reklama

Nedůvěřujte nikomu. To bývalo něco, co řekl jen paranoid, ale pak se něco stalo. Byli jsme informováni. Dozvěděli jsme se, že lidé mohou poslouchat na telefonní lince, takže jsme zaplatili navíc za soukromou linku. Pak jsme věděli, že nás naše děti nebo naši rodiče mohou zaslechnout na telefonu na zdi, takže jsme dostali několik linek pro náš domov. Pak jsme mohli najednou získat mobilní telefon a mít své vlastní soukromé telefony kdekoli jsme chtěli. Úplné soukromí! Nebo tak jsme si mysleli, jak se naše slova a informace létaly vzduchem. Nejprve je to slovo bezzávadné odposlechy, pak je to slovo noviny, právníci, pojišťovny a další hackování vaší komunikace, Kdo je další? Jak to zastavíme? Zákony jsou bohužel velmi pozadu, takže právě teď musíte přijmout některá opatření. Zde se podíváme na to, jak zabezpečit komunikaci smartphonů, aby se vaše informace staly mnohem obtížnější.

Změňte komunikační médium

Parafrázovat Marshall McLuhan, médium je typem požadovaného rozkazu. Typicky čím starší je forma komunikace, tím větší je právní ochrana. Podle

instagram viewer
Electronic Frontier Foundation, „… Ve zprávě o odposlechu za rok 2007 bylo hlášeno pouze 20 soudních příkazů pověřujících ústní odposlechy ve srovnání s 1 998 příkazy povolujícími odposlechy„ drátových komunikací “nebo hlasových komunikací.“ To je ve Spojených státech amerických. Obsah dopisní pošty (šnečí pošta) je také vysoce legálně chráněn, nicméně kdokoli si může přečíst obálku a US Postal Service sleduje tyto informace také. Pozemní telefonní hovory jsou téměř stejně chráněny ve srovnání s dopisní poštou, ale vaše telefonní záznamy jsou také k dispozici vládě. Jakmile přistoupíte k hlasovým hovorům na mobilním telefonu, zákony, které vládě brání v poslechu v tendenci, jsou stále více laxní. Textové zprávy ještě více. Protože tyto mobilní a WiFi komunikace prolétají otevřeným prostorem, soudy mohou zjistit, že není důvodně očekávat soukromí že si vlády dovolují pevné rozhovory.

manželka-manžel-odposlouchávání

Největším problémem s textovými zprávami a zabezpečením je to, že celá konverzace je uložena v telefonu a pravděpodobně alespoň na chvíli na serverech poskytovatele služeb. Při normálním volání z mobilních telefonů jsou uložena pouze metadata, jako například koho jste volali, kdy, na jak dlouho a odkud jste volali. Jde o tu věc - nechci vám uniknout textové zprávy. Zvláště pokud jste senátor nebo kongresman.

Mobilní telefon a WiFi komunikace jsou ve vzduchu jako rádiové signály, takže technologie potřebná k jejich chytání není tak daleko od toho, co je potřeba k získání komerčního rádiového signálu. Pokud máte podezření, že by váš telefon mohl být ohrožen, porovnejte své příznaky se Steve Campbellem, 6 možných příznaků Váš mobilní telefon může být využit Jak zjistit, zda je váš telefon poklepán: 6 varovných signálůJak zjistíte, zda je váš telefon poklepán? A víte, kdo to poklepal? Pojďme se podívat na varovné signály a co můžete dělat. Přečtěte si více . Toto video může být v telekomunikačním světě trochu staré, ale ukazuje základní hardware potřebný k uchopení velkého množství celulárního provozu. Kromě počítače se díváte na věci v hodnotě zhruba 1 500 $. To není velká investice.

Zkontrolujte své aplikace

Nejjednodušším způsobem, jak ohrozit komunikaci se smartphony, je napsat aplikaci, která vám umožní přístup ke všemu na telefonu, a pak přimět lidi, aby si ji stáhli. Pro telefony iPhone to není tak velký problém, jako má Apple poslední slovo o tom, zda aplikace do svého obchodu spadá nebo ne. U Androidu však Google nemá stejnou přísnost. Navíc existují takové, které budou rootovat jejich zařízení Android a stahovat aplikace téměř odkudkoli.

rozzlobený-ptáci-chris-hoffman

Pro podrobnější informace, Chris Hoffman, Jak fungují oprávnění aplikace a proč byste se měli starat Jak fungují oprávnění aplikací pro Android a proč byste se měli staratAndroid nutí aplikace, aby deklarovaly oprávnění, která vyžadují při jejich instalaci. Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - i když mnoho uživatelů ... Přečtěte si více je povinné čtení. Varování o tom, co aplikace může s vaším telefonem udělat, jsou téměř stejně všeobecně ignorovány jako smlouvy EULA. Pokud právě instalujete aplikace a upozornění přijde říkat tato aplikace bude mít přístup k vašim kontaktům, stavu telefonu a identity, posílat SMS nebo MMS, a tolik více. Opravdu aplikace potřebuje tento druh přístupu? Pokud ne, neinstalujte jej. Zkontrolujte aplikace, které jste nainstalovali, a odinstalujte ty, které překračují jejich potřeby. Můžete dokonce zvážit provedení továrního nastavení telefonu, abyste se ujistili, že v něm není žádný přetrvávající spyware.

Šifrovat sdělení

Po zavedení všech těchto zákonů je stále velmi nepravděpodobné, že by někdo poslouchal vaši komunikaci. Opravdu, jste skvělý člověk, ale prostě nejste tak vzrušující. To, co jste měli na večeři, a kolik kilometrů jste udělali na eliptické trati, je nudné a už na celém Facebooku. Kdo bude porušovat telekomunikační zákony a kupovat spoustu nákladného vybavení, aby zjistil, že nenávidíš kale, ale hej, podívej se, co to udělalo pro Jennifer Aniston? Dobře, předpokládejme, že vaše konverzace jsou pro špiony a soukromé vyšetřovatele opravdu šťavnaté. Pojďme se podívat, jak můžeme snížit komunikaci našich chytrých telefonů pro odposlechy, i když je zachytí.

Šifrování bere něco, co je pro průměrného člověka smysluplné, a činí z něj nesmysl, který může být opět smysluplný pouze pomocí složitého matematického procesu. Jde o nejkratší popis, se kterým mohu přijít. Pokud hledáte vysvětlení, jak šifrování funguje, přečtěte si Jak to šifruje můj disk? této části Jak funguje Bitlocker Bezplatné soukromí pro vojenské soubory pro vaše soubory: Jak funguje Bitlocker [Windows]Už jste někdy slyšeli ten citát o pokusu vysvětlit, jak televize pracuje s mravencem? Neříkám vám mravence, i když pracujete a užíváte si občasného doušky mšicím mléka. Co... Přečtěte si více článek. Ve většině šifrování fungují stejné zásady.

Kryptos - iOS, Android [Už není k dispozici], Ostružina - Zdarma aplikace, 10 $ / měsíční služba

Kryptos je na nejjednodušší úrovni šifrovaná služba Voice over Internet Protocol (VoIP). Pokud chcete lépe porozumět VoIP, prostudujte si článek Stefana Neagu,
Jak funguje Skype? Jak funguje Skype? [Vysvětlená technologie] Přečtěte si více . To mu umožňuje fungovat přes mobilní a WiFi připojení. Upozornění - VoIP, které ano ne přejít přes WiFi používá váš datový tarif. Aplikace provádí šifrování hlasového hovoru pomocí 256bitového standardu AES s 2048bitovou výměnou klíčů RSA. Protože se jedná o připojení VoIP a oba lidé potřebují aplikaci a službu, hovor je téměř skutečné peer-to-peer připojení, s výjimkou skutečnosti, že klíč musí být ověřen certifikátem autorita. Útok Man-in-the-Middle je teoreticky možný. Neřekl bych, že je to strašně věrohodné.

256bitové šifrování AES, které je použito pro vaše volání, je stejné jako u standardu Windows BitLocker a považuje se za přiměřené šifrování pro komunikaci dokumentů na nejvyšší tajné úrovni ze strany USA. vláda. Teď to zní působivě a je to opravdu, vím, že přísně tajné není nejvyšší bezpečnostní hodnocení.

kryptos-screen-shots

2048bitový klíč RSA, který se používá k uzamčení a odemknutí šifrování během hovoru, přidává další úroveň zabezpečení. Je to digitální klíč, který uzamkne a odemkne šifrování na každém konci konverzace. Stejně jako klíč pro dveře, čím více drobných hrbolků a rýh je na klíči, tím těžší je pro něj zločinci duplikovat. 2048 bitů znamená, že klíčem pro jakoukoli konverzaci je náhodné číslo 617 číslic. Abych to uvedl v perspektivě, většina loterijních lístků používá maximálně 12 číslic a všichni víme, jaké jsou šance na výhru v loterii.

kryptos-metoda

DigiCert, poskytovatel certifikátů digitálního podpisu pro elektronický obchod, vypočítal, že by rozbití 2048bitového klíče RSA trvalo „6,4 kvadrillionu let“. Nicméně, RSA Laboratories dělá hrubý odhad, založený na Mooreově právu a jak dlouho to trvalo crack 56-bit DES klíč, že 2048bitový klíč RSA by mohl být praktický pro prasknutí kolem roku 2030. Je to mnohem méně než 6,4 kvadrilionu let, ale stále působivé. Do roku 2030 je příliš pozdě na to, abychom se dnes dostali na hovor. Pokud však dojde k takové výměně klíčů, existuje nadmořská šance na útok typu Člověk v prostřední. To je místo, kde je člověk uprostřed hovoru, neznáme (ale je nám známo) ostatním dvěma lidem. Mark vydá svůj vlastní klíč k Alice a Bobovi, když Bob požádá Alice o klíč a Alice požádá o Bobův klíč. Voila! Hovor je mu otevřen.

mitm

Kryptos tvrdí, že o hovorech nezaznamenávají ani nic. Tvrdí také, že by nikdy nedovolili vládním zadním dveřím do jejich komunikace. No, možná tam nebudou mít na výběr podle zákonů, jako je zákon Spojených států amerických o komunikaci o vymáhání práva (CALEA). Účelem tohoto aktu je přimět poskytovatele komunikací, dokonce i VoIP, usnadnit donucovacím orgánům sledování komunikace v reálném čase.

Jak bezpečný je Kryptos? Za cenu 10 $ měsíčně bych řekl, že je přiměřeně bezpečný.

Tichý telefon vám přináší Silent Circle a Phil Zimmerman, osoba za šifrováním PGP. Služba Silent Phone je služba šifrování hlasu pro zařízení Android i iOS. Stejně jako Kryptos funguje i přes VoIP připojení prostřednictvím WiFi nebo vašeho mobilního datového plánu. Vyžaduje také, aby oba lidé měli aplikaci a službu pro šifrování typu end-to-end.

metoda tichého kruhu

Na rozdíl od společnosti Kryptos má proprietární šifrovací metodu zvanou Zimmermann Real-Time Transport Protocol (ZRTP). To se liší od 2048bitového klíče RSA v tom, že generuje klíč, aniž by se musel přihlašovat k certifikační autoritě. Každé volání generuje heslo, které musí být vysloveno do aplikace, aby bylo možné pokračovat v hovoru.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Feature% 3Doembed

Tichý telefon využívá 256bitové šifrování AES jako Kryptos, ale na tomto bodu ve srovnání na tom opravdu nezáleží. Klíč prostě nebude mít dost času na to, aby se zhroutil, a není šance na útok "Man-in-the-Middle". Prostě se nemůžete dostat do středu hlasového přenosu pomocí metody ZRTP.

snímky obrazovky tichého telefonu

Silent Circle přísahá, že se nikdy nepodvolí vládnímu tlaku, a to je slušné, ne-li trochu zavádějící. V určitém okamžiku se možná bude muset rozhodnout, zda chtějí udržet společnost naživu nebo udržet svou morálku nedotčenou. Trochu mě ovlivnily předchozí soužení Phil Zimmermana, když vynesl PGP - vypadá autenticky od místa, kde sedím, míle daleko. Přesto není jediným ve společnosti, takže uvidíme, co se stane. Možná, že nikdy nebudou nuceni rozhodovat - kdo ví? Možná budou jeskyně, ale ty to prostě nikdy nevíš. Celkově vzato, za stejných 10 dolarů měsíčně za službu bych řekl, že Silent Phone je mnohem bezpečnější než Kryptos. Tam, kde je to mnohem lepší, je dostupnost dalších aplikací pro šifrování e-mailů, textových a video komunikací. Tím, že mám celou sadu, je to služba, za kterou bych šel.

Take Away

Šifrováním dat, která jsou již v telefonu, jako v článku, Jak šifrovat data na vašem smartphonu Jak šifrovat data na vašem smartphonuSe skandálem Prism-Verizon se údajně děje to, že Národní bezpečnostní agentura (NSA) Spojených států amerických těžila data. To znamená, že procházeli záznamy hovorů ... Přečtěte si více a pomocí metod v tomto článku budete mít nejblíže špionážnímu telefonu, jaký může mít váš průměrný občan. Je to moc? Je na vás, abyste se rozhodli na základě vašich situací.

Máte pocit, že potřebujete zabezpečit komunikaci se smartphony? Zajímají vás lidé, kteří poslouchají? Co s tím v současné době děláte? Jaké jsou vaše obavy? Máte další tipy, které byste mohli sdílet? Dejte nám vědět, protože vědění je opravdu polovina bitvy.

Zdroje obrázků: Snímek obrazovky Kryptos přes Google Play, Snímek tichého telefonu přes Google Play, Manželka soukromě telefonuje přes Shutterstock; Mladý podnikatel Přes Shutterstock; Dívka s taškou Přes Shutterstock

S více než 20 let zkušeností v oblasti IT, školení a technických řemesel je mou touhou podělit se o to, co jsem se naučil, s kýmkoli jiným, kdo se chce učit. Snažím se dělat co nejlepší práci nejlepším možným způsobem as trochou humoru.