AndroidIphone и ipad

3 способа сделать вашу связь на смартфоне более безопасной

3 способа сделать вашу связь на смартфоне более безопасной

Не доверяй никому. Раньше это было то, что говорил только параноик, но потом что-то случилось по пути. Мы стали информированными. Мы узнали, что люди могут слушать на телефонной вечеринке, поэтому мы доплатили за частную линию. Тогда мы знали, что наши дети или наши родители могут услышать нас по телефону на стене, поэтому мы получили несколько строк для нашего дома. Тогда мы могли бы внезапно получить мобильный телефон и иметь наши собственные частные телефоны где угодно. Полная конфиденциальность! Или так мы подумали, когда наши слова и информация полетели по воздуху. Сначала это слово о несанкционированном прослушивании телефонных разговоров , затем слово о газетах, юристах, страховщиках и других взломах ваших сообщений , кто следующий? Как мы можем остановить это? К сожалению, законы очень постфактумны, поэтому вам нужно принять некоторые меры прямо сейчас. Именно здесь мы рассмотрим, как обезопасить связь с вашим смартфоном, чтобы сделать сбор информации более сложным.

Изменить среду общения

Перефразируя Маршалла Маклюэна , медиум — это тип ордера, который необходим. Как правило, чем старше форма общения, тем выше ее правовая защита. По данным Electronic Frontier Foundation , «… в отчете о прослушивании в 2007 году было сообщено только о 20 судебных постановлениях, разрешающих устные перехваты, по сравнению с 1 998 распоряжениями, разрешающими прослушивание« проводной или голосовой связи ». Это в Соединенных Штатах Америки. Содержание писем (обычной почты) также защищено законом, однако любой может прочитать конверт, и Почтовая служба США также отслеживает эту информацию . Звонки на стационарные телефоны практически в равной степени защищены по сравнению с почтой, но ваши телефонные записи также доступны правительству. Как только вы начинаете делать голосовые звонки на сотовый телефон, законы, запрещающие правительству слушать, становятся более слабыми. Текстовые сообщения еще больше, так снова. Поскольку эта сотовая связь и связь Wi-Fi проходят через открытое пространство, суды могут обнаружить, что не существует разумных ожиданий от конфиденциальности, которую правительства могут себе позволить проводить разговоры на стационарных телефонах.

жена-муж-eavvesdropping

Самая большая проблема с текстовыми сообщениями и безопасностью заключается в том, что весь разговор хранится на вашем телефоне и, вероятно, хранится на серверах вашего поставщика услуг, по крайней мере, некоторое время. При обычном вызове в ячейку сохраняются только метаданные, например, кому вы звонили, когда, как долго и откуда вы звонили. Суть здесь — не пишите вещи, которые вы не хотите просочиться. Особенно, если вы сенатор или конгрессмен.

Связь по сотовому телефону и WiFi передается в виде радиосигналов, поэтому технология, необходимая для их захвата, не столь далека от того, что требуется для захвата коммерческого радиосигнала. Если вы подозреваете, что ваш телефон может быть взломан, сравните ваши симптомы со Стивом Кэмпбеллом, 6 возможных признаков того, что ваш сотовый телефон может быть прослушан узнать, прослушан Это видео может быть немного старым в телекоммуникационном мире, но оно показывает базовое оборудование, необходимое для захвата огромного количества сотового трафика. Помимо компьютера, вы ищете около 1500 долларов. Это не огромные инвестиции.

Проверьте свои приложения

Возможно, самый простой способ поставить под угрозу связь со смартфоном — это написать приложение, которое позволит вам получить доступ ко всему на телефоне, а затем заставить людей загрузить его. Это не такая большая проблема для айфонов, как у Apple есть окончательное решение о том, попадает ли приложение в их магазин или нет. С Android, однако, Google не имеет такой же строгости. Плюс есть такие, которые будут рутировать свое устройство Android и загружать приложения практически из любой точки мира.

сердитые птицы-Крис-Хоффман

Для получения более подробной информации, Крис Хоффман, Крис Хоффман, « Как работают разрешения для приложений и почему вы должны заботиться о том, — это обязательное чтение. Предупреждения о том, что приложение может делать с вашим телефоном, почти так же повсеместно игнорируются, как и лицензионные соглашения. Если вы находитесь в процессе установки приложения, и появляется предупреждение о том, что это приложение будет иметь доступ к вашим контактам, состоянию телефона и личности, отправлять SMS или MMS и многое другое. Нужно ли приложению такой доступ? Если нет, не устанавливайте его. Просмотрите установленные вами приложения и удалите те, которые выходят за рамки их потребностей. Вы можете даже рассмотреть возможность восстановления заводских настроек на вашем телефоне, чтобы убедиться, что на нем не осталось шпионских программ.

Зашифровать сообщение

С учетом всех этих законов маловероятно, что кто-либо прислушается к вашим сообщениям. На самом деле, ты замечательный человек, но ты не такой захватывающий. То, что вы пробовали на обед, и сколько миль вы проехали на эллиптическом, скучно, и уже по всему Facebook. Кто собирается нарушить законы о телекоммуникациях и купить кучу дорогого оборудования, чтобы узнать, что вы ненавидите капусту, но, эй, посмотрите, что это сделало для Дженнифер Энистон? Хорошо, давайте предположим, что ваши разговоры действительно сочные вещи для шпионов и частных детективов. Давайте посмотрим, как мы можем сделать наши смартфоны менее полезными для перехватчиков, даже если они их перехватывают.

Шифрование берет что-то, что имеет смысл для обычного человека, и делает его бессмысленным, что может быть снова сделано значимым только через сложный математический процесс. Это самое короткое описание, которое я могу придумать. Если вы ищете объяснение того, как работает шифрование, прочитайте раздел Как шифрует мой диск? раздел этой статьи « Как работает Bitlocker: . Те же принципы работают в большинстве случаев шифрования.

Kryptos — iOS, Android [больше не доступен], Blackberry — бесплатное приложение, $ 10 / месяц

На самом простом уровне Kryptos — это служба шифрования голоса по Интернет-протоколу (VoIP). Если вы хотите лучше понять VoIP, просмотрите статью Стефана Нигу,
Как работает Skype? Это позволяет ему функционировать по сотовым и WiFi соединениям. Будьте осторожны — VoIP, который не идет через WiFi, использует ваш тарифный план. Приложение выполняет шифрование вашего голосового вызова с использованием 256-битного стандарта AES с 2048-битным обменом ключами RSA. Поскольку это VoIP-соединение, и оба пользователя должны иметь приложение и услугу, вызов является почти истинным одноранговым соединением, за исключением того факта, что ключ должен быть проверен центром сертификации. Атака «Человек посередине» теоретически возможна. Я бы не сказал, что это ужасно правдоподобно.

256-битное шифрование AES, применяемое к вашему вызову, является тем же стандартом, который используется в Windows BitLocker, и считается приемлемым шифрованием для передачи документов сверхсекретного уровня правительством США. Теперь это звучит впечатляюще, и действительно, просто знайте, что Top Secret — не самый высокий рейтинг безопасности.

Kryptos-экран выстрелов

2048-битный ключ RSA, который используется для блокировки и разблокировки шифрования вашего вызова, добавляет дополнительный уровень безопасности. Это цифровой ключ, который блокирует и разблокирует шифрование на каждом конце разговора. Точно так же, как ключ к двери, чем больше мелких выпуклостей и углублений на ключе, тем труднее преступникам его дублировать. 2048 бит означает, что ваш ключ для любого разговора является случайным 617-значным числом. Для сравнения, большинство лотерейных билетов используют максимум 12 цифр, и мы все знаем, каковы шансы на выигрыш в лотерее.

Kryptos-метод

DigiCert , поставщик сертификатов цифровой подписи для электронной коммерции, подсчитал, что для взлома 2048-битного ключа RSA потребуется «6,4 квадриллиона лет». Тем не менее, RSA Laboratories делает грубую оценку, основываясь на законе Мура и на том, сколько времени понадобилось для взлома 56-битного ключа DES, что 2048-битный ключ RSA может стать практичным для взлома около 2030 года . Это намного меньше, чем 6,4 квадриллиона лет, но все же впечатляет. К 2030 году уже слишком поздно звонить сегодня. Однако, когда происходит такой обмен ключами, существует очень малая вероятность атаки «человек посередине». Вот где человек находится в середине разговора, без ведома (но нам известно) двух других людей. Марк выдает свой собственный ключ Алисе и Бобу, когда Боб запрашивает ключ Алисы, а Алиса запрашивает ключ Боба. Вуаля! Звонок открыт для него.

MITM

Kryptos утверждает, что они не записывают звонки или что-то еще о звонках. Они также утверждают, что никогда не позволят правительству задним ходом вмешиваться в их коммуникации. Что ж, у них там может не быть выбора в соответствии с такими законами, как Закон США о содействии коммуникации для правоохранительных органов (CALEA). Этот акт направлен на то, чтобы заставить провайдеров связи, даже VoIP, упростить для правоохранительных органов мониторинг коммуникаций в режиме реального времени.

Итак, насколько безопасен Kryptos? По цене 10 долларов в месяц я бы сказал, что это достаточно безопасно.

Silent PhoneiOS , Android — бесплатное приложение, $ 10 / месяц

Silent Phone и Фил Циммерман, ответственный за шифрование PGP, представляют собой службу шифрования голоса для устройств Android и iOS. Как и Kryptos, он работает по VoIP-соединению либо через WiFi, либо через ваш сотовый тарифный план. Это также требует, чтобы у обоих людей было приложение и сервис для сквозного шифрования.

молчание-круг-метод

В отличие от Kryptos, он имеет запатентованную методологию шифрования, которая называется Zimmermann Real-Time Transport Protocol (ZRTP). Это отличается от 2048-битного ключа RSA тем, что он генерирует ключ без необходимости регистрации в центре сертификации. Каждый вызов генерирует пароль, который должен быть введен в приложение, чтобы продолжить вызов.

https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed

Silent Phone использует 256-битное шифрование AES, как это делает Kryptos, но этот момент в сравнении не имеет значения. Ключ просто не будет достаточно длинным, чтобы взломать, и нет шансов на атаку «Человек посередине». Вы просто не можете попасть в середину передачи голоса с помощью метода ZRTP.

немой телефон-скриншоты

Silent Circle клянется, что они никогда не преклонятся перед давлением со стороны правительства, и это респектабельно, если не немного ошибочно. В какой-то момент им, возможно, придется решить, хотят ли они сохранить компанию или сохранить свою мораль нетронутой. Я немного поколеблен предыдущими невзгодами Фила Циммермана, когда он принес PGP — он кажется подлинным с того места, где я сижу, за много миль. Тем не менее, он не единственный в компании, поэтому посмотрим, что произойдет. Может быть, их никогда не заставят решать — кто знает? Может быть, они обрушатся, но вы просто никогда не узнаете. В целом, за те же 10 долларов в месяц за услугу, я бы сказал, что Silent Phone намного безопаснее, чем Kryptos. Намного лучше становится доступность других приложений для шифрования электронной почты, текстовых и видео сообщений. Имея целый набор, я бы хотел воспользоваться этой услугой.

Забрать

Зашифровав данные, которые уже есть на вашем телефоне, как в статье « Как зашифровать данные на вашем смартфоне» и, используя методы, описанные в этой статье, вы будете иметь самую близкую вещь к шпионскому телефону, которую может иметь ваш обычный гражданин. Это слишком много? Это зависит от вас, исходя из ваших ситуаций.

Считаете ли вы, что вам нужно для защиты вашего смартфона связи? Обеспокоены люди слушают? Что ты сейчас делаешь с этим? Каковы ваши проблемы? У вас есть другие советы, которыми вы могли бы поделиться? Дайте нам знать, потому что знание — это действительно полдела.

Источники изображений: Снимок экрана Kryptos через Google Play, Снимок экрана Silent Phone через Google Play, Жена проводит частную беседу на телефоне через Shutterstock; Молодой предприниматель через Shutterstock; Девушка с сумкой через шаттерсток

Похожие посты
Android

Samsung перехватывает чехлы

Android

Samsung Captivate Чехлы

Iphone и ipad

Лучшие варианты ремонта экрана iPhone

Android

Спринт HTC Hero