3 viisi nutitelefoniside turvalisemaks muutmiseks

Reklaam

Ära usalda kedagi. See oli midagi, mida ütles ainult paranoiline, kuid siis juhtus midagi. Saime informeeritud. Saime teada, et inimesed said telefoni peoliinil kuulata, seega maksime eraviisilise liini eest lisatasu. Siis teadsime, et meie lapsed või meie vanemad võivad meid telefoni teel seina ääres üle kuulata, nii et meie kodu jaoks oli mitu rida. Siis võiksime äkki saada mobiiltelefoni ja omada oma isiklikke telefone kuhu iganes me soovisime. Täielik privaatsus! Või nii mõtlesime, kuna meie sõnad ja teave läksid õhu kaudu lendama. Esiteks on see sõna õigustamatu juhtmevaba võtmine, siis on see sõna ajalehed, juristid, kindlustusandjad ja muud teie sidemete häkkimine, kes on järgmine? Kuidas seda peatada? Kahjuks on seadused pärast fakti lõppu, nii et peate võtma mõned meetmed kohe. Siin vaatleme, kuidas nutitelefoni sidet turvalisemaks muuta, et muuta teie teabe kogumine palju raskemaks.

Muutke suhtlusmeediumit

Parafraseerides Marshall McLuhan, on keskne tüüp vajalikku orderit. Tavaliselt, mida vanem on suhtlusvorm, seda suurem on see õiguskaitse. Vastavalt

Elektrooniline Piirifond, "... 2007. aasta otsereklaami aruandes teatati vaid 20 kohtuistungist, mis lubas suulist pealtkuulamist, võrreldes 1 988 korraldusega, mis lubavad juhtmevaba või kõneside edastamist." See on Ameerika Ühendriikides. Ka kirjaposti (tigu) sisu on kõrgelt juriidiliselt kaitstud, kuid ümbrikku ja kirju saavad lugeda kõik Ka USA postiteenistus jälgib seda teavet. Lauatelefoni telefonivestlused on kirjapostiga võrdselt kaitstud, kuid teie telefonikirjed on ka valitsusele kättesaadavad. Kui olete mobiiltelefoniga häälkõnede juurde astunud, muutuvad seadused, mis takistavad valitsust kuulamast, veelgi lõdvemaks. Tekstsõnumid veelgi enam. Kuna need mobiilside- ja WiFi-ühendused lendavad läbi vaba ruumi, kohtud võivad leida, et privaatsuse osas pole mõistlikku ootust et valitsused lubavad lauatelefonivestlusi.

Tekstsõnumite ja turvalisuse suurim probleem on see, et kogu vestlus on salvestatud teie telefoni ja tõenäoliselt vähemalt mõnda aega teie teenusepakkuja serverites. Tavalise kärjekõne korral salvestatakse kõik metaandmed, näiteks see, kellele te helistasite, millal, kui kaua ja kust te helistasite. Siinkohal mõte - ärge lekige teksti, mida te ei soovi. Eriti kui olete senaator või kongressimees.

Mobiiltelefonide ja WiFi-ühendused on raadiosignaalidena õhus, seega pole nende haaramiseks vajalik tehnoloogia kaubandusliku raadiosignaali haaramiseks nii kaugel. Kui kahtlustate, et teie telefon võib olla ohustatud, võrrelge oma sümptomeid Steve Campbelli omadega, 6 võimalikku märki võib teie mobiiltelefon olla lindistatud Kuidas teada saada, kas teie telefon on lindistatud: 6 hoiatusmärkiKuidas saate teada, kas teie telefoni koputatakse? Ja kas saate teada, kes seda kasutas? Vaatame hoiatussilte ja seda, mida saate teha. Loe rohkem . See video võib olla telekommunikatsioonimaailmas pisut vana, kuid see näitab põhilist riistvara, mida on vaja tohutu hulga mobiilse liikluse haaramiseks. Lisaks arvutile vaatate umbes 1500 dollarit väärt kraami. See pole suur investeering.

Kontrollige oma rakendusi

Võimalik, et lihtsaim viis nutitelefoni kommunikatsiooni kahjustamiseks on kirjutada rakendus, mis võimaldab teil juurdepääsu kõigele telefonis ja seejärel panna inimesed selle alla laadima. See ei ole iPhone'ide jaoks nii suur probleem, kui Appleil on lõplik sõnaõigus selle kohta, kas rakendus muudab selle nende poodi või mitte. Androidi puhul pole Google aga sama range. Lisaks on neid, kes juurutavad oma Android-seadme ja laadivad rakendused alla peaaegu kõikjalt.

Üksikasjalikuma teabe saamiseks Chris Hoffmani, Kuidas rakenduse load toimivad ja miks peaksite sellest hoolima? Kuidas Androidi rakenduse load toimivad ja miks peaksite sellest hoolimaAndroid sunnib rakendusi deklareerima õigused, mida nad installimisel vajavad. Saate kaitsta oma privaatsust, turvalisust ja mobiiltelefoniarvet, pöörates rakenduste installimisel lubadele tähelepanu - ehkki paljud kasutajad ... Loe rohkem on kohustuslik lugemine. Hoiatusi selle kohta, mida rakendus teie telefoniga teha saab, ignoreeritakse peaaegu sama üldjuhul kui EULA-sid. Kui teil on installimise protsess ja ilmub hoiatus, mis ütleb, et sellel rakendusel on juurdepääs teie kontaktidele, telefoni olekule ja identiteedile, SMS-ide või MMS-ide saatmiseks ja palju muud rohkem. Kas rakendus vajab sellist juurdepääsu? Kui ei, siis ärge seda installige. Vaadake üle teie installitud rakendused ja desinstallige need, mis ületavad nende vajadusi. Võite isegi kaaluda oma telefoni tehase lähtestamist, et veenduda, et sellel pole püsivaid nuhkvara.

Krüpteerige teatis

Kui kõik need seadused on paigas, on endiselt kohutavalt ebatõenäoline, et keegi teie teatisi kuulaks. Tõesti, sa oled suurepärane inimene, aga sa pole lihtsalt nii põnev. See, mis olete õhtusöögiks söönud ja mitu miili elliptilisel teel teinud olete, on igav ja seda juba kogu Facebookis. Kes kavatseb rikkuda telekommunikatsiooni seadusi ja osta hunniku kalleid seadmeid, et teada saada, kuidas te vihkate lehtkapsast, aga hei, vaata, mida see tegi Jennifer Anistoni jaoks? Tore, oletame, et teie vestlused on spioonidele ja eradetektiividele tõesti mahlased asjad. Vaatame, kuidas saaksime muuta oma nutitelefoni kommunikatsiooni pealtkuulajate jaoks vähem kasulikuks, isegi kui nad neid pealt kuulavad.

Krüptimine võtab midagi, mis on tavainimesele tähendusrikas, ja muudab selle gibberiseerivaks, mida saab tähendusrikkaks muuta alles keeruka matemaatilise protsessi kaudu. See puudutab lühimat kirjeldust, mille ma saan esitada. Kui soovite selgitust krüptimise toimimise kohta, lugege Kuidas see minu draivi krüptib? selle osa Kuidas Bitlocker töötab Failide tasuta sõjalise astme privaatsus: kuidas Bitlocker töötab [Windows]Kas olete kunagi kuulnud seda tsitaati proovides selgitada, kuidas teler töötab sipelga jaoks? Ma ei kutsu teid sipelgaks, ehkki olete töökas ja naudite aeg-ajalt lonksu lehetäi. Mida... Loe rohkem artikkel. Samad põhimõtted kehtivad enamiku krüptimiste puhul.

Kryptos - iOS, Android [pole enam saadaval], Murakas - tasuta rakendus, 10 dollarit teenust kuus

Kryptos on kõige lihtsamal tasemel krüptitud Interneti-protokolli (VoIP) teenus. Kui soovite VoIP-st paremini aru saada, lugege läbi Stefan Neagu artikkel,
Kuidas Skype töötab? Kuidas Skype töötab? [Tehnoloogia selgitatud] Loe rohkem . See võimaldab tal töötada mobiilside- ja WiFi-ühenduse kaudu. Hoiatatakse - VoIP, mis seda teeb mitte minge üle WiFi kasutab teie andmeplaani. See, mida rakendus teeb, on teie häälkõne krüptimine, kasutades 256-bitist AES-i standardit ja 2048-bitist RSA-võtmevahetust. Kuna see on VoIP-ühendus ja mõlemad inimesed peavad omama rakendust ja teenust, on kõne peaaegu a tõeline peer-to-peer-ühendus, välja arvatud asjaolu, et võti peab olema kinnitatud sertifikaadiga autoriteet. Inimese keskel ründamine on teoreetiliselt võimalik. Ma ei ütleks, et see on kohutavalt usutav.

Teie kõnele rakendatav 256-bitine AES-krüptimine on sama standard, mida kasutab Windows BitLocker ja seda peetakse USA salajase taseme salajaste dokumentide edastamiseks mõistlikuks krüptimiseks. valitsus. Nüüd kõlab see muljetavaldavalt ja see on tõesti, lihtsalt teadke, et ülisalajane salastatus pole kõige kõrgem turbeaste.

2048-bitine RSA-võti, mida kasutatakse teie kõne krüptimise lukustamiseks ja avamiseks, lisab täiendava turvakihi. See on digitaalne võti, mis lukustab ja avab vestluse mõlemas otsas krüptimise. Nii nagu ukse võti, seda rohkem on võtmel väikeseid muhke ja soone, seda raskem on kurjategijatel seda kopeerida. 2048-bitine tähendab, et teie vestluse võti on juhuslik 617-kohaline number. Selle perspektiivi silmas pidades kasutab enamus loteriipileteid maksimaalselt 12 numbrit ja me kõik teame, mis on loteriil võidu tõenäosus.

DigiCert, e-kaubanduse jaoks digitaalallkirja sertifikaatide pakkuja, on arvutanud, et 2048-bitise RSA-võtme purustamiseks kulub 6,4 kvadriljonit aastat. RSA Laboratories annab siiski Moore'i seadusele tuginedes ja 56-bitise DES-võtme krakkimiseks aega, mille järgi 2048-bitine RSA-võti võib praktiliselt hävida 2030. aasta paiku. See on palju vähem kui 6,4 kvadriljonit aastat, kuid siiski muljetavaldav. Aastaks 2030 on juba hilja helistada. Kui aga toimub selline võtmevahetus, on keskne mees-rünnak ülivõimalus. See on koht, kus inimene on kõne ajal, teadmata (aga meile kõige teadlikum) kahe teise inimese suhtes. Kui Bob taotleb Alice'i võtit ja Alice taotleb Bobi võtit, väljastab Mark Alice'ile ja Bobile oma võtme. Voila! Kõne on talle avatud.

Kryptos väidab, et nad ei salvesta kõnesid ega midagi kõnede kohta. Samuti väidavad nad, et nad ei luba kunagi valitsuse tagamaid oma suhtlusse. Noh, neil ei pruugi seal seaduste, näiteks USA kommunikatsiooniabi korrakaitseseaduse (CALEA) alusel, valikut olla. Selle seaduse eesmärk on sundida sideteenuse pakkujaid, isegi VoIP-e, et õiguskaitseasutustel oleks kommunikatsiooni reaalajas lihtsam jälgida.

Niisiis, kui turvaline on Kryptos? Hind 10 dollarit kuus, ma ütleksin, et see on mõistlikult turvaline.

Silent Circle ja PGP-krüptimise taga olev isik Phil Zimmerman on teile toonud. Silent Phone on hääle krüptimisteenus nii Androidi kui ka iOS-i seadmetele. Nagu Kryptos, töötab see VoIP-ühenduse kaudu kas WiFi või mobiilsidevõrgu kaudu. Samuti nõuab see, et mõlemad inimesed omaksid rakendust ja teenust otspunktide krüptimiseks.

Erinevalt Kryptosest on sellel patenteeritud krüptimismetoodika, mida nimetatakse Zimmermanni reaalajas transpordiprotokolliks (ZRTP). See erineb 2048-bitisest RSA-võtmest selle poolest, et genereerib võtme ilma, et peaksite end sertimisasutuse juurde registreerima. Iga kõne genereerib parooli, mis tuleb kõne jätkamiseks rakendusse välja öelda.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone kasutab 256-bitist AES-krüptimist nagu Kryptos, kuid võrdluse selles osas pole see tegelikult oluline. Võti ei ole lihtsalt piisavalt pikk, et seda murda, ja pole võimalust keset meest rünnata. ZRTP-meetodi abil ei saa te lihtsalt hääle edastamise keskpunkti sattuda.

Silent Circle vannub, et nad ei kisu kunagi valitsuse surve alla ja see on auväärne, kui mitte pisut eksitav. Mingil hetkel peavad nad võib-olla otsustama, kas nad soovivad ettevõtte elus hoida või oma moraali puutumatuna hoida. Mind häirib Phil Zimmermani eelmine viletsus, kui ta PGP välja tõi - ta tundub autentne kohast, kus ma istun, miili kaugusel. Ometi pole ta ettevõttes ainus, nii et vaatame, mis juhtub. Võib-olla ei sunnita neid kunagi otsustama - kes teab? Võib-olla asuvad nad koopasse, aga te ei tea seda kunagi. Kokkuvõttes ütleksin selle sama 10 dollari eest teenuse eest kuus, et Silent Telefon on just palju turvalisem kui Kryptos. Palju parem on see, kui e-posti, teksti- ja videosuhtluse krüptimiseks on saadaval muid rakendusi. Omades kogu komplekti, tahaksin seda teenust kasutada.

Võta ära

Krüpteerides juba telefonis olevad andmed, nagu artiklis, Kuidas nutitelefonis andmeid krüpteerida Kuidas nutitelefonis andmeid krüpteeridaPrism-Verizon-skandaali abil on väidetavalt toimunud see, et Ameerika Ühendriikide Riikliku Julgeoleku Agentuuri (NSA) andmehaldus on toimunud. See tähendab, et nad on läbi elanud ... Loe rohkem ja kasutades selles artiklis toodud meetodeid, on teil spioonitelefonile lähim asi, mis teie keskmisel kodanikul võib olla. Kas seda on liiga palju? See on teie enda otsustada, lähtudes oma olukorrast.

Kas tunnete, et peate oma nutitelefoni side turvama? Kas olete mures selle pärast, et inimesed kuulavad? Mida te sellega praegu teete? Mis teil muret teeb? Kas teil on muid näpunäiteid, mida saaksite jagada? Andke meile teada, sest teadmine on tegelikult pool võitlust.

Kujutise allikad: Krüptose ekraanipilt Google Play kaudu, Hääletu telefoni ekraanipilt Google Play kaudu, Naine vestleb telefoni teel privaatselt Shutterstocki kaudu; Noor ärimees Shutterstocki kaudu; Tüdruk kott Shutterstocki kaudu