Oglas
Ne vjerujte nikome. To je nekad bilo samo paranoično, ali onda se nešto dogodilo. Postali smo informirani. Saznali smo da ljudi mogu slušati telefonsku liniju, pa smo dodatno platili privatnu liniju. Tada smo znali da su nas djeca ili roditelji mogli slušati telefonom na zidu, pa smo dobili više linija za naš dom. Tada bismo mogli odjednom nabaviti mobitel i imati svoje privatne telefone gdje god želimo. Potpuna privatnost! Ili smo tako mislili, dok su naše riječi i informacije letele zrakom. Prvo je riječ o prisilno prisluškivanje, onda je to riječ novine, odvjetnici, osiguratelji i još mnogo toga hakiraju vaše komunikacije, tko je sljedeći? Kako to zaustavljamo? Nažalost, zakoni su vrlo važni, pa morate odmah poduzeti neke mjere. Ovdje ćemo pogledati kako osigurati komunikaciju na pametnom telefonu kako bi vam olakšalo prikupljanje trešanja.
Promijenite medij komunikacije
Da parafraziram Marshall McLuhan, medij je vrsta potrebne potjernice. Tipično je stariji oblik komunikacije što je veća zakonska zaštita. Prema
Zaklada za elektroničku granicu, „… U izvješću o prisluškivanju za 2007. godinu prijavljeno je samo 20 sudskih naloga za odobravanje usmenih presretanja, u usporedbi s 1.998 naloga kojima se odobrava prisluškivanje„ žičane komunikacije “ili govorne komunikacije.“ To je u Sjedinjenim Američkim Državama Sadržaj pismonosne pošte (poštanskih pošta) je također vrlo zakonski zaštićen, no svatko može pročitati koverte i Američke poštanske službe prate i te podatke. Telefonski razgovori sa zemaljskom linijom gotovo su jednako zaštićeni u usporedbi s poštanskom poštom, a vladi su dostupni i vaši telefonski zapisi. Nakon što pojačate glasovne pozive na mobitelu, zakoni koji sprečavaju vladu da sluša, postaju sve slabiji. Tekst poruka opet još više. Budući da te mobilne i WiFi komunikacije lete kroz svemirski prostor, sudovi mogu utvrditi da ne postoji razumno očekivanje privatnosti da vlade priušte zemaljske razgovore.
Najveći problem u vezi s tekstualnim porukama i sigurnošću jest taj što je cijeli razgovor pohranjen na vašem telefonu i vjerojatno se pohranjuje na poslužiteljima vašeg davatelja usluga barem malo. S normalnim staničnim pozivom, svi se pohranjuju metapodaci, poput koga ste pozvali, kada, koliko dugo i odakle ste pozvali. Stvar ovdje - ne tekstualne stvari koje ne želite procuriti. Pogotovo ako ste senator ili kongresmen.
Mobitel i WiFi komunikacije su u zraku kao radio signali, tako da tehnologija potrebna da biste ih preuzeli nije toliko udaljena od onoga što je potrebno da biste uhvatili komercijalni radio signal. Ako sumnjate da vaš telefon može biti ugrožen, usporedite svoje simptome sa Steveom Campbellom, 6 mogućih znakova vašeg mobitela mogu se prisluškivati Kako znati je li vaš telefon prisluškivan: 6 znakova upozorenjaKako možete znati je li vaš telefon prisluškivan? I možete li znati tko ga je prisluškivao? Pogledajmo znakove upozorenja i što možete učiniti. Čitaj više . Ovaj je videozapis možda malo star u telekomunikacijskom svijetu, ali ipak prikazuje osnovni hardver potreban za prikupljanje ogromne količine mobilnog prometa. Osim računala, gledate i stvari vrijedne oko 1500 dolara. To nije velika investicija.
Provjerite svoje aplikacije
Moguće je najlakši način za kompromitiranje komunikacije pametnih telefona napisati aplikaciju koja vam omogućava pristup svemu na telefonu i navesti ljude da je preuzmu. Ovo nije toliko velik problem za iPhone uređaje, jer Apple ima zadnju riječ o tome hoće li ih aplikacija unijeti u trgovinu ili ne. S Androidom, Google nema istu strogost. Osim toga, postoje oni koji će pokrenuti svoj Android uređaj i preuzeti aplikacije s bilo kojeg mjesta.
Za detaljnije informacije, Chris Hoffman, Kako rade dopuštenja aplikacija i zašto bi vas trebalo zanimati Kako dozvole za Android rade i zašto bi vas trebalo zanimatiAndroid prisiljava aplikacije da izjavljuju koja su im dopuštenja potrebna kada ih instaliraju. Možete zaštititi svoju privatnost, sigurnost i račun za mobitel obraćajući pažnju na dozvole prilikom instaliranja aplikacija - iako mnogi korisnici ... Čitaj više je obavezno čitanje. Upozorenja o tome što aplikacija može učiniti s vašim telefonom gotovo su univerzalno zanemarena kao i EULA-i. Ako ste u procesu instaliranja an aplikacija i pojavljuje se upozorenje da će ova aplikacija imati pristup vašim kontaktima, stanju i identitetu telefona, slati SMS ili MMS i toliko toga više. Da li aplikaciji zaista treba ovakav pristup? Ako ne, nemojte ga instalirati. Pregledajte instalirane aplikacije i deinstalirajte one koje prekoračuju njihove potrebe. Čak biste mogli razmotriti resetiranje tvornice na telefonu kako biste osigurali da na njemu nema dugotrajnog špijunskog softvera.
Šifrirajte komunikaciju
Imajući sve ove zakone još uvijek je užasno malo tko će vas poslušati u komunikaciji. Zaista, vi ste sjajna osoba, ali jednostavno vam nije tako uzbudljivo. Ono što ste imali za večeru i koliko ste kilometara priješli na eliptičnom, dosadno je, i već na cijelom Facebooku. Tko će prekršiti zakone o telekomunikacijama i kupiti hrpu skupe opreme kako bi saznao da mrziš kale, ali hej, pogledaj što je to učinilo za Jennifer Aniston? U redu, pretpostavimo da su vaši razgovori zaista sočna stvar za špijune i privatne istražitelje. Pogledajmo kako možemo učiniti da komunikacije na pametnom telefonu budu manje korisne za prisluškivače, čak i ako ih presreću.
Šifriranje uzima nešto što prosječnom čovjeku ima smisla i čini ga glupostima koje se mogu ponovno postići smislom samo kroz složeni matematički postupak. To se tiče najkraćeg opisa koji mogu smisliti. Ako tražite objašnjenje kako šifriranje funkcionira, pročitajte tekst Kako se šifrira moj pogon? odjeljak ovog Kako djeluje Bitlocker Besplatna privatnost za vaše datoteke: Kako djeluje Bitlocker [Windows]Jeste li ikad čuli taj citat o pokušaju da objasnite kako televizija djeluje na mrav? Ne zovem vas mravom, iako ste marljivi i uživate u povremenim gutljajima mlijeka od lisnatih listova. Što... Čitaj više članak. Isti principi djeluju u većini enkripcija.
Kryptos - iOS, Android [Više nije dostupno], Kupina - Besplatna aplikacija, 10 USD mjesečno usluga
Kryptos je, na najjednostavniji način, šifrirana usluga Voice over Internet Protocol (VoIP). Ako želite razumjeti VoIP, proučite članak Stefana Neagua,
Kako djeluje Skype? Kako djeluje Skype? [Objašnjena tehnologija] Čitaj više . To mu omogućuje funkcioniranje preko stanične i WiFi veze. Budite upozoreni - VoIP koji to čini ne idi preko WiFi-a koristi tvoj podatkovni plan. Aplikacija šifrira vaš glasovni poziv koristeći 256-bitni AES standard s 2048-bitnom RSA razmjenom ključeva. Budući da je to VoIP veza i obje osobe trebaju imati aplikaciju i uslugu, poziv je skoro pa istinska peer-peer veza, osim činjenice da ključ mora biti ovjeren certifikatom autoritet. Teoretski je moguć napad Čovjeka u sredini. Ne bih rekao da je to užasno uvjerljivo.
256-bitna AES enkripcija koja se primjenjuje na vaš poziv isti je standard koji koristi Windows BitLocker i smatra se razumnom enkripcijom za komuniciranje s dokumentima razine Top Secret od strane Sjedinjenih Država. vlada. Sada to zvuči impresivno, i stvarno je, samo znajte da Top Secret nije najviši sigurnosni rejting.
2048-bitni RSA ključ koji se koristi za zaključavanje i otključavanje šifriranja vašeg poziva dodaje dodatni sloj sigurnosti. Digitalni ključ zaključava i otključava šifriranje na svakom kraju razgovora. Baš kao ključ za vrata, što je manje udaraca i žljebova na ključu, zločinci su to teže duplicirati. 2048-bita znači da je vaš ključ za bilo koji razgovor slučajni 617-znamenkasti broj. Da bismo to vidjeli u perspektivi, većina lutrijskih ulaznica koristi maksimalno 12 znamenki, a svi znamo kakve su šanse za pobjedu na lutriji.
DigiCert, davatelj certifikata za digitalni potpis za e-trgovinu, izračunao je da će proći "6,4 kvadrilijuna godina" da se probije 2048-bitni RSA ključ. Međutim, RSA Laboratories izrađuje grubu procjenu, na temelju Mooreovog zakona i vremena koliko je trebalo da se probije 56-bitni DES tipka, da 2048-bitni RSA ključ mogao bi postati praktičan za ispucavanje oko 2030. godine. To je puno manje od 6,4 kvadrilijuna godina, ali i dalje impresivno. Do 2030. godine danas je prekasno za prijavu na poziv. Međutim, kada postoji ovako razmjena ključeva, postoji super-šansa za napad Čovjek-u-sredini. Tu je osoba usred poziva, nepoznata (ali nama najpoznatija) druge dvije osobe. Mark izdaje svoj ključ Alice i Bobu, kad Bob traži Aliceov ključ, a Alice zahtijeva Bobin ključ. Voila! Poziv mu je otvoren.
Kryptos tvrdi da ne snimaju pozive niti išta u vezi s pozivima. Oni također tvrde da nikada ne bi dopustili vladi povratna vrata u svoje komunikacije. Pa, možda tamo stvarno ne biraju izbore prema zakonima poput američkog Zakona o komunikacijskoj pomoći za provedbu zakona (CALEA). Taj akt ima za cilj prisiliti davatelje komunikacija, čak i VoIP, agencijama za provođenje zakona olakšati nadzor komunikacije u stvarnom vremenu.
Dakle, koliko je siguran Kryptos? Za cijenu od 10 dolara mjesečno, rekao bih da je razumno siguran.
Donijeli su vam Silent Circle i Phil Zimmerman, osoba koja stoji iza PGP šifriranja, Silent Phone usluga je šifriranja glasa za Android i iOS uređaje. Kao i Kryptos, on funkcionira preko VoIP veze bilo kroz WiFi ili putem vašeg mobilnog plana podataka. Također obojica zahtijeva da imaju aplikaciju i uslugu za šifriranje od početka do kraja.
Za razliku od Kryptosa, ima vlasničku metodologiju šifriranja nazvanu Zimmermann-ov transportni protokol u stvarnom vremenu (ZRTP). To se razlikuje od 2048-bitnog RSA ključa po tome što generira ključ bez potrebe da se prijavljuje kod certifikata. Svaki poziv generira lozinku koja se mora izgovoriti u aplikaciji da bi se nastavio poziv.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
Silent Phone koristi 256-bitnu AES enkripciju kao Kryptos, ali ovo u usporedbi, to zapravo i nije važno. Ključ jednostavno neće biti dovoljno dugo da se pukne i nema šanse za napad Čovjeka u sredini. Jednostavno ne možete doći do sredine prijenosa glasa metodom ZRTP.
Silent Circle se zaklinje da se nikada neće pokloniti pritisku vlade, a to je respektabilno, ako ne i malo pogrešno. U nekom će trenutku možda morati odlučiti žele li održati tvrtku živom ili zadržati svoj moral netaknut. Malo me zasipaju prijašnje nevolje Phil Zimmermana kada je izveo PGP - čini se autentičnim iz mjesta gdje sjedim, miljama daleko. Ipak on nije jedini u kompaniji, pa ćemo vidjeti što se događa. Možda ih nikad neće gurati da odlučuju - tko zna? Možda će se spiljivati, ali jednostavno nikad nećete znati Sve u svemu, za istih 10 dolara mjesečno za uslugu, rekao bih da je Silent Phone upravo toliko sigurniji od Kryptosa. Tamo gdje je znatno bolje je dostupnost drugih aplikacija za šifriranje e-pošte, tekstne i video komunikacije. Imajući cijeli apartman, ovo je usluga za koju bih se zalagao.
Oduzmi se
Šifriranjem podataka koji su već na vašem telefonu, kao u članku, Kako šifrirati podatke na svom pametnom telefonu Kako šifrirati podatke na svom pametnom telefonuUz skandal Prism-Verizon, navodno se događalo da je Agencija za nacionalnu sigurnost Sjedinjenih Američkih Država (NSA) istraživala podatke. Odnosno, prošli su kroz evidenciju poziva ... Čitaj više i pomoću metoda u ovom članku imat ćete najbliži telefon špijuna koji vaš prosječan građanin može imati. Je li previše? Na vama je da odlučite na temelju svojih situacija.
Da li smatrate da trebate osigurati komunikaciju na pametnom telefonu? Zabrinuti zbog slušanja ljudi? Što trenutno radite na tome? Koje su vaše brige? Imate li druge savjete koje biste mogli podijeliti? Javite nam, jer znati zaista je pola bitke.
Izvori slika: Zaslon Kryptos putem Google Play-a, Nečujna snimka telefona putem Google Play-a, Žena se privatno daje telefonu putem Shutterstoka; Mladi gospodarstvenik Via Shutterstock; Djevojka s torbom Via Shutterstock
Sa 20+ godina iskustva u IT-u, obuci i tehničkom zanimanju, želja mi je podijeliti ono što sam naučio sa svima drugima koji su voljni učiti. Nastojim raditi što bolji posao na najbolji mogući način i s malo humora.