不信任任何人。那曾经只是偏执狂说的话,但是后来发生了一些事。我们知道了。我们了解到人们可以在电话的聚会线路上收听,因此我们为私人线路支付了额外的费用。然后,我们知道我们的孩子或父母可以在墙上的电话上偷听我们,因此我们的房屋有多条线路。然后,我们可以突然得到一部手机,并在需要的任何地方拥有自己的私人电话。完全隐私!大概我们以为,我们的言语和信息在空中飞舞。首先,这是无谓窃听的用语,然后是报纸,律师,保险公司的用语,以及更多窃听您的通讯的用语,接下来是谁?我们如何停止呢?不幸的是,法律是紧追事实,因此您现在需要采取一些措施。这是我们研究如何保护智能手机通信的安全性,从而使挑选信息变得更加困难。
更改通信媒介
为了解释马歇尔·麦克卢汉(Marshall McLuhan),该媒介是所需的认股权证类型。通常,交流形式越旧,其受到的法律保护就越大。根据电子前沿基金会的说法,“……2007年窃听报告中仅报告了20条授权口头截取的法院命令,而授权窃听“有线通信"或语音通信的命令为1,998条。" 美国。信件(蜗牛邮件)的内容也受到严格的法律保护,但是任何人都可以阅读信封,美国邮政服务局也会跟踪该信息。与信件邮件相比,陆线电话交谈几乎受到同等的保护,但您的电话记录也可供政府使用。一旦您打通了手机上的语音电话,阻止政府收听的法律就会变得更加宽松。短信再次如此。由于这些蜂窝和WiFi通信是在露天空间中飞行的,因此法院可能会发现,人们对政府进行座机对话的隐私没有合理的期望。
与短信和安全性有关的最大问题是,是整个对话都存储在您的手机上,并且可能至少存储了一小段时间在您的服务提供商的服务器上。在普通的小区呼叫中,所有存储的都是元数据,例如您呼叫的对象,呼叫的时间,持续的时间以及呼叫的来源。这里的重点–不要发短信,不要泄露。尤其是如果您是参议员或国会议员。
手机和WiFi通信以无线电信号的形式出现在空中,因此抓取它们所需的技术与抓取无线网络所需的技术相差无几。商业无线电信号。如果您怀疑自己的手机可能遭到入侵,请将您的症状与史蒂夫·坎贝尔的手机可能被窃取的6种迹象进行比较。该视频在电信界可能有些陈旧,但它显示了捕获大量蜂窝流量所需的基本硬件。除了计算机外,您还可以看到价值约1500美元的东西。这不是一笔巨大的投资。
检查您的应用程序
可能最容易破坏智能手机通信的方法是编写一个应用程序,使您可以访问手机上的所有内容,然后吸引人们下载。对于iPhone而言,这并没有太大的问题,因为苹果公司最终决定是否将某个应用程序放入其商店。不过,使用Android时,Google的严格程度并不相同。除此之外,还有一些将在几乎任何地方都可以植根其Android设备并下载应用程序的应用程序。
有关更多详细信息,克里斯·霍夫曼(Chris Hoffman)的《应用程序权限的工作方式和您应该注意的原因》是必读的。与应用程序许可有关的警告几乎被EULA普遍忽略。如果您正在安装应用程序,并且出现警告,则表明该应用程序将有权访问您的联系人,电话状态和身份,发送SMS或MMS等等。该应用程序真的需要这种访问吗?如果没有,请不要安装它。查看您已安装的应用程序,然后卸载那些超出需求的应用程序。您甚至可以考虑将手机恢复出厂设置,以确保手机上没有挥霍的间谍软件。
加密通讯内容
在所有这些法律均已到位的情况下,仍然不太可能任何人都会听你的通讯。真的,你是一个伟大的人,但是你并不那么令人兴奋。您晚餐所吃的东西以及在椭圆机上走了几英里很无聊,而且已经遍及整个Facebook。谁会违反电信法并购买一堆昂贵的设备来发现您讨厌羽衣甘蓝,但是,嘿,看看它对詹妮弗·安妮斯顿做了什么?好的,假设您的对话对间谍和私人侦探来说确实是多汁的东西。让我们看一下如何使我们的智能手机通信即使对窃听者也没用,对于窃听者来说没什么用。
加密采取了一些对普通人有意义的事情,并使它变得无聊,只能通过以下方式再次变得有意义一个复杂的数学过程。那是我能提供的最简短的描述。如果您想了解加密的工作原理,请阅读此Bitlocker的工作原理文章的它如何加密我的硬盘?部分。在大多数加密中,相同的原则也起作用。
Kryptos –最简单的方法是,Kryptos是最简单的方法,iOS,Android [不再可用],Blackberry –免费应用,每月10美元的服务
级别,加密的互联网协议语音(VoIP)服务。如果您想更好地了解VoIP,请细读Stefan Neagu的文章,
Skype如何工作? 。这使其可以通过蜂窝和WiFi连接运行。警告-VoIP不能通过WiFi进行的VoIP使用您的数据计划。该应用程序的作用是使用256位AES标准和2048位RSA密钥交换对您的语音通话进行加密。因为它是VoIP连接,并且两个人都需要拥有应用程序和服务,所以呼叫几乎是真正的对等连接,除了必须由证书颁发机构验证密钥的事实。从理论上讲,中间人攻击是可能的。我不会说这是非常合理的。
应用于您的呼叫的256位AES加密与Windows BitLocker使用的标准相同,被认为是传达最高机密级别文档的合理加密。由美国政府。现在听起来确实令人印象深刻,但实际上,仅知道Top Secret并不是最高的安全等级。
用于锁定和解锁通话加密的2048位RSA密钥会添加额外的安全层。它是数字密钥,用于在对话的每一端锁定和解锁加密。就像门的钥匙一样,钥匙上的颠簸和凹槽越少,犯罪分子复制它的难度就越大。 2048位表示您进行任何对话的密钥都是一个随机的617位数字。从角度来看,大多数彩票最多使用12位数字,我们都知道中奖的几率。
DigiCert,电子商务数字签名证书的提供者,据计算,破解2048位RSA密钥需要“ 6.4万亿年"。但是,RSA实验室根据摩尔定律以及破解56位DES密钥所需的时间进行了粗略估计,认为2048位RSA密钥在2030年左右才可以实际破解。这比6.4小得多。万亿年,但仍然令人印象深刻。到2030年,现在接听电话为时已晚。但是,当进行这样的密钥交换时,中间人攻击的机会极小。那是一个人处于通话中间的位置,其他两个人不知道(但对我们来说最熟悉)。当Bob请求Alice的密钥而Alice请求Bob的密钥时,Mark将自己的密钥发布给Alice和Bob。瞧!通话对他开放。
Kryptos确实声称他们不记录通话或有关通话的任何内容。他们还声称,他们永远不会允许政府后门进入他们的通讯。嗯,根据美国《执法通讯法》(CALEA)之类的法律,他们可能真的没有选择余地。该法案旨在迫使通信提供商(甚至VoIP)简化执法机构实时监视通信的过程。
那么,加密货币的安全性如何?对于每月10美元的价格,我会说它是相当安全的。
静音电话– iOS,Android –免费应用,每月10美元的服务
由Silent Circle提供给您和PGP加密背后的人物Phil Zimmerman,Silent Phone是针对Android和iOS设备的语音加密服务。与Kryptos一样,它可以通过WiFi或您的蜂窝数据计划通过VoIP连接工作。它还要求双方都拥有用于端到端加密的应用程序和服务。
与Kryptos不同,它具有一种称为Zimmermann实时传输协议(ZRTP)的专有加密方法。这与2048位RSA密钥的不同之处在于,它可以生成密钥而无需通过证书颁发机构进行检入。每次调用都会生成一个密码,必须输入该密码才能继续调用。
https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed
Silent Phone像Kryptos一样利用256位AES加密,但是在比较中这一点并不重要。密钥根本不会足够长的时间来破解,并且没有中间人攻击的机会。您只是无法使用ZRTP方法进入语音传输的中间。
Silent Circle发誓他们永远不会屈服于政府的压力,这是可敬的,即使没有被误导。在某个时候,他们很可能必须决定是否要保持公司的生命力或保持其道德风范。菲尔·齐默尔曼(Phil Zimmerman)带来PGP时,他以前的苦难让我有些摇摆不定。但是他不是公司中唯一的人,所以我们将看看会发生什么。也许他们永远不会被迫做出决定-谁知道?也许它们会塌陷,但您根本不会知道。总而言之,以每月10美元的相同服务费,我想说Silent Phone比Kryptos安全得多。更好的地方在于可以使用其他应用程序来加密电子邮件,文本和视频通信。通过拥有整个套件,这就是我所需要的服务。
带走
通过加密手机上已经存在的数据,如文章如何若要对智能手机上的数据进行加密并使用本文中的方法,您将拥有与普通公民可以拥有的间谍电话最接近的东西。太多了吗由您决定,具体取决于您的情况。
您是否需要保护智能手机通信的安全?担心有人在听吗?您目前正在做什么?你有什么问题您还有其他技巧可以分享吗?让我们知道,因为知道真的是成功的一半。
图片来源:Kryptos通过Google Play截屏,Silent Phone通过Google Play截屏,妻子通过Shutterstock私下在电话中进行;年轻商人通过Shutterstock;通过Shutterstock提包的女孩
