Mark Lucas
0 
2837
48
Ne vjerujte nikome. To je nekad bilo samo paranoično, ali onda se nešto dogodilo. Postali smo informirani. Saznali smo da ljudi mogu slušati putem telefonske linije, pa smo dodatno platili privatnu liniju. Tada smo znali da su nas djeca ili roditelji mogli slušati telefonom na zidu, pa smo dobili više linija za naš dom. Tada bismo mogli odjednom nabaviti mobitel i imati svoje privatne telefone gdje god želimo. Potpuna privatnost! Ili smo tako mislili, dok su naše riječi i informacije letele zrakom. Prvo je riječ o bespogovornom prisluškivanju, zatim riječ novina, odvjetnika, osiguravatelja i još više hakiranja vaše komunikacije, tko je sljedeći? Kako to zaustavljamo? Nažalost, zakoni su vrlo važni, pa morate odmah poduzeti neke mjere. Ovdje ćemo pogledati kako osigurati komunikaciju na pametnom telefonu kako bi vam olakšalo prikupljanje trešanja.
Promijenite medij komunikacije
Da parafraziramo Marshala McLuhana, medij je vrsta naloga o kojoj je potrebno. Tipično je stariji oblik komunikacije što je veća zakonska zaštita. Prema Zakladi Electronic Frontier, “… U izvještaju o prisluškivanju za 2007. godinu prijavljeno je samo 20 sudskih naloga kojima se odobrava usmeni presretnuti postupak, u odnosu na 1.998 naloga kojima se odobrava prisluškivanje “žičane komunikacije” ili glasovne komunikacije.” To je u Sjedinjenim Američkim Državama. Sadržaj pismonosne pošte (poštanskih pošta) također je vrlo zakonski zaštićen, no koverta može pročitati bilo tko, a američke poštanske službe prate i te podatke. Telefonski razgovori sa zemaljskom linijom gotovo su jednako zaštićeni u usporedbi s poštanskom poštom, no vladi su dostupni i vaši telefonski zapisi. Nakon što pojačate glasovne pozive na mobitelu, zakoni koji sprečavaju vladu da sluša, postaju sve slabiji. Tekst poruke opet još više. Budući da te mobilne i WiFi komunikacije lete kroz svemirski prostor, sudovi mogu utvrditi da nije opravdano očekivanje privatnosti da vlade priušte zemaljske razgovore.
Najveći problem u vezi s tekstualnim porukama i sigurnošću jest taj što je čitav razgovor pohranjen na vašem telefonu i vjerojatno pohranjen na poslužiteljima vašeg davatelja usluga barem malo. S normalnim staničnim pozivom, svi se pohranjuju metapodaci, poput koga ste pozvali, kada, koliko dugo i odakle ste pozvali. Poanta ovdje - ne tekstualne stvari koje ne želite procuriti. Pogotovo ako ste senator ili kongresmen.
Mobitel i WiFi komunikacije su u zraku kao radio signali, tako da tehnologija potrebna za njihovo hvatanje nije toliko udaljena od onoga što je potrebno da biste preuzeli komercijalni radio signal. Ako sumnjate da bi vaš telefon mogao biti ugrožen, usporedite svoje simptome sa Steveom Campbellom, 6 mogućih znakova vašeg mobitela mogu se dotaknuti Kako reći da li je vaš telefon prisluškivan: 6 znakova upozorenja kako znati da li je vaš telefon prisluškivan: 6 upozorenja Kako možete znati je li vaš telefon prisluškivan? I možete li znati tko ga je prisluškivao? Pogledajmo znakove upozorenja i što možete učiniti. , Ovaj je videozapis možda malo star u telekomunikacijskom svijetu, ali ipak pokazuje osnovni hardver potreban za prikupljanje ogromne količine mobilnog prometa. Osim računala, gledate i stvari vrijedne oko 1500 dolara. To nije velika investicija.
Provjerite svoje aplikacije
Možda je najlakši način za kompromitiranje komunikacije pametnih telefona napisati aplikaciju koja vam omogućava pristup svemu na telefonu i navesti ljude da je preuzmu. Ovo nije toliko velik problem za iPhone uređaje, jer Apple ima konačnu odluku o tome hoće li ih aplikacija unijeti u trgovinu ili ne. S Androidom, međutim, Google nema istu strogost. Osim toga, postoje oni koji će pokrenuti svoj Android uređaj i preuzeti aplikacije s bilo kojeg mjesta.
Za detaljnije informacije, Chris Hoffman's, kako rade dozvole aplikacija i zašto bi vas trebalo zanimati kako rade dozvole za Android i zašto bi vas trebalo zanimati kako rade dozvole za Android i zašto bi vas trebao brinuti Android, prisiljava aplikacije da izjavljuju koja su im dopuštenja potrebna kada ih instaliraju. , Možete zaštititi svoju privatnost, sigurnost i račun za mobitel obraćajući pažnju na dozvole prilikom instaliranja aplikacija - iako mnogi korisnici… obavezno čitaju. Upozorenja o tome što aplikacija može učiniti s vašim telefonom gotovo su univerzalno zanemarena kao i EULA-i. Ako instalirate aplikaciju i pojavljuje se upozorenje da će ova aplikacija imati pristup vašim kontaktima, stanju i identitetu telefona, slanju SMS-a ili MMS-a, i još puno toga. Da li aplikaciji stvarno treba ovakav pristup? Ako ne, nemojte ga instalirati. Pregledajte instalirane aplikacije i deinstalirajte one koje prekoračuju njihove potrebe. Čak biste mogli razmotriti resetiranje tvornice na telefonu kako biste osigurali da na njemu nema dugotrajnog špijunskog softvera.
Šifrirajte komunikaciju
Imajući sve ove zakone još uvijek je užasno malo tko će poslušati vaše komunikacije. Stvarno, sjajna si osoba, ali jednostavno nisi tako uzbudljiva. Ono što ste imali za večeru i koliko kilometara ste prešli na eliptičnom, dosadno je, a već na cijelom Facebooku. Tko će prekršiti zakone o telekomunikacijama i kupiti hrpu skupe opreme kako bi saznao da mrziš kale, ali hej, pogledaj što je to učinilo za Jennifer Aniston? Dobro, pretpostavimo da su vaši razgovori zaista sočne stvari za špijune i privatne istražitelje. Pogledajmo kako naše komunikacije na pametnom telefonu mogu biti manje korisne za prisluškivače, čak i ako ih presreću.
Šifriranje uzima nešto što prosječnom čovjeku ima smisla i čini ga glupostima koje se mogu ponovno postići smislom samo kroz složeni matematički postupak. Radi se o najkraćem opisu koji mogu smisliti. Ako tražite objašnjenje kako šifriranje funkcionira, pročitajte odjeljak Kako šifrira moj pogon? odjeljak ovog odjeljka Kako djeluje Bitlocker besplatna vojna privatnost za vaše datoteke: Kako Bitlocker radi [Windows] Besplatna privatnost za vaše datoteke: Kako Bitlocker radi [Windows] Jeste li ikad čuli taj citat o pokušaju da objasnite kako televizija radi na mrav? Ne zovem vas mravom iako ste marljivi i uživate u povremenim gutljajima mlijeka od lisnatih gljiva. Koji ... članak. Isti principi djeluju u većini enkripcija.
Kryptos - iOS, Android [Nema više dostupnih], BlackBerry - besplatna aplikacija, 10 USD mjesečno usluga
Kryptos je, na najjednostavniju razinu, šifrirana usluga Voice over Internet Protocol (VoIP). Ako želite razumjeti VoIP, proučite članak Stefana Neagua,
Kako djeluje Skype? Kako djeluje Skype? [Objasnio tehnologiju] Kako djeluje Skype? [Objašnjena tehnologija]. To mu omogućuje funkcioniranje preko stanične i WiFi veze. Budite upozoreni - VoIP koji to čini ne idi preko WiFi-a koristi tvoj podatkovni plan. Aplikacija šifrira vaš glasovni poziv koristeći 256-bitni AES standard s 2048-bitnom RSA razmjenom ključeva. Budući da se radi o VoIP vezi i obje osobe moraju imati aplikaciju i uslugu, poziv je gotovo istinska vezana linija, osim činjenice da ključ mora potvrditi tijelo certifikata. Teoretski je moguć napad Čovjeka u sredini. Ne bih rekao da je to, međutim, užasno uvjerljivo.
256-bitna AES enkripcija koja se primjenjuje na vaš poziv isti je standard koji koristi Windows BitLocker i smatra se da je američka vlada razumna enkripcija za komuniciranje s dokumentima razine Top Secret. Sada to zvuči impresivno, i stvarno je, samo znajte da Top Secret nije najviši sigurnosni rejting.
2048-bitni RSA ključ koji se koristi za zaključavanje i otključavanje šifriranja vašeg poziva dodaje dodatni sloj sigurnosti. Digitalni ključ zaključava i otključava šifriranje na svakom kraju razgovora. Baš kao i ključ za vrata, što je više manjih izbočina i utora na ključu, teže je zločincima da ih dupliciraju. 2048-bita znači da je vaš ključ za bilo koji razgovor nasumični 617-znamenkasti broj. Da bismo to gledali u perspektivu, većina lutrijskih ulaznica koristi najviše 12 znamenki, a svi znamo kakve su šanse za pobjedu na lutriji..
DigiCert, davatelj certifikata za digitalni potpis za e-trgovinu, izračunao je da će trebati, “6,4 kvadrilijuna godina” da se ispuca 2048-bitni RSA ključ. Međutim, RSA Laboratories izrađuje grubu procjenu, na temelju Mooreovog zakona i koliko je vremena trebalo da se probije 56-bitni DES ključ, da bi 2048-bitni RSA ključ mogao postati praktičan za pucanje oko 2030. godine. To je puno manje od 6.4 četverolijuna godina, ali još uvijek impresivno. Do 2030. godine, danas je prekasno za prijavu na poziv. Međutim, kada postoji ovako razmjena ključeva, postoji super-šansa za napad Čovjek-u-sredini. Tu je osoba usred poziva, nepoznata (ali nama najpoznatija) druge dvije osobe. Mark izdaje svoj ključ Alice i Bobu, kad Bob zatraži Aliceov ključ, a Alice zatraži Bob ključ. Voila! Poziv mu je otvoren.
Kryptos tvrdi da ne bilježe pozive niti bilo što o pozivima. Oni također tvrde da nikada ne bi dopustili vladi povratna vrata u svoje komunikacije. Pa, možda tamo stvarno ne biraju izbore prema zakonima kao što je američki Zakon o komunikaciji za provedbu zakona (CALEA). Taj akt ima za cilj prisiliti davatelje komunikacija, čak i VoIP, agencijama za provođenje zakona olakšati nadzor komunikacije u stvarnom vremenu.
Dakle, koliko je siguran Kryptos? Za cijenu od 10 dolara mjesečno, rekao bih da je razumno siguran.
Tihi telefon - iOS, Android - besplatna aplikacija, 10 USD mjesečno usluga
Donijeli su vam Silent Circle i Phil Zimmerman, osoba koja stoji iza PGP enkripcije, Silent Phone usluga je šifriranja glasa za Android i iOS uređaje. Kao i Kryptos, on funkcionira preko VoIP veze bilo kroz WiFi ili putem vašeg mobilnog plana podataka. Također obojica zahtijeva da imaju aplikaciju i uslugu za šifriranje od početka do kraja.
Za razliku od Kryptosa, ima vlasničku metodologiju šifriranja nazvanu Zimmermannov protokol za transport u stvarnom vremenu (ZRTP). To se razlikuje od 2048-bitnog RSA ključa po tome što generira ključ bez potrebe za prijavom kod ovlaštenja certifikata. Svaki poziv generira lozinku koja se mora izgovoriti u aplikaciji da bi se nastavio poziv.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone koristi 256-bitnu AES enkripciju kao Kryptos, ali ovo u usporedbi, to zapravo i nije važno. Ključ jednostavno neće biti dovoljno dugo da se pukne i ne postoji mogućnost napada Čovjeka u sredini. Jednostavno ne možete doći do sredine prijenosa glasa metodom ZRTP.
Silent Circle se zaklinje da se nikada neće pokloniti pritisku vlade, a to je respektabilno, ako ne i malo pogrešno. U nekom će trenutku možda morati odlučiti žele li održati tvrtku živom ili zadržati svoj moral netaknut. Malo me zasipaju prijašnje nevolje Phil Zimmermana kad je izveo PGP - čini se autentičnim iz mjesta gdje sjedim, miljama daleko. Ipak on nije jedini u kompaniji, pa ćemo vidjeti što se događa. Možda ih nikada neće gurnuti da odluče - tko zna? Možda će se spiljivati, ali jednostavno nikad nećete znati. Sve u svemu, za istih 10 dolara mjesečno za uslugu, rekao bih da je Silent Phone upravo toliko sigurniji od Kryptosa. Tamo gdje postaje puno bolje je dostupnost drugih aplikacija za šifriranje e-pošte, tekstne i video komunikacije. Imajući cijeli apartman, ovo je usluga za koju bih se zalagao.
Oduzmi se
Šifriranjem podataka koji su već na vašem telefonu, kao u članku, Kako šifrirati podatke na pametnom telefonu Kako šifrirati podatke na pametnom telefonu Kako šifrirati podatke na svom pametnom telefonu skandalom Prism-Verizon, događa se ono što se navodno događa da je Agencija za nacionalnu sigurnost Sjedinjenih Američkih Država (engl. National Security Agency - NSA) rudarila podatke. Odnosno, oni su prošli kroz evidenciju poziva od… i koristeći metode iz ovog članka, imat ćete najbližu stvar špijunskom telefonu koji vaš prosječan građanin može imati. Je li previše? Na vama je da odlučite na temelju svojih situacija.
Da li smatrate da trebate osigurati komunikaciju na pametnom telefonu? Zabrinuti zbog slušanja ljudi? Što trenutno radite u vezi s tim? Koje su vaše brige? Imate li druge savjete koje biste mogli podijeliti? Javite nam se, jer znati zaista je pola bitke.
Izvori slika: Kryptos Screenshot putem Google Play-a, Silent Screenshot telefona putem Google Play-a, Supruga se privatno prenosi na telefon putem Shutterstock-a; Mladi poduzetnik Via Shutterstock; Djevojka s torbom Via Shutterstock