Chraňte data na telefonech a tabletech Android. Mobilní šifrování - TOP10 mobilních aplikací anti-PRISM
Jak můžete poslouchat rozhovory na mobilní telefony, je možné se chránit proti tomuto druhu útoku a jak může účastník zjistit, že jeho telefon je odposloucháván?
Technologie GSM byla původně vyvinuta a implementována s ohledem na požadavky vládních úřadů na úroveň zabezpečení. Pro zachování této bezpečnosti zakazuje většina zemí světa používání a prodej výkonných šifrovačů, scramblerů, šifrovacích zařízení a také vysoce bezpečných veřejných komunikačních technologií. Sami telekomunikační operátoři chrání své rádiové kanály šifrováním a používají k tomu poměrně složité algoritmy. Volba kryptografického algoritmu se provádí ve fázi vytváření spojení mezi účastníkem a základnovou stanicí. Pokud jde o pravděpodobnost úniku informací o předplatitelích ze zařízení operátorů, MTS tvrdí, že je snížena na nulu kvůli složitosti a kontrolovatelnosti přístupu k zařízením a vybavení.
Jak můžete odposlouchávat telefony?
Existují dva způsoby poslechu předplatitelů – aktivní a pasivní. Pasivní poslech předplatitele bude vyžadovat použití drahého vybavení a speciálně vyškoleného personálu. Nyní si na „šedém“ trhu můžete koupit komplexy, se kterými můžete poslouchat předplatitele v okruhu 500 metrů; jejich cena začíná od několika set tisíc eur. Vypadají jako na obrázku vpravo. Na internetu můžete snadno najít popis takových systémů a princip jejich fungování.
Výrobci těchto zařízení tvrdí, že systém umožňuje sledovat GSM konverzace v reálném čase na základě přístupu k zařízení nebo databázi operátora. mobilní komunikace. Pokud takový přístup neexistuje, lze konverzace poslouchat se zpožděním v závislosti na úrovni šifrování používané operátorem. Systém může být také součástí mobilního komplexu pro sledování a poslech pohybujících se objektů.
Druhým způsobem odposlechu je aktivní on-air rušení řídicích a autentizačních protokolů pomocí speciálních mobilních systémů. Takové zařízení, i přes svou zdánlivou jednoduchost (v podstatě jde o dvojici upravených telefonů a počítač), může stát od několika desítek až po stovky tisíc dolarů. Práce s takovými komplexy vyžaduje vysoce kvalifikovaný servisní personál v oblasti komunikací.
Princip fungování takového útoku je následující: mobilní komplex díky své blíže k účastníkovi (až 500 m) „zachytává“ signály, aby navázal spojení a přenesl data, čímž nahradí nejbližší základnovou stanici. Ve skutečnosti se komplex stává „prostředníkem“ mezi předplatitelem a základnovou stanicí se všemi z toho vyplývajícími bezpečnostními problémy.
Po „chycení“ účastníka tímto způsobem může tento mobilní komplex provádět jakoukoli funkci pro správu připojení účastníka, včetně připojení k libovolnému číslu, které útočníci potřebují, instalace „slabého“ šifrovacího algoritmu nebo dokonce zrušení šifrování pro danou komunikační relaci. , a mnohem víc.
Příkladem takového odposlechu jsou události ze začátku letošního roku v centru Kyjeva. Během masových protestů proti Janukovyčově režimu se dav zmocnil auta s důstojníky SBU, ze kterého „odposlouchávali“ frekvence vysílaček a telefonů demonstrantů. Jak takové zařízení vypadá, je dobře vidět na obrázku.
Existuje třetí možnost pro poslech konverzací a zachycování provozu mobilních účastníků. Chcete-li to provést, musíte do smartphonu oběti nainstalovat virový software. Při instalaci škodlivého softwaru mohou útočníci „nezávisle“ zvolit nebo zcela zrušit šifrovací algoritmus a neoprávněný přenos (nebo zničení) důvěrná informace předplatitel a mnoho dalšího.
Jak zjistit, zda je váš telefon odposloucháván
Přímo určit, zda tento moment telefon je nemožné, ale je možné získat nepřímé potvrzení určité pravděpodobnosti tohoto. Mnoho modelů je starých tlačítkové telefony dokonce zobrazovaly speciální ikonu (zavřený nebo otevřený visací zámek), která demonstrovala, zda se právě používá šifrování konverzace či nikoliv.
V moderní telefony Tato funkce není k dispozici. Pro smartphony však existuje speciální aplikace, který může uživatele informovat o konfiguraci nastavení aktuální komunikační relace, včetně toho, zda je jeho řeč přenášena otevřeně nebo pomocí šifrovacího algoritmu. Tady jsou některé z nich:
Zabezpečení EAGLE
Výkonný program na ochranu telefonů před odposloucháváním. Umožňuje vám zabránit připojení k falešné základnové stanici kontrolou podpisů a identifikátorů základnových stanic. Kromě toho sleduje polohu stanic, a pokud se základnová stanice pohybuje po městě nebo pravidelně mizí ze svého místa, je označena jako podezřelá a program na to uživatele upozorní. Pomocí programu můžete také získat úplný seznam aplikací, které mají přístup k mikrofonu a videokameře vašeho telefonu, a také blokovat přístup nežádoucího softwaru do fotoaparátu.
Program pomáhá monitorovat jakoukoli podezřelou aktivitu v mobilní síti, včetně SMS, které jsou odesílány bez vědomí uživatele. Program také vyhodnocuje zabezpečení sítě v reálném čase, ukazuje, jaké algoritmy se používají k šifrování konverzací a mnoho dalšího.
Android IMSI-Catcher Detector
Další softwarový balíček, který vám umožní chránit váš smartphone před připojením k falešným základnovým stanicím. Pravda, má to malý nedostatek – aplikace není na Google Play a budete si muset s její instalací trochu pohrát.
CatcherCatcher
CatcherCatcher, stejně jako Android IMSI-Catcher Detector, umožňuje rozlišit skutečnou základnovou stanici od falešné.
Kromě toho MTS doporučuje používat bezpečnostní aplikace, včetně šifrování konverzací. Mezi anonymní webové prohlížeče patří například Orbot nebo Orweb. Existují také aplikace pro šifrování telefonních hovorů, fotografií a mnoho bezpečných instant messengerů.
RedPhone je mobilní aplikace pro Android, která vám umožňuje provádět šifrování hlasové hovory přes Wi-Fi nebo přes mobilní internet pomocí běžného telefonní čísla. RedPhone šifruje pouze hovory mezi dvěma uživateli RedPhone nebo mezi uživateli RedPhone a Signal.
Ostatním uživatelům RedPhone můžete volat ze samotné aplikace nebo pomocí standardního vytáčení Android. RedPhone vás automaticky vyzve k přepnutí na šifrovaný hovor.
Instalace RedPhone
Stáhněte a nainstalujte RedPhone
Na telefon s Androidem Spusťte obchod Google Play a vyhledejte „RedPhone“. Vyberte aplikaci „RedPhone::Secure Calls“.
Proč si nemohu stáhnout RedPhone bez registrace na Google Play?
Mnozí by si raději stáhli RedPhone ze zdrojů, které nejsou spojeny se službou Google Play: existuje menší riziko nahrazení nebo shromažďování dat třetími stranami. Bohužel dnes vývojáři využívají část infrastruktury Google k aktualizaci softwaru a odesílání push zpráv. Zde je nastíněna pozice vývojářů (na příkladu TextSecure).
Klikněte na „Instalovat“ a přijměte „Podmínky použití“ kliknutím na „Přijmout“. Program se automaticky stáhne a nainstaluje.
Zaregistrujte své mobilní číslo
Po dokončení instalace otevřete program RedPhone. Budete požádáni o registraci svého mobilního telefonního čísla.
Jakmile dokončíte registraci svého telefonního čísla, RedPhone vám zašle ověřovací kód prostřednictvím SMS. Program se tak může ujistit, že číslo skutečně patří vám. Po zobrazení výzvy zadejte kód, který jste obdrželi. Úspěšně jste nainstalovali RedPhone a jste připraveni provádět šifrované hovory!
Pomocí RedPhone
Chcete-li používat RedPhone pro hovory, osoba, které chcete volat, musí mít také na svém mobilním telefonu nainstalován RedPhone (nebo Signal). Pokud se pokusíte zavolat osobě, která nemá RedPhone, program nabídne účastníkům zaslání SMS pozvánky k použití služby RedPhone, ale z RedPhone (zatím) nebudete moci volat.
Když zavoláte jinému uživateli RedPhone nebo Signal (pomocí standardního číselníku nebo z aplikace), program navrhne náhodný pár slov. Tento pár vám umožní ověřit pravost partnera a jeho klíčů ( ověření klíče).
Většina spolehlivým způsobem ověření identity volajícího - použijte zmíněnou dvojici slov a jiný komunikační kanál. Slova můžete číst nahlas, pokud znáte hlas partnera, ale mějte na paměti, že někteří sofistikovaní útočníci jsou schopni hlas předstírat. Mluvené a psané dvojice slov se musí shodovat.
Snowdenova odhalení donutila svět dívat se na bezpečnost jinak. V reakci na publicitu v tisku a v sociálních sítích vývojáři nabízejí stále více komunikačních metod, které slibují důvěrnost informací. Zároveň je samozřejmě zajímavý jako program pro výměnu zašifrovaných textových informací, ale tato aplikace Stále jej musíte nainstalovat do smartphonu. A dovnitř v tomto případě Podívejme se na řešení již zabudované do nějakého firmwaru.
Poté jsem zjistil, že používá protokol TextSecure. Pokud je SMS/MMS zpráva odeslána jinému uživateli zařízení s firmwarem CyanogenMod, je zašifrována aplikací TextSecure. Přijímací zařízení SMS/MMS dešifruje SMS a zobrazí je jako běžnou textovou zprávu. Uživatelé si zároveň mohou instalovat další aplikace pro odesílání SMS, ale vývojář stále slibuje jejich zasílání v šifrované podobě.
Protokol TextSecure V2 používá Curve25519, AES-256 a HmacSHA256. CyanogenMod se používá na klientských zařízeních systémová aplikace WhisperPush pro odesílání šifrovaných zpráv. Zároveň tým Cyanogen poskytuje svůj vlastní server TextSecure pro klienty WhisperPush.
Tímto způsobem si uživatelé mohou soukromě vyměňovat textové zprávy, aniž by vynaložili jakékoli úsilí nebo dokonce věděli o šifrování. SMS/MMS zprávy jsou přenášeny jako běžné SMS/MMS a zobrazují se jako push zprávy. Vývojáři zároveň slibují volitelné zasílání SMS přes internet. Je stále potřeba určit, zda příjemce používá TextSecure nebo ne? A jak rychle si aplikace uvědomí, že na druhém konci již není klient TextSecure?
TextSecure by byl neúplným řešením, pokud by umožňoval výměnu zpráv pouze vlastníkům CyanogenMod. Naštěstí je aplikace TextSecure společnosti Open Whisper Systems k dispozici zdarma v obchodě s aplikacemi Google Play. Vyvíjí se aplikace pro iOS. Společnost také slibuje vydání rozšíření prohlížeče.
Společnost také nabízí aplikaci RedPhone pro zabezpečené hovory. A opět je krása v šifrování bez nutnosti zbytečných gest. Aplikace sama zkontroluje, zda má odpovídající aplikace stejnou aplikaci. Pokud je k dispozici, je hovor šifrován. Ale na rozdíl od Viber, WhatsApp, Skype,... uživatel nemusí spouštět zbytečná aplikace. Stačí použít standardní číselník pro Android, abyste mohli volat svým obvyklým kontaktům. aplikace
--------
Šifrování hovorů přes mobilní telefon: jak se chránit před odposlechy
Jak ukazuje praxe, není to pouze počítač „podezřelého“, který může být hacknut - kryptoochrana celulárních sítí GSM komunikace také nepomáhá 100% chránit vaše konverzace před zachycením a odposloucháváním (ačkoli je to mnohem obtížnější). Jak chránit důvěrné informace před zvědavýma očima a ušima?
Můžete si prohlížet odeslané textové zprávy a poštu a nahrávat konverzace několika zcela odlišnými způsoby, pojďme se podívat na ty hlavní. První a nejčastější z nich je „chyba“ v prostorách předplatitele. Požadovaná zařízení lze nalézt na internetu pomocí odpovídajícího požadavku v Yandex. Kupodivu si brouka může koupit každý. Zařízení s vestavěnou SIM kartou vám umožní poslouchat poznámky „oběti“ během telefonních hovorů v místnosti, kde je nainstalováno. Jak sami chápete, před takovým „hackováním“ se nelze chránit žádným softwarem - stačí zapnout paranoiu a prohledat prostory nebo dokonce jít ven před důležitým hovorem.
Velmi oblíbenou špionážní metodou je takzvaný „trojský kůň“ – chytrý telefon, který se „oběti“ dostane se „zadními vrátky“ dokořán. Moderní chytré telefony nabízejí řadu nástrojů pro záznam všech vašich konverzací a textových zpráv. Spyware je přitom v systému snadno zamaskovaný – nezkušený uživatel pravděpodobně hned nepozná, že je odposloucháván. Telefony se pro takové „operace“ staly skutečným darem z nebes. Apple iPhone– zařízení umožňuje zaznamenávat vše, co se děje, a nahrávat archiv na dálku prostřednictvím vestavěných služeb. Prostě dar z nebes pro průmyslového špióna. Případně by se útočníci mohli zmocnit vašeho oblíbeného mobilního telefonu a tiše na něj nainstalovat spyware. Proto rada: nevěřte takovým přátelským „dárkům“ a nenechávejte telefon na viditelném místě, pokud je vaše auto Mercedes-Benz poslední model a v recepci sedí pěkná sekretářka.
Pak existují mnohem složitější metody odposlechů, dosažitelné pouze v případě, že vaše důvěrná jednání stojí hodně peněz. Mluvíme o specializovaných mobilní stanice s anténami a počítači, jako je GSM Passive Cellular Interceptor. Skenují frekvenční pásma, na kterých fungují mobilní telefony, zachytí konverzaci a dešifrují ji. Taková zařízení nepřitahují pozornost mobilních operátorů ani poslouchaného účastníka. Nevýhodou je velmi vysoká cena a nutnost být ve vzdálenosti maximálně tří metrů od poslouchaného účastníka. V opačném případě nebude zařízení schopno správně zachytit požadovanou frekvenci.
A konečně, vládní úředníci mohou poslouchat vaše rozhovory se svolením státního zástupce/soudu – existuje SORM (System technické prostředky k zajištění funkcí operativně-vyhledávací činnosti). Zde se vše provádí podle zákona - soud nebo vysoce postavený úředník vydává povolení k omezení utajení komunikace účastníka podezřelého z nezákonných činů. Chraňte se před tímto typem rušení osobní život Je jen jedna cesta – neporušit zákon. V opačném případě si úřady najdou způsob, jak ovlivnit vaše jednání, buďte v klidu.
Případně si útočníci mohou najít nějakého frivolního zaměstnance operátorské společnosti a zaplatit mu, aby poslouchal již dešifrované konverzace přes přepínače. Programy pro šifrování telefonních hovorů mohou chránit před takovými mobilními odposlechy. Chcete-li používat šifrovací software, budete potřebovat moderní smartphone a čím je výkonnější, tím lépe – šifrování v reálném čase pomocí dlouhých klíčů zabírá mnoho systémových prostředků, takže zařízení bude muset pracovat při zvýšené zátěži. Je jasné, že běžné mobilní telefony s programy na bázi Java nezvládnou intenzivní tok výpočtů.
CELLCRYPT
Seznam software otevírá jeden z nejpopulárnějších šifrovačů s názvem Cellcrypt Mobile, původem z Británie. Na oba telefony, na kterých budete mluvit, je potřeba nainstalovat program s pěkným rozhraním. Výměna šifrovaných dat probíhá přes CSD kanál, to znamená, že voláte jako z modemu na modem. Kromě toho software úspěšně funguje přes paketové datové připojení (GPRS, EDGE, UMTS, HSDPA, EV-DO), stejně jako přes Wi-Fi - v těchto případech však budete muset platit nikoli za čas, ale za provoz.
K šifrování signálu používá Cellcrypt algoritmus AES s 256bitovým klíčem a vhodnými kontrolami integrity. Vývojář slibuje velmi spolehlivou, čistou hlasovou komunikaci bez rušení nebo ztráty fragmentů – Cellcrypt Mobile může používat i vojenský personál. Program prošel testy kompatibility s celulárními sítěmi, získal bezpečnostní certifikaci FIPS 140-2 v USA a je dostupný pro majitele smartphonů Nokia na bázi Symbianu a pokročilých mobilních telefonů od kanadské společnosti RIM Blackberry.
Jako pěkný doplněk Nejnovější verze Cellcrypt Mobile se naučil provádět zabezpečené hovory přes satelity pomocí stejných smartphonů Nokia a BlackBerry. K takovému hovoru potřebujete pouze širokopásmový terminál se satelitním přístupem. Účastník bude moci přijímat hovory ze satelitu na svůj mobilní telefon předinstalovaná aplikace Cellcrypt. Vyvolávací cena je 500 liber.
SECUREGSM
Velmi drahý software SecureGSM je navržen pro použití ve spojení s mobilními telefony s operačním systémem Microsoft Windows Mobile – portfolio vývojářů zahrnuje verze pro zařízení s dotykovým i konvenčním displejem.
Program vám umožňuje provádět důvěrné telefonní rozhovory a odesílat šifrované textové zprávy přes datový kanál CSD v celulárních sítích, čímž poskytuje účinnou obousměrnou ochranu proti odposlechu a zachycení zpráv. Seznam podporovaných smartphonů si můžete prohlédnout na webu vývojářů.
SecureGSM používá spolehlivou 256bitovou šifru založenou na třech algoritmech najednou - AES, Two sh, Serpent. Žádný z těchto algoritmů není v současné době dešifrovatelný. Tajemství a veřejné klíče jsou generovány pouze pro jednu relaci přenosu zprávy a jsou zničeny na konci komunikace. Volající provádí ověřovací postupy, aby zajistil bezpečnost a neměnnost přenášených informací. V kryptokomunitě se taková ochranná opatření nazývají „paranoidní“ a vývojář slibuje perfektní kvalita přenos hlasu
SecureGSM bude stát 600-850 $; zájemci si mohou koupit zařízení s již nainstalovaným softwarem za 1600-1800 $ ( HTC Touch II, HTC S730 a další).
KRYPTOGICKÁ
Cryptogic software je součástí třídy nízkonákladových šifrovacích nástrojů. Utilita pro smartphony Nokia založené na operačním systému Symbian (3rd, 5th Edition) stojí pouhých 100 €.
Aplikace se úzce integruje s operačním systémem smartphonu a umožňuje dobře šifrované hovory mezi dvěma mobilními telefony (ano, na oba si budete muset nainstalovat Cryptogic). Algoritmus AES s 256bitovým klíčem se používá k šifrování hlasu a k přenosu tajných dat. Algoritmus DES. Prolomit zvolené metody šifrování bude trvat roky, pokud ovšem hackeři nebudou mít po ruce multimilionový superpočítač IBM Roadrunner. Jinými slovy, je téměř nemožné hacknout algoritmus. Schopnost pracovat pomocí protokolu HSCSD poskytuje nejlepší kvalita hlasy u šifrovaných hovorů. Pravda, v našich sítích to obvykle není podporováno. Nevýhodou je, že program nepodporuje šifrování textových zpráv, ale za takovou a takovou cenu...
5PRO SOFTWARE ZABEZPEČENÝ HLAS
Šifrovací program můžete vybrat pomocí na přání– Mnoho produktů je vzdáleno jen několik kliknutí. Co ale nabízejí samotní vývojáři? mobily? Nokia doporučuje šifrovat konverzace pomocí aplikace Secure Voice od německo-ukrajinských vývojářů 5Pro Software.
Program pro chytré telefony založené na Symbianu 3rd Edition se vyznačuje zcela paranoidní šifrovací metodou pomocí dvou algoritmů s neuvěřitelně dlouhými klíči - 2048- nebo 1024-bit RSA a 256-bit AES (nebo ARC4). Tak dobře zašifrovaný stream určitě nepůjde hacknout. Před zahájením spojení si dva mobilní telefony s předinstalovaným Secure Voice vymění náhodně vygenerované klíče, během komunikace se klíče mění vícekrát.
Snadno srozumitelné rozhraní aplikace vám umožňuje vytáčet čísla manuální režim nebo proveďte zabezpečené volání kontaktu z adresář. Klíčovým publikem Secure Voice jsou vládní organizace, bankéři a podnikatelé. Cena licence závisí na počtu objednaných kopií, vývojáři cenu sdělují nezávisle.
Všimněte si, že podobná verze Secure Voice je k dispozici pro majitele mobilních telefonů telefony BlackBerry.
TELEFONNÍ KRYPT
Seznamte se s nejvýkonnějším šifrovacím programem pro šifrování konverzací pro telefony Apple iPhone (vývojáři poskytli podporu pro iPhone 3G a 3GS) - PhoneCrypt. Kromě toho aplikace funguje se smartphony založenými na Microsoft t Windows Mobile 6.1.
Při vytáčení čísla účastníka PhoneCrypt automaticky provede 4096bitovou výměnu tajný klíč mezi dvěma telefony, ihned poté je vygenerován 256bitový klíč. Práce využívá výkonné algoritmy AES a Diffie-Hellmann. Příprava akce trvá pouhých 5 sekund. Po ukončení konverzace se použitý klíč smaže. V čem speciální funkce kontroly vám umožňují určit, zda se špión pokouší vklínit mezi dva účastníky - další úroveň ochrany, to je vždy příjemné. Všechny informace jsou stejně jako v jiných aplikacích přenášeny datovým kanálem CSD.
Software úspěšně šifruje textové zprávy a dokonce i oblasti paměti - všechna písmena E-mailem, budou dokumenty uloženy v zašifrované podobě (poslední jmenovaná funkce je dostupná pro zařízení se systémem Windows Mobile). PhoneCrypt ke svému fungování nevyžaduje vysoký výkon – stačí procesor 150 MHz a více. Software PhoneCrypt stojí 350 USD.
ZLATÝ ZÁMEK
Izraelská aplikace Gold LockAES s 256bitovým klíčem, Diffie-Hellman a RSA. Všechny klíče potřebné pro připojení k jinému zařízení jsou generovány za běhu a po skončení relace jsou smazány.
Vývojáři uvolňují dvě verze programu najednou - Gold Lock GSM a Gold Lock 3G. První je kompatibilní se smartphony Nokia založenými na Symbianu 3rd Edition a funguje přes datový kanál sítí GSM (CSD). Pokud používáte Gold Lock GSM, cena hovorů se nebude lišit od ceny běžných hovorů. Druhá verze je mnohem pokročilejší modifikací, která podporuje širokou škálu smartphonů Nokia (včetně modelů s dotykovou obrazovkou), BlackBerry (OIS 4.6+), iPhone a dokonce i stolní počítače a notebooky. Program komunikuje s předplatiteli prostřednictvím všech dostupných komunikačních kanálů - Wi-Fi, 3G, GPRS, EDGE, UMTS, CDMA, budete muset platit za internetový provoz. Vývojář uvádí spotřebu provozu na 250 KB za minutu. Program také úspěšně šifruje textové zprávy a dokonce přenesené soubory.
Cena Gold Lock je uvedena pro každý případ na webových stránkách vývojářů.
COMPUMATICA GSM
Další nástroj pro šifrování mobilních konverzací, textových zpráv a e-maily nabízí německý vývojář Compumatica. Program Compumatica GSM je velmi mladý, ale velmi ambiciózní projekt. Vývojáři pro začátek slibují flexibilní kompatibilitu s jakýmkoli mobilním operačním systémem, detaily však neprozrazují. Soudě podle obrázku na webových stránkách společnosti je nástroj dostupný alespoň pro Windows Mobile a běžné mobilní telefony, jako je opotřebovaná Motorola RAZR - to dává důvod se domnívat, že Compumatica GSM je založena na technologiích Java. Stačí ale výkon zcela nových telefonů pro adekvátní fungování šifrovacích mechanismů?
Pro šifrování konverzací v Compumatica GSM je použit algoritmus AES s 256bitovým klíčem, při vytváření identifikačního klíče je použit 4096bitový protokol Diffie-Hellman. Říká se, že můžete provádět šifrované hovory bez přenosu sdíleného klíče do druhého zařízení. Spolehlivost spojení v tomto případě bude pravděpodobně nižší. Vývojáři samozřejmě zaručují bezpečnost i bez současného použití tří různých algoritmů. Program hlídá nepřítomnost cizích posluchačů v komunikačním kanálu - pokud se něco stane, Compumatica GSM vám nedovolí sdělit žádné velmi důležité údaje cizí osobě.
ŠIFROVÁNÍ SMS
Pro ty, kteří nepotřebují šifrovat konverzace, ale rádi by uchránili vzácné SMS před zvědavýma očima, jsou tu jednoduchí klienti pro šifrování zpráv. Vezměte si například SafeTxT - to je bezplatná aplikace pro chytré telefony se systémem Symbian. Funkčnost programu vám umožňuje odesílat a přijímat šifrované SMS, šifrovat vaši knihu kontaktů a osobní rekordy. Všechny údaje budou přístupné pouze po zadání hesla.
Šifrování využívá pokročilé algoritmy AES a RC4 (vývojáři je nazývají „algoritmy vojenské úrovně“). Příjemným doplňkem je, že program umožňuje na dálku vymazat všechna data uložená ve vašem smartphonu.
Dalším kompaktním Java programem pro šifrování textových zpráv je CryptoSMS. Na rozdíl od SafeTxT poskytuje archivaci odeslaných SMS, takže uživatel nemusí platit za zprávu dvojnásobné velikosti (šifrovací algoritmy značně zvětšují velikost souboru).
Konečně úplně volný program Open source SMS Salama nabízí posílání zpráv pomocí hesla známého pouze dvěma předplatitelům. Kromě toho program zašifruje váš seznam kontaktů.
EPILOG
Jak již víte, profesionálové ze světa šifrovacích algoritmů přišli a vyvinuli mnoho nástrojů pro bezpečný přenos hlasu, textových zpráv a e-mailů. Mnoho programů zároveň nevyžaduje placení za internetový provoz přenášený datovým kanálem sítí GSM.
Bohužel je tu jeden problém - legislativa Ruské federace zakazuje používání šifrovacích algoritmů při výměně hlasových dat. Podle zákona „o komunikacích“ musí všichni mobilní operátoři v Ruské federaci poskytnout přístup k jednání jakéhokoli účastníka za přítomnosti příslušných rozhodnutí státního zástupce nebo soudce. Vaše nevinné rozhovory o dívkách a stížnosti na vaši tchyni v zašifrované podobě proto okamžitě přitáhnou pozornost strážníků. Je možné, že po nějaké době skupina přijde na návštěvu a lidé, kteří odejdou, je zdvořile požádají, aby už nikdy nepoužívali šifrovací programy hlasová komunikace.
Mluvit na mobilním telefonu. Poslouchají všichni?
Předmět odposlechu telefonní rozhovor se v médiích objevuje poměrně často. Zájem o ni se zpravidla objevuje po zveřejnění přepisů rozhovorů slavní lidé, popové hvězdy a politici. Pokusme se pochopit podstatu tohoto procesu.
Odposlech
Existují dva hlavní typy šifrování pro konverzace na mobilních telefonech GSM – jeden je snazší prolomit, druhý je složitější. Jen před několika lety bylo zařízení schopné sledovat maximálně 16 mobilní předplatitelé se složitým typem šifrování stojí na světovém trhu až půl milionu dolarů. Po spojení úsilí izraelských a amerických kryptografů, bývalých zaměstnanců největších sovětských obranných podniků rozesetých po celém světě, manažerů z Jižní Afriky a výrobců z jihovýchodní Asie vznikla přenosné zařízení, který umožňuje současně poslouchat až 10 tisíc mobilních linek a stojí asi 50 tisíc dolarů.Tento „kufr“ o hmotnosti 12 kg navíc umí jednoduché i složité typy šifrování. Úspěšně nachází „díry“ v zabezpečení celulárních modemů. Nejnovějším počinem tohoto zařízení byl nedávný skandál s odposlechy řeckého premiéra – tam byla podle odborníků nová technologie použita vůbec poprvé. Zlepšení technologie odposlechů také odstraňuje problém s hledáním předplatitele. K identifikaci požadovaného účastníka nyní stačí mít audio nahrávku jeho hlasu. Nová technologie umožňuje najít hlas účastníka za méně než minutu poté, co se připojí k internetu. Častá výměna SIM karet v tomto případě problém nevyřeší.
Ve skutečnosti je podstatou problému to, že stát má oficiální služby, které se z povahy své činnosti zabývají odposlechem hovorů civilistů. V tomto případě nehovoříme o vojenském rádiovém zpravodajství – jedná se o samostatnou diecézi. Každý to má mobilního operátora Existuje zařízení, které tvoří Systém operativních vyšetřovacích opatření – tzv. SORM. Operativní odposlechy hovorů jsou prováděny na základě sankcí ze strany státního zastupitelství a v souladu se zákonem. Hlavní boj je spojen právě s nelegálními odposlechy, které bez jakýchkoli sankcí provádějí kriminální struktury, bezpečnostní agentury a bezpečnostní služby.
Zařízení pro odposlech, špehování a jiné zasahování do soukromého života občanů je zakázáno otevřený prodej. V Rusku článek trestního zákoníku o telefonní odposlech za použití zvláštních prostředků hrozí trest odnětí svobody v maximální délce dvou až čtyř měsíců. Za nelegální výrobu nebo prodej speciální techniky můžete jít na tři roky do vězení. To ale zločince nezastaví. Nejlepší lék Odborníci považují za ochranu telefonu scrambler – speciální zařízení, které šifruje telefonní hovory. S každým novým telefonním hovorem generuje scrambler nový klíčšifra. Scramblery stojí 300 - 500 USD. Jsou však vhodné pouze pro drátové telefonní linky. Všechny prostředky aktivní ochrany podléhají povinné certifikaci, která poskytuje možnost přijímat šifry zaměstnanci orgánů činných v trestním řízení. Znamená to ale, že uživatelé mobilních telefonů jsou proti pronikání do svého soukromí zcela bezbranní? Naposledy se v Moskvě konala tisková konference zástupce společnosti Secure GSM, která vyvíjí software pro šifrování konverzací v reálném čase. Nejprve ale trocha teorie.
Zachycení
Šifra používaná ve všech GSM sítích je založena na algoritmu, který je zranitelný. Dosud nebylo objasněno, zda byla tato bezpečnostní díra ponechána úmyslně, nebo se tak stalo pouze nedopatřením ze strany vývojářů. Následně byly provedeny pokusy o vylepšení šifrovacího algoritmu, ale z řady důvodů není možné úplně změnit standard šifrování dat. Proto byl jen mírně upraven.
Druhým problémem je, že k šifrování provozu dochází pouze v segmentu mezi předplatitelem a základnovou stanicí mobilního operátora. Mezi dvěma blízkými základnovými stanicemi je signál přenášen zcela otevřeně prostřednictvím mikrovlnného spojení pomocí standardu SS7. Teoreticky je zachycení tohoto signálu velmi obtížné kvůli úzkému směrovému paprsku, který je spojuje základnové stanice. V praxi takový odposlech nepředstavuje pro specialisty problém, pokud ano potřebné vybavení. Ve vzdálenosti asi kilometr může divergence paprsku dosáhnout 8 stupňů, což je dostačující k instalaci přijímače. Existuje také řešení problému výběru požadovaného účastníka z celého spektra přenášených konverzačních dat. Notebook s příslušným softwarem nestojí více než 10 000 $.
Softwarová ochrana proti odposlechu
Prezentace programu se nesla pod heslem „Telefonní ochrana bez výjimky“. Program je navržen pro šifrování hlasového provozu pomocí 256bitové trojité šifry postavené na algoritmech AES, Twofish, Serpent v reálném čase. Žádný z použitých algoritmů nelze v současné době dešifrovat. Ale abychom byli přesnější, materiálové a časové náklady na dekódování činí tento proces nepraktickým.
Seznam kompatibilní zařízení zahrnuje komunikátory se systémem Windows Mobile a Pocket PC 2003 SE. Nedávno oznámená podpora pro HTC Prophet, Charmer, XDA ATOM, Qtek 8310 a podobné. Úplný seznam podporovaná zařízení je k dispozici na webu vývojáře - www.securegsm.com. Chcete-li se seznámit s možnostmi nástroje v volný přístup Byla vydána odlehčená verze produktu SecureGSM Evaluation, která využívá odlehčený šifrovací mechanismus a je distribuována zdarma. V době nákupu plná verze Program podléhá následujícím omezením:
1. Program nesmí být prodán, pronajat nebo převeden na vládní nebo vojenské organizace bez oficiálního povolení australského ministerstva obrany.
2. Program není dodáván do následujících zemí: Kuba, Irák, Severní Korea, Írán, Libye, Súdán, Sýrie.
3. Při registraci koncový uživatel u produktu musí být uvedeny své údaje: celé jméno, skutečná adresa, e-mail, telefon.
Doporučuje se nainstalovat program v oblasti přídavná paměť(Úložný prostor). V tomto případě v případě vynuceného tvrdého restartu pro obnovení funkčnosti programu stačí spustit spouštěcí soubor přes Průzkumník. V tomto případě se obnoví nejen všechna nastavení, ale také spouštěcí ikona v nabídce Programy.
Při prvním spuštění se v adresáři programu vytvoří identifikační soubor zařízení, který se odešle vývojáři. Po kontrole registračních údajů je uživateli zaslán upravený ID soubor a licenční soubor, které je nutné zkopírovat do adresáře s programem. Licence zohledňuje hardwarové vlastnosti konkrétního zařízení. Přenos programu na jiné zařízení je možný pouze se souhlasem vývojářů a provádí se zrušením předchozí licence a získáním nové.
Rozhraní
Ve spodní části hlavního okna programu je nabídka možností a ikon rychlého ovládání. Z Obecné nastavení dostupné programy pro úpravu hlasitosti vyzvánění, citlivosti mikrofonu, přístupu k programu z standardní kontakty a automatickou aktivaci při spuštění komunikátoru. V přítomnosti zavedenými manažery osobní údaje (Pocket Informant, Agenda Fusion, SPB Diary, atd.), hovor v zabezpečeném režimu je možný přímo z hlavního okna.
Pro přenos hlasového provozu se používá protokol CSD, je tedy nutné připojit a aktivovat příslušnou službu. Tento protokol se používá při přenosu dat nebo faxů. Pokud při aktivaci služby obdržíte dodatečné číslo, pak pro hovory v chráněném režimu je lepší jej použít. I když experimenty prokázaly možnost volání běžné číslo. Výchozí nastavení protokolu CSD je 9600 bps (v.32), které lze okamžitě změnit na 9600 bps (v.110). Zároveň se výrazně zlepšuje kvalita hlasové komunikace. Zbývající ikony ve spodní části okna vám to umožňují hlasový hovor, přepněte do režimu psaní zpráv, otevřete seznam kontaktů, upravte nastavení zvuku a otevřete soubor nápovědy.
Práce s programem
Pro uskutečnění hovoru v zabezpečeném režimu musí být program nainstalován na obou terminálech. Číslo účastníka lze vytočit přímo z klávesnice nebo volat z adresáře. Pokud software není nainstalován nebo není kanál CSD dostupný, zobrazí se na obrazovce zpráva, že nelze navázat komunikaci. Pokud je obslužný program nainstalován na obou terminálech, proces navázání spojení se skládá z několika fází. Po obdržení signálu o příchozí hovor Zařízení jsou vyjednána, pak si komunikátoři vymění dynamické klíče. Nakonec obrázek obsahující geometrický obrazec a digitální sekvence. Obraz i sekvence jsou navíc generovány dynamicky v reálném čase. Provedli jsme několik komunikačních relací v zabezpečeném režimu - pokaždé obrázek a digitální kód byly odlišné od předchozího hovoru, ale byly vždy stejné na obou zařízeních. Než konverzace vstoupí do „tajné“ fáze, stačí pouze informovat účastníka o digitálním kódu zobrazeném na obrazovce a typu obrázku. Pokud jsou výsledky na obou zařízeních stejné, můžete povolit potvrzení a přejít přímo ke konverzaci.
Logika takového ověřovacího algoritmu spočívá v tom, že nikdo nebude vést tajná jednání s neznámými lidmi - hlas partnera je vždy znám. Možné zkreslení hlasu při použití protokolu CSD je třeba předem předvídat - v tomto případě je lepší před provedením tajných rozhovorů několikrát procvičit, abyste s jistotou identifikovali hlas volajícího.
Dodatečné a jedinečným způsobem přenos informací v programu SecureGSM je možnost výměny textových zpráv v zabezpečeném režimu. Tato možnost okamžitě zabrání použití směrových mikrofonů nebo odposlechů zabudovaných v zařízení pro záznam rozhovoru. Kliknutím na příslušnou ikonu můžete přejít do okna zpráv. Dříve tato funkce nebyla implementována v žádném softwarovém produktu. Jeho pohodlnost lze posoudit alespoň podle pokusu zprostředkovat hlasem jednoduchý klíč tohoto typu IASHER–HDTRIEU–HDTERIOTR–SHDGFGERT–SGKJHIS.
Právní základ pro použití šifrovacích algoritmů
Podle legislativy Běloruska programy určené pro osobní použití nevyžadují certifikaci. Certifikaci navíc podléhají pouze domácí výrobky, na které se tento program nevztahuje. Kancelář vývojářů se nachází v Melbourne. Tento program není v rozporu s požadavky SORM - operátor musí zajistit nerušený přístup ke svému vybavení pro zpravodajské agentury. Podle odborníků v případě potřeby nečiní filtrování předplatitelů pomocí takových programů žádné technické potíže. Podle donucovacích orgánů má navíc operátor možnost kdykoli deaktivovat kanál CSD, přes který je přenášen šifrovaný provoz. Nedostatek schopnosti hovořit v zabezpečeném režimu umožní předplatiteli nezávisle se rozhodnout, jaké informace má smysl vysílat.
Pro vyjasnění postoje operátora k otázce omezení využívání kanálů CSD byl formulován odpovídající požadavek. Zde mluvíme o operátorovi Velcom, kdo si chce ujasnit pozici ostatních mobilních operátorů, může to udělat samostatně.
Žádost:
Ahoj.
Existují právní omezení pro používání kanálu CSD? Pokud ano, jaké (s odkazy na příslušné předpisy)? Lze datovou službu zakázat operátorem jednostranně? Pokud ano, v jakých případech? Smlouva nestanoví omezení pro použití kanálu CSD.
Vážený předplatiteli!
Poskytováním služby „Přenos dat“ poskytuje společnost JV LLC „MCS“ technickou způsobilost (přenos) pro výměnu dat mezi účastníkem sítě a internetovými zdroji nebo jinými zařízeními pro přenos dat. Při využití služby CSD probíhá přenos dat standardně hlasový kanál. Komunikační služby (včetně služby Přenos dat) může operátor zakázat v případech stanovených ustanoveními smlouvy uzavřené mezi vámi a JV MCS LLC. Společnost má právo Klienta odpojit od GSM sítě v následujících případech:
– jsou-li prostředky na zůstatku klienta (předplatba) vyčerpány v plné výši (bod 3.7 smlouvy);
– v případě technického poškození zařízení Společnosti (bod 3.10.1 smlouvy);
– při preventivní údržbě prováděné Společností (bod 3.10.2 smlouvy),
– v případě okolností vyšší moci (bod 6.1 smlouvy).
Ve všech ostatních případech neupravených smlouvou o poskytování telekomunikačních služeb GSM se společnost JV MCS LLC řídí právními předpisy Běloruské republiky.
S pozdravem, oddělení zákaznických služeb Velcom