нем не осталось шпионских программ..
Зашифровать сообщение
С учетом всех этих законов маловероятно, что кто-либо прислушается к вашим сообщениям. На самом деле, ты замечательный человек, но ты не такой захватывающий. То, что вы пробовали на обед, и сколько миль вы проехали на эллиптическом, скучно, и уже по всему Facebook. Кто собирается нарушить законы о телекоммуникациях и купить кучу дорогого оборудования, чтобы узнать, что вы ненавидите капусту, но, эй, посмотрите, что это сделало для Дженнифер Энистон? Хорошо, давайте предположим, что ваши разговоры действительно сочные вещи для шпионов и частных детективов. Давайте посмотрим, как мы можем сделать наши смартфоны менее полезными для перехватчиков, даже если они их перехватывают.
Шифрование берет что-то, что имеет смысл для обычного человека, и делает его бессмысленным, что может быть снова сделано значимым только через сложный математический процесс. Это самое короткое описание, которое я могу придумать. Если вы ищете объяснение того, как работает шифрование, прочитайте Как это шифрует мой диск? раздел этой статьи «Как работает Bitlocker: бесплатная конфиденциальность в военных целях для ваших файлов: как работает Bitlocker» [Windows] «Бесплатная конфиденциальность» в военных целях для ваших файлов: как работает «Bitlocker» [Windows] Когда-либо слышали цитату о попытке объяснить, как телевидение работает муравей? Я не называю вас муравьем, даже если вы трудолюбивы и время от времени наслаждаетесь глотком тли. Какая… статья. Те же принципы работают в большинстве шифрования.
Kryptos - iOS, Android [больше не доступен], Blackberry - бесплатное приложение, $ 10 / месяц
На самом простом уровне Kryptos - это служба шифрования голоса по Интернет-протоколу (VoIP). Если вы хотите лучше понять VoIP, просмотрите статью Стефана Нягу,
Как работает Skype? Как работает Skype? [Объяснение технологии] Как работает Skype? [Технология объяснена]. Это позволяет ему функционировать по сотовым и WiFi соединениям. Будьте предупреждены - VoIP, который делает не перейти через WiFi использует ваш тарифный план. Приложение выполняет шифрование вашего голосового вызова с использованием 256-битного стандарта AES с 2048-битным обменом ключами RSA. Поскольку это VoIP-соединение, и оба пользователя должны иметь приложение и услугу, вызов является почти истинным одноранговым соединением, за исключением того факта, что ключ должен быть проверен центром сертификации. Атака «Человек посередине» теоретически возможна. Я бы не сказал, что это ужасно правдоподобно.
256-битное шифрование AES, которое применяется к вашему вызову, является тем же стандартом, который использует Windows BitLocker, и считается приемлемым шифрованием для передачи документов совершенно секретного уровня правительством США. Теперь это звучит впечатляюще, и это действительно, просто знайте, что Top Secret не самый высокий рейтинг безопасности.
2048-битный ключ RSA, который используется для блокировки и разблокировки шифрования вашего вызова, добавляет дополнительный уровень безопасности. Это цифровой ключ, который блокирует и разблокирует шифрование на каждом конце разговора. Точно так же, как ключ к двери, чем больше мелких выпуклостей и углублений на ключе, тем труднее преступникам его дублировать. 2048 бит означает, что ваш ключ для любого разговора является случайным 617-значным числом. Чтобы представить это в перспективе, большинство лотерейных билетов используют максимум 12 цифр, и мы все знаем, каковы шансы на выигрыш в лотерее.
DigiCert, поставщик сертификатов цифровой подписи для электронной коммерции, рассчитал, что потребуется, “6,4 квадриллиона лет” взломать 2048-битный ключ RSA. Тем не менее, RSA Laboratories делает грубую оценку, основываясь на законе Мура и на том, сколько времени понадобилось для взлома 56-битного ключа DES, что 2048-битный ключ RSA может стать практичным для взлома около 2030 года. Это намного меньше, чем 6.4 квадриллион лет, но все же впечатляет. К 2030 году уже слишком поздно звонить сегодня. Однако, когда происходит такой обмен ключами, существует очень малая вероятность атаки «человек посередине». Вот где человек находится в середине разговора, без ведома (но нам известно) двух других людей. Марк выдает свой собственный ключ Алисе и Бобу, когда Боб запрашивает ключ Алисы, а Алиса запрашивает ключ Боба. Вуаля! Звонок открыт для него.
Kryptos утверждает, что они не записывают звонки или что-то еще о звонках. Они также утверждают, что никогда не позволят правительству задним ходом вмешиваться в их коммуникации. Что ж, у них там может не быть выбора в соответствии с такими законами, как Закон США о содействии коммуникации для правоохранительных органов (CALEA). Этот акт направлен на то, чтобы заставить провайдеров связи, даже VoIP, упростить для правоохранительных органов мониторинг коммуникаций в режиме реального времени..
Итак, насколько безопасен Kryptos? По цене 10 долларов в месяц, я бы сказал, что это достаточно безопасно.
Silent Phone - iOS, Android - бесплатное приложение, $ 10 / месяц
Silent Phone и Фил Циммерман, ответственный за шифрование PGP, представляют собой службу шифрования голоса для устройств Android и iOS. Как и Kryptos, он работает по VoIP-соединению либо через WiFi, либо через ваш сотовый тарифный план. Это также требует, чтобы у обоих людей было приложение и сервис для сквозного шифрования..
В отличие от Kryptos, он имеет запатентованную методологию шифрования, которая называется Zimmermann Real-Time Transport Protocol (ZRTP). Это отличается от 2048-битного ключа RSA тем, что он генерирует ключ без необходимости регистрации в центре сертификации. Каждый вызов генерирует пароль, который должен быть введен в приложение, чтобы продолжить вызов.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone использует 256-битное шифрование AES, как это делает Kryptos, но этот момент в сравнении не имеет значения. Ключ просто не будет достаточно длинным, чтобы взломать, и нет шансов на атаку "Человек посередине". Вы просто не можете попасть в середину передачи голоса с помощью метода ZRTP.
Silent Circle клянется, что они никогда не преклонятся перед давлением со стороны правительства, и это респектабельно, если не немного ошибочно. В какой-то момент им, возможно, придется решить, хотят ли они сохранить компанию или сохранить свою мораль нетронутой. Я немного поколеблен предыдущими невзгодами Фила Циммермана, когда он принес PGP - он кажется подлинным с того места, где я сижу, за много миль. Тем не менее, он не единственный в компании, поэтому посмотрим, что произойдет. Может быть, их никогда не заставят решать - кто знает? Может быть, они обрушатся, но вы просто никогда не узнаете. В целом, за те же 10 долларов в месяц за услугу, я бы сказал, что Silent Phone намного безопаснее, чем Kryptos. Намного лучше становится доступность других приложений для шифрования электронной почты, текстовых и видео сообщений. Имея целый набор, это услуга, для которой я бы пошел.
Забрать
Зашифровав данные, которые уже есть на вашем телефоне, как в статье «Как зашифровать данные на вашем смартфоне» Как зашифровать данные на вашем смартфоне Как зашифровать данные на вашем смартфоне С помощью скандала «Prism-Verizon» происходит то, что якобы происходит что Агентство национальной безопасности Соединенных Штатов Америки (АНБ) занимается добычей данных. То есть они просматривали записи о вызовах ... и, используя методы, описанные в этой статье, вы будете иметь самую близкую вещь к шпионскому телефону, которую может иметь ваш обычный гражданин. Это слишком много? Вам решать, исходя из ваших ситуаций.
Считаете ли вы, что вам нужно для защиты вашего смартфона связи? Обеспокоены люди слушают? Что ты сейчас делаешь с этим? Каковы ваши проблемы? У вас есть другие советы, которыми вы могли бы поделиться? Дайте нам знать, потому что знание - это действительно полдела.
Источники изображений: Снимок экрана Kryptos через Google Play, Снимок экрана Silent Phone через Google Play, Жена проводит частную беседу на телефоне через Shutterstock; Молодой предприниматель через Shutterstock; Девушка с сумкой через шаттерсток