3 tapaa tehdä älypuhelimesi tietoliikenne turvallisemmaksi

Mainos

Älä luota ketään. Se oli jotain, jota vain vainoharhainen sanoi, mutta sitten jotain tapahtui matkan varrella. Meistä tuli tietoa. Opimme, että ihmiset voivat kuunnella puhelimen juhlalinjalla, joten maksoimme ylimääräisen yksityisellä linjalla. Sitten tiesimme, että lapsemme tai vanhempamme voivat kuulla meidät puhelimella seinällä, joten saimme useita linjoja kotiimme. Sitten voimme yhtäkkiä saada matkapuhelimen ja saada omat yksityiset puhelimesi mihin tahansa haluamme. Täydellinen yksityisyys! Tai niin me ajattelimme, kun sanamme ja tietomme lentävät ilmassa. Ensin se on sana tahaton langanpoisto, sitten se on sanan sanomalehdet, lakimiehet, vakuutuksenantajat ja muut viestinnän hakkerointi, Kuka seuraavaksi? Kuinka lopettaa tämän? Valitettavasti lait ovat hyvin myöhässä, joten joudut ryhtymään toimenpiteisiin heti. Tässä tutkitaan kuinka suojata älypuhelimesi viestintä tehdäksesi tiedonkeruun keräilystä paljon vaikeampaa.

Vaihda viestinnän väline

Parafraasina Marshall McLuhan, väliaine on tyyppi, jota tarvitaan. Tyypillisesti mitä vanhempi viestinnän muoto on, sitä suurempi oikeudellinen suoja sillä on. Mukaan

Electronic Frontier Foundation, "... Vuoden 2007 langattomien lausuntojen raportissa ilmoitettiin vain 20 oikeudellista määräystä, joka sallii suullisen sieppauksen, verrattuna 1 988 määräykseen, jotka sallivat" langallisen viestinnän "tai ääniviestinnän salakuuntelun." Se on Amerikassa. Kirjepostin (etanapostin) sisältö on myös erittäin laillisesti suojattu, mutta kuka tahansa voi lukea kirjekuoren ja Myös Yhdysvaltain postipalvelu seuraa näitä tietoja. Lankapuhelimet ovat melkein yhtä suojattuja kuin kirjeposti, mutta puhelintiedot ovat myös hallituksen käytettävissä. Kun siirryt äänipuheluihin matkapuhelimella, lait, jotka estävät hallitusta kuuntelemasta, saavat yleensä löysää. Tekstiviestit vielä enemmän. Koska nämä matkapuhelin- ja WiFi-viestinnät lentävät avoimen tilan kautta, tuomioistuimet saattavat havaita, että yksityisyyttä ei voida kohtuudella odottaa että hallituksilla on varaa kiinteisiin keskusteluihin.

Tekstiviestien ja tietoturvan suurin ongelma on, että koko keskustelu on tallennettu puhelimeesi ja todennäköisesti tallennettu palveluntarjoajan palvelimille ainakin vähän aikaa. Normaalissa solukutsussa kaikki tallennettu on metatiedot, kuten kuka soitit, milloin, kuinka kauan ja mistä soitit. Asia tässä - älä kirjoita tekstiä, joita et halua vuotavan. Varsinkin jos olet senaattori tai kongressiedustaja.

Matkapuhelin- ja WiFi-viestintä ovat ilmassa radiosignaalina, joten niiden tarttumiseen tarvittava tekniikka ei ole niin kaukana kaupallisen radiosignaalin tarttumiseen tarvittavasta tekniikasta. Jos epäilet puhelimesi vaarantuvan, vertaa oireitasi Steve Campbellin, 6 mahdollista merkkiä matkapuhelimessasi voidaan tarttua Kuinka kertoa, onko puhelimesi napautettu: 6 varoitusmerkkiäKuinka voit selvittää, onko puhelimesi napautettu? Ja voitko tietää kuka sen käytti? Katsotaanpa varoitusmerkkejä ja mitä voit tehdä. Lue lisää . Tämä video voi olla hiukan vanha telekommunikaatiomaailmassa, mutta se näyttää peruslaitteistot, joita tarvitaan valtavan määrän soluliikenteen tarttumiseen. Tietokoneen lisäksi tarkastelet noin 1500 dollarin arvosta tavaraa. Se ei ole valtava sijoitus.

Tarkista sovelluksesi

Ehkä helpoin tapa vaarantaa älypuhelimen viestintä on kirjoittaa sovellus, jonka avulla pääset käsiksi kaikkeen puhelimeen, ja saada ihmiset sitten lataamaan se. Tämä ei ole aivan yhtä suuri ongelma iPhonille, koska Applella on viimeinen mielipide siitä, tehdäänkö sovellus kauppaan. Androidin kanssa Googlella ei kuitenkaan ole yhtä tiukat vaatimukset. Lisäksi on niitä, jotka juurruttavat Android-laitteensa ja lataavat sovelluksia melkein mistä tahansa.

Tarkempia tietoja Chris Hoffmanin, Kuinka sovellusluvat toimivat ja miksi sinun pitäisi välittää Kuinka Android-sovellusluvat toimivat ja miksi sinun pitäisi huolehtiaAndroid pakottaa sovellukset ilmoittamaan tarvittavat käyttöoikeudet, kun ne asennetaan. Voit suojata yksityisyyttäsi, tietoturvasi ja matkapuhelinlaskuasi kiinnittämällä huomiota käyttöoikeuksiin asennettaessa sovelluksia - vaikka monet käyttäjät ... Lue lisää on pakollinen käsittely. Varoitukset siitä, mitä sovellus voi tehdä puhelimellasi, jätetään melkein yhtä lailla huomiotta kuin EULA. Jos olet asentamassa ja varoitus tulee sanomaan, että tällä sovelluksella on pääsy yhteystietoihisi, puhelimen tilaan ja henkilöllisyyteen, lähettää tekstiviestejä tai multimediaviestejä ja niin paljon lisää. Tarvitseeko sovellus todella tällaista pääsyä? Jos ei, älä asenna sitä. Tarkista asennetut sovellukset ja poista ne, jotka ylittävät heidän tarpeensa. Voit jopa harkita tehdasasetusten tekemistä puhelimellasi varmistaaksesi, ettei siinä ole pysyvää vakoiluohjelmaa.

Salaa tiedonanto

Kun kaikki nämä lait ovat paikoillaan, on edelleen erittäin epätodennäköistä, että kukaan kuuntelee viestintääsi. Todellakin, olet hieno ihminen, mutta et vain ole niin jännittävä. Se, mitä olet syönyt illalliseen, ja kuinka monta mailia olet tehnyt elliptisellä, on tylsää, ja jo koko Facebookissa. Kuka rikkoo televiestintälakeja ja ostaa joukon kalliita laitteita selville että vihaat lehtikaalia, mutta hei, katso mitä se teki Jennifer Anistonille? Oletetaan, että keskustelut ovat todella mehukkaita juttuja vakoojille ja yksityisille tutkijoille. Katsotaanpa miten voimme tehdä älypuhelinviestinnästämme vähemmän hyödyllisiä salakuuntelijoille, vaikka he sieppaavat heidät.

Salaus vie jotain, joka on merkityksellistä tavalliselle ihmiselle, ja tekee siitä pilaantumisen, joka voidaan tehdä merkitykselliseksi vain monimutkaisella matemaattisella prosessilla. Se on lyhin kuvaus, jonka voin keksiä. Jos etsit selitystä salauksen toiminnasta, lue Kuinka se salaa minun levyni? osa tästä Kuinka Bitlocker toimii Ilmainen sotilasluokan tietosuoja tiedostoillesi: kuinka Bitlocker toimii [Windows]Oletko koskaan kuullut tämän lainauksen yrittäessään selittää, kuinka televisio toimii muurahaiselle? En kutsu sinua muurahaiseksi, vaikka oletkin ahkera ja nauti satunnaisesti maustettaan aphid-maitoa. Mitä... Lue lisää artikla. Samat periaatteet ovat toiminnassa useimmissa salausmenetelmissä.

Kryptos - iOS, Android [ei enää saatavilla], Karhunvatukka - Ilmainen sovellus, 10 dollaria / kuukausi

Kryptos on yksinkertaisimmalla tasolla salattu VoIP-palvelu. Jos haluat ymmärtää VoIP: tä paremmin, tutustu Stefan Neagu'n artikkeliin,
Kuinka Skype toimii? Kuinka Skype toimii? [Teknologia selitetty] Lue lisää . Tämä mahdollistaa sen toiminnan matkapuhelin- ja WiFi-yhteyksien kautta. Varoitetaan - VoIP, joka toimii ei mene yli WiFi käyttää tietosuunnitelmaa. Sovelluksen tehtävänä on salata äänipuhelu 256-bittisellä AES-standardilla 2048-bittisellä RSA-avaimenvaihdolla. Koska se on VoIP-yhteys ja molemmilla ihmisillä on oltava sovellus ja palvelu, puhelu on melkein a todellinen vertaisyhteys, paitsi että avain on validoitava varmennuksella viranomainen. Mies-keskellä -hyökkäys on teoriassa mahdollista. En sanoisi, että se on todella uskottavaa.

Puhelullesi käytettävä 256-bittinen AES-salaus on sama standardi, jota Windows BitLocker käyttää ja sitä pidetään kohtuullisena salauksena Yhdysvaltojen salaisen tason asiakirjojen välittämiseen. hallitus. Nyt se kuulostaa vaikuttavalta, ja on todella, tiedä vain, että Top Secret ei ole korkein turvaluokitus.

2048-bittinen RSA-avain, jota käytetään puhelun salauksen lukitsemiseen ja avaamiseen, lisää ylimääräisen suojauskerroksen. Se on digitaalinen avain, joka lukitsee ja avaa salauksen keskustelun molemmissa päissä. Aivan kuten oven avain, mitä enemmän pieniä aukkoja ja uria on avaimessa, sitä vaikeampaa rikollisten on kopioida sitä. 2048-bittinen tarkoittaa, että minkä tahansa keskustelun avain on satunnainen 617-numeroinen numero. Tarkoituksena on, että suurin osa arpajaislipuista käyttää korkeintaan 12 numeroa, ja me kaikki tiedämme, millaisia ​​kertoimia lottovoitto on.

DigiCert, sähköisen kaupankäynnin digitaalisen allekirjoituksen varmenteiden tarjoaja, on laskenut, että 2048-bittisen RSA-avaimen murtaminen vie "6,4 kvadriljoonaa vuotta". RSA Laboratories tekee kuitenkin karkean arvion, joka perustuu Mooren lakiin ja kuinka kauan 56-bittisen DES-avaimen murtaaminen kesti, että 2048-bittinen RSA-avain voisi olla käytännöllinen murtaa vuoden 2030 ympäri. Se on paljon vähemmän kuin 6,4 miljardia vuotta, mutta silti vaikuttava. Vuoteen 2030 mennessä on liian myöhäistä soittaa puheluun tänään. Kuitenkin, kun tapahtuu tällainen avainvaihto, on olemassa keskeinen mahdollisuus keskittyä ihmisiin-keskellä. Siellä henkilö on keskellä puhelua, tuntematon (mutta meille tuntematon) muille kahdelle henkilölle. Mark antaa oman avaimensa Alicelle ja Bobille, kun Bob pyytää Alican avainta ja Alice pyytää Bobin avainta. Voila! Puhelu on avoin hänelle.

Kryptos väittää, että he eivät tallenna puheluita tai mitään puheluista. He väittävät myös, etteivät he koskaan salli hallituksen takaoven viestintäänsä. No, heillä ei ehkä oikeastaan ​​ole valintaa siellä lakien, kuten Yhdysvaltain lainvalvontaviranomaisten viestintäapulain (CALEA), nojalla. Lain tarkoituksena on pakottaa viestinnän tarjoajat, jopa VoIP, helpottamaan lainvalvontaviranomaisten viestinnän valvontaa reaaliajassa.

Joten kuinka turvallinen Kryptos on? Hintaan 10 dollaria kuukaudessa sanoisin, että se on kohtuullisen turvallinen.

Silent Circlen ja Phil Zimmermanin, PGP-salauksen takana olevan henkilön, Silent Phone on äänisuojauspalvelu sekä Android- että iOS-laitteille. Kuten Kryptos, se toimii VoIP-yhteyden kautta joko langattoman verkon tai matkapuhelintietosuunnitelman kautta. Se vaatii myös, että molemmilla ihmisillä on sovellus ja palvelu päästä päähän -salausta varten.

Toisin kuin Kryptos, sillä on oma salausmenetelmä, nimeltään Zimmermann Real-time Transport Protocol (ZRTP). Tämä eroaa 2048-bittisestä RSA-avaimesta siinä, että se luo avaimen tarvitsematta kirjautua sisään varmentajan kanssa. Jokainen puhelu luo salasanan, joka on puhuttava sovellukseen puhelun jatkamiseksi.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone käyttää 256-bittistä AES-salausta kuten Kryptoskin, mutta tällä vertailun kohdalla sillä ei ole väliä. Avain ei yksinkertaisesti ole riittävän kauan murtautuakseen, eikä ole mahdollista keskitetyn ihmisen hyökkäykseen. Et voi vain päästä äänensiirron keskelle ZRTP-menetelmällä.

Silent Circle vannoo, etteivät ne koskaan kumartu hallituksen painostukseen, ja se on kunnioitettava, ellei hieman väärässä. Jossain vaiheessa heidän on ehkä päätettävä, haluavatko he pitää yrityksen hengissä vai pitävätkö moraalinsa ennallaan. Olen hieman horjuttunut Phil Zimmermanin aikaisemmista ahdistuksista, kun hän toi esiin PGP: n - hän näyttää aitolta siitä, missä istun, mailin päässä. Hän ei kuitenkaan ole ainoa yrityksessä, joten näemme mitä tapahtuu. Ehkä heitä ei koskaan pakoteta päättämään - kuka tietää? Ehkä he luolaan, mutta et yksinkertaisesti koskaan tiedä. Kaiken kaikkiaan, samat 10 dollaria kuukaudessa palvelusta, sanoisin, että Silent Phone on vain paljon turvallisempi kuin Kryptos. Parempaa on kuitenkin muiden sovellusten saatavuus sähköposti-, teksti- ja videoliikenteen salaamiseen. Minulla on koko sviitti, ja tätä palvelua haluan käyttää.

Ota pois

Salaamalla puhelimessa jo olevat tiedot, kuten artikkelissa, Kuinka salata tietoja älypuhelimellasi Kuinka salata tietoja älypuhelimellasiPrism-Verizon-skandaalin kanssa väitetään tapahtuneen Yhdysvaltojen kansallisen turvallisuusviraston (NSA) tiedon louhinnan. Eli he ovat käyneet läpi puhelutiedot ... Lue lisää ja käyttämällä tämän artikkelin menetelmiä, sinulla on lähimpänä vakoojapuhelinta, joka tavallisella kansalaisellasi voi olla. Onko se liikaa? Se on sinun päättää tilanteesi perusteella.

Tuntuuko sinun suojata älypuhelimen viestintä? Huoletko ihmisistä, jotka kuuntelevat? Mitä teet tällä hetkellä asialle? Mistä olet huolissasi? Onko sinulla muita vinkkejä, joita voit jakaa? Kerro meille, koska tietäminen on todellakin puoli taistelua.

Kuvalähteet: Kryptos-näyttökuva Google Playn kautta, Äänetön puhelinkuva Google Playn kautta, Vaimo neuvottelee yksityisesti puhelimitse Shutterstockin kautta; Nuori liikemies Kautta Shutterstock; Tyttö laukku Shutterstockin kautta