Šifrovanje razgovora na mobilnom telefonu. Lažne bazne stanice

26.05.2019 Greške

ukratko: Ako koristite grafički ključ za pristup svom telefonu, onda je to u 99% slučajeva dovoljno da osigurate da niko ne može pristupiti informacijama na vašem telefonu bez vašeg znanja. Ako su podaci na vašem telefonu vrlo osjetljivi, trebali biste koristiti ugrađenu funkciju potpuna enkripcija telefon.

Danas su skoro svi pametni telefoni postali nosioci važnih ličnih ili korporativnih podataka. Takođe, preko telefona vlasnika lako možete pristupiti njegovim nalozima, kao što su Gmail, DropBox, FaceBook, pa čak i korporativni servisi. Stoga, u ovoj ili drugoj mjeri, vrijedi brinuti o povjerljivosti ovih podataka i koristiti specijalnim sredstvima da zaštitite svoj telefon od neovlaštenog pristupa u slučaju krađe ili gubitka.

Od koga biste trebali zaštititi svoje telefonske podatke?
Ugrađena zaštita podataka u Android.
Potpuno šifrovanje memorije telefona
Rezultati

Koje informacije se čuvaju na telefonu i zašto ih štititi?

Pametni telefon ili tablet često služe kao mobilni sekretar, oslobađajući glavu vlasnika od skladišta velika količina važna informacija. Telefonski imenik sadrži brojeve prijatelja, saradnika i članova porodice. Brojevi kreditnih kartica, pristupni kodovi, lozinke za društvene mreže, e-mail i sisteme plaćanja često su upisani u notebook.
Lista nedavnih poziva je takođe veoma važna.
Gubitak telefona može biti prava katastrofa. Ponekad se kradu posebno da bi prodrli u privatni život ili da bi podijelili profit s vlasnikom.
Ponekad se uopće ne kradu, već se koriste kratko, neprimjetno, ali je nekoliko minuta sasvim dovoljno da iskusan zlonamjerni korisnik sazna sve detalje.

Gubitak povjerljivih informacija može dovesti do finansijske propasti, kolapsa vašeg privatnog života i raspada vaše porodice.
Voleo bih da ga nemam! - reći će bivši vlasnik. - Tako je dobro što ste ga imali! - reći će napadač.

I dakle šta treba zaštititi na telefonu:

Računi. Ovo uključuje, na primjer, pristup vašem poštansko sanduče gmail. Ako ste podesili sinhronizaciju sa facebook-om, dropbox-om, twitter-om. Prijave i lozinke za ove sisteme se čuvaju u čistom tekstu u folderu profila telefona /data/system/accounts.db.
Istorija SMS korespondencije i telefonski imenik takođe sadrže povjerljive informacije.
Program za web pretraživač. Cijeli profil pretraživača mora biti zaštićen. To je poznato Web preglednik(ugrađeni ili treće strane) pamti sve lozinke i prijave za vas. Ovo je sve pohranjeno u otvorenom obliku u folderu profila programa u memoriji telefona. Štoviše, obično vas same stranice (koje koriste kolačiće) pamte i ostavljaju otvoren pristup vašem računu, čak i ako niste naveli da zapamtite lozinku.
Ako koristite sinhronizaciju mobilni pretraživač(Chrome, FireFox, Maxthon, itd.) sa desktop verzijom pretraživača za prijenos oznaka i lozinki između uređaja, tada možete pretpostaviti da sa svog telefona možete pristupiti svim lozinkama sa drugih stranica.
Memorijske kartice. Ako čuvate povjerljive datoteke na memorijskoj kartici ili preuzimate dokumente s Interneta. Obično se snimljene fotografije i video zapisi pohranjuju na memorijsku karticu.
Foto album.

Od koga treba da zaštitite svoje telefonske podatke:

Od nasumične osobe koja pronađe vaš izgubljeni telefonl jer od “slučajne” krađe telefona.
Malo je vjerovatno da će podaci na telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će čak i jednostavna zaštita grafičkih ključeva osigurati sigurnost podataka. Najvjerovatnije će telefon jednostavno biti preformatiran za ponovnu upotrebu.
Od znatiželjnih očiju(saradnici/djeca/supruge), koji može dobiti pristup vašem telefonu bez vašeg znanja, koristeći prednost vašeg odsustva. Jednostavna zaštitaće osigurati sigurnost podataka.
Omogućavanje prinudnog pristupa
Dešava se da ste dobrovoljno primorani da date broj telefona i otvorite pristup sistemu (informacijama). Na primjer, kada vas supruga, državni službenik ili službenik zamoli da pogledate svoj telefon servisni centar Gdje ste odnijeli telefon na popravku? U ovom slučaju, svaka odbrana je beskorisna. Iako je moguće koristiti dodatni programi, sakrijte činjenicu prisustva nekih informacija: sakrijte dio SMS korespondencije, dio kontakata, neke datoteke.
Od ciljane krađe vašeg telefona.
Na primjer, neko je zaista želio znati šta ima na vašem telefonu i potrudio se da to dobije.
U ovom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Ugrađena zaštita podataka na Android uređajima .

1. Zaključavanje ekrana pomoću ključa uzorka.
Ova metoda je vrlo efikasna u prvom i drugom slučaju (zaštita od slučajnog gubitka telefona i zaštita od znatiželjnih očiju). Ako slučajno izgubite telefon ili ga zaboravite na poslu, niko ga neće moći koristiti. Ali ako je vaš telefon namjerno pao u pogrešne ruke, malo je vjerovatno da će vas to spasiti. Hakiranje se može dogoditi čak i na hardverskom nivou.

Ekran se može zaključati lozinkom, PIN kodom i šablonskim ključem. Možete odabrati način zaključavanja tako što ćete pokrenuti postavke i odabrati odjeljak Sigurnost -> Zaključavanje ekrana.

Grafički ključ (uzorak) - c najpovoljnije i u isto vreme pouzdan način zaštita telefona.

Nema- nedostatak zaštite,
Slajd— da biste otključali, trebate prevući prstom preko ekrana u određenom smjeru.

Uzorak- ovo je grafički ključ, izgleda otprilike ovako:

Sigurnost možete poboljšati na dva načina.
1. Povećajte polje za unos grafičkog ključa. Može varirati od 3x3 tačke na ekranu do 6x6 (Android 4.2 se nalazi na nekim modelima, ovisno o verziji Androida i modelu telefona).
2. Sakrijte prikaz tačaka i „putanja“ grafičkog ključa na ekranu pametnog telefona tako da je nemoguće zaviriti u ključ.

3. Postavite ekran da se automatski zaključava nakon 1 minute neaktivnosti na telefonu.

Pažnja!!! Šta se dešava ako ste zaboravili ključ za uzorak:

Broj netačnih pokušaja da se nacrta grafički ključ je ograničen na 5 puta (u različitim modelima telefona broj pokušaja može biti do 10 puta).
Nakon što ste pokušali sve svoje pokušaje, ali niste ispravno nacrtali uzorak, telefon je zaključan na 30 sekundi. Nakon ovoga, najvjerovatnije ćete imati još nekoliko pokušaja, ovisno o modelu vašeg telefona i verziji Androida.
Zatim, telefon traži prijavu i lozinku vašeg Gmail naloga, koji je registrovan u postavkama naloga na telefonu.
Ova metoda će raditi samo ako je vaš telefon ili tablet povezan na internet. U suprotnom zastoj ili ponovno pokretanje na postavke proizvođača.

Dešava se da detetu telefon padne u ruke – ono počne da se igra, mnogo puta izvuče ključ i to dovodi do blokiranja ključa.

PIN je lozinka koja se sastoji od nekoliko brojeva.

I na kraju, Lozinka— najpouzdanija zaštita, sa mogućnošću upotrebe slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifrovanje memorije telefona.

Funkcija je uključena u Android paket verzija 4.0* i novije. za tablete. Ali ova funkcija možda nedostaje u mnogim jeftinim telefonima.
Omogućava vam da šifrirate internu memoriju vašeg telefona tako da joj se može pristupiti samo lozinkom ili PIN kodom. Šifriranje pomaže u zaštiti informacija na vašem telefonu u tom slučaju ts ciljane krađe. Ne postoji način da napadači mogu pristupiti vašim podacima s vašeg telefona.

Preduvjet za korištenje enkripcije je postavljanje zaključavanja ekrana pomoću lozinke.
Ovom metodom postiže se očuvanje korisničkih podataka koji se nalaze u memoriji telefona, kao što su telefonski imenik, postavke pretraživača, lozinke koje se koriste na internetu, fotografije i video zapisi koje je korisnik primio pomoću kamere, a nije kopirao na SD karticu.

— Šifrovanje SD kartice je omogućeno kao posebna opcija.
— Šifrovanje memorije može potrajati do sat vremena u zavisnosti od količine memorije na uređaju. Telefon se ne može koristiti tokom šifriranja.

Šta ako ste zaboravili lozinku?

Oporavak lozinke u ovom slučaju nije predviđen. Može se uraditi na telefonu ili tabletu full RESET, tj. ponovo instalirajte Android, ali će korisnički podaci sa telefona ili tableta biti izbrisani. Dakle, ako napadač ne zna lozinku za otključavanje telefona, neće je moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije telefona pomoću drugih programa povezivanjem telefona na računar, jer je sva interna memorija šifrirana. Jedini način da ponovo pokrenete svoj telefon je da ga ponovo formatirate.

Pažnja, funkcija pune enkripcije je prisutna samo počevši od Android OS 4.0 - 4.1 i možda jednostavno neće biti dostupna na nekim modelima telefona. Najčešće se nalazi u telefonima Samsung, HTC, LG, Sony. Neki kineski modeli također imaju funkciju šifriranja. Na nekim telefonima ova funkcija se nalazi u odjeljku “Memorija”.

Nedostaci:

Morat ćete stalno unositi prilično složenu lozinku (6-10 znakova) čak i ako želite samo da pozovete. Iako je moguće instalirati veliki interval vrijeme (30 minuta) tokom kojeg se lozinka neće tražiti kada uključite ekran telefona. Na nekim modelima telefona minimalna dužina lozinke može biti od 3 znaka.
Na nekim modelima telefona nije moguće onemogućiti šifriranje ako želite da izbjegnete stalno unos lozinke. Šifrovanje se može onemogućiti samo vraćanjem telefona na fabrička podešavanja i brisanjem svih podataka.

Šifriranje eksterne SD memorijske kartice

Funkcija je uključena u standardni paket Android 4.1.1 za tablete. Nedostaje u mnogim proračunskim gradnjama.
Funkcija pruža pouzdanu zaštitu podataka na eksternu SD karticu. Ovdje možete pohraniti lične fotografije, tekstualne datoteke sa komercijalnim i ličnim podacima.
Omogućava vam šifriranje datoteka na SD kartici bez promjene njihovih imena, strukturu fajla, uz uštedu pregled grafičke datoteke (ikone). Funkcija zahtijeva postavljanje lozinke za zaključavanje ekrana od najmanje 6 znakova.

Moguće je otkazati šifriranje. Prilikom promjene lozinke dolazi do automatskog ponovnog šifriranja.
Ako je korisnik izgubio memorijsku karticu, šifrovani fajlovi se ne mogu čitati preko čitača kartica. Ako ga stavite na drugi tablet s drugom lozinkom, onda se šifrirani podaci također ne mogu pročitati.
Ostala svojstva šifriranja:

Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao ekran lozinkom, bilo koja aplikacija vidi fajlove u dešifrovanom obliku.
Ako povežete tablet preko USB kabla sa računarom, šifrovani fajlovi se takođe mogu čitati na računaru tako što ćete prvo otključati karticu sa ekrana mobilnog uređaja.
Ako upišete neke druge nešifrirane datoteke na karticu preko čitača kartica, oni će također biti šifrirani nakon umetanja kartice u tablet.
Ako imate šifrovanu karticu, ne možete poništiti lozinku za zaključavanje.
Podaci su šifrirani na nivou datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Nedostaci programa:O nedostaje u većini Android verzija.

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na vašem računaru Pametni telefon je prilično krhak uređaj male veličine, što znači da uvijek postoji mogućnost njegovog kvara ili gubitka.

Poboljšanje upotrebljivosti bezbednog pametnog telefona

Potpuna enkripcija telefona pruža najjači nivo zaštite, ali stalno unošenje 6-cifrene lozinke otežava korištenje. Ali postoji rješenje.

U Android sistemu od verzije 4.2* moguće je prikazati neke aplikacije\widgete na zaključanom ekranu, te na taj način možete obavljati jednostavne radnje bez stalnog otključavanja telefona (bez unosa 6-cifrene lozinke).

Rezultati:

Ugrađeni i besplatne funkcije za zaštitu telefona su vrlo pouzdani. Oni su u stanju da se zaštite od radoznale oči kontakti korisnika, prepiska i pozivi, računi u razni programi i mreže, kao i datoteke i fascikle koje se nalaze u memoriji telefona i na prenosivoj SD kartici.
Prije kupovine telefona provjerite kako potrebna zaštita funkcionira na ovom konkretnom modelu telefona: zahtjev za korištenjem previše složenog PIN koda ili lozinke na zaključanom ekranu (ključ sa uzorkom nije prikladan), nepovratna enkripcija interna memorija telefon, tj. Jedini način da odbijete šifriranje je da potpuno resetujete telefon.
Bitan! Pobrinite se da ako zaboravite lozinku ili ključ za uzorak, možete vratiti pristup svom telefonu ili možete jednostavno vratiti postavke i informacije telefona ako morate hard reset(resetovanje telefona na fabrička podešavanja uz gubitak svih podataka).
Potrebno je pohraniti rezervnu kopiju povjerljivih podataka samo na Vašem Računaru, na DVD disk ili u oblaku.

Tagovi: , Zaštitite podatke na Android telefonima i tabletima.

Alati za enkripciju podataka postoje već duže vrijeme, ali svi su ili vrlo skupi ili zahtijevaju od korisnika opsežno znanje o enkripciji. Grupa pristalica slobodnog softvera i softvera sa open source, poznat kao Open Whisper Systems, nada se da će ispraviti ovu nepravdu novom aplikacijom pod nazivom Signal.

Za Signal se kaže da je prva iOS aplikacija dizajnirana da pruži jednostavan i efikasan način besplatnog šifriranja poziva.

Vrijedi napomenuti da je Open Whisper Systems akumulirao značajno iskustvo u ovoj oblasti. Mnogi korisnici poznaju Open Whisper Systems kao programera Android aplikacija RedPhone i TextSecure za šifriranje poziva i poruka. A sada su odlučili da se dokažu u iOS ekosistemu.

Za šifriranje telefonskih razgovora, Signal koristi dobro dokazani ZRTP kriptografski protokol i AES algoritam s dužinom ključa od 128 bita. U teoriji, takva zaštita je više nego dovoljna da izdrži sve trenutno poznate napade koje organizira bilo tko, od hakera iz kategorije “script kiddy” do stručnjaka iz NSA.

Iako Signal koristi end-to-end enkripcija, sam proces razgovora izgleda poznato. Za rad, aplikacija koristi telefonski broj korisnika; nisu potrebni dodatni identifikatori. U suštini, Signal je VoIP sistem. Aplikacija vam omogućava da organizirate šifrirani kanal govorne komunikacije između krajnjih pretplatnika preko IP mreža, stoga koristi nećelijske mreže i one koje se pružaju unutar tarifni plan minuta, ali se oslanja na ćelijska veza ili Wi-Fi mreže.

Jedini pokazatelj da je telefonski razgovor između dva korisnika Signala šifriran i imun na napade čovjeka u sredini je par generiranih nasumično riječi koje razmjenjuju sagovornici. Korisnik mora izgovoriti ove riječi naglas osobi na drugom kraju linije radi provjere autentičnosti.

Tehnologija koja leži u osnovi usluge Signal IP telefonije nije nova. Poznati specijalista u kompjuterska sigurnost i suosnivač Open Whisper Systems Moxie Marlinspike osporio je nedostatak enkripcije na pametnim telefonima prije četiri godine sa gore spomenutim Redphone VoIP sistemom za Android.

RedPhone, kao i Signal, koristi ZRTP protokol, čiji je jedan od programera Philip Zimmerman, tvorac kultnog PGP softvera za šifriranje. G. Zimmerman se također razvio vlastitu implementaciju ZRTP za njegov startup Silent Circle (zdravo), koji prodaje softver za šifriranje poziva i poruka za iPhone i Android. Međutim, za razliku od Open Whisper Systems, Silent Circlesovi kupci su uglavnom korporativni korisnici, koji kompaniji plaćaju 20 dolara mjesečno za korištenje vlasničkog softvera Silent Circles. Još jedna prednost rješenja Open Whisper Systems je to što korisnici Signala mogu sigurne pozive Redphone korisnici. Lista kontakata korisnika Signala prikazuje sve prijatelje koji koriste Redphone.

Vrijedi napomenuti da Signal ima koristi ne samo od postojeća baza Redphone korisnički podaci, ali i fizička infrastruktura Redphone-a – mreža servera širom svijeta za usmjeravanje lokalnih poziva kako bi se smanjila kašnjenja. Kako bi uvjerio korisnike, razvojni tim je naveo da Signal ne ostavlja metapodatke i evidencije poziva nisu pohranjene na serverima kompanije. Sva enkripcija se odvija lokalno, na samom pametnom telefonu.

Signal nudi iste usluge kao Silent Circle, ali je potpuno besplatan, što ga čini prvim besplatna iOS aplikacija za šifriranje poziva te vrste. Također bi vrijedilo još jednom napomenuti da se Signal distribuira sa open izvorni kod. Izvorni kod za Signal za iOS objavljen je na Githubu. Aplikacija je još uvijek u razvoju i kompanija poziva sve zainteresirane da je testiraju na pouzdanost. Također se navodi da bi ovog ljeta aplikacija mogla podržavati šifriranje poruka.

Umjesto da ide komercijalnim putem, Open Whisper Systems je odlučio da ostane nezavisan i finansira se kroz donacije i vladine grantove. Vrijedi napomenuti da su u okviru posebnih programa američke vlade, dobro poznati anonimna mreža Tor i siguran glasnik Cryptocat.

Kao i svaki novi komad softvera sa omogućenom enkripcijom, Signal tek treba da bude u potpunosti testiran, stoga se nemojte u potpunosti oslanjati na aplikaciju dok je ne pregledaju različiti nezavisni stručnjaci za sigurnost. Moxie Marlinspike priznaje da uvijek postoje nevidljive prijetnje, poput ranjivosti u iPhone softveru, koje bi napadačima mogle dati mogućnost da prisluškuju razgovore.

Aplikacija Signal se može besplatno preuzeti iz App Store-a

--------

Šifrovanje razgovora na mobilnom telefonu: kako se zaštititi od prisluškivanja

Kao što pokazuje praksa, nije samo kompjuter "osumnjičenog" taj koji može biti hakovan - kriptografska zaštita mreža ćelijska komunikacija GSM također ne pomaže u 100% zaštiti vaše komunikacije od presretanja i prisluškivanja (iako je to mnogo teže učiniti). Kako zaštititi povjerljive informacije od znatiželjnih očiju i ušiju?

Pregled poslan tekstualne poruke i pošte, možete potpuno snimiti razgovore sa nekoliko njih Različiti putevi, pogledajmo glavne. Prvi i najčešći od njih je „bug“ u prostorijama pretplatnika. Potrebni uređaji možete pronaći na Internetu pomoću odgovarajućeg zahtjeva u Yandexu. Iznenađujuće, svako može kupiti bubu. Uređaj sa ugrađenom SIM karticom omogućit će vam da slušate primjedbe "žrtve" tokom telefonskih razgovora u prostoriji u kojoj je postavljen. Kao što i sami razumijete, nemoguće je zaštititi se bilo kojim softverom od takvog "hakovanja" - sve što trebate učiniti je uključiti paranoju i pretražiti prostorije ili čak izaći van prije važnog poziva.

Veoma popularan načinšpijunaža je tzv trojanski konj“- pametni telefon dat “žrtvi” sa širom otvorenim “stranjim vratima”. Moderna pametnih telefona nudi mnogo alata za snimanje svih vaših razgovora i tekstualnih poruka. U isto vrijeme, špijunski softver se lako prikriva u sistemu - neiskusan korisnik Malo je vjerovatno da će odmah saznati da ga prisluškuju. Telefoni su postali pravi božji dar za takve "operacije". Apple iPhone– uređaj vam omogućava da snimite sve što se dešava i otpremite arhivu na daljinu putem ugrađenih servisa. Samo božji dar za industrijskog špijuna. Alternativno, napadači mogu doći do vašeg omiljenog mobilnog telefona i tiho instalirati špijunski softver na njega. Otuda savjet: ne vjerujte takvim prijateljskim "poklonima" i ne ostavljajte telefon na vidljivom mjestu ako je vaš automobil Mercedes-Benz najnoviji model, a lijepa sekretarica sjedi u recepciji.

Dalje ima još mnogo toga složene metode prisluškivanje, dostupno samo ako su vaši povjerljivi pregovori vrlo veliki novac. Radi se o o specijalizovanim mobilnim stanicama sa antenama i kompjuterima, kao što je GSM Pasivni Cellular Interceptor. Oni skeniraju frekvencijske opsege na kojima rade mobilni telefoni, presreću razgovor i dešifruju ga. Takvi uređaji ne privlače pažnju mobilnih operatera ili slušanog pretplatnika. Nedostaci su vrlo visoka cijena i potreba da se bude na udaljenosti od najviše tri metra od pretplatnika kojeg slušate. U suprotnom, uređaj neće moći ispravno presresti željenu frekvenciju.

Konačno, zaposleni mogu slušati vaše razgovore vladine agencije uz dozvolu tužioca/suda – posebno za takve operacije postoji SORM (Sistem tehničkih sredstava za obezbjeđivanje funkcija operativno-istražnih radnji). Ovdje se sve obavlja po zakonu - sudskom ili visokorangiranom izvršni izdaje dozvolu za ograničavanje povjerljivosti komunikacija pretplatnika osumnjičenog za nezakonite radnje. Postoji samo jedan način da se zaštitite od ovakve vrste uplitanja u vaš lični život - ne kršite zakon. U suprotnom, vlasti će pronaći način da utiču na vaše postupke, budite sigurni.

Alternativno, napadači mogu pronaći nekog neozbiljnog zaposlenika kompanije operatera i platiti mu da sluša već dešifrirane razgovore preko prekidača. Programi za šifriranje telefonskih razgovora mogu zaštititi od takvih mobilnih presretača. Da biste koristili softver za šifriranje, trebat će vam moderan pametni telefon a što je moćnije, to bolje - enkripcija u realnom vremenu pomoću dugih ključeva zauzima mnogo sistemskih resursa, pa će uređaj morati da radi pod povećanim opterećenjem. Jasno je da obični mobilni telefoni sa programima zasnovanim na Javi ne mogu da se nose sa intenzivnim tokom proračuna.

CELLCRYPT

Lista softverskih alata otvara se jednim od najpopularnijih enkriptora pod nazivom Cellcrypt Mobile, porijeklom iz Britanije. Na oba telefona na kojima ćete razgovarati potrebno je instalirati program sa lijepim interfejsom. Razmjena šifriranih podataka se odvija preko CSD kanala, odnosno zovete kao sa modema na modem. Osim toga, softver uspješno radi putem veze za paketni prijenos podataka (GPRS, EDGE, UMTS, HSDPA, EV-DO), kao i putem Wi-Fi mreže - međutim, u ovim slučajevima ćete morati platiti ne vrijeme, već saobraćaja.

Za šifriranje signala, Cellcrypt koristi AES algoritam sa 256-bitnim ključem i odgovarajućim provjerama integriteta. Programer obećava vrlo pouzdanu, jasnu glasovnu komunikaciju bez smetnji ili gubitka fragmenata - čak i vojno osoblje može koristiti Cellcrypt Mobile. Program je prošao testove kompatibilnosti sa mobilnim mrežama, dobio je sigurnosni certifikat FIPS 140-2 u SAD-u i dostupan je vlasnicima Nokia pametnih telefona baziranih na Symbian-u i naprednih mobilnih telefona kanadske kompanije RIM Blackberry.

Kao lep dodatak najnoviju verziju Cellcrypt Mobile je naučio da obavlja sigurne pozive putem satelita koristeći iste Nokia i BlackBerry pametne telefone. Sve što vam je potrebno za takav poziv je širokopojasni terminal sa satelitskim pristupom. Pretplatnik će moći da primi poziv sa satelita na svoj mobilni telefon unapred instaliranu aplikaciju Cellcrypt. Tražena cijena je £500.

SECUREGSM

Veoma skup SecureGSM softver je dizajniran za upotrebu u kombinaciji sa mobilnim telefonima pod kontrolom operativnog sistema. Microsoft sistemi Windows Mobile - portfolio programera uključuje verzije za uređaje sa ekranom na dodir i standardnim ekranima.

Program vam omogućava da učinite povjerljivim telefonski razgovori i šalju šifrovane tekstualne poruke preko CSD kanala podataka preko celularnih mreža, obezbeđujući efikasnu dvosmernu zaštitu od prisluškivanja i prisluškivanja. Možete pogledati listu podržanih pametnih telefona na web stranici programera.

SecureGSM koristi pouzdanu 256-bitnu šifru zasnovanu na tri algoritma odjednom - AES, Two sh, Serpent. Nijedan od ovih algoritama se trenutno ne može dešifrirati. Tajna i javni ključevi generiraju se samo za jednu sesiju prijenosa poruka i uništavaju se na kraju komunikacije. Sa strane pozivaoca, provode se procedure verifikacije kako bi se osigurala sigurnost i nepromjenjivost prenesene informacije. U kripto zajednici, takve mjere zaštite se nazivaju "paranoične", a programer obećava savršen kvalitet prenos glasa

SecureGSM će koštati 600-850 USD, a zainteresovani mogu kupiti uređaj sa već instaliranim softverom za 1600-1800 USD (HTC Touch II, HTC S730 i drugi).

CRYPTOGIC

Softver Cryptogic je predstavnik klase jeftinih alata za šifriranje. Uslužni program za Nokia pametne telefone baziran na operativnom sistemu Symbian sistemi(3., 5. izdanje) košta samo 100 €.

Aplikacija se blisko integriše sa operativni sistem pametni telefon, omogućava vam da obavljate dobro šifrovane pozive između dva mobilna telefona (da, moraćete da instalirate Cryptogic na oba). AES algoritam sa 256-bitnim ključem koristi se za šifriranje glasa, a za prijenos tajnih podataka koristi se DES algoritam. Biće potrebne godine da se razbiju odabrani metodi enkripcije, osim ako, naravno, hakeri nemaju pri ruci multimilionski superkompjuter IBM Roadrunner. Drugim riječima, gotovo je nemoguće hakirati algoritam. Mogućnost rada pomoću HSCSD protokola pruža najbolji kvalitet glasa za šifrirane pozive. Istina, obično nije podržan na našim mrežama. Loša strana je što program ne podržava enkripciju tekstualnih poruka, ali po takvoj i takvoj cijeni...

SOFTVER 5PRO SIGURNI GLAS

Možete odabrati svoj program za šifriranje po vlastitom nahođenju - brojni proizvodi dostupni su na samo nekoliko klikova. Ali šta sami programeri mobilnih telefona nude? Nokia kompanija preporučuje šifriranje razgovora pomoću aplikacije Secure Voice njemačko-ukrajinskog programera 5Pro Software.

Program za pametne telefone baziran na Symbian 3rd Edition odlikuje se potpuno paranoidnom metodom šifriranja koristeći dva algoritma s nevjerovatno dugim ključevima - 2048- ili 1024-bitni RSA i 256-bitni AES (ili ARC4). Sigurno neće biti moguće hakirati tako dobro šifriran stream. Prije nego što veza započne, dva mobilna telefona s unaprijed instaliranim Secure Voice razmjenjuju podatke generirane u bez posebnog reda ključeve, u procesu komunikacije ključevi se mijenjaju više puta.

Lako razumljiv interfejs aplikacije omogućava vam da birate brojeve ručni način rada ili uputite siguran poziv kontaktu iz svog adresara. Ključna publika Secure Voicea su vladine organizacije, bankari i biznismeni. Cijena licence ovisi o broju naručenih primjeraka, a programeri samostalno saopštavaju cijenu.

Zapiši to slična verzija Secure Voice je dostupan vlasnicima mobilnih telefona BlackBerry telefoni.

PHONECRYPT

Upoznajte najmoćniji kripto program za šifriranje pregovora za Apple telefoni iPhone (programeri su obezbijedili Podrška za iPhone 3G i 3GS) - PhoneCrypt. Osim toga, aplikacija radi sa pametnim telefonima baziranim na Microsoft t Windows Mobile 6.1.

Prilikom biranja pretplatničkog broja, PhoneCrypt automatski vrši razmjenu tajnog ključa od 4096 bita između dva telefona, odmah nakon čega se generiše 256-bitni ključ. Rad koristi moćne AES i Diffie-Hellmannove algoritme. Za pripremu akcije potrebno je samo 5 sekundi. Nakon završetka razgovora, korišteni ključ se briše. U isto vrijeme, posebne funkcije provjere vam omogućavaju da utvrdite pokušava li špijun ući između dva pretplatnika - još jedan nivo zaštite, to je uvijek lijepo. Sve informacije, kao iu drugim aplikacijama, prenose se putem CSD kanala podataka.

Softver uspješno šifrira tekstualne poruke, pa čak i memorijska područja - svi emailovi i dokumenti bit će pohranjeni u šifriranom obliku ( posljednja funkcija dostupno za uključene uređaje Windows baziran Mobilni). PhoneCrypt nije potreban za funkcioniranje velike snage– procesor od 150 MHz je sasvim dovoljan. PhoneCrypt softver košta 350 dolara.

GOLD LOCK

Izraelska aplikacija Gold LockAES sa 256-bitnim ključem, Diffie-Hellman i RSA. Svi ključevi potrebni za povezivanje sa drugim uređajem se generišu u hodu i brišu nakon završetka sesije.

Programeri izdaju dvije verzije programa odjednom - Gold Lock GSM i Gold Lock 3G. Prvi je kompatibilan sa Nokia pametnim telefonima baziranim na Symbian 3rd Edition i radi preko data kanala GSM mreže(CSD). Ako koristite Gold Lock GSM, cijena poziva neće se razlikovati od cijene redovnih poziva. Druga verzija je mnogo naprednija modifikacija koja podržava širok spektar Nokia pametnih telefona (uključujući modele sa ekranom osetljivim na dodir), BlackBerry (OIS 4.6+), iPhone i čak desktop računare i laptopove. Program komunicira sa pretplatnicima putem svih dostupnih komunikacijskih kanala - Wi-Fi, 3G, GPRS, EDGE, UMTS, CDMA; morat ćete platiti internetski promet. Programer tvrdi da potrošnja saobraćaja iznosi 250 KB po minuti. Program također uspješno šifrira tekstualne poruke, pa čak i prenesene datoteke.

Cijena Gold Locka navedena je za svaki slučaj na web stranici programera.

COMPUMATICA GSM

Još jedan alat za šifriranje mobilnih razgovora, tekstualnih poruka i e-pošte nudi njemački programer Compumatica. Program Compumatica GSM je vrlo mlad, ali vrlo ambiciozan projekat. Za početak, programeri obećavaju fleksibilnu kompatibilnost sa bilo kojim mobilnim operativnim sistemom, ali ne otkrivaju detalje. Sudeći po slici na web stranici kompanije, alat je dostupan barem za Windows Mobile i obične mobilne telefone, kao što je pohabani Motorola RAZR – to daje razloga vjerovati da je Compumatica GSM baziran na Java tehnologijama. Ali da li je snaga potpuno novih telefona dovoljna za adekvatan rad mehanizama za šifrovanje?

Za šifrovanje razgovora u Compumatica GSM koristi se AES algoritam sa 256-bitnim ključem, a prilikom kreiranja identifikacionog ključa koristi se 4096-bitni Diffie-Hellman protokol. Kažu da možete upućivati šifrirane pozive bez prijenosa zajedničkog ključa na drugi uređaj. Pouzdanost veze u ovom slučaju će vjerovatno biti niža. Naravno, programeri garantuju sigurnost i bez istovremena upotreba tri različiti algoritmi. Program prati odsustvo slušalaca trećih strana u komunikacijskom kanalu - ako se nešto dogodi, Compumatica GSM vam neće dozvoliti da kažete bilo kakve vrlo važne podatke strancu.

SMS ENCRYPTION

Za one koji ne trebaju šifrirati razgovore, ali bi željeli zaštititi dragocjene SMS poruke od znatiželjnih očiju, postoje jednostavni klijenti za šifriranje poruka. Uzmimo, na primjer, SafeTxT - ovo besplatna aplikacija za pametne telefone koji koriste Symbian. Funkcionalnost programa vam omogućava da šaljete i primate šifrovane SMS poruke, šifrujete svoj kontakt knjiga i lične beleške. Svi podaci će biti dostupni tek nakon unosa lozinke.

Enkripcija koristi napredne AES i RC4 algoritme (programeri ih nazivaju "algoritmi vojnog nivoa"). Kao lijep dodatak, program vam omogućava da daljinski izbrišete sve podatke pohranjene na vašem pametnom telefonu.

Još jedan kompaktni Java program za šifriranje tekstualnih poruka je CryptoSMS. Za razliku od SafeTxT-a, on omogućava arhiviranje poslanih SMS-ova tako da korisnik ne mora da plaća dvostruku poruku (algoritmi šifriranja uvelike povećavaju veličinu datoteke).

Konačno, potpuno besplatni program Open source SMS Salama nudi slanje poruka pomoću lozinke poznate samo dva pretplatnika. Osim toga, program šifrira vašu listu kontakata.

EPILOG

Kao što već možete razumjeti, profesionalci iz svijeta algoritama za šifriranje osmislili su i razvili mnoge alate za siguran prijenos glasa, tekstualnih poruka i e-pošte. Istovremeno, mnogi programi ne zahtijevaju plaćanje internetskog prometa, prenoseći se putem kanala podataka GSM mreža.

Nažalost, postoji jedan problem - zakonodavstvo Ruska Federacija zabranjuje korištenje algoritama za šifriranje prilikom razmjene glasovnih podataka. Prema Zakonu o komunikacijama, svi mobilni operateri u Ruskoj Federaciji moraju omogućiti pristup pregovorima bilo kog pretplatnika u prisustvu relevantnih odluka tužioca ili sudije. Stoga će vaši nevini razgovori o djevojkama i pritužbe na vašu svekrvu u šifriranom obliku odmah privući pažnju službenika obezbjeđenja. Moguće je da će nakon nekog vremena neka zabava doći u posjetu, a ljudi koji odu ljubazno će ih zamoliti da više nikada ne koriste programe za šifriranje govorne komunikacije.

Novi detalji koji se gotovo svakodnevno objavljuju u vezi sa radom PRISM elektronskog obavještajnog programa američke Nacionalne sigurnosne agencije (NSA) izazvali su potpuno predvidljivu reakciju u društvu.

Građani Sjedinjenih Država i drugih zemalja počeli su se masovno zanimati za razne alternativne pretraživače, društvene mreže i druge online usluge koje pružaju povećan nivo povjerljivost komunikacije i anonimnost svojih korisnika, a posebno šifriranje.

A s obzirom na činjenicu da su i Apple i Google osuđeni za učešće u programu PRISM (barem u smislu prikupljanja metapodataka od korisnika Verizon Wirelessa), mnogi korisnici mobilnih uređaja su zbunjeni pronalaženjem načina da zaštite svoje pametne telefone i tablete od pretjerane pažnje obavještajnih agencija, i to jednostavno od znatiželjnih očiju.

Naravno, sve je prilično komplikovano: prelazak na drugu web stranicu, obnavljanje ugovora sa drugom kompanijom provajdera i kupovina novog mobilnog uređaja nisu mjere koje vam omogućavaju da se sakrijete od PRISM-a.

Da zaštitim svoje lična informacija Recimo samo da na svakodnevnom nivou stručnjaci preporučuju korištenje online enkripcije podataka u pametnim telefonima i tabletima.

Ova metoda znači da se prije slanja podataka prvo šifriraju na odlaznom uređaju, a nakon slanja dešifriraju na prijemnom uređaju. Zvuči pomalo kao špijun. Ali u praksi, online enkripcija izgleda manje misteriozno, radi prilično efikasno i izgleda kao obična mobilne aplikacije, koji omogućavaju prenos podataka zaobilazeći servere koje kontroliše PRISM.

Postoji dosta softverskih proizvoda koji koriste online enkripciju, iako nisu među najpopularnijim. Evo male liste mobilnih aplikacija i usluga pomoću kojih se vaš pametni telefon i/ili tablet može mnogo uspješnije oduprijeti PRISM-u i drugim jednako neugodnim sistemima za praćenje prikupljanja podataka.

Šifrovanje telefonskih razgovora

RedPhone (za Android): besplatan program otvorenog koda koji može šifrirati telefonske razgovore. Naravno, RedPhone je efikasan samo kada je instaliran na oba (ili sve) učesnika u razgovoru mobilnih uređaja Oh. RedPhone radi preko Wi-Fi ili Mobilni internet, a ne kroz telefonska komunikacija, tako da mobilni operater ne može pristupiti metapodacima telefonskog razgovora.

Silent Phone (za iOS i Android): uključuje određenu pretplatu, međutim, za razliku od RedPhone-a, dozvoljava pozive na različitim platformama. U Silent Phone korisniku se daje jedinstveni 10-cifreni broj, koji se može koristiti paralelno sa redovnim brojem kompanije operatera. Iza dodatna naknada Klijenti Silent Phone također mogu koristiti svoje brojeve za pozivanje trećih strana, ali u ovom slučaju razgovor će biti jednosmjerno šifriran.

ChatSecure (za iOS) šifrira podatke koje prenose učesnici razgovora, radi sa Google Chatom i Jabberom (* možete preuzeti Jabber ), također se može koristiti za prijenos podataka na više platformi.

TextSecure (za Android) koji su razvili autori RedPhone-a i može se koristiti kao zamjena standardna Android aplikacija za slanje SMS/MMS poruka. Radi zaštite podataka, TextSecure također mora biti instaliran na svim mobilnim uređajima koji učestvuju u prepisci. Također je vrijedno napomenuti da u svom trenutnom obliku, TextSecure dozvoljava mobilni operateri primaju metapodatke razgovora, ali programeri obećavaju da će riješiti ovaj problem u sljedećoj verziji aplikacije.
Ekboo (za BlackBerry) je BlackBerry BBM dodatak za enkripciju sa zasebnom funkcijom TextBomb koja vam omogućava da šaljete tekstualne poruke koje se automatski brišu nakon određenog vremena koje je odredio korisnik.

Šifrirajte mobilne podatke

Orweb (za Android) - program su kreirali stručnjaci iz projekta Guardian i preporučili ga za korištenje od strane Electronic Frontier Foundation za ljudska prava. Orweb je web pretraživač koji koristi besplatni Tor softver za zaobilaženje mrežna ograničenja i šifriranje mrežnih aktivnosti korisnika. Drugim riječima, Orweb vam omogućava da sakrijete koji uređaj se koristi za surfanje internetom, kontrolirate kolačiće i blokirate Flash. Osim toga, Orweb ne sprema historiju pretraživanja. Za više efikasan rad sa Orweb-om njegovi programeri savjetuju korištenje Orbot .
Onion Browser (za iOS): za samo 1 USD korisniku iOS-a se daje pristup Tor mreža, kao i mogućnost sakrivanja vaše IP adrese i web aktivnosti.

Šifrovanje email poruka

Otključano (za iOS, Android i druge OS) može se preuzeti i instalirati kao normalna primena na bilo koji iOS ili Android uređaj, gdje će funkcionirati kao dodatak za standardni web pretraživač. Enlocked vam omogućava da šaljete i primate šifrovane poruke e-pošte u Gmail, Yahoo, AOL i Outlook. Enlocked se distribuira besplatno, jedini uslov za korištenje programa je da mora biti instaliran na mobilnim uređajima svih učesnika u korespondenciji.

O prijedlogu zakona koji je trebao zabraniti službenim licima korištenje necertificiranih mobilnih uređaja, jer, prema riječima autora prijedloga, predstavljaju prijetnju po nacionalnu sigurnost. Ipak bi! Kad bi američke obavještajne službe znale o čemu pričaju naši poslanici, onda bi shvatili da našu zemlju nikada ne bi pobijedili! Uostalom, ako se nekako razvijamo sa Volim ovo izabrani, šta će onda biti sa nama ako u Državnu Dumu dođu adekvatni ljudi?..

Zadnji put sam pregledao razne alternative poznati ajfoni, ali svi imaju jednu zajedničku stvar - morate se odreći svog uobičajenog telefona i prebaciti se na novi uređaj ili nositi drugi sa sobom, posebno za povjerljive razgovore. Je li ovo zgodno? Naravno da nije. Zato sam sugerisali su na samom kraju poslednje napomene, da se niko neće slobodnom voljom odreći svog Vertua i iPhone-a. A onda su mi neki dan novinari postavili pitanje - jesam li čuo za ruske slušalice za mobilne uređaje koje šifriraju glasovni promet počevši odmah sa slušalica?.. Nisam čuo, ali sam počeo kopati. Zapravo, kratki rezultati mog kopanja (bez pretenzija na kompletnost).

Dakle, ako odbacimo opciju osiguravanja povjerljivosti na samom telefonu (prevelika ovisnost o verziji mobilnog OS-a i platforme) i korištenje posebnog telefonskog uređaja (nezgodno), onda nam preostaju dvije opcije za rješavanje problema:

šifriranje u samim slušalicama
šifriranje u "sloju", srednjem kripto-modulu između slušalica i telefona.

Novinari su mi govorili i o prvoj opciji, pominjući Ruselektroniku, koja bi trebalo da preplavi rusko tržište specijalizovanim slušalicama sa ugrađenom enkripcijom. Ali bez obzira na to kako sam tražio, nikada nisam našao kompaniju koja je već proizvodila takve uređaje. Mislio sam da bi to mogao biti tulski OKB "Oktava", koji se specijalizirao za proizvodnju slušalica za snage sigurnosti, specijalne službe, Ministarstvo za vanredne situacije itd., ali od njih nisam našao ništa vezano za kriptografiju. Postojala je i izjava Ruselectronicsa o izdavanju kriptomodula za YotaPhone, ali to nema mnogo veze sa slušalicama - jasno ovisi o platformi uređaja.

U osnovi, moderne slušalice, kao što su Plantronics ili Jabra, šifriraju glas s mikrofona na računar (ili drugi uređaj na koji su slušalice povezane) koristeći 128-bitni E0 algoritam, koji je dio Bluetooth protokol. Ali ovu opciju ne štiti govornu vezu od pretplatnika do pretplatnika. To je više zaštitno rješenje. bežičnu vezu od slušalica do računara ili telefona, između kojih može biti i do 100-120 metara. Logično je pretpostaviti da se takav kanal, u svojoj nezaštićenoj verziji, lako prisluškuje i stoga zahtijeva zaštitu.

Nisam pronašao više kriptografske zaštite informacija ugrađene u slušalice. Ali pronašao sam nekoliko implementacija drugog rješenja koje sam spomenuo. Na primjer, TopSec Mobile iz Rode-Schwarz.

Ovo je hardverski uređaj koji ne zavisi od modela telefona ili računara na koji je povezan. Pregovori se vode ili preko samog TopSec Mobile-a, koji se prinese ustima tokom razgovora, ili preko slušalica povezanih na kripto modul. Jedini nedostatak ovog pristupa je prisustvo namenskog servera za upravljanje pozivima između pretplatnika registrovanih na serveru. Ali ovo je neophodan uslov za izgradnju sistema distribuiranih interakcija.

Drugi uređaj koji sam pronašao je “GUARD Bluetooth” scrambler domaće kompanije LOGOS. Originalni sovjetski uređaj. Dizajn kao takav ne postoji. Slušalice su čvrsto „ušivene“ u uređaj i mogu se zameniti samo zajedno sa uređajem. Ali zaštita razgovora je zagarantovana - uređaj se preko Bluetooth-a povezuje sa predajnikom - računarom ili telefonom (ni reči o zaštiti Bluetooth kanala pomoću E0). Nisam testirao uređaj, ali možete pronaći njegovu recenziju na internetu. Izgled "GUARD Bluetooth-a" u poređenju sa istim TopSec Mobile-om daje vrlo dobru predstavu o tome kako se domaći i zapadni CIPF-ovi porede (i po izgledu, i po jednostavnosti upotrebe, i po funkcionalnosti). Ali ovaj uređaj ne zahteva nikakav eksterni server za rad - moguć je rad od tačke do tačke.

Posljednje rješenje koje bih želio pogledati je IndependenceKey, koji ima za cilj zaštitu različite vrste interakcije između korisnika. Među zaštićenim vrstama komunikacije je glasovna komunikacija. kako god ovaj uređaj je neka vrsta posredne opcije između nezavisnog kripto modula i sigurnosnog softvera. Konkretno, slušalice su povezane na IndependenceKey modul, iz kojeg se glas prenosi, šifrira u modulu, ali zatim ide na softver instaliran na PC, gdje je IndependenceKey umetnut u USB konektor. Povezivanje sa vašim telefonom će biti problematično.

Ovo su rješenja. Istina, nijedan od njih nije certificiran, a malo je vjerovatno da će i biti. Možda će vas Ruselectronics obradovati nečim zanimljivim u bliskoj budućnosti?..