İlan
Kimseye Güvenme. Eskiden sadece paranoyakların söylediği bir şeydi, ama sonra yol boyunca bir şey oldu. Biz bilgilendirildik. İnsanların telefonun parti hattında dinleyebildiklerini öğrendik, bu yüzden ekstra bir özel hat için para ödedik. Sonra çocuklarımızın ya da ebeveynlerimizin duvardaki telefonda bizi duyabileceğini biliyorduk, bu yüzden evimiz için birden fazla hattımız var. Sonra aniden bir cep telefonu alabilir ve istediğimiz her yerde kendi özel telefonlarımız olabilir. Tam gizlilik! Ya da öyle düşündük ki, sözlerimiz ve bilgilerimiz havada uçarken. İlk önce garantisiz telefon dinleme, o zaman gazeteler, avukatlar, sigortacılar ve daha fazla iletişiminizi kesmek, sıradaki kim? Bunu nasıl durduracağız? Ne yazık ki, yasalar gerçeğin peşinde, bu yüzden şu anda bazı önlemler almanız gerekiyor. Burada, kiraz toplama bilgilerinizi çok daha zor hale getirmek için akıllı telefon iletişiminizi nasıl güvenli hale getireceğimize bakıyoruz.
İletişim Ortamını Değiştirin
Kelimeleri ifade etmek
Marshall McLuhan, ortam gerekli olan emir türüdür. Genellikle iletişim biçimi büyüdükçe, yasal koruma da artar. Göre Elektronik Sınır Vakfı, “… 2007 telefon dinleme raporunda yalnızca telsiz emirlerine izin veren sadece 20 mahkeme emri bildirildi; buna karşılık“ tel iletişim ”veya sesli iletişim için telefon dinleme yetkisi veren 1,998 karar verildi.” Bu Amerika Birleşik Devletleri'ndedir. Mektup postası (salyangoz postası) içeriği de oldukça yasal olarak korunmaktadır, ancak herkes zarfı okuyabilir ve ABD Posta Servisi de bu bilgileri takip ediyor. Sabit hat telefon görüşmeleri mektup postayla karşılaştırıldığında neredeyse eşit derecede korunmaktadır, ancak telefon kayıtlarınız hükümet tarafından da kullanılabilir. Bir cep telefonundan sesli çağrılara geçtiğinizde, hükümetin dinlemesini engelleyen yasalar daha gevşek olur. Kısa mesajlar daha da fazla. Bu hücresel ve WiFi iletişimleri açık havada uçtuğu için, mahkemeler makul bir gizlilik beklentisi olmadığını görebilir. hükümetlerin sabit hat görüşmeleri yapması.
Kısa mesajlar ve güvenlikle ilgili en büyük sorun, tüm konuşmanın telefonunuzda depolanması ve muhtemelen servis sağlayıcınızın sunucularında en az bir süre saklanmasıdır. Normal bir hücre çağrısıyla, depolanan tek şey, aradığınız, ne zaman, ne kadar süreyle ve nereden aradığınız gibi meta verilerdir. Buradaki nokta - sızdırılmasını istemediğiniz metinleri kullanmayın. Özellikle senatör ya da kongre üyesi iseniz.
Cep telefonu ve WiFi iletişimi radyo sinyalleri olarak yayılıyor, bu yüzden onları yakalamak için gereken teknoloji, ticari bir radyo sinyali almak için gerekenden çok uzak değil. Telefonunuzun güvenliğinin ihlal edildiğinden şüpheleniyorsanız belirtilerinizi Steve Campbell’in, 6 Cep Telefonunuz Dokunulabilir Olası İşaretler Telefonunuza Dokunduğunuzda Nasıl Anlaşılır: 6 Uyarı İşaretleriTelefonunuzun dinlendiğini nasıl anlarsınız? Ve ona kimin dokunduğunu biliyor musun? Uyarı işaretlerine ve neler yapabileceğinize bakalım. Daha fazla oku . Bu video telekomünikasyon dünyasında biraz eski olabilir, ancak çok miktarda hücresel trafiği yakalamak için gereken temel donanımı gösterir. Bilgisayarın yanı sıra yaklaşık 1500 dolar değerinde şeylere bakıyorsunuz. Bu büyük bir yatırım değil.
Uygulamalarınızı Kontrol Edin
Akıllı telefon iletişiminden ödün vermenin en kolay yolu, telefondaki her şeye erişmenizi sağlayan bir uygulama yazmak ve daha sonra insanların indirmesini sağlamaktır. Apple'ın bir uygulamanın kendi mağazasına girip girmediği konusunda son söylediği gibi, bu iPhone'lar için bir sorun değil. Yine de Android ile Google'ın katılığı aynı değil. Ayrıca Android cihazlarını rootlayacak ve neredeyse her yerden uygulama indirecek olanlar var.
Daha ayrıntılı bilgi için Chris Hoffman’ın, Uygulama İzinleri Nasıl Çalışır ve Neden Bakım Yapmalısınız? Android Uygulaması İzinleri Nasıl Çalışır ve Neden Bakım YapmalısınızAndroid, uygulamaları yüklerken ihtiyaç duydukları izinleri bildirmeye zorlar. Uygulamaları yüklerken izinlere dikkat ederek gizliliğinizi, güvenliğinizi ve cep telefonu faturanızı koruyabilirsiniz - birçok kullanıcı ... Daha fazla oku zorunlu okumadır. Bir uygulamanın telefonunuzla neler yapabileceğine ilişkin uyarılar, EULA'lar kadar evrensel olarak göz ardı edilir. Bir yükleme işlemi sırasında uygulaması ve bu uygulamanın kişilerinize, telefon durumunuza ve kimliğinize erişebileceğini, SMS veya MMS göndereceğini ve çok daha fazlası olduğunu belirten bir uyarı geliyor Daha. Uygulamanın gerçekten bu tür bir erişime ihtiyacı var mı? Değilse, yüklemeyin. Yüklediğiniz uygulamaları gözden geçirin ve ihtiyaçlarını aşan uygulamaları kaldırın. Üzerinde kalıcı casus yazılım olmadığından emin olmak için telefonunuzda fabrika ayarlarına sıfırlamayı bile düşünebilirsiniz.
İletişimi Şifrele
Tüm bu yasalar yürürlükte olduğunda, kimsenin iletişiminizi dinlemesi hala çok olası değildir. Gerçekten harika bir insansınız, ama o kadar heyecan verici değilsiniz. Akşam yemeği için ne yediniz ve eliptik bisiklette kaç mil yaptığınız sıkıcı ve zaten Facebook'un her yerinde. Kim telekomünikasyon yasalarını kıracak ve lahanadan nefret ettiğini öğrenmek için bir sürü pahalı ekipman satın alacak, ama hey, Jennifer Aniston için ne yaptığını gör? Güzel, diyelim ki konuşmalarınız casuslar ve özel dedektifler için gerçekten çok sulu. Akıllı telefon iletişimlerimizi dinlemelerine rağmen kulak misafiri olanlar için nasıl daha az kullanışlı hale getirebileceğimize bakalım.
Şifreleme ortalama bir insan için anlamlı bir şey alır ve sadece karmaşık bir matematiksel süreçle tekrar anlamlı hale getirilebilen anlamsız kılar. Bu, bulabileceğim en kısa açıklama ile ilgili. Şifrelemenin nasıl çalıştığına dair bir açıklama arıyorsanız, Sürücümü nasıl şifreliyor? bunun bölümü Bitlocker Nasıl Çalışır Dosyalarınız İçin Ücretsiz Askeri Sınıf Gizlilik: Bitlocker Nasıl Çalışır [Windows]Hiç bir televizyonun bir karıncaya nasıl çalıştığını açıklamaya çalıştığına dair bir alıntı duydunuz mu? Çalışkan olmanıza ve yaprak biti sütünün ara sıra tadını çıkarmanıza rağmen, size bir karınca demiyorum. Ne... Daha fazla oku makale. Çoğu şifrelemede aynı prensipler geçerlidir.
Kriptolar - iOS, Android [Artık Kalmadı], Böğürtlen - Ücretsiz Uygulama, $ 10 / Ay Hizmeti
Kriptos, en basit düzeyde, şifreli İnternet Protokolü üzerinden Ses (VoIP) hizmetidir. VoIP'yi daha iyi anlamak istiyorsanız Stefan Neagu’nun makalesine bakın,
Skype Nasıl Çalışır? Skype Nasıl Çalışır? [Açıklanan Teknoloji] Daha fazla oku . Bu, hücresel ve WiFi bağlantıları üzerinden çalışmasını sağlar. Dikkatli olun - VoIP değil WiFi üzerinden gitmek veri planınızı kullanır. Uygulamanın yaptığı şey, 2048 bit RSA anahtar değişimi ile 256 bit AES standardını kullanarak sesli aramanızı şifrelemek. Bu bir VoIP bağlantısı olduğundan ve her iki kişinin de uygulamaya ve hizmete sahip olması gerekir, çağrı neredeyse bir anahtarın bir sertifika tarafından doğrulanması gerektiği gerçeği dışında, gerçek eşler arası bağlantı yetki. Ortadaki Adam saldırısı teorik olarak mümkündür. Yine de çok makul olduğunu söyleyemem.
Aramanıza uygulanan 256 bit AES şifrelemesi, Windows BitLocker'ın kullandığı standartla aynıdır ve ABD tarafından Çok Gizli seviyedeki belgelerin iletilmesi için makul bir şifreleme olarak kabul edilir. hükümet. Şimdi bu kulağa etkileyici geliyor ve gerçekten, Top Secret'ın en yüksek güvenlik derecesi olmadığını bilin.
Aramanızdaki şifrelemeyi kilitlemek ve kilidini açmak için kullanılan 2048 bit RSA anahtarı ek bir güvenlik katmanı ekler. Konuşmanın her iki ucundaki şifrelemeyi kilitleyen ve kilidini açan dijital anahtardır. Tıpkı bir kapı anahtarı gibi, anahtarda ne kadar küçük çarpma ve oluklar varsa, suçluların bunu kopyalaması o kadar zor olur. 2048 bit, herhangi bir konuşma için anahtarınızın rastgele 617 haneli bir sayı olduğu anlamına gelir. Bunu bir bakış açısına göre, çoğu piyango bileti en fazla 12 basamak kullanır ve hepimiz piyango kazanma olasılığının ne olduğunu biliyoruz.
DigiCerte-ticaret için dijital imza sertifikaları sağlayıcısı, 2048 bitlik RSA anahtarını kırmanın “6.4 katrilyon yıl” alacağını hesapladı. Bununla birlikte, RSA Laboratuarları, Moore Yasası'na ve 56 bitlik DES anahtarını kırmanın ne kadar sürdüğüne bağlı olarak, 2048 bit RSA anahtarı, 2030 yılı boyunca çatlamak için pratik olabilir. Bu, 6.4 katrilyon yıldan çok daha az, ancak yine de etkileyici. 2030 yılına gelindiğinde bugün bir görüşmeye katılmak için çok geç. Bununla birlikte, böyle bir anahtar değişimi olduğunda, Ortadaki Bir Adam Saldırısı'nın süper ince şansı vardır. Bir kişi aramanın ortasında, diğer iki kişiye bilinmeden (ama bizi bilmeden) buradadır. Mark, Alice'in anahtarını ve Alice'in Bob'un anahtarını istediğinde Alice ve Bob'a kendi anahtarını verir. İşte bu kadar! Çağrı ona açık.
Kriptos, aramaları veya aramalarla ilgili herhangi bir şey kaydetmediklerini iddia ediyor. Ayrıca bir hükümetin iletişimlerinde hiçbir zaman arka kapıya izin vermeyeceklerini iddia ediyorlar. Aslında, ABD'nin Yasa Uygulama Yasası için İletişim Yardımı Yasası (CALEA) gibi yasalar altında gerçekten bir seçenekleri olmayabilir. Bu yasa, iletişim sağlayıcıları, hatta VoIP'i, kolluk kuvvetlerinin iletişimleri gerçek zamanlı olarak izlemelerini kolaylaştırmaya zorlamayı amaçlıyor.
Peki, Kryptos ne kadar güvenli? Ayda 10 $ fiyat, makul güvenli olduğunu söyleyebilirim.
Silent Circle ve PGP şifrelemesinin arkasındaki kişi Phil Zimmerman tarafından sunulan Silent Phone, hem Android hem de iOS cihazlar için bir ses şifreleme hizmetidir. Kryptos gibi, WiFi veya hücresel veri planınız üzerinden bir VoIP bağlantısı üzerinden çalışır. Ayrıca, uçtan uca şifreleme için her iki kişinin de uygulama ve hizmete sahip olmasını gerektirir.
Kryptos'tan farklı olarak, Zimmermann Gerçek Zamanlı Taşıma Protokolü (ZRTP) adı verilen özel bir şifreleme yöntemine sahiptir. Bu, 2048 bit RSA anahtarından farklıdır, çünkü bir sertifika yetkilisine check-in yapmak zorunda kalmadan bir anahtar oluşturur. Her çağrı, çağrıya devam etmek için uygulamaya konuşulması gereken bir şifre oluşturur.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
Sessiz Telefon, Kryptos'un yaptığı gibi 256 bit AES şifrelemesi kullanıyor, ancak karşılaştırmada bu nokta gerçekten önemli değil. Anahtar çatlayacak kadar uzun olmayacak ve Ortadaki Adam saldırısı şansı yok. ZRTP yöntemiyle ses aktarımının ortasına giremezsiniz.
Silent Circle, asla hükümet baskısına boyun eğmeyeceklerine ve biraz yanlış yönlendirilmediklerinde saygıdeğer olduğuna yemin ediyor. Bir noktada, şirketi hayatta tutmak mı yoksa ahlaklarını sağlam tutmak mı istediklerine karar vermeleri gerekebilir. Phil Zimmerman’ın PGP'yi çıkardığı önceki sıkıntılarıyla biraz sallandım - oturduğum yerden, kilometrelerce uzakta otantik görünüyor. Yine de şirketteki tek kişi o değil, bu yüzden ne olacağını göreceğiz. Belki asla karar vermeye zorlanmayacaklar - kim bilir? Belki mağara yaparlar, ama asla bilemezsiniz. Sonuç olarak, aynı aylık 10 $ hizmet için, Sessiz Telefon'un Kryptos'tan çok daha güvenli olduğunu söyleyebilirim. Çok daha iyi olduğu yerlerde, e-posta, metin ve video iletişimini şifrelemek için diğer uygulamaların kullanılabilirliği var. Bütün paketi alarak, bu ben gitmek istiyorum hizmetidir.
Götürmek
Makalede olduğu gibi, telefonunuzda bulunan verileri şifreleyerek, Akıllı Telefonunuzdaki Veriler Nasıl Şifrelenir Akıllı Telefonunuzdaki Veriler Nasıl ŞifrelenirPrism-Verizon skandalıyla, iddia edilen şey, Amerika Birleşik Devletleri Ulusal Güvenlik Ajansı'nın (NSA) veri madenciliği olmasıdır. Yani, çağrı kayıtlarından geçiyorlar ... Daha fazla oku ve bu makaledeki yöntemleri kullanarak, ortalama vatandaşınızın sahip olabileceği bir casus telefona en yakın şey olacak. Çok mu fazla? Durumlarınıza göre karar vermek size kalmıştır.
Akıllı telefon iletişiminizi güvence altına almanız gerektiğini düşünüyor musunuz? İnsanları dinlerken endişe duyuyor musunuz? Şu anda bu konuda ne yapıyorsun? Endişeleriniz neler? Paylaşabileceğiniz başka ipuçlarınız var mı? Bize bildirin, çünkü bilmek gerçekten savaşın yarısıdır.
Görüntü Kaynakları: Kryptos Ekran Görüntüsü Google Play aracılığıyla, Sessiz Telefon Ekran Görüntüsü Google Play aracılığıyla, Karısı telefonda özel olarak görüşür Shutterstock aracılığıyla; Genç işadamı Shutterstock üzerinden; Bir çanta ile kız Shutterstock ile
BT, eğitim ve teknik ticaret konularında 20 yılı aşkın tecrübeyle, öğrendiklerimi öğrenmek isteyen başkalarıyla paylaşmak arzum. Mümkün olan en iyi işi ve biraz mizahla yapmaya çalışıyorum.
