3 sätt att göra din smartphone-kommunikation mer säker

3 sätt att göra din smartphone-kommunikation mer säker / Android

Lita inte på någon. Det var bara något som paranoiden sa, men då hände något på vägen. Vi blev informerade. Vi lärde oss att folk kunde lyssna på telefonens parti, så vi betalade extra för en privat linje. Då visste vi att våra barn eller våra föräldrar kunde överhöra oss på telefon på väggen, så vi fick flera linjer till vårt hem. Då kunde vi plötsligt få en mobiltelefon och ha egna privata telefoner varhelst vi ville ha det. Total integritet! Eller så tänkte vi, eftersom våra ord och information gick igenom luften. För det första är det ett ord utan dröjsmål, då är det ett ord av tidningar, advokater, försäkringsgivare och mer hacking din kommunikation, vem är nästa? Hur stoppar vi detta? Tyvärr är lagar mycket efter det faktum, så du måste vidta några åtgärder just nu. Det är här vi tittar på hur du säkrar din smartphone-kommunikation för att göra körsbärspluka din information mycket svårare.

Ändra kommunikationsmediet

För att parafrasera Marshall McLuhan är mediet den typ av warrant som behövs. Vanligtvis äldre kommunikationsformen, desto större är det rättsliga skyddet det har. Enligt Electronic Frontier Foundation, “... bara 20 domstolsbeslut som godkände muntliga avlyssningar rapporterades i 2007 års rapport om våldsamhet, jämfört med 1.998 order som godkände avlyssning av “tråd kommunikation” eller röstkommunikation.” Det är i USA. Innehållet i brevpost (snigelpost) är också mycket lagligt skyddat, men vem som helst kan läsa kuvertet, och US Postal Service spårar också den informationen. Telefonsamtal på landlinjen är nästan lika skyddade jämfört med brevpost, men dina telefonrekord är också tillgängliga för regeringen. När du stiger upp till röstsamtal på en mobiltelefon, blir lagarna som hindrar regeringen från att lyssna på, oftare, mer lösa. Textmeddelanden ännu mer så igen. Eftersom dessa cellulära och trådlösa kommunikationer flyger genom friluftsutrymmen kan domstolarna konstatera att det inte finns en rimlig förväntan om integritet att regeringar har råd med landlinjekonferenser.

Den största frågan med textmeddelanden och säkerhet är att hela konversationen är lagrad på din telefon och i sannolikt lagrad på tjänsteleverantörens servrar, åtminstone lite. Med ett normalt cellsamtal är allt som lagras metadata, som vem du ringde, när, hur länge och varifrån du ringde. Poängen här - skriv inte texter som du inte vill läcka ut. Särskilt om du är senator eller kongressman.

Mobiltelefon- och WiFi-kommunikation är ute i luften som radiosignaler, så tekniken som behövs för att ta tag i dem är inte så långt bort från vad som krävs för att fånga en kommersiell radiosignal. Om du misstänker att din telefon kan komma att äventyras, jämföra dina symptom med Steve Campbell, 6 möjliga tecken. Din mobiltelefon kan tappas 6. Varningstecken på att din mobiltelefon kan tappas. 6 Varningstecken på att din mobiltelefon kan tappas. Tänk på att din smartphone kan tappas ? Eller ännu värre, hackade? Här är några varningsskyltar att se upp för och vad du kan göra. Läs mer . Den här videon kan vara lite gammal i telekommunikationsvärlden, men den visar den grundläggande hårdvaran som behövs för att fånga en stor mängd cellulär trafik. Bortsett från datorn tittar du på ca 1500 dollar saker. Det är inte en stor investering.

Kontrollera dina appar

Möjligen är det enklaste sättet att kompromissa med smartphone-kommunikation att skriva en app som låter dig komma åt allt på telefonen och sedan få folk att ladda ner det. Det här är inte så mycket av ett problem för iPhones som Apple har slutligt säga om en app gör det till sin butik eller inte. Med Android har Google emellertid inte samma stränghet. Plus det finns de som kommer att rota sin Android-enhet och ladda ner appar från nästan var som helst.

För mer detaljerad information, Chris Hoffmans, hur Appbehörigheter fungerar och varför du bör bry dig Hur Android Appbehörigheter fungerar och varför du bör bry dig Hur Android Appbehörigheter fungerar och varför du bör sköta Android-krafterna Apps för att deklarera de rättigheter de behöver när de installerar dem . Du kan skydda din integritets-, säkerhets- och mobilräkning genom att uppmärksamma behörigheter när du installerar appar - även om många användare ... Läs mer är obligatorisk läsning. Varningar om vad en app kan göra med din telefon är nästan lika allmänt ignorerad som EULA. Om du håller på med att installera en app och en varning kommer upp säger att den här appen kommer att få tillgång till dina kontakter, telefonstatus och identitet, skicka SMS eller MMS, och så mycket mer. Behöver programmet verkligen den här typen av åtkomst? Om inte, installera det inte. Granska de appar som du har installerat och avinstallera de som överstiger deras behov. Du kan till och med överväga att göra en fabriksåterställning på din telefon för att säkerställa att det inte finns någon långvarig spionprogram på den.

Kryptera meddelandet

Med alla dessa lagar på plats är det fortfarande fruktansvärt osannolikt att någon kommer att lyssna på din kommunikation. Egentligen är du en bra person, men du är bara inte så spännande. Vad du har haft för middag, och hur många miles du gjorde på elliptiken är tråkig, och redan över Facebook. Vem ska bryta telekommunikationslagar och köpa en massa dyr utrustning för att ta reda på att du hatar kale, men hej, se vad det gjorde för Jennifer Aniston? Bra, låt oss anta att dina konversationer är riktigt saftiga saker för spioner och privata utredare. Låt oss titta på hur vi kan göra vår smartphone-kommunikation mindre användbar för eavesdroppers, även om de avlyssnar dem.

Kryptering tar något som är meningsfullt för den genomsnittliga personen och gör det gibberish som bara kan göras meningsfull igen genom en komplex matematisk process. Det handlar om den kortaste beskrivningen som jag kan komma med. Om du letar efter en förklaring av hur kryptering fungerar, läs Hur krypterar den min enhet? En del av denna How Bitlocker fungerar gratis Militärkvalitetsskydd för dina filer: Hur Bitlocker fungerar [Windows] Gratis Militärkvalitetsskydd för dina filer: Hur Bitlocker fungerar [Windows] Har någonsin hört det citatet om att försöka förklara hur en tv fungerar till en myra? Jag ringer dig inte en myra, trots att du är jobbig och njuter av enstaka sop av bladlus mjölk. Vad ... Läs mer artikel. Samma principer är på jobbet i de flesta kryptering.

Kryptos - iOS, Android, Blackberry - Gratis App, $ 10 / månad Service

Kryptos är på den enklaste nivån en krypterad Voice over Internet Protocol (VoIP) -tjänst. Om du vill förstå VoIP bättre, läs Stefan Neagu's artikel,
Hur fungerar Skype? Hur fungerar Skype? [Teknologi förklarad] Hur fungerar Skype? [Teknologi förklarad] Läs mer. Detta gör att den kan fungera via mobil- och WiFi-anslutningar. Varnas - VoIP som gör inte gå över WiFi använder din dataplan. Vad appen gör är att kryptera ditt röstsamtal med 256-bitars AES-standard med en 2048-bitars RSA-nyckelbyte. Eftersom det är en VoIP-anslutning och båda måste ha appen och tjänsten är samtalet nästan en sann peer-to-peer-anslutning, förutom att nyckeln måste valideras av en certifikatmyndighet. En man-i-mitten attack är teoretiskt möjligt. Jag skulle inte säga att det är fruktansvärt trovärdigt.

Den 256-bitars AES-kryptering som tillämpas på ditt samtal är samma standard som Windows BitLocker använder och anses vara rimlig kryptering för att kommunicera dokument från Top Secret-nivå av USA: s regering. Nu låter det imponerande, och det är verkligen, bara vet att Top Secret inte är det högsta säkerhetsvärdet.

Den 2048-bitars RSA-nyckeln som används för att låsa och låsa upp krypteringen på ditt samtal, lägger till ett extra säkerhetslager. Det är den digitala nyckeln som låser och låser upp krypteringen vid varje ände av konversationen. Precis som en nyckel för en dörr, desto mer lilla stötar och spår som är på nyckeln, desto svårare är det för brottslingar att duplicera det. 2048-bitar betyder att din nyckel för varje konversation är ett slumpmässigt 617-siffrigt nummer. För att uttrycka det i perspektiv använder de flesta lotteri biljetter max 12 siffror, och vi vet alla vad oddsen för att vinna lotteriet är.

DigiCert, en leverantör av digitala signaturcertifikat för e-handel, har beräknat att det skulle ta, “6,4 quadrillion år” att knäcka en 2048-bitars RSA-nyckel. Men RSA Laboratories gör en grov uppskattning, baserat på Moores lag och hur länge det tog att spricka en 56-bitars DES-nyckel, att 2048-bitars RSA-nyckeln kunde bli praktisk att spricka runt år 2030. Det är mycket mindre än 6.4 quadrillion år, men fortfarande imponerande. Vid år 2030 är det för sent att släppa in på ett samtal idag. Men när det finns en nyckelutbyte så här finns det en superslimisk chans för en Man-In-The-Middle Attack. Det är där en person är mitt i ett samtal, okänt (men beknownst till oss) till de andra två personerna. Mark utfärdar sin egen nyckel till Alice och Bob, när Bob begär Alice's key och Alice begär Bobs nyckel. Voila! Samtalet är öppet för honom.

Kryptos hävdar att de inte registrerar samtal eller något om samtalen. De hävdar också att de aldrig skulle tillåta en stats bakdörr i sin kommunikation. Tja, de kanske inte har ett val där enligt lagar som USA: s kommunikationshjälp för lagförfarande (CALEA). Denna handling syftar till att tvinga kommunikationsleverantörer, även VoIP, för att underlätta för brottsbekämpande organ att övervaka kommunikation i realtid.

Så, hur säker är Kryptos? För priset på $ 10 per månad, skulle jag säga att det är rimligt säkert.

Tyst Telefon - IOS, Android - Gratis App, $ 10 / månad Service

Silent Phone tillhör dig av Silent Circle och Phil Zimmerman, personen bakom PGP-kryptering, Silent Phone är en röstkrypteringstjänst för både Android och iOS-enheter. Liksom Kryptos fungerar det via en VoIP-anslutning antingen via WiFi eller din mobila dataplan. Det kräver också att både personer har ansökan och service för end-to-end kryptering.

Till skillnad från Kryptos har den en proprietär krypteringsmetodik som kallas Zimmermann Realtid Transport Protocol (ZRTP). Detta skiljer sig från 2048-bitars RSA-nyckel genom att det genererar en nyckel utan att behöva checka in med en certifikatmyndighet. Varje samtal genererar ett lösenord som måste prövas i programmet för att fortsätta med samtalet.

https://youtube.com/watch?v=yJpCW3DOmiY%3Ffeature%3Doembed

Silent Phone använder 256-bitars AES-kryptering som Kryptos gör, men det här stämmer inte i jämförelse. Nyckeln kommer helt enkelt inte vara tillräckligt länge för att spricka och det finns ingen chans att man-i-mitten attacken. Du kan bara inte komma in i mitten av talöverföringen med ZRTP-metoden.

Silent Circle svär att de aldrig kommer att böja sig för regeringens tryck, och det är respektabelt, om inte lite missvisat. Vid någon tidpunkt måste de kanske bestämma om de vill hålla företaget levande eller hålla sin moral intakt. Jag är svängd lite av Phil Zimmermans tidigare tribulationer när han tog ut PGP - han verkar äkta från där jag sitter, miles away. Ändå är han inte den enda i företaget, så vi får se vad som händer. Kanske kommer de aldrig att tryckas för att bestämma - vem vet? Kanske kommer de att grotta, men du kommer helt enkelt aldrig att veta. Sammantaget, för samma $ 10 per månad för tjänsten, skulle jag säga att Silent Phone bara är så mycket säkrare än Kryptos. Där det blir mycket bättre är det i tillgången till andra appar att kryptera e-post, text och videokommunikation. Genom att ha hela sviten är det den tjänst som jag skulle gå för.

The Take Away

Genom att kryptera data som redan finns på din telefon, som i artikeln, hur krypterar du data på din smartphone. Hur krypterar du data på din smartphone. Hur krypterar du data på din smartphone? Med prism-Verizon-skandalen är det som påstås ha hänt att Förenta staternas säkerhetsmyndighet (NSA) har varit datautvinning. Det vill säga att de har gått igenom samtalsposter för ... Läs mer och använd metoderna i den här artikeln, du kommer att ha det närmaste till en spion-telefon som din genomsnittliga medborgare kan ha. Är det för mycket? Det är upp till dig att bestämma baserat på dina situationer.

Känner du att du behöver säkra din smartphone-kommunikation? Bekymrad för att människor lyssnar i? Vad gör du för närvarande om det? Vad är dina bekymmer? Har du andra tips du kan dela? Låt oss veta, för att veta verkligen är hälften av slaget.

Bildkällor: Kryptos Skärmdump via Google Play, Silent Phone Skärmdump via Google Play, Hustru ger privat via telefonen via Shutterstock; Ung affärsman Via Shutterstock; Flicka med en väska Via Shutterstock

Utforska mer om: Kryptering, Online sekretess, Smartphone Security.