3 způsoby, jak zvýšit bezpečnost komunikace s chytrými telefony

Nikomu nedůvěřujte. To bývalo něco, co řekl jen paranoid, ale pak se něco stalo podél cesty. Byli jsme informováni. Dozvěděli jsme se, že lidé mohou poslouchat na telefonní lince, takže jsme zaplatili navíc za soukromou linku. Pak jsme věděli, že nás naše děti nebo naši rodiče mohou zaslechnout na telefonu na zdi, takže jsme dostali několik linek pro náš domov. Pak jsme mohli najednou získat mobilní telefon a mít své vlastní soukromé telefony kdekoli jsme chtěli. Úplné soukromí! Nebo jsme si mysleli, jak se naše slova a informace létaly vzduchem. Nejprve je to slovo bez záruky bez odposlechu, pak je to slovo novin, právníků, pojišťoven a dalších hackerů vaší komunikace, kdo bude dál? Jak to zastavíme? Zákony jsou bohužel velmi pozadu, takže právě teď musíte přijmout některá opatření. Zde se podíváme na to, jak zabezpečit komunikaci s chytrými telefony, aby se vaše informace staly mnohem obtížnější.

Změňte komunikační prostředek

Abychom parafrázovali Marshalla McLuhana, médium je typem požadovaného rozkazu. Typicky čím starší je forma komunikace, tím větší je právní ochrana. Podle Electronic Frontier Foundation, “… Ve zprávě o odposlechu za rok 2007 bylo hlášeno pouze 20 soudních příkazů povolujících ústní odposlechy ve srovnání s 1 998 příkazy povolujícími odposlechy “drátové komunikace” nebo hlasovou komunikaci.” To je ve Spojených státech amerických. Obsah dopisní pošty (šnečí pošta) je také vysoce legálně chráněn, nicméně obálku si může přečíst kdokoli a US Postal Service tyto informace sleduje. Pozemní telefonní rozhovory jsou téměř stejně chráněny ve srovnání s dopisní poštou, ale vaše telefonní záznamy jsou také k dispozici vládě. Jakmile přistoupíte k hlasovým hovorům na mobilním telefonu, zákony, které vládě brání v poslechu v tendenci, budou více laxní. Textové zprávy ještě více. Vzhledem k tomu, že tyto mobilní a WiFi komunikace prolétají otevřeným prostorem, mohou soudy zjistit, že neexistuje rozumné očekávání soukromí, které si vlády dovolují pozemními hovory.

Největším problémem s textovými zprávami a zabezpečením je to, že celá konverzace je uložena v telefonu a pravděpodobně alespoň na chvíli na serverech poskytovatele služeb. Při běžném volání z mobilních telefonů jsou uložena pouze metadata, jako například koho jste volali, kdy, na jak dlouho a odkud jste volali. Jde o tu - nepředávejte textům, které nechcete uniknout. Zvláště pokud jste senátor nebo kongresman.

Mobilní telefon a WiFi komunikace jsou ve vzduchu jako rádiové signály, takže technologie potřebná k jejich chytání není tak daleko od toho, co vyžaduje chytit komerční radiový signál. Pokud máte podezření, že by váš telefon mohl být ohrožen, porovnejte své příznaky se Steve Campbell's, 6 možných příznaků, na které může být váš mobilní telefon poklepán Jak zjistit, zda je váš telefon poklepán: 6 varovných signálů, jak zjistit, zda je váš telefon poklepán: 6 varovných signálů Jak zjistíte, zda je váš telefon poklepán? A víte, kdo to poklepal? Pojďme se podívat na varovné signály a co můžete dělat. . Toto video může být v telekomunikačním světě trochu staré, ale ukazuje základní hardware potřebný k uchopení velkého množství celulárního provozu. Kromě počítače se díváte na věci v hodnotě zhruba 1 500 $. To není velká investice.

Zkontrolujte své aplikace

Nejjednodušším způsobem, jak ohrozit komunikaci se smartphony, je napsat aplikaci, která vám umožní přístup ke všemu v telefonu, a poté přimět lidi, aby si ji stáhli. Pro telefony iPhone to není tak velký problém, jako má Apple poslední slovo o tom, zda aplikace do svého obchodu spadá nebo ne. Se systémem Android však Google nemá stejnou přísnost. Navíc existují takové, které budou rootovat jejich zařízení Android a stahovat aplikace téměř odkudkoli.

Pro podrobnější informace, Chris Hoffman's, Jak fungují oprávnění k aplikacím a proč byste se měli starat Jak fungují oprávnění k aplikacím pro Android a proč byste se měli starat, jak fungují oprávnění k aplikacím pro Android a proč byste se měli starat Android vyžaduje, aby aplikace deklarovaly oprávnění, která vyžadují při jejich instalaci . Můžete chránit své soukromí, zabezpečení a účet za mobilní telefon věnováním pozornosti při instalaci aplikací - ačkoli mnoho uživatelů ... je povinné čtení. Varování o tom, co aplikace může s telefonem udělat, jsou téměř stejně všeobecně ignorovány jako smlouvy EULA. Pokud právě instalujete aplikaci a objeví se upozornění, že tato aplikace bude mít přístup k vašim kontaktům, stavu telefonu a identitě, posílat SMS nebo MMS a ještě mnohem více. Opravdu aplikace potřebuje tento druh přístupu? Pokud ne, neinstalujte jej. Zkontrolujte aplikace, které jste nainstalovali, a odinstalujte ty, které překračují jejich potřeby. Můžete dokonce zvážit provedení továrního nastavení telefonu, abyste se ujistili, že v něm není žádný přetrvávající spyware.

Šifrovat sdělení

Po zavedení všech těchto zákonů je stále velmi nepravděpodobné, že by někdo poslouchal vaši komunikaci. Opravdu, jste skvělý člověk, ale prostě nejste tak vzrušující. To, co jste měli na večeři, a kolik kilometrů jste udělali na eliptiku, je nudné a už na celém Facebooku. Kdo porušuje telekomunikační zákony a kupuje spoustu drahého vybavení, aby zjistil, že nenávidíš kale, ale hej, podívej se, co to udělalo pro Jennifer Aniston? Dobře, předpokládejme, že vaše konverzace jsou pro špiony a soukromé vyšetřovatele opravdu šťavnaté. Pojďme se podívat, jak můžeme snížit komunikaci našich smartphonů pro odposlechy, i když je zachytí.

Šifrování bere něco, co je pro průměrného člověka smysluplné, a činí z něj blábol, který může být opět smysluplný pouze pomocí složitého matematického procesu. Jde o nejkratší popis, se kterým mohu přijít. Pokud hledáte vysvětlení, jak šifrování funguje, přečtěte si Jak to šifruje můj disk? část tohoto článku Jak Bitlocker funguje zdarma pro vojenské soubory pro vaše soubory: Jak Bitlocker funguje [Windows] Zdarma pro vojenské soubory pro vaše soubory: Jak funguje Bitlocker [Windows] Někdy jste slyšeli citát o pokusu vysvětlit, jak televizor funguje mravenec? Neříkám vám mravence, i když pracujete a užíváte si občasného doušky mšic. Jaký ... článek. Ve většině šifrování fungují stejné zásady.

Kryptos - iOS, Android [již není k dispozici], Blackberry - bezplatná aplikace, 10 $ / měsíční služba

Kryptos je na nejjednodušší úrovni šifrovaná služba Voice over Internet Protocol (VoIP). Pokud chcete lépe porozumět VoIP, prostudujte si článek Stefana Neagu,
Jak funguje Skype? Jak funguje Skype? [Vysvětlená technologie] Jak funguje Skype? [Vysvětlená technologie]. To mu umožňuje fungovat přes mobilní a WiFi připojení. Upozornění - VoIP, které ano ne přejít přes WiFi používá váš datový tarif. Aplikace provádí šifrování hlasového hovoru pomocí 256bitového standardu AES s 2048bitovou výměnou klíčů RSA. Protože se jedná o připojení VoIP a oba lidé potřebují aplikaci a službu, hovor je téměř opravdovým spojením typu peer-to-peer, s výjimkou skutečnosti, že klíč musí být ověřen certifikační autoritou. Útok Man-in-the-Middle je teoreticky možný. Neřekl bych, že je to strašně věrohodné.

256bitové šifrování AES, které je použito pro váš hovor, je stejné jako u standardu Windows BitLocker a vláda USA je považuje za přiměřené šifrování pro komunikaci dokumentů na nejvyšší úrovni. Teď to zní působivě a je to opravdu, vím, že přísně tajné není nejvyšší bezpečnostní hodnocení.

2048bitový klíč RSA, který se používá k uzamčení a odemknutí šifrování během hovoru, přidává další vrstvu zabezpečení. Je to digitální klíč, který uzamkne a odemkne šifrování na každém konci konverzace. Stejně jako klíč pro dveře, čím více drobných hrbolků a rýh je na klíči, tím těžší je pro něj zločinci duplikovat. 2048 bitů znamená, že klíčem pro jakoukoli konverzaci je náhodné číslo 617 číslic. Abych to uvedl v perspektivě, většina loterních lístků používá maximálně 12 číslic a všichni víme, jaké jsou šance na výhru v loterii.

Společnost DigiCert, poskytovatel certifikátů digitálního podpisu pro elektronický obchod, vypočítala, že to bude trvat, “6,4 kvadrilionu let” rozbít 2048bitový klíč RSA. Nicméně, RSA Laboratories dělá hrubý odhad, založený na Mooreově právu a jak dlouho to trvalo crack 56-bit DES klíč, že 2048-bit RSA klíč by mohl být praktický crack kolem roku 2030. To je mnohem méně než 6,4 čtyřmi miliony let, ale stále působivé. Do roku 2030 je už příliš pozdě na to, abychom se dnes dostali na hovor. Pokud však dojde k takové výměně klíčů, existuje nadmořská šance na útok typu Člověk v prostřední. To je místo, kde je člověk uprostřed hovoru, neznáme (ale je nám známo) ostatním dvěma lidem. Mark vydá svůj vlastní klíč k Alice a Bobovi, když Bob požádá Alice o klíč a Alice požádá o Bobův klíč. Voila! Hovor je mu otevřen.

Kryptos tvrdí, že o hovorech nezaznamenávají ani nic. Tvrdí také, že by nikdy nedovolili vládním zadním dveřím do jejich komunikace. No, možná tam nebudou mít na výběr podle zákonů, jako je zákon Spojených států amerických o komunikaci o vymáhání práva (CALEA). Účelem tohoto aktu je přimět poskytovatele komunikací, dokonce i VoIP, usnadnit donucovacím orgánům sledování komunikace v reálném čase.

Jak bezpečný je Kryptos? Za cenu 10 $ měsíčně bych řekl, že je přiměřeně bezpečný.

Tichý telefon - iOS, Android - bezplatná aplikace, 10 $ / měsíční služba

Tichý telefon vám přináší Silent Circle a Phil Zimmerman, osoba za šifrováním PGP. Služba Silent Phone je služba šifrování hlasu pro zařízení Android i iOS. Stejně jako Kryptos funguje i přes VoIP připojení prostřednictvím WiFi nebo vašeho mobilního datového plánu. Vyžaduje také, aby oba lidé měli aplikaci a službu pro šifrování typu end-to-end.

Na rozdíl od společnosti Kryptos má proprietární šifrovací metodu zvanou Zimmermann Real-Time Transport Protocol (ZRTP). To se liší od 2048bitového klíče RSA v tom, že generuje klíč, aniž by se musel přihlašovat k certifikační autoritě. Každé volání generuje heslo, které musí být vysloveno do aplikace, aby bylo možné pokračovat v hovoru.

https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed

Tichý telefon využívá 256bitové šifrování AES jako Kryptos, ale na tomto bodu ve srovnání to opravdu nezáleží. Klíč prostě nebude mít dost času na to, aby se rozbil, a není šance na útok Man-in-the-Middle. Prostě se nemůžete dostat do středu hlasového přenosu pomocí metody ZRTP.

Silent Circle přísahá, že se nikdy nepodvolí vládnímu tlaku, a to je slušné, ne-li trochu zavádějící. V určitém okamžiku se možná budou muset rozhodnout, zda chtějí udržet společnost naživu nebo udržet svou morálku nedotčenou. Trochu jsem se ovlivnil předchozími souženími Phil Zimmermana, když vynesl PGP - zdá se autentický od místa, kde sedím, mil daleko. Přesto není jediným ve společnosti, takže uvidíme, co se stane. Možná se nikdy nebudou tlačit, aby se rozhodli - kdo ví? Možná budou jeskyně, ale vy to prostě nikdy nebudete vědět. Celkově vzato, za stejných 10 dolarů měsíčně za službu bych řekl, že Silent Phone je mnohem bezpečnější než Kryptos. Tam, kde je to mnohem lepší, je dostupnost dalších aplikací pro šifrování e-mailů, textových a video komunikací. Tím, že mám celou sadu, je to služba, na kterou bych šel.

Take Away

Šifrováním dat, která jsou již v telefonu, jak je uvedeno v článku Jak šifrovat data ve vašem smartphonu Jak šifrovat data ve vašem smartphonu Jak šifrovat data ve vašem smartphonu Se skandálem Prism-Verizon se údajně děje že Národní bezpečnostní agentura (NSA) Spojených států amerických těžila data. To znamená, že procházeli záznamy hovorů… a pomocí metod v tomto článku budete mít nejblíže špionážnímu telefonu, jaký může mít váš průměrný občan. Je to moc? Je na vás, abyste se rozhodli na základě vašich situací.

Máte pocit, že potřebujete zabezpečit komunikaci se smartphony? Zajímají vás lidé, kteří poslouchají? Co s tím v současné době děláte? Jaké jsou vaše obavy? Máte další tipy, které byste mohli sdílet? Dejte nám vědět, protože vědění je opravdu polovina bitvy.

Zdroje obrázků: Snímek Kryptos přes Google Play, Snímek tichého telefonu přes Google Play, manželka soukromě telefonuje přes Shutterstock; Mladý podnikatel Via Shutterstock; Dívka s taškou Via Shutterstock