Reklame
Stol ikke på nogen. Det plejede at være noget, som kun paranoiden sagde, men så skete der noget undervejs. Vi blev informeret. Vi lærte, at folk kunne lytte til på telefonens festlinje, så vi betalte ekstra for en privat linje. Derefter vidste vi, at vores børn eller vores forældre kunne høre os på telefonen på væggen, så vi fik flere linjer til vores hjem. Så kunne vi pludselig få en mobiltelefon og have vores egne private telefoner, hvor som helst, vi ønskede. Samlet privatliv! Eller så troede vi, da vores ord og information flyvede gennem luften. Først er det ord om uforsvarlig wiretapping, så er det ord om aviser, advokater, forsikringsselskaber og mere hacking din kommunikation, hvem er den næste? Hvordan stopper vi dette? Desværre er love meget efter dette, så du er nødt til at træffe nogle foranstaltninger lige nu. Det er her vi ser på, hvordan du sikrer din smartphone-kommunikation for at gøre cherry-picking dine oplysninger meget sværere.
Skift kommunikationsmedium
At parafrasere
Marshall McLuhan, mediet er den type garanti, der kræves. Typisk jo ældre kommunikationsformen er, jo større er den juridiske beskyttelse. Ifølge Electronic Frontier Foundation, "... kun 20 retsafgørelser, der tillader mundtlige aflytninger, blev rapporteret i wiretap-rapporten i 2007 sammenlignet med 1.998 ordrer, der tillader wiretapping af" trådkommunikation "eller stemmekommunikation." Det er i Amerikas Forenede Stater. Indholdet af brevpost (snail mail) er også stærkt lovligt beskyttet, men enhver kan læse konvolutten og US Postal Service sporer også disse oplysninger. Fastnet-telefonsamtaler er næsten lige beskyttet sammenlignet med brevpost, men alligevel er dine telefonregistre også tilgængelige for regeringen. Når du træder op for at taleopkald på en mobiltelefon, bliver lovene, der forhindrer regeringen i at lytte til, mere slappe. Tekstmeddelelser endnu mere så igen. Fordi denne mobil- og WiFi-kommunikation flyver gennem det fri luft, domstole kan finde ud af, at der ikke er nogen rimelig forventning om privatliv at regeringer har råd til fastnet-samtaler.
Det største problem med tekstbeskeder og sikkerhed er, at hele samtalen er gemt på din telefon og sandsynligvis gemt på din tjenesteudbyders servere i mindst et stykke tid. Ved et normalt celleopkald er alt, hvad der gemmes, metadataene, ligesom hvem du ringede til, hvornår, hvor længe og hvorfra du ringede. Pointen her - tekst ikke ting, som du ikke ønsker lækket. Især hvis du er en senator eller en kongresmedlem.
Mobiltelefon- og WiFi-kommunikation er ude i luften som radiosignaler, så den teknologi, der er nødvendig for at få fat i dem, er ikke så langt væk fra hvad det kræver at få et kommercielt radiosignal. Hvis du har mistanke om, at din telefon kan blive kompromitteret, skal du sammenligne dine symptomer med Steve Campbells, 6 mulige tegn på din mobiltelefon kan trykkes på Sådan fortæller du, hvis din telefon er tappet: 6 advarselsskilteHvordan kan du se, om din telefon er tappet? Og kan du vide, hvem der bankede på det? Lad os se på advarselsskiltene, og hvad du kan gøre. Læs mere . Denne video er muligvis lidt gammel i telekommunikationsverdenen, men alligevel viser den basale hardware, der er nødvendig for at få fat i en enorm mængde mobiltelefon. Bortset fra computeren, ser du på cirka 1500 dollars værdipapirer. Det er ikke en enorm investering.
Tjek dine apps
Den nemmeste måde at kompromittere smartphone-kommunikation er muligvis at skrive en app, der giver dig adgang til alt på telefonen og derefter få folk til at downloade det. Dette er ikke så meget af et problem for iPhones, som Apple har sidste ord om, om en app gør det til deres butik eller ej. Med Android har Google dog ikke den samme strenghed. Der er desuden dem, der rodder deres Android-enhed og downloader apps næsten overalt.
For mere detaljerede oplysninger, Chris Hoffmans, Hvordan apptilladelser fungerer, og hvorfor du skal pleje Sådan fungerer Android-apptilladelser, og hvorfor du skal plejeAndroid tvinger apps til at erklære de tilladelser, de har brug for, når de installerer dem. Du kan beskytte dit privatliv, din sikkerhed og din mobiltelefonregning ved at være opmærksom på tilladelser, når du installerer apps - selvom mange brugere ... Læs mere er obligatorisk læsning. Advarsler om, hvad en app kan gøre med din telefon, ignoreres næsten lige så universelt som EULA'er. Hvis du er i færd med at installere en app og en advarsel kommer op, der siger, at denne app har adgang til dine kontakter, telefonstatus og identitet, send SMS eller MMS og så meget mere. Har appen virkelig brug for denne form for adgang? Hvis ikke, skal du ikke installere det. Gennemgå de apps, du har installeret, og afinstaller dem, der overskrider deres behov. Du kan endda overveje at udføre en nulstilling af fabrikken på din telefon for at sikre, at der ikke er dvælende spyware på det.
Krypter kommunikationen
Med alle disse love på plads er det stadig meget usandsynligt, at nogen vil lytte til dine meddelelser. Virkelig, du er en fantastisk person, men du er bare ikke så spændende. Hvad du har haft til middag, og hvor mange kilometer du har gjort på elliptikerne er kedeligt, og allerede overalt på Facebook. Hvem vil overtræde telekommunikationslove og købe en masse dyre udstyr for at finde ud af, at du hader grønnkål, men hej, se hvad det gjorde for Jennifer Aniston? Fint, lad os antage, at dine samtaler virkelig er saftige ting for spioner og private efterforskere. Lad os se på, hvordan vi kan gøre vores smartphonekommunikation mindre nyttig for aflyttere, selvom de opsamler dem.
Kryptering tager noget, der er meningsfuldt for den gennemsnitlige person og får det til at gibberish, der kun kan gøres meningsfuldt igen gennem en kompleks matematisk proces. Det handler om den korteste beskrivelse, som jeg kan komme med. Hvis du leder efter en forklaring på, hvordan kryptering fungerer, skal du læse Hvordan krypterer det mit drev? del af dette Sådan fungerer Bitlocker Gratis militær karakter for dine filer: Sådan fungerer Bitlocker [Windows]Har du nogensinde hørt det citat om at prøve at forklare, hvordan et fjernsyn fungerer for en maur? Jeg kalder dig ikke en maur, selvom du er hårdtarbejdende og nyder den lejlighedsvise slurk af bladlusmælk. Hvad... Læs mere genstand. De samme principper fungerer i de fleste krypteringer.
Kryptos - iOS, Android [Ikke længere tilgængelig], Brombær - Gratis app, $ 10 / måned service
Kryptos er på det enkleste niveau en krypteret VoIP-tjeneste (Voice over Internet Protocol). Hvis du vil forstå VoIP bedre, kan du læse Stefan Neagu artikel,
Hvordan fungerer Skype? Hvordan fungerer Skype? [Teknologi forklaret] Læs mere . Dette gør det muligt for det at fungere via mobil- og WiFi-forbindelser. Vær advaret - VoIP, som gør det ikke gå over WiFi bruger din dataplan. Hvad appen gør er at kryptere dit stemmekald ved hjælp af 256-bit AES-standarden med en 2048-bit RSA-nøgleudveksling. Da det er en VoIP-forbindelse, og begge mennesker har brug for appen og tjenesten, er opkaldet næsten en ægte peer-to-peer-forbindelse bortset fra, at nøglen skal valideres af et certifikat myndighed. Et Man-in-the-Middle-angreb er teoretisk muligt. Jeg vil dog ikke sige, at det er meget sandsynligt.
256-bit AES-kryptering, der anvendes til dit opkald, er den samme standard, som Windows BitLocker bruger og betragtes som rimelig kryptering til at kommunikere dokumenter på Top Secret-niveau af U.S.A. regering. Nu lyder det imponerende, og det er virkelig, bare ved, at Top Secret ikke er den højeste sikkerhedsvurdering.
Den 2048-bit RSA-nøgle, der bruges til at låse og låse krypteringen på dit opkald tilføjer et ekstra lag af sikkerhed. Det er den digitale nøgle, der låser og låser krypteringen i hver ende af samtalen. Ligesom en nøgle til en dør, jo flere små stød og riller der er på nøglen, jo sværere er det for kriminelle at duplikere den. 2048-bit betyder, at din nøgle til enhver samtale er et tilfældigt 617-cifret tal. For at sætte det i perspektiv bruger de fleste lodter maksimalt 12 cifre, og vi ved alle, hvad oddsen for at vinde lotteriet er.
DigiCert, en udbyder af digital signaturcertifikater til e-handel, har beregnet, at det vil tage “6,4 kvadrillion år” at knække en 2048-bit RSA-nøgle. RSA Laboratories foretager imidlertid et groft skøn baseret på Moore's Law og hvor lang tid det tog at knække en 56-bit DES-nøgle, at 2048-bit RSA-nøgle kan blive praktisk at knække omkring 2030. Det er meget mindre end 6,4 quadrillion år, men stadig imponerende. I år 2030 er det for sent at komme ind på et opkald i dag. Men når der er en nøgleudveksling som denne, er der den overordnede chance for et Man-In-The-Middle Attack. Det er her en person er midt i et opkald, ubekendt (men bekendt for os) til de to andre mennesker. Mark udsteder sin egen nøgle til Alice og Bob, når Bob anmoder om Alice's nøgle, og Alice anmoder om Bob's nøgle. Voila! Opkaldet er åbent for ham.
Kryptos hævder, at de ikke optager opkald eller noget ved opkaldene. De hævder også, at de aldrig ville tillade en regerings bagudgang i deres kommunikation. De har måske ikke rigtigt et valg der under love som U.S.A.s lov om håndhævelse af lovgivning om lovhåndhævelse (CALEA). Denne handling har til formål at tvinge kommunikationsudbydere, endda VoIP, til at gøre det lettere for de retshåndhævende myndigheder at overvåge kommunikation i realtid.
Så hvor sikker er Kryptos? Til prisen på $ 10 om måneden vil jeg sige, det er rimeligt sikkert.
Bragt til dig af Silent Circle og Phil Zimmerman, personen bag PGP-kryptering, er Silent Phone en stemmekrypteringstjeneste til både Android- og iOS-enheder. Ligesom Kryptos fungerer det via en VoIP-forbindelse enten via WiFi eller din mobildataplan. Det kræver også, at begge mennesker har applikationen og tjenesten til ende-til-ende-kryptering.
I modsætning til Kryptos har den en proprietær krypteringsmetodologi kaldet Zimmermann Real-time Transport Protocol (ZRTP). Dette adskiller sig fra 2048-bit RSA-nøglen, idet den genererer en nøgle uden at skulle tjekke ind med en certifikatmyndighed. Hvert opkald genererer et kodeord, der skal tales ind i applikationen for at fortsætte med opkaldet.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
Silent Phone bruger 256-bit AES-kryptering, ligesom Kryptos gør, men dette punkt i sammenligningen betyder det ikke rigtig noget. Nøglen skal simpelthen ikke være længe nok til at knække, og der er ingen chance for et Man-in-the-Middle-angreb. Du kan bare ikke komme ind i midten af stemmetransmissionen med ZRTP-metoden.
Silent Circle sværger, at de aldrig vil bøje sig for regeringspres, og det er respektabelt, hvis ikke lidt forkert. På et tidspunkt kan de godt være nødt til at beslutte, om de vil holde virksomheden i live eller holde deres moral intakt. Jeg er svajet lidt af Phil Zimmermans tidligere trængsler, da han bragte PGP ud - han virker autentisk fra hvor jeg sidder, kilometer væk. Alligevel er han ikke den eneste i virksomheden, så vi får se, hvad der sker. Måske bliver de aldrig skubbet til at beslutte - hvem ved det? Måske vil de grotte, men du ved det aldrig. Alt i alt for de samme $ 10 om måneden for tjenesten vil jeg sige, at Stille telefon er lige så meget mere sikker end Kryptos. Hvor det bliver meget bedre, er tilgængeligheden af andre apps til at kryptere e-mail, tekst og videokommunikation. Ved at have hele pakken er dette den service, jeg vil gå til.
Take Away
Ved at kryptere de data, der allerede findes på din telefon, som i artiklen, Sådan krypteres data på din smartphone Sådan krypteres data på din smartphoneMed Prism-Verizon-skandalen er det, der angiveligt har sket, at USA's National Security Agency (NSA) har været dataudvinding. Det vil sige, de har gennemgået opkaldsposterne til ... Læs mere og ved hjælp af metoderne i denne artikel, har du den tætteste ting til en spiontelefon, som din gennemsnitlige borger kan have. Er det for meget? Det er op til dig at beslutte ud fra dine situationer.
Føler du, at du er nødt til at sikre din smartphone-kommunikation? Bekymret for folk, der lytter til? Hvad laver du i øjeblikket ved det? Hvad er dine bekymringer? Har du andre tip, du kan dele? Fortæl os det, for det at kende virkelig er halvdelen af slaget.
Billedkilder: Kryptos skærmbillede via Google Play, Silent Telefon-skærmbillede via Google Play, Kone konfererer privat på telefonen via Shutterstock; Ung forretningsmand Via Shutterstock; Pige med en taske Via Shutterstock
Med mere end 20 års erfaring inden for it, uddannelse og teknisk fag, er det mit ønske at dele det, jeg har lært med andre, der er villige til at lære. Jeg stræber efter at gøre det bedst mulige job på den bedst mulige måde og med lidt humor.
