3 måter å gjøre kommunikasjonen din smarttelefon mer sikker
Ikke stol på noen. Det pleide å være noe bare paranoid sa, men da skjedde det noe underveis. Vi ble informert. Vi lærte at folk kunne lytte på telefonens festlinje, så vi betalte ekstra for en privat linje. Da visste vi at barna våre eller foreldrene våre kunne høre oss på telefonen på veggen, så vi fikk flere linjer for hjemmet vårt. Da kunne vi plutselig få en mobiltelefon og ha egne telefoner hvor som helst vi ønsket. Totalt personvern! Eller så tenkte vi, da våre ord og informasjon gikk gjennom luften. For det første er det ord med ukjent wiretapping, så er det et ord av aviser, advokater, forsikringsselskaper og mer hacking din kommunikasjon, hvem er neste? Hvordan stopper vi dette? Dessverre er lovene veldig etter det faktum, så du må ta noen tiltak akkurat nå. Dette er hvor vi ser på hvordan du sikrer din smarttelefonkommunikasjon for å gjøre kirsebærplukking av informasjonen din mye vanskeligere.
Endre kommunikasjonsmidlet
For å omskrive Marshall McLuhan, er mediet den type warrant som trengs. Vanligvis den eldre kommunikasjonsformen, jo større er den juridiske beskyttelsen den har. Ifølge Electronic Frontier Foundation, “... bare 20 rettsordrer som godkjente muntlige avlytinger ble rapportert i 2007-rapportene, sammenliknet med 1,998 ordrer som tillater kapping av “ledningskommunikasjon” eller talekommunikasjon.” Det er i USA. Innholdet i brevpost (snail mail) er også svært juridisk beskyttet, men alle kan lese konvolutten, og den amerikanske posttjenesten sporer også denne informasjonen. Telefonsamtaler på landlinjen er nesten like beskyttet i forhold til brevpost, men telefonoppføringene er også tilgjengelige for regjeringen. Når du drar opp til taleanrop på en mobiltelefon, blir lovene som hindrer regjeringen i å lytte i å få mer laks. Tekstmeldinger enda mer så igjen. Fordi disse mobil- og WiFi-kommunikasjonene flyr gjennom friluft, kan domstolene oppdage at det ikke er en rimelig forventning om personvern at myndighetene har råd til landsamtaler.
Det største problemet med tekstmeldinger og sikkerhet er at hele samtalen er lagret på telefonen, og sannsynligvis lagret på tjenesteleverandørens servere, i minst en stund. Med en vanlig celleanrop er alt som lagres, metadataene, som hvem du ringte, når, hvor lenge og hvor du ringte. Poenget her - ikke tekst ting du ikke vil lekket. Spesielt hvis du er senator eller kongressmedlem.
Mobiltelefon- og WiFi-kommunikasjon er ute i luften som radiosignaler, så teknologien som trengs for å ta dem, er ikke så langt unna det som trengs for å ta et kommersielt radiosignal. Hvis du mistenker at telefonen din kan bli kompromittert, sammenligner du symptomene dine med Steve Campbell, 6 mulige tegn. Din mobiltelefon kan bli tappet. 6 Advarselstegn. Mobiltelefonen kan bli tappet. 6 Advarselstegn. Mobiltelefonen kan bli tappet. Tenk at smarttelefonen kan bli tappet ? Eller enda verre, hacket? Her er noen advarselsskilt å se etter og hva du kan gjøre. Les mer . Denne videoen kan være litt gammel i telekommunikasjonsverdenen, men det viser den grunnleggende maskinvaren som trengs for å få tak i en massiv mengde mobiltrafikk. Bortsett fra datamaskinen ser du på rundt $ 1500 verdt ting. Det er ikke en stor investering.
Sjekk appene dine
Muligens er den enkleste måten å kompromittere smarttelefonkommunikasjon, å skrive en app som lar deg få tilgang til alt på telefonen, og få folk til å laste den ned. Dette er ikke helt så mye av et problem for iPhone som Apple har siste ord om hvorvidt en app gjør det til sin butikk eller ikke. Med Android skjønt, har Google ikke samme strenghet. I tillegg er det de som vil rote deres Android-enhet og laste ned programmer fra omtrent hvor som helst.
For mer detaljert informasjon, Chris Hoffmans, hvordan App Tillatelser arbeid og hvorfor du bør bry deg Hvordan Android App Tillatelser arbeid og hvorfor du bør bry deg Hvordan Android App Tillatelser arbeid og hvorfor du bør vare Android styrker apps for å deklarere tillatelsene de trenger når de installerer dem . Du kan beskytte personvern, sikkerhet og mobilregning ved å være oppmerksom på tillatelser når du installerer apper - selv om mange brukere ... Les mer er obligatorisk å lese. Advarsler om hva en app kan gjøre med telefonen er nesten like universelt ignorert som EULA. Hvis du er i ferd med å installere en app og en advarsel kommer opp og sier at denne appen vil ha tilgang til kontaktene dine, telefonstatus og identitet, sende SMS eller MMS, og så mye mer. Har appen virkelig behov for denne typen tilgang? Hvis ikke, ikke installer det. Gå gjennom appene du har installert, og avinstaller de som overgår deres behov. Du kan også vurdere å foreta en tilbakestilling på fabrikken på telefonen for å sikre at det ikke er spenstig spionvare på den.
Krypter kommunikasjonen
Med alle disse lovene på plass, er det fortsatt veldig lite sannsynlig at noen vil lytte til kommunikasjonen din. Egentlig, du er en flott person, men du er bare ikke så spennende. Hva har du spist på middag, og hvor mange miles du gjorde på elliptiske er kjedelig, og allerede over Facebook. Hvem kommer til å bryte telekommunikasjonslover og kjøpe en haug med dyrt utstyr for å finne ut at du hater kale, men hei, se hva det gjorde for Jennifer Aniston? Fine, la oss anta at samtalene dine er virkelig saftige ting for spioner og private etterforskere. La oss se på hvordan vi kan gjøre vår smarttelefonkommunikasjon mindre nyttig for eavesdroppere, selv om de fanger dem.
Kryptering tar noe som er meningsfylt for den gjennomsnittlige personen og gjør det gibberish som bare kan gjøres meningsfylt igjen gjennom en kompleks matematisk prosess. Det handler om den korteste beskrivelsen jeg kan komme med. Hvis du leter etter en forklaring på hvordan kryptering fungerer, kan du lese Hvordan krypterer den min stasjon? Del av denne How Bitlocker Fungerer Gratis Militær-Grade Personvern For Dine Filer: Hvordan Bitlocker Fungerer [Windows] Gratis Militær-Grade Personvern For Filene: Hvordan Bitlocker Works [Windows] Har hørt det sitatet om å prøve å forklare hvordan en TV fungerer på en maur? Jeg ringer deg ikke en maur, selv om du er hardt arbeidende og nyter en og annen slurk av bladmelk. Hva ... Les mer artikkelen. De samme prinsippene er på jobb i de fleste kryptering.
Kryptos - IOS, Android, Blackberry - Gratis App, $ 10 / Måned Service
Kryptos er på det enkleste nivået en kryptert Voice over Internet Protocol (VoIP) -tjeneste. Hvis du vil forstå VoIP bedre, kan du lese Stefan Neagus artikkel,
Hvordan virker Skype? Hvordan virker Skype? [Teknologi forklart] Hvordan virker Skype? [Teknologi forklart] Les mer. Dette gjør det mulig å fungere over mobil- og WiFi-tilkoblinger. Vær advart - VoIP som gjør ikke gå over WiFi bruker data planen din. Hva appen gjør er å kryptere taleanropet med 256-biters AES-standarden med en 2048-biters RSA-nøkkelutveksling. Fordi det er en VoIP-tilkobling, og begge har behov for å få appen og tjenesten, er samtalen nesten en ekte peer-to-peer-tilkobling, bortsett fra at nøkkelen må valideres av en sertifikatmyndighet. Et man-i-midten-angrep er teoretisk mulig. Jeg vil ikke si at det er veldig troverdig skjønt.
256-biters AES-kryptering som brukes på samtalen din, er den samme standarden som Windows BitLocker bruker, og regnes som rimelig kryptering for å kommunisere dokument fra Top Secret-nivå av US-regjeringen. Nå høres det imponerende ut, og det er egentlig bare, bare at Top Secret ikke er den høyeste sikkerhetsvurderingen.
Den 2048-biters RSA-nøkkelen som brukes til å låse og låse opp krypteringen på samtalen, gir et ekstra lag med sikkerhet. Det er den digitale nøkkelen som låser og låser krypteringen i hver ende av samtalen. Akkurat som en nøkkel for en dør, jo flere små støt og spor som er på nøkkelen, jo vanskeligere er det for kriminelle å duplisere det. 2048-bits betyr at nøkkelen din for en samtale er et tilfeldig 617-sifret nummer. For å sette det i perspektiv, bruker de fleste lotteri billetter maksimalt 12 siffer, og vi vet alle hva oddsen for å vinne lotteriet er.
DigiCert, leverandør av digitale signatur sertifikater for e-handel, har beregnet at det ville ta, “6,4 quadrillion år” å knekke en 2048-bit RSA-nøkkel. RSA Laboratories gjør imidlertid et grovt estimat basert på Moores lov og hvor lang tid det tok å knekke en 56-bit DES-nøkkel, at 2048-bit RSA-nøkkelen kunne bli praktisk å knekke rundt år 2030. Det er mye mindre det 6.4 quadrillion år, men fortsatt imponerende. Ved år 2030 er det for sent å slippe inn på en samtale i dag. Men når det er en nøkkelutveksling som dette, er det den superslimske sjansen til et Man-i-The-Middle Attack. Det er her en person er midt i et anrop, ukjent (men bekjownst til oss) til de to andre. Mark utsteder sin egen nøkkel til Alice og Bob, når Bob ber Alice's nøkkel og Alice ber om Bobs nøkkel. Voila! Samtalen er åpen for ham.
Kryptos hevder at de ikke tar opp samtaler eller noe om samtalene. De hevder også at de aldri ville tillate en regjeringsdør i deres kommunikasjon. Vel, de kan egentlig ikke ha et valg der under lover som USAs kommunikasjonshjelp for lovhåndhevelsesloven (CALEA). Denne handlingen har til formål å tvinge kommunikasjonsleverandører, selv VoIP, til å gjøre det lettere for rettshåndhevende organer å overvåke kommunikasjon i sanntid.
Så, hvor sikker er Kryptos? For prisen på $ 10 i måneden, vil jeg si det er rimelig sikkert.
Silent Phone - IOS, Android - Gratis App, $ 10 / Måned Service
Silent Circle og Phil Zimmerman, personen bak PGP-kryptering, er Silent Phone en stemmekrypteringstjeneste for både Android- og IOS-enheter. Som Kryptos fungerer det via en VoIP-forbindelse enten via WiFi eller din mobildataplan. Det krever også at både folk har programmet og tjenesten for end-to-end kryptering.
I motsetning til Kryptos, har den en proprietær krypteringsmetode kalt Zimmermann Real-time Transport Protocol (ZRTP). Dette adskiller seg fra 2048-biters RSA-nøkkel ved at det genererer en nøkkel uten å måtte sjekke inn med en sertifikatmyndighet. Hver samtale genererer et passord som må snakkes inn i programmet for å fortsette samtalen.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone bruker 256-biters AES-kryptering som Kryptos gjør, men dette poenget i sammenligningen, spiller det ingen rolle. Nøkkelen vil ganske enkelt ikke være lenge nok til å knekke, og det er ingen sjanse for et Man-in-the-Middle angrep. Du kan bare ikke komme inn i midten av taletransmisjonen med ZRTP-metoden.
Silent Circle sverger at de aldri vil bøye seg til regjeringens press, og det er respektabelt, om ikke litt misforstått. På et tidspunkt må de kanskje bestemme om de vil holde selskapet levende eller holde sin moral intakt. Jeg er svajet litt av Phil Zimmermans tidligere trengsler da han tok ut PGP - han virker autentisk fra hvor jeg sitter, miles away. Likevel er han ikke den eneste i selskapet, så vi får se hva som skjer. Kanskje de aldri blir presset til å bestemme seg - hvem vet? Kanskje de vil grotte, men du vil aldri vite det. Alt i alt, for den samme $ 10 i måneden for tjenesten, vil jeg si at Silent Phone bare er så tryggere enn Kryptos. Hvor det blir mye bedre, er det i tilgjengeligheten av andre apper å kryptere e-post, tekst og videokommunikasjon. Ved å ha hele pakken, er dette tjenesten jeg ville gå på.
The Take Away
Ved å kryptere dataene som allerede er på telefonen, som i artikkelen, hvordan krypteres data på smarttelefonen. Slik krypterer du data på smarttelefonen. Slik krypterer du data på smarttelefonen Med prisma-Verizon-skandalen er det som angivelig har skjedd, at USAs NSA (National Security Agency) har vært datautvinning. Det vil si at de har gått gjennom anropsrekordene til ... Les mer og bruk metodene i denne artikkelen, vil du ha det nærmeste ved en spion-telefon som din gjennomsnittlige borger kan ha. Er det for mye? Det er opp til deg å bestemme basert på dine situasjoner.
Føler du at du må sikre smarttelefonens kommunikasjon? Bekymret for folk som lytter inn? Hva gjør du for øyeblikket? Hva er dine bekymringer? Har du andre tips du kan dele? Gi oss beskjed, for å vite egentlig er halv kampen.
Bildekilder: Kryptos Skjermbilde via Google Play, Silent Phone Skjermbilde via Google Play, Hustru gir privat på telefonen via Shutterstock; Ung forretningsmann Via Shutterstock; Jente med en pose via Shutterstock
Utforsk mer om: Kryptering, Online Personvern, Smartphone Security.