อย่าไว้ใจใคร นั่นเคยเป็นสิ่งที่มีแต่คนหวาดระแวงพูด แต่แล้วก็มีบางอย่างเกิดขึ้นระหว่างทาง เราได้รับแจ้ง เราเรียนรู้ว่าผู้คนสามารถฟังจากสายปาร์ตี้ทางโทรศัพท์ได้ เราจึงจ่ายเงินเพิ่มสำหรับสายส่วนตัว จากนั้นเรารู้ว่าลูกๆ หรือพ่อแม่ของเราสามารถได้ยินเราทางโทรศัพท์ที่ผนัง ดังนั้นเราจึงมีสายหลายสายสำหรับบ้านของเรา จากนั้นเราก็สามารถมีโทรศัพท์มือถือและมีโทรศัพท์ส่วนตัวได้ทุกที่ที่เราต้องการ ความเป็นส่วนตัวโดยสิ้นเชิง! หรืออย่างที่เราคิด ในขณะที่คำพูดและข้อมูลของเราล่องลอยไปในอากาศ อย่างแรกคือการดักฟังโทรศัพท์แบบไม่มีหลักประกัน จากนั้นเป็นข่าวจากหนังสือพิมพ์ ทนายความ บริษัทประกัน และแฮ็กข้อมูลการสื่อสารของคุณมากขึ้น แล้วใครจะเป็นคนต่อไป เราจะหยุดสิ่งนี้ได้อย่างไร น่าเสียดายที่กฎหมายเป็นเรื่องที่เกิดขึ้นจริง ดังนั้นคุณจำเป็นต้องใช้มาตรการบางอย่างในตอนนี้ นี่คือที่ที่เรามาดูวิธีรักษาความปลอดภัยให้กับการสื่อสารในสมาร์ทโฟนของคุณ เพื่อให้เชอร์รี่เลือกข้อมูลของคุณยากขึ้นมาก
เปลี่ยนสื่อในการสื่อสาร
ในการถอดความ Marshall McLuhan สื่อคือประเภทของหมายค้นที่ต้องการ โดยปกติรูปแบบการสื่อสารที่เก่ากว่า การคุ้มครองทางกฎหมายก็จะยิ่งมากขึ้นเท่านั้น ตามรายงานของ Electronic Frontier Foundation "...มีเพียง 20 คำสั่งศาลที่อนุญาตให้มีการดักฟังโดยปากเปล่าในรายงานการดักฟังปี 2550 เทียบกับ 1,998 คำสั่งที่อนุญาตให้ดักฟัง "การสื่อสารผ่านสาย" หรือการสื่อสารด้วยเสียง" นั่นคือในประเทศสหรัฐอเมริกา เนื้อหาของจดหมาย (จดหมายหอยทาก) ได้รับการคุ้มครองตามกฎหมายอย่างสูง อย่างไรก็ตาม ทุกคนสามารถอ่านซองจดหมายได้ และบริการไปรษณีย์ของสหรัฐฯ ติดตามข้อมูลนั้นด้วย การสนทนาทางโทรศัพท์พื้นฐานนั้นได้รับการปกป้องเกือบเท่าๆ กันเมื่อเทียบกับจดหมายทางไปรษณีย์ แต่บันทึกในโทรศัพท์ของคุณก็พร้อมสำหรับรัฐบาลเช่นกัน เมื่อคุณเริ่มใช้การโทรด้วยเสียงบนโทรศัพท์มือถือ กฎหมายที่ขัดขวางไม่ให้รัฐบาลฟังมีแนวโน้มที่จะหละหลวมมากขึ้น ข้อความตัวอักษรมากยิ่งขึ้นอีกครั้ง เนื่องจากการสื่อสารผ่านมือถือและ WiFi เหล่านี้บินผ่านพื้นที่เปิดโล่ง ศาลอาจพบว่าไม่มีความคาดหวังที่สมเหตุสมผลเกี่ยวกับความเป็นส่วนตัวที่รัฐบาลสามารถสนทนาทางโทรศัพท์ได้
ปัญหาที่ใหญ่ที่สุดของข้อความและการรักษาความปลอดภัยคือ การสนทนาทั้งหมดจะถูกเก็บไว้ในโทรศัพท์ของคุณ และน่าจะจัดเก็บไว้ในเซิร์ฟเวอร์ของผู้ให้บริการของคุณ อย่างน้อยก็ชั่วขณะหนึ่ง เมื่อใช้การโทรในเซลล์ปกติ สิ่งที่จัดเก็บไว้คือข้อมูลเมตา เช่น คุณโทรหาใคร เมื่อใด นานแค่ไหน และจากที่ที่คุณโทร ประเด็นตรงนี้ - อย่าส่งข้อความในสิ่งที่คุณไม่ต้องการให้รั่วไหล โดยเฉพาะถ้าคุณเป็น ส.ว. หรือ ส.ส.
การสื่อสารผ่านโทรศัพท์มือถือและ Wi-Fi เป็นสัญญาณวิทยุ ดังนั้นเทคโนโลยีที่จำเป็นในการจับสัญญาณจึงไม่ต่างไปจากสิ่งที่ต้องใช้ในการจับสัญญาณวิทยุเชิงพาณิชย์ หากคุณสงสัยว่าโทรศัพท์ของคุณอาจถูกบุกรุก ให้เปรียบเทียบอาการของคุณกับของสตีฟ แคมป์เบลล์ 6 สัญญาณที่บ่งบอกว่าโทรศัพท์มือถือของคุณอาจถูกแตะ วิดีโอนี้อาจเก่าไปหน่อยในโลกของการสื่อสารโทรคมนาคม แต่มันแสดงให้เห็นฮาร์ดแวร์พื้นฐานที่จำเป็นในการรับปริมาณการรับส่งข้อมูลผ่านมือถือจำนวนมาก นอกเหนือจากคอมพิวเตอร์แล้ว คุณกำลังดูสิ่งของมูลค่าประมาณ 1,500 ดอลลาร์ นั่นไม่ใช่การลงทุนขนาดใหญ่
ตรวจสอบแอปของคุณ
วิธีที่ง่ายที่สุดในการประนีประนอมการสื่อสารของสมาร์ทโฟนคือการเขียนแอพที่ให้คุณเข้าถึงทุกอย่างในโทรศัพท์ จากนั้นให้คนอื่นดาวน์โหลด นี่ไม่ใช่ปัญหาสำหรับ iPhone มากเท่ากับที่ Apple ได้กล่าวไว้เป็นครั้งสุดท้ายว่าแอปจะวางจำหน่ายในร้านของตนหรือไม่ สำหรับ Android แม้ว่า Google จะไม่มีความเข้มงวดเหมือนกัน นอกจากนี้ยังมีอุปกรณ์ที่จะรูทอุปกรณ์ Android และดาวน์โหลดแอปได้จากทุกที่
สำหรับข้อมูลโดยละเอียดเพิ่มเติม จำเป็นต้องอ่าน Chris Hoffman's, How App Permissions Work &Why You Should Care อ่านบังคับ คำเตือนเกี่ยวกับสิ่งที่แอปสามารถทำได้กับโทรศัพท์ของคุณนั้นแทบจะถูกละเลยในระดับสากลเหมือนกับ EULA หากคุณกำลังติดตั้งแอปและคำเตือนปรากฏขึ้นว่าแอปนี้จะเข้าถึงรายชื่อติดต่อ สถานะโทรศัพท์และข้อมูลประจำตัวของคุณ ส่ง SMS หรือ MMS และอีกมากมาย แอปต้องการการเข้าถึงประเภทนี้จริงหรือ ถ้าไม่ อย่าติดตั้ง ตรวจสอบแอพที่คุณได้ติดตั้งและถอนการติดตั้งแอพที่เกินความต้องการ คุณอาจลองรีเซ็ตโทรศัพท์เป็นค่าเริ่มต้นจากโรงงานเพื่อให้แน่ใจว่าไม่มีสปายแวร์หลงเหลืออยู่
เข้ารหัสการสื่อสาร
ด้วยกฎหมายเหล่านี้ทั้งหมด ยังคงไม่น่าเป็นไปได้อย่างยิ่งที่ใครจะฟังการสื่อสารของคุณ จริงๆ แล้ว คุณเป็นคนดีมาก แต่คุณไม่ได้ตื่นเต้นขนาดนั้น สิ่งที่คุณกินสำหรับอาหารค่ำ และระยะทางที่คุณทำบนเครื่องเดินวงรีนั้นน่าเบื่อ และมันไปทั่ว Facebook แล้ว ใครจะแหกกฎหมายโทรคมนาคมและซื้ออุปกรณ์ราคาแพงจำนวนหนึ่งเพื่อดูว่าคุณเกลียดผักคะน้า แต่เดี๋ยวก่อน ดูสิ เจนนิเฟอร์ อนิสตันทำอะไรกับมันบ้าง ได้ สมมติว่าบทสนทนาของคุณเป็นเรื่องที่น่าสนใจมากสำหรับสายลับและนักสืบเอกชน มาดูกันว่าเราจะทำให้การสื่อสารบนสมาร์ทโฟนมีประโยชน์น้อยลงต่อผู้ดักฟังได้อย่างไร แม้ว่าพวกเขาจะดักฟังก็ตาม
การเข้ารหัสนำบางสิ่งที่มีความหมายกับคนทั่วไปมาใช้ และทำให้เป็นคำพ้องความหมายที่สามารถทำให้มีความหมายอีกครั้งผ่านกระบวนการทางคณิตศาสตร์ที่ซับซ้อนเท่านั้น นั่นคือคำอธิบายที่สั้นที่สุดที่ฉันคิดได้ หากคุณกำลังมองหาคำอธิบายเกี่ยวกับวิธีการเข้ารหัส โปรดอ่านมันเข้ารหัสไดรฟ์ของฉันได้อย่างไร ส่วนของบทความ วิธีการทำงานของ Bitlocker นี้ หลักการเดียวกันนี้ใช้ได้ผลในการเข้ารหัสส่วนใหญ่
Kryptos - iOS, Android [ไม่มีอีกต่อไป], Blackberry - แอปฟรี บริการ $10/เดือน
Kryptos เป็นบริการ Voice over Internet Protocol (VoIP) ที่เข้ารหัสในระดับที่ง่ายที่สุด หากคุณต้องการเข้าใจ VoIP มากขึ้น อ่านบทความของ Stefan Neagu
Skype ทำงานอย่างไร. ซึ่งช่วยให้ทำงานผ่านการเชื่อมต่อมือถือและ WiFi ถูกเตือน - VoIP ซึ่ง ไม่ ผ่าน WiFi ใช้แผนข้อมูลของคุณ สิ่งที่แอปทำคือเข้ารหัสการโทรของคุณโดยใช้มาตรฐาน AES 256 บิตพร้อมการแลกเปลี่ยนคีย์ RSA 2048 บิต เนื่องจากเป็นการเชื่อมต่อ VoIP และทั้งสองคนจำเป็นต้องมีแอปและบริการ การโทรจึงเกือบจะเป็นการเชื่อมต่อแบบเพียร์ทูเพียร์ที่แท้จริง ยกเว้นข้อเท็จจริงที่ว่าคีย์ต้องได้รับการตรวจสอบโดยผู้ออกใบรับรอง การโจมตีแบบคนกลางเป็นไปได้ในทางทฤษฎี ฉันจะไม่พูดว่ามันน่าเชื่อถืออย่างยิ่ง
การเข้ารหัส AES 256 บิตที่ใช้กับการโทรของคุณเป็นมาตรฐานเดียวกับที่ Windows BitLocker ใช้ และถือว่าเป็นการเข้ารหัสที่สมเหตุสมผลสำหรับการสื่อสารเอกสารระดับความลับสุดยอดโดยรัฐบาลสหรัฐอเมริกา ตอนนี้ฟังดูน่าประทับใจ และเป็นที่จริง เพิ่งรู้ว่า Top Secret ไม่ใช่ระดับความปลอดภัยสูงสุด
คีย์ RSA 2048 บิตที่ใช้ในการล็อคและปลดล็อกการเข้ารหัสในการโทรของคุณจะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง เป็นคีย์ดิจิทัลที่ล็อกและปลดล็อกการเข้ารหัสที่ปลายแต่ละด้านของการสนทนา เช่นเดียวกับกุญแจสำหรับประตู ยิ่งมีร่องและร่องเล็ก ๆ น้อย ๆ ที่กุญแจมากเท่าไหร่อาชญากรก็ยิ่งทำซ้ำได้ยากขึ้นเท่านั้น 2048 บิตหมายความว่าคีย์สำหรับการสนทนาจะเป็นตัวเลขสุ่ม 617 หลัก ในมุมมองนี้ สลากลอตเตอรี่ส่วนใหญ่ใช้ตัวเลขสูงสุด 12 หลัก และเราทุกคนรู้ดีว่าโอกาสในการถูกรางวัลลอตเตอรี่นั้นเป็นอย่างไร
DigiCert ผู้ให้บริการใบรับรองลายเซ็นดิจิทัลสำหรับอีคอมเมิร์ซ ได้คำนวณว่าจะใช้เวลา "6.4 พันล้านปี" ในการถอดรหัสคีย์ RSA 2048 บิต อย่างไรก็ตาม RSA Laboratories ประมาณการคร่าวๆ ตามกฎของ Moore และระยะเวลาที่ใช้ในการถอดรหัสคีย์ DES 56 บิต ซึ่งคีย์ RSA 2048 บิตสามารถถอดรหัสได้ในปี 2030 ซึ่งน้อยกว่ามากที่ 6.4 พันล้านปีแต่ยังคงน่าประทับใจ ภายในปี 2030 วันนี้สายเกินไปที่จะโทรออก อย่างไรก็ตาม เมื่อมีการแลกเปลี่ยนคีย์เช่นนี้ มีโอกาสน้อยมากที่จะโจมตีแบบคนกลาง นั่นคือที่ที่บุคคลหนึ่งกำลังอยู่ระหว่างการโทร กับคนอีกสองคนที่ไม่รู้จัก (แต่เรารู้จัก) มาร์คออกกุญแจของตัวเองให้อลิซและบ็อบ เมื่อบ็อบขอกุญแจของอลิซ และอลิซขอกุญแจของบ๊อบ โว้ว! เปิดรับสายแล้ว
Kryptos อ้างว่าพวกเขาไม่บันทึกการโทรหรืออะไรเกี่ยวกับการโทร พวกเขายังอ้างว่าพวกเขาจะไม่ยอมให้รัฐบาลลับๆในการสื่อสารของพวกเขา พวกเขาอาจไม่มีทางเลือกจริงๆ ภายใต้กฎหมาย เช่น พระราชบัญญัติความช่วยเหลือด้านการสื่อสารเพื่อการบังคับใช้กฎหมายของสหรัฐอเมริกา (CALEA) การกระทำดังกล่าวมีจุดมุ่งหมายเพื่อบังคับผู้ให้บริการด้านการสื่อสาร แม้แต่ VoIP เพื่อให้หน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบการสื่อสารแบบเรียลไทม์ได้ง่ายขึ้น
ดังนั้น Kryptos ปลอดภัยแค่ไหน? สำหรับราคา $10 ต่อเดือน ฉันคิดว่าปลอดภัยพอสมควร
Silent Phone - iOS, Android - แอปฟรี บริการ $10/เดือน
นำเสนอโดย Silent Circle และ Phil Zimmerman ผู้อยู่เบื้องหลังการเข้ารหัส PGP Silent Phone เป็นบริการเข้ารหัสเสียงสำหรับทั้งอุปกรณ์ Android และ iOS เช่นเดียวกับ Kryptos มันทำงานผ่านการเชื่อมต่อ VoIP ผ่าน WiFi หรือแผนข้อมูลมือถือของคุณ นอกจากนี้ยังต้องการให้ทั้งสองคนมีแอปพลิเคชันและบริการสำหรับการเข้ารหัสแบบ end-to-end
ต่างจาก Kryptos ตรงที่มันมีวิธีการเข้ารหัสที่เป็นกรรมสิทธิ์ซึ่งเรียกว่า Zimmermann Real-time Transport Protocol (ZRTP) ซึ่งแตกต่างจากคีย์ RSA 2048 บิตตรงที่สร้างคีย์โดยไม่ต้องเช็คอินกับผู้ออกใบรับรอง การโทรแต่ละครั้งจะสร้างรหัสผ่านซึ่งจะต้องพูดในแอปพลิเคชันเพื่อดำเนินการโทรต่อ
Silent Phone ใช้การเข้ารหัส AES 256 บิตเหมือนที่ Kryptos ใช้ แต่จุดเปรียบเทียบนี้ไม่สำคัญ กุญแจจะอยู่ได้ไม่นานพอที่จะถอดรหัสและไม่มีโอกาสถูกโจมตีโดยคนกลาง คุณไม่สามารถเข้าไปตรงกลางของการส่งสัญญาณเสียงด้วยวิธี ZRTP ได้
Silent Circle สาบานว่าพวกเขาจะไม่มีวันยอมจำนนต่อแรงกดดันของรัฐบาล และนั่นก็น่านับถือ ถ้าไม่ได้ทำให้เข้าใจผิดสักหน่อย เมื่อถึงจุดหนึ่ง พวกเขาอาจต้องตัดสินใจว่าต้องการให้บริษัทมีชีวิตอยู่หรือรักษาศีลธรรมอันดีของตนไว้ ฉันรู้สึกท้อแท้เล็กน้อยจากความยากลำบากครั้งก่อนของฟิล ซิมเมอร์แมน เมื่อเขานำ PGP ออกมา - เขาดูจริงใจจากที่ที่ฉันนั่ง ห่างออกไปหลายไมล์ แต่เขาไม่ใช่คนเดียวในบริษัท ดังนั้นเราจะรอดูว่าจะเกิดอะไรขึ้น บางทีพวกเขาอาจจะไม่ถูกผลักดันให้ตัดสินใจ - ใครจะรู้? บางทีพวกมันอาจจะพัง แต่คุณก็ไม่มีทางรู้หรอก โดยรวมแล้ว ค่าบริการ 10 ดอลลาร์ต่อเดือนเท่ากัน ฉันจะบอกว่า Silent Phone มีความปลอดภัยมากกว่า Kryptos มาก ที่ที่ดีกว่ามากคือความพร้อมใช้งานของแอพอื่น ๆ เพื่อเข้ารหัสการสื่อสารทางอีเมล ข้อความ และวิดีโอ การมีห้องชุดทั้งชุด นี่แหละคือบริการที่ฉันต้องการ
ร้าน Take Away
ด้วยการเข้ารหัสข้อมูลที่มีอยู่แล้วในโทรศัพท์ของคุณ เช่นเดียวกับในบทความ วิธีเข้ารหัสข้อมูลบนสมาร์ทโฟนของคุณ และการใช้วิธีการในบทความนี้ คุณจะมีสิ่งที่ใกล้เคียงที่สุดกับโทรศัพท์สายลับที่พลเมืองทั่วไปของคุณสามารถมีได้ มากเกินไปหรือเปล่า? ขึ้นอยู่กับคุณตัดสินใจตามสถานการณ์ของคุณ
คุณรู้สึกว่าคุณต้องการรักษาความปลอดภัยให้กับการสื่อสารในสมาร์ทโฟนของคุณหรือไม่? กังวลเกี่ยวกับคนฟังใน? คุณกำลังทำอะไรกับมันอยู่? อะไรคือความกังวลของคุณ? คุณมีเคล็ดลับอื่น ๆ ที่คุณสามารถแบ่งปันได้หรือไม่? แจ้งให้เราทราบเพราะรู้ว่ามีชัยไปกว่าครึ่ง
<เล็ก>ที่มาของภาพ:ภาพหน้าจอของ Kryptos ผ่าน Google Play, ภาพหน้าจอของ Silent Phone ผ่าน Google Play, ภรรยาสนทนาทางโทรศัพท์แบบส่วนตัวผ่าน Shutterstock; นักธุรกิจหนุ่มผ่าน Shutterstock; หญิงสาวที่มีกระเป๋าผ่าน Shutterstock