Acțiune:
3 moduri de a face comunicările cu smartphone-uri mai sigure
Nu credeți pe nimeni. Asta a fost ceva doar paranoic a spus, dar apoi ceva sa intamplat pe drum. Am fost informați. Am aflat că oamenii pot asculta pe linia de telefon a telefonului, așa că am plătit extra pentru o linie privată. Apoi am știut că copiii noștri sau părinții noștri ne-au putut auzi la telefon pe perete, așa că am primit mai multe linii pentru casa noastră. Apoi am putut obține dintr-o dată un telefon mobil și avea propriile noastre telefoane private oriunde vrem. Intimitate totală! Sau așa ne-am gândit, pe măsură ce cuvintele și informațiile noastre zburau prin aer. Mai întâi este vorba de interceptarea convorbirilor fără garanție, atunci e vorba de ziare, de avocați, de asigurători și de a vă sparge mai mult comunicările, cine urmează? Cum oprim asta? Din păcate, legile sunt foarte după fapt, deci trebuie să luați câteva măsuri chiar acum. Aici ne uităm cum să vă asigurați comunicațiile smartphone-urilor pentru a vă face mai greu să vă alegeți informațiile despre cireșe.
Modificați mediul de comunicare
Pentru a paraframa pe Marshall McLuhan, mediul este tipul de mandat necesar. În mod obișnuit, cu cât vechea formă de comunicare este, cu atât este mai mare protecția juridică pe care o are. Potrivit Fundației Electronic Frontier, “... doar 20 de hotărâri judecătorești care autorizează interceptări orale au fost raportate în raportul de teleportare 2007, comparativ cu 1.998 de ordine care autorizează convorbirile telefonice “cabluri de comunicații” sau comunicații vocale.” Asta e în Statele Unite ale Americii. Conținutul mesajului de poștă electronică (mail melc) este, de asemenea, foarte protejat din punct de vedere legal, totuși oricine poate citi plicul, iar serviciul poștal american urmărește și acele informații. Convorbirile telefonice de pe linia telefonică sunt aproape la fel de protejate în comparație cu poșta scrisă, totuși înregistrările telefonului sunt disponibile și guvernului. Odată ce ați urcat la apelurile vocale pe un telefon mobil, legile care împiedică guvernul de a asculta în tendințe devin mai laxe. Mesaje text chiar mai mult din nou. Deoarece aceste comunicații celulare și Wi-Fi zboară prin spațiul aerian deschis, instanțele judecătorești ar putea constata că nu există așteptări rezonabile de confidențialitate pe care guvernele le pot permite conversațiile de pe linia de plutire.
Cea mai mare problemă legată de mesajele text și de securitate este că întreaga conversație este stocată pe telefonul dvs. și probabil stocată pe serverele furnizorului dvs. de servicii, cel puțin puțin timp. Cu un apel celular normal, tot ce este stocat este metadatele, cum ar fi cine ați sunat, când, de cât timp și de unde ați sunat. Punctul aici - nu scrieți lucruri pe care nu doriți să le scurgeri. Mai ales dacă sunteți senator sau congresman.
Telefonul mobil și comunicațiile WiFi sunt în aer ca semnale radio, așa că tehnologia necesară pentru a le apuca nu este atât de îndepărtată de ceea ce este nevoie pentru a apuca un semnal radio comercial. Dacă bănuiți că telefonul dvs. ar putea fi compromis, comparați-vă simptomele cu Steve Campbell, 6 semne posibile Telefonul dvs. mobil poate fi lovit 6 Semne de avertizare telefonul mobil poate fi lovit 6 semne de avertizare telefonul mobil poate fi lovit Gândiți-vă telefonul inteligent poate fi lovit ? Sau chiar mai rău, hacked? Iată câteva semne de avertizare care trebuie să vă faceți griji și ce puteți face. Citeste mai mult . Acest videoclip poate fi un pic cam vechi în lumea telecomunicațiilor, dar prezintă hardware-ul de bază necesar pentru a atrage o cantitate masivă de trafic celular. În afară de computer, te uiți la lucruri de aproximativ 1500 de dolari. Nu este o investiție uriașă.
Verificați aplicațiile
Este posibil ca cea mai ușoară cale de a compromite comunicațiile cu smartphone-uri este să scrieți o aplicație care vă permite să accesați totul de pe telefon și apoi să-l descărcați. Acest lucru nu este destul de mult o problemă pentru iPhones, deoarece Apple are ultimul cuvânt de spus dacă o aplicație o face în magazin sau nu. Totuși, cu Android, Google nu are aceeași strictețe. Mai sunt și cele care își vor rădăcina dispozitivul Android și vor descărca aplicații de oriunde.
Pentru informații mai detaliate, Cum funcționează Permisiunile pentru aplicații și ce ar trebui să vă îngrijească Cum funcționează aplicațiile pentru Android și ce ar trebui să vă îngrijească Cum funcționează aplicațiile Android și cum ar trebui să vă îngrijiți aplicațiile Android să declare permisiunile pe care le solicită atunci când le instalează . Puteți să vă protejați confidențialitatea, securitatea și factura telefonului mobil acordând atenție permisiunilor la instalarea aplicațiilor - deși mulți utilizatori ... Citește mai mult este citirea obligatorie. Avertismentele despre ce poate face o aplicație cu telefonul dvs. sunt aproape la fel de universal ignorate ca și EULA. Dacă sunteți în curs de instalare a unei aplicații și apare un avertisment spunând că această aplicație va avea acces la contacte, starea telefonului și identitatea, trimite SMS sau MMS și multe altele. Aplicația are într-adevăr nevoie de acest tip de acces? Dacă nu, nu instalați-l. Examinați aplicațiile pe care le-ați instalat și dezinstalați pe cele care depășesc nevoile lor. S-ar putea să vă gândiți chiar să faceți o resetare din fabrică pe telefonul dvs. pentru a vă asigura că nu există nici un spyware persistent pe el.
Criptați comunicarea
Cu toate aceste legi în vigoare, este încă foarte puțin probabil ca cineva să asculte în comunicațiile voastre. Într-adevăr, ești o persoană minunată, dar nu ești așa de interesant. Ce ai avut la cină și câte mile ați făcut pe eliptic este plictisitor și deja pe Facebook. Cine va încălca legile telecomunicațiilor și va cumpăra o grămadă de echipamente scumpe pentru a afla că urăști urâtul, dar hei, uite ce a făcut pentru Jennifer Aniston? Bine, să presupunem că conversațiile tale sunt de fapt suculente pentru spioni și anchetatori privați. Să ne uităm la modul în care putem face comunicările smartphone-urilor noastre mai puțin utile pentru interceptorii, chiar dacă le interceptează.
Criptarea ia ceva care este semnificativ pentru persoana obișnuită și o face gibberă, care poate fi făcută din nou semnificativ doar printr-un proces matematic complex. E vorba de cea mai scurtă descriere cu care pot veni. Dacă doriți o explicație a modului în care funcționează criptarea, citiți Cum îmi criptează unitatea? sectiunea a acestui lucru Cum functioneaza BitLocker Free Military-Grade Confidentialitate pentru fisierele dvs .: Cum functioneaza Bitlocker [Windows] Libertatea militara gratuita pentru fisierele dvs .: Cum functioneaza Bitlocker [Windows] A auzit vreodata citatul despre incercarea de a explica cum functioneaza un televizor intr- furnică? Nu vă numesc o furnică, chiar dacă lucrați din greu și vă bucurați din când în când de laptele de lapte. Ce ... Citește mai mult articol. Aceleași principii sunt la locul de muncă în cele mai multe criptare.
Kryptos - iOS, Android, BlackBerry - serviciul gratuit, serviciul de 10 $ / lună
Kryptos este, la cel mai simplu nivel, un serviciu criptat Voice over Internet Protocol (VoIP). Dacă doriți să înțelegeți mai bine VoIP, citiți articolul lui Stefan Neagu,
Cum functioneaza Skype? Cum functioneaza Skype? [Tehnologie explicată] Cum funcționează Skype? [Tehnologie explicată] Citește mai mult. Acest lucru îi permite să funcționeze prin conexiuni celulare și WiFi. Fi avertizat - VoIP care face nu trece prin WiFi utilizează planul de date. Ceea ce face aplicația este să criptați apelul vocal utilizând standardul AES de 256 de biți cu un schimb de taste RSA pe 2048 de biți. Deoarece este o conexiune VoIP și ambii oameni trebuie să aibă aplicația și serviciul, apelul este aproape o conexiune reală peer-to-peer, cu excepția faptului că cheia trebuie validată de o autoritate de certificare. Un atac de tip Man-in-Middle este teoretic posibil. Nu aș spune că este teribil de plauzibil.
Criptarea AES pe 256 de biți aplicată apelului dvs. este același standard pe care îl utilizează Windows BitLocker și este considerat criptare rezonabilă pentru comunicarea documentelor de nivel superior Secret de către guvernul S.U.A. Acum, că sună impresionant, și este într-adevăr, știu doar că Top Secret nu este cel mai înalt rating de securitate.
Cheia RSA de 2048 de biți, care este utilizată pentru a bloca și debloca criptarea la apelul dvs., adaugă un nivel suplimentar de securitate. Cheia digitală blochează și deblochează criptarea la fiecare capăt al conversației. La fel ca o cheie pentru o ușă, cu atât mai puține umflături și caneluri care sunt pe chei, cu atât mai greu este pentru criminali să o copieze. 2048 biți înseamnă că cheia pentru orice conversație este un număr aleatoriu de 617 de cifre. Pentru a pune acest lucru în perspectivă, majoritatea biletelor de loterie utilizează maxim 12 cifre și știm cu toții ce șansele de a câștiga loteria sunt.
DigiCert, furnizor de certificate de semnătură digitală pentru comerțul electronic, a calculat că va dura, “6,4 miliarde de ani” pentru a sparge o cheie RSA de 2048 de biți. Cu toate acestea, RSA Laboratories face o estimare brută, bazată pe Legea lui Moore și cât a durat până la spargerea unei chei DES pe 56 de biți, că cheia RSA de 2048 de biți ar putea deveni practică pentru a sparge în jurul anului 2030. Asta e mult mai puțin decât 6.4 patru ani, dar încă impresionant. Până în anul 2030 este prea târziu să renunță la un apel astăzi. Cu toate acestea, atunci când există un schimb de chei ca acesta, există șansa superslim de un atac de tip Man-In-The-Middle. Acolo este o persoană care se află în mijlocul unui apel, necunoscut (dar cunoscut de noi) celorlalte două persoane. Mark marchează cheia proprie lui Alice și Bob, când Bob cere cheia lui Alice și Alice cere cheia lui Bob. Voila! Apelul îi este deschis.
Kryptos susține că nu înregistrează apeluri sau nimic despre apeluri. Ei susțin, de asemenea, că nu vor permite niciodată unei guvernări spate în comunicațiile lor. Ei bine, s-ar putea să nu aibă într-adevăr posibilitatea de a alege acolo, în conformitate cu legi, cum ar fi Asistența Comunicațiilor Asistenței Comunicațiilor pentru Legea de Aplicare a Legii (CALEA). Acest act urmărește să forțeze furnizorii de servicii de comunicații, chiar VoIP, pentru a facilita agențiilor de aplicare a legii să monitorizeze comunicările în timp real.
Deci, cât de sigur este Kryptos? Pentru prețul de 10 USD pe lună, aș spune că este rezonabil sigur.
Silent Phone - iOS, Android - aplicație gratuită, serviciul de 10 $ / lună
Vă prezentat Silent Circle și Phil Zimmerman, persoana care se află în spatele criptării PGP, Silent Phone este un serviciu de criptare a vocii atât pentru dispozitivele Android cât și pentru dispozitivele iOS. Ca și Kryptos, funcționează printr-o conexiune VoIP fie prin WiFi, fie prin planul de date celulare. De asemenea, este necesar ca ambii oameni să aibă aplicația și serviciul de criptare end-to-end.
Spre deosebire de Kryptos, are o metodologie de criptare proprie denumită Zimpermann Real-Time Transport Protocol (ZRTP). Aceasta diferă de cheia RSA de 2048 de biți prin faptul că generează o cheie fără a fi nevoie să se înregistreze cu o autoritate de certificare. Fiecare apel generează o parolă care trebuie să fie rostită în aplicație pentru a continua apelul.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Telefonul Silent utilizează criptarea AES de 256 de biți, cum ar fi Kryptos, dar acest punct în comparație, nu contează. Cheia pur și simplu nu va fi în jurul valorii de destul de mult timp pentru a sparge și nu există nici o șansă de un atac de om în mijloc. Pur și simplu nu puteți ajunge în mijlocul transmisiei de voce prin metoda ZRTP.
Silent Circle jură că niciodată nu se vor arunca în fața presiunii guvernamentale, și asta e respectabil, dacă nu un pic greșit. La un moment dat, ei ar trebui să decidă dacă vor să mențină compania în viață sau să-și păstreze intacte morala. Mi-a fost influențată puțin de necazurile anterioare ale lui Phil Zimmerman, când a scos PGP - pare autentic de unde stau, la kilometri distanță. Totuși, el nu este singurul din companie, așa că vom vedea ce se întâmplă. Poate că nu vor fi niciodată împinși să decidă - cine știe? Poate că vor copleși, dar pur și simplu nu vei ști niciodată. În general, pentru aceleași 10 dolari pe lună pentru serviciu, aș spune că telefonul Silent este cu mult mai sigur decât Kryptos. În cazul în care devine mult mai bine este în disponibilitatea altor aplicații pentru a cripta e-mail, text și video de comunicații. Prin a avea întreaga suită, acesta este serviciul pe care l-aș dori.
Cumpărați
Prin criptarea datelor deja existente pe telefonul dvs., ca și în articol, Cum să criptați datele de pe telefonul dvs. smartphone Cum să criptați datele pe telefonul dvs. smartphone Cum să criptați datele pe telefonul dvs. smartphone Odată cu scandalul Prism-Verizon, ceea ce se presupune că sa întâmplat este că Agenția Națională de Securitate a Statelor Unite ale Americii (ANS) a fost miniere de date. Adică, au trecut prin înregistrările apelurilor ... Citiți mai mult și utilizând metodele din acest articol, veți avea cel mai aproape de un telefon spion pe care îl poate avea cetățeanul dvs. mediu. Este prea mult? Depinde de tine să decizi în funcție de situația ta.
Credeți că trebuie să vă asigurați comunicațiile smartphone-urilor? Preocupat de persoanele care ascultă? Ce faceți în prezent despre asta? Care sunt preocupările dvs.? Aveți alte sfaturi pe care le puteți partaja? Spuneți-ne, deoarece știind cu adevărat este jumătate din bătălie.
Sursele de imagine: Screenshotul Kryptos prin Google Play, ecranul telefonului silențios prin Google Play, soția conferă în mod privat telefonului prin Shutterstock; Tânărul om de afaceri prin Shutterstock; Fata cu o pungă Via Shutterstock
Explorați mai multe despre: criptare, confidențialitate online, securitate smartphone.