3 måter å gjøre smarttelefonkommunikasjonen sikrere på

Annonse

Ikke stol på noen. Det pleide å være noe bare paranoiden sa, men så skjedde det noe underveis. Vi ble informert. Vi lærte at folk kunne høre på telefonens festlinje, så vi betalte ekstra for en privat linje. Da visste vi at barna våre eller foreldrene våre kunne høre oss på telefonen på veggen, så vi fikk flere linjer til hjemmet vårt. Da kunne vi plutselig skaffe en mobiltelefon og ha egne private telefoner hvor som helst vi ønsket. Total privatliv! Eller så tenkte vi, mens ordene og informasjonen vår fløy gjennom luften. Først er det ord om uforsvarlig wiretapping, så er det ord om aviser, advokater, forsikringsselskaper og mer som hacker kommunikasjonene dine, hvem er neste? Hvordan stopper vi dette? Dessverre er lover veldig etter faktum, så du må gjøre noen tiltak akkurat nå. Det er her vi ser på hvordan du sikrer kommunikasjonen på smarttelefonen din, slik at det blir mye vanskeligere å plukke informasjonen med kirsebær.

Endre kommunikasjonsmediet

For å omskrive Marshall McLuhan

, er mediet typen garanti som trengs. Typisk jo eldre kommunikasjonsformen er, jo større er rettsbeskyttelsen. Ifølge Electronic Frontier Foundation, "... bare 20 rettsavgjørelser som godkjenner muntlige avskjæringer ble rapportert i wiretap-rapporten fra 2007, sammenlignet med 1 998 pålegg som ga tillatelse til avlytting av" trådkommunikasjon "eller stemmekommunikasjon." Det er i USA. Innholdet i brevpost (sneglepost) er også meget lovlig beskyttet, men alle kan lese konvolutten og US Postal Service sporer denne informasjonen også. Fasttelefonsamtaler er nesten like beskyttet sammenlignet med brevpost, men telefonregistrene dine er også tilgjengelige for myndighetene. Når du har gått opp til taleanrop på en mobiltelefon, blir lovene som forhindrer regjeringen fra å lytte til, mer slappe. Tekstmeldinger enda mer igjen. Fordi denne mobil- og WiFi-kommunikasjonen fly gjennom friluftsområdet, domstoler kan finne at det ikke er rimelig forventning om personvern at myndighetene har råd til faste samtaler.

Det største problemet med tekstmeldinger og sikkerhet er at hele samtalen er lagret på telefonen din, og sannsynligvis lagret på tjenesteleverandørens servere, i minst en liten stund. Med en vanlig celleoppringing er alt som er lagret metadataene, som hvem du ringte, når, hvor lenge og hvor du ringte. Poenget her - ikke tekst ting du ikke vil lekke. Spesielt hvis du er en senator eller kongressmedlem.

Mobiltelefon- og WiFi-kommunikasjon er ute i luften som radiosignaler, så teknologien som trengs for å fange dem er ikke så langt unna det som trengs for å ta et kommersielt radiosignal. Hvis du mistenker at telefonen din kan bli kompromittert, kan du sammenligne symptomene dine med Steve Campbells, 6 Mulige skilt Det kan hende at du tapper mobiltelefonen Slik forteller du om telefonen din er tappet: 6 advarselsskiltHvordan kan du si om telefonen din er tappet? Og kan du vite hvem som tappet på det? La oss se på advarselsskiltene og hva du kan gjøre. Les mer . Denne videoen er kanskje litt gammel i telekommunikasjonsverdenen, men den viser den grunnleggende maskinvaren som er nødvendig for å få tak i en enorm mengde mobiltelefon. Bortsett fra datamaskinen, ser du på ting som er verdt rundt 1500 dollar. Det er ingen enorm investering.

Sjekk appene dine

Den muligens den enkleste måten å kompromittere smarttelefonkommunikasjon er å skrive en app som gir deg tilgang til alt på telefonen, og så få folk til å laste den ned. Dette er ikke så mye problem for iPhones som Apple har endelig uttrykk for om en app gjør det til butikken deres eller ikke. Med Android har Google imidlertid ikke den samme strengheten. I tillegg er det de som vil rote Android-enheten og laste ned apper omtrent hvor som helst.

For mer detaljert informasjon, Chris Hoffmans, Hvordan apptillatelser fungerer og hvorfor du bør bry deg Hvordan Android-apptillatelser fungerer og hvorfor du bør bry degAndroid tvinger apper til å erklære tillatelsene de krever når de installerer dem. Du kan beskytte personvern, sikkerhet og mobiltelefonregning ved å ta hensyn til tillatelser når du installerer apper - selv om mange brukere ... Les mer er obligatorisk lesing. Advarsler om hva en app kan gjøre med telefonen din blir nesten ignorert universelt som EULAer. Hvis du er i ferd med å installere en app og en advarsel kommer opp som sier at denne appen vil ha tilgang til kontaktene dine, telefonstatus og identitet, sende SMS eller MMS, og så mye mer. Trenger appen virkelig denne typen tilgang? Hvis ikke, ikke installer det. Gå gjennom appene du har installert, og avinstaller dem som overskrider behovene deres. Du kan til og med vurdere å gjøre en tilbakestilling til fabrikken på telefonen din for å sikre at det ikke er dvelende spyware på den.

Krypter kommunikasjonen

Med alle disse lovene på plass, er det fremdeles veldig usannsynlig at noen vil lytte til kommunikasjonene dine. Virkelig, du er en flott person, men du er bare ikke så spennende. Hva du har hatt til middag, og hvor mange miles du gjorde på elliptikken er kjedelig, og allerede over hele Facebook. Hvem skal bryte telekommunikasjonslovene og kjøpe en haug med dyrt utstyr for å finne ut at du hater grønnkål, men hei, se hva det gjorde for Jennifer Aniston? Greit, la oss anta at samtalene dine virkelig er saftige ting for spioner og private etterforskere. La oss se på hvordan vi kan gjøre smarttelefonkommunikasjonen vår mindre nyttig for avlyttere, selv om de avskjærer dem.

Kryptering tar noe som er meningsfylt for den gjennomsnittlige personen og gjør at det gibberish som bare kan gjøres meningsfullt igjen gjennom en kompleks matematisk prosess. Det handler om den korteste beskrivelsen jeg kan komme med. Hvis du leter etter en forklaring på hvordan kryptering fungerer, kan du lese den Hvordan krypterer den stasjonen min? del av dette Slik fungerer Bitlocker Gratis militær karakter for dine filer: Slik fungerer Bitlocker [Windows]Noen gang hørt det sitatet om å prøve å forklare hvordan et fjernsyn fungerer for en maur? Jeg kaller deg ikke en maur, selv om du er hardtarbeidende og liker en og annen slurk av bladlusmelk. Hva... Les mer artikkel. De samme prinsippene er i arbeid i de fleste kryptering.

Kryptoer - iOS, Android [ikke lenger tilgjengelig], bjørnebær - Gratis app, $ 10 / måned service

Kryptos er, på enkleste nivå, en kryptert Voice over Internet Protocol (VoIP) -tjeneste. Hvis du vil forstå VoIP bedre, kan du lese Stefan Neagu artikkel,
Hvordan fungerer Skype? Hvordan fungerer Skype? [Teknologi forklart] Les mer . Dette gjør at den kan fungere via mobil- og WiFi-tilkoblinger. Bli advart - VoIP som gjør det ikke gå over WiFi bruker dataplanen din. Hva appen gjør er å kryptere taleanropet ditt ved å bruke 256-biters AES-standarden med en 2048-biters RSA-nøkkelutveksling. Fordi det er en VoIP-forbindelse og begge mennesker trenger å ha appen og tjenesten, er samtalen nesten en ekte peer-to-peer-tilkobling, bortsett fra at nøkkelen må valideres av et sertifikat autoritet. Et menneske-i-midten-angrep er teoretisk mulig. Jeg vil ikke si at det er veldig plausibelt.

256-biters AES-krypteringen som brukes på samtalen din er den samme standarden som Windows BitLocker bruker og anses som rimelig kryptering for å formidle dokumenter på Top Secret-nivå av U.S.A. Myndighetene. Nå høres det imponerende ut, og det er virkelig, bare vet at Top Secret ikke er den høyeste sikkerhetsvurderingen.

2048-biters RSA-tasten som brukes til å låse og låse opp krypteringen på samtalen, gir et ekstra lag med sikkerhet. Det er den digitale nøkkelen som låser og låser opp krypteringen i hver ende av samtalen. Akkurat som en nøkkel for en dør, jo flere små humper og spor som er på nøkkelen, jo vanskeligere er det for kriminelle å duplisere den. 2048-bits betyr at nøkkelen din for enhver samtale er et tilfeldig 617-sifret tall. For å sette det i perspektiv, bruker de fleste lodd maksimalt 12 sifre, og vi vet alle hva oddsen for å vinne i lotto er.

DigiCert, en leverandør av digitale signatursertifikater for netthandel, har beregnet at det vil ta “6,4 kvadrillion år” å knekke en 2048-bit RSA-nøkkel. Imidlertid gjør RSA Laboratories et grovt estimat, basert på Moore's Law og hvor lang tid det tok å knekke en 56-bit DES-nøkkel, at 2048-biters RSA-nøkkel kan bli praktisk å knekke rundt 2030. Det er mye mindre enn 6,4 kvadrillion år, men likevel imponerende. Innen år 2030 er det for sent å komme innom en samtale i dag. Imidlertid, når det er en nøkkelutveksling som dette, er det den overordnede sjansen for et Man-In-The-Middle Attack. Det er her en person er midt i en samtale, ukjent (men bekjent for oss) til de to andre personene. Mark utsteder sin egen nøkkel til Alice og Bob, når Bob ber om Alice's nøkkel og Alice ber om Bob's nøkkel. Voila! Samtalen er åpen for ham.

Kryptos hevder at de ikke tar opp samtaler eller noe om samtalene. De hevder også at de aldri ville tillate en regjerings inngangsdør i kommunikasjonen. Vel, de har kanskje ikke egentlig et valg der i henhold til lover som U.S.A.s lov om kommunikasjonshjelp for lovhåndhevelse (CALEA). Denne loven har som mål å tvinge kommunikasjonsleverandører, også VoIP, til å gjøre det lettere for lovhåndteringsbyråer å overvåke kommunikasjon i sanntid.

Så hvor sikker er Kryptos? For prisen på $ 10 i måneden vil jeg si det er rimelig sikkert.

Brakt til deg av Silent Circle og Phil Zimmerman, personen bak PGP-kryptering, er Silent Phone en stemmekrypteringstjeneste for både Android- og iOS-enheter. I likhet med Kryptos fungerer den via en VoIP-tilkobling enten via WiFi eller din mobildataplan. Det krever også at begge mennesker har applikasjonen og tjenesten for ende-til-ende-kryptering.

I motsetning til Kryptos har den en proprietær krypteringsmetodikk kalt Zimmermann Real-time Transport Protocol (ZRTP). Dette skiller seg fra 2048-biters RSA-nøkkelen ved at den genererer en nøkkel uten å måtte sjekke inn med en sertifikatmyndighet. Hver samtale genererer et passord som må snakkes inn i applikasjonen for å fortsette med samtalen.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone bruker 256-biters AES-kryptering som Kryptos gjør, men dette poenget i sammenligningen, betyr ikke det egentlig noe. Nøkkelen vil rett og slett ikke være rundt lenge nok til å sprekke, og det er ingen sjanse for et Man-in-the-Middle-angrep. Du kan bare ikke komme inn i midten av taleoverføringen med ZRTP-metoden.

Silent Circle sverger på at de aldri vil bøye seg for press fra myndighetene, og det er respektabelt, om ikke litt feil. På et tidspunkt kan det hende at de må bestemme seg for om de vil holde selskapet i live eller holde moralen intakt. Jeg er svaiet litt av Phil Zimmermans tidligere trengsler da han tok frem PGP - han virker autentisk der jeg sitter, milevis unna. Likevel er han ikke den eneste i selskapet, så vi får se hva som skjer. Kanskje de aldri blir presset til å bestemme seg - hvem vet? Kanskje vil de grotte, men du vil ganske enkelt aldri vite det. Alt i alt for de samme $ 10 i måneden for tjenesten, vil jeg si at Silent Phone er akkurat så mye mer sikkert enn Kryptos. Hvor det blir mye bedre, er tilgjengeligheten av andre apper for å kryptere e-post, tekst og videokommunikasjon. Ved å ha hele suiten, er dette tjenesten jeg vil gå for.

The Take Away

Ved å kryptere dataene som allerede er på telefonen din, som i artikkelen, Slik krypterer du data på smarttelefonen Slik krypterer du data på smarttelefonenMed Prism-Verizon-skandalen er det som angivelig har skjedd at USAs nasjonale sikkerhetsbyrå (NSA) har vært data mining. Det vil si at de har gått gjennom samtalepostene til ... Les mer og ved å bruke metodene i denne artikkelen, vil du ha den nærmeste tingen til en spiontelefon som din gjennomsnittsborger kan ha. Er det for mye? Det er opp til deg å bestemme ut fra situasjonene dine.

Føler du at du trenger å sikre smarttelefonkommunikasjonen din? Bekymret for at folk lytter i? Hva gjør du for øyeblikket med det? Hva er dine bekymringer? Har du andre tips du kan dele? Gi oss beskjed, for å vite er virkelig halve slaget.

Bildekilder: Kryptos skjermbilde via Google Play, Silent Phone Screenshot via Google Play, Kone konfererer privat på telefonen via Shutterstock; Ung forretningsmann Via Shutterstock; Jente med pose Via Shutterstock