3 modalități de a vă face mai sigure comunicațiile pentru smartphone-uri

Publicitate

Nu aveți încredere în nimeni. Asta a fost ceva ce a spus doar paranoidul, dar apoi s-a întâmplat ceva pe parcurs. Am devenit informați. Am aflat că oamenii pot asculta pe linia de petrecere a telefonului, așa că am plătit suplimentar pentru o linie privată. Atunci am știut că copiii sau părinții noștri ne pot auzi la telefon pe perete, așa că am primit mai multe linii pentru casa noastră. Apoi am putea primi dintr-o dată un telefon mobil și am avea propriile telefoane private oriunde am dori. Confidențialitate totală! Sau așa ne-am gândit, pe măsură ce cuvintele și informațiile noastre mergeau prin zbor. Mai întâi este cuvântul filetare fără fir, atunci este vorba de ziare, avocați, asigurători și mai multe informații despre hackeri, cine urmează? Cum putem opri acest lucru? Din păcate, legile sunt foarte după fapt, deci trebuie să luați niște măsuri chiar acum. Aici ne uităm la modul în care vă asigurați comunicațiile cu smartphone-urile pentru a vă îngreuna informațiile despre cireșe.

Schimbați mediul de comunicare

Pentru a parafraza Marshall McLuhan, mediul este tipul de mandat necesar. De obicei, cu cât este mai veche forma de comunicare, cu atât este mai mare protecția legală. In conformitate cu Fundația Electronic Frontier, „… În raportul din 2007, s-au raportat doar 20 de hotărâri judecătorești de autorizare a interceptărilor orale, comparativ cu 1.998 de comenzi de autorizare a interconectării„ comunicațiilor prin cablu ”sau comunicații vocale.” Aceasta este în Statele Unite ale Americii. Conținutul scrisorii de poștă (poștă cu melc) este, de asemenea, foarte protejat din punct de vedere legal, cu toate că oricine poate citi plicul și Serviciul poștal din SUA urmărește și aceste informații. Conversațiile telefonice fixe sunt aproape la fel de protejate în comparație cu scrisorile poștale, cu toate acestea înregistrările dvs. de telefon sunt disponibile și guvernului. Odată ce faci pasul către apelurile vocale de pe un telefon mobil, legile care împiedică guvernul să asculte în mod obișnuit devin mai vagi. Mesageria text încă o dată. Deoarece aceste comunicații celulare și WiFi zboară prin spațiul în aer liber, instanțele pot constata că nu există o așteptare rezonabilă de confidențialitate că guvernele își permit conversații liniare.

Cea mai mare problemă cu mesaje text și securitate este aceea că întreaga conversație este stocată pe telefonul dvs. și probabil stocată pe serverele furnizorului de servicii, cel puțin pentru o perioadă de timp. Cu un apel celular normal, tot ce este stocat este metadatele, cum ar fi cine ați apelat, când, cât timp, și de unde ați apelat. Ideea aici - nu textele pe care nu le doriți să le scurgă. Mai ales dacă ești senator sau congresist.

Comunicațiile de telefon mobil și WiFi sunt în aer ca semnale radio, astfel încât tehnologia necesară pentru a le apuca nu este atât de îndepărtată de ceea ce este nevoie pentru a prelua un semnal radio comercial. Dacă bănuiți că telefonul dvs. poate fi compromis, comparați simptomele cu Steve Campbell, 6 semne posibile Telefonul dvs. mobil poate fi atins Cum să știți dacă telefonul dvs. este atins: 6 semne de avertizareCum puteți spune dacă telefonul dvs. este atins? Și puteți ști cine l-a atins? Să ne uităm la semnele de avertizare și la ce puteți face. Citeste mai mult . Acest videoclip poate fi puțin vechi în lumea telecomunicațiilor, dar arată elementele de bază necesare pentru a acoperi o cantitate masivă de trafic celular. În afară de computer, te uiți la chestii în valoare de aproximativ 1500 USD. Nu este o investiție uriașă.

Verificați aplicațiile dvs.

Posibilul cel mai simplu mod de a compromite comunicațiile cu smartphone-uri este să scrieți o aplicație care vă permite să accesați totul la telefon, apoi să îi determinați pe oameni să o descarce. Aceasta nu este o problemă la fel de mare pentru iPhone-uri, deoarece Apple a spus definitiv dacă o aplicație intră în magazinul lor sau nu. Cu Android, însă, Google nu are aceeași strictă. În plus, există cele care își vor rădăcina dispozitivul Android și vor descărca aplicații de aproape oriunde.

Pentru informații mai detaliate, Chris Hoffman, Cum funcționează permisiunile pentru aplicații și de ce ar trebui să vă îngrijească Cum funcționează permisiunile aplicației Android și de ce ar trebui să vă îngrijeascăAndroid obligă aplicațiile să declare permisiunile pe care le necesită atunci când le instalează. Puteți proteja factura de confidențialitate, securitate și telefonul mobil, acordând atenție permisiunilor atunci când instalați aplicații - deși mulți utilizatori ... Citeste mai mult este lectura obligatorie. Avertismentele despre ceea ce poate face o aplicație cu telefonul dvs. sunt aproape la fel de universal ignorate ca EULA. Dacă sunteți în proces de instalare apare o aplicație și un avertisment spunând că această aplicație va avea acces la contactele dvs., starea și identitatea telefonului, va trimite SMS sau MMS și multe altele Mai Mult. Aplicația are într-adevăr nevoie de acest tip de acces? Dacă nu, nu o instalați. Examinați aplicațiile pe care le-ați instalat și dezinstalați cele care le depășesc nevoile. Puteți chiar să luați în considerare să faceți o resetare din fabrică pe telefonul dvs. pentru a vă asigura că nu există un program spyware persistent.

Criptați comunicarea

Cu toate aceste legi în vigoare, este încă extrem de puțin probabil ca cineva să asculte comunicările tale. Într-adevăr, ești o persoană grozavă, dar nu ești chiar atât de interesant. Ce ai avut la cină și câți kilometri ai făcut pe eliptică este plictisitor și deja pe Facebook. Cine va încălca legile telecomunicațiilor și va cumpăra o grămadă de echipamente scumpe pentru a afla că urăști kale, dar hei, uite ce a făcut pentru Jennifer Aniston? Bine, să presupunem că conversațiile dvs. sunt lucruri foarte suculente pentru spioni și anchetatori privați. Să ne uităm la modul în care putem face ca comunicațiile noastre cu smartphone-uri să fie mai puțin utile pentru cei care ascultă, chiar dacă le interceptă.

Criptarea ia ceva care este semnificativ pentru persoana obișnuită și o face gibărită care poate fi din nou semnificativă printr-un proces matematic complex. Este vorba despre cea mai scurtă descriere cu care pot veni. Dacă sunteți în căutarea unei explicații despre funcționarea criptării, citiți secțiunea Cum îmi criptează unitatea? secțiune din aceasta Cum funcționează Bitlocker Confidențialitate gratuită militar-grad pentru fișierele dvs.: Cum funcționează Bitlocker [Windows]Ați auzit vreodată acest citat despre încercarea de a explica cum funcționează o televiziune la o furnică? Nu te numesc furnică, chiar dacă muncești din greu și te bucuri de înghițirea ocazională cu lapte afidic. Ce... Citeste mai mult articol. Aceleași principii sunt în lucru în cele mai multe criptare.

Kryptos - iOS, Android [Nu mai este disponibil], mure - Aplicație gratuită, 10 USD / lună

Kryptos este, la cel mai simplu nivel, un serviciu de VoIP (VoIP) criptat. Dacă doriți să înțelegeți VoIP mai bine, folosiți articolul lui Ștefan Neagu,
Cum funcționează Skype? Cum funcționează Skype? [Tehnologie explicată] Citeste mai mult . Acest lucru îi permite să funcționeze prin conexiuni celulare și WiFi. Fii avertizat - VoIP care face nu trece prin WiFi folosește planul de date. Ceea ce face aplicația este să criptați apelul vocal folosind standardul AES de 256 biți cu un schimb de chei RSA de 2048 biți. Deoarece este o conexiune VoIP și ambele persoane trebuie să aibă aplicația și serviciul, apelul este aproape un adevărată conexiune peer-to-peer, cu excepția faptului că cheia trebuie validată de un certificat autoritate. Un atac al omului în mijloc este posibil teoretic. Nu aș spune că este teribil de plauzibil.

Criptarea AES de 256 biți care se aplică apelului dvs. este același standard pe care îl folosește Windows BitLocker și este considerat criptare rezonabilă pentru comunicarea documentelor de nivel Top Secret de către S.U.A. guvern. Acum sună impresionant și este într-adevăr, trebuie doar să știți că Top Secret nu este cel mai mare rating de securitate.

Cheia RSA pe 2048 de biți folosită pentru a bloca și debloca criptarea apelului dvs. adaugă un strat suplimentar de securitate. Este cheia digitală care blochează și deblochează criptarea la fiecare sfârșit al conversației. La fel ca o cheie pentru o ușă, cu cât sunt mai puține denivelări și caneluri care sunt pe cheie, cu atât este mai greu să îl dubleze pe infractori. 2048-biți înseamnă că cheia dvs. pentru orice conversație este un număr aleatoriu de 617 cifre. Pentru a pune asta în perspectivă, majoritatea biletelor de loterie folosesc maximum 12 cifre și știm cu toții care sunt șansele de a câștiga loteria.

DigiCert, un furnizor de certificate de semnătură digitală pentru comerțul electronic, a calculat că ar fi nevoie de „6,4 miliarde de ani” pentru a sparge o cheie RSA pe 2048 de biți. Cu toate acestea, RSA Laboratories face o estimare aproximativă, bazată pe Legea lui Moore și cât a durat să creeze o cheie DES de 56 de biți, că Cheia RSA pe 2048 de biți ar putea deveni practic pentru a sparge în jurul anului 2030. Cu mult mai puțin de 6,4 miliarde de ani, dar este încă impresionant. Până în anul 2030, este prea târziu pentru a primi un apel astăzi. Cu toate acestea, atunci când există un schimb cheie de genul acesta, există șansa superslimă a unui atac de om-în-mijloc. Acolo o persoană se află în mijlocul unui apel, necunoscută (dar ne este cunoscută) celorlalte două persoane. Mark emite propria sa cheie către Alice și Bob, atunci când Bob cere cheia lui Alice și Alice cere cheia lui Bob. Voila! Apelul este deschis pentru el.

Kryptos susține că nu înregistrează apeluri sau nimic despre apeluri. De asemenea, aceștia susțin că nu ar permite niciodată unui guvern să se întoarcă în comunicările lor. Ei bine, s-ar putea să nu aibă de unde să aleagă în conformitate cu legile precum Legea privind asistența în comunicare a Statelor Unite pentru aplicarea legii (CALEA). Acest act urmărește să forțeze furnizorii de comunicații, chiar și VoIP, să faciliteze agențiile de aplicare a legii să monitorizeze comunicațiile în timp real.

Deci, cât de sigur este Kryptos? Pentru prețul de 10 dolari pe lună, aș spune că este rezonabil sigur.

Adus de Silent Circle și Phil Zimmerman, persoana din spatele criptării PGP, Silent Phone este un serviciu de criptare vocală atât pentru dispozitive Android cât și pentru iOS. Ca și Kryptos, funcționează printr-o conexiune VoIP, fie prin WiFi sau prin planul dvs. de date celulare. De asemenea, este necesar ca ambele persoane să aibă aplicația și serviciul pentru criptarea end-to-end.

Spre deosebire de Kryptos, aceasta are o metodologie proprie de criptare numită Zimmermann Real-Time Transport Protocol (ZRTP). Acest lucru diferă de cheia RSA pe 2048 biți prin faptul că generează o cheie fără a fi necesar să vă conectați la o autoritate de certificare. Fiecare apel generează o parolă care trebuie să fie rostită în aplicație pentru a continua cu apelul.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone folosește criptarea AES de 256 biți, așa cum o face Kryptos, dar acest punct din comparație, nu contează cu adevărat. Pur și simplu, cheia nu va fi suficient de lungă pentru a se crăpa și nu există nicio șansă de atac a omului în mijloc. Doar nu poți intra în mijlocul transmisiei vocale prin metoda ZRTP.

Silent Circle se jură că nu se vor preda niciodată la presiunea guvernamentală și că este respectabil, dacă nu puțin ghidat. La un moment dat, este posibil să fie nevoiți să decidă dacă vor să mențină compania în viață sau să își păstreze moralitatea intactă. Am fost încântat puțin de tribulațiile anterioare ale lui Phil Zimmerman când a scos PGP - pare autentic de unde stau, la câteva mile. Cu toate acestea, el nu este singurul din companie, așa că vom vedea ce se întâmplă. Poate că nu vor fi niciodată împinși să decidă - cine știe? Poate că vor încerca, dar pur și simplu nu veți ști niciodată. În total, pentru aceiași 10 dolari pe lună pentru acest serviciu, aș spune că Silent Phone este la fel de mult mai sigur decât Kryptos. În cazul în care este mult mai bine este în disponibilitatea altor aplicații pentru a cripta e-mail, text și comunicații video. Având întreaga suită, acesta este serviciul la care aș merge.

The Take Away

Prin criptarea datelor care sunt deja pe telefon, ca în articol, Cum să criptați datele pe telefonul dvs. inteligent Cum să criptați datele pe telefonul dvs. inteligentCu scandalul Prism-Verizon, ceea ce se presupune că s-a întâmplat este faptul că Agenția de Securitate Națională a Statelor Unite ale Americii (NSA) a fost extragerea datelor. Adică au trecut prin înregistrările de apeluri ale ... Citeste mai mult și folosind metodele din acest articol, veți avea cel mai apropiat lucru cu un telefon spion pe care îl poate avea cetățeanul dvs. mediu. Este prea mult? Vă decideți în funcție de situațiile dvs.

Credeți că trebuie să vă asigurați comunicațiile cu smartphone-ul? Îți preocupă oamenii care ascultă? Ce faci în acest moment? Care sunt preocupările tale? Aveți și alte sfaturi pe care le-ați putea împărtăși? Spune-ne, pentru că cunoașterea este cu adevărat jumătate din luptă.

Surse de imagine: Screenshot de Kryptos prin Google Play, Captura de ecran Silent Phone prin Google Play, Soția conferă privat telefonului prin Shutterstock; Tânăr Om de afaceri Via Shutterstock; Fată cu geantă Via Shutterstock