Đừng tin tưởng bất cứ ai. Đó từng là điều mà chỉ người hoang tưởng mới nói, nhưng sau đó có điều gì đó đã xảy ra trên đường đi. Chúng tôi đã được thông báo. Chúng tôi biết rằng mọi người có thể nghe trên đường dây bên của điện thoại, vì vậy chúng tôi đã trả thêm tiền cho một đường dây riêng. Sau đó, chúng tôi biết rằng con cái của chúng tôi hoặc cha mẹ của chúng tôi có thể nghe lén chúng tôi trên điện thoại trên tường, vì vậy chúng tôi có nhiều đường cho nhà của mình. Sau đó, chúng tôi đột nhiên có thể nhận được điện thoại di động và có điện thoại riêng ở bất cứ đâu chúng tôi muốn. Hoàn toàn riêng tư! Hoặc chúng tôi nghĩ, khi lời nói và thông tin của chúng tôi bay trong không khí. Đầu tiên đó là từ nghe lén không cần bảo đảm, sau đó là từ báo chí, luật sư, công ty bảo hiểm và nhiều hơn nữa là hack thông tin liên lạc của bạn, ai là người tiếp theo? Làm sao để ngăn nó đây? Thật không may, luật pháp rất sau thực tế, vì vậy bạn cần phải thực hiện một số biện pháp ngay bây giờ. Đây là nơi chúng tôi xem xét cách bảo mật thông tin liên lạc trên điện thoại thông minh của bạn để làm cho việc chọn thông tin của bạn khó hơn rất nhiều.
Thay đổi phương tiện giao tiếp
Để diễn giải Marshall McLuhan, phương tiện là loại trát cần thiết. Thông thường, hình thức giao tiếp càng cũ thì tính bảo vệ pháp lý càng lớn. Theo Electronic Frontier Foundation, "... chỉ có 20 lệnh tòa cho phép chặn bằng miệng được báo cáo trong báo cáo nghe lén năm 2007, so với 1.998 lệnh cho phép nghe lén" liên lạc bằng dây "hoặc liên lạc bằng giọng nói." Đó là ở Hoa Kỳ. Nội dung của thư gửi thư (thư điện tử) cũng được bảo vệ pháp lý cao, tuy nhiên bất kỳ ai cũng có thể đọc phong bì và Bưu điện Hoa Kỳ cũng theo dõi thông tin đó. Các cuộc trò chuyện điện thoại cố định gần như được bảo vệ tương đương so với thư bằng thư, tuy nhiên hồ sơ điện thoại của bạn cũng có sẵn cho chính phủ. Khi bạn bắt đầu thực hiện các cuộc gọi thoại trên điện thoại di động, các luật ngăn chính phủ lắng nghe có xu hướng trở nên lỏng lẻo hơn. Nhắn tin văn bản thậm chí nhiều hơn như vậy một lần nữa. Bởi vì những liên lạc di động và WiFi này bay qua không gian mở, các tòa án có thể nhận thấy rằng không có kỳ vọng hợp lý về quyền riêng tư mà các chính phủ dành cho các cuộc trò chuyện điện thoại cố định.
Vấn đề lớn nhất với tin nhắn văn bản và bảo mật là toàn bộ cuộc trò chuyện được lưu trữ trên điện thoại của bạn và có thể sẽ được lưu trữ trên máy chủ của nhà cung cấp dịch vụ trong ít nhất một thời gian ngắn. Với một cuộc gọi di động thông thường, tất cả những gì được lưu trữ là siêu dữ liệu, như bạn đã gọi cho ai, khi nào, trong bao lâu và bạn đã gọi từ đâu. Vấn đề ở đây - đừng nhắn tin cho những thứ bạn không muốn bị rò rỉ. Đặc biệt nếu bạn là thượng nghị sĩ hoặc dân biểu.
Thông tin liên lạc qua điện thoại di động và WiFi được truyền đi dưới dạng tín hiệu vô tuyến, vì vậy công nghệ cần thiết để lấy chúng không quá xa so với những gì cần thiết để lấy tín hiệu vô tuyến thương mại. Nếu bạn nghi ngờ rằng điện thoại của mình có thể bị xâm phạm, hãy so sánh các triệu chứng của bạn với Steve Campbell, 6 Dấu hiệu Có thể Có Điện thoại Di động của bạn Có thể bị Lỗi. Video này có thể hơi cũ trong thế giới viễn thông, nhưng nó cho thấy phần cứng cơ bản cần thiết để lấy một lượng lớn lưu lượng di động. Ngoài máy tính, bạn đang xem những thứ trị giá khoảng 1500 đô la. Đó không phải là một khoản đầu tư lớn.
Kiểm tra ứng dụng của bạn
Có thể cách dễ nhất để xâm phạm thông tin liên lạc của điện thoại thông minh là viết một ứng dụng cho phép bạn truy cập vào mọi thứ trên điện thoại, sau đó kêu gọi mọi người tải xuống. Đây không phải là vấn đề quá lớn đối với iPhone vì Apple đã đưa ra quyết định cuối cùng về việc liệu một ứng dụng có được đưa vào cửa hàng của họ hay không. Tuy nhiên, với Android, Google không có sự nghiêm ngặt tương tự. Thêm vào đó, có những ứng dụng sẽ root thiết bị Android của họ và tải xuống ứng dụng từ mọi nơi.
Để biết thêm thông tin chi tiết, Chris Hoffman's, Cách thức hoạt động của quyền ứng dụng &Tại sao bạn nên quan tâm là bài đọc bắt buộc. Cảnh báo về những gì một ứng dụng có thể làm với điện thoại của bạn hầu như bị phớt lờ như EULA. Nếu bạn đang trong quá trình cài đặt một ứng dụng và một cảnh báo xuất hiện cho biết ứng dụng này sẽ có quyền truy cập vào danh bạ, trạng thái điện thoại và danh tính của bạn, gửi SMS hoặc MMS, v.v. Ứng dụng có thực sự cần loại quyền truy cập này không? Nếu không, đừng cài đặt nó. Xem lại các ứng dụng bạn đã cài đặt và gỡ cài đặt những ứng dụng vượt quá nhu cầu của họ. Bạn thậm chí có thể cân nhắc thực hiện khôi phục cài đặt gốc trên điện thoại của mình để đảm bảo không còn phần mềm gián điệp nào trên đó.
Mã hóa thông tin liên lạc
Với tất cả các luật này, rất khó có khả năng bất kỳ ai nghe thấy thông tin liên lạc của bạn. Thực sự, bạn là một người tuyệt vời, nhưng bạn không thú vị như vậy. Bạn đã ăn gì cho bữa tối, và bạn đã đi bao nhiêu dặm trên đường elip thật là nhàm chán, và đã có mặt trên Facebook. Ai sẽ phá luật viễn thông và mua một loạt thiết bị đắt tiền để phát hiện ra bạn ghét cải xoăn, nhưng này, hãy nhìn xem nó đã làm gì cho Jennifer Aniston? Tốt thôi, hãy giả sử rằng các cuộc trò chuyện của bạn thực sự là thứ hấp dẫn cho các điệp viên và điều tra viên tư nhân. Hãy xem cách chúng ta có thể làm cho việc liên lạc trên điện thoại thông minh của mình ít hữu ích hơn đối với những kẻ nghe trộm, ngay cả khi chúng chặn được chúng.
Mã hóa lấy đi một thứ gì đó có ý nghĩa đối với người bình thường và làm cho nó trở nên vô nghĩa mà chỉ có thể trở lại có ý nghĩa thông qua một quá trình toán học phức tạp. Đó là về mô tả ngắn nhất mà tôi có thể nghĩ ra. Nếu bạn đang tìm kiếm lời giải thích về cách mã hóa hoạt động, hãy đọc Cách thức mã hóa ổ đĩa của tôi? của bài viết Cách hoạt động của Bitlocker này. Các nguyên tắc tương tự đang hoạt động trong hầu hết các mã hóa.
Kryptos - iOS, Android [Không còn nữa], Blackberry - Ứng dụng miễn phí, Dịch vụ $ 10 / tháng
Kryptos, ở cấp độ đơn giản nhất, là dịch vụ Giao thức Thoại qua Internet (VoIP) được mã hóa. Nếu bạn muốn hiểu rõ hơn về VoIP, hãy xem qua bài viết của Stefan Neagu,
Skype hoạt động như thế nào ?. Điều này cho phép nó hoạt động qua các kết nối di động và WiFi. Được cảnh báo - VoIP không đi qua WiFi sử dụng gói dữ liệu của bạn. Những gì ứng dụng làm là mã hóa cuộc gọi thoại của bạn bằng tiêu chuẩn AES 256 bit với trao đổi khóa RSA 2048 bit. Vì là kết nối VoIP và cả hai người đều cần phải có ứng dụng và dịch vụ, cuộc gọi gần như là một kết nối ngang hàng thực sự, ngoại trừ thực tế là khóa phải được xác thực bởi tổ chức phát hành chứng chỉ. Một cuộc tấn công Man-in-the-Middle về mặt lý thuyết là có thể xảy ra. Mặc dù vậy, tôi sẽ không nói rằng điều đó cực kỳ hợp lý.
Mã hóa AES 256-bit được áp dụng cho cuộc gọi của bạn là tiêu chuẩn giống như tiêu chuẩn mà Windows BitLocker sử dụng và được coi là mã hóa hợp lý để liên lạc các tài liệu cấp Tối mật của chính phủ Hoa Kỳ. Bây giờ điều đó nghe có vẻ ấn tượng và thực sự là như vậy, chỉ cần biết rằng Top Secret không phải là xếp hạng bảo mật cao nhất.
Khóa RSA 2048-bit được sử dụng để khóa và mở khóa mã hóa trong cuộc gọi của bạn bổ sung thêm một lớp bảo mật. Nó là chìa khóa kỹ thuật số khóa và mở khóa mã hóa ở mỗi cuối cuộc trò chuyện. Cũng giống như chìa khóa cho một cánh cửa, càng có nhiều vết lồi và rãnh nhỏ trên chìa khóa thì tội phạm càng khó sao chép nó. 2048-bit có nghĩa là khóa của bạn cho bất kỳ cuộc trò chuyện nào là một số ngẫu nhiên gồm 617 chữ số. Nói cách khác, hầu hết các vé số đều sử dụng tối đa 12 chữ số và tất cả chúng ta đều biết tỷ lệ trúng xổ số là bao nhiêu.
DigiCert, một nhà cung cấp chứng chỉ chữ ký số cho thương mại điện tử, đã tính toán rằng sẽ mất "6,4 triệu năm" để bẻ khóa một khóa RSA 2048-bit. Tuy nhiên, Phòng thí nghiệm RSA đưa ra một ước tính sơ bộ, dựa trên Định luật Moore và mất bao lâu để bẻ khóa khóa DES 56 bit, rằng khóa RSA 2048 bit có thể trở thành thực tế để bẻ khóa vào khoảng năm 2030. Con số đó ít hơn rất nhiều 6.4 bốn triệu năm, nhưng vẫn còn ấn tượng. Vào năm 2030, đã quá muộn để thực hiện một cuộc gọi ngay hôm nay. Tuy nhiên, khi có một cuộc trao đổi then chốt như thế này, sẽ có cơ hội siêu lớn xảy ra Cuộc tấn công giữa người và người. Đó là nơi một người đang ở giữa cuộc gọi, không biết (nhưng chúng tôi biết) đối với hai người còn lại. Mark cấp khóa riêng của mình cho Alice và Bob, khi Bob yêu cầu khóa của Alice và Alice yêu cầu khóa của Bob. Thì đấy! Cuộc gọi được mở cho anh ta.
Kryptos tuyên bố rằng họ không ghi âm cuộc gọi hoặc bất cứ điều gì về cuộc gọi. Họ cũng tuyên bố rằng họ sẽ không bao giờ cho phép chính phủ cửa sau vào thông tin liên lạc của họ. Chà, họ có thể không thực sự có lựa chọn ở đó theo các luật như Đạo luật Hỗ trợ Truyền thông cho Thực thi Pháp luật (CALEA) của Hoa Kỳ. Đạo luật đó nhằm mục đích buộc các nhà cung cấp thông tin liên lạc, thậm chí cả VoIP, giúp các cơ quan thực thi pháp luật giám sát thông tin liên lạc trong thời gian thực dễ dàng hơn.
Vậy, Kryptos an toàn đến mức nào? Với mức giá $ 10 một tháng, tôi có thể nói rằng nó là hợp lý an toàn.
Silent Phone - iOS, Android - Ứng dụng miễn phí, Dịch vụ $ 10 / tháng
Được cung cấp cho bạn bởi Silent Circle và Phil Zimmerman, người đứng sau mã hóa PGP, Silent Phone là một dịch vụ mã hóa giọng nói cho cả thiết bị Android và iOS. Giống như Kryptos, nó hoạt động qua kết nối VoIP thông qua WiFi hoặc gói dữ liệu di động của bạn. Nó cũng yêu cầu cả hai người phải có ứng dụng và dịch vụ để mã hóa đầu cuối.
Không giống như Kryptos, nó có một phương pháp mã hóa độc quyền được gọi là Giao thức truyền tải thời gian thực Zimmermann (ZRTP). Điều này khác với khóa RSA 2048-bit ở chỗ nó tạo ra một khóa mà không cần phải đăng ký với tổ chức phát hành chứng chỉ. Mỗi cuộc gọi tạo ra một mật khẩu phải được sử dụng trong ứng dụng để tiếp tục cuộc gọi.
Silent Phone sử dụng mã hóa AES 256-bit giống như Kryptos, nhưng điểm này khi so sánh, nó không thực sự quan trọng. Chìa khóa đơn giản là sẽ không đủ lâu để bẻ khóa và không có khả năng xảy ra một cuộc tấn công Người ở giữa. Bạn chỉ không thể vào giữa quá trình truyền thoại bằng phương thức ZRTP.
Silent Circle thề rằng họ sẽ không bao giờ cúi đầu trước áp lực của chính phủ, và điều đó thật đáng nể, nếu không muốn nói là hơi sai lầm. Tại một số thời điểm, họ có thể phải quyết định xem họ muốn giữ cho công ty tồn tại hay giữ nguyên đạo đức của họ. Tôi bị chao đảo một chút bởi những khó khăn trước đây của Phil Zimmerman khi anh ấy đưa ra PGP - anh ấy có vẻ chân thực từ nơi tôi ngồi, cách xa hàng dặm. Tuy nhiên, anh ấy không phải là người duy nhất trong công ty, vì vậy chúng ta sẽ xem điều gì sẽ xảy ra. Có lẽ họ sẽ không bao giờ bị thúc ép để quyết định - ai biết được? Có thể họ sẽ hang động, nhưng bạn chỉ đơn giản là sẽ không bao giờ biết. Nói chung, với cùng 10 đô la một tháng cho dịch vụ, tôi có thể nói rằng Silent Phone an toàn hơn nhiều so với Kryptos. Nơi mà nó trở nên tốt hơn rất nhiều là sự sẵn có của các ứng dụng khác để mã hóa e-mail, văn bản và liên lạc video. Bằng cách có toàn bộ bộ phần mềm, đây là dịch vụ mà tôi sẽ sử dụng.
The Take Away
Bằng cách mã hóa dữ liệu đã có trên điện thoại của bạn, như trong bài viết Cách mã hóa dữ liệu trên điện thoại thông minh của bạn và sử dụng các phương pháp trong bài viết này, bạn sẽ có những thứ gần nhất với điện thoại gián điệp mà người dân bình thường của bạn có thể có. Có quá đáng không? Điều đó là do bạn quyết định dựa trên tình huống của bạn.
Bạn có cảm thấy mình cần bảo mật thông tin liên lạc trên điện thoại thông minh của mình không? Bạn lo lắng về những người đang nghe? Bạn hiện đang làm gì về nó? Bạn đang quan tâm điều gì? Bạn có mẹo nào khác có thể chia sẻ không? Hãy cho chúng tôi biết, bởi vì hiểu biết thực sự là một nửa của trận chiến.
Nguồn ảnh:Ảnh chụp màn hình Kryptos qua Google Play, Ảnh chụp màn hình điện thoại im lặng qua Google Play, Vợ nói chuyện riêng với điện thoại qua Shutterstock; Doanh nhân trẻ Qua Shutterstock; Cô gái đeo túi qua cửa chớp