Delen:
3 manieren om uw smartphonecommunicaties veiliger te maken
Vertrouw niemand. Dat was iets dat alleen de paranoïde zei, maar toen gebeurde er iets. We werden geïnformeerd. We leerden dat mensen konden luisteren op de feestlijn van de telefoon, dus betaalden we de extra voor een privé-lijn. Toen wisten we dat onze kinderen of onze ouders ons aan de telefoon aan de muur konden horen, dus we hebben meerdere lijnen voor ons huis. Toen konden we opeens een mobieltje krijgen en onze eigen telefoons overal hebben waar we wilden. Totale privacy! Of dat dachten we, terwijl onze woorden en informatie door de lucht vlogen. Eerst het woord van ongeldige aftappen, dan is het woord van kranten, advocaten, verzekeraars en meer hacken van uw communicatie, wie is de volgende? Hoe stoppen we dit? Helaas zijn de wetten erg na, daarom moet u nu een aantal maatregelen nemen. Dit is waar we kijken naar hoe je je smartphonecommunicatie kunt beveiligen om het veel moeilijker te maken om je informatie te verzamelen.
Verander het communicatiemedium
Om Marshall McLuhan te parafraseren, is het medium het type bevel dat nodig is. Meestal hoe ouder de vorm van communicatie, hoe groter de juridische bescherming die het heeft. Volgens de Electronic Frontier Foundation, “... slechts 20 rechterlijke bevelen waarbij mondelinge intercepties werden toegestaan, werden gemeld in het taprapport van 2007, vergeleken met 1.998 orders voor het afluisteren van telefoongesprekken. “draad communicatie” of spraakcommunicatie.” Dat is in de Verenigde Staten van Amerika. De inhoud van brievenpost (snail mail) is ook zeer legaal beschermd, maar iedereen kan de envelop lezen en de US Postal Service houdt die informatie bij. Telefoongesprekken over landlijnen zijn bijna net zo beveiligd als bij brievenpost, maar uw telefoongegevens zijn ook beschikbaar voor de overheid. Als je eenmaal opgestart bent om te bellen op een mobiele telefoon, worden de wetten die voorkomen dat de overheid luistert, minder snel laks. Sms-berichten nog meer zo. Omdat deze cellulaire en WiFi-communicatie door de open lucht vliegen, kunnen rechtbanken ontdekken dat er geen redelijke verwachting van privacy is dat regeringen gesprekken over de landsgrenzen betalen.
Het grootste probleem met sms-berichten en beveiliging is dat het hele gesprek op uw telefoon wordt opgeslagen en waarschijnlijk op zijn minst even op de servers van uw serviceprovider wordt opgeslagen. Bij een normale mobiele oproep is alles wat is opgeslagen de metadata, zoals wie u hebt gebeld, wanneer, hoe lang en vanaf waar u hebt gebeld. Het punt hier - niet sms-dingen die je niet wilt laten uitlekken. Vooral als je senator of congreslid bent.
Mobiele telefoons en WiFi-communicatie zijn als radiosignalen in de lucht, dus de technologie die nodig is om ze te grijpen, is niet zo ver verwijderd van wat nodig is om een commercieel radiosignaal te ontvangen. Als u vermoedt dat uw telefoon mogelijk in gevaar is, vergelijkt u uw symptomen met Steve Campbell's, 6 Mogelijke tekenen Uw mobiele telefoon kan worden afgetapt 6 Waarschuwingssignalen Uw mobiele telefoon kan worden afgetapt 6 Waarschuwingssignalen Uw mobiele telefoon kan worden aangetikt Denk aan uw smartphone kan worden afgeluisterd ? Of erger nog, gehackt? Hier zijn enkele waarschuwingsborden waar u op moet letten en wat u kunt doen. Lees verder . Deze video is misschien een beetje oud in de wereld van de telecommunicatie, maar het toont de basishardware die nodig is om een enorme hoeveelheid mobiel verkeer te ontvangen. Afgezien van de computer, kijk je naar ongeveer $ 1500 aan spullen. Dat is geen enorme investering.
Controleer uw apps
Misschien is de gemakkelijkste manier om communicatie via de smartphone in gevaar te brengen, het schrijven van een app waarmee je toegang hebt tot alles op de telefoon en mensen laat downloaden. Dit is niet echt een probleem voor iPhones, aangezien Apple het laatste woord heeft over de vraag of een app het in hun winkel haalt of niet. Met Android heeft Google echter niet dezelfde striktheid. Plus er zijn er die hun Android-apparaat zullen rooten en apps van vrijwel overal downloaden.
Voor meer gedetailleerde informatie, Chris Hoffman's, Hoe App-machtigingen werken en waarom je moet zorgen hoe Android-app-toestemmingen werken en waarom je moet zorgen hoe Android-app-toestemmingen werken en waarom je Android moet dwingen, verklaart de toestemmingen die ze nodig hebben wanneer ze ze installeren . U kunt uw privacy-, veiligheids- en gsm-facturen beschermen door aandacht te besteden aan toestemmingen bij het installeren van apps - hoewel veel gebruikers ... Lees meer is verplicht lezen. Waarschuwingen over wat een app met uw telefoon kan doen, worden bijna net zo universeel genegeerd als EULA's. Als u bezig bent met het installeren van een app, verschijnt er een waarschuwing dat deze app toegang heeft tot uw contacten, telefoonstatus en identiteit, sms of mms en nog veel meer. Heeft de app echt zo'n toegang nodig? Zo niet, installeer het dan niet. Controleer de apps die u hebt geïnstalleerd en verwijder de apps die hun behoeften overschrijden. U kunt zelfs overwegen een fabrieksreset uit te voeren op uw telefoon om ervoor te zorgen dat er geen slepende spyware op staat.
Versleutel de communicatie
Met al deze wetten op zijn plaats, is het nog steeds erg onwaarschijnlijk dat iemand in uw communicatie zal luisteren. Echt, je bent een geweldige persoon, maar je bent gewoon niet zo opwindend. Wat je hebt gegeten tijdens het eten en hoeveel kilometers je op de elliptische trainer hebt gedaan, is saai en al helemaal op Facebook. Wie gaat de telecommunicatiewetten overtreden en koopt een heleboel dure apparatuur om te ontdekken dat je boerenkool haat, maar kijk eens wat Jennifer Aniston heeft gedaan? Goed, laten we aannemen dat je gesprekken echt sappige dingen zijn voor spionnen en privé-detectives. Laten we eens kijken hoe we onze smartphonecommunicatie minder handig kunnen maken voor afluisteraars, zelfs als ze deze onderscheppen.
Versleuteling neemt iets dat betekenisvol is voor de gemiddelde persoon en maakt het gebrabbel dat alleen weer zinvol kan worden gemaakt door een complex wiskundig proces. Dat is ongeveer de kortste beschrijving die ik kan bedenken. Als u op zoek bent naar een uitleg over hoe codering werkt, leest u de Hoe kan ik mijn schijf versleutelen?? onderdeel van deze Hoe Bitlocker werkt Gratis Militaire kwaliteit Privacy voor uw bestanden: Hoe Bitlocker werkt [Windows] Gratis Militaire kwaliteit Privacy voor uw bestanden: Hoe Bitlocker werkt [Windows] Ooit gehoord dat citaat over het proberen uit te leggen hoe een televisie werkt naar een mier? Ik noem je geen mier, ook al ben je hardwerkend en drink je af en toe een slok van bladluismelk. Wat ... Lees meer artikel. Dezelfde principes werken in de meeste coderingen.
Kryptos - iOS, Android, Blackberry - Gratis app, $ 10 / maand-service
Kryptos is, op het eenvoudigste niveau, een gecodeerde Voice over Internet Protocol (VoIP) -service. Als je VoIP beter wilt begrijpen, bekijk dan het artikel van Stefan Neagu,
Hoe werkt Skype? Hoe werkt Skype? [Technologie verklaard] Hoe werkt Skype? [Technology Explained] Lees meer. Hierdoor kan het functioneren via mobiele en WiFi-verbindingen. Wees gewaarschuwd - VoIP dat doet niet ga over wifi maakt gebruik van uw dataplan. Wat de app doet, is uw spraakoproep coderen met de 256-bits AES-standaard met een 2048-bits RSA-sleuteluitwisseling. Omdat het een VoIP-verbinding is en beide mensen de app en de service nodig hebben, is de oproep bijna een echte peer-to-peer-verbinding, behalve dat de sleutel moet worden gevalideerd door een certificeringsinstantie. Een man-in-the-middle aanval is theoretisch mogelijk. Ik zou niet zeggen dat het toch erg aannemelijk is.
De 256-bits AES-codering die wordt toegepast op uw oproep is dezelfde standaard die Windows BitLocker gebruikt en wordt beschouwd als een redelijke codering voor het communiceren van documenten van het hoogste geheime niveau door de Amerikaanse overheid. Dat klinkt indrukwekkend, en het is echt, weet gewoon dat Top Secret niet de hoogste veiligheidsbeoordeling is.
De 2048-bits RSA-sleutel die wordt gebruikt om de codering van uw oproep te vergrendelen en ontgrendelen, voegt een extra beveiligingslaag toe. Het is de digitale sleutel die de codering vergrendelt en ontgrendelt aan het einde van het gesprek. Net als een sleutel voor een deur, hoe meer kleine hobbels en groeven op de sleutel, hoe moeilijker het is voor criminelen om het te dupliceren. 2048-bits betekent dat uw sleutel voor elk gesprek een willekeurig 617-cijferig nummer is. Om dat in perspectief te plaatsen, gebruiken de meeste loten een maximum van 12 cijfers, en we weten allemaal wat de kansen zijn om de loterij te winnen..
DigiCert, een leverancier van digitale handtekeningcertificaten voor e-commerce, heeft berekend dat dit zou duren, “6,4 vierhonderd jaar” om een 2048-bits RSA-sleutel te kraken. RSA Laboratories maakt echter een ruwe schatting, gebaseerd op de wet van Moore en hoe lang het duurde om een 56-bits DES-sleutel te kraken, dat de 2048-bits RSA-sleutel praktisch in het jaar 2030 zou kunnen kraken. Dat is een stuk minder dan 6.4 vierhonderd jaar, maar nog steeds indrukwekkend. Tegen 2030 is het te laat om vandaag nog een telefoontje te plegen. Echter, wanneer er een sleuteluitwisseling zoals deze is, is er de superslimiale kans op een Man-in-The-Middle Attack. Dat is waar een persoon midden in een gesprek zit, buiten het medeweten (maar ons bekend) voor de andere twee mensen. Mark geeft zijn eigen sleutel uit aan Alice en Bob, wanneer Bob de sleutel van Alice opvraagt en Alice om Bob's sleutel vraagt. Voila! De oproep staat voor hem open.
Kryptos beweert dat ze geen gesprekken opnemen of iets over de oproepen. Ze beweren ook dat ze nooit een achterdeur van de regering in hun communicatie zouden toelaten. Welnu, ze hebben daar misschien niet echt een keuze op basis van wetten zoals de Amerikaanse Civil Assistance Assistance for Law Enforcement Act (CALEA). Die wet is bedoeld om communicatieproviders, zelfs VoIP, te dwingen om het makkelijker te maken voor wetshandhavingsinstanties om de communicatie in realtime te volgen.
Hoe veilig zijn Kryptos dus? Voor de prijs van $ 10 per maand zou ik zeggen dat het redelijk veilig is.
Stille telefoon - iOS, Android - gratis app, $ 10 / maand-service
Silent Circle en Silent Circle, de persoon achter PGP-codering, is een stemcoderingsservice voor zowel Android- als iOS-apparaten. Net als Kryptos werkt het via een VoIP-verbinding via wifi of uw mobiele data-abonnement. Het vereist ook dat beide mensen de toepassing en service hebben voor end-to-end-codering.
In tegenstelling tot Kryptos, heeft het een eigen versleutelingsmethode genaamd Zimmermann Real-time Transport Protocol (ZRTP). Dit verschilt van de 2048-bits RSA-sleutel doordat deze een sleutel genereert zonder te moeten inchecken bij een certificeringsinstantie. Elke oproep genereert een wachtwoord dat in de toepassing moet worden ingesproken om door te gaan met de oproep.
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone maakt gebruik van 256-bit AES-codering zoals Kryptos dat doet, maar dit punt in de vergelijking maakt niet echt uit. De sleutel zal simpelweg niet lang genoeg rond zijn om te kunnen kraken en er is geen kans op een 'Man-in-the-Middle'-aanval. U kunt gewoon niet in het midden van de spraakoverdracht komen met de ZRTP-methode.
Silent Circle zweert dat ze nooit zullen buigen voor overheidsdruk, en dat is respectabel, zo niet een beetje misleidend. Op een gegeven moment zullen ze misschien moeten beslissen of ze het bedrijf in leven willen houden of hun moraal intact willen houden. Ik voel me een beetje aangetrokken door Phil Zimmerman's vorige beproevingen toen hij PGP naar buiten bracht - hij lijkt authentiek van waar ik zit, kilometers ver weg. Toch is hij niet de enige in het bedrijf, dus we zullen zien wat er gebeurt. Misschien worden ze nooit gedwongen te beslissen - wie weet? Misschien zullen ze grotten, maar je zult het gewoon nooit weten. Al met al, voor dezelfde $ 10 per maand voor de service, zou ik zeggen dat Silent Phone net zo veel veiliger is dan Kryptos. Waar het veel beter gaat, is de beschikbaarheid van andere apps om e-mail, tekst en videocommunicatie te versleutelen. Door de hele suite te hebben, is dit de service waar ik voor zou gaan.
De Take Away
Door de gegevens die al op je telefoon staan te versleutelen, zoals in het artikel, Gegevens versleutel op je smartphone Versleutelen van gegevens op je smartphone Hoe gegevens versleutelen op je smartphone Met het Prism-Verizon-schandaal, wat naar verluidt gebeurde, is dat de National Security Agency (NSA) van de Verenigde Staten van Amerika datamining heeft gedaan. Dat wil zeggen, ze hebben de gespreksrecords van ... Lees meer doorlopen en met behulp van de methoden in dit artikel, komt u het dichtst in de buurt van een spion telefoon die uw gemiddelde burger kan hebben. Is het te veel? Dat is aan u om te beslissen op basis van uw situaties.
Voel je dat je je smartphone-communicatie moet beveiligen? Bezorgd over mensen die luisteren? Wat doe je er momenteel aan? Wat zijn jouw zorgen? Heb je andere tips die je zou kunnen delen? Laat het ons weten, want weten is echt de helft van de strijd.
Image Sources: Kryptos Screenshot via Google Play, Silent Phone Screenshot via Google Play, Wife verleent privé via de telefoon via Shutterstock; Jonge zakenman via Shutterstock; Meisje met een tas via Shutterstock
Ontdek meer over: Versleuteling, Online Privacy, Smartphonebeveiliging.