Advertentie

Vertrouw niemand. Dat was iets wat alleen de paranoïde zei, maar toen gebeurde er iets. We werden geïnformeerd. We leerden dat mensen konden luisteren via de feestlijn van de telefoon, dus betaalden we de extra voor een privélijn. Toen wisten we dat onze kinderen of onze ouders ons aan de telefoon aan de muur konden horen, dus kregen we meerdere lijnen voor ons huis. Dan konden we plotseling een mobiele telefoon krijgen en onze eigen privételefoons hebben waar we maar wilden. Totale privacy! Of dat dachten we, terwijl onze woorden en informatie door de lucht vlogen. Eerst is het woord van gerechtvaardigd afluisteren, dan is het woord van kranten, advocaten, verzekeraars en meer die uw communicatie hacken, wie is de volgende? Hoe stoppen we dit? Helaas zijn wetten erg achter de feiten aangekomen, dus u moet nu enkele maatregelen nemen. Dit is waar we kijken hoe u de communicatie van uw smartphone kunt beveiligen, zodat het moeilijker wordt om uw informatie te kiezen.

Wijzig het communicatiemedium

instagram viewer

Om te parafraseeren Marshall McLuhan, het medium is het type warrant dat nodig is. Hoe ouder de vorm van communicatie, des te groter de juridische bescherming. Volgens de Electronic Frontier Foundation, "... slechts 20 gerechtelijke bevelen die mondelinge onderscheppingen toelaten, werden gerapporteerd in het afluisterrapport van 2007, vergeleken met 1.998 bevelen die het afluisteren van" draadcommunicatie "of spraakcommunicatie autoriseren." Dat is in de Verenigde Staten. De inhoud van brievenpost (slakkenpost) is ook zeer wettelijk beschermd, maar iedereen kan de envelop lezen, en de US Postal Service houdt die informatie ook bij. Vaste telefoongesprekken zijn bijna even goed beschermd als brievenpost, maar uw telefoongegevens zijn ook beschikbaar voor de overheid. Zodra u een telefoongesprek voert op een mobiele telefoon, worden de wetten die verhinderen dat de overheid meeluistert, lakser. Sms-berichten nog meer. Omdat deze mobiele en WiFi-communicatie door de open lucht vliegen, rechtbanken kunnen vaststellen dat er geen redelijke verwachting is van privacy dat regeringen gesprekken via het vaste net betalen.

vrouw-man-eavvesdropping

Het grootste probleem met sms-berichten en beveiliging is dat het hele gesprek op je telefoon wordt opgeslagen en waarschijnlijk een tijdje op de servers van je serviceprovider. Bij een normale mobiele oproep zijn alleen de metagegevens opgeslagen, zoals wie u hebt gebeld, wanneer, hoe lang en vanaf waar u hebt gebeld. Het punt hier: sms geen dingen die je niet wilt laten uitlekken. Zeker als je senator of congreslid bent.

Mobiele telefoon- en WiFi-communicatie zijn in de lucht als radiosignalen, dus de technologie die nodig is om ze te grijpen, is niet ver verwijderd van wat nodig is om een ​​commercieel radiosignaal te vangen. Als u vermoedt dat uw telefoon mogelijk is beschadigd, vergelijk dan uw symptomen met die van Steve Campbell, 6 Mogelijke tekens waarop uw mobiele telefoon kan worden afgetapt Hoe weet u of uw telefoon is getapt: 6 waarschuwingssignalenHoe weet je of je telefoon is getapt? En weet je wie erop heeft getikt? Laten we eens kijken naar de waarschuwingssignalen en wat u kunt doen. Lees verder . Deze video is misschien een beetje oud in de telecommunicatiewereld, maar toont de basishardware die nodig is om een ​​enorme hoeveelheid mobiel verkeer te ontvangen. Afgezien van de computer, kijk je naar ongeveer $ 1500 aan spullen. Dat is geen enorme investering.

Controleer uw apps

Misschien is de gemakkelijkste manier om smartphonecommunicatie in gevaar te brengen, het schrijven van een app waarmee je toegang hebt tot alles op de telefoon, en mensen vervolgens laat downloaden. Dit is niet zozeer een probleem voor iPhones als Apple definitief de beslissing heeft of een app wel of niet in hun winkel komt. Met Android heeft Google echter niet dezelfde striktheid. Bovendien zijn er degenen die hun Android-apparaat zullen rooten en apps van vrijwel overal zullen downloaden.

boze-vogels-chris-hoffman

Voor meer gedetailleerde informatie, Chris Hoffman's, Hoe app-machtigingen werken en waarom het u iets kan schelen Hoe machtigingen voor Android-apps werken en waarom dit u zou moeten schelenAndroid dwingt apps om de toestemmingen te verklaren die ze nodig hebben wanneer ze ze installeren. U kunt uw privacy, beveiliging en mobiele telefoonrekening beschermen door aandacht te besteden aan de rechten bij het installeren van apps - hoewel veel gebruikers ... Lees verder is verplichte lectuur. Waarschuwingen over wat een app met je telefoon kan doen, worden bijna net zo algemeen genegeerd als EULA's. Als u bezig bent met het installeren van een app en er verschijnt een waarschuwing dat deze app toegang heeft tot uw contacten, telefoonstatus en identiteit, sms of mms stuurt en zo veel meer. Heeft de app dit soort toegang echt nodig? Zo niet, installeer het dan niet. Bekijk de apps die u wel hebt geïnstalleerd en verwijder de apps die hun behoeften overschrijden. U kunt zelfs overwegen om uw telefoon terug te zetten naar de fabrieksinstellingen om er zeker van te zijn dat er geen spyware achterblijft.

Versleutel de communicatie

Met al deze wetten is het nog steeds onwaarschijnlijk dat iemand naar uw communicatie zal luisteren. Echt, je bent een geweldig persoon, maar je bent gewoon niet zo opwindend. Wat je hebt gegeten tijdens het avondeten en hoeveel mijlen je hebt afgelegd op de elliptische trainer is saai en al op Facebook. Wie gaat de telecommunicatiewetten overtreden en een hoop dure apparatuur kopen om erachter te komen dat je boerenkool haat, maar kijk eens wat het voor Jennifer Aniston heeft gedaan? Goed, laten we aannemen dat je gesprekken echt sappige dingen zijn voor spionnen en privédetectives. Laten we eens kijken hoe we onze smartphonecommunicatie minder nuttig kunnen maken voor afluisteraars, zelfs als ze ze onderscheppen.

Versleuteling neemt iets dat betekenis heeft voor de gemiddelde persoon en maakt het onzin dat alleen weer zinvol kan worden gemaakt door middel van een complex wiskundig proces. Dat is ongeveer de kortste beschrijving die ik kan bedenken. Als je op zoek bent naar een uitleg over hoe versleuteling werkt, lees dan de Hoe versleutelt het mijn schijf? gedeelte hiervan Hoe Bitlocker werkt Gratis privacy op militair niveau voor uw bestanden: hoe Bitlocker werkt [Windows]Ooit dat citaat gehoord over proberen uit te leggen hoe een televisie voor een mier werkt? Ik noem je geen mier, ook al werk je hard en geniet je af en toe van een slokje melk. Wat... Lees verder artikel. Dezelfde principes werken bij de meeste encryptie.

Kryptos - iOS, Android [Niet langer beschikbaar], Braam - Gratis app, $ 10 / maand service

Kryptos is, op het eenvoudigste niveau, een versleutelde Voice over Internet Protocol (VoIP) -service. Als je VoIP beter wilt begrijpen, lees dan het artikel van Stefan Neagu,
Hoe werkt Skype? Hoe werkt Skype? [Technologie uitgelegd] Lees verder . Hierdoor kan het functioneren via mobiele en WiFi-verbindingen. Wees gewaarschuwd - VoIP die dat doet niet go over WiFi gebruikt uw data-abonnement. Wat de app doet, is uw spraakoproep versleutelen met behulp van de 256-bits AES-standaard met een 2048-bits RSA-sleuteluitwisseling. Omdat het een VoIP-verbinding is en beide mensen de app en de dienst nodig hebben, is de oproep bijna een echte peer-to-peer-verbinding, behalve dat de sleutel moet worden gevalideerd door een certificaat Gezag. Een man-in-the-middle-aanval is theoretisch mogelijk. Ik zou echter niet zeggen dat het erg plausibel is.

De 256-bits AES-codering die op uw oproep wordt toegepast, is dezelfde standaard die Windows BitLocker gebruikt en wordt door de Verenigde Staten beschouwd als een redelijke codering voor het communiceren van documenten op het hoogste geheime niveau regering. Dat klinkt indrukwekkend, en het is echt, weet gewoon dat Top Secret niet de hoogste beveiligingsbeoordeling is.

kryptos-screenshots

De 2048-bits RSA-sleutel die wordt gebruikt om de versleuteling van uw oproep te vergrendelen en te ontgrendelen, voegt een extra beveiligingslaag toe. Het is de digitale sleutel die de codering aan elk einde van het gesprek vergrendelt en ontgrendelt. Net als een sleutel voor een deur, hoe meer kleine hobbels en groeven er op de sleutel zitten, hoe moeilijker het voor criminelen is om deze te dupliceren. 2048-bits betekent dat uw sleutel voor elk gesprek een willekeurig getal van 617 cijfers is. Om dat in perspectief te plaatsen, de meeste loten gebruiken maximaal 12 cijfers en we weten allemaal wat de kansen zijn om de loterij te winnen.

kryptos-methode

DigiCert, een leverancier van digitale handtekeningcertificaten voor e-commerce, heeft berekend dat het "6,4 biljard jaar" zou kosten om een ​​2048-bits RSA-sleutel te kraken. RSA Laboratories maakt echter een ruwe schatting, gebaseerd op de wet van Moore en hoe lang het duurde om een ​​56-bits DES-sleutel te kraken, dat de 2048-bit RSA-sleutel zou praktisch kunnen worden om rond het jaar 2030 te kraken. Dat is een stuk minder dan 6,4 biljard jaar, maar nog steeds indrukwekkend. Tegen 2030 is het te laat om vandaag nog te bellen. Wanneer er echter zo'n sleuteluitwisseling is, is er de superslimme kans op een man-in-the-middle-aanval. Dat is waar een persoon midden in een gesprek zit, buiten medeweten (maar zonder medeweten van ons) aan de andere twee mensen. Mark geeft zijn eigen sleutel aan Alice en Bob, wanneer Bob om de sleutel van Alice vraagt ​​en Alice om de sleutel van Bob. Voila! De oproep staat voor hem open.

mitm

Kryptos beweert wel dat ze geen oproepen of iets anders over de oproepen opnemen. Ze beweren ook dat ze nooit een achterdeur van een regering in hun communicatie zouden toelaten. Welnu, ze hebben daar misschien niet echt een keuze onder wetten zoals de Amerikaanse Communications Assistance for Law Enforcement Act (CALEA). Die wet beoogt communicatieaanbieders, zelfs VoIP, te dwingen om het voor wetshandhavingsinstanties gemakkelijker te maken om de communicatie in realtime te volgen.

Dus, hoe veilig is Kryptos? Voor de prijs van $ 10 per maand zou ik zeggen dat het redelijk veilig is.

Silent Phone, aangeboden door Silent Circle en Phil Zimmerman, de persoon achter PGP-codering, is een spraakversleutelingsservice voor zowel Android- als iOS-apparaten. Net als Kryptos werkt het via een VoIP-verbinding via wifi of uw mobiele data-abonnement. Het vereist ook dat beide mensen de applicatie en service hebben voor end-to-end-codering.

stille cirkel-methode

In tegenstelling tot Kryptos heeft het een eigen coderingsmethodologie, het Zimmermann Real-time Transport Protocol (ZRTP). Dit verschilt van de 2048-bits RSA-sleutel doordat deze een sleutel genereert zonder in te hoeven checken bij een certificeringsinstantie. Elke oproep genereert een wachtwoord dat in de applicatie moet worden uitgesproken om door te gaan met de oproep.

https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed

Silent Phone maakt gebruik van 256-bit AES-codering zoals Kryptos dat doet, maar dit punt in de vergelijking maakt niet echt uit. De sleutel is gewoon niet lang genoeg om te kraken en er is geen kans op een Man-in-the-Middle-aanval. Je kunt gewoon niet midden in de spraakoverdracht komen met de ZRTP-methode.

stille telefoon-screenshots

Silent Circle zweert dat ze nooit zullen buigen voor overheidsdruk, en dat is respectabel, zo niet een beetje misplaatst. Op een gegeven moment moeten ze misschien beslissen of ze het bedrijf in leven willen houden of hun moraal intact willen houden. Ik word een beetje beïnvloed door de eerdere beproevingen van Phil Zimmerman toen hij PGP uitbracht - hij lijkt authentiek van waar ik zit, mijlenver weg. Toch is hij niet de enige in het bedrijf, dus we zullen zien wat er gebeurt. Misschien worden ze nooit gedwongen om te beslissen - wie weet? Misschien geven ze toe, maar je weet het gewoon nooit. Al met al zou ik voor dezelfde $ 10 per maand voor de service zeggen dat Silent Phone net zoveel veiliger is dan Kryptos. Waar het een stuk beter wordt, is de beschikbaarheid van andere apps om e-mail-, tekst- en videocommunicatie te coderen. Door de hele suite te hebben, is dit de service waarvoor ik zou gaan.

De Take Away

Door de gegevens te versleutelen die al op je telefoon staan, zoals in het artikel, Gegevens versleutelen op uw smartphone Gegevens versleutelen op uw smartphoneMet het Prism-Verizon-schandaal is naar verluidt gebeurd dat de National Security Agency (NSA) van de Verenigde Staten van Amerika datamining is geweest. Dat wil zeggen, ze hebben de oproepgegevens van ... Lees verder en met behulp van de methoden in dit artikel komt u het dichtst in de buurt van een spionagetelefoon die uw gemiddelde burger kan hebben. Is het teveel? Dat is aan jou om te beslissen op basis van je situaties.

Heb je het gevoel dat je de communicatie met je smartphone moet beveiligen? Bezorgd over mensen die luisteren? Wat doe je er momenteel aan? Wat zijn uw zorgen? Heeft u nog andere tips die u zou kunnen delen? Laat het ons weten, want weten is echt het halve werk.

Afbeeldingsbronnen: Screenshot van Kryptos via Google Play, Schermafbeelding van stille telefoon via Google Play, Vrouw overlegt privé aan de telefoon via Shutterstock; Jonge zakenman Via Shutterstock; Meisje met een tas Via Shutterstock

Met meer dan 20 jaar ervaring in IT, training en technische beroepen, is het mijn wens om wat ik heb geleerd te delen met iedereen die bereid is te leren. Ik streef ernaar om het beste werk op de best mogelijke manier en met een beetje humor te doen.