3 способа сделать общение со смартфоном более безопасным
Android

3 способа сделать общение со смартфоном более безопасным

Полная конфиденциальность! Так мы думаем, когда наши слова и информация летят по воздуху. Не так: Сначала говорят о прослушивании телефонных разговоров без ордера, затем о том, что газеты, адвокаты, страховщики и многие другие взламывают ваши коммуникации, кто следующий? Как это остановить? К сожалению, законы принимаются постфактум, поэтому вам нужно принимать какие-то меры прямо сейчас. Здесь мы рассмотрим, как защитить ваши смартфонные коммуникации, чтобы сделать взлом вашей информации намного сложнее

Не доверяйте никому. Раньше так говорили только параноики, но потом что-то произошло. Мы стали информированными. Мы узнали, что люди могут подслушивать по телефонной линии, поэтому мы заплатили за частную линию. Затем мы узнали, что наши дети или родители могут подслушать наш разговор по телефону на стене, поэтому мы приобрели несколько линий для нашего дома. Тогда мы могли бы внезапно получить мобильный телефон и иметь свой личный телефон в любом месте, где захотим. Полная конфиденциальность! Так мы думали, пока наши слова и информация летали в воздухе. Сначала говорят о прослушивании телефонных разговоров без ордера, потом о том, что газеты, адвокаты, страховщики и прочие взламывают ваши коммуникации, кто следующий? Как мы можем остановить это? К сожалению, законы принимаются постфактум, поэтому вам нужно принимать меры прямо сейчас. Здесь мы рассмотрим, как защитить ваши смартфонные коммуникации, чтобы сделать взлом вашей информации намного сложнее

Смените средство коммуникации

Перефразируя Маршалла Маклюэна, можно сказать, что средство коммуникации – это тип необходимого ордера. Как правило, чем старше форма коммуникации, тем большую правовую защиту она имеет. По данным Electronic Frontier Foundation, ‘.в отчете о прослушке за 2007 год было указано только 20 судебных приказов, разрешающих устные перехваты, по сравнению с 1 998 приказами, разрешающими прослушивание ‘проводных сообщений’ или голосовых сообщений’. Это в Соединенных Штатах Америки. Содержимое почтовых отправлений (улиточная почта) также в значительной степени защищено законом, однако любой может прочитать конверт, и почтовая служба США отслеживает и эту информацию. Телефонные разговоры по наземной линии защищены почти так же, как и письма, однако записи ваших телефонных разговоров также доступны правительству. Как только вы переходите к голосовым звонкам по мобильному телефону, законы, препятствующие прослушиванию правительственными органами, становятся все более слабыми. Обмен текстовыми сообщениями – тем более. Поскольку эти сотовые и WiFi-коммуникации проходят через открытое воздушное пространство, суды могут прийти к выводу, что нет разумного ожидания конфиденциальности, которое правительства предоставляют разговорам по наземной линии

Самая большая проблема с текстовыми сообщениями и безопасностью заключается в том, что весь разговор хранится на вашем телефоне и, вероятно, на серверах вашего оператора связи, по крайней мере, некоторое время. При обычном сотовом звонке сохраняются только метаданные: кому вы звонили, когда, как долго и откуда. Смысл в следующем: не пишите сообщения, которые вы не хотите, чтобы просочились. Особенно если вы сенатор или конгрессмен

Сообщения сотовых телефонов и WiFi передаются в эфире в виде радиосигналов, поэтому технология, необходимая для их перехвата, не так уж далека от той, что требуется для перехвата коммерческого радиосигнала. Если вы подозреваете, что ваш телефон может быть взломан, сравните свои симптомы с симптомами Стива Кэмпбелла, 6 возможных признаков того, что ваш мобильный телефон может прослушиваться. Это видео может быть немного устаревшим в мире телекоммуникаций, но оно показывает основное оборудование, необходимое для перехвата большого количества сотового трафика. Если не считать компьютера, то стоимость оборудования составляет около $1500. Это не такие уж большие инвестиции

Проверьте свои приложения

Возможно, самый простой способ скомпрометировать коммуникации смартфона – это написать приложение, позволяющее получить доступ ко всему, что есть на телефоне, а затем заставить людей загрузить его. Для iPhone это не такая уж большая проблема, так как Apple имеет окончательное право решать, попадет ли приложение в их магазин или нет. А вот с Android у Google нет такой строгости. Кроме того, есть те, кто будет рутовать свое устройство Android и загружать приложения практически отовсюду

Для получения более подробной информации, книга Криса Хоффмана ‘Как работают разрешения приложений и почему вас это должно волновать’ является обязательной к прочтению. Предупреждения о том, что приложение может делать с вашим телефоном, почти повсеместно игнорируются, как и EULA. Если вы устанавливаете приложение и появляется предупреждение о том, что это приложение будет иметь доступ к вашим контактам, состоянию телефона и идентификационным данным, отправлять SMS или MMS и многое другое. Действительно ли приложение нуждается в таком доступе? Если нет, не устанавливайте его. Просмотрите установленные приложения и удалите те, которые превышают свои потребности. Вы даже можете сделать сброс настроек телефона к заводским, чтобы убедиться, что на нем нет никаких шпионских программ

Шифруйте связь

При соблюдении всех этих законов все равно очень маловероятно, что кто-то будет прослушивать ваши разговоры. Действительно, вы отличный человек, но вы просто не настолько интересны. То, что вы ели на ужин, и сколько миль вы прошли на орбитреке – это скучно, и это уже во всем Facebook. Кто будет нарушать законы о телекоммуникациях и покупать кучу дорогостоящего оборудования, чтобы узнать, что вы ненавидите капусту, но посмотрите, что она сделала для Дженнифер Энистон? Хорошо, давайте предположим, что ваши разговоры – это действительно сочный материал для шпионов и частных детективов. Давайте посмотрим, как сделать наши разговоры по смартфону менее полезными для подслушивающих лиц, даже если они их перехватят

Шифрование берет что-то значимое для обычного человека и превращает это в тарабарщину, которую можно снова сделать значимой только с помощью сложного математического процесса. Это самое краткое описание, которое я могу придумать. Если вы ищете объяснение того, как работает шифрование, прочитайте раздел How Does It Encrypt My Drive? этой статьи How Bitlocker Works. В большинстве случаев шифрования действуют те же принципы

Kryptos – iOS, Android больше не выпускается , Blackberry – бесплатное приложение, обслуживание $10/месяц

Kryptos – это, на самом простом уровне, зашифрованная услуга передачи голоса по интернет-протоколу (VoIP). Если вы хотите лучше понять VoIP, прочтите статью Стефана Неагу

Как работает Skype? Это позволяет ему работать как через сотовую связь, так и через WiFi. Будьте внимательны – VoIP, который не работает через WiFi, использует ваш тарифный план. Приложение шифрует ваш голосовой вызов с помощью 256-битного стандарта AES и 2048-битного обмена ключами RSA. Поскольку это VoIP-соединение, и оба человека должны иметь приложение и услугу, звонок является почти настоящим одноранговым соединением, за исключением того, что ключ должен быть подтвержден центром сертификации. Атака ‘человек посередине’ теоретически возможна. Однако я бы не сказал, что это очень правдоподобно

256-битное шифрование AES, применяемое к вашему звонку, является тем же стандартом, который используется в Windows BitLocker, и считается разумным шифрованием для передачи документов уровня Top Secret правительством США.правительством США. Звучит впечатляюще, и это действительно так, просто знайте, что ‘Совершенно секретно’ – это не самый высокий уровень безопасности

2048-битный ключ RSA, который используется для блокировки и разблокировки шифрования вашего звонка, добавляет дополнительный уровень безопасности. Это цифровой ключ, который блокирует и разблокирует шифрование на каждом конце разговора. Как и в случае с дверным ключом, чем больше на нем мелких неровностей и борозд, тем сложнее преступникам его продублировать. 2048 бит означает, что ваш ключ для любого разговора – это случайное 617-значное число. Для сравнения, в большинстве лотерейных билетов используется максимум 12 цифр, а мы все знаем, каковы шансы выиграть в лотерею

Компания DigiCert, поставщик сертификатов цифровой подписи для электронной коммерции, подсчитала, что для взлома 2048-битного ключа RSA потребуется ‘6,4 квадриллиона лет’. Однако RSA Laboratories, основываясь на законе Мура и времени, которое потребовалось для взлома 56-битного ключа DES, делает приблизительную оценку, что 2048-битный ключ RSA можно будет взломать примерно в 2030 году. Это намного меньше, чем 6,4 квадриллиона лет, но все равно впечатляет. К 2030 году будет уже слишком поздно, чтобы зайти по звонку сегодня. Однако, когда происходит подобный обмен ключами, существует сверхмалая вероятность атаки ‘человек посередине’. Это когда человек находится в середине разговора, неизвестный (но известный нам) двум другим людям. Марк выдает свой собственный ключ Алисе и Бобу, когда Боб запрашивает ключ Алисы, а Алиса запрашивает ключ Боба. Вуаля! Вызов открыт для него

Kryptos действительно утверждает, что они не записывают звонки или что-либо о звонках. Они также утверждают, что никогда не позволят правительству получить доступ к их коммуникациям. Что ж, возможно, у них нет выбора в соответствии с такими законами, как Закон США о помощи правоохранительным органам в области связи (CALEA). Этот закон направлен на то, чтобы заставить поставщиков услуг связи, даже VoIP, облегчить правоохранительным органам мониторинг коммуникаций в режиме реального времени

Итак, насколько безопасен Kryptos? При цене $10 в месяц я бы сказал, что он достаточно безопасен

Silent Phone – iOS, Android – бесплатное приложение, $10/месяц

Компания Silent Circle и Фил Циммерман, человек, стоящий за шифрованием PGP, предлагают услугу шифрования голоса Silent Phone для устройств на базе Android и iOS. Как и Kryptos, он работает через VoIP-соединение либо через WiFi, либо через ваш тарифный план сотовой связи. Для сквозного шифрования также требуется наличие приложения и сервиса у обоих людей

В отличие от Kryptos, в нем используется собственная методология шифрования под названием Zimmermann Real-time Transport Protocol (ZRTP). Он отличается от 2048-битного ключа RSA тем, что генерирует ключ без необходимости регистрации в центре сертификации. При каждом вызове генерируется пароль, который необходимо ввести в приложение для продолжения вызова

https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed

Silent Phone использует 256-битное шифрование AES, как и Kryptos, но на данном этапе сравнения это не имеет значения. Ключ просто не будет существовать достаточно долго, чтобы его взломать, и нет никаких шансов на атаку ‘человек посередине’. Вы просто не сможете проникнуть в середину передачи голоса с помощью метода ZRTP

Silent Circle клянется, что никогда не поддастся давлению правительства, и это достойно уважения, если не сказать, что немного ошибочно. В какой-то момент им, возможно, придется решить, хотят ли они сохранить компанию или сохранить свою мораль. Меня немного поколебали предыдущие злоключения Фила Циммермана, когда он вывел PGP – он кажется подлинным с того места, где я сижу, на расстоянии многих миль. Однако он не единственный в компании, так что посмотрим, что произойдет. Может быть, их никогда не подтолкнут к решению – кто знает? Может быть, они уступят, но вы просто никогда об этом не узнаете. В целом, за те же 10 долларов в месяц, я бы сказал, что Silent Phone намного надежнее, чем Kryptos. Где он становится намного лучше, так это в наличии других приложений для шифрования электронной почты, текста и видеосвязи. Благодаря наличию всего пакета, я бы выбрал именно эту услугу

Итог

Зашифровав данные, которые уже находятся на вашем телефоне, как в статье ‘Как зашифровать данные на смартфоне’, и используя методы, описанные в этой статье, вы получите самый близкий к шпионскому телефон, который только может быть у среднестатистического гражданина. Не слишком ли это много? Это решать вам, исходя из вашей ситуации

Считаете ли вы, что вам необходимо обезопасить общение по смартфону? Беспокоитесь ли вы о том, что вас могут прослушивать? Что вы сейчас делаете для этого? Что вас беспокоит? Есть ли у вас другие советы, которыми вы могли бы поделиться? Дайте нам знать, потому что знать – это уже половина успеха

Источники изображений: Kryptos Screenshot via Google Play, Silent Phone Screenshot via Google Play, Wife confer privately on the phone via Shutterstock; Young Businessman Via Shutterstock; Girl with a Bag Via Shutterstock

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий