פרסומת

אל תסמכו על אף אחד. זה היה משהו שרק הפרנואיד אמר, אבל אז קרה משהו בדרך. התבשרנו. למדנו שאנשים יכולים להאזין בקו המסיבות של הטלפון, אז שילמנו את התוספת עבור קו פרטי. ואז ידענו שהילדים שלנו או שההורים שלנו יכולים לשמוע אותנו בטלפון שעל הקיר, אז קיבלנו מספר תורים לבית שלנו. ואז נוכל פתאום להשיג טלפון סלולרי ולהיות עם טלפונים פרטיים משלנו בכל מקום שרצינו. פרטיות מוחלטת! כך לפחות חשבנו, כאשר המילים והמידע שלנו עברו באוויר. ראשית זו המלה של הסרת האזנות סתר ללא הצדקהאז זו המלה של עיתונים, עורכי דין, מבטחים ועוד פריצות לתקשורת שלך, מי הבא בתור? איך נעצור את זה? למרבה הצער, חוקים הם מאוד לאחר מעשה, אז אתה צריך לנקוט כמה צעדים ברגע זה. כאן אנו בודקים כיצד לאבטח את התקשורת הסמארטפונית שלך בכדי להקשות על בחירת המידע עם דובדבן.

שנה את אמצעי התקשורת

לפרפרזה מרשל מקלוהן, המדיום הוא סוג הצו הדרוש. בדרך כלל ככל שצורת התקשורת ישנה יותר, כך מוגנת ההגנה החוקית. על פי קרן הגבול האלקטרונית, "... רק 20 צווי בית משפט המאשרים יירוטים בעל פה דווח על דו"ח האזנות סתר 2007, לעומת 1,998 צווים המתירים הרשאת האזנות סתר ל"תקשורת תיל" או תקשורת קולית. "

instagram viewer
זה בארצות הברית של אמריקה. גם תוכן הדואר האלקטרוני (דואר של חילזון) מוגן באופן חוקי, עם זאת כל אחד יכול לקרוא את המעטפה ואת ה- שירות הדואר האמריקני עוקב אחר מידע זה. שיחות טלפון מקוויות מוגנות כמעט באותה מידה בהשוואה לדואר מכתבים, ובכל זאת רשומות הטלפון שלך זמינות גם לממשלה. ברגע שאתה עולה לשיחות קוליות בטלפון סלולרי, החוקים המונעים מהשלטון להאזין בהם נוטים להיות רפויים יותר. העברת הודעות טקסט עוד יותר. מכיוון שתקשורת סלולרית ו- WiFi זו עוברת בחלל האוויר הפתוח, בתי משפט עשויים לגלות כי אין ציפייה סבירה לפרטיות שהממשלות מאפשרות שיחות קו יבשתי.

אשה-בעל-מצותת

הבעיה הגדולה ביותר בהודעות טקסט ואבטחה היא שכל השיחה מאוחסנת בטלפון שלך וככל הנראה מאוחסנת בשרתים של ספק השירות שלך, למשך זמן קצר לפחות. בשיחת תא רגילה כל מה שמאוחסן זה המטא נתונים, כמו מי התקשרת, מתי, למשך כמה זמן וממקום שהתקשרת אליו. העניין כאן - אל תשלח טקסטים שאינך רוצה שדלפו. במיוחד אם אתה סנטור או חבר קונגרס.

תקשורת הטלפון הסלולרי וה- WiFi לאוויר כמו אותות רדיו, כך שהטכנולוגיה הדרושה לתפוס אותם אינה רחוקה כל כך ממה שנדרש כדי לתפוס אות רדיו מסחרי. אם אתה חושד כי ייתכן שהטלפון שלך נפגע, השווה את הסימפטומים שלך לזה של סטיב קמפבל, ניתן להקיש על 6 סימנים אפשריים כיצד לדעת אם הטלפון שלך מוחץ: 6 שלטי אזהרהאיך אתה יכול לדעת אם הטלפון שלך מוחץ? ואתה יכול לדעת מי הקיש על זה? בואו נסתכל על שלטי האזהרה ומה תוכלו לעשות. קרא עוד . הסרטון הזה אולי מעט ישן בעולם הטלקומוניקציה, ובכל זאת הוא מראה את החומרה הבסיסית הדרושה כדי לתפוס כמות אדירה של תנועה סלולרית. מלבד המחשב, אתה מסתכל על דברים בשווי 1500 דולר. זו לא השקעה ענקית.

בדוק את האפליקציות שלך

יתכן שהדרך הקלה ביותר להתפשר על תקשורת סמארטפון היא לכתוב אפליקציה שמאפשרת לך גישה לכל מה שיש בטלפון, ואז לגרום לאנשים להוריד אותה. זו לא בעיה של ממש לאייפונים כמו שאפל אומרת סופית אם אפליקציה מכניסה אותה לחנות שלהם או לא. עם זאת, עם אנדרואיד, ל- Google אין אותה הקפדה. בנוסף יש כאלה שישורשו את מכשיר האנדרואיד שלהם ויורידו אפליקציות כמעט מכל מקום.

כועס-ציפורים-כריס-הופמן

למידע מפורט יותר, כריס הופמן, איך הרשאות אפליקציות עובדות ומדוע אכפת לך איך הרשאות אפליקציות אנדרואיד עובדות ומדוע אכפת לךאנדרואיד מכריחה אפליקציות להצהיר על ההרשאות שהם דורשים בעת התקנתן. אתה יכול להגן על פרטיותך, האבטחה וחשבון הטלפון הסלולרי שלך על ידי תשומת לב להרשאות בעת התקנת אפליקציות - אם כי משתמשים רבים ... קרא עוד קריאה חובה. לא ניתן להתייחס לאזהרות לגבי מה שאפליקציה יכולה לעשות עם הטלפון שלך באופן אוניברסאלי כמעט כמו EULAs. אם אתה נמצא בתהליך התקנת יישום ואזהרה עולה כי לאפליקציה זו תהיה גישה לאנשי הקשר שלך, למצב הטלפון וזהותך, לשלוח SMS או MMS, וכל כך הרבה יותר. האם האפליקציה באמת זקוקה לגישה מסוג זה? אם לא, אל תתקין אותו. סקור את היישומים שהתקנת והסר את ההתקנה של יישומים העוקפים אחר צרכיהם. אולי אפילו תשקול לבצע איפוס מפעל בטלפון שלך כדי להבטיח שאין בו תוכנות ריגול מתמשכות.

הצפן את התקשורת

עם כל החוקים הללו, עדיין לא סביר שמישהו ישמע לתקשורת שלך. באמת, אתה אדם נהדר, אבל אתה פשוט לא כל כך מרגש. מה אכלתם לארוחת ערב וכמה מיילים שעשיתם באליפטי זה משעמם, וכבר בכל הפייסבוק. מי הולך לעבור על חוקי התקשורת ולקנות חבורה של ציוד יקר כדי לגלות שאתה שונא קייל, אבל היי, תראה מה זה עשה לג'ניפר אניסטון? בסדר, נניח שהשיחות שלך הן דברים עסיסיים באמת עבור מרגלים וחוקרים פרטיים. בואו נראה כיצד אנו יכולים להפוך את התקשורת הסמארטפונית שלנו למועילה פחות למאזינים, גם אם יירט אותם.

ההצפנה לוקחת דבר בעל משמעות לאדם הממוצע והופך אותו לג'יבריש שאפשר להפוך אותו שוב למשמעותי באמצעות תהליך מתמטי מורכב. זה בערך התיאור הקצר ביותר שאוכל להגיע אליו. אם אתה מחפש הסבר כיצד פועל ההצפנה, קרא את ה- איך זה מצפין את הכונן שלי? קטע מזה איך עובד Bitlocker פרטיות בחינם לצבא צבאי לקבצים שלך: כיצד עובד Bitlocker [Windows]האם שמעת פעם את הציטוט הזה על הניסיון להסביר איך טלוויזיה עובדת לנמלה? אני לא קורא לך נמלה, למרות שאתה עובד קשה ונהנה מלגימה מדי פעם של חלב כנימות. מה... קרא עוד מאמר. אותם עקרונות פועלים ברוב ההצפנה.

קריפטו - iOS, אנדרואיד [לא ניתן להשיג עוד], אוכמניות - אפליקציה בחינם, שירות של 10 $ לחודש

Kryptos הוא, ברמה הפשוטה ביותר, שירות VoIP (Voice over Internet Protocol) מוצפן. אם אתה רוצה להבין טוב יותר את ה- VoIP, עיין במאמר של סטפן נייגו,
כיצד עובד סקייפ? כיצד עובד סקייפ? [הסביר טכנולוגיה] קרא עוד . זה מאפשר לו לתפקד באמצעות חיבורי סלולרי ו- WiFi. הזהירו - VoIP שכן לא לעבור על WiFi משתמש בתוכנית הנתונים שלך. מה שהאפליקציה עושה זה להצפין את השיחה הקולית שלך באמצעות תקן AES 256 סיביות עם החלפת מקשים RSA של 2048 סיביות. מכיוון שמדובר בחיבור VoIP ושני האנשים צריכים לקבל את האפליקציה והשירות, השיחה היא כמעט חיבור עמיתים לעמית, למעט העובדה שיש לאמת את המפתח על ידי אישור סמכות. מתקפה של איש באמצע אפשרית תיאורטית. אבל אני לא הייתי אומר שזה מאוד מתקבל על הדעת.

הצפנת AES של 256 סיביות המיושמת בשיחתך זהה לתקן בו משתמש Windows BitLocker והיא נחשבת להצפנה סבירה לצורך העברת מסמכים ברמה הסודית ביותר על ידי ארה"ב. ממשלה. עכשיו זה נשמע מרשים, וזה באמת, רק דעו כי טופ סיקרט אינה דירוג האבטחה הגבוה ביותר.

קריפטו-צילומי מסך

מקש ה- RSA של 2048 סיביות המשמש לנעילה וביטול נעילת ההצפנה בשיחה שלך מוסיף שכבת אבטחה נוספת. זהו המפתח הדיגיטלי הנועל את נעילת ההצפנה ונעלמתם בכל קצה השיחה. בדיוק כמו מפתח לדלת, ככל שחבטות וחריצים קטנים יותר נמצאים על המפתח, כך קשה יותר לפושעים לשכפל אותה. 2048 ביטים פירושם שהמפתח שלך לכל שיחה הוא מספר 617 ספרות אקראי. כדי לשים את זה בפרספקטיבה, רוב כרטיסי ההגרלה משתמשים במקסימום של 12 ספרות, וכולנו יודעים מה הסיכוי לזכות בהגרלה.

שיטת קריפטוס

DigiCert, ספקית של תעודות חתימה דיגיטלית למסחר אלקטרוני, חישבה שלקח "6.4 ארבע שנים" לפיצוח מפתח RSA של 2048 ביט. עם זאת, מעבדות RSA מעריכים הערכה גסה, בהתבסס על חוק מור וכמה זמן לקח לפצח מפתח DES של 56 סיביות, כי מפתח RSA של 2048 סיביות יכול להיות מעשי לפיצוח סביב שנת 2030. זה הרבה פחות מ- 6.4 שנות ארבע המיליארד, אך עדיין מרשים. עד שנת 2030 מאוחר מדי להיכנס לשיחה היום. עם זאת, כשיש חילופי מפתחות כמו זה, ישנו את הסיכוי העילאי למתקפת איש-אמצע. זה המקום שבו אדם נמצא באמצע שיחה, לא ידוע (אך לא ידוע לנו) לשני האנשים האחרים. מארק מנפיק מפתח משלו לאליס ובוב, כאשר בוב מבקש את המפתח של אליס ואליס מבקשת את המפתח של בוב. וואלה! השיחה פתוחה בפניו.

mitm

Kryptos אכן טוענת שהם לא מקליטים שיחות או שום דבר שקשור לשיחות. הם גם טוענים שלעולם לא היו מאפשרים לדלת דלת ממשלתית לתקשורת שלהם. ובכן, אולי אין להם באמת בחירה שם תחת חוקים כמו חוק סיוע בתקשורת לאכיפת החוק של ארה"ב (CALEA). מעשה זה נועד לאלץ ספקי תקשורת, אפילו VoIP, להקל על גורמי אכיפת החוק לפקח על תקשורת בזמן אמת.

אז, כמה מאובטח Kryptos? במחיר של 10 דולר לחודש, הייתי אומר שהוא מאובטח למדי.

חברת Silent Phone הובאה אליכם על ידי Silent Circle ופיל צימרמן, האדם שעומד מאחורי הצפנת PGP, הוא שירות הצפנת קול עבור מכשירי אנדרואיד ו- iOS כאחד. כמו Kryptos, זה עובד דרך חיבור VoIP באמצעות WiFi או באמצעות תוכנית הנתונים הסלולרית שלך. זה גם דורש משני האנשים את היישום והשירות עבור הצפנה מקצה לקצה.

שיטת מעגל שקט

בשונה מקריפטו, יש לה מתודולוגיית הצפנה קניינית הנקראת פרוטוקול התחבורה בזמן אמת של צימרמן (ZRTP). זה שונה ממפתח ה- RSA של 2048 סיביות בכך שהוא מייצר מפתח בלי צורך להיכנס עם רשות אישורים. כל שיחה מייצרת סיסמה שחייבים לדבר אל היישום כדי להמשיך בשיחה.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Feature% 3D embed

טלפון שקט עושה שימוש בהצפנת AES של 256 סיביות כמו שקריפטו עושה, אך נקודה זו בהשוואה, זה לא ממש משנה. המפתח פשוט לא יהיה מספיק זמן כדי לפצח ואין שום סיכוי להתקפה של איש באמצע. אתה פשוט לא יכול להיכנס לאמצע השידור הקולי בשיטת ZRTP.

צילומי מסך שקטים בטלפון

מעגל שקט נשבע שלעולם לא ישתחוו ללחץ ממשלתי, וזה מכובד, אם לא מעט מוטעה. בשלב מסוים יתכן מאוד שהם יצטרכו להחליט אם הם רוצים להחזיק את החברה בחיים או לשמור על מוסר השכל. התנודדתי קצת בגלל התלאות הקודמות של פיל זימרמן כשהוציא את PGP - הוא נראה אותנטי מהמקום שאני יושב, קילומטרים משם. עם זאת הוא לא היחיד בחברה, אז נראה מה יקרה. אולי הם לעולם לא יידחפו להחליט - מי יודע? אולי הם יתערבו, אבל פשוט לא תדעו. בסך הכל, תמורת אותם 10 דולר לחודש עבור השירות, הייתי אומר ש- טלפון שקט הוא פשוט הרבה יותר מאובטח מקריפטו. היכן שהשיפור בה משתפר הוא בזמינותם של אפליקציות אחרות להצפנת תקשורת דואר אלקטרוני, טקסט ווידאו. בכך שיש לי את כל הסוויטות, זה השירות שאליו הייתי הולך.

טייק אווי

על ידי הצפנת הנתונים שכבר נמצאים בטלפון שלך, כמו במאמר, כיצד להצפין נתונים בטלפון החכם שלך כיצד להצפין נתונים בטלפון החכם שלךעם שערוריית ה- Prism-Verizon, מה שקרה לכאורה הוא כי הסוכנות לביטחון לאומי של ארצות הברית של אמריקה (NSA) הייתה כריית נתונים. כלומר, הם עברו את רשומות השיחה של ... קרא עוד ובעזרת השיטות במאמר זה, יהיה לך את הדבר הקרוב ביותר לטלפון ריגול שיכול להיות לאזרח הממוצע שלך. האם זה יותר מדי? זה תלוי שתחליט על סמך המצב שלך.

האם אתה מרגיש שאתה צריך לאבטח את תקשורת הטלפון החכם שלך? מודאגים מאנשים שמאזינים? מה אתה עושה כרגע בעניין? מה החששות שלך? יש לך טיפים נוספים שתוכל לשתף? שיידע אותנו, כי הידיעה באמת זה חצי מהקרב.

מקורות תמונה: תמונת מסך של קריפטו באמצעות Google Play, צילום מסך שקט באמצעות Google Play, אשה מתקשרת באופן פרטי בטלפון דרך Shutterstock; איש עסקים צעיר דרך Shutterstock; ילדה עם תיק דרך Shutterstock

עם ניסיון של למעלה מ 20 שנה בתחומי ה- IT, ההדרכה והטכניקות, זהו הרצון שלי לחלוק את מה שלמדתי עם מישהו אחר שמוכן ללמוד. אני שואף לעשות את העבודה הכי טובה שאפשר בצורה הכי טובה שאפשר, ועם קצת הומור.