رمزگذاری مکالمات تلفن همراه ایستگاه های پایه کاذب

ابزارهای رمزگذاری داده ها برای مدت طولانی در دسترس بوده اند، اما همه آنها یا بسیار گران هستند یا نیاز به دانش گسترده ای از رمزگذاری از سوی کاربران دارند. گروهی از مدافعان متن باز و رایگان که به عنوان Open Whisper Systems شناخته می شوند، امیدوارند با یک برنامه جدید سیگنال، این بی عدالتی را اصلاح کنند.

گفته می شود سیگنال اولین برنامه iOS است که برای ارائه راهی ساده و کارآمد برای رمزگذاری تماس ها به صورت رایگان طراحی شده است.

لازم به ذکر است که Open Whisper Systems تجربه قابل توجهی در این زمینه انباشته است. Open Whisper Systems برای بسیاری از کاربران به ترتیب به عنوان توسعه دهنده برنامه های اندروید RedPhone و TextSecure برای رمزگذاری تماس ها و پیام ها شناخته می شود. و اکنون آنها تصمیم گرفته اند خود را در اکوسیستم iOS ثابت کنند.

سیگنال از پروتکل رمزنگاری ZRTP و AES 128 بیتی برای رمزگذاری مکالمات تلفنی استفاده می کند. در تئوری، این حفاظت برای مقاومت در برابر تمام حملاتی که امروزه شناخته شده‌اند، که توسط هر کسی سازماندهی می‌شوند، از کرک کیدی تا NSA، بیش از اندازه کافی است.

حتی اگر سیگنال از رمزگذاری سرتاسر استفاده می کند، خود مکالمه آشنا به نظر می رسد. این برنامه از شماره تلفن کاربر برای کار استفاده می کند، هیچ شناسه اضافی مورد نیاز نیست. در اصل، سیگنال یک سیستم VoIP است. این برنامه امکان سازماندهی یک کانال ارتباط صوتی رمزگذاری شده بین کاربران نهایی را از طریق شبکه های IP فراهم می کند، بنابراین از شبکه های سلولی و دقیقه های ارائه شده در طرح تعرفه استفاده نمی کند، بلکه به اتصال سلولی یا شبکه های Wi-Fi متکی است.

تنها نشانه ای که نشان می دهد مکالمه تلفنی بین دو کاربر سیگنال رمزگذاری شده است و در برابر حملات انسان در وسط مصون است، یک جفت کلمه تولید شده به طور تصادفی بین طرفین رد و بدل شده است. کاربر برای احراز هویت باید این کلمات را با صدای بلند به همکار خود در انتهای خط بگوید.

فناوری پشت سرویس تلفن IP سیگنال جدید نیست. Moxie Marlinspike، کارشناس مشهور امنیت رایانه و یکی از بنیانگذاران Open Whisper Systems، 4 سال پیش با سیستم VoIP Redphone برای اندروید، عدم رمزگذاری در گوشی‌های هوشمند را به چالش کشید.

RedPhone مانند سیگنال از پروتکل ZRTP استفاده می کند که یکی از توسعه دهندگان آن فیلیپ زیمرمن، خالق نرم افزار رمزگذاری فرقه PGP است. آقای زیمرمن همچنین پیاده‌سازی ZRTP خود را برای استارت‌آپ خود Silent Circle (سلام) توسعه داد که نرم‌افزار رمزگذاری تماس و پیام را برای آیفون و اندروید می‌فروشد. با این حال، برخلاف Open Whisper Systems، مشتریان Silent Circles عمدتاً کاربران شرکتی هستند که ماهانه 20 دلار را برای استفاده از نرم افزار اختصاصی Silent Circles به شرکت ها انتقال می دهند. یکی دیگر از مزایای راه حل Open Whisper Systems این است که کاربران سیگنال می توانند با کاربران Redphone تماس ایمن برقرار کنند. همه دوستانی که از Redphone استفاده می کنند در لیست مخاطبین کاربر سیگنال نمایش داده می شوند.

شایان ذکر است که سیگنال نه تنها از پایگاه داده کاربران Redphone موجود، بلکه از زیرساخت فیزیکی Redphone - شبکه ای از سرورها در سراسر جهان برای مسیریابی تماس های محلی برای کاهش تأخیر سود می برد. برای اطمینان دادن به کاربران، تیم توسعه اعلام کرد که سیگنال ابرداده را ترک نمی کند، هیچ گزارش تماسی روی سرورهای شرکت ذخیره نمی شود. تمام رمزگذاری ها به صورت محلی و در خود گوشی هوشمند انجام می شود.

سیگنال همان خدمات Silent Circle را ارائه می دهد، اما کاملاً رایگان است، و آن را به اولین برنامه رایگان رمزگذاری تماس iOS در نوع خود تبدیل می کند. همچنین لازم به ذکر است که سیگنال منبع باز است. کد منبع سیگنال iOS در Github منتشر شده است. این برنامه هنوز در حال توسعه است و این شرکت از همه علاقه مندان دعوت می کند تا آن را از نظر قابلیت اطمینان آزمایش کنند. همچنین گزارش شده است که تابستان امسال، پشتیبانی از رمزگذاری پیام ممکن است در برنامه ظاهر شود.

Open Whisper Systems به جای تجاری شدن، تصمیم گرفت مستقل بماند و از طریق کمک های مالی و کمک های مالی دولتی تامین مالی شود. شایان ذکر است که شبکه ناشناس معروف Tor و پیام رسان امن Cryptocat نیز در چارچوب برنامه های ویژه دولت ایالات متحده تامین مالی می شوند.

مانند هر نرم افزار جدید دارای رمزگذاری، سیگنال هنوز برای شپش مورد آزمایش قرار نگرفته است، بنابراین تا زمانی که به طور کامل توسط متخصصان مختلف امنیتی مستقل بررسی نشده است، به طور کامل به برنامه اعتماد نکنید. Moxie Marlinspike اذعان می‌کند که همیشه تهدیدات نامرئی مانند آسیب‌پذیری‌های نرم‌افزار آیفون وجود دارد که به مهاجمان این فرصت را می‌دهد تا مکالمات را شنود کنند.

اپلیکیشن Signal را می توان به صورت رایگان از اپ استور دانلود کرد

رمزگذاری مکالمات تلفن همراه: نحوه محافظت از خود در برابر استراق سمع

همانطور که تمرین نشان می دهد، فقط کامپیوتر "مظنون" قابل هک نیست - حفاظت رمزنگاری شبکه های سلولی GSM نیز به محافظت 100٪ از ارتباطات شما در برابر شنود و شنود کمک نمی کند (اگرچه بسیار دشوارتر است. این کار را انجام دهید). چگونه از اطلاعات محرمانه در برابر چشم و گوش کنجکاو محافظت کنیم؟

می توانید پیام های متنی و نامه های ارسال شده را مشاهده کنید، مکالمات را به چندین روش کاملاً متفاوت ضبط کنید، بیایید به موارد اصلی نگاه کنیم. اولین و رایج ترین آنها یک "اشکال" در محل مشترک است. دستگاه های مورد نیاز را می توان با درخواست مربوطه در Yandex در اینترنت یافت. با کمال تعجب، هر کسی می تواند یک باگ بخرد. دستگاهی با سیم کارت داخلی امکان گوش دادن به کپی های "قربانی" را در طول مکالمات تلفنی در اتاقی که در آن نصب شده است، می دهد. همانطور که خودتان متوجه شدید، محافظت از خود با هیچ نرم افزاری در برابر چنین "هک" غیرممکن است - تنها چیزی که باقی می ماند این است که پارانویا را روشن کنید و محل را جستجو کنید یا حتی قبل از یک تماس مهم به خیابان بروید.

یک روش بسیار محبوب جاسوسی به اصطلاح "اسب تروا" است - تلفن هوشمندی که با "در پشتی" کاملاً باز به "قربانی" ارائه می شود. تلفن های هوشمند مدرن ابزارهای مختلفی را برای ضبط همه مکالمات و پیام های متنی ارائه می دهند. در همان زمان، نرم افزارهای جاسوسی به راحتی در سیستم پنهان می شوند - یک کاربر بی تجربه به سختی قادر خواهد بود فوراً تشخیص دهد که مورد شنود قرار گرفته است. آیفون اپل به یک یافته واقعی برای چنین "عملیاتی" تبدیل شده است - این دستگاه به شما امکان می دهد هر چیزی را که اتفاق می افتد ضبط کنید و بایگانی را از راه دور از طریق خدمات داخلی بارگیری کنید. یک موهبت الهی برای یک جاسوس صنعتی. از طرف دیگر، هکرها می توانند تلفن همراه مورد علاقه شما را در دست بگیرند و به طور مخفیانه نرم افزارهای جاسوسی را روی آن نصب کنند. از این رو توصیه می شود: اگر ماشین شما مرسدس بنز آخرین مدل است و یک منشی زیبا در اتاق انتظار نشسته است، به چنین "هدایایی" دوستانه اعتماد نکنید و تلفن خود را در مکان مشخص نگذارید.

سپس روش های بسیار پیچیده تری برای استراق سمع وجود دارد که تنها در صورتی قابل دستیابی هستند که مکالمات محرمانه شما هزینه زیادی داشته باشد. ما در مورد ایستگاه های موبایل تخصصی با آنتن و رایانه صحبت می کنیم، مانند GSM Passive Cellular Interceptor. آنها باندهای فرکانسی را که تلفن های همراه روی آن کار می کنند اسکن می کنند، مکالمه را رهگیری می کنند و آن را رمزگشایی می کنند. چنین دستگاه هایی توجه اپراتورهای تلفن همراه یا مشترکی را که شنود می شوند جلب نمی کنند. از معایب - قیمت بسیار بالا و نیاز به فاصله بیش از سه متر از مشترکی که به آن گوش داده می شود. در غیر این صورت، دستگاه قادر به رهگیری صحیح فرکانس مورد نظر نخواهد بود.

در نهایت، کارمندان ارگان های دولتی می توانند با اجازه دادستان / دادگاه به مکالمات شما گوش دهند - به خصوص برای چنین عملیاتی، SORM (سیستم ابزار فنی برای اطمینان از عملکرد اقدامات عملیاتی-جستجو) وجود دارد. در اینجا همه چیز طبق قانون انجام می شود - یک دادگاه یا یک مقام عالی رتبه مجوز محدود کردن محرمانه بودن ارتباطات مشترک مظنون به اعمال غیرقانونی را صادر می کند. تنها یک راه برای محافظت از خود در برابر این نوع دخالت در حریم خصوصی شما وجود دارد - قانون شکنی نکنید. در مورد دیگر، مقامات متوجه می شوند که چگونه بر اقدامات شما تأثیر بگذارند، مطمئن باشید.

از طرف دیگر، مهاجمان می‌توانند کارمند بی‌اهمیت شرکت اپراتور را پیدا کنند و به او پول بدهند تا از طریق سوئیچ‌ها به مکالمات رمزگشایی شده گوش کند. برنامه های رمزگذاری تماس تلفنی می توانند در برابر چنین رهگیرهای تلفن همراه محافظت کنند. برای استفاده از نرم‌افزار رمزگذاری، به یک گوشی هوشمند مدرن نیاز دارید و هرچه قدرتمندتر باشد، بهتر است - رمزگذاری بلادرنگ با استفاده از کلیدهای طولانی، منابع زیادی از سیستم را اشغال می‌کند، بنابراین دستگاه باید با افزایش بار کار کند. قابل درک است که تلفن های همراه معمولی با برنامه های مبتنی بر جاوا نمی توانند با جریان فشرده محاسبات کنار بیایند.

CELLCRYPT

لیست ابزارهای نرم افزاری توسط یکی از محبوب ترین باج افزارها به نام Cellcrypt Mobile که اصالتاً بریتانیایی است باز می شود. برنامه با رابط کاربری زیبا باید روی هر دو گوشی که با آن صحبت می کنید نصب شود. در این حالت، تبادل داده های رمزگذاری شده از طریق کانال CSD انجام می شود، یعنی از یک مودم به یک مودم تماس می گیرید. علاوه بر این، این نرم افزار با موفقیت از طریق اتصال داده بسته (GPRS، EDGE، UMTS، HSDPA، EV-DO) و همچنین از طریق Wi-Fi کار می کند - با این حال، در این موارد شما مجبور خواهید بود نه برای زمان، بلکه برای هزینه پرداخت کنید. ترافیک

برای رمزگذاری سیگنال، Cellcrypt از الگوریتم AES با یک کلید 256 بیتی و بررسی یکپارچگی مناسب استفاده می کند. توسعه دهنده قول می دهد ارتباطات صوتی بسیار قابل اعتماد و واضح بدون تداخل و از دست دادن قطعات - حتی ارتش می تواند از Cellcrypt Mobile استفاده کند. این برنامه تست های سازگاری با شبکه های سلولی را گذرانده است، گواهینامه امنیتی FIPS 140-2 را در ایالات متحده دریافت کرده و برای دارندگان گوشی های هوشمند نوکیا مبتنی بر سیمبین و تلفن های همراه پیشرفته شرکت کانادایی RIM Blackberry در دسترس است.

به عنوان یک افزونه خوب، آخرین نسخه Cellcrypt Mobile یاد گرفته است که چگونه با استفاده از همه گوشی های هوشمند نوکیا و بلک بری، تماس های ایمن از طریق ماهواره برقرار کند. تنها چیزی که برای چنین تماسی نیاز است یک پایانه باند پهن با اتصال ماهواره ای است. مشترک می تواند با اپلیکیشن Cellcrypt از پیش نصب شده تماسی از ماهواره با تلفن همراه خود دریافت کند. قیمت شماره 500 پوند است.

ایمن سازی

نرم افزار نسبتا گران قیمت SecureGSM برای جفت شدن با تلفن های همراه با سیستم عامل ویندوز موبایل مایکروسافت طراحی شده است - مجموعه توسعه دهندگان شامل نسخه هایی برای دستگاه های با نمایشگرهای لمسی و معمولی است.

این برنامه به شما امکان می دهد مکالمات تلفنی محرمانه داشته باشید و پیام های متنی رمزگذاری شده را از طریق کانال داده CSD در شبکه های تلفن همراه ارسال کنید و محافظت دو طرفه موثری در برابر استراق سمع و رهگیری پیام ایجاد کنید. می توانید لیست گوشی های هوشمند پشتیبانی شده را در وب سایت توسعه دهندگان مشاهده کنید.

SecureGSM از رمز 256 بیتی قابل اعتماد مبتنی بر سه الگوریتم به طور همزمان استفاده می کند - AES، Two sh، Serpent. هیچ یک از این الگوریتم ها در حال حاضر قابل رمزگشایی نیستند. کلیدهای خصوصی و عمومی فقط برای یک جلسه ارسال پیام تولید می شوند و پس از پایان ارتباط از بین می روند. از طرف تماس گیرنده، روش های تأیید برای اطمینان از ایمنی و تغییر ناپذیری اطلاعات ارسال شده انجام می شود. در جامعه کریپتو، چنین اقدامات حفاظتی "پارانوئید" نامیده می شود، در حالی که توسعه دهنده قول کیفیت صدای ایده آل را می دهد.

SecureGSM 600-850 دلار هزینه خواهد داشت، کسانی که مایلند می توانند دستگاهی با نرم افزار از قبل نصب شده با قیمت 1600-1800 دلار بخرند (HTC Touch II، HTC S730 و دیگران).

CRYPTOGIC

نرم افزار Cryptogic دسته ای از ابزارهای رمزگذاری کم هزینه است. یک ابزار کاربردی برای گوشی های هوشمند نوکیا مبتنی بر سیستم عامل سیمبین (نسخه سوم، پنجم) تنها 100 یورو قیمت دارد.

این برنامه به شدت با سیستم عامل گوشی های هوشمند ادغام می شود، به شما امکان می دهد تماس های رمزگذاری شده خوبی بین دو تلفن همراه برقرار کنید (بله، باید Cryptogic را روی هر دو نصب کنید). الگوریتم AES با کلید 256 بیتی برای رمزگذاری صدا و DES برای انتقال داده های مخفی استفاده می شود. سال‌ها طول می‌کشد تا روش‌های رمزگذاری انتخاب شده را شکست دهیم، مگر اینکه، البته، ابررایانه چند میلیون دلاری IBM Roadrunner در دسترس باشد. به عبارت دیگر، شکستن الگوریتم تقریبا غیرممکن است. توانایی کار با استفاده از پروتکل HSCSD بهترین کیفیت صدا را برای تماس های رمزگذاری شده فراهم می کند. درست است، معمولاً در شبکه های ما پشتیبانی نمی شود. از معایب - این برنامه از رمزگذاری پیام های متنی پشتیبانی نمی کند، اما با چنین قیمتی ...

5 PRO SOFTWARE SECURE VOICE

شما می توانید برنامه ای را برای رمزگذاری به میل خود انتخاب کنید - محصولات متعددی با چند کلیک ماوس در دسترس هستند. اما خود سازندگان تلفن همراه چه پیشنهادی دارند؟ نوکیا توصیه می کند مکالمات را با استفاده از برنامه Secure Voice از توسعه دهندگان آلمانی-اوکراینی 5Pro Software رمزگذاری کنید.

این برنامه برای گوشی های هوشمند مبتنی بر نسخه سوم سیمبین دارای یک روش رمزگذاری کاملاً پارانوئید با استفاده از دو الگوریتم همزمان با کلیدهای فوق العاده طولانی است - 2048 یا 1024 بیت RSA و 256 بیت AES (یا ARC4). قطعا شکستن چنین جریان رمزگذاری شده ای امکان پذیر نخواهد بود. قبل از شروع اتصال، دو تلفن همراه با Secure Voice از قبل نصب شده، کلیدهای تولید شده را به صورت تصادفی مبادله می کنند؛ در فرآیند ارتباط، کلیدها بیش از یک بار تغییر می کنند.

رابط کاربری آسان و قابل درک برنامه به شما امکان می دهد شماره ها را به صورت دستی شماره گیری کنید یا با یک مخاطب از دفترچه آدرس تماس ایمن برقرار کنید. مخاطبان اصلی Secure Voice سازمان های دولتی، بانکداران، بازرگانان هستند. قیمت مجوز بستگی به تعداد نسخه های سفارش داده شده دارد، توسعه دهندگان خودشان قیمت را گزارش می دهند.

توجه داشته باشید که نسخه مشابه Secure Voice برای دارندگان تلفن های همراه بلک بری در دسترس است.

رمز تلفن

با قدرتمندترین برنامه رمزگذاری رمزگذاری برای تلفن های آیفون اپل (توسعه دهندگان از iPhone 3G و 3GS پشتیبانی کرده اند) - PhoneCrypt آشنا شوید. علاوه بر این، این برنامه با گوشی های هوشمند مبتنی بر Microsoft Windows Mobile 6.1 کار می کند.

هنگام شماره گیری شماره مشترک، PhoneCrypt به طور خودکار تبادل 4096 بیتی یک کلید مخفی را بین دو تلفن انجام می دهد و بلافاصله پس از آن یک کلید 256 بیتی تولید می شود. در حین کار از الگوریتم های قدرتمند AES و Diffie-Hellmann استفاده می شود. آماده سازی اقدامات فقط 5 ثانیه طول می کشد. پس از پایان مکالمه، کلید استفاده شده حذف می شود. در عین حال، عملکردهای ویژه بررسی به شما امکان می دهد تعیین کنید که آیا یک جاسوس در تلاش است بین دو مشترک مداخله کند - درجه دیگری از محافظت، این همیشه خوب است. تمام اطلاعات، مانند سایر برنامه ها، از طریق کانال داده CSD منتقل می شود.

این نرم افزار با رمزگذاری پیام های متنی و حتی مناطق حافظه با موفقیت مقابله می کند - همه ایمیل ها، اسناد به صورت رمزگذاری شده ذخیره می شوند (عملکرد دوم برای دستگاه های مبتنی بر Windows Mobile در دسترس است). PhoneCrypt برای عملکرد به قدرت بالایی نیاز ندارد - یک پردازنده 150 مگاهرتز یا بیشتر کافی است. هزینه نرم افزار PhoneCrypt 350 دلار است.

قفل طلایی

برنامه اسرائیلی Gold LockAES با کلید 256 بیتی، Diffie-Hellman و RSA. تمام کلیدهای مورد نیاز برای اتصال به یک دستگاه دیگر در لحظه تولید می شوند و پس از پایان جلسه حذف می شوند.

توسعه دهندگان دو نسخه از برنامه را به طور همزمان منتشر می کنند - Gold Lock GSM و Gold Lock 3G. اولین مورد با گوشی های هوشمند نوکیا مبتنی بر نسخه سوم سیمبین سازگار است و از طریق کانال داده شبکه های GSM (CSD) کار می کند. در صورت استفاده از Gold Lock GSM هزینه مکالمه با هزینه مکالمه معمولی تفاوتی نخواهد داشت. نسخه دوم یک اصلاح بسیار پیشرفته تر با پشتیبانی از طیف گسترده ای از تلفن های هوشمند نوکیا (از جمله مدل های صفحه لمسی)، بلک بری (OIS 4.6+)، آیفون و حتی دسکتاپ و لپ تاپ است. این برنامه از طریق هر کانال ارتباطی موجود - Wi-Fi، 3G، GPRS، EDGE، UMTS، CDMA با مشترکین ارتباط برقرار می کند، شما باید هزینه ترافیک اینترنت را بپردازید. توسعه دهنده ادعا می کند مصرف ترافیک 250 کیلوبایت در دقیقه است. این برنامه همچنین پیام های متنی و حتی فایل های ارسال شده را با موفقیت رمزگذاری می کند.

هزینه قفل طلایی برای هر مورد در وب سایت توسعه دهنده مشخص شده است.

COMPUMATICA GSM

ابزار دیگری برای رمزگذاری مکالمات تلفن همراه، پیام های متنی و ایمیل ها توسط توسعه دهنده آلمانی Compumatica ارائه شده است. Compumatica GSM یک پروژه بسیار جوان اما بسیار جاه طلبانه است. برای شروع، توسعه دهندگان قول سازگاری انعطاف پذیر با هر سیستم عامل تلفن همراه را می دهند، اما جزئیات آن را فاش نکردند. با قضاوت بر روی تصویر در وب سایت شرکت، این ابزار حداقل برای ویندوز موبایل و تلفن های همراه معمولی، مانند موتورولا RAZR فرسوده، در دسترس است - این دلیلی برای این باور است که Compumatica GSM مبتنی بر فناوری های جاوا است. اما آیا تلفن های جدید قدرت کافی برای عملکرد مناسب مکانیسم های رمزگذاری را ندارند؟

Compumatica GSM از الگوریتم AES با یک کلید 256 بیتی برای رمزگذاری مکالمات استفاده می کند؛ هنگام ایجاد یک کلید شناسایی، از پروتکل 4096 بیتی Diffie-Hellman استفاده می شود. آنها می گویند که تماس های رمزگذاری شده را می توان بدون انتقال کلید مشترک به دستگاه دوم برقرار کرد. احتمالاً قابلیت اطمینان اتصال در این مورد کمتر خواهد بود. البته توسعه دهندگان ایمنی را حتی بدون استفاده همزمان از سه الگوریتم مختلف تضمین می کنند. این برنامه عدم حضور شنوندگان شخص ثالث را در کانال ارتباطی نظارت می کند - در این صورت، Compumatica GSM به شما اجازه نمی دهد که داده های بسیار مهم را به افراد خارجی بگویید.

رمزگذاری پیامک

برای کسانی که نیازی به رمزگذاری مکالمات ندارند، اما می خواهند از پیامک های ارزشمند در برابر چشمان کنجکاو محافظت کنند، کلاینت های ساده ای برای رمزگذاری پیام ها وجود دارد. برای مثال SafeTxT را در نظر بگیرید، یک برنامه رایگان برای گوشی های هوشمند سیمبین است. عملکرد این برنامه به شما امکان می دهد پیامک های رمزگذاری شده ارسال و دریافت کنید، کتابی را با مخاطبین و سوابق شخصی رمزگذاری کنید. تمام داده ها تنها پس از وارد کردن رمز عبور در دسترس خواهند بود.

برای رمزگذاری، از الگوریتم های پیشرفته AES و RC4 استفاده می شود (توسعه دهندگان آنها را "الگوریتم های سطح ارتش" می نامند). به عنوان یک افزونه خوب، این برنامه به شما امکان می دهد تمام داده های ذخیره شده در تلفن هوشمند خود را از راه دور پاک کنید.

یکی دیگر از برنامه های سبک جاوا برای رمزگذاری پیام های متنی CryptoSMS است. برخلاف SafeTxT، بایگانی اس ام اس های ارسالی را فراهم می کند تا کاربر مجبور نباشد برای یک پیام دو اندازه پولی بپردازد (الگوریتم های رمزگذاری حجم فایل را تا حد زیادی افزایش می دهند).

در نهایت، برنامه کاملا رایگان متن باز SMS Salama ارسال پیام ها را با رمز عبوری که تنها برای دو مشترک شناخته شده است، ارائه می دهد. علاوه بر این، برنامه لیست مخاطبین شما را رمزگذاری می کند.

اپیلوگ

همانطور که می‌دانید، متخصصان دنیای الگوریتم‌های رمزگذاری ابزارهای زیادی را برای انتقال مطمئن صدا، پیام‌های متنی، ایمیل‌ها ایجاد کرده‌اند. در عین حال، بسیاری از برنامه ها نیازی به پرداخت هزینه ترافیک اینترنت ندارند و از طریق کانال داده شبکه های GSM منتقل می شوند.

متأسفانه، یک مشکل وجود دارد - قانون فدراسیون روسیه استفاده از الگوریتم های رمزگذاری را هنگام تبادل داده های صوتی ممنوع می کند. طبق قانون "در مورد ارتباطات"، همه اپراتورهای تلفن همراه در قلمرو فدراسیون روسیه باید با حضور تصمیمات مناسب دادستان یا قاضی، دسترسی به مذاکرات را برای هر مشترکی فراهم کنند. بنابراین صحبت های بی گناه شما در مورد دختران و شکایت از مادرشوهرتان به صورت رمزگذاری شده فوراً توجه مأموران امنیتی را به خود جلب می کند. ممکن است پس از مدتی پاتیو برای بازدید بیاید و افرادی که آن را ترک کرده اند مودبانه بخواهند که هرگز از برنامه های رمزگذاری ارتباطات صوتی استفاده نکنید.

تقریباً هر روز جزئیات جدیدی در مورد عملکرد برنامه اطلاعات الکترونیکی PRISM آژانس امنیت ملی آمریکا (NBA) منتشر می شود که واکنش کاملاً قابل پیش بینی در جامعه ایجاد کرده است.

شهروندان ایالات متحده و سایر کشورها به طور گسترده به موتورهای جستجوی جایگزین، شبکه های اجتماعی و سایر خدمات آنلاین علاقه مند شدند که سطح محرمانه بودن ارتباطات و ناشناس ماندن کاربران خود و به ویژه رمزگذاری را فراهم می کند.

و با توجه به این واقعیت که هم اپل و هم گوگل به دلیل مشارکت در برنامه PRISM (حداقل از نظر جمع‌آوری ابرداده از اپراتورهای Verizon Wireless) محکوم شدند، بسیاری از کاربران تلفن همراه با یافتن راه‌هایی برای محافظت از گوشی‌های هوشمند و تبلت‌های خود در برابر توجه ناخواسته گیج شدند. خدمات ویژه، و به سادگی از چشمان کنجکاو.

البته، همه چیز کاملاً پیچیده است: تغییر به وب‌سایت دیگر، مذاکره مجدد برای قرارداد با ارائه‌دهنده دیگر و خرید یک دستگاه تلفن همراه جدید، اقداماتی نیستند که به شما امکان می‌دهند از PRISM پنهان شوید.

برای محافظت از اطلاعات شخصی خود، مثلاً در سطح خانواده، کارشناسان توصیه می کنند از رمزگذاری سریع داده ها در تلفن های هوشمند و تبلت ها استفاده کنید.

این روش به این معنی است که قبل از ارسال، ابتدا داده ها در دستگاه خروجی رمزگذاری شده و پس از ارسال، روی دستگاه گیرنده رمزگشایی می شود. این کمی جاسوسی به نظر می رسد. اما در عمل، رمزگذاری عملیاتی کمتر مرموز به نظر می رسد، کاملاً کارآمد عمل می کند و شبیه برنامه های کاربردی تلفن همراه معمولی است که به شما امکان می دهد داده ها را با عبور از سرورهای کنترل شده توسط PRISM منتقل کنید.

محصولات نرم افزاری زیادی وجود دارند که از رمزگذاری عملیاتی استفاده می کنند، اگرچه جزو نرم افزارهای فوق العاده محبوب نیستند. در اینجا لیست کوچکی از برنامه‌ها و سرویس‌های تلفن همراه وجود دارد که با استفاده از آنها تلفن هوشمند و/یا تبلت شما می‌تواند با موفقیت بیشتری در مقابل PRISM و سایر سیستم‌های ردیابی به همان اندازه ناخوشایند از جمع‌آوری داده‌ها مقاومت کند.

رمزگذاری مکالمات تلفنی

• RedPhone (برای اندروید): نرم افزار منبع باز رایگان که می تواند تماس های تلفنی را رمزگذاری کند. البته، RedPhone تنها زمانی مؤثر است که روی هر دو (یا همه) دستگاه‌های تلفن همراه شرکت‌کننده در مکالمه نصب شود. RedPhone از طریق Wi-Fi یا اینترنت تلفن همراه کار می کند و نه از طریق اتصال تلفنی، بنابراین یک اپراتور تلفن همراه نمی تواند به ابرداده یک مکالمه تلفنی دسترسی داشته باشد.

• تلفن بی صدا (برای iOS و Android): هزینه ماهانه مشخصی را ارائه می دهد، با این حال، برخلاف RedPhone، امکان تماس های بین پلتفرمی را فراهم می کند. در سایلنت فون یک شماره 10 رقمی منحصربفرد در اختیار کاربر قرار می گیرد که می تواند به موازات شماره معمول شرکت اپراتور از آن استفاده کند. مشتریان سایلنت فون با پرداخت هزینه اضافی می توانند از شماره های خود برای تماس با مشترکین شخص ثالث نیز استفاده کنند، البته در این صورت رمزگذاری مکالمه یک طرفه خواهد بود.

• ChatSecure (برای iOS) داده های ارسال شده توسط شرکت کنندگان در مکالمه را رمزگذاری می کند، با Google Chat و Jabber کار می کند (* می توانید Jabber را دانلود کنید )، همچنین می تواند برای انتقال داده های بین پلتفرمی استفاده شود.

• TextSecure (برای اندروید) توسط نویسندگان RedPhone توسعه یافته است و می تواند به عنوان جایگزینی برای برنامه استاندارد اندروید برای ارسال پیام های SMS / MMS استفاده شود. برای محافظت از داده ها، TextSecure همچنین باید بر روی تمام دستگاه های تلفن همراه شرکت کننده در مکاتبات نصب شود. همچنین شایان ذکر است که TextSecure در شکل فعلی خود به اپراتورهای تلفن همراه امکان دریافت ابرداده مکالمه را می دهد، اما توسعه دهندگان قول می دهند این مشکل را در نسخه بعدی برنامه حل کنند.
• اکبو (برای بلک بری) یک افزونه رمزگذاری BlackBerry BBM با ویژگی TextBomb جداگانه است که به شما امکان می دهد پیام های متنی ارسال کنید که پس از مدت زمانی مشخص شده توسط کاربر به طور خودکار حذف می شوند.

رمزگذاری داده های تلفن همراه

• اوروب (برای اندروید) - این برنامه توسط متخصصان پروژه نگهبان ایجاد شده است و برای استفاده توسط بنیاد مرز الکترونیک توصیه شده است. Orweb یک مرورگر وب است که از نرم افزار رایگان Tor برای دور زدن محدودیت های شبکه و رمزگذاری فعالیت شبکه کاربر استفاده می کند. به عبارت دیگر، Orweb به شما این امکان را می دهد که پنهان کنید که از کدام دستگاه برای وب گردی، کنترل کوکی ها و مسدود کردن فلش استفاده می شود. علاوه بر این، Orweb هیچ سابقه مروری را ذخیره نمی کند. برای کارایی بیشتر با Orweb، توسعه دهندگان آن به شما توصیه می کنند از آن استفاده کنید Orbot .
• مرورگر پیاز (برای iOS): فقط با 1 دلار، به یک کاربر iOS دسترسی به شبکه Tor داده می شود و همچنین می تواند آدرس IP و فعالیت وب خود را مخفی کند.

رمزگذاری پیام های ایمیل

• محصور شده است (برای iOS، Android و سایر سیستم‌عامل‌ها) را می‌توان به عنوان یک برنامه معمولی در هر دستگاه iOS یا Android بارگیری و نصب کرد، جایی که به عنوان یک افزونه برای یک مرورگر وب استاندارد عمل می‌کند. Enlocked به شما امکان می دهد ایمیل های رمزگذاری شده را در Gmail، Yahoo، AOL و Outlook ارسال و دریافت کنید. Enlocked به صورت رایگان توزیع می شود، تنها شرط استفاده از برنامه این است که باید بر روی دستگاه های تلفن همراه همه شرکت کنندگان در مکاتبات نصب شود.

در مورد لایحه ای که قرار بود استفاده مسئولان از موبایل های تایید نشده را ممنوع کند زیرا به گفته نویسنده این لایحه تهدیدی برای امنیت ملی است. هنوز هم می خواهد! اگر سرویس های ویژه آمریکا بفهمند نمایندگان ما چه می گویند، آن وقت می فهمیدند که هرگز کشور ما را شکست نمی دهند! پس از همه، اگر ما به نحوی با توسعه چنینمنتخب، پس اگر افراد کافی به دومای ایالتی بیایند، سرنوشت ما چه می شود؟ ..

آخرین بار جایگزین های مختلفی را برای معاونان معمولی آیفون در نظر گرفتم، اما همه آنها یک چیز مشترک دارند - شما باید تلفن معمولی خود را رها کنید و به یک دستگاه جدید بروید یا دستگاه دوم را با خود حمل کنید، به خصوص برای مذاکرات محرمانه. بنابراین، من در پایان آخرین یادداشت هستم و پیشنهاد کردم که هیچ کس داوطلبانه از Vertu و iPhone خود دست نکشد. و در اینجا روز دیگر، روزنامه نگاران از من سوالی پرسیدند - آیا در مورد هدست های روسی برای دستگاه های تلفن همراه شنیده ام که ترافیک صوتی را بلافاصله از هدست رمزگذاری می کنند؟ .. من آن را نشنیدم، اما شروع به حفاری کردم. در واقع، نتایج مختصر حفاری من (بدون ادعای کامل بودن).

بنابراین، اگر گزینه اطمینان از حفظ حریم خصوصی روی خود تلفن (وابستگی بیش از حد به نسخه سیستم عامل و پلت فرم تلفن همراه) و استفاده از یک دستگاه تلفن خاص (ناخوشایند) را کنار بگذاریم، در این صورت دو گزینه کامل برای حل مشکل باقی می‌مانیم. :

• در خود هدست رمزگذاری کنید
• رمزگذاری در یک "لایه"، یک ماژول رمزنگاری میانی بین هدست و تلفن.

خبرنگاران همچنین در مورد گزینه اول به من گفتند که Ruselectronics را نام بردند، که باید بازار روسیه را با هدست های تخصصی با رمزگذاری داخلی پر کند. اما مهم نیست که چقدر نگاه کردم، هرگز شرکتی پیدا نکردم که قبلاً چنین دستگاه هایی را تولید کرده باشد. فکر کردم ممکن است Oktava OKB در تولا باشد که در تولید هدست برای مقامات امنیتی، خدمات ویژه، وزارت موقعیت های اضطراری و غیره تخصص دارد، اما چیزی از آنها پیدا نکردم که ربطی به رمزنگاری داشته باشد. . همچنین بیانیه ای توسط Ruselectronics در مورد انتشار ماژول های رمزنگاری برای YotaPhone وجود داشت، اما ارتباط چندانی با هدست ها ندارد - وابستگی آشکار به پلت فرم دستگاه.

در اصل، هدست های مدرن، مانند Plantronics یا Jabra، صدا را از میکروفون به کامپیوتر (یا هر وسیله ای که هدست به آن متصل می شود) با استفاده از الگوریتم 128 بیتی E0 که بخشی از پروتکل بلوتوث است، رمزگذاری می کنند. اما این گزینه از اتصال صوتی مشترک به مشترک محافظت نمی کند. بلکه راه حلی برای محافظت از اتصال بی سیم از هدست به رایانه یا تلفن است که بین آن ها تا 100-120 متر فاصله وجود دارد. منطقی است که فرض کنیم چنین کانالی در یک نسخه محافظت نشده به راحتی ضربه می خورد و بنابراین نیاز به محافظت دارد.

من دستگاه‌های محافظت از اطلاعات رمزنگاری بیشتری را که در هدست‌ها تعبیه شده بود، پیدا نکردم. اما سپس چندین پیاده سازی از راه حل دومی که ذکر کردم پیدا کردم. به عنوان مثال TopSec Mobile از Rode-Schwarz.

این یک دستگاه سخت افزاری است که به مدل گوشی یا کامپیوتری که به آن متصل می شود بستگی ندارد. مذاکرات یا از طریق خود TopSec Mobile انجام می‌شود، یا از طریق یک هدست متصل به cryptomodule انجام می‌شود. تنها اشکال این رویکرد وجود یک سرور کنترل تماس اختصاصی بین مشترکین ثبت شده در سرور است. اما این یک شرط ضروری برای ایجاد سیستم های تعامل توزیع شده است.

دومین وسیله ای که پیدا کردم، اسکرمبلر «GUARD Bluetooth» شرکت داخلی LOGOS بود. یک دستگاه بیل اولیه. هیچ طراحی به این صورت وجود ندارد. هدست محکم به دستگاه "دوخته شده" است و فقط با دستگاه قابل تعویض است. اما حفاظت از مذاکرات تضمین شده است - دستگاه از طریق بلوتوث به فرستنده - رایانه یا تلفن متصل می شود (کلمه ای در مورد محافظت از کانال بلوتوث با استفاده از E0 گفته نمی شود). دستگاه تست نشده است، اما بررسی آن را می توان در شبکه یافت. ظاهر "GUARD Bluetooth" در مقایسه با همان TopSec Mobile ایده بسیار خوبی از نحوه ارتباط ابزارهای محافظت از اطلاعات رمزنگاری داخلی و غربی (هم از نظر ظاهری و هم از نظر سهولت استفاده و عملکرد) می دهد. اما برای عملکرد این دستگاه، هیچ سرور خارجی مورد نیاز نیست - می تواند "نقطه به نقطه" کار کند.

راه حل نهایی که می خواهم در نظر بگیرم IndependenceKey است که هدف آن محافظت از انواع مختلف تعاملات بین کاربران است. در میان انواع حفاظت شده ارتباطات، ارتباط صوتی نیز وجود دارد. با این حال، این دستگاه نوعی گزینه میانی بین یک رمزنگاری مستقل و نرم افزار امنیتی است. به طور خاص، یک هدست به ماژول IndependenceKey متصل می شود، که صدای رمزگذاری شده در ماژول از آن منتقل می شود، اما سپس به نرم افزار نصب شده روی رایانه شخصی می رود، جایی که IndependenceKey در کانکتور USB قرار می گیرد. اتصال آن به گوشی مشکل ساز خواهد بود.

اینها راه حل ها هستند. درست است، هیچ یک از آنها گواهینامه ندارند، و بعید است که باشد. شاید Ruselectronics در آینده نزدیک شما را با چیز جالبی خوشحال کند؟ ..