Kriptimi i bisedave me celular. Stacionet bazë false

Mjetet e kriptimit të të dhënave kanë ekzistuar për një kohë të gjatë, por të gjitha ato janë ose shumë të shtrenjta ose kërkojnë njohuri të gjera të kriptimit nga përdoruesit. Një grup avokatësh të softuerit pa pagesë dhe me burim të hapur të njohur si Open Whisper Systems shpresojnë ta korrigjojnë këtë padrejtësi me një aplikacion të ri Signal.

Signal thuhet se është aplikacioni i parë iOS i krijuar për të ofruar një mënyrë të thjeshtë dhe efikase për të enkriptuar thirrjet falas.

Duhet të theksohet se Open Whisper Systems ka grumbulluar përvojë të konsiderueshme në këtë fushë. Open Whisper Systems është i njohur për shumë përdorues si zhvilluesi i aplikacioneve Android RedPhone dhe TextSecure për enkriptimin e thirrjeve dhe mesazheve, përkatësisht. Dhe tani ata kanë vendosur të provojnë veten në ekosistemin iOS.

Sinjali përdor protokollin kriptografik të mirë-provuar ZRTP dhe AES 128-bit për të enkriptuar bisedat telefonike. Teorikisht, kjo mbrojtje është më se e mjaftueshme për t'i rezistuar të gjitha sulmeve të njohura sot, të orkestruara nga kushdo, nga crack kiddies deri te NSA.

Edhe pse Signal përdor kriptim nga fundi në fund, vetë biseda duket e njohur. Aplikacioni përdor numrin e telefonit të përdoruesit për të punuar, nuk kërkohen identifikues shtesë. Në thelb, Sinjali është një sistem VoIP. Aplikacioni lejon organizimin e një kanali komunikimi zanor të koduar ndërmjet përdoruesve fundorë përmes rrjeteve IP, prandaj nuk përdor rrjetet celulare dhe minutat e ofruara brenda planit tarifor, por mbështetet në një lidhje celulare ose rrjete Wi-Fi.

Treguesi i vetëm që një bisedë telefonike midis dy përdoruesve të Sinjalit është e koduar dhe e imunizuar ndaj sulmeve nga njeriu në mes është një palë fjalësh të krijuara rastësisht të shkëmbyera ndërmjet palëve. Përdoruesi duhet t'i thotë këto fjalë me zë të lartë bashkëbiseduesit të tij në skajin tjetër të rreshtit për vërtetim.

Teknologjia pas shërbimit të telefonisë Signal IP nuk është e re. Ekspertja e njohur e sigurisë kompjuterike dhe bashkëthemeluesja e Open Whisper Systems Moxie Marlinspike sfidoi mungesën e kriptimit në telefonat inteligjentë 4 vjet më parë me sistemin e lartpërmendur Redphone VoIP për Android.

RedPhone, si Signal, përdor protokollin ZRTP, një nga zhvilluesit e të cilit është Philip Zimmerman, krijuesi i softuerit të kriptimit të kultit PGP. Z. Zimmerman zhvilloi gjithashtu zbatimin e tij ZRTP për startup-in e tij Silent Circle (përshëndetje), i cili shet softuer për enkriptimin e thirrjeve dhe mesazheve për iPhone dhe Android. Megjithatë, ndryshe nga Open Whisper Systems, klientët e Silent Circles janë kryesisht përdorues të korporatave që transferojnë çdo muaj 20 dollarë tek kompanitë për përdorimin e softuerit të pronarit Silent Circles. Një përfitim tjetër i zgjidhjes Open Whisper Systems është se përdoruesit e Signal mund të bëjnë thirrje të sigurta me përdoruesit e Redphone. Të gjithë miqtë që përdorin Redphone shfaqen në listën e kontakteve të përdoruesit të Signal.

Vlen të përmendet se Signal përfiton jo vetëm nga baza e të dhënave ekzistuese e përdoruesve Redphone, por edhe nga infrastruktura fizike e Redphone - një rrjet serverësh në të gjithë botën për drejtimin e thirrjeve lokale për të reduktuar vonesën. Për të qetësuar përdoruesit, ekipi i zhvillimit deklaroi se Signal nuk lë metadata, nuk ruhen regjistrat e thirrjeve në serverët e kompanisë. I gjithë kriptimi bëhet në nivel lokal, në vetë smartphone.

Signal ofron të njëjtat shërbime si Silent Circle, por plotësisht pa pagesë, duke e bërë atë aplikacionin e parë falas të enkriptimit të thirrjeve iOS në llojin e tij. Vlen gjithashtu të përmendet edhe një herë se Signal është me burim të hapur. Kodi burimor i Signal iOS publikohet në Github. Aplikacioni është ende në zhvillim dhe kompania fton të gjithë të interesuarit ta testojnë atë për besueshmëri. Gjithashtu raportohet se këtë verë, në aplikacion mund të shfaqet mbështetje për enkriptimin e mesazheve.

Në vend që të bëhej komercial, Open Whisper Systems zgjodhi të qëndronte i pavarur dhe të financohej nga donacione dhe grante qeveritare. Vlen të theksohet se rrjeti i njohur anonim Tor dhe mesazheri i sigurt Cryptocat financohen gjithashtu në kuadër të programeve speciale të qeverisë amerikane.

Ashtu si çdo softuer i ri me enkriptim, Signal ende nuk është testuar për morrat, kështu që mos u mbështetni tërësisht tek aplikacioni derisa të rishikohet tërësisht nga një sërë ekspertësh të pavarur të sigurisë. Moxie Marlinspike pranon se ka gjithmonë kërcënime të padukshme, të tilla si dobësitë në softuerin e iPhone, që do t'u jepte sulmuesve mundësinë për të përgjuar bisedat.

Aplikacioni Signal mund të shkarkohet pa pagesë nga dyqani i aplikacioneve

Kriptimi i bisedave në celular: si të mbroheni nga përgjimet

Siç tregon praktika, nuk është vetëm kompjuteri i "të dyshuarit" që mund të hakerohet - mbrojtja kripto e rrjeteve celulare GSM gjithashtu nuk ndihmon për të mbrojtur 100% komunikimet tuaja nga përgjimi dhe përgjimi (megjithëse është shumë më e vështirë të bëni këtë). Si të mbroni informacionin konfidencial nga sytë dhe veshët kureshtarë?

Ju mund të shikoni mesazhet me tekst dhe postën e dërguar, të regjistroni biseda në disa mënyra krejtësisht të ndryshme, le të shohim ato kryesore. E para dhe më e zakonshme prej tyre është një “bug” në ambientet e abonentit. Pajisjet e kërkuara mund të gjenden në internet me kërkesën përkatëse në Yandex. Çuditërisht, çdokush mund të blejë një defekt. Një pajisje me një kartë SIM të integruar do të lejojë dëgjimin e kopjeve të "viktimës" gjatë bisedave telefonike në dhomën ku është instaluar. Siç e kuptoni vetë, është e pamundur të mbroheni me ndonjë softuer nga një "hakim" i tillë - gjithçka që mbetet është të ndizni paranojën dhe të kërkoni ambientet ose edhe të dilni në rrugë përpara një telefonate të rëndësishme.

Një metodë shumë e popullarizuar e spiunazhit është i ashtuquajturi "Kali i Trojës" - një smartphone i paraqitur "viktimës" me një "derë të pasme" të hapur. Telefonat inteligjentë modernë ofrojnë një shumëllojshmëri mjetesh për regjistrimin e të gjitha bisedave dhe mesazheve me tekst. Në të njëjtën kohë, spyware maskohet lehtësisht në sistem - një përdorues i papërvojë vështirë se do të jetë në gjendje të njohë menjëherë se ai po përgjohet. Apple iPhone është bërë një gjetje e vërtetë për "operacione" të tilla - pajisja ju lejon të regjistroni gjithçka që ndodh dhe të shkarkoni arkivin nga distanca përmes shërbimeve të integruara. Një dhuratë nga perëndia për një spiun industrial. Përndryshe, hakerët mund të kapin telefonin tuaj celular të preferuar dhe të instalojnë fshehurazi spyware në të. Prandaj këshilla: mos u besoni “dhuratave” të tilla miqësore dhe mos e lini telefonin në një vend të dukshëm nëse makina juaj është një Mercedes-Benz i modelit të fundit dhe një sekretare e bukur është ulur në dhomën e pritjes.

Pastaj ka metoda shumë më të sofistikuara të përgjimit, të cilat janë të arritshme vetëm nëse bisedat tuaja konfidenciale kushtojnë shumë para. Bëhet fjalë për stacione të specializuara celulare me antena dhe kompjuterë, siç është GSM Passive Cellular Interceptor. Ata skanojnë brezat e frekuencës në të cilat funksionojnë telefonat celularë, përgjojnë bisedën dhe e deshifrojnë atë. Pajisje të tilla nuk tërheqin vëmendjen e operatorëve celularë ose të pajtimtarit që përgjohet. Nga minuset - një çmim shumë i lartë dhe nevoja për të qenë në një distancë prej jo më shumë se tre metra nga pajtimtari që dëgjohet. Përndryshe, pajisja nuk do të jetë në gjendje të përgjojë saktë frekuencën e dëshiruar.

Më në fund, punonjësit e organeve shtetërore mund të dëgjojnë bisedat tuaja me lejen e prokurorit/gjykatës - veçanërisht për operacione të tilla ekziston SORM (Sistemi i mjeteve teknike për sigurimin e funksioneve të masave operative-kërkimore). Këtu gjithçka kryhet sipas ligjit - një gjykatë ose një zyrtar i rangut të lartë lëshon leje për të kufizuar sekretin e komunikimit të një pajtimtari të dyshuar për veprime të paligjshme. Ekziston vetëm një mënyrë për të mbrojtur veten nga kjo lloj ndërhyrjeje në privatësinë tuaj - të mos shkelni ligjin. Në një rast tjetër, autoritetet do të gjejnë se si të ndikojnë në veprimet tuaja, mund të jeni të sigurt.

Përndryshe, sulmuesit mund të gjejnë një punonjës joserioz të kompanisë së operatorit dhe ta paguajnë atë për të dëgjuar bisedat tashmë të deshifruara përmes çelësave. Programet e enkriptimit të thirrjeve telefonike mund të mbrojnë kundër përgjuesve të tillë celularë. Për të përdorur softuerin e kriptimit, ju nevojitet një smartphone modern dhe sa më i fuqishëm të jetë, aq më mirë - kriptimi në kohë reale duke përdorur çelësa të gjatë merr shumë burime të sistemit, kështu që pajisja do të duhet të punojë nën ngarkesë të shtuar. Kuptohet, telefonat celularë të zakonshëm me programe të bazuara në Java nuk do të përballojnë rrjedhën intensive të llogaritjeve.

CELLCRIPT

Lista e mjeteve softuerike hapet nga një prej ransomware-ve më të njohur të quajtur Cellcrypt Mobile, me origjinë nga Britania. Programi me një ndërfaqe të këndshme duhet të instalohet në të dy telefonat në të cilët do të flisni. Në këtë rast, shkëmbimi i të dhënave të koduara bëhet përmes kanalit CSD, domethënë ju telefononi, si të thuash, nga një modem në një modem. Për më tepër, softueri funksionon me sukses përmes një lidhjeje të të dhënave të paketës (GPRS, EDGE, UMTS, HSDPA, EV-DO), si dhe përmes Wi-Fi - megjithatë, në këto raste do të duhet të paguani jo për kohën, por për trafiku.

Për të kriptuar sinjalin, Cellcrypt përdor algoritmin AES me një çelës 256-bit dhe kontrolle të përshtatshme të integritetit. Zhvilluesi premton komunikim zanor shumë të besueshëm dhe të qartë pa ndërhyrje dhe humbje të fragmenteve - edhe ushtria mund të përdorë Cellcrypt Mobile. Programi ka kaluar teste për pajtueshmërinë me rrjetet celulare, ka marrë certifikimin e sigurisë FIPS 140-2 në Shtetet e Bashkuara dhe është i disponueshëm për pronarët e telefonave inteligjentë me bazë Nokia Symbian dhe telefonave celularë të avancuar të kompanisë kanadeze RIM Blackberry.

Si një shtesë e këndshme, versioni më i fundit i Cellcrypt Mobile ka mësuar se si të kryeni telefonata të sigurta nëpërmjet satelitëve duke përdorur të njëjtat telefona inteligjentë Nokia dhe BlackBerry. Gjithçka që nevojitet për një telefonatë të tillë është një terminal me brez të gjerë me lidhje satelitore. Abonenti do të mund të marrë një telefonatë nga sateliti në celularin e tij me aplikacionin e parainstaluar Cellcrypt. Çmimi i emetimit është 500 £.

SIGURIMI

Softueri mjaft i shtrenjtë SecureGSM është krijuar për t'u çiftuar me telefonat celularë që përdorin sistemin operativ Microsoft Windows Mobile - portofoli i zhvilluesve përfshin versione për pajisjet me prekje dhe ekrane konvencionale.

Programi ju lejon të bëni biseda telefonike konfidenciale dhe të dërgoni mesazhe me tekst të koduar përmes kanalit të të dhënave CSD në rrjetet celulare, duke siguruar mbrojtje efektive të dyanshme kundër përgjimit dhe përgjimit të mesazheve. Mund të shikoni listën e telefonave inteligjentë të mbështetur në faqen e internetit të zhvilluesve.

SecureGSM përdor një shifër të besueshme 256-bit të bazuar në tre algoritme njëherësh - AES, Two sh, Serpent. Asnjë nga këto algoritme nuk është aktualisht i deshifrueshëm. Çelësat privatë dhe publikë gjenerohen vetëm për një seancë të transmetimit të mesazhit dhe shkatërrohen pas përfundimit të komunikimit. Nga ana e telefonuesit kryhen procedura verifikimi për të garantuar sigurinë dhe pandryshueshmërinë e informacionit të transmetuar. Në komunitetin e kriptove, masa të tilla mbrojtëse quhen "paranojake", ndërsa zhvilluesi premton cilësi ideale të zërit.

SecureGSM do të kushtojë 600-850 dollarë, ata që dëshirojnë mund të blejnë një pajisje me softuer të instaluar tashmë për 1600-1800 dollarë (HTC Touch II, HTC S730 dhe të tjerë).

KRIPTOGJIK

Softueri kriptogjik është një klasë e mjeteve të kriptimit me kosto të ulët. Një mjet për telefonat inteligjentë Nokia i bazuar në sistemin operativ Symbian (Edicioni i 3-të, i 5-të) kushton vetëm 100 €.

Aplikacioni integrohet fort me sistemin operativ të smartfonëve, ju lejon të bëni thirrje të koduara mirë midis dy telefonave celularë (po, do të duhet të instaloni Cryptogic në të dy). Algoritmi AES me një çelës 256-bit përdoret për të kriptuar zërin dhe DES përdoret për të transferuar të dhëna sekrete. Do të duhen vite për të thyer metodat e zgjedhura të enkriptimit, përveç nëse, sigurisht, superkompjuteri multimilion dollarësh IBM Roadrunner është pranë. Me fjalë të tjera, është pothuajse e pamundur të prishësh algoritmin. Aftësia për të punuar duke përdorur protokollin HSCSD ofron cilësinë më të mirë të zërit për thirrjet e koduara. Vërtetë, zakonisht nuk mbështetet në rrjetet tona. Nga minuset - programi nuk mbështet kriptimin e mesazheve me tekst, por me një çmim të tillë dhe të tillë ...

5 PRO SOFTWARE ZË I SIGURT

Ju mund të zgjidhni një program për enkriptim sipas dëshirës tuaj - produkte të shumta janë të disponueshme brenda disa klikimeve të miut. Por çfarë ofrojnë vetë prodhuesit e telefonave celularë? Nokia rekomandon enkriptimin e bisedave duke përdorur aplikacionin Secure Voice nga zhvilluesit gjermano-ukrainas 5Pro Software.

Programi për telefonat inteligjentë i bazuar në Symbian 3rd Edition përmban një metodë kriptimi krejtësisht paranojake duke përdorur dy algoritme njëherësh me çelësa tepër të gjatë - 2048 ose 1024-bit RSA dhe 256-bit AES (ose ARC4). Sigurisht që nuk do të jetë e mundur të çahet një rrjedhë kaq e koduar mirë. Përpara fillimit të lidhjes, dy telefona celularë me Secure Voice të parainstaluar shkëmbejnë çelësa të krijuar rastësisht; në procesin e komunikimit, çelësat ndërrohen më shumë se një herë.

Ndërfaqja e lehtë për t'u kuptuar e aplikacionit ju lejon të telefononi numrat me dorë ose të bëni një telefonatë të sigurt te një kontakt nga libri i adresave. Audienca kryesore e Secure Voice janë organizatat qeveritare, bankierët, biznesmenët. Çmimi i licencës varet nga numri i kopjeve të porositura, zhvilluesit raportojnë vetë çmimin.

Vini re se një version i ngjashëm i Secure Voice është i disponueshëm për pronarët e telefonave celularë BlackBerry.

FONEKRIPT

Njihuni me programin më të fuqishëm të enkriptimit për telefonat Apple iPhone (zhvilluesit kanë ofruar mbështetje për iPhone 3G dhe 3GS) - PhoneCrypt. Për më tepër, aplikacioni funksionon me telefona inteligjentë të bazuar në Microsoft Windows Mobile 6.1.

Kur telefononi numrin e një pajtimtari, PhoneCrypt kryen automatikisht një shkëmbim 4096-bit të një çelësi sekret midis dy telefonave, menjëherë pas kësaj krijohet një çelës 256-bit. Gjatë punës, përdoren algoritme të fuqishme AES dhe Diffie-Hellmann. Përgatitja e veprimeve zgjat vetëm 5 sekonda. Pas përfundimit të bisedës, çelësi i përdorur fshihet. Në të njëjtën kohë, funksionet speciale të kontrollit ju lejojnë të përcaktoni nëse një spiun po përpiqet të ndërhyjë midis dy abonentëve - një shkallë tjetër mbrojtjeje, kjo është gjithmonë e bukur. I gjithë informacioni, si në aplikacionet e tjera, transmetohet përmes kanalit të të dhënave CSD.

Softueri përballon me sukses kriptimin e mesazheve me tekst dhe madje edhe zonat e kujtesës - të gjitha emailet, dokumentet do të ruhen në formë të koduar (funksioni i fundit është i disponueshëm për pajisjet e bazuara në Windows Mobile). PhoneCrypt nuk kërkon fuqi të lartë për të funksionuar - një procesor prej 150 MHz ose më shumë është i mjaftueshëm. Softueri PhoneCrypt kushton 350 dollarë.

LOCK E ARTË

Aplikacioni izraelit Gold LockAES me çelës 256-bit, Diffie-Hellman dhe RSA. Të gjithë çelësat e nevojshëm për t'u lidhur me një pajisje tjetër gjenerohen menjëherë dhe fshihen pas përfundimit të seancës.

Zhvilluesit lëshojnë dy versione të programit menjëherë - Gold Lock GSM dhe Gold Lock 3G. I pari është i pajtueshëm me telefonat inteligjentë Nokia të bazuar në Symbian 3rd Edition dhe funksionon përmes kanalit të të dhënave të rrjeteve GSM (CSD). Në rast të përdorimit të Gold Lock GSM, kostoja e thirrjeve nuk do të ndryshojë nga kostoja e telefonatave të rregullta. Versioni i dytë është një modifikim shumë më i avancuar me mbështetje për një gamë të gjerë të telefonave inteligjentë Nokia (përfshirë modelet e ekranit me prekje), BlackBerry (OIS 4.6+), iPhone dhe madje edhe desktopë dhe laptopë. Programi komunikon me pajtimtarët përmes çdo kanali komunikimi të disponueshëm - Wi-Fi, 3G, GPRS, EDGE, UMTS, CDMA, do të duhet të paguani për trafikun e Internetit. Zhvilluesi pretendon se konsumi i trafikut është 250 Kb në minutë. Programi gjithashtu kodon me sukses mesazhet me tekst dhe madje edhe skedarët e transmetuar.

Kostoja e Gold Lock është e specifikuar për çdo rast në faqen e internetit të zhvilluesit.

COMPUMATICA GSM

Një tjetër mjet për enkriptimin e bisedave celulare, mesazheve me tekst dhe email-eve ofrohet nga zhvilluesi gjerman Compumatica. Compumatica GSM është një projekt shumë i ri, por shumë ambicioz. Për të filluar, zhvilluesit premtojnë përputhshmëri fleksibël me çdo sistem operativ celular, por ata nuk zbuluan detaje. Duke gjykuar nga fotografia në faqen e internetit të kompanisë, mjeti është i disponueshëm të paktën për Windows Mobile dhe telefonat celularë të zakonshëm, si Motorola RAZR i veshur mirë - kjo jep arsye për të besuar se Compumatica GSM bazohet në teknologjitë Java. Por a nuk do të kenë telefonat e rinj fuqi të mjaftueshme për funksionimin adekuat të mekanizmave të enkriptimit?

Compumatica GSM përdor algoritmin AES me një çelës 256-bit për të enkriptuar bisedat; kur krijoni një çelës identifikimi, përdoret protokolli 4096-bit Diffie-Hellman. Ata thonë se thirrjet e koduara mund të bëhen pa transferuar çelësin e përbashkët në pajisjen e dytë. Besueshmëria e lidhjes në këtë rast, me sa duket, do të jetë më e ulët. Sigurisht, zhvilluesit garantojnë sigurinë edhe pa përdorimin e njëkohshëm të tre algoritmeve të ndryshme. Programi monitoron mungesën e dëgjuesve të palëve të treta në kanalin e komunikimit - në këtë rast, Compumatica GSM nuk do t'ju lejojë t'i tregoni ndonjë të dhënë shumë të rëndësishme një të huaji.

KRIPIMI I SMS-ve

Për ata që nuk kanë nevojë të enkriptojnë bisedat, por dëshirojnë të mbrojnë SMS-të e çmuara nga sytë kureshtarë, ka klientë të thjeshtë për enkriptimin e mesazheve. Merrni SafeTxT, për shembull, është një aplikacion falas për telefonat inteligjentë Symbian. Funksionaliteti i programit ju lejon të dërgoni dhe merrni SMS të koduar, të kriptoni një libër me kontakte dhe të dhëna personale. Të gjitha të dhënat do të jenë të disponueshme vetëm pasi të keni futur fjalëkalimin.

Për kriptim, përdoren algoritme të avancuara AES dhe RC4 (zhvilluesit i quajnë "algoritme të nivelit të ushtrisë"). Si një shtesë e bukur, programi ju lejon të fshini të gjitha të dhënat e ruajtura në smartphone tuaj nga distanca.

Një tjetër program i lehtë Java për kodimin e mesazheve me tekst është CryptoSMS. Ndryshe nga SafeTxT, ai siguron arkivimin e SMS-ve të dërguar në mënyrë që përdoruesi të mos duhet të paguajë për një mesazh me madhësi të dyfishtë (algoritmet e enkriptimit e fryjnë shumë madhësinë e skedarit).

Më në fund, programi SMS Salama plotësisht falas me burim të hapur ofron dërgimin e mesazheve me një fjalëkalim të njohur vetëm për dy abonentë. Përveç kësaj, programi kodon listën tuaj të kontakteve.

EPILOG

Siç mund ta kuptoni tashmë, profesionistë nga bota e algoritmeve të kriptimit kanë dalë dhe kanë zhvilluar shumë mjete për transmetimin e besueshëm të zërit, mesazheve me tekst, emaileve. Në të njëjtën kohë, shumë programe nuk kërkojnë pagesë për trafikun e Internetit, duke transferuar përmes kanalit të të dhënave të rrjeteve GSM.

Fatkeqësisht, ekziston një problem - legjislacioni i Federatës Ruse ndalon përdorimin e algoritmeve të kriptimit gjatë shkëmbimit të të dhënave zanore. Sipas ligjit "Për komunikimet", të gjithë operatorët celularë në territorin e Federatës Ruse duhet të sigurojnë akses në negociata për çdo pajtimtar në prani të vendimeve të duhura të prokurorit ose gjyqtarit. Prandaj, bisedat tuaja të pafajshme për vajzat dhe ankesat për vjehrrën tuaj në formë të koduar do të tërheqin menjëherë vëmendjen e oficerëve të sigurisë. Është e mundur që pas një kohe pativi të vijë për vizitë dhe njerëzit që e kanë lënë atë do të kërkojnë me mirësjellje që të mos përdorin kurrë programe për kodimin e komunikimeve zanore.

Të publikuara pothuajse çdo ditë, detaje të reja në lidhje me punën e programit të inteligjencës elektronike PRISM të Agjencisë Amerikane të Sigurisë Kombëtare (NBA) kanë shkaktuar një reagim mjaft të parashikueshëm në shoqëri.

Qytetarët e Shteteve të Bashkuara dhe vendeve të tjera filluan të interesohen masivisht për motorë të ndryshëm kërkimi alternativë, rrjete sociale dhe shërbime të tjera në internet që sigurojnë një nivel më të lartë të konfidencialitetit të komunikimit dhe anonimitetit të përdoruesve të tyre, dhe në veçanti enkriptimin.

Dhe duke pasur parasysh faktin se si Apple ashtu edhe Google u dënuan për përfshirje në programin PRISM (të paktën për sa i përket mbledhjes së meta të dhënave nga operatorët Verizon Wireless), shumë përdorues celularë ishin në mëdyshje duke gjetur mënyra për të mbrojtur telefonat inteligjentë dhe tabletët e tyre nga vëmendja e panevojshme e shërbime speciale, dhe thjesht nga sytë kureshtarë.

Sigurisht, gjithçka është mjaft e ndërlikuar: kalimi në një faqe tjetër interneti, rinegocimi i një kontrate me një ofrues tjetër dhe blerja e një pajisjeje të re celulare nuk janë masat që ju lejojnë të fshiheni nga PRISM.

Për të mbrojtur informacionin tuaj personal, le të themi, në nivel familjar, ekspertët rekomandojnë përdorimin e enkriptimit të shpejtë të të dhënave në telefonat inteligjentë dhe tabletët.

Kjo metodë do të thotë që para se të dërgohen, të dhënat fillimisht kodohen në pajisjen dalëse dhe pasi dërgohen, deshifrohen në pajisjen marrëse. Kjo tingëllon pak spiun. Por në praktikë, kriptimi operacional duket më pak misterioz, funksionon me mjaft efikasitet dhe duket si aplikacione të zakonshme celulare që ju lejojnë të transferoni të dhëna duke anashkaluar serverët e kontrolluar nga PRISM.

Ka shumë produkte softuerësh që përdorin kriptim operacional, megjithëse nuk janë ndër më të njohurit. Këtu është një listë e vogël e aplikacioneve dhe shërbimeve celulare me të cilat smartfoni dhe/ose tableti juaj do të jenë në gjendje t'i rezistojnë shumë më me sukses si PRISM ashtu edhe sisteme të tjera po aq të pakëndshme gjurmimi nga mbledhja e të dhënave.

Kriptimi i bisedave telefonike

• RedPhone (për Android): Softuer falas me burim të hapur që mund të enkriptojë thirrjet telefonike. Sigurisht, RedPhone është efektiv vetëm kur instalohet në të dyja (ose të gjitha) pajisjet celulare që marrin pjesë në telefonatë. RedPhone punon përmes Wi-Fi ose Internetit celular, dhe jo përmes një lidhjeje telefonike, kështu që një operator celular nuk mund të aksesojë meta të dhënat e një bisede telefonike.

• Telefon i heshtur (për iOS dhe Android): Ofron një tarifë të caktuar mujore, megjithatë, ndryshe nga RedPhone, lejon thirrje ndër-platformë. Në Silent Phone, përdoruesi pajiset me një numër unik 10-shifror që mund të përdoret paralelisht me numrin e zakonshëm të kompanisë operatore. Për një tarifë shtesë, klientët e Silent Phone mund të përdorin numrat e tyre edhe për të telefonuar abonentë të palëve të treta, megjithatë, në këtë rast, kriptimi i bisedës do të jetë njëkahëshe.

• ChatSecure (për iOS) kodon të dhënat e transmetuara nga pjesëmarrësit në bisedë, punon me Google Chat dhe Jabber (* mund të shkarkoni Jabber ), mund të përdoret gjithashtu për transferimin e të dhënave ndër-platformë.

• TextSecure (për Android) i zhvilluar nga autorët e RedPhone dhe mund të përdoret si zëvendësim për aplikacionin standard Android për dërgimin e mesazheve SMS / MMS. Për të mbrojtur të dhënat, TextSecure duhet të instalohet gjithashtu në të gjitha pajisjet celulare që marrin pjesë në korrespondencë. Vlen gjithashtu të përmendet se në formën e tij aktuale, TextSecure lejon operatorët celularë të marrin meta të dhënat e bisedave, por zhvilluesit premtojnë ta zgjidhin këtë problem në versionin tjetër të aplikacionit.
• Ekboo (për BlackBerry) është një shtesë për enkriptim BlackBerry BBM me një veçori të veçantë TextBomb që ju lejon të dërgoni mesazhe me tekst që fshihen automatikisht pas një kohe të caktuar nga përdoruesi.

Enkriptoni të dhënat celulare

• Orweb (për Android) - programi u krijua nga specialistët e Projektit Guardian dhe u rekomandua për përdorim nga Fondacioni Electronic Frontier. Orweb është një shfletues uebi që përdor softuerin falas Tor për të anashkaluar kufizimet e rrjetit dhe për të enkriptuar aktivitetin e rrjetit të një përdoruesi. Me fjalë të tjera, Orweb ju lejon të fshehni se cila pajisje përdoret për të shfletuar në internet, për të kontrolluar skedarët e skedarëve dhe për të bllokuar Flash-in. Përveç kësaj, Orweb nuk ruan asnjë histori shfletimi. Për punë më efikase me Orweb, zhvilluesit e tij këshillojnë përdorimin Orbot .
• Shfletuesi i qepës (për iOS): Për vetëm 1 dollarë, një përdoruesi iOS i jepet akses në rrjetin Tor, si dhe aftësia për të fshehur adresën e tij IP dhe aktivitetin në ueb.

Kriptimi i mesazheve të emailit

• E mbyllur (për iOS, Android dhe OS të tjera) mund të shkarkohet dhe instalohet si një aplikacion i rregullt në çdo pajisje iOS ose Android, ku do të funksionojë si një shtojcë në një shfletues standard të internetit. Enlocked ju lejon të dërgoni dhe merrni email të koduar në Gmail, Yahoo, AOL dhe Outlook. Enlocked shpërndahet pa pagesë, kushti i vetëm për përdorimin e programit është që ai duhet të instalohet në pajisjet celulare të të gjithë pjesëmarrësve në korrespondencë.

Për projektligjin, i cili supozohej të ndalonte përdorimin e pajisjeve celulare të pacertifikuara nga zyrtarët, pasi, sipas autorit të projektligjit, ato përbëjnë një kërcënim për sigurinë kombëtare. Ende do! Nëse shërbimet speciale amerikane do ta merrnin vesh se për çfarë po flasin deputetët tanë, atëherë do ta kuptonin se nuk do ta mposhtin kurrë vendin tonë! Në fund të fundit, nëse ne zhvillohemi disi me të tilla të zgjedhur, atëherë çfarë do të bëhet me ne nëse njerëz adekuat vijnë në Dumën e Shtetit? ..

Herën e fundit kam shqyrtuar alternativa të ndryshme për deputetët e zakonshëm të iPhone, por të gjithë kanë një gjë të përbashkët - duhet të hiqni dorë nga telefoni juaj i zakonshëm dhe të kaloni në një pajisje të re ose të mbani një të dytë me vete, veçanërisht për negociata konfidenciale. i përshtatshëm? Sigurisht që jo. Prandaj, jam në fund të shënimit të fundit dhe sugjerova që askush vullnetarisht të mos hiqte dorë nga Vertu dhe iPhone. Dhe këtu një ditë tjetër, gazetarët më bënë një pyetje - a kam dëgjuar për kufjet ruse për pajisjet celulare që kodojnë trafikun zanor duke filluar menjëherë nga kufjet? .. Nuk e dëgjova, por fillova të gërmoj. Në fakt, rezultatet e shkurtra të gërmimit tim (nuk ka pretendim për plotësinë).

Pra, nëse hedhim poshtë mundësinë e sigurimit të privatësisë në vetë telefonin (shumë varësi nga versioni i sistemit operativ celular dhe platforma) dhe përdorimi i një aparati telefonik të posaçëm (i papërshtatshëm), atëherë kemi dy mundësi të tëra për zgjidhjen e problemit:

• enkriptoni në vetë kufjet
• encrypt në një "shtresë", një kripto-modul i ndërmjetëm midis kufjeve dhe telefonit.

Gazetarët më treguan gjithashtu për opsionin e parë, duke përmendur Ruselectronics, e cila duhet të vërshojë tregun rus me kufje të specializuara me enkriptim të integruar. Por pavarësisht se si dukesha, nuk gjeta kurrë një ndërmarrje që do të kishte prodhuar tashmë pajisje të tilla. Mendova se mund të ishte Oktava OKB në Tula, e specializuar në prodhimin e kufjeve për zyrtarët e sigurisë, shërbimet speciale, Ministrinë e Emergjencave etj., por nuk gjeta asgjë prej tyre që të kishte lidhje me kriptografinë. . Kishte gjithashtu një deklaratë nga Ruselectronics në lidhje me lëshimin e moduleve kripto për YotaPhone, por ajo ka pak të bëjë me kufjet - një varësi e qartë nga platforma e pajisjes.

Në parim, kufjet moderne, si Plantronics ose Jabra, kodojnë zërin nga mikrofoni në kompjuter (ose çfarëdo pajisjeje me të cilën lidhet kufjet) duke përdorur algoritmin 128-bit E0, i cili është pjesë e protokollit Bluetooth. Por ky opsion nuk siguron mbrojtje të lidhjes zanore nga pajtimtari në pajtimtar. Përkundrazi, është një zgjidhje për mbrojtjen e një lidhjeje me valë nga një kufje në një kompjuter ose telefon, midis të cilave mund të ketë deri në 100-120 metra. Është logjike të supozohet se një kanal i tillë në një version të pambrojtur preket lehtësisht dhe për këtë arsye kërkon mbrojtje.

Nuk gjeta më shumë pajisje mbrojtëse të informacionit kriptografik të integruara në kufje. Por më pas gjeta disa zbatime të zgjidhjes së dytë që përmenda. Për shembull TopSec Mobile nga Rode-Schwarz.

Është një pajisje harduerike që nuk varet nga modeli i telefonit apo kompjuterit me të cilin lidhet. Negociatat kryhen ose përmes vetë TopSec Mobile, të sjella në gojë gjatë një telefonate, ose përmes një kufje të lidhur me kriptomodulin. E vetmja pengesë e kësaj qasjeje është prania e një serveri të dedikuar të kontrollit të thirrjeve midis abonentëve të regjistruar në server. Por ky është një kusht i domosdoshëm për ndërtimin e sistemeve të ndërveprimit të shpërndarë.

Pajisja e dytë që gjeta ishte Scrambler "GUARD Bluetooth" i kompanisë vendase LOGOS. Një pajisje primitive lopatë. Nuk ka dizajn si i tillë. Kufjet janë "qepur" fort në pajisje dhe mund të zëvendësohen vetëm me pajisjen. Por mbrojtja e negociatave është e garantuar - pajisja është e lidhur përmes Bluetooth me një transmetues - një kompjuter ose një telefon (asnjë fjalë nuk thuhet për mbrojtjen e një kanali Bluetooth duke përdorur E0). Pajisja nuk është testuar, por rishikimi i saj mund të gjendet në rrjet. Shfaqja e "GUARD Bluetooth" në krahasim me të njëjtin TopSec Mobile jep një ide shumë të mirë se si lidhen mjetet e mbrojtjes së informacionit kriptografik vendas dhe perëndimor (si në pamje, ashtu edhe në aspektin e lehtësisë së përdorimit dhe funksionalitetit). Por për funksionimin e kësaj pajisjeje, nuk kërkohet asnjë server i jashtëm - ai mund të funksionojë "pikë-në-pikë".

Zgjidhja përfundimtare që do të doja të merrja në konsideratë është IndependenceKey, i cili synon të mbrojë lloje të ndryshme ndërveprimesh midis përdoruesve. Ndër llojet e mbrojtura të komunikimit, ekziston edhe komunikimi me zë. Sidoqoftë, kjo pajisje është një lloj opsioni i ndërmjetëm midis një kriptomoduli të pavarur dhe softuerit të sigurisë. Në veçanti, një kufje lidhet me modulin IndependenceKey, nga i cili transmetohet zëri i koduar në modul, por më pas shkon në softuerin e instaluar në një kompjuter personal, ku IndependenceKey futet në lidhësin USB. Do të jetë problematike ta lidhni atë me telefonin.

Këto janë zgjidhjet. Vërtetë, asnjëri prej tyre nuk është i certifikuar dhe nuk ka gjasa të jetë. Ndoshta Ruselectronics do t'ju kënaqë me diçka interesante në të ardhmen e afërt? ..