реклама

Не вярвайте на никого Това беше нещо, което каза само параноикът, но след това нещо се случи по пътя. Станахме информирани. Научихме, че хората могат да слушат по партийната линия на телефона, затова платихме допълнително за частна линия. Тогава знаехме, че децата ни или родителите ни могат да ни подслушват по телефона на стената, затова получихме няколко реда за дома си. Тогава можехме изведнъж да се сдобием с мобилен телефон и да имаме свои лични телефони, където пожелаем. Тотална поверителност! Или така си помислихме, докато нашите думи и информация полетяха във въздуха. Първо това е дума безотказно подслушване, тогава това е дума на вестници, адвокати, застрахователи и още повече хакерски комуникации, Кой е следващият? Как да спрем това? За съжаление законите са много след факта, така че трябва да вземете някои мерки в момента. Това е мястото, където разглеждаме как да осигурите комуникацията на вашия смартфон, за да улесните събирането на череши много по-трудно.

Променете носителя на комуникация

instagram viewer

Да перифразирам Маршал Маклуън, носителят е вида на необходимата заповед. Обикновено колкото по-стара е формата на общуване, толкова по-голяма е правната защита. Според Фондация за електронна граница, „… В доклада за подслушване през 2007 г. са отчетени само 20 съдебни разпореждания за разрешаване на устни прихващания, в сравнение с 1,998 разпореждания, разрешаващи подслушване на„ кабелни комуникации “или гласови комуникации.“ Това е в Съединените американски щати. Съдържанието на писмото (писмо с охлюви) също е силно правно защитено, но всеки може да прочете плика и Пощенската служба на САЩ също следи тази информация. Наземните телефонни разговори са почти еднакво защитени в сравнение с пощенската поща, но вашите телефонни записи са достъпни и за правителството. След като засилите гласовите повиквания по мобилния телефон, законите, възпрепятстващи правителството да слуша, обикновено стават все по-слаби. Текстови съобщения още повече. Тъй като тези клетъчни и WiFi комуникации летят през пространството на открито, съдилищата могат да установят, че няма разумно очакване за поверителност че правителствата си позволяват разговори по наземна линия.

жена-мъжа-eavvesdropping

Най-големият проблем с текстовите съобщения и сигурността е, че целият разговор се съхранява на вашия телефон и вероятно се съхранява на сървърите на вашия доставчик на услуги поне за малко. При нормално обаждане в клетка, всичко, което се съхранява, е метаданните, например кой сте се обадили, кога, за колко време и откъде сте се обадили. Важното тук - не текстови неща, които не искате да изтекат. Особено ако сте сенатор или конгресмен.

Мобилният телефон и WiFi комуникациите са във въздуха като радиосигнали, така че технологията, необходима за да ги вземе, не е толкова далеч от онова, което е необходимо, за да вземете търговски радио сигнал. Ако подозирате, че телефонът ви може да бъде компрометиран, сравнете симптомите си със този на Стив Кембъл, 6 Възможни знаци Вашият мобилен телефон може да бъде подслушван Как да разберете дали телефонът ви е подслушван: 6 предупредителни знакаКак можете да разберете дали телефонът ви е подслушван? И можете ли да знаете кой го е почукал? Нека разгледаме предупредителните знаци и какво можете да направите. Прочетете още . Този видеоклип може да е малко стар в телекомуникационния свят, но въпреки това показва основния хардуер, необходим за събиране на огромно количество клетъчен трафик. Освен компютъра, вие гледате неща на стойност около 1500 долара. Това не е огромна инвестиция.

Проверете вашите приложения

Вероятно най-лесният начин за компрометиране на комуникациите между смартфони е да напишете приложение, което ви позволява достъп до всичко по телефона и след това да накарате хората да го изтеглят. Това не е толкова голям проблем за айфоните, колкото Apple има окончателно решение дали приложението го прави в техния магазин или не. С Android обаче Google няма същата строгост. Плюс има и такива, които ще изкоренят Android устройството си и ще изтеглят приложения от почти навсякъде.

ядосани птици-Крис-Хофман

За по-подробна информация, Крис Хофман, Как работят разрешенията за приложения и защо трябва да ви пука Как работят разрешенията за Android и защо трябва да ви пукаAndroid принуждава приложенията да декларират необходимите им разрешения, когато ги инсталират. Можете да защитите вашата поверителност, сигурност и сметката за мобилен телефон, като обърнете внимание на разрешенията при инсталиране на приложения, въпреки че много потребители ... Прочетете още е задължително четене. Предупрежденията за това какво приложение може да направи с телефона ви са почти толкова универсално игнорирани, колкото EULA. Ако сте в процес на инсталиране на приложение и се появява предупреждение, че това приложение ще има достъп до вашите контакти, състояние и идентичност на телефона, изпращане на SMS или MMS и много Повече ▼. Дали приложението наистина се нуждае от такъв вид достъп? Ако не, не го инсталирайте. Прегледайте приложенията, които сте инсталирали, и деинсталирайте тези, които надхвърлят нуждите им. Можете дори да помислите да направите рестартиране на фабричните настройки на телефона си, за да сте сигурни, че няма постоянен шпионски софтуер.

Криптирайте съобщението

При всички тези закони все още е ужасно малко вероятно някой да се вслуша във вашите комуникации. Наистина, вие сте страхотен човек, но просто не сте толкова вълнуващ. Това, което сте имали за вечеря и колко километра сте изминали по елипсовида, е скучно и вече из целия Facebook. Кой ще наруши законите за далекосъобщенията и ще закупи куп скъпо оборудване, за да разбереш, че мразиш кале, но ей, виж какво направи за Дженифър Анистън? Добре, нека приемем, че вашите разговори са наистина сочни неща за шпиони и частни следователи. Нека да разгледаме как можем да направим комуникациите си на смартфон по-малко полезни за подслушватели, дори ако те ги прихващат.

Шифроването отнема нещо, което е значимо за обикновения човек и го прави безсмислено, което може отново да стане смислено само чрез сложен математически процес. Това е най-краткото описание, което мога да измисля. Ако търсите обяснение как работи криптирането, прочетете Как шифрова моят диск? раздел от това Как работи Bitlocker Безплатна поверителност на военните оценки за вашите файлове: Как работи Bitlocker [Windows]Някога чувал ли си този цитат за опит да обясни как една телевизия работи на мравка? Не ви наричам мравка, въпреки че сте трудолюбиви и се наслаждавате на случайните глътки мляко от листни въшки. Какво... Прочетете още статия. Същите принципи действат в повечето криптиране.

Kryptos - iOS, Android [Няма по-дълги налични], къпина - Безплатно приложение, $ 10 / месечно обслужване

Kryptos е, на най-простото ниво, криптирана услуга Voice over Internet Protocol (VoIP). Ако искате да разберете по-добре VoIP, разгледайте статията на Стефан Неагу,
Как работи Skype? Как работи Skype? [Обяснена технология] Прочетете още . Това позволява той да функционира през клетъчни и WiFi връзки. Бъдете предупредени - VoIP което прави не отидете през WiFi използва вашия план за данни. Това, което прави приложението, е криптиране на гласовото ви обаждане чрез 256-битов AES стандарт с 2048-битова обмяна на RSA ключове. Тъй като това е VoIP връзка и двамата трябва да имат приложението и услугата, разговорът е почти а истинска партньорска връзка с peer-peer, с изключение на факта, че ключът трябва да бъде валидиран чрез сертификат власт. Теоретично е възможна атака на човек в средата. Не бих казал обаче, че е ужасно правдоподобно.

256-битовото AES криптиране, което се прилага към вашето обаждане, е същият стандарт, който използва Windows BitLocker и се счита за разумно криптиране за предаване на документи от високо секретно ниво от САЩ. правителство. Сега това звучи впечатляващо и наистина е, просто знайте, че Top Secret не е най-високата оценка за сигурност.

Kryptos-екрана снимки

2048-битовият RSA ключ, който се използва за заключване и отключване на криптирането на вашето повикване, добавя допълнителен слой сигурност. Цифровият ключ е този, който заключва и отключва криптирането във всеки край на разговора. Точно като ключ за врата, колкото повече малки неравности и жлебове са на ключа, толкова по-трудно е престъпниците да го дублират. 2048-бита означава, че вашият ключ за всеки разговор е произволно 617-цифрено число. В перспектива повечето билети за лотарията използват максимум 12 цифри и всички знаем какви са шансовете за спечелване на лотарията.

Kryptos-метод

DigiCert, доставчик на сертификати за цифров подпис за електронна търговия, изчисли, че ще са нужни „6,4 квадрилиона години“, за да се пробие 2048-битов RSA ключ. Въпреки това, RSA Laboratories прави груба оценка въз основа на закона на Мур и колко време отне да се пробие 56-битов ключ DES, че 2048-битовият RSA ключ може да стане практичен за пробив около 2030 година. Това е много по-малко от 6,4 квадрилиона години, но все още впечатляващи. До 2030 г. вече е късно да се свържете с разговор. Въпреки това, когато има размяна на ключове като този, съществува свръхличният шанс за атака на човек в средата. Точно там човек е в средата на разговора, непознат (но ни е най-известен) за другите двама души. Марк издава собствения си ключ на Алис и Боб, когато Боб иска ключа на Алиса, а Алиса иска ключа на Боб. Voila! Обаждането е отворено за него.

MITM

Kryptos твърди, че те не записват обаждания или нищо за обажданията. Те също така твърдят, че никога не биха допуснали правителствената задна врата в своите комуникации. Е, може всъщност да нямат избор там според закони като Закона за съдействие за комуникация за прилагане на закона (CALEA) на САЩ. Този акт има за цел да принуди доставчиците на комуникации, дори VoIP, да улеснят правоприлагащите органи да наблюдават комуникациите в реално време.

И така, колко сигурен е Криптос? За цената от 10 долара на месец бих казал, че е доста сигурна.

Донесени за вас от Silent Circle и Phil Zimmerman, човекът, който стои зад шифрирането с PGP, Silent Phone е услуга за криптиране на глас както за Android, така и за iOS устройства. Подобно на Kryptos, той работи през VoIP връзка или чрез WiFi или вашия клетъчен план за данни. Освен това изисква и двамата хора да имат приложението и услугата за криптиране от край до край.

тиха-кръг-метод

За разлика от Kryptos, той има собствена методология за криптиране, наречена Zimmermann Транспортен протокол в реално време (ZRTP). Това се различава от 2048-битовия RSA ключ по това, че той генерира ключ, без да се налага да се регистрирате в сертифициращия орган. Всяко обаждане генерира парола, която трябва да бъде изречена в приложението, за да продължи с повикването.

https://youtube.com/watch? V = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone използва 256-битово AES криптиране, подобно на Kryptos, но това в сравнението, всъщност няма значение. Ключът просто няма да бъде достатъчно дълъг, за да се спука и няма шанс за атака на човек в средата. Просто не можете да влезете в средата на гласовото предаване с метода ZRTP.

мълчи-телефона снимки на екрани

Silent Circle се кълне, че никога няма да се поклонят на правителствения натиск и това е уважително, ако не и малко погрешно. В един момент може да се наложи да решат дали искат да запазят компанията жива или да запазят морала си непокътнат. Няколко се люшках от предишните премеждия на Фил Цимерман, когато извади PGP - той изглежда автентичен от мястото, където седя, на километри. И все пак той не е единственият в компанията, така че ще видим какво ще се случи. Може би никога няма да бъдат подтикнати да решат - кой знае? Може би те ще пещерни, но вие просто никога няма да разберете. Като цяло, за същите 10 долара на месец за услугата, бих казал, че Silent Phone е точно толкова много по-сигурен от Kryptos. Там, където става много по-добре, е наличието на други приложения за криптиране на електронна поща, текстови и видео комуникации. Като разполагам с целия пакет, това е услугата, за която бих отишла.

The Take Away

Като криптирате данните, които вече са на вашия телефон, както в статията, Как да шифроваме данни на вашия смартфон Как да шифроваме данни на вашия смартфонСъс скандала Prism-Verizon това, което се твърди, че се случва е, че Агенцията за национална сигурност на САЩ (NSA) е извличала данни. Тоест, те минават през записите на разговорите на ... Прочетете още и използвайки методите в тази статия, ще имате най-близкото нещо до шпионския телефон, който може да има вашият среден гражданин. Прекалено ли е? От вас зависи дали решавате според ситуациите си.

Смятате ли, че имате нужда да осигурите комуникациите на смартфона си? Загрижени ли сте за слушане на хора? Какво в момента правиш по въпроса? Какви са вашите притеснения? Имате ли други съвети, които бихте могли да споделите? Уведомете ни, защото познаването наистина е половината битка.

Източници на изображения: Крипто снимка чрез Google Play, Снимка на безшумен телефон чрез Google Play, Съпругата се предоставя частно по телефона чрез Shutterstock; Млад бизнесмен Via Shutterstock; Момиче с чанта Via Shutterstock

С 20+ години опит в областта на информационните технологии, обучението и техническите сделки, желанието ми е да споделя това, което съм научил с всеки друг, който желае да се учи. Стремя се да свърша възможно най-добрата работа по най-добрия начин и с малко хумор.