Αφού ο Έντουαρντ Σνόουντεν αποκάλυψε στον κόσμο τις πραγματικές δυνατότητες των αμερικανικών υπηρεσιών πληροφοριών στις «υποκλοπές διαδικτύου», ήρθε η χρυσή ώρα για εφαρμογές που υπόσχονται ασφαλείς επικοινωνίες. Αποδείχθηκε ότι δεν υπάρχουν πολλά από αυτά, γεγονός που προκάλεσε πραγματική έκρηξη στις startups. Είναι αλήθεια ότι τα περισσότερα από αυτά βρίσκονται ακόμη σε ανάπτυξη. Σε αυτήν την ανασκόπηση, θα δούμε σε ποιους ιδιωτικούς αγγελιοφόρους μας προσφέρει η πλατφόρμα iOS αυτή τη στιγμή.
Τηλεγράφημα
Ίσως η πιο ηχηρή ρωσική startup τον τελευταίο καιρό. Ο νέος αγγελιοφόρος από τον Pavel Durov προσφέρει στους χρήστες τη δυνατότητα ιδιωτικής αλληλογραφίας. Το κρυπτογραφημένο πρωτόκολλο MTProto, βάσει του οποίου λειτουργεί το πρόγραμμα, γράφτηκε από τον μεγαλύτερο αδερφό του Pavel - Νικολάι Ντούροφ.
Το messenger δεν απαιτεί εγγραφή, ο λογαριασμός είναι συνδεδεμένος με έναν αριθμό τηλεφώνου. Αυτός είναι ένας από τους πιο βολικούς και όμορφους κρυπτογραφημένους αγγελιοφόρους αυτή τη στιγμή. Όχι πολύ καιρό πριν, το πρόγραμμα προσαρμόστηκε έστω και ελαφρώς για το iOS 7. Με τον όρο "ελαφρώς" εννοούμε την αλλαγή του εικονιδίου σε ένα πιο απλό. Κατά τα άλλα, ο σχεδιασμός του προγράμματος εξακολουθεί να είναι «έξι», θυμίζοντας το σχέδιο τελευταία έκδοσηπελάτη "Vkontakte", το πληκτρολόγιο παρέμεινε επίσης το ίδιο.
Ο αγγελιοφόρος υποστηρίζει τη λειτουργία μυστικών συνομιλιών στις οποίες δεν αποθηκεύονται αρχεία καταγραφής. Είναι επίσης δυνατό να προσαρτήσετε ένα χρονόμετρο αυτοκαταστροφής στα μηνύματα. Στις ρυθμίσεις, μπορείτε να βρείτε ένα στοιχείο που σας επιτρέπει να αποσυνδεθείτε από όλες τις περιόδους λειτουργίας σε άλλες συσκευές.
Για να συγχρονίσετε πολλές συσκευές, τα αποστελλόμενα δεδομένα αποθηκεύονται σε ένα κρυπτογραφημένο σύννεφο. Οι προγραμματιστές σημειώνουν ότι η δομή του αποκεντρωμένου διακομιστή επιτρέπει στην εφαρμογή να εκτελείται πολύ πιο γρήγορα από το WhatsApp και τα περισσότερα άλλα instant messenger.
Σε γενικές γραμμές, οι εντυπώσεις του messenger είναι αρκετά θετικές. Λειτουργεί ομαλά, χωρίς την παραμικρή καθυστέρηση ακόμη και σε παλαιότερες συσκευές. Τα μηνύματα περνούν πραγματικά με την παραμικρή καθυστέρηση. Είναι δυνατή η τοποθέτηση διαφόρων διαλόγων στο παρασκήνιο όμορφες εικόνεςπου ευχαριστεί το μάτι. Μπορείτε να αλλάξετε το μέγεθος του κειμένου στις ρυθμίσεις. Εφαρμόστηκε η δυνατότητα ομαδικών συνομιλιών. Η εφαρμογή είναι απλή, λειτουργική και είναι υποκειμενικά άνετη.
Οι προγραμματιστές ορκίζονται ότι όλα τα μεταδιδόμενα δεδομένα δεν θα πέσουν ποτέ στα χέρια τρίτων. Δηλώνουν επίσης ότι το πρόγραμμα θα παραμένει πάντα δωρεάν και δεν θα υπάρχουν διαφημίσεις σε αυτό.
Αθόρυβο τηλέφωνο και Αθόρυβο κείμενο
Εταιρία Σιωπηλός Κύκλοςπροσφέρει τη δυνατότητα κρυπτογράφησης επικοινωνιών στρατιωτικού βαθμού. Εάν η θεωρητική δυνατότητα υποκλοπής δεδομένων παραμείνει στο Telegram, εάν είναι δυνατή η αποκρυπτογράφηση του κώδικα και η πρόσβαση στο «σύννεφο», τότε τα δεδομένα αυτής της εφαρμογής είναι πολύ πιο προστατευμένα.
Όλα τα δεδομένα μεταδίδονται απευθείας από πελάτη σε πελάτη σύμφωνα με την αρχή peer-tp-peer, ενώ είναι κρυπτογραφημένα. Οι προγραμματιστές ισχυρίζονται ότι δεν άφησαν παραθυράκια σε κανέναν.
Με το Silent Phone, οι χρήστες μπορούν να πραγματοποιούν φωνητικές κλήσεις και βιντεοκλήσεις μεταξύ τους σε ένα απόλυτα ασφαλές κανάλι. Υπάρχει δυνατότητα κλήσης κανονικά τηλέφωνα, ωστόσο, σε αυτή την περίπτωση, η κλήση μπορεί να υποκλαπεί από τον παραλήπτη.
Με το Silent Text μπορείτε να στέλνετε μηνύματα και να στέλνετε αρχεία. Ο αριθμός των βιντεοκλήσεων, των μηνυμάτων κειμένου και των αρχείων δεν περιορίζεται σε καμία περίπτωση.
Διαθέσιμες εφαρμογές σε κινητές πλατφόρμεςκαι σε υπολογιστές. Μπορείτε να κάνετε λήψη του Silent Text και του Silent Phone από App Storeδωρεάν, ωστόσο, για να εργαστείτε με την εφαρμογή, θα πρέπει να αγοράσετε μια συνδρομή, η οποία θα κοστίζει 10 $ το μήνα ή 90 $ το χρόνο.
S.J. Messenger
Μια άλλη ρωσική εξέλιξη για τη διασφάλιση της ιδιωτικής ζωής. Το όνομα της εφαρμογής σημαίνει Safe Jabber. Αντίστοιχα, η εφαρμογή μεταδίδει δεδομένα μέσω του πρωτοκόλλου XMPP, ενώ υλοποιείται και η υποστήριξη OSCAR (όπως και στο ICQ). Ταυτόχρονα, η εφαρμογή κρυπτογραφεί όλες τις μεταδιδόμενες πληροφορίες σύμφωνα με τα πρότυπα OpenPGP, SraeTTLS και SSL.
Η εφαρμογή υποστηρίζει τη δημιουργία μαζικές αποστολές, μπορείτε να αποθηκεύσετε κρυπτογραφημένο ιστορικό συνομιλιών. Εφαρμόστηκε η δυνατότητα αποστολής αρχείων στα οποία η πρόσβαση είναι δυνατή μόνο με ειδικό κωδικό πρόσβασης.
Η εφαρμογή δεν απαιτεί εγγραφή, μπορείτε να συνδεθείτε με τον λογαριασμό σας στο Facebook, στο Twitter ή στο Vkontakte. Υλοποιείται επίσης η ενοποίηση με το Google Talk. Ο σχεδιασμός του προγράμματος δύσκολα μπορεί να ονομαστεί όμορφος, είναι κάπως ξεπερασμένος. Ωστόσο, είναι αρκετά βολικό να επικοινωνείτε με τη βοήθειά του.
Εκτός από πρόγραμμα iOSδιαθέσιμο για Windows και Mac, αλλά δεν υπάρχει έκδοση για Android. Δεν υπάρχει σύστημα συνδρομής, αλλά το πρόγραμμα απέχει πολύ από το φθηνό - 1690 ρούβλια. Μπορείτε να κατεβάσετε την εφαρμογή από το App Store.
Ping
Το Ping είναι ένας δωρεάν αγγελιοφόρος iOS από Ρώσους προγραμματιστές με έμφαση στο μέγιστο απόρρητο. Το πρόγραμμα σάς επιτρέπει να συνομιλείτε σε λειτουργία Snap - δεν αποθηκεύει το ιστορικό μηνυμάτων. Επίσης, εφαρμόζεται η δυνατότητα διαγραφής ολόκληρου του ιστορικού αλληλογραφίας όχι μόνο στη συσκευή σας, αλλά και για όλους τους παραλήπτες.
Σε αντίθεση με το WhatsApp, το Ping δεν επιτρέπει στους άλλους χρήστες να γνωρίζουν τον αριθμό τηλεφώνου. Χρησιμοποιείται μόνο την πρώτη φορά που εκκινείται η εφαρμογή για τη δημιουργία ενός αναγνωριστικού που μπορεί να χρησιμοποιηθεί για την αναζήτηση άλλων χρηστών. Όλα τα δεδομένα μεταδίδονται μέσω κρυπτογραφημένης σύνδεσης.
Το Ping έχει επίσης το δικό του ιδιαίτερο χαρακτηριστικό. Η εφαρμογή σάς επιτρέπει να κάνετε τον συνομιλητή να σας προσέχει με τη βοήθεια του ηχητικό σήμα. Αυτή η συνάρτηση ονομάζεται Ping.
Το πρόγραμμα είναι στα ρωσικά, αλλά μετά το πρώτο άνοιγμα στην εφαρμογή, μπορείτε να παρατηρήσετε ένα αστείο σφάλμα. Ο χρήστης καλείται να σύρει την οθόνη προς τα αριστερά για να διαβάσει τη βοήθεια, ενώ στην πραγματικότητα χρειάζεται να κάνει κύλιση προς τα δεξιά.
Η εφαρμογή έχει απλό και ξεκάθαρο σχεδιασμό, κατασκευασμένο επάνω γκρι φόντο. Το πρόγραμμα μπορεί να ληφθεί δωρεάν στο App Store, η έκδοση Android υπόσχεται να κυκλοφορήσει στο εγγύς μέλλον.
Γεια σε όλους τους αναγνώστες Droider!Η εργάσιμη εβδομάδα έχει ξεκινήσει, κάτι που σημαίνει ότι ήρθε η ώρα να κυκλοφορήσει η εβδομαδιαία ανασκόπηση των αιτήσεων για το χειρουργείο. Συστήματα Android, στο οποίο θα μιλήσουμε για ασυνήθιστους αγγελιοφόρους.
Στις αρχές του περασμένου έτους, ένας πρώην αξιωματικός της CIA παρέδωσε μεγάλη ποσότητα μυστικά έγγραφα, στο οποίο αφορούσε την κατασκοπεία χρηστών του Παγκόσμιου Ιστού.
Παρά το γεγονός ότι έχουν περάσει πάνω από έξι μήνες από τη δημοσίευση των εγγράφων, τα πάθη γύρω από ένα τέτοιο γεγονός δεν έχουν υποχωρήσει. Πριν από λίγο περισσότερο από μια εβδομάδα, ο Έντουαρντ Σνόουντεν συμμετείχε εξ αποστάσεως σε ένα αμερικανικό συνέδριο SXSW Interactive. Κατά τη διάρκεια της ομιλίας, ένας πρώην αξιωματικός της CIA μίλησε για τη σημασία της κρυπτογράφησης για την προστασία των πληροφοριών των απλών πολιτών.
Φυσικά, δεν συνιστάται η κρυπτογράφηση όλων των δεδομένων, αλλά δεν θα είναι περιττό να διασφαλιστεί ότι η συνηθισμένη αλληλογραφία δεν θα περιέλθει στα χέρια τρίτων. Πέρυσι, οι προγραμματιστές εργάζονταν ενεργά για τη δημιουργία ασφαλών μηνυμάτων και σε αυτήν την ανασκόπηση θα μιλήσουμε για μερικά από αυτά.
Έτσι, σε αυτή την έκδοση θα βρείτε: Τηλεγράφημα.BBMκαι.
Πέρυσι, ο Pavel Durov, ιδρυτής του δημοφιλούς κοινωνικό δίκτυοΗ VKontakte, παρουσίασε έναν ασφαλή αγγελιοφόρο που ονομάζεται , που απευθύνεται σε δυτικό κοινό. Κύριο χαρακτηριστικόαυτής της εφαρμογής ήταν το πρωτόκολλο για την κρυπτογράφηση της αλληλογραφίας MTProto, που αναπτύχθηκε από τον αδελφό του Πάβελ - Νικολάι.
Η εφαρμογή δημιουργήθηκε αρχικά για να δοκιμάσει το MTProto υπό φόρτωση, αλλά τώρα είναι διαθέσιμη σε όλες σχεδόν τις δημοφιλείς πλατφόρμες για φορητές συσκευές και επιτραπέζιους υπολογιστές. Από τον Φεβρουάριο του 2014, το Telegram χρησιμοποιείται από περίπου 15 εκατομμύρια ανθρώπους. Φυσικά, με φόντο το ίδιο WhatsApp, ο αριθμός είναι πολύ μικρός. Λάβετε όμως υπόψη ότι η έκδοση iOS παρουσιάστηκε στα μέσα Απριλίου πέρυσι.
Αν μιλήσουμε για λειτουργικότηταεπιτρέπει στους χρήστες να ανταλλάσσουν μηνύματα κειμένου, να στέλνουν μεγάλα αρχεία πολυμέσων και να δημιουργούν συνομιλίες στις οποίες μπορούν να συμμετέχουν έως και 100 άτομα ταυτόχρονα.
Όπως σημειώνουν οι προγραμματιστές, ο αγγελιοφόρος χρησιμοποιεί πολλές τεχνολογίες κρυπτογράφησης και όλα τα μηνύματα κρυπτογραφούνται όχι από την πλευρά του διακομιστή, αλλά απευθείας στη συσκευή του αποστολέα. Θεωρητικά, αυτό παρέχει το μέγιστο υψηλό επίπεδοΠΡΟΣΤΑΣΙΑ.
Παρεμπιπτόντως, πέρυσι οι αδελφοί Durov ανακοίνωσαν έναν διαγωνισμό για να σπάσουν την προστασία του Telegram, ο οποίος έληξε την 1η Μαρτίου 2014. Το χρηματικό έπαθλο ήταν 200 χιλιάδες δολάρια. Οι συντάκτες του Telegram σχεδιάζουν να συνεχίσουν να πραγματοποιούν τέτοιες εκδηλώσεις στο μέλλον.
Wickr
τηλεφώνησε ο αγγελιοφόρος Wickrκάπως διαφορετικό από το Telegram. Αυτή η υπηρεσία βασίζεται στην ιδέα γρήγορη αφαίρεσημηνύματα. Σε γενικές γραμμές, ένας τέτοιος μηχανισμός δεν είναι νέος. Υπάρχει κάτι παρόμοιο, για παράδειγμα, στο Snapchat.
Όπως σημειώνουν οι συντάκτες της υπηρεσίας, με τη βοήθεια του Wickr, οι κάτοχοι κινητών συσκευών που τρέχουν κάτω Έλεγχος iOSκαι το Android θα μπορεί να ανταλλάσσει μηνύματα κειμένου, να μεταφέρει ήχο, βίντεο ή εικόνες και να στέλνει έγγραφα PDF. Όλα τα μηνύματα δεν περιέχουν πρόσθετα δεδομένα (όπως ετικέτες τοποθεσίας) και δεν αποθηκεύονται σε διακομιστές. Επιπλέον, είναι κρυπτογραφημένα χρησιμοποιώντας τους αλγόριθμους AES256, ECDH521, RSA4096TLD.
Όπως αναφέρθηκε παραπάνω, τα μηνύματα διαγράφονται αυτόματα μετά από μια συγκεκριμένη χρονική περίοδο. Οι χρήστες μπορούν να προσδιορίσουν ανεξάρτητα μετά από πόσα δευτερόλεπτα, λεπτά ή ώρες θα διαγραφούν οι απεσταλμένες πληροφορίες από το μηχάνημα του παραλήπτη.
Μπορεί επίσης να σημειωθεί ότι η ίδια η εφαρμογή παρέχει προστασία από τη λήψη στιγμιότυπων οθόνης και οι περισσότερες ενέργειες απαιτούν την εκ νέου εισαγωγή του κωδικού πρόσβασης. Φαίνεται ότι με αυτόν τον τρόπο, οι προγραμματιστές θέλουν να προστατεύσουν τις πληροφορίες από τρίτους που μπορούν να πάρουν μια φορητή συσκευή.
BBM
Το περασμένο φθινόπωρο, η καναδική εταιρεία BlackBerry μετέφερε τον εγγενή αγγελιοφόρο της σε άλλες πλατφόρμες, ιδίως σε iOS και Android. Παρά ορισμένα προβλήματα που προέκυψαν κατά την κυκλοφορία, η εφαρμογή εξακολουθούσε να εμφανίζεται στο App Store και Google Playόπου είναι αρκετά δημοφιλής.
Σύμφωνα με τους προγραμματιστές, σε αντίθεση με τα περισσότερα δημοφιλή instant messenger, στο BBMΤα μηνύματα είναι κρυπτογραφημένα, επομένως οι χρήστες δεν χρειάζεται να ανησυχούν ότι οι μεταδιδόμενες πληροφορίες θα φτάσουν σε τρίτους.
Όσο για τη λειτουργικότητα του messenger από το BlackBerry, τότε όλα είναι αρκετά τυπικά. Η εφαρμογή σάς επιτρέπει να ανταλλάσσετε μηνύματα, εικόνες και αρχεία. Οι χρήστες μπορούν επίσης να δημιουργήσουν συνομιλίες και να στείλουν λίστες με προγραμματισμένα συμβάντα σε συνομιλητές.
Στις αρχές του τρέχοντος έτους, ο νέος επικεφαλής της καναδικής εταιρείας σημείωσε ότι η BlackBerry σχεδιάζει να αναπτύξει περαιτέρω το messenger. Πολύ σύντομα, ενδέχεται να εμφανιστεί μια ειδική υπηρεσία στο BBM, η οποία θα διαθέτει ένα πιο προηγμένο σύστημα προστασίας δεδομένων.
Αθόρυβο τηλέφωνο και Αθόρυβο κείμενο
Οι εφαρμογές κλήθηκαν και αναπτύχθηκαν από ειδικούς της Silent Circle. Αξίζει να σημειωθεί ότι ήταν αυτή, μαζί με τον κατασκευαστή Geeksphone, που παρουσίασαν στην έκθεση του Φεβρουαρίου MWC 2014 ασυνήθιστο smartphoneμε τίτλο .
Για 630 $, οι μελλοντικοί χρήστες της ασφαλούς συσκευής θα λάβουν διετής συνδρομή σε βασικές υπηρεσίες από το Silent Circle και θα μπορούν επίσης να χρησιμοποιούν ειδική έκδοσηΤο Android ονομάζεται PrivatOS.
Και διαθέσιμο στο Google Play δωρεάν. Ωστόσο, θα χρειαστεί να εγγραφείτε για να χρησιμοποιήσετε αυτές τις υπηρεσίες. Αν μιλάμε για τη λειτουργικότητα των εφαρμογών, τότε σε ένα ζευγάρι σας επιτρέπουν να πραγματοποιείτε κλήσεις φωνής και βίντεο, καθώς και να λαμβάνετε και να στέλνετε μηνύματα κειμένου ή να μοιράζεστε αρχεία.
Όπως λένε οι προγραμματιστές, στην υπηρεσία τους, τα δεδομένα μεταδίδονται απευθείας από πελάτη σε πελάτη σύμφωνα με την αρχή peer-tp-peer, ενώ είναι κρυπτογραφημένα. Επομένως, η πιθανότητα υποκλοπής και αποκρυπτογράφησης είναι εξαιρετικά μικρή.
Ο Gernet Gertz, ερευνητής στο Πανεπιστήμιο της Καλιφόρνια, πρότεινε αυτόν τον τρόπο παροχής κινητή ασφάλεια: χρηματοκιβώτιο με υποδοχή για κινητό τηλέφωνο στο επάνω μέρος. Το χρηματοκιβώτιο σάς επιτρέπει να ρυθμίσετε το χρόνο κατά τον οποίο το τηλέφωνο θα κλειδωθεί μέσα. Δεν μπορεί να ληφθεί και δεν υπάρχει τρόπος να μειωθεί ο δεδομένος χρόνος. Όσο το τηλέφωνο βρίσκεται σε κλειδωμένο συρτάρι και δεν το χρησιμοποιείτε, τα δεδομένα σας είναι ασφαλή. Με την εγκατάστασή του, ο Hertz δείχνει ότι η κύρια ευπάθεια βρίσκεται στον ίδιο τον χρήστη. Είναι έτσι, υποστηρίζουμε κάτω από το κόψιμο.
Ακρόαση και αντίδραση χρήστη
Υπάρχουν ήδη περισσότερα τηλέφωνα από άτομα και δεν έχει δημιουργηθεί ακόμη ένας αξιόπιστος τρόπος προστασίας των πληροφοριών για αυτά. Ζήτηση κινητές συσκευέςξεπέρασε το ρυθμό ανάπτυξης των μέσων προστασίας. Αν και κάθε εταιρεία προστασίας από ιούς που σέβεται τον εαυτό της έχει κυκλοφορήσει εκδόσεις για κινητάτων προϊόντων τους, αυτές οι λύσεις βρίσκουν μικρή ανταπόκριση από τους χρήστες.
Αυτό είναι το Blackphone - κανονικό κινέζικο smartphoneστο Android, το οποίο τοποθετήθηκε από το Silent Circle ως συσκευή για κρυπτογραφημένες επικοινωνίες. Η κρυπτογράφηση δεδομένων παρέχεται από μια τροποποιημένη έκδοση android- PrivatOS. Στο εσωτερικό υπάρχει ένα σύνολο συγκεκριμένων εφαρμογών: Silent Phone VoIP client, Silent World πρόγραμμα κρυπτογράφησης φωνητικής κίνησης μεταξύ πλατφορμών (χρησιμοποιείται για την επικοινωνία με συνδρομητές που δεν διαθέτουν Silent Phone), Silent Contacts address book, Silent Text messenger και browser. Όλη η κίνηση περνά μέσω VPN ως μέρος μιας αποκλειστικής υπηρεσίας επί πληρωμή.
Η Google έδωσε στην εταιρεία την ευκαιρία να τροποποιήσει σοβαρά το Android. Ακόμη και τρομοκρατικές οργανώσεις συνέστησαν αυτά τα τηλέφωνα στους υποστηρικτές τους, αλλά παρέμειναν πολλά ερωτήματα. Πόσα μαθαίνει για εμάς το Silent Circle; Σύμφωνα με την ίδια την εταιρεία, μπορεί να μπλοκάρει το smartphone του πελάτη, «αν όντως καταλήξει σε ζωή και θάνατο». Δηλαδή δεν μιλάμε για απόλυτη προστασία. Ας προσθέσουμε σε αυτές τις πληροφορίες από το Azimuth Security σχετικά με τα τρωτά σημεία που βρέθηκαν στην πρώτη έκδοση του Blackphone.
Οι χρήστες θεωρούν αυτή τη συσκευή cool. Το Blackphone απέτυχε να πουλήσει και η Silent Circle ήταν χρεωμένη. Η πραγματικότητα έχει δείξει ότι οι άνθρωποι δεν ανησυχούν πολύ για την προστασία των δεδομένων τους. Το smartphone ήταν βολικό, αλλά αποδείχθηκε ότι δεν ενδιαφέρει κανέναν.
Το Blackberry αντιμετωπίζει παρόμοια προβλήματα. Ο επικεφαλής του τμήματος παγκόσμιων πωλήσεων, Carl Wiese, παραδέχτηκε ότι η παραγωγή smartphone δεν είναι πλέον κερδοφόρα. Παράλληλα, παρά τον σκεπτικισμό των αναλυτών, η εξέλιξη λογισμικόη εταιρεία βλέπει ως την πιο πολλά υποσχόμενη κατεύθυνση. Η Blackberry συνεχίζει να δημιουργεί λογισμικό στον τομέα της κρυπτογράφησης δεδομένων, αλλά μόνο ένα στενό τμήμα πολιτικών και επιχειρηματιών θα μπορεί να χρησιμοποιήσει τις υπηρεσίες τους.
Ίσως ο λόγος της αδιαφορίας των χρηστών είναι ότι ένα smartphone που φαίνεται απλό εκλαμβάνεται εκ των προτέρων ως ευάλωτο. Το Blackphone δεν παρείχε καμία ασφάλεια υλικού, ενώ πολλές από τις μεθόδους ασφαλείας δεν είναι πολύ βολικές για τα κύρια προϊόντα. Για παράδειγμα, δύο συσκευές κρυπτογράφησης που συνδέονται με υπάρχοντα τηλέφωνα - το σήμα προς το τηλέφωνο είναι ήδη κρυπτογραφημένο και ακόμη και αν υποκλαπεί, ο εισβολέας δεν θα λάβει πολύτιμες πληροφορίες. Σε αυτή την περίπτωση, τα κλειδιά του αλγορίθμου κρυπτογράφησης διανέμονται μεταξύ των συνδρομητών που χρησιμοποιούν ειδική συσκευήσυνδεδεμένο σε υπολογιστή. Όχι τα περισσότερα καλύτερη λύσηαν εκτιμάτε την ευκολία και την απλότητα.
Εισβολή SMS
Η παραβίαση SMS υπάρχει εδώ και περίπου όσο το ίδιο το πρότυπο επικοινωνίας: λαμβάνετε ένα μήνυμα από έναν αριθμό, αλλά στην πραγματικότητα έχει σταλεί από άλλον. Έτσι μπορείτε να κάνετε κύλιση διαφορετικά είδηδόλια σχέδια: ανακαλύψτε δεδομένα πιστωτικές κάρτες, προσποιούμενος ότι είστε τράπεζα, στείλτε συνδέσμους με ιούς, στο τέλος - απλώς παρασύρετε τον συνδρομητή έξω από το διαμέρισμα.Το SMS χρησιμοποιείται συχνά για την ενεργοποίηση ευπαθειών σε λειτουργικά συστήματα κινητής τηλεφωνίας. Για παράδειγμα, μια συμβολοσειρά που αποτελείται από ορισμένους χαρακτήρες Unicode που αποστέλλεται ως SMS σε οποιαδήποτε συσκευή Apple προκαλεί σφάλμα λειτουργικό σύστημα.
Προκαλεί έκπληξη το γεγονός ότι τα νέα για νέες εισβολές μέσω SMS επιστρέφουν χρόνο με το χρόνο. Ακόμη και στις αρχές της δεκαετίας του 2000, ήταν γνωστό ότι τα τηλέφωνα δεν ελέγχουν την πηγή των μηνυμάτων υπηρεσίας, γεγονός που τους επιτρέπει να αποστέλλονται σε οποιονδήποτε και από οποιονδήποτε.
Με λίγα λόγια, η ουσία του προβλήματος είναι η εξής: όλες οι εφαρμογές που εξουσιοδοτούν μέσω SMS είναι ευάλωτες. Τα τρωτά σημεία επηρεάζουν όχι μόνο το δίκτυο SS7, αλλά και τους αλγόριθμους κρυπτογράφησης της διεπαφής ραδιοφώνου. Υπάρχει μόνο μία προστασία από την πλευρά των χρηστών σε αυτήν την περίπτωση: η χρήση ελέγχου ταυτότητας δύο παραγόντων (ένας κωδικός πρόσβασης θα πρέπει να απομνημονευθεί και να μην καταγραφεί πουθενά). Πλευρική προστασία παρόχους κινητής τηλεφωνίας: δοκιμάζουν συνεχώς τα δίκτυά τους για πιθανά, αδύνατα και απίθανα τρωτά σημεία.
Δεν πρέπει να ξεχνάμε τα σύγχρονα επιτεύγματα. Εταιρεία InfoWatch
είπε ότι επρόκειτο να υποκλέψει (νόμιμα) τηλεφωνικές συνομιλίες, ενσωμάτωση με τον πυρήνα δικτύου του χειριστή και δημιουργία ενός αξιόπιστου σταθμού βάσης. Τότε αυτό σταθμός βάσηςθα παρεμποδίσει την κυκλοφορία φωνής από κινητά τηλέφωναπου βρίσκονται στην περιοχή του αποτελέσματος.
Πώς να προστατεύσετε τον εαυτό σας
Τα καλά νέα είναι ότι οι περισσότεροι από αυτούς τους κινδύνους μπορούν να ελαχιστοποιηθούν εάν ο ίδιος ο χρήστης δεν είναι τεμπέλης και κάνει μια σειρά από βήματα για να διασφαλίσει τη δική του ασφάλεια κινητής τηλεφωνίας.Πρώτα πρέπει να συμβιβαστείτε με την ιδέα ότι το τηλέφωνο γνωρίζει τα πάντα για τον χρήστη. Επιπλέον, γνωρίζει ακόμη και τι έχει ήδη ξεχάσει ο χρήστης. Παλιές επαφές, σημειώσεις πριν από μερικά χρόνια, αρχαίες φωτογραφίες, βίντεο, SMS (που από καιρό θέλετε να διαγράψετε), πρόσβαση σε αποθήκευση cloud, τράπεζα κωδικών πρόσβασης ή απλώς κωδικοί πρόσβασης στην τράπεζά σας γραμμένοι σε σημειώσεις.
Ένα τηλέφωνο που είναι πάνω από ένα έτος ζει συχνά τη δική του ζωή: μια μέρα θα εκπλαγείτε όταν θα δείτε σε αυτό προγράμματα που δεν έχετε εγκαταστήσει. Όπως αναφέρθηκε παραπάνω, χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν για πρόσβαση σε διάφορες υπηρεσίες. Δημιουργήστε αντίγραφα ασφαλείας όπου δεν έχετε πρόσβαση από το τηλέφωνό σας. Είναι πολύ πιο εύκολο να ενεργοποιήσετε το cloud στην ίδια τη συσκευή, αλλά η πιθανότητα απώλειας όλων των δεδομένων μαζί με το τηλέφωνο αυξάνεται πολλές φορές.
Τώρα σχεδόν κάθε πάγκο έχει το δικό του εφαρμογή για κινητό. Εάν παραγγείλετε ένα ταξί μέσω αυτού, δεν θα συμβεί τίποτα κακό. Είναι πιο δύσκολο αν χρησιμοποιείτε mobile banking. Ένα μολυσμένο smartphone που έχει πρόσβαση απευθείας στον λογαριασμό είναι τεράστιο πρόβλημα. Και η επιβεβαίωση της λειτουργίας, η οποία έρχεται με τη μορφή SMS στο συγκεκριμένο smartphone, απλώς επιδεινώνει την κατάσταση. Υπάρχει μόνο μία λύση για τους χρήστες που ανησυχούν σοβαρά για την ασφάλειά τους σε αυτήν την περίπτωση: ένα δεύτερο τηλέφωνο σχεδιασμένο μόνο για λήψη SMS εξουσιοδότησης.
Δυστυχώς, ακόμη περισσότερο απλές μεθόδουςη προστασία έχει ξεχαστεί. Χρήση διαφορετικούς κωδικούς πρόσβασηςσε smartphone και σε εφαρμογές, μην ξεχνάτε να τις κάνετε πιο δύσκολες. Και όπου είναι δυνατόν, χρησιμοποιήστε κρυπτογράφηση δεδομένων.
Ο κόσμος δεν θα είναι ποτέ ξανά ο ίδιος μετά την είσοδο στην αρένα του Έντουαρντ Τζόζεφ Σνόουντεν. Αν νωρίτερα απλώς υποψιαζόμασταν ότι κάθε μας ενέργεια στο Διαδίκτυο θα μπορούσε να ακουστεί, να κατασκοπευθεί και να καταγραφεί από τον Big Brother, τότε μετά τις αποκαλύψεις του είμαστε εκατό τοις εκατό σίγουροι γι' αυτό. Ο Σνόουντεν όμως δεν πρόκειται να σταματήσει και συνεχίζει να ανοίγει τα σκεπάσματα. Πρόσφατα γράψαμε για τις συστάσεις του για την επιλογή αποθήκευσης αρχείων και εδώ. Μεταξύ άλλων, σε αυτή τη συνέντευξη, ο Σνόουντεν ισχυρίζεται για άλλη μια φορά ευαλωτότητα υπάρχοντα συστήματαεπικοινωνεί και ενθαρρύνει τη χρήση του Silent Circle.
Silent Circle είναι το όνομα μιας εταιρείας που ειδικεύεται στην ανάπτυξη και διανομή ασφαλών λύσεων επικοινωνίας, συμπεριλαμβανομένων τηλεφωνικές κλήσειςκαι γραπτά μηνύματα. Η προέλευση αυτής της εταιρείας είναι διάσημα ονόματα όπως ο Mike Janke, ειδικός σε θέματα ασφάλειας που εργάστηκε για τον αμερικανικό στρατό, ο Phil Zimmerman, ένας θρυλικός κρυπτογράφος και ένας από τους δημιουργούς του πρωτοκόλλου PGP, και ο John Callas, ένας δημιουργός ενός συστήματος κρυπτογράφησης δίσκου Για μήλο. Όπως μπορείτε να δείτε, η εξουσία των δημιουργών του Silent Circle αξίζει την πλήρη εμπιστοσύνη.
Έχουν δημιουργήσει το δίκτυο ανταλλαγής πληροφοριών τους και ανήκει εξ ολοκλήρου στην εταιρεία. Οι διακομιστές της Silent Circle βρίσκονται στον Καναδά και την Ελβετία, καθώς αυτές οι χώρες έχουν αυστηρές πρακτικές απορρήτου. Όλα τα δεδομένα συνδρομητών είναι πλήρως κρυπτογραφημένα και κανείς δεν έχει πρόσβαση σε αυτά, καθώς τα κλειδιά κρυπτογράφησης βρίσκονται μόνο στις συσκευές χρήστη.
Οι υπηρεσίες Silent Circle μπορούν να χρησιμοποιηθούν με δύο τρόπους. Το πρώτο είναι να αγοράσετε ένα Blackphone smartphone ειδικά σχεδιασμένο από την εταιρεία για το σκοπό της μέγιστη προστασίαδεδομένα. Έρχεται με μια σουίτα εφαρμογών που σας επιτρέπουν να ανταλλάσσετε κρυπτογραφημένες κλήσεις, μηνύματα και επαφές. Επιπλέον, έχετε πρόσβαση στα δικά σας υπηρεσία cloudγια ασφαλή αποθήκευση δεδομένων. Όλες οι πληροφορίες χρήστη στην κάρτα μνήμης είναι επίσης κρυπτογραφημένες.
Ο δεύτερος τρόπος είναι να εγκαταστήσετε στο smartphone σας κάτω από Έλεγχος Androidή iOS πολλών εφαρμογών Silent Circle. Για ασφαλή τηλεφωνική επικοινωνίαΧρησιμοποιείται το Silent Phone, το Silent Text απαιτείται για την ανταλλαγή μηνυμάτων και οι Silent Contacts (μόνο Android) είναι υπεύθυνες για τη διατήρηση του βιβλίου διευθύνσεών σας απόρρητο.
Όπως αναφέρθηκε παραπάνω, η ανταλλαγή δεδομένων χρησιμοποιεί το δίκτυο της εταιρείας, επομένως μπορείτε να επικοινωνείτε μόνο με άτομα που έχουν ήδη εγγραφεί στο δίκτυο και έχουν εγκαταστήσει τις κατάλληλες εφαρμογές. Αν και οι ίδιες οι εφαρμογές είναι δωρεάν, μπορείτε να τις χρησιμοποιήσετε μόνο αφού εγγραφείτε σε ένα από τα προγράμματα επί πληρωμή. Η φθηνότερη επιλογή είναι 100 προπληρωμένα λεπτά για 12,95 $ το μήνα.
Η τιμή δεν είναι τόσο μικρή, αλλά αν εκτιμάτε τα μυστικά σας, τότε αυτό το ποσό αξίζει αρκετά να το δωρίσετε. Ειδικά υπό το πρίσμα της ολοένα αυξανόμενης εισβολής του κράτους και των ειδικών υπηρεσιών σε όλες τις πτυχές της ιδιωτικής μας ζωής, για την οποία έχουμε και πάλι τον Έντουαρντ Σνόουντεν, με τον οποίο ξεκινήσαμε αυτό το άρθρο.
Δημοφιλής whatsapp messengerέχει καταδικαστεί επανειλημμένα για παράνομη συλλογή δεδομένων, για να μην αναφέρουμε το γεγονός ότι η ασφάλεια του αγγελιοφόρου. Το Skype συνεργάζεται με υπηρεσίες πληροφοριών για μεγάλο χρονικό διάστημα και κατά καιρούς ανακαλύπτονται κρίσιμα τρωτά σημεία ασφαλείας στην υπηρεσία που ανήκει στη Microsoft. Όχι πολύ καιρό πριν αποδείχθηκε ότι η Apple μπορεί να διαβάζει κρυπτογραφημένη αλληλογραφία στο iMessage. Αυτή η ανασκόπηση προτείνει να εξεταστούν οι ιδιωτικοί αγγελιοφόροι που προσφέρει επί του παρόντος η πλατφόρμα iOS.
Τηλεγράφημα
Ping
είναι ένας δωρεάν αγγελιοφόρος για iOS από Ρώσους προγραμματιστές που έχουν επικεντρωθεί στο μέγιστο απόρρητο. Το πρόγραμμα σάς επιτρέπει να συνομιλείτε σε λειτουργία Snap - δεν αποθηκεύει το ιστορικό μηνυμάτων. Επίσης, εφαρμόζεται η δυνατότητα διαγραφής ολόκληρου του ιστορικού αλληλογραφίας όχι μόνο στη συσκευή σας, αλλά και για όλους τους παραλήπτες.
Σε αντίθεση με το WhatsApp, το Ping δεν επιτρέπει στους άλλους χρήστες να γνωρίζουν τον αριθμό τηλεφώνου. Χρησιμοποιείται μόνο την πρώτη φορά που εκκινείται η εφαρμογή για τη δημιουργία ενός αναγνωριστικού που μπορεί να χρησιμοποιηθεί για την αναζήτηση άλλων χρηστών. Όλα τα δεδομένα μεταδίδονται μέσω κρυπτογραφημένης σύνδεσης.
Το Ping έχει επίσης το δικό του ιδιαίτερο «κόλπο». Η εφαρμογή σάς επιτρέπει να κάνετε τον συνομιλητή να σας προσέχει με τη βοήθεια ενός ηχητικού σήματος. Αυτή η συνάρτηση ονομάζεται Ping.
Το πρόγραμμα είναι στα ρωσικά, αλλά μετά το πρώτο άνοιγμα στην εφαρμογή, μπορείτε να παρατηρήσετε ένα αστείο σφάλμα. Ο χρήστης καλείται να σύρει την οθόνη προς τα αριστερά για να διαβάσει τη βοήθεια, ενώ στην πραγματικότητα χρειάζεται να κάνει κύλιση προς τα δεξιά.
Η εφαρμογή έχει απλό και καθαρό σχεδιασμό, φτιαγμένο σε γκρι φόντο. Το πρόγραμμα μπορεί να ληφθεί δωρεάν στο App Store, η έκδοση Android υπόσχεται να κυκλοφορήσει στο εγγύς μέλλον.