Reklāma
Neuzticies nevienam. Tas kādreiz bija kaut kas tikai paranojas teikts, bet tad kaut kas notika pa ceļam. Mēs kļuvām informēti. Mēs uzzinājām, ka cilvēki var klausīties pa tālruņa sarunu līniju, tāpēc mēs maksājām papildus par privātu līniju. Tad mēs zinājām, ka mūsu bērni vai mūsu vecāki var mūs dzirdēt pa tālruni pie sienas, tāpēc mēs savām mājām ieguvām vairākas līnijas. Tad mēs pēkšņi varētu dabūt mobilo tālruni un mums būtu savi personīgie tālruņi visur, kur vēlamies. Pilnīga privātums! Vai arī tā mēs domājām, jo mūsu vārdi un informācija lidoja pa gaisu. Vispirms tas ir vārds bezierunu pieslēgšana, tad tas ir vārds par avīzes, juristi, apdrošinātāji un citi jūsu komunikāciju uzlaušana, kurš ir nākamais? Kā mēs to pārtraucam? Diemžēl likumi ir ļoti precīzi, tāpēc jums ir jāveic daži pasākumi tūlīt. Šajā vietā mēs aplūkojam, kā nodrošināt viedtālruņa sakarus, lai daudz grūtāk būtu atlasīt jūsu informāciju.
Mainiet saziņas vidi
Pārfrāzējot Maršals Makluhāns, vide ir nepieciešamais orderis. Parasti, jo vecāks ir saziņas veids, jo augstāka ir tā tiesiskā aizsardzība. Saskaņā ar
Elektronisko robežu fonds, "… 2007. gada ziņojumā par sarunu pavēli tika ziņots tikai par 20 tiesas rīkojumiem, ar kuriem atļauts veikt mutiskas pārtveršanas, salīdzinot ar 1 988 rīkojumiem, kas atļauj“ stiepļu sakaru ”vai balss sakaru atkārtotu izmantošanu.” Tas ir Amerikas Savienotajās Valstīs. Vēstuļu pasta (gliemežu pasta) saturs ir arī ļoti juridiski aizsargāts, tomēr aploksni un aploksni var lasīt jebkurš Arī ASV pasta dienests izseko šo informāciju. Fiksētās tālruņa sarunas ir gandrīz vienlīdz aizsargātas, salīdzinot ar vēstuļu pastu, taču jūsu tālruņa ieraksti ir pieejami arī valdībai. Tiklīdz jūs pieņemat balss zvanus pa mobilo tālruni, likumi, kas neļauj valdībai klausīties, kļūst aizkavējušies. Īsziņu sūtīšana vēlreiz. Tā kā šie mobilie un WiFi sakari lido caur brīvdabas telpu, tiesas var secināt, ka nav pamatotu cerību uz privātumu ka valdības atļauj fiksētas sarunas.
Lielākā īsziņu un drošības problēma ir tā, ka visa saruna tiek glabāta tālrunī un, visticamāk, vismaz neilgu laiku tiek saglabāta jūsu pakalpojumu sniedzēja serveros. Parastā mobilā zvana laikā tiek saglabāti tikai metadati, piemēram, kam jūs zvanījāt, kad, cik ilgi un kur zvanījāt. Punkts šeit - neveiciet teksta satura noplūdi. It īpaši, ja esat senators vai kongresmenis.
Mobilais tālrunis un WiFi sakari ir gaisā kā radio signāli, tāpēc to satveršanai nepieciešamā tehnoloģija nav tik tālu no tā, kas nepieciešams komerciālā radio signāla satveršanai. Ja jums ir aizdomas, ka tālrunis var tikt apdraudēts, salīdziniet simptomus ar Stīva Kempbela, Iespējams, tiks izmantotas 6 iespējamās pazīmes Kā noteikt, vai tālrunis ir iespiests: 6 brīdinājuma zīmesKā jūs varat uzzināt, vai jūsu tālrunis ir piespiests? Un vai jūs varat zināt, kurš to izmantoja? Apskatīsim brīdinājuma zīmes un to, ko jūs varat darīt. Lasīt vairāk . Šis video telekomunikāciju pasaulē var būt nedaudz vecs, taču tajā ir parādīta pamata aparatūra, kas nepieciešama, lai satvertu milzīgu daudzumu mobilo sakaru. Papildus datoram jūs skatāties apmēram 1500 ASV dolāru vērtas lietas. Tas nav milzīgs ieguldījums.
Pārbaudiet savas lietotnes
Iespējams, ka vienkāršākais viedtālruņu sakaru kompromitēšanas veids ir uzrakstīt lietotni, kas ļauj piekļūt visam tālrunī, un pēc tam piespiest cilvēkus to lejupielādēt. Šī nav tik liela iPhones problēma, kā Apple galīgais viedoklis par to, vai lietotne to padara viņu veikalā. Tomēr ar Android operētājsistēmu Google nav tikpat stingri. Turklāt ir arī tādi, kas sakņojas savā Android ierīcē un lejupielādēs lietotnes gandrīz no jebkuras vietas.
Lai iegūtu sīkāku informāciju, Kriss Hofmans, Kā darbojas lietotņu atļaujas un kāpēc jums vajadzētu rūpēties? Kā darbojas Android lietotņu atļaujas un kāpēc jums vajadzētu rūpētiesAndroid piespiež lietotnes deklarēt nepieciešamās atļaujas, kad tās instalē. Varat aizsargāt savu privātumu, drošību un mobilā tālruņa rēķinu, instalējot lietotnes, pievēršot uzmanību atļaujām - lai gan daudzi lietotāji ... Lasīt vairāk ir obligāta lasīšana. Brīdinājumi par to, ko lietotne var darīt ar jūsu tālruni, tiek tikpat vispārēji ignorēti kā EULA. Ja jūs pašlaik instalējat tiek parādīts brīdinājums, ka šai lietotnei būs pieeja jūsu kontaktpersonām, tālruņa stāvoklim un identitātei, sūtīt īsziņas vai multiziņas un tik daudz vairāk. Vai tiešām lietotnei ir nepieciešama šāda veida piekļuve? Ja nē, neinstalējiet to. Pārskatiet instalētās lietotnes un atinstalējiet tās, kas pārsniedz viņu vajadzības. Jūs pat varat apsvērt iespēju rūpnīcā atiestatīt tālruni, lai pārliecinātos, ka tajā nav ilgstošas spiegprogrammatūras.
Šifrējiet paziņojumu
Ja visi šie likumi ir ieviesti, joprojām ir ļoti maz ticams, ka kāds ieklausīsies jūsu paziņojumos. Tiešām, jūs esat lielisks cilvēks, bet jūs vienkārši neesat tik aizraujošs. Tas, kas jums bija vakariņu laikā, un tas, cik jūdžu jūs paveicāt elipsē, ir garlaicīgs, un tas jau ir pieejams visā Facebook. Kurš pārkāps telekomunikāciju likumus un nopirks dārgu aprīkojumu, lai uzzinātu, ka jūs ienīst kāpostus, bet, hei, paskatieties, ko tas izdarīja Dženiferai Anistonei? Labi, pieņemsim, ka jūsu sarunas ir ļoti sulīgas lietas spiegiem un privātiem izmeklētājiem. Apskatīsim, kā mēs varam padarīt savus viedtālruņu sakarus mazāk noderīgus noklausītājiem, pat ja viņi tos pārtver.
Šifrēšana prasa kaut ko jēdzīgu vidusmēra cilvēkam un padara to jucekli, ko atkal var nozīmēt tikai sarežģītā matemātiskā procesā. Tas ir par īsāko aprakstu, ko es varu nākt klajā. Ja meklējat skaidrojumu, kā darbojas šifrēšana, izlasiet Kā tas šifrē manu disku? šī sadaļa Kā darbojas Bitlocker Bezmaksas militāras pakāpes privātums jūsu failiem: kā darbojas Bitlocker [Windows]Vai esat kādreiz dzirdējuši šo citātu par mēģinājumu izskaidrot, kā televizors darbojas skudrai? Es tevi nesaucu par skudru, kaut arī tu esi čakls un izbaudi laiku pa laikam malkojošu laputu pienu. Kas... Lasīt vairāk raksts. Tie paši principi darbojas lielākajā daļā šifrēšanas.
Kryptos - iOS, Android [vairs nav pieejams], Kazenes - bezmaksas lietotne, pakalpojums 10 USD / mēnesī
Kryptos visvienkāršākajā līmenī ir šifrēts Voice over Internet Protocol (VoIP) pakalpojums. Ja vēlaties labāk izprast VoIP, iepazīstieties ar Stefana Neagu rakstu,
Kā darbojas Skype? Kā darbojas Skype? [Tehnoloģiju skaidrojums] Lasīt vairāk . Tas ļauj tai darboties, izmantojot mobilos un WiFi savienojumus. Esiet brīdināts - VoIP, kas to dara nē dodieties pa WiFi, izmantojot jūsu datu plānu. Lietotne šifrē balss zvanu, izmantojot 256 bitu AES standartu ar 2048 bitu RSA atslēgu apmaiņu. Tā kā tas ir VoIP savienojums un abiem cilvēkiem ir jābūt lietotnei un pakalpojumam, zvans ir gandrīz patiess vienādranga savienojums, izņemot to, ka atslēga ir jāapstiprina ar sertifikātu autoritāte. Man-in-the-vidu uzbrukums ir teorētiski iespējams. Es neteiktu, ka tas tomēr ir šausmīgi ticami.
256 bitu AES šifrēšana, kas tiek piemērota jūsu zvanam, ir tas pats standarts, kuru izmanto Windows BitLocker un tiek uzskatīts par pamatotu šifrēšanu, lai ASV veiktu slepenā līmeņa dokumentu paziņošanu. valdība. Tagad tas izklausās iespaidīgi, un tas tiešām ir, vienkārši zināt, ka slepenais slepenības līmenis nav augstākais.
2048 bitu RSA atslēga, ko izmanto, lai bloķētu un atbloķētu jūsu zvana šifrēšanu, piešķir papildu drošības pakāpi. Tā ir digitālā atslēga, kas bloķē un atbloķē šifrēšanu katrā sarunas galā. Tāpat kā durvju atslēga, jo vairāk mazu izciļņu un rievu, kas atrodas uz atslēgas, jo grūtāk noziedzniekiem ir to dublēt. 2048 biti nozīmē, ka jebkuras sarunas atslēga ir nejaušs 617 ciparu skaitlis. Raugoties perspektīvā, lielākajā daļā loterijas biļešu tiek izmantoti ne vairāk kā 12 cipari, un mēs visi zinām, kādas ir izredzes laimēt loteriju.
DigiCert, digitālā paraksta sertifikātu sniedzējs e-komercijai, ir aprēķinājis, ka 2048 bitu RSA atslēgas uzlaušana prasīs “6,4 kvadriljonus gadus”. Tomēr RSA Laboratories, pamatojoties uz Mūra likumu un aptuvenu 56 bitu DES atslēgas uzlaušanu, veic aptuvenu aprēķinu, ka 2048 bitu RSA atslēga varētu kļūt praktiska krekinga ap 2030. gadu. Tas ir daudz mazāk par 6,4 kvadriljoniem gadu, bet tomēr iespaidīgi. Līdz 2030. gadam šodien ir par vēlu pieteikties uz zvanu. Tomēr, ja notiek šāda veida apmaiņa, pastāv ļoti liela iespēja, ka notiks uzbrukums cilvēkam-vidējam. Tas ir, ja cilvēks sarunājas, nepazīstot (bet mums zināmāk) pārējos divus cilvēkus. Kad Bobs pieprasa Alises atslēgu un Alisa prasa Bobas atslēgu, Marks izsniedz Alisai un Bobai savu atslēgu. Voila! Zvans viņam ir atvērts.
Kryptos apgalvo, ka viņi nereģistrē zvanus vai neko par tiem. Viņi arī apgalvo, ka viņi nekad nepieļaus valdības aizmugures saziņu. Varbūt viņiem tur tiešām nav izvēles saskaņā ar likumiem, piemēram, ASV Komunikāciju palīdzības likumu likuma izpildes nodrošināšanai (CALEA). Šī likuma mērķis ir piespiest sakaru nodrošinātājus, pat VoIP, lai tiesībaizsardzības aģentūrām būtu vieglāk kontrolēt sakarus reāllaikā.
Tātad, cik droša ir Kryptos? Par cenu 10 USD mēnesī es teiktu, ka tā ir diezgan droša.
Silent Circle un Phil Zimmerman, persona, kas atbalsta PGP šifrēšanu, Silent Phone ir balss šifrēšanas pakalpojums gan Android, gan iOS ierīcēm. Tāpat kā Kryptos, tas darbojas VoIP savienojumā, izmantojot vai nu WiFi, vai jūsu mobilo datu plānu. Tas arī prasa, lai abiem cilvēkiem būtu lietojumprogramma un pakalpojums pilnīgai šifrēšanai.
Atšķirībā no Kryptos, tai ir patentēta šifrēšanas metodika, ko sauc par Zimmermann reālā laika transporta protokolu (ZRTP). Tas atšķiras no 2048 bitu RSA atslēgas ar to, ka tas ģenerē atslēgu, nepiesakoties pie sertifikāta iestādes. Katrs zvans ģenerē paroli, kas jāpasaka lietojumprogrammā, lai turpinātu sarunu.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
Silent Phone izmanto 256 bitu AES šifrēšanu, kā to dara Kryptos, taču, salīdzinot ar šo punktu, tam nav īstas nozīmes. Atslēga vienkārši nebūs pietiekami ilga, lai to varētu salauzt, un nav izredžu uzbrukt Man-in-the-Middle. Izmantojot ZRTP metodi, jūs vienkārši nevarat nokļūt balss pārraides vidū.
Silent Circle zvēr, ka viņi nekad nepakļausies valdības spiedienam, un tas ir cienījami, ja pat mazliet aplami. Kādā brīdī viņiem var nākties izlemt, vai viņi vēlas saglabāt uzņēmuma dzīvi vai saglabāt savu morāli neskartu. Mani nedaudz aizrauj Fila Zimmermana iepriekšējās ciešanas, kad viņš iznesa PGP - viņš šķiet autentisks no tā, kur es sēdēju, jūdžu attālumā. Tomēr viņš nav vienīgais uzņēmumā, tāpēc mēs redzēsim, kas notiek. Varbūt viņus nekad nespiedīs izlemt - kas zina? Varbūt viņi izveidos alu, bet jūs nekad to nekad neuzzināsit. Kopumā par tiem pašiem 10 USD mēnesī par pakalpojumu es teiktu, ka Silent Phone ir tikai tik daudz drošāks par Kryptos. Daudz labāk tas ir citās lietotnēs, lai šifrētu e-pastu, tekstu un video sakarus. Tā kā man ir viss komplekts, es gribētu to izmantot.
Veikt prom
Šifrējot datus, kas jau atrodas jūsu tālrunī, kā tas ir rakstā, Kā šifrēt datus viedtālrunī Kā šifrēt datus viedtālrunīAr Prism-Verizon skandālu tiek apgalvots, ka Amerikas Savienoto Valstu Nacionālās drošības aģentūra (NSA) ir veikusi datu ieguvi. Tas ir, viņi ir pārdzīvojuši ... Lasīt vairāk un, izmantojot šajā rakstā norādītās metodes, jums būs vistuvāk spiegu tālrunim, kāds var būt jūsu vidusmēra pilsonim. Vai tas ir par daudz? Tas ir atkarīgs no jūsu stāvokļa.
Vai jūtat, ka ir jānosargā viedtālruņa sakari? Vai uztraucaties par cilvēku klausīšanos? Ko jūs šobrīd darāt tajā? Kādas ir jūsu problēmas? Vai jums ir citi padomi, ar kuriem jūs varētu dalīties? Paziņojiet mums, jo zināšana patiešām ir puse no cīņas.
Attēlu avoti: Kryptos Ekrānuzņēmums izmantojot Google Play, Klusa telefona ekrānuzņēmums izmantojot Google Play, Sieva privāti sarunājas pa tālruni caur Shutterstock; Jaunais biznesmenis Via Shutterstock; Meitene ar somu Caur Shutterstock
Tā kā man ir vairāk nekā 20 gadu pieredze IT, apmācībā un tehniskajā tirdzniecībā, es vēlos dalīties tajā, ko esmu iemācījies, ar jebkuru citu, kurš vēlas mācīties. Es cenšos darīt vislabāko iespējamo darbu vislabākajā veidā un ar nelielu humoru.