Не доверяй никому. Раньше это говорил только параноик, но потом что-то случилось. Мы стали информированными. Мы узнали, что люди могут слушать по телефонной вечеринке, поэтому мы доплатили за частную линию. Тогда мы знали, что наши дети или наши родители могут подслушать нас по телефону на стене, поэтому мы получили несколько линий для нашего дома. Тогда мы могли бы внезапно получить мобильный телефон и иметь наши собственные частные телефоны где угодно. Полная конфиденциальность! Или так мы подумали, когда наши слова и информация полетели по воздуху. Сначала это слово о несанкционированном прослушивании телефонных разговоров, затем слово о газетах, юристах, страховщиках и других взломах ваших сообщений, кто следующий? Как мы можем остановить это? К сожалению, законы очень постфактумны, поэтому вам нужно принять некоторые меры прямо сейчас. Именно здесь мы рассмотрим, как обезопасить связь с вашим смартфоном, чтобы сделать сбор информации вашей вишней намного сложнее.
Изменить среду общения
Перефразируя Маршалла Маклюэна, медиум — это тип ордера, который необходим. Как правило, чем старше форма общения, тем выше ее правовая защита. По данным Electronic Frontier Foundation, «… в отчете о прослушивании в 2007 году было сообщено только о 20 судебных постановлениях, разрешающих устные перехваты, по сравнению с 1 998 распоряжениями, разрешающими прослушивание« проводной или голосовой связи ». Это в Соединенных Штатах Америки. Содержание писем (обычной почты) также защищено законом, однако любой может прочитать конверт, и почтовая служба США также отслеживает эту информацию. Звонки на стационарные телефоны практически в равной степени защищены по сравнению с почтой, но ваши телефонные записи также доступны правительству. Когда вы переходите на голосовые звонки по мобильному телефону, законы, запрещающие правительству слушать, становятся более слабыми. Текстовые сообщения еще больше так снова. Поскольку эта сотовая связь и связь по Wi-Fi проходят через открытое пространство, суды могут обнаружить, что не существует разумных ожиданий в отношении конфиденциальности, которую правительства могут себе позволить проводить разговоры на стационарных телефонах.
Самая большая проблема с текстовыми сообщениями и безопасностью заключается в том, что весь разговор хранится на вашем телефоне и, вероятно, хранится на серверах вашего поставщика услуг, по крайней мере, некоторое время. При обычном вызове в ячейку сохраняются только метаданные, например, кому вы звонили, когда, как долго и откуда вы звонили. Суть здесь — не пишите текст, который вы не хотите просочиться. Особенно, если вы сенатор или конгрессмен.
Связь по сотовому телефону и WiFi передается в виде радиосигналов, поэтому технология, необходимая для их захвата, не так уж далека от того, что требуется для захвата коммерческого радиосигнала. Если вы подозреваете, что ваш телефон может быть взломан, сравните ваши симптомы со Стивом Кэмпбеллом, 6 возможных признаков того, что ваш сотовый телефон может прослушиваться
, Это видео может быть немного старым в телекоммуникационном мире, но оно показывает основное оборудование, необходимое для захвата огромного количества сотового трафика. Помимо компьютера, вы ищете вещи стоимостью около 1500 долларов. Это не огромные инвестиции.
Проверьте свои приложения
Возможно, самый простой способ поставить под угрозу связь со смартфоном — это написать приложение, которое позволит вам получить доступ ко всему на телефоне, а затем заставить людей загрузить его. Это не такая большая проблема для айфонов, как у Apple есть окончательное решение о том, попадает ли приложение в их магазин или нет. С Android, однако, Google не имеет такой же строгости. Плюс есть такие, которые будут рутировать свое устройство Android и загружать приложения практически из любой точки мира.
Для получения более подробной информации, Крис Хоффман, Как работают разрешения для приложений Почему вы должны заботиться
является обязательным чтением. Предупреждения о том, что приложение может сделать с вашим телефоном, почти так же повсеместно игнорируются, как и лицензионные соглашения. Если вы находитесь в процессе установки приложения, и появляется предупреждение о том, что это приложение будет иметь доступ к вашим контактам, состоянию телефона и личности, отправлять SMS или MMS и многое другое. Нужно ли приложению такой доступ? Если нет, не устанавливайте его. Просмотрите установленные вами приложения и удалите те, которые выходят за рамки их потребностей. Вы можете даже подумать о том, чтобы выполнить сброс настроек к заводским настройкам на своем телефоне, чтобы убедиться, что на нем не осталось шпионских программ.
Зашифровать сообщение
С учетом всех этих законов маловероятно, что кто-либо прислушается к вашим сообщениям. На самом деле, ты замечательный человек, но ты не такой захватывающий. То, что у тебя было на обед, и сколько миль ты проехал по эллиптическому, скучно, и уже по всему Facebook. Кто собирается нарушить законы о телекоммуникациях и купить кучу дорогого оборудования, чтобы узнать, что вы ненавидите капусту, но, эй, посмотрите, что это сделало для Дженнифер Энистон? Хорошо, давайте предположим, что ваши разговоры очень полезны для шпионов и частных следователей. Давайте посмотрим, как мы можем сделать нашу связь со смартфоном менее полезной для подслушивающих, даже если они их перехватывают.
Шифрование берет что-то, что имеет смысл для обычного человека, и делает его бессмысленным, что может быть снова сделано значимым только через сложный математический процесс. Это самое короткое описание, которое я могу придумать. Если вы ищете объяснение того, как работает шифрование, прочитайте Как это шифрует мой диск? раздел этого, как работает Bitlocker
статья. Те же принципы действуют в большинстве случаев шифрования.
Kryptos — iOS, Android [больше не доступен], Blackberry — бесплатное приложение, $ 10 / месяц
На самом простом уровне Kryptos — это служба шифрования голоса по Интернет-протоколу (VoIP). Если вы хотите лучше понять VoIP, просмотрите статью Стефана Нигу,
Как работает Skype?
, Это позволяет ему функционировать по сотовым и WiFi соединениям. Будьте предупреждены — VoIP, который делает не перейти через WiFi использует ваш тарифный план. Приложение выполняет шифрование вашего голосового вызова с использованием 256-битного стандарта AES с 2048-битным обменом ключами RSA. Поскольку это VoIP-соединение, и оба пользователя должны иметь приложение и услугу, вызов является почти истинным одноранговым соединением, за исключением того факта, что ключ должен быть проверен центром сертификации. Атака «Человек посередине» теоретически возможна. Я бы не сказал, что это ужасно правдоподобно.
256-битное шифрование AES, которое применяется к вашему вызову, является тем же стандартом, который использует Windows BitLocker, и считается приемлемым шифрованием для передачи документов совершенно секретного уровня правительством США. Теперь это звучит впечатляюще, и действительно, просто знайте, что Top Secret — не самый высокий рейтинг безопасности.
2048-битный ключ RSA, который используется для блокировки и разблокировки шифрования вашего вызова, добавляет дополнительный уровень безопасности. Это цифровой ключ, который блокирует и разблокирует шифрование на каждом конце разговора. Точно так же, как ключ к двери, чем больше мелких выпуклостей и углублений на ключе, тем труднее преступникам его дублировать. 2048 бит означает, что ваш ключ для любого разговора является случайным 617-значным числом. Для сравнения, большинство лотерейных билетов используют максимум 12 цифр, и мы все знаем, каковы шансы на выигрыш в лотерее.
DigiCert, поставщик сертификатов цифровой подписи для электронной коммерции, подсчитал, что для взлома 2048-битного ключа RSA потребуется «6,4 квадриллиона лет». Тем не менее, RSA Laboratories делает грубую оценку, основываясь на законе Мура и на том, сколько времени понадобилось для взлома 56-битного ключа DES, что 2048-битный ключ RSA может стать практичным для взлома около 2030 года. Это намного меньше, чем 6.4 квадриллион лет, но все же впечатляет. К 2030 году уже слишком поздно звонить сегодня. Однако, когда происходит такой обмен ключами, существует очень малая вероятность атаки «человек посередине». Вот где человек находится в процессе разговора, без ведома (но нам известно) двух других людей. Марк выдает свой собственный ключ Алисе и Бобу, когда Боб запрашивает ключ Алисы, а Алиса запрашивает ключ Боба. Вуаля! Звонок открыт для него.
Kryptos утверждает, что они не записывают звонки или что-либо еще о звонках. Они также утверждают, что никогда не позволят правительству задним ходом вмешиваться в их коммуникации. Что ж, у них там может не быть выбора в соответствии с такими законами, как Закон США о содействии коммуникации для правоохранительных органов (CALEA). Этот акт направлен на то, чтобы заставить провайдеров связи, даже VoIP, упростить для правоохранительных органов мониторинг коммуникаций в режиме реального времени.
Итак, насколько безопасен Kryptos? По цене 10 долларов в месяц, я бы сказал, что это достаточно безопасно.
Silent Phone — iOS, Android — бесплатное приложение, $ 10 / месяц
Silent Phone и Фил Циммерман, ответственный за шифрование PGP, представляют собой службу шифрования голоса для устройств Android и iOS. Как и Kryptos, он работает через VoIP-соединение либо через WiFi, либо через ваш сотовый тарифный план. Это также требует, чтобы у обоих людей было приложение и сервис для сквозного шифрования.
В отличие от Kryptos, у него есть запатентованная методология шифрования, называемая транспортным протоколом реального времени Zimmermann (ZRTP). Это отличается от 2048-битного ключа RSA тем, что он генерирует ключ без необходимости регистрации в центре сертификации. Каждый вызов генерирует пароль, который должен быть введен в приложение, чтобы продолжить вызов.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone использует 256-битное шифрование AES, как это делает Kryptos, но этот момент в сравнении не имеет значения. Ключ просто не будет достаточно длинным, чтобы взломать, и нет шансов на атаку «Человек посередине». Вы просто не можете попасть в середину передачи голоса методом ZRTP.
Silent Circle клянется, что они никогда не преклонятся перед давлением со стороны правительства, и это респектабельно, если не немного ошибочно. В какой-то момент им, возможно, придется решить, хотят ли они сохранить компанию или сохранить свою мораль нетронутой. Я немного поколеблен предыдущими невзгодами Фила Циммермана, когда он принес PGP — он кажется подлинным с того места, где я сижу, за много миль. И все же он не единственный в компании, поэтому посмотрим, что произойдет. Может быть, их никогда не заставят решать — кто знает? Может быть, они обрушатся, но вы просто никогда не узнаете. В целом, за те же 10 долларов в месяц за услугу, я бы сказал, что Silent Phone намного безопаснее, чем Kryptos. Намного лучше становится доступность других приложений для шифрования электронной почты, текстовых и видео сообщений. Имея целый набор, я бы хотел воспользоваться этой услугой.
Забрать
Зашифровав данные, которые уже есть на вашем телефоне, как в статье «Как зашифровать данные на вашем смартфоне»
и используя методы, описанные в этой статье, вы будете иметь самую близкую вещь к шпионскому телефону, которую может иметь ваш средний гражданин. Это слишком много? Это зависит от вас, исходя из ваших ситуаций.
Считаете ли вы, что вам нужно для защиты вашего смартфона связи? Обеспокоены люди слушают в? Что ты сейчас делаешь с этим? Какие у вас проблемы? У вас есть другие советы, которыми вы могли бы поделиться? Дайте нам знать, потому что знание — это действительно полдела.
Источники изображений: Снимок экрана Kryptos через Google Play, Снимок экрана Silent Phone через Google Play, Жена проводит частную беседу на телефоне через Shutterstock; Молодой предприниматель через Shutterstock; Девушка с сумкой через шаттерсток