Enkripcija razgovora mobitelom. Lažne bazne stanice

26.05.2019 Greške

Kratko: Ako koristite grafički ključ za pristup svom telefonu, to je u 99% slučajeva dovoljno da nitko ne može pristupiti informacijama na vašem telefonu bez vašeg znanja. Ako su podaci na vašem telefonu vrlo osjetljivi, trebali biste koristiti ugrađenu funkciju puna enkripcija telefon.

Danas su gotovo svi pametni telefoni postali nositelji važnih osobnih ili korporativnih podataka. Također, preko telefona vlasnika možete lako pristupiti njegovim računima, kao što su Gmail, DropBox, FaceBook pa čak i korporativnim uslugama. Stoga, u ovoj ili onoj mjeri, vrijedi brinuti o povjerljivosti ovih podataka i korištenja posebna sredstva kako biste zaštitili svoj telefon od neovlaštenog pristupa u slučaju krađe ili gubitka.

Od koga biste trebali zaštititi svoje telefonske podatke?
Ugrađena zaštita podataka u Androidu.
Potpuna enkripcija memorije telefona
Rezultati

Koje su informacije pohranjene na telefonu i zašto ih zaštititi?

Pametni telefon ili tablet često služe kao mobilna tajnica, oslobađajući glavu vlasnika od pohrane velika količina važna informacija. Telefonski imenik sadrži brojeve prijatelja, suradnika i članova obitelji. Brojevi kreditnih kartica, pristupni kodovi, lozinke za društvene mreže, e-poštu i sustave plaćanja često su upisani u bilježnicu.
Popis nedavnih poziva također je vrlo važan.
Gubitak telefona može biti prava katastrofa. Ponekad su ukradeni posebno kako bi prodrli u osobni život ili podijelili profit s vlasnikom.
Ponekad se uopće ne ukradu, već se koriste kratko vrijeme, neprimjetno, ali nekoliko minuta je sasvim dovoljno da iskusni zlonamjerni korisnik sazna sve detalje.

Gubitak povjerljivih informacija može dovesti do financijske propasti, kolapsa vašeg osobnog života i raspada vaše obitelji.
Volio bih da ga nemam! - reći će bivši vlasnik. - Tako je dobro da si ga imala! - reći će napadač.

Dakle, što treba zaštititi na telefonu:

Računi. To uključuje, na primjer, pristup vašem poštanski sandučić gmail. Ako ste postavili sinkronizaciju s facebookom, dropboxom, twitterom. Prijave i lozinke za ove sustave pohranjuju se u čistom tekstu u mapi profila telefona /data/system/accounts.db.
Povijest SMS korespondencije i telefonski imenik također sadrže povjerljive podatke.
Program za web preglednik. Cijeli profil preglednika mora biti zaštićen. Poznato je da Web-preglednik(ugrađeni ili treći) pamti sve lozinke i prijave za vas. Sve je to pohranjeno u otvorenom obliku u mapi profila programa u memoriji telefona. Štoviše, obično vas same stranice (pomoću kolačića) pamte i ostavljaju pristup vašem računu otvorenim, čak i ako niste naveli da zapamtite lozinku.
Ako koristite sync mobilni preglednik(Chrome, FireFox, Maxthon, itd.) s desktop verzijom preglednika za prijenos oznaka i lozinki između uređaja, tada možete pretpostaviti da možete pristupiti svim lozinkama s drugih stranica sa svog telefona.
Memorijska kartica. Ako pohranjujete povjerljive datoteke na svoju memorijsku karticu ili preuzimate dokumente s Interneta. Obično se snimljene fotografije i videozapisi pohranjuju na memorijsku karticu.
Foto album.

Od koga zaštititi svoje telefonske podatke:

Od nasumične osobe koja pronađe vaš izgubljeni telefonl jer od “slučajne” krađe telefona.
Malo je vjerojatno da će podaci na telefonu u ovom slučaju biti od vrijednosti za novog vlasnika. Stoga će čak i jednostavna zaštita grafičkog ključa osigurati sigurnost podataka. Najvjerojatnije će se telefon jednostavno preformatirati za ponovnu upotrebu.
Od znatiželjnih očiju(suradnici/djeca/supruge), koji mogu dobiti pristup vašem telefonu bez vašeg znanja, iskorištavajući vašu odsutnost. Jednostavna zaštitaće osigurati sigurnost podataka.
Pružanje prisilnog pristupa
Dešava se da ste dobrovoljno prisiljeni dati broj telefona i otvoriti pristup sustavu (informacijama). Na primjer, kada vas supruga, državni službenik ili zaposlenik zamoli da pogledate u svoj telefon servisni centar Gdje ste nosili telefon na popravak? U ovom slučaju svaka obrana je beskorisna. Iako je moguće koristiti dodatni programi, sakriti činjenicu prisutnosti nekih informacija: sakriti dio SMS korespondencije, dio kontakata, neke datoteke.
Od ciljane krađe vašeg telefona.
Na primjer, netko je stvarno želio znati što je na vašem telefonu i potrudio se to dobiti.
U tom slučaju pomaže samo potpuna enkripcija telefona i SD kartice.

Ugrađena zaštita podataka na Android uređajima .

1. Zaključajte zaslon tipkom uzorka.
Ova metoda je vrlo učinkovita u prvom i drugom slučaju (zaštita od slučajnog gubitka telefona i zaštita od znatiželjnih očiju). Ako slučajno izgubite telefon ili ga zaboravite na poslu, nitko ga neće moći koristiti. Ali ako je vaš telefon namjerno pao u pogrešne ruke, malo je vjerojatno da će vas ovo spasiti. Hakiranje se može dogoditi čak i na hardverskoj razini.

Zaslon se može zaključati lozinkom, PIN kodom i Pattern Keyom. Način zaključavanja možete odabrati tako da pokrenete postavke i odaberete odjeljak Sigurnost -> Zaključavanje zaslona.

Grafički ključ (uzorak) - c najprikladniji i ujedno pouzdan način zaštita telefona.

Nijedan- nedostatak zaštite,
slajd— za otključavanje morate prijeći prstom po zaslonu u određenom smjeru.

Uzorak- ovo je grafički ključ, izgleda otprilike ovako:

Sigurnost možete poboljšati na dva načina.
1. Povećajte polje za unos grafičke tipke. Može varirati od 3x3 točke na zaslonu do 6x6 (Android 4.2 nalazi se u nekim modelima, ovisno o verziji Androida i modelu telefona).
2. Sakrijte prikaz točaka i “putanja” grafičkog ključa na zaslonu pametnog telefona tako da je nemoguće zaviriti u ključ.

3. Postavite zaslon da se automatski zaključa nakon 1 minute neaktivnosti na telefonu.

Pažnja!!! Što se događa ako zaboravite ključ uzorka:

Broj netočnih pokušaja crtanja grafičkog ključa ograničen je na 5 puta (u različitim modelima telefona broj pokušaja može biti do 10 puta).
Nakon što ste pokušali sve svoje pokušaje, ali niste ispravno nacrtali uzorak, telefon se zaključava na 30 sekundi. Nakon toga ćete najvjerojatnije imati još nekoliko pokušaja, ovisno o modelu telefona i verziji Androida.
Zatim telefon traži prijavu i lozinku vašeg Gmail računa koji je registriran u postavkama računa telefona.
Ova će metoda funkcionirati samo ako je vaš telefon ili tablet povezan s internetom. U suprotnom zaustavite sustav ili ponovno pokrenite sustav na postavke proizvođača.

Dešava se da telefon padne u ruke djeteta - ono se počne igrati, povlači ključ više puta i to dovodi do blokade ključa.

PIN je lozinka koja se sastoji od nekoliko brojeva.

I konačno, Lozinka— najpouzdanija zaštita, s mogućnošću korištenja slova i brojeva. Ako odlučite koristiti lozinku, tada možete omogućiti opciju šifriranja telefona.

Šifriranje memorije telefona.

Funkcija je uključena u Android paket verzija 4.0* i novija. za tablete. Ali ova značajka možda nedostaje u mnogim jeftinim telefonima.
Omogućuje šifriranje unutarnje memorije vašeg telefona tako da joj se može pristupiti samo pomoću lozinke ili PIN koda. Enkripcija pomaže u zaštiti informacija na vašem telefonu u slučaju ts ciljane krađe. Ne postoji način da napadači mogu pristupiti vašim podacima s vašeg telefona.

Preduvjet za korištenje enkripcije je postavljanje zaključavanja zaslona pomoću lozinke.
Ovom metodom postiže se očuvanje korisničkih podataka koji se nalaze u memoriji telefona, poput telefonskog imenika, postavki preglednika, lozinki korištenih na internetu, fotografija i videa koje je korisnik dobio pomoću kamere, a nije kopirao na SD karticu.

— Enkripcija SD kartice je omogućena kao zasebna opcija.
— Šifriranje memorije može potrajati do sat vremena, ovisno o količini memorije na uređaju. Telefon se ne može koristiti tijekom enkripcije.

Što ako ste zaboravili lozinku?

Oporavak lozinke u ovom slučaju nije omogućen. Može se raditi na telefonu ili tabletu potpuno RESETIRANJE, tj. ponovno instalirajte Android, ali korisnički podaci s telefona ili tableta bit će izbrisani. Dakle, ako napadač ne zna lozinku za otključavanje telefona, neće ga moći koristiti. Također će biti nemoguće vidjeti podatke iz memorije telefona pomoću drugih programa spajanjem telefona na računalo, jer je sva interna memorija šifrirana. Jedini način da ponovno pokrenete svoj telefon je da ga ponovno formatirate.

Pažnja, potpuna funkcija enkripcije prisutna je samo počevši od Android OS 4.0 - 4.1 i možda jednostavno nije dostupna na nekim modelima telefona. Najčešće se nalazi u telefonima Samsung, HTC, LG, Sony. Neki kineski modeli također imaju značajku šifriranja. Na nekim telefonima ova se funkcija nalazi u odjeljku "Memorija".

Mane:

Morat ćete stalno unositi prilično složenu zaporku (6-10 znakova) čak i ako samo želite nazvati. Iako je moguće ugraditi veliki interval vrijeme (30 minuta) tijekom kojeg se prilikom uključivanja zaslona telefona neće tražiti lozinka. Na nekim modelima telefona minimalna duljina lozinke može biti od 3 znaka.
Na nekim modelima telefona nije moguće onemogućiti enkripciju ako želite izbjeći stalno upisivanje lozinke. Enkripcija se može onemogućiti samo vraćanjem telefona na tvorničke postavke i brisanjem svih podataka.

Šifriranje vanjske SD memorijske kartice

Funkcija je uključena u standardni paket Android 4.1.1 za tablete. Nedostaje u mnogim proračunskim verzijama.
Funkcija pruža pouzdanu zaštitu podataka na vanjska SD kartica. Ovdje se mogu pohraniti osobne fotografije, tekstualne datoteke s komercijalnim i osobnim podacima.
Omogućuje šifriranje datoteka na SD kartici bez mijenjanja njihovih imena, struktura datoteke, uz uštedu pretpregled grafičke datoteke (ikone). Funkcija zahtijeva postavljanje lozinke za zaključavanje zaslona od najmanje 6 znakova.

Moguće je poništiti šifriranje. Prilikom promjene lozinke dolazi do automatske ponovne enkripcije.
Ako je korisnik izgubio memorijsku karticu, šifrirane datoteke se ne mogu čitati kroz čitač kartica. Ako ga stavite na drugo tabletno računalo s drugom lozinkom, tada se šifrirani podaci također ne mogu pročitati.
Ostala svojstva šifriranja:

Transparentna enkripcija. Ako je kartica umetnuta u tablet i korisnik je otključao zaslon lozinkom, bilo koja aplikacija vidi datoteke u dekriptiranom obliku.
Ako tablet povežete USB kabelom s računalom, šifrirane datoteke možete čitati i na računalu tako da prethodno otključate karticu sa zaslona mobilnog uređaja.
Ako upišete neke druge nekriptirane datoteke na karticu putem čitača kartica, one će također biti šifrirane nakon umetanja kartice u tablet.
Ako imate šifriranu karticu, ne možete poništiti lozinku za zaključavanje.
Podaci su šifrirani na razini datoteke (nazivi datoteka su vidljivi, ali je sadržaj datoteke šifriran).

Mana programa:O nedostaje u većini verzija Androida.

Treba naglasiti da je najbolja sigurnost podataka njihova potpuna kopija na vašem računalu Pametni telefon je prilično krhak uređaj male veličine, što znači da uvijek postoji mogućnost njegovog kvara ili gubitka.

Poboljšanje upotrebljivosti sigurnog pametnog telefona

Potpuna enkripcija telefona pruža najjaču razinu zaštite, ali stalno unošenje 6-znamenkaste lozinke otežava korištenje. Ali postoji rješenje.

U sustavu Android od verzije 4.2* moguće je prikazati neke aplikacije\widgete na zaključanom ekranu, te tako možete izvoditi jednostavne radnje bez stalnog otključavanja telefona (bez unosa 6-znamenkaste lozinke).

Rezultati:

Ugrađeni i besplatne značajke za zaštitu telefona su vrlo pouzdani. Oni su u stanju zaštititi od znatiželjnih očiju kontakte korisnika, dopisivanje i pozive, račune u razne programe i mreže, kao i datoteke i mape koje se nalaze u memoriji telefona i na izmjenjivoj SD kartici.
Prije kupnje telefona trebali biste se uvjeriti kako potrebna zaštita funkcionira u ovom konkretnom modelu telefona: zahtjev za korištenjem previše složenog PIN koda ili lozinke na zaključanom zaslonu (ključ uzorka nije prikladan), nepovratna enkripcija Unutarnja memorija telefon, tj. Jedini način da odbijete šifriranje je potpuno resetiranje telefona.
Važno! Uvjerite se da ako zaboravite lozinku ili ključ uzorka, možete vratiti pristup svom telefonu ili možete jednostavno vratiti postavke telefona i podatke ako morate hard reset(resetiranje telefona na tvorničke postavke uz gubitak svih podataka).
Sigurnosnu kopiju povjerljivih podataka potrebno je pohraniti samo na Vaše računalo, na DVD disk ili u oblaku.

Oznake: , Zaštitite podatke na Android telefonima i tabletima.

Alati za enkripciju podataka postoje već dugo, ali svi su ili vrlo skupi ili zahtijevaju od korisnika opsežno znanje o enkripciji. Skupina pristaša slobodnog softvera i softvera sa otvoreni izvor, poznat kao Open Whisper Systems, nada se ispraviti ovu nepravdu novom aplikacijom pod nazivom Signal.

Za Signal se kaže da je prva iOS aplikacija osmišljena da omogući jednostavan i učinkovit način besplatnog šifriranja poziva.

Vrijedno je napomenuti da je Open Whisper Systems prikupio značajno iskustvo u ovom području. Mnogi korisnici znaju Open Whisper Systems kao developera Android aplikacija RedPhone i TextSecure za šifriranje poziva odnosno poruka. A sada su se odlučili dokazati i u iOS ekosustavu.

Za šifriranje telefonskih razgovora, Signal koristi dobro dokazani kriptografski protokol ZRTP i AES algoritam s duljinom ključa od 128 bita. U teoriji, takva zaštita je više nego dovoljna da izdrži sve trenutno poznate napade koje organizira bilo tko, od hakera iz kategorije “script kiddy” do NSA specijalista.

Iako Signal koristi end-to-end enkripcija, sam proces razgovora izgleda poznato. Za rad aplikacija koristi telefonski broj korisnika; nisu potrebni dodatni identifikatori. U biti, Signal je VoIP sustav. Aplikacija vam omogućuje organiziranje šifriranog kanala glasovne komunikacije između krajnjih pretplatnika putem IP mreža, stoga koristi nemobilne mreže i one koje se pružaju unutar tarifni plan minuta, ali se oslanja na stanična veza ili Wi-Fi mreže.

Jedini pokazatelj da je telefonski razgovor između dva korisnika Signala šifriran i imun na napade čovjeka u sredini je par generiranih nasumično riječi koje su razmjenjivali sugovornici. Korisnik mora naglas izgovoriti ove riječi osobi s druge strane linije za provjeru autentičnosti.

Tehnologija na kojoj se temelji usluga Signal IP telefonije nije nova. Poznati stručnjak za računalna sigurnost i suosnivač Open Whisper Systemsa Moxie Marlinspike prije četiri godine su prije četiri godine osporili nedostatak enkripcije na pametnim telefonima sa spomenutim VoIP sustavom Redphone za Android.

RedPhone, kao i Signal, koristi ZRTP protokol, čiji je jedan od programera Philip Zimmerman, tvorac kultnog PGP softvera za šifriranje. Razvio se i g. Zimmerman vlastitu implementaciju ZRTP za njegov startup Silent Circle (zdravo), koji prodaje softver za enkripciju poziva i poruka za iPhone i Android. Međutim, za razliku od Open Whisper Systemsa, kupci Silent Circlesa uglavnom su korporativni korisnici, koji tvrtki plaćaju 20 dolara mjesečno za korištenje vlasničkog softvera Silent Circlesa. Još jedna prednost rješenja Open Whisper Systems je da korisnici Signala mogu sigurni pozivi Korisnici Redphonea. Popis kontakata korisnika Signala prikazuje sve prijatelje koji koriste Redphone.

Vrijedno je napomenuti da Signal nema koristi samo od postojeća baza Podaci korisnika Redphonea, ali i fizička infrastruktura Redphonea - mreža poslužitelja diljem svijeta za usmjeravanje lokalnih poziva kako bi se smanjila kašnjenja. Kako bi umirio korisnike, razvojni tim je izjavio da Signal ne ostavlja metapodatke i da se zapisi poziva ne pohranjuju na poslužiteljima tvrtke. Sva enkripcija događa se lokalno, na samom pametnom telefonu.

Signal nudi iste usluge kao Silent Circle, ali je potpuno besplatan, što ga čini prvim besplatna iOS aplikacija za šifriranje poziva te vrste. Također bi bilo vrijedno spomenuti još jednom da se Signal distribuira s open izvorni kod. Izvorni kod za Signal za iOS objavljen je na Githubu. Aplikacija je još uvijek u razvoju i tvrtka poziva sve zainteresirane da testiraju njezinu pouzdanost. Također je objavljeno da bi ovog ljeta aplikacija mogla podržavati šifriranje poruka.

Umjesto da krene komercijalnim putem, Open Whisper Systems odlučio je ostati neovisan i financira se putem donacija i državnih potpora. Vrijedno je napomenuti da su u okviru posebnih programa američke vlade poznati anonimna mreža Tor i sigurni messenger Cryptocat.

Kao i svaki novi dio softvera s omogućenom enkripcijom, Signal tek treba u potpunosti testirati, stoga se nemojte u potpunosti oslanjati na aplikaciju dok je temeljito ne pregledaju različiti neovisni stručnjaci za sigurnost. Moxie Marlinspike priznaje da uvijek postoje nevidljive prijetnje, poput ranjivosti u iPhone softveru, koje bi napadačima mogle dati mogućnost prisluškivanja razgovora.

Aplikaciju Signal možete besplatno preuzeti iz trgovine aplikacija

--------

Šifriranje razgovora mobitelom: kako se zaštititi od prisluškivanja

Kao što praksa pokazuje, ne može se hakirati samo računalo "osumnjičenog" - kriptografska zaštita mreža mobilna komunikacija GSM također ne pomaže u 100% zaštiti vaše komunikacije od presretanja i prisluškivanja (iako je to mnogo teže učiniti). Kako zaštititi povjerljive podatke od znatiželjnih očiju i ušiju?

Prikaz poslan tekstualne poruke i e-pošte, možete snimiti razgovore s nekoliko potpuno različiti putevi, pogledajmo one glavne. Prvi i najčešći od njih je "bug" u prostorijama pretplatnika. Potrebni uređaji možete pronaći na Internetu pomoću odgovarajućeg zahtjeva u Yandexu. Iznenađujuće, svatko može kupiti bubu. Uređaj s ugrađenom SIM karticom omogućit će vam slušanje primjedbi "žrtve" tijekom telefonskih razgovora u prostoriji u kojoj je instaliran. Kao što i sami razumijete, nemoguće se zaštititi nikakvim softverom od takvog "hakiranja" - sve što trebate učiniti je uključiti paranoju i pretražiti prostorije ili čak izaći van prije važnog poziva.

Vrlo popularan načinšpijunaža je tzv trojanski konj“- pametni telefon dan “žrtvi” sa širom otvorenim “stražnjim vratima”. Moderno pametni telefoni nude mnoge alate za snimanje svih vaših razgovora i tekstualnih poruka. U isto vrijeme, špijunski softver se lako prikriva u sustavu - neiskusan korisnik Malo je vjerojatno da će odmah saznati da ga prisluškuju. Telefoni su postali pravi božji dar za takve "operacije". Apple iPhone– uređaj vam omogućuje da snimite sve što se događa i učitate arhivu na daljinu putem ugrađenih usluga. Samo božji dar za industrijskog špijuna. Alternativno, napadači bi mogli doći do vašeg omiljenog mobilnog telefona i tiho instalirati špijunski softver na njega. Stoga savjet: ne vjerujte ovakvim prijateljskim “darovima” i ne ostavljajte telefon na vidljivom mjestu ako vam je automobil Mercedes-Benz posljednji model, a na recepciji sjedi zgodna tajnica.

Nadalje ima ih mnogo više složene metode prisluškivanje, dostupno samo ako su vaši povjerljivi pregovori vrlo veliki novac. Riječ je o o specijaliziranim mobilnim stanicama s antenama i računalima, poput GSM Passive Cellular Interceptor. Oni skeniraju frekvencijske pojaseve na kojima rade mobiteli, presreću razgovor i dešifriraju ga. Takvi uređaji ne privlače pozornost mobilnih operatera ili slušanog pretplatnika. Nedostaci su vrlo visoka cijena i potreba da budu na udaljenosti od najviše tri metra od pretplatnika kojeg se sluša. U protivnom, uređaj neće moći ispravno presresti željenu frekvenciju.

Konačno, zaposlenici mogu slušati vaše razgovore vladine agencije uz dopuštenje tužitelja/suda - posebno za takve radnje postoji SORM (Sustav tehničkih sredstava za osiguranje funkcija operativno-istražnih radnji). Ovdje se sve provodi po zakonu - sudskom ili visokorangiranom izvršni izdaje dopuštenje za ograničenje povjerljivosti komunikacije pretplatnika osumnjičenog za nezakonite radnje. Postoji samo jedan način da se zaštitite od ove vrste miješanja u vaš osobni život - ne kršite zakon. U suprotnom, vlasti će pronaći način da utječu na vaše postupke, budite uvjereni.

Alternativno, napadači mogu pronaći nekog neozbiljnog zaposlenika operaterske tvrtke i platiti mu da sluša već dešifrirane razgovore preko prekidača. Programi za šifriranje telefonskih razgovora mogu zaštititi od takvih mobilnih presretača. Za korištenje softvera za šifriranje trebat će vam moderan pametni telefon i što je moćniji, to bolje - enkripcija u stvarnom vremenu pomoću dugih ključeva zauzima puno resursa sustava, pa će uređaj morati raditi pod povećanim opterećenjem. Jasno je da se obični mobiteli s programima baziranim na Javi ne mogu nositi s intenzivnim protokom izračuna.

CELLCRYPT

Popis softverskih alata otvara jedan od najpopularnijih kriptora pod nazivom Cellcrypt Mobile, porijeklom iz Britanije. Na oba telefona na kojima ćete razgovarati potrebno je instalirati program sa lijepim sučeljem. Razmjena šifriranih podataka odvija se putem CSD kanala, odnosno zovete kao s modema na modem. Osim toga, softver uspješno radi putem paketne podatkovne veze (GPRS, EDGE, UMTS, HSDPA, EV-DO), kao i putem Wi-Fi mreže - međutim, u tim slučajevima nećete morati platiti vrijeme, već promet.

Za šifriranje signala Cellcrypt koristi AES algoritam s 256-bitnim ključem i odgovarajućim provjerama integriteta. Programer obećava vrlo pouzdanu, jasnu glasovnu komunikaciju bez smetnji ili gubitka fragmenata - čak i vojno osoblje može koristiti Cellcrypt Mobile. Program je prošao testove kompatibilnosti s mobilnim mrežama, dobio je sigurnosni certifikat FIPS 140-2 u SAD-u i dostupan je vlasnicima Nokia pametnih telefona sa Symbianom i naprednih mobilnih telefona kanadske tvrtke RIM Blackberry.

Kao lijep dodatak Najnovija verzija Cellcrypt Mobile je naučio uspostavljati sigurne pozive putem satelita koristeći iste Nokia i BlackBerry pametne telefone. Sve što trebate za takav poziv je širokopojasni terminal sa satelitskim pristupom. Pretplatnik će moći primiti poziv sa satelita na svoj mobitel s unaprijed instaliranu aplikaciju Cellcrypt. Tražena cijena je 500 funti.

SECUREGSM

Vrlo skup softver SecureGSM dizajniran je za korištenje u kombinaciji s mobilnim telefonima pod kontrolom operativnog sustava. Microsoft sustavi Windows Mobile - portfelj programera uključuje verzije za uređaje s dodirnim i uobičajenim zaslonima.

Program vam omogućuje da učinite povjerljivim telefonski razgovori i slati šifrirane tekstualne poruke preko CSD podatkovnog kanala preko mobilnih mreža, pružajući učinkovitu dvosmjernu zaštitu od prisluškivanja i prisluškivanja. Popis podržanih pametnih telefona možete pogledati na web stranici programera.

SecureGSM koristi pouzdanu 256-bitnu šifru koja se temelji na tri algoritma odjednom - AES, Two sh, Serpent. Nijedan od ovih algoritama trenutno nije moguće dešifrirati. Tajna i javnih ključeva generiraju se samo za jednu sesiju prijenosa poruke i uništavaju se na kraju komunikacije. Od strane pozivatelja provode se postupci provjere kako bi se osigurala sigurnost i nepromjenjivost prenesene informacije. U kripto zajednici se takve mjere zaštite nazivaju "paranoidnim", a programer obećava savršena kvaliteta prijenos glasa

SecureGSM će koštati 600-850 dolara, zainteresirani mogu kupiti uređaj s već instaliranim softverom za 1600-1800 dolara (HTC Touch II, HTC S730 i drugi).

KRIPTOGIČAN

Softver Cryptogic je predstavnik klase jeftinih alata za šifriranje. Uslužni program za Nokia pametne telefone temeljen na operativnom sustavu Symbian sustavi(3., 5. izdanje) košta samo 100 €.

Aplikacija se usko integrira s operacijski sustav pametni telefon, omogućuje vam dobro šifrirane pozive između dva mobilna telefona (da, morat ćete instalirati Cryptogic na oba). Za šifriranje glasa koristi se AES algoritam s 256-bitnim ključem, a za prijenos tajnih podataka koristi se DES algoritam. Za probijanje odabranih metoda šifriranja trebat će godine, osim ako, naravno, hakeri pri ruci nemaju superračunalo IBM Roadrunner vrijedno više milijuna dolara. Drugim riječima, algoritam je gotovo nemoguće hakirati. Mogućnost rada pomoću HSCSD protokola pruža najbolju kvalitetu glasa za šifrirane pozive. Istina, obično nije podržan na našim mrežama. Loša strana je to što program ne podržava enkripciju SMS poruka, ali po takvoj i takvoj cijeni...

5PRO SOFTVER SIGURNI GLAS

Program za šifriranje možete odabrati po vlastitom nahođenju - brojni proizvodi dostupni su samo nekoliko klikova. Ali što nude sami programeri mobitela? tvrtka Nokia preporučuje šifriranje razgovora pomoću aplikacije Secure Voice njemačko-ukrajinskog programera 5Pro Software.

Program za pametne telefone temeljen na Symbian 3rd Edition odlikuje se potpuno paranoičnom metodom šifriranja pomoću dva algoritma s nevjerojatno dugim ključevima - 2048- ili 1024-bitni RSA i 256-bitni AES (ili ARC4). Tako dobro šifriran stream sigurno neće biti moguće hakirati. Prije nego započne veza, dva mobilna telefona s unaprijed instaliranim Secure Voiceom razmjenjuju generirane podatke bez posebnog reda ključevi, u procesu komunikacije ključevi se mijenjaju više puta.

Lako razumljivo sučelje aplikacije omogućuje vam da birate brojeve ručni mod ili uputite siguran poziv kontaktu iz svog adresara. Ključna publika Secure Voicea su vladine organizacije, bankari i poslovni ljudi. Cijena licence ovisi o broju naručenih primjeraka, programeri samostalno priopćuju cijenu.

Imajte na umu da slična verzija Secure Voice je dostupan za vlasnike mobitela BlackBerry telefoni.

PHONECRYPT

Upoznajte najmoćniji kripto program za šifriranje pregovora za Apple telefoni iPhone (programeri su osigurali Podrška za iPhone 3G i 3GS) - PhoneCrypt. Osim toga, aplikacija radi s pametnim telefonima koji se temelje na Microsoft t Windows Mobile 6.1.

Prilikom biranja broja pretplatnika, PhoneCrypt automatski vrši razmjenu 4096-bitnog tajnog ključa između dva telefona, odmah nakon čega se generira 256-bitni ključ. Rad koristi moćne AES i Diffie-Hellmannove algoritme. Za pripremu akcije potrebno je samo 5 sekundi. Nakon završetka razgovora, korišteni ključ se briše. U isto vrijeme, posebne funkcije provjere omogućuju vam da utvrdite pokušava li se špijun umetnuti između dva pretplatnika - još jedna razina zaštite, ovo je uvijek lijepo. Sve informacije, kao iu drugim aplikacijama, prenose se CSD podatkovnim kanalom.

Softver uspješno kriptira tekstualne poruke, pa čak i memorijska područja - sva e-pošta i dokumenti bit će pohranjeni u šifriranom obliku ( posljednja funkcija dostupno za uređaje na Temeljen na sustavu Windows Mobilni). PhoneCrypt nije potreban za rad visoka snaga, visoki napon– procesor od 150 MHz je sasvim dovoljan. PhoneCrypt softver košta 350 dolara.

ZLATNA BRAVA

Izraelska aplikacija Gold LockAES s 256-bitnim ključem, Diffie-Hellman i RSA. Svi ključevi potrebni za povezivanje s drugim uređajem generiraju se u hodu i brišu nakon završetka sesije.

Programeri izdaju dvije verzije programa odjednom - Gold Lock GSM i Gold Lock 3G. Prvi je kompatibilan s Nokia pametnim telefonima koji se temelje na Symbian 3rd Edition i radi putem podatkovnog kanala GSM mreže(CSD). Ako koristite Gold Lock GSM, cijena poziva neće se razlikovati od cijene običnih poziva. Druga verzija je mnogo naprednija modifikacija koja podržava širok raspon Nokia pametnih telefona (uključujući modele sa zaslonom osjetljivim na dodir), BlackBerry (OIS 4.6+), iPhone i čak desktop računala i prijenosna računala. Program komunicira s pretplatnicima putem svih dostupnih komunikacijskih kanala - Wi-Fi, 3G, GPRS, EDGE, UMTS, CDMA; morat ćete platiti internetski promet. Programer tvrdi da potrošnja prometa iznosi 250 KB po minuti. Program također uspješno šifrira tekstualne poruke, pa čak i prenesene datoteke.

Cijena Gold Locka navedena je za svaki slučaj na web stranici programera.

COMPUMATICA GSM

Još jedan alat za šifriranje mobilnih razgovora, tekstualnih poruka i e-pošte nudi njemački programer Compumatica. Program Compumatica GSM vrlo je mlad, ali vrlo ambiciozan projekt. Za početak, programeri obećavaju fleksibilnu kompatibilnost s bilo kojim mobilnim operativnim sustavom, ali ne otkrivaju detalje. Sudeći prema slici na web stranici tvrtke, alat je dostupan barem za Windows Mobile i obične mobilne telefone, kao što je dobro izlizana Motorola RAZR - to daje razloga vjerovati da se Compumatica GSM temelji na Java tehnologijama. No je li snaga potpuno novih telefona dovoljna za adekvatan rad mehanizama šifriranja?

Za šifriranje razgovora u Compumatica GSM-u koristi se AES algoritam s 256-bitnim ključem, a za izradu identifikacijskog ključa koristi se 4096-bitni Diffie-Hellman protokol. Kažu da možete upućivati šifrirane pozive bez prijenosa zajedničkog ključa na drugi uređaj. Pouzdanost veze u ovom će slučaju, vjerojatno, biti niža. Naravno, programeri jamče sigurnost čak i bez istodobna uporaba tri različite algoritme. Program prati odsutnost slušatelja trećih strana u komunikacijskom kanalu - ako se nešto dogodi, Compumatica GSM neće vam dopustiti da nepoznatoj osobi kažete vrlo važne podatke.

SMS ŠIFRIRANJE

Za one koji ne trebaju šifrirati razgovore, ali bi htjeli zaštititi dragocjene SMS poruke od znatiželjnih očiju, tu su jednostavni klijenti za šifriranje poruka. Uzmimo, na primjer, SafeTxT - ovo besplatna aplikacija za pametne telefone sa Symbianom. Funkcionalnost programa omogućuje vam slanje i primanje šifriranih SMS-ova, šifriranje vaše knjige kontakata i osobnih bilješki. Svi podaci bit će dostupni tek nakon unosa lozinke.

Enkripcija koristi napredne AES i RC4 algoritme (programeri ih nazivaju "vojnim algoritmima"). Kao lijep dodatak, program vam omogućuje daljinsko brisanje svih podataka pohranjenih na vašem pametnom telefonu.

Još jedan kompaktni Java program za šifriranje tekstualnih poruka je CryptoSMS. Za razliku od SafeTxT-a, omogućuje arhiviranje poslanih SMS-ova tako da korisnik ne mora platiti dvostruku veličinu poruke (algoritmi enkripcije jako povećavaju veličinu datoteke).

Konačno, potpuno besplatan program Open source SMS Salama nudi slanje poruka pomoću lozinke poznate samo dvama pretplatnicima. Osim toga, program šifrira vaš popis kontakata.

EPILOG

Kao što već možete razumjeti, profesionalci iz svijeta algoritama za šifriranje osmislili su i razvili mnoge alate za siguran prijenos glasa, tekstualnih poruka i e-pošte. Istodobno, mnogi programi ne zahtijevaju plaćanje internetskog prometa, prenoseći putem podatkovnog kanala GSM mreža.

Nažalost, postoji jedan problem - zakonska regulativa Ruska Federacija zabranjuje korištenje algoritama šifriranja pri razmjeni glasovnih podataka. Prema Zakonu o komunikacijama, svi mobilni operateri u Ruskoj Federaciji moraju omogućiti pristup pregovorima bilo kojeg pretplatnika u prisutnosti relevantnih odluka tužitelja ili suca. Stoga će vaši nevini razgovori o djevojkama i pritužbe na vašu svekrvu u šifriranom obliku odmah privući pozornost službenika sigurnosti. Moguće je da će nakon nekog vremena netko doći u posjet, a ljudi koji odu uljudno će ih zamoliti da više nikada ne koriste programe za šifriranje govorne komunikacije.

Novi detalji koji se gotovo svakodnevno objavljuju u vezi s radom obavještajnog elektroničkog programa PRISM američke Agencije za nacionalnu sigurnost (NSA) izazvali su posve predvidljive reakcije u društvu.

Građani Sjedinjenih Država i drugih zemalja počeli su se masovno zanimati za razne alternativne tražilice, društvene mreže i druge online usluge koje pružaju povećana razina povjerljivost komunikacije i anonimnost svojih korisnika, a posebice enkripciju.

A s obzirom na činjenicu da su i Apple i Google osuđeni za sudjelovanje u programu PRISM (barem u smislu prikupljanja metapodataka od korisnika Verizon Wirelessa), mnogi korisnici mobilnih uređaja zbunjeni su pronalaskom načina da zaštite svoje pametne telefone i tablete od pretjerane pozornosti obavještajnih agencija, i jednostavno od znatiželjnih očiju.

Naravno, sve je prilično komplicirano: prelazak na drugu web stranicu, obnavljanje ugovora s drugim pružateljem usluga i kupnja novog mobilnog uređaja nisu mjere koje vam omogućuju skrivanje od PRISM-a.

Kako biste zaštitili svoje osobne informacije Recimo samo da na svakodnevnoj razini stručnjaci preporučuju korištenje online enkripcije podataka u pametnim telefonima i tabletima.

Ova metoda znači da se podaci prije slanja prvo kriptiraju na odlaznom uređaju, a nakon slanja dekriptiraju na prijemnom uređaju. Zvuči pomalo kao špijun. Ali u praksi, online šifriranje izgleda manje tajanstveno, radi prilično učinkovito i izgleda kao obično mobilne aplikacije, koji omogućuju prijenos podataka zaobilazeći poslužitelje koje kontrolira PRISM.

Postoji dosta softverskih proizvoda koji koriste online enkripciju, iako nisu među najpopularnijima. Evo malog popisa mobilnih aplikacija i servisa s kojima se vaš pametni telefon i/ili tablet puno uspješnije mogu oduprijeti PRISM-u i drugim jednako neugodnim sustavima za praćenje prikupljanja podataka.

Enkripcija telefonskih razgovora

RedPhone (za Android): besplatni program otvorenog koda koji može šifrirati telefonske razgovore. Naravno, RedPhone je učinkovit samo kada je instaliran na oba (ili sve) sudionika u razgovoru Mobilni uredaji Oh. RedPhone radi preko Wi-Fi ili Mobilni internet, a ne kroz telefonska komunikacija, stoga mobilni operater ne može pristupiti metapodacima telefonskog razgovora.

Tihi telefon (za iOS i Android): uključuje određenu pretplatu, međutim, za razliku od RedPhonea, dopušta pozive s više platformi. U Silent Phoneu korisnik dobiva jedinstveni 10-znamenkasti broj koji se može koristiti paralelno s uobičajenim brojem operatera. Iza dodatna naknada Klijenti Silent Phonea također mogu koristiti svoje brojeve za pozivanje trećih strana, ali u tom će slučaju razgovor biti šifriran jednosmjerno.

ChatSecure (za iOS) šifrira podatke koje prenose sudionici razgovora, radi s Google Chatom i Jabberom (* možete preuzeti Jabber ), također se može koristiti za prijenos podataka između platformi.

TextSecure (za Android) razvili su autori RedPhonea i može se koristiti kao zamjena standardna Android aplikacija za slanje SMS/MMS poruka. Radi zaštite podataka, TextSecure također mora biti instaliran na svim mobilnim uređajima koji sudjeluju u korespondenciji. Također je vrijedno napomenuti da u svom trenutnom obliku TextSecure dopušta mobilnih operatera primati metapodatke razgovora, ali programeri obećavaju da će riješiti ovaj problem u sljedećoj verziji aplikacije.
Ekboo (za BlackBerry) je BlackBerry BBM enkripcijski dodatak sa zasebnom značajkom TextBomb koja vam omogućuje slanje tekstualnih poruka koje se automatski brišu nakon vremena koje odredi korisnik.

Šifrirajte mobilne podatke

Orweb (za Android) - program su izradili stručnjaci iz projekta Guardian i preporučili ga za korištenje od strane Electronic Frontier Foundation za ljudska prava. Orweb je web preglednik koji koristi besplatni softver Tor za zaobilaženje mrežna ograničenja i šifriranje mrežnih aktivnosti korisnika. Drugim riječima, Orweb vam omogućuje da sakrijete koji se uređaj koristi za surfanje internetom, kontrolirate kolačiće i blokirate Flash. Osim toga, Orweb ne sprema povijest pregledavanja. Za više učinkovit rad s Orwebom njegovi programeri savjetuju korištenje Orbot .
Onion preglednik (za iOS): za samo $1 korisnik iOS-a dobiva pristup Tor mreža, kao i mogućnost skrivanja vaše IP adrese i web aktivnosti.

Šifriranje e-mail poruka

Otključan (za iOS, Android i druge OS) može se preuzeti i instalirati kao normalna primjena na bilo koji iOS ili Android uređaj, gdje će funkcionirati kao dodatak standardnom web pregledniku. Enlocked vam omogućuje slanje i primanje šifrirane e-pošte na Gmailu, Yahoou, AOL-u i Outlooku. Enlocked se distribuira besplatno, jedini uvjet za korištenje programa je da mora biti instaliran na mobilnim uređajima svih sudionika u dopisivanju.

O prijedlogu zakona koji je dužnosnicima trebao zabraniti korištenje necertificiranih mobilnih uređaja jer, prema autoru prijedloga zakona, predstavljaju prijetnju nacionalnoj sigurnosti. Ipak bih! Kad bi američke obavještajne službe znale o čemu govore naši zastupnici, onda bi shvatile da našu zemlju nikada ne bi porazile! Uostalom, ako se nekako razvijemo sa kao ovo izabrani, što će nam se onda dogoditi ako u Državnu dumu dođu odgovarajući ljudi?..

Zadnji put sam recenzirao razne alternative poznatih iPhonea, ali svi imaju jednu zajedničku stvar - morate se odreći svog uobičajenog telefona i prebaciti na novi uređaj ili nositi drugi sa sobom, posebno za povjerljive razgovore. Je li ovo zgodno? Naravno da nije. Zato sugerirao na samom kraju zadnje bilješke, da se nitko neće odreći svog Vertua i iPhonea svojom voljom. A onda su mi neki dan novinari postavili pitanje - jesam li čuo za ruske slušalice za mobilne uređaje koje šifriraju glasovni promet koji počinje odmah iz slušalica?.. Nisam čuo, ali počeo sam kopati. Zapravo, kratki rezultati mog kopanja (bez pretenzija na cjelovitost).

Dakle, ako odbacimo mogućnost osiguravanja povjerljivosti na samom telefonu (prevelika ovisnost o verziji mobilnog OS-a i platforme) i korištenje posebnog telefonskog uređaja (nezgodno), onda nam ostaju dvije mogućnosti rješenja problema:

šifrirati u samim slušalicama
šifrirati u "sloju", posrednom kripto-modulu između slušalica i telefona.

Novinari su mi govorili i o prvoj opciji, spominjući Ruselectronics, koji bi trebao preplaviti rusko tržište specijaliziranim slušalicama s ugrađenom enkripcijom. Ali kako god sam tražio, nikad nisam našao tvrtku koja već proizvodi takve uređaje. Mislio sam da bi to mogao biti tulski OKB "Oktava", koji je specijaliziran za proizvodnju slušalica za sigurnosne snage, specijalne službe, Ministarstvo za izvanredne situacije itd., ali nisam našao ništa vezano za kriptografiju kod njih. Postojala je i izjava Ruselectronicsa o izdavanju kriptomodula za YotaPhone, ali to nema mnogo veze sa slušalicama - jasno ovisi o platformi uređaja.

U osnovi, moderne slušalice, kao što su Plantronics ili Jabra, šifriraju glas s mikrofona na računalo (ili drugi uređaj na koji su slušalice spojene) pomoću 128-bitnog E0 algoritma, koji je dio Bluetooth protokol. Ali ovu opciju ne štiti govornu vezu od pretplatnika do pretplatnika. To je više rješenje za zaštitu. bežična veza od slušalica do računala ili telefona, između kojih može biti i do 100-120 metara. Logično je pretpostaviti da se takav kanal, u svojoj nezaštićenoj verziji, lako prisluškuje i stoga zahtijeva zaštitu.

Nisam pronašao više kriptografske zaštite informacija ugrađene u slušalice. Ali pronašao sam nekoliko implementacija drugog rješenja koje sam spomenuo. Na primjer, TopSec Mobile tvrtke Rode-Schwarz.

Ovo je hardverski uređaj koji ne ovisi o modelu telefona ili računala na koji je povezan. Pregovori se vode ili putem samog TopSec Mobilea, prinesenog ustima tijekom razgovora, ili putem slušalica spojenih na kripto modul. Jedini nedostatak ovog pristupa je prisutnost namjenskog poslužitelja za upravljanje pozivima između pretplatnika registriranih na poslužitelju. Ali to je nužan uvjet za izgradnju distribuiranih interakcijskih sustava.

Drugi uređaj koji sam pronašao je “GUARD Bluetooth” scrambler domaće tvrtke LOGOS. Originalni sovjetski uređaj. Ne postoji dizajn kao takav. Slušalica je čvrsto “ušivena” u uređaj i može se zamijeniti samo zajedno s uređajem. Ali zaštita razgovora je zajamčena - uređaj se putem Bluetootha povezuje s odašiljačem - računalom ili telefonom (ni riječi o zaštiti Bluetooth kanala pomoću E0). Nisam testirao uređaj, ali možete pronaći recenziju na internetu. Izgled "GUARD Bluetooth" u usporedbi s istim TopSec Mobileom daje vrlo dobru ideju o usporedbi domaćih i zapadnih CIPF-ova (i po izgledu, i po jednostavnosti korištenja, i po funkcionalnosti). Ali ovom uređaju nije potreban vanjski poslužitelj za rad - moguć je rad od točke do točke.

Zadnje rješenje koje bih želio pogledati je IndependenceKey, čiji je cilj zaštita različite vrste interakcije između korisnika. Među zaštićenim vrstama komunikacije je govorna komunikacija. Međutim ovaj uređaj je neka vrsta posredne opcije između neovisnog kripto modula i sigurnosnog softvera. Konkretno, na modul IndependenceKey spajaju se slušalice s kojih se glas prenosi šifriran u modulu, ali zatim odlazi u softver instaliran na osobno računalo, gdje je IndependenceKey umetnut u USB konektor. Povezivanje s telefonom bit će problematično.

Ovo su rješenja. Istina, nitko od njih nije certificiran, a malo je vjerojatno da će i biti. Možda će vas Ruselectronics obradovati nečim zanimljivim u bliskoj budućnosti?..