• حفاظت از داده ها در گوشی ها و تبلت های اندرویدی. رمزگذاری موبایل - TOP10 برنامه های کاربردی ضد PRISM موبایل

    در مورد لایحه ای که قرار بود استفاده از دستگاه های تلفن همراه بدون گواهی توسط مقامات را ممنوع کند، زیرا به گفته نویسنده این لایحه تهدیدی برای امنیت ملی است. هنوز هم می خواهد! اگر سرویس‌های اطلاعاتی آمریکا می‌دانستند نمایندگان ما چه می‌گویند، آن وقت می‌فهمیدند که هرگز کشور ما را شکست نمی‌دهند! پس از همه، اگر ما به نحوی با توسعه چنینمنتخب، پس اگر افراد کافی به دومای دولتی بیایند، چه اتفاقی برای ما خواهد افتاد؟ ..

    آخرین بار جایگزین های مختلفی را برای معاونان معمولی آیفون در نظر گرفتم، اما همه آنها یک چیز مشترک دارند - شما باید تلفن معمولی خود را رها کنید و به یک دستگاه جدید بروید یا دستگاه دوم را با خود حمل کنید، به خصوص برای مذاکرات محرمانه. بنابراین، من در پایان آخرین یادداشت پیشنهاد کردم که هیچ کس داوطلبانه از Vertu و iPhone خود دست نکشد. و در اینجا روز دیگر، روزنامه نگاران از من سوالی پرسیدند - آیا در مورد هدست های روسی برای دستگاه های تلفن همراه شنیده ام که ترافیک صوتی را بلافاصله از هدست رمزگذاری می کنند؟ .. نشنیدم، اما شروع به حفاری کردم. در واقع، نتایج مختصری از حفاری من (بدون ادعای کامل بودن).

    بنابراین، اگر گزینه حفظ حریم خصوصی را در خود گوشی کنار بگذاریم (وابستگی بیش از حد به نسخه سیستم عامل و پلت فرم تلفن همراه) و استفاده از یک برنامه خاص مجموعه تلفن(ناراحتی)، سپس ما با دو گزینه برای حل مشکل باقی می‌مانیم:

    • رمزگذاری در خود هدست
    • رمزگذاری در "لایه"، یک ماژول رمزنگاری میانی بین هدست و تلفن.

    روزنامه نگاران هم در مورد گزینه اول به من گفتند که روزلکترونیک باید سیل شود بازار روسیههدست های تخصصی با رمزگذاری داخلی. اما مهم نیست که چقدر جستجو کردم، هرگز شرکتی پیدا نکردم که قبلاً چنین دستگاه هایی را تولید کند. من فکر کردم که می تواند دفتر طراحی Oktava در تولا باشد که در تولید هدست برای مقامات امنیتی، خدمات ویژه، وزارت موقعیت های اضطراری و غیره تخصص دارد، اما چیزی مرتبط با رمزنگاری از آنها پیدا نکردم. همچنین بیانیه ای توسط Ruselectronics در مورد انتشار ماژول های رمزنگاری شده برای YotaPhone وجود داشت، اما ارتباط چندانی با هدست ها ندارد - وابستگی آشکار به پلت فرم دستگاه.

    در اصل، هدست های مدرن مانند Plantronics یا Jabra با استفاده از الگوریتم 128 بیتی E0 که بخشی از پروتکل بلوتوث است، صدا را از میکروفون به رایانه (یا دستگاه دیگری که هدست به آن متصل است) رمزگذاری می کند. ولی این گزینهبرای اتصال صوتی از مشترک به مشترک محافظت نمی کند. این بیشتر یک راه حل دفاعی است. اتصال بیسیماز یک هدست گرفته تا یک کامپیوتر یا تلفن، که بین آن ها می تواند 100-120 متر فاصله داشته باشد. منطقی است که فرض کنیم چنین کانالی در یک نسخه محافظت نشده به راحتی شنود می شود و بنابراین نیاز به محافظت دارد.

    من ابزارهای حفاظتی اطلاعات رمزنگاری بیشتری را که در هدست‌ها تعبیه شده بود، پیدا نکردم. اما از طرفی چندین پیاده سازی از راه حل دومی که ذکر کردم پیدا کردم. به عنوان مثال، TopSec Mobile از Rode-Schwarz.

    این یک دستگاه سخت افزاری است که به مدل تلفن یا رایانه ای که به آن متصل است بستگی ندارد. مذاکرات یا از طریق خود TopSec Mobile انجام می شود، در حین مکالمه به دهان آورده می شود، یا از طریق یک هدست متصل به cryptomodule. تنها عیب این روش وجود یک سرور کنترل تماس اختصاصی بین مشترکین ثبت شده در سرور است. اما این یک شرط ضروری برای ایجاد سیستم های تعامل توزیع شده است.


    دومین وسیله ای که پیدا کردم اسکرامبلر "GUARD Bluetooth" شرکت داخلی LOGOS بود. دستگاه در اصل شوروی. هیچ طراحی به این صورت وجود ندارد. هدست ها محکم به داخل دستگاه "دوخته شده اند" و فقط می توان آن را همراه با دستگاه تعویض کرد. اما حفاظت از مذاکرات تضمین شده است - دستگاه از طریق بلوتوث به فرستنده - رایانه یا تلفن متصل می شود (کلمه ای در مورد محافظت از کانال بلوتوث با استفاده از E0 گفته نمی شود). دستگاه تست نشده است، اما می توانید بررسی آن را در نت بیابید. ظاهر "GUARD Bluetooth" در مقایسه با همان TopSec Mobile ایده بسیار خوبی از نحوه سیستم های حفاظت از اطلاعات رمزنگاری داخلی و غربی (و با توجه به ظاهرهم از نظر سهولت استفاده و هم از نظر عملکرد). اما برای عملکرد این دستگاه نیازی به سرور خارجی نیست - عملیات نقطه به نقطه امکان پذیر است.

    راه حل نهایی که می خواهم در نظر بگیرم IndependenceKey است که هدف آن ایمن سازی انواع مختلف تعاملات بین کاربران است. در میان انواع محافظت شده ارتباطات، ارتباط صوتی نیز وجود دارد. با این حال این دستگاهنوعی گزینه میانی بین یک رمزنگاری مستقل و نرم افزار امنیتی است. به طور خاص، یک هدست به ماژول IndependenceKey متصل می شود، که از آن صدای رمزگذاری شده در ماژول منتقل می شود، اما سپس به نرم افزار نصب شده بر روی آن می رود. کامپیوتر شخصی، جایی که، در کانکتور USB، و IndependenceKey وارد شده است. اتصال آن به گوشی مشکل ساز خواهد بود.

    در اینجا راه حل ها وجود دارد. درست است، هیچ یک از آنها گواهینامه ندارند، و بعید است که باشند. شاید Roselectronics در آینده نزدیک با چیز جالبی خوشحال شود؟..


    --------

    رمزگذاری مکالمات در تلفن همراه: چگونه از خود در برابر استراق سمع محافظت کنید

    همانطور که تمرین نشان می دهد، فقط کامپیوتر "مظنون" را نمی توان هک کرد - حفاظت رمزنگاری شبکه های سلولی ارتباطات GSMهمچنین به محافظت 100٪ از مکالمات شما در برابر شنود و گوش دادن کمک نمی کند (اگرچه انجام این کار بسیار دشوارتر است). چگونه از اطلاعات محرمانه در برابر چشم و گوش کنجکاو محافظت کنیم؟

    شما می توانید پیام های متنی و نامه های ارسال شده را مشاهده کنید، مکالمات را با چندین مطلق ضبط کنید راه های مختلفبیایید به موارد اصلی نگاه کنیم. اولین و رایج ترین آنها یک "اشکال" در محل مشترک است. دستگاه های لازم را می توان با درخواست مربوطه در Yandex در اینترنت یافت. با کمال تعجب، هر کسی می تواند یک "اشکال" بخرد. دستگاهی با سیم کارت داخلی به شما این امکان را می دهد که به سخنان "قربانی" در حین گوش دهید مکالمات تلفنیدر اتاقی که در آن نصب شده است. همانطور که می دانید، محافظت از خود در برابر چنین "هک" با هر ابزار نرم افزاری غیرممکن است - باقی مانده است که پارانویا را روشن کنید و محل را جستجو کنید یا حتی قبل از یک تماس مهم به بیرون بروید.

    یک روش بسیار محبوب جاسوسی به اصطلاح "اسب تروا" است - تلفن هوشمندی که با "در پشتی" کاملاً باز به "قربانی" ارائه می شود. نوین تلفن های هوشمندابزارهای زیادی برای ضبط همه مکالمات و پیام های متنی ارائه می دهد. در عین حال، نرم افزارهای جاسوسی به راحتی در سیستم پنهان می شوند - کاربر بی تجربهبعید است که فوراً بتواند بداند که به او گوش می دهند. تلفن های آیفون اپل به یک یافته واقعی برای چنین "عملیاتی" تبدیل شده اند - این دستگاه به شما امکان می دهد هر چیزی را که اتفاق می افتد ضبط کنید و بایگانی را از راه دور از طریق خدمات داخلی بارگذاری کنید. فقط یک موهبت برای یک جاسوس صنعتی. از طرف دیگر، مهاجمان می توانند تلفن همراه مورد علاقه شما را دریافت کنند و به آرامی نرم افزارهای جاسوسی را روی آن نصب کنند. از این رو توصیه می شود: به چنین "هدایایی" دوستانه اعتماد نکنید و اگر ماشین شما مرسدس بنز است تلفن را در مکان قابل توجهی قرار ندهید. آخرین مدلو یک منشی زیبا در پذیرایی نشسته است.

    روش‌های بسیار پیچیده‌تری برای استراق سمع وجود دارد که فقط در صورتی قابل دسترسی است که مکالمات محرمانه شما هزینه زیادی داشته باشد. ما در مورد ایستگاه های موبایل تخصصی با آنتن و رایانه صحبت می کنیم، مانند GSM Passive Cellular Interceptor. اسکن می کنند باندهای فرکانسی، که با تلفن های همراه کار می کنند، مکالمه را رهگیری کرده و آن را رمزگشایی می کنند. چنین دستگاه هایی توجه اپراتورهای تلفن همراه یا مشترکان شنونده را به خود جلب نمی کنند. از معایب - قیمت بسیار بالا و نیاز به فاصله بیش از سه متر از مشترک گوش داده شده است. در غیر این صورت، دستگاه قادر به رهگیری صحیح فرکانس مورد نظر نخواهد بود.

    در نهایت، کارمندان ارگان های دولتی می توانند با اجازه دادستان / دادگاه به مکالمات شما گوش دهند - به طور خاص برای چنین عملیاتی SORM (سیستم ابزارهای فنی برای اطمینان از عملکرد فعالیت های عملیاتی-جستجو) وجود دارد. در اینجا همه چیز طبق قانون انجام می شود - دادگاه یا یک مقام عالی رتبه اجازه محدود کردن محرمانه بودن ارتباطات مشترک مظنون به اعمال غیرقانونی را صادر می کند. تنها یک راه برای محافظت از خود در برابر این نوع دخالت در زندگی شخصی وجود دارد - قانون شکنی نکنید. در غیر این صورت، مقامات متوجه خواهند شد که چگونه بر اقدامات شما تأثیر بگذارند، مطمئن باشید.

    از طرف دیگر، مهاجمان می‌توانند کارمند بی‌اهمیت شرکت اپراتور را پیدا کنند و به او پول بدهند تا از طریق سوئیچ‌ها به مکالمات رمزگشایی شده گوش کند. برنامه های رمزگذاری تلفن می توانند در برابر چنین رهگیرهای تلفن همراه محافظت کنند. برای استفاده از نرم افزار رمزنگاری نیاز دارید گوشی هوشمند مدرنو هرچه قدرتمندتر باشد، بهتر است - رمزگذاری بلادرنگ با استفاده از کلیدهای طولانی، منابع سیستم زیادی را اشغال می کند، بنابراین دستگاه باید تحت بار افزایش یافته کار کند. البته، تلفن های همراه معمولی با برنامه های مبتنی بر ماشین جاوا با یک جریان فشرده محاسبات کنار نمی آیند.

    CELLCRYPT

    فهرست کنید ابزارهای نرم افزارییکی از محبوب ترین باج افزارها به نام Cellcrypt Mobile را باز می کند که در اصل بریتانیایی است. برنامه ای با رابط کاربری خوب باید روی هر دو گوشی که با آن صحبت می کنید نصب شود. در این حالت، مبادله داده های رمزگذاری شده از طریق کانال CSD رخ می دهد، یعنی، همانطور که بود، از مودم به مودم تماس می گیرید. علاوه بر این، این نرم افزار با موفقیت از طریق اتصال داده بسته (GPRS، EDGE، UMTS، HSDPA، EV-DO) و همچنین از طریق Wi-Fi کار می کند - با این حال، در این موارد، شما مجبور نیستید برای زمان پرداخت کنید، بلکه برای ترافیک

    برای رمزگذاری سیگنال، Cellcrypt از الگوریتم AES با یک کلید 256 بیتی و بررسی یکپارچگی مناسب استفاده می کند. توسعه دهنده قول می دهد ارتباطات صوتی بسیار قابل اعتماد و واضح بدون تداخل و از دست دادن قطعات - حتی ارتش می تواند از Cellcrypt Mobile استفاده کند. این برنامه برای سازگاری با شبکه های سلولی آزمایش شده است، گواهینامه امنیتی FIPS 140-2 را در ایالات متحده دریافت کرده و برای دارندگان گوشی های هوشمند نوکیا مبتنی بر سیمبین و تلفن های همراه پیشرفته از شرکت کانادایی RIM Blackberry در دسترس است.

    به عنوان یک افزودنی خوب آخرین نسخه Cellcrypt Mobile یاد گرفته است که چگونه با استفاده از همان گوشی های هوشمند نوکیا و بلک بری، از طریق ماهواره ها تماس ایمن برقرار کند. تنها چیزی که برای چنین تماسی نیاز است یک پایانه باند پهن با دسترسی ماهواره ای است. مشترک می تواند با اپلیکیشن Cellcrypt از پیش نصب شده از ماهواره با تلفن همراه خود تماس دریافت کند. قیمت پیشنهادی 500 پوند است.

    ایمن سازی

    نرم افزار بسیار گران قیمت SecureGSM برای استفاده در ارتباط با تلفن های همراه با سیستم عامل طراحی شده است. ویندوز مایکروسافتموبایل - در مجموعه توسعه دهندگان نسخه هایی برای دستگاه های با صفحه نمایش لمسی و معمولی وجود دارد.

    این برنامه به شما امکان می دهد مکالمات تلفنی محرمانه داشته باشید و پیام های متنی رمزگذاری شده را از طریق یک کانال داده CSD در شبکه های سلولی ارسال کنید و محافظت دو طرفه موثری را در برابر گوش دادن به مکالمات و رهگیری پیام ها ارائه دهید. می توانید لیست گوشی های هوشمند پشتیبانی شده را در وب سایت توسعه دهندگان مشاهده کنید.

    SecureGSM از یک رمز 256 بیتی قوی مبتنی بر سه الگوریتم به طور همزمان استفاده می کند - AES، Two sh، Serpent. هیچ یک از این الگوریتم ها در حال حاضر قابل رمزگشایی نیستند. کلیدهای مخفی و عمومی فقط برای یک جلسه ارسال پیام تولید می شوند و پس از پایان ارتباط از بین می روند. از طرف تماس گیرنده، روش های تأیید برای تضمین ایمنی و تغییرناپذیری اطلاعات ارسال شده انجام می شود. در جامعه کریپتو، چنین اقدامات حفاظتی "پارانوئید" نامیده می شود، در حالی که توسعه دهنده قول کیفیت صدای عالی را می دهد.

    SecureGSM 600-850 دلار هزینه خواهد داشت، کسانی که مایلند می توانند دستگاهی با نرم افزار از قبل نصب شده با قیمت 1600-1800 دلار بخرند (HTC Touch II، HTC S730 و دیگران).

    CRYPTOGIC

    نرم افزار Cryptogic دسته ای از ابزارهای رمزگذاری ارزان قیمت است. این ابزار برای گوشی های هوشمند نوکیا مبتنی بر سیستم عامل سیمبین (نسخه سوم، پنجم) تنها 100 یورو هزینه دارد.

    برنامه به شدت با سیستم عاملتلفن هوشمند، به شما امکان می دهد تماس های رمزگذاری شده خوبی بین دو تلفن همراه برقرار کنید (بله، باید Cryptogic را روی هر دو نصب کنید). الگوریتم AES با یک کلید 256 بیتی برای رمزگذاری صدا استفاده می شود. الگوریتم DES. سال‌ها طول می‌کشد تا روش‌های رمزگذاری انتخاب شده را شکست دهیم، مگر اینکه، البته، ابررایانه چند میلیون دلاری IBM Roadrunner در دسترس باشد. به عبارت دیگر، شکستن الگوریتم تقریبا غیرممکن است. توانایی کار با استفاده از پروتکل HSCSD بهترین کیفیت صدا را برای تماس های رمزگذاری شده فراهم می کند. درست است، معمولاً در شبکه های ما پشتیبانی نمی شود. از معایب - این برنامه از رمزگذاری پیام های متنی پشتیبانی نمی کند، اما با چنین قیمتی ...

    صدای ایمن نرم افزار 5 PRO

    شما می توانید یک برنامه رمزگذاری را انتخاب کنید اراده خود- محصولات متعددی با چند کلیک ماوس در دسترس هستند. اما خود توسعه دهندگان چه چیزی را ارائه می دهند؟ تلفن های همراه? نوکیا توصیه می کند مکالمات را با استفاده از برنامه Secure Voice از توسعه دهندگان آلمانی-اوکراینی 5Pro Software رمزگذاری کنید.

    این برنامه برای گوشی های هوشمند مبتنی بر نسخه سوم سیمبین با یک روش رمزگذاری کاملا پارانوئید با استفاده از دو الگوریتم همزمان با کلیدهای فوق العاده طولانی - 2048 یا 1024 بیتی RSA و 256 بیتی AES (یا ARC4) متمایز می شود. قطعا شکستن چنین جریان رمزگذاری شده ای امکان پذیر نخواهد بود. قبل از شروع اتصال، دو تلفن همراه با Secure Voice از پیش نصب شده، کلیدهایی را به صورت تصادفی ایجاد می کنند؛ در طول ارتباط، کلیدها بیش از یک بار تغییر می کنند.

    رابط کاربری آسان برنامه به شما امکان می دهد شماره ها را به صورت دستی شماره گیری کنید یا با مخاطبی از دفترچه آدرس خود تماس ایمن برقرار کنید. مخاطبان اصلی Secure Voice سازمان های دولتی، بانکداران و تجار هستند. قیمت مجوز بستگی به تعداد نسخه های سفارش داده شده دارد، توسعه دهندگان خودشان قیمت را گزارش می دهند.

    توجه داشته باشید که نسخه مشابه Secure Voice برای دارندگان تلفن های همراه بلک بری در دسترس است.

    رمز تلفن

    با قدرتمندترین برنامه رمزگذاری رمزگذاری برای تلفن های آیفون اپل (توسعه دهندگان از iPhone 3G و 3GS پشتیبانی کرده اند) - PhoneCrypt آشنا شوید. علاوه بر این، این برنامه با گوشی های هوشمند مبتنی بر مایکروسافت تی کار می کند ویندوز موبایل 6.1.

    هنگام شماره گیری شماره مشترک، PhoneCrypt به طور خودکار تبادل کلید مخفی 4096 بیتی را بین دو تلفن انجام می دهد و بلافاصله پس از آن یک کلید 256 بیتی تولید می شود. در حین کار از الگوریتم های قدرتمند AES و Diffie-Hellmann استفاده می شود. آماده سازی اکشن فقط 5 ثانیه طول می کشد. پس از پایان مکالمه، کلید استفاده شده حذف می شود. در عین حال، عملکردهای ویژه تأیید به شما امکان می دهد تعیین کنید که آیا یک جاسوس در تلاش است بین دو مشترک نفوذ کند - درجه دیگری از محافظت، همیشه خوب است. تمام اطلاعات، مانند سایر برنامه ها، از طریق کانال داده CSD منتقل می شود.

    این نرم افزار با موفقیت با رمزگذاری پیام های متنی و حتی مناطق حافظه مقابله می کند - تمام ایمیل ها، اسناد به صورت رمزگذاری شده ذخیره می شوند (عملکرد دوم برای دستگاه های مبتنی بر Windows Mobile در دسترس است). PhoneCrypt برای عملکرد مورد نیاز نیست قدرت بالا- یک پردازنده از 150 مگاهرتز کاملاً کافی است. قیمت نرم افزار PhoneCrypt 350 دلار است.

    قفل طلایی

    برنامه اسرائیلی Gold LockAES با کلید 256 بیتی، Diffie-Hellman و RSA. تمام کلیدهای مورد نیاز برای اتصال به یک دستگاه دیگر در لحظه تولید می شوند و پس از پایان جلسه حذف می شوند.

    توسعه دهندگان دو نسخه از برنامه را به طور همزمان منتشر می کنند - Gold Lock GSM و Gold Lock 3G. اولین مورد با گوشی های هوشمند نوکیا مبتنی بر نسخه سوم سیمبین سازگار است و از طریق کانال داده GSM (CSD) کار می کند. در صورت استفاده از Gold Lock GSM هزینه مکالمه با هزینه مکالمات عادی تفاوتی نخواهد داشت. نسخه دوم یک اصلاح بسیار پیشرفته تر با پشتیبانی از طیف گسترده ای از تلفن های هوشمند نوکیا (از جمله مدل های لمسی)، بلک بری (OIS 4.6+)، آیفون و حتی رایانه های رومیزی و لپ تاپ ها است. این برنامه از طریق هر کانال ارتباطی موجود - Wi-Fi، 3G، GPRS، EDGE، UMTS، CDMA با مشترکین ارتباط برقرار می کند، شما باید هزینه ترافیک اینترنت را بپردازید. توسعه دهنده ادعا می کند مصرف ترافیک در سطح 250 کیلوبایت در دقیقه است. این برنامه همچنین پیام های متنی و حتی فایل های منتقل شده را با موفقیت رمزگذاری می کند.

    هزینه قفل طلایی برای هر مورد در وب سایت توسعه دهندگان مشخص شده است.

    COMPUMATICA GSM

    ابزار دیگری برای رمزگذاری مکالمات تلفن همراه، پیامک ها و ایمیل هایک توسعه دهنده آلمانی Compumatica را ارائه می دهد. برنامه Compumatica GSM یک پروژه بسیار جوان اما بسیار جاه طلبانه است. برای شروع، توسعه دهندگان قول سازگاری انعطاف پذیر با هر سیستم عامل تلفن همراه را می دهند، اما جزئیات را فاش نمی کنند. با قضاوت بر روی تصویر در وب سایت شرکت، این ابزار حداقل برای ویندوز موبایل و تلفن های همراه معمولی مانند موتورولا RAZR آسیب دیده در دسترس است - این نشان می دهد که Compumatica GSM مبتنی بر فناوری های جاوا است. اما آیا تلفن های جدید قدرت کافی برای عملکرد مناسب مکانیسم های رمزگذاری را ندارند؟

    برای رمزگذاری ارتباطات در Compumatica GSM، از الگوریتم AES با یک کلید 256 بیتی استفاده می شود؛ هنگام ایجاد یک کلید شناسایی، از یک پروتکل Diffie-Hellman 4096 بیتی استفاده می شود. آنها می گویند که می توانید تماس های رمزگذاری شده را بدون انتقال کلید مشترک به دستگاه دوم برقرار کنید. احتمالاً قابلیت اطمینان اتصال در این مورد کمتر خواهد بود. البته توسعه دهندگان حتی بدون استفاده همزمان از سه الگوریتم مختلف، ایمنی را تضمین می کنند. این برنامه عدم حضور شنوندگان شخص ثالث را در کانال ارتباطی نظارت می کند - در این صورت، Compumatica GSM به شما اجازه نمی دهد اطلاعات بسیار مهمی را به یک فرد خارجی بگویید.

    رمزگذاری پیامک

    برای کسانی که نیازی به رمزگذاری ارتباطات ندارند، اما مایلند از پیامک های ارزشمند در برابر چشمان کنجکاو محافظت کنند، کلاینت های ساده ای برای رمزگذاری پیام ها وجود دارد. به عنوان مثال، SafeTxT را در نظر بگیرید - این است نرم افزار رایگانبرای گوشی های هوشمندی که سیمبین را اجرا می کنند. عملکرد این برنامه به شما امکان می دهد پیامک های رمزگذاری شده ارسال و دریافت کنید، کتاب را با مخاطبین و سوابق شخصی رمزگذاری کنید. تمام داده ها تنها پس از وارد کردن رمز عبور در دسترس خواهند بود.

    هنگام رمزگذاری، از الگوریتم های پیشرفته AES و RC4 استفاده می شود (توسعه دهندگان آنها را "الگوریتم های درجه ارتش" می نامند). به عنوان یک افزونه خوب، این برنامه به شما امکان می دهد تمام داده های ذخیره شده در تلفن هوشمند خود را از راه دور پاک کنید.

    یکی دیگر از برنامه های فشرده جاوا برای رمزگذاری پیام های متنی CryptoSMS است. برخلاف SafeTxT، بایگانی اس ام اس های ارسال شده را فراهم می کند تا کاربر مجبور نباشد برای اندازه پیام دو برابر هزینه پرداخت کند (الگوریتم های رمزگذاری حجم فایل را تا حد زیادی افزایش می دهند).

    در نهایت، به طور کامل برنامه رایگاناس ام اس سلام با متن بازارسال پیام با رمز عبوری که فقط برای دو مشترک شناخته شده است را ارائه می دهد. علاوه بر این، برنامه لیست مخاطبین را رمزگذاری می کند.

    اپیلوگ

    همانطور که می‌دانید، متخصصان دنیای الگوریتم‌های رمزگذاری ابزارهای زیادی را برای انتقال مطمئن صدا، پیام‌های متنی، ایمیل‌ها ایجاد کرده‌اند. در عین حال، بسیاری از برنامه ها نیازی به پرداخت هزینه ترافیک اینترنت ندارند و از طریق کانال داده شبکه های GSM انتقال می دهند.

    متأسفانه یک مشکل وجود دارد - قانونگذاری فدراسیون روسیهاستفاده از الگوریتم های رمزگذاری را هنگام تبادل داده های صوتی ممنوع می کند. طبق قانون "در مورد ارتباطات"، تمام اپراتورهای تلفن همراه در قلمرو فدراسیون روسیه باید با حضور تصمیمات مربوطه دادستان یا قاضی، دسترسی به مذاکرات هر مشترک را فراهم کنند. بنابراین، صحبت های بی گناه شما در مورد دختران و شکایت از مادرشوهرتان به صورت رمزگذاری شده، فوراً توجه چکیست ها را به خود جلب می کند. ممکن است بعد از مدتی یک بومی برای بازدید بیاید و افرادی که آن را ترک کرده اند مودبانه از شما بخواهند که دیگر از برنامه های رمزگذاری ارتباطات صوتی استفاده نکنید.

    به اختصار:اگر از یک کلید گرافیکی برای دسترسی به گوشی استفاده می کنید، در 99 درصد این موارد کافی است که هیچکس بدون اطلاع شما به اطلاعات گوشی دسترسی پیدا نکند. اگر داده های گوشی بسیار حساس هستند، باید از رمزگذاری کامل داخلی گوشی استفاده شود.

    امروزه تقریباً همه گوشی های هوشمند به حامل داده های مهم شخصی یا شرکتی تبدیل شده اند. همچنین از طریق تلفن مالک می توانید به راحتی به حساب های کاربری او مانند جیمیل، دراپ باکس، فیس بوک و حتی سرویس های شرکتی دسترسی داشته باشید. بنابراین، به یک درجه یا دیگری، ارزش دارد که نگران محرمانه بودن این داده ها و استفاده از آن باشید وسایل خاصبرای محافظت از تلفن خود در برابر دسترسی غیرمجاز در صورت سرقت یا گم شدن.

    1. چه کسی باید از داده های تلفن محافظت کند.
    2. حفاظت از داده های داخلی در اندروید.
    3. رمزگذاری کامل حافظه گوشی
    4. نتایج

    چه اطلاعاتی در گوشی ذخیره می شود و چرا از آن محافظت می کنیم؟

    یک تلفن هوشمند یا تبلت اغلب به عنوان منشی تلفن همراه عمل می کند و سر مالک را از فضای ذخیره سازی آزاد می کند تعداد زیادیاطلاعات مهم. دفترچه تلفن شامل تعدادی از دوستان، کارمندان، اعضای خانواده است. که در نوت بوکاغلب اعداد را می نویسند کارت های اعتباری، کدهای دسترسی به آنها، رمز عبور شبکه های اجتماعی، ایمیل و سیستم های پرداخت.
    لیست تماس های اخیر نیز بسیار مهم است.
    از دست دادن گوشی شما می تواند یک فاجعه واقعی باشد. گاهی اوقات آنها به قصد نفوذ به حریم خصوصی یا تقسیم سود با مالک به سرقت می روند.
    گاهی اوقات به هیچ وجه به سرقت نمی روند، اما برای مدت کوتاهی به طور نامحسوس استفاده می شوند، اما چند دقیقه کافی است تا یک کاربر مخرب باتجربه از تمام جزئیات مطلع شود.

    از دست دادن اطلاعات محرمانه می تواند منجر به ویرانی مالی، فروپاشی زندگی شخصی، فروپاشی خانواده شود.
    کاش نداشتمش! - می گوید مالک سابق. چقدر خوب بود که داشتی مهاجم خواهد گفت.

    و بنابراین آنچه باید در تلفن محافظت شود:

    1. حساب ها.این شامل، برای مثال، دسترسی به شما است صندوق پستیجیمیل اگر همگام سازی را با فیس بوک، دراپ باکس، توییتر تنظیم کرده اید. ورود و رمز عبور برای این سیستم ها به صورت متن واضح در پوشه مشخصات تلفن /data/system/accounts.db ذخیره می شود.
    2. تاریخچه مکاتبات پیامکی و دفترچه تلفنهمچنین حاوی اطلاعات محرمانه است.
    3. برنامه مرورگر وبکل نمایه مرورگر باید محافظت شود. مشخص است که مرورگر اینترنت(توکار یا شخص ثالث) همه رمزهای عبور و ورود به سیستم را برای شما به خاطر می آورد. همه اینها به صورت باز در پوشه پروفایل برنامه در حافظه گوشی ذخیره می شود. علاوه بر این، معمولاً خود سایت‌ها (با کمک کوکی‌ها) شما را به خاطر می‌آورند و دسترسی به حساب را باز می‌گذارند، حتی اگر رمز عبور را مشخص نکرده باشید.
      اگر از مرورگر تلفن همراه (Chrome، FireFox، Maxthon و غیره) برای همگام سازی با مرورگر دسکتاپ خود برای انتقال نشانک ها و رمزهای عبور بین دستگاه ها استفاده می کنید، می توانید فرض کنید که تلفن شما می تواند به همه رمزهای عبور از سایت های دیگر دسترسی داشته باشد.
    4. کارت حافظه.اگر فایل های محرمانه را روی کارت حافظه ذخیره می کنید یا اسناد را از اینترنت دانلود می کنید. معمولاً عکس ها و فیلم های ضبط شده روی کارت حافظه ذخیره می شوند.
    5. البوم عکس.

    چه کسی باید از داده های تلفن محافظت کند:

    1. از یک شخص تصادفی که گوشی گمشده شما را پیدا کرده استلبه دلیل سرقت "تصادفی" تلفن.
      بعید است که اطلاعات موجود در تلفن در این مورد برای صاحب جدید ارزش داشته باشد. بنابراین، حتی حفاظت ساده با یک کلید گرافیکی، ایمنی داده ها را تضمین می کند. به احتمال زیاد، گوشی به سادگی برای استفاده مجدد دوباره فرمت می شود.
    2. از چشمان کنجکاو(همکاران/فرزندان/همسران) که می توانند بدون اطلاع شما با سوء استفاده از غیبت شما به گوشی شما دسترسی داشته باشند. حفاظت ساده ایمنی داده ها را تضمین می کند.
    3. دسترسی اجباری
      این اتفاق می افتد که شما به طور داوطلبانه مجبور به ارائه یک تلفن و باز کردن دسترسی به سیستم (اطلاعات) می شوید. به عنوان مثال، وقتی همسر، نماینده دولت یا کارمند شما از شما می خواهد که به تلفن نگاه کنید مرکز خدماتگوشیتو برای تعمیر کجا بردی؟ در این صورت هرگونه دفاعی بی فایده است. اگرچه با آن امکان پذیر است برنامه های اضافیپنهان کردن وجود برخی اطلاعات: مخفی کردن بخشی از مکاتبات پیامکی، برخی از مخاطبین، برخی از فایل ها.
    4. از سرقت عمدی گوشی شما.
      به عنوان مثال، شخصی واقعاً می خواست بداند چه چیزی در تلفن شما وجود دارد و برای دریافت آن تلاش کرد.
      در این حالت فقط رمزگذاری کامل گوشی و کارت SD کمک می کند.

    محافظت از داده های داخلی در دستگاه های Android .

    1. صفحه قفل الگو.
    این روش در حالت اول و دوم (محافظت در برابر گم شدن تصادفی گوشی و محافظت از چشمان کنجکاو) بسیار موثر است. اگر به طور تصادفی تلفن خود را گم کنید یا آن را در محل کار فراموش کنید، هیچ کس نمی تواند از آن استفاده کند. اما اگر تلفن شما عمداً به دست اشتباه افتاد، بعید به نظر می‌رسد که ذخیره شود. هک حتی می تواند در سطح سخت افزاری نیز رخ دهد.

    صفحه را می توان با رمز عبور، پین و الگو قفل کرد. با اجرای تنظیمات و انتخاب قسمت Security -> Screen lock می توانید یک روش قفل را انتخاب کنید.

    کلید گرافیکی (الگو) - جراحت ترین و در عین حال راه قابل اعتمادمحافظت از گوشی

    هیچ یک- عدم حفاظت
    اسلاید- برای باز کردن قفل، باید انگشت خود را روی صفحه در جهت خاصی بکشید.

    الگو- این کلید گرافیکی است، چیزی شبیه به این است:

    از دو طریق می توانید سطح امنیت را افزایش دهید.
    1. فیلد ورودی Pattern را افزایش دهید. می تواند از 3x3 نقطه روی صفحه تا 6x6 متفاوت باشد (اندروید 4.2 در برخی مدل ها یافت می شود، بستگی به نسخه اندروید و مدل گوشی دارد).
    2. نمایش نقاط و "مسیر" کلید گرافیکی را بر روی صفحه نمایش گوشی هوشمند پنهان کنید تا نتوان کلید را مشاهده کرد.

    3. قفل خودکار صفحه را پس از 1 دقیقه عدم فعالیت تلفن تنظیم کنید.

    توجه!!! اگر الگوی باز کردن قفل را فراموش کنید چه اتفاقی می‌افتد:

    1. تعداد تلاش های نادرست برای کشیدن کلید گرافیکی به 5 بار محدود شده است (در مدل های مختلف تلفن، تعداد تلاش ها می تواند تا 10 بار باشد).
    2. بعد از اینکه تمام تلاش ها را انجام دادید، اما کلید گرافیکی را به درستی رسم نکردید، تلفن به مدت 30 ثانیه مسدود می شود. پس از آن، بسته به مدل گوشی و نسخه اندروید، به احتمال زیاد دوباره چند بار تلاش خواهید کرد.
    3. در مرحله بعد گوشی لاگین و پسورد اکانت جیمیل شما را که در تنظیمات Accounts گوشی ثبت شده است می خواهد.
      این روش تنها در صورتی کار می کند که گوشی یا تبلت شما به اینترنت متصل باشد. در غیر این صورت به بن بست یا راه اندازی مجدد به تنظیمات سازنده.

    این اتفاق می افتد که تلفن به دست کودک می افتد - او شروع به بازی می کند، کلید را بارها می کشد و این منجر به مسدود شدن کلید می شود.

    پینرمز عبور متشکل از چندین رقم است.

    و در نهایت کلمه عبور- مطمئن ترین محافظت، با قابلیت استفاده از حروف و اعداد. اگر تصمیم به استفاده از رمز عبور دارید، می توانید گزینه رمزگذاری تلفن را فعال کنید.

    رمزگذاری حافظه تلفن

    تابع گنجانده شده است بسته اندرویدنسخه 4.0* و بالاتر. برای تبلت ها اما این ویژگی ممکن است در بسیاری از گوشی های ارزان قیمت وجود نداشته باشد.
    به شما امکان می دهد حافظه داخلی گوشی خود را رمزگذاری کنید تا فقط با رمز عبور یا پین به آن دسترسی پیدا کنید. رمزگذاری به محافظت از اطلاعات روی تلفن شما کمک می کند ج سرقت هدفمندمهاجمان نمی توانند از طریق تلفن شما به داده های شما دسترسی پیدا کنند.

    پیش نیاز استفاده از رمزگذاری، تنظیم قفل صفحه با رمز عبور است.
    این روش اطلاعات کاربر ذخیره شده در حافظه گوشی مانند دفترچه تلفن، تنظیمات مرورگر، رمزهای عبور استفاده شده در اینترنت، عکس ها و فیلم هایی که کاربر با استفاده از دوربین دریافت کرده و به کارت SD منتقل نکرده است را ذخیره می کند.

    - رمزگذاری کارت SD توسط یک گزینه جداگانه فعال می شود.
    - رمزگذاری حافظه بسته به میزان حافظه دستگاه شما ممکن است تا یک ساعت طول بکشد. تلفن در هنگام رمزگذاری قابل استفاده نیست.

    اگر رمز عبور خود را فراموش کردید چه؟

    بازیابی رمز عبور در این مورد ارائه نمی شود. می توانید ریست کامل را روی تلفن یا رایانه لوحی خود انجام دهید. اندروید را دوباره نصب کنید، اما اطلاعات کاربر از حافظه گوشی یا تبلت پاک خواهد شد. بنابراین، اگر مهاجم رمز عبور قفل گوشی را نداند، نمی‌تواند از آن استفاده کند. همچنین مشاهده داده ها از حافظه گوشی با استفاده از برنامه های دیگر با اتصال گوشی به کامپیوتر غیرممکن خواهد بود، زیرا تمام حافظه داخلی رمزگذاری شده است. تنها راه برای اینکه گوشی دوباره کار کند، فرمت مجدد آن است.

    توجه، عملکرد رمزگذاری کامل فقط از سیستم عامل Android 4.0 - 4.1 شروع می شود و ممکن است به سادگی در برخی از مدل های تلفن در دسترس نباشد. اغلب در گوشی های سامسونگ، اچ تی سی، ال جی، سونی یافت می شود. برخی از مدل های چینی عملکرد رمزگذاری نیز دارند. برای برخی از تلفن ها، این عملکرد در بخش "حافظه" قرار دارد.

    ایرادات:

    1. شما باید دائماً وارد شوید رمز عبور پیچیده(6-10 کاراکتر) حتی اگر فقط می خواهید تماس بگیرید. اگرچه می توان بازه زمانی طولانی (30 دقیقه) را تعیین کرد که در آن هنگام روشن شدن صفحه تلفن، رمز عبور درخواست نشود. در برخی از مدل های تلفن، حداقل طول رمز عبور می تواند از 3 کاراکتر باشد.
    2. در برخی از مدل‌های تلفن، اگر می‌خواهید همیشه رمز عبور را انصراف دهید، امکان غیرفعال کردن رمزگذاری وجود ندارد. رمزگذاری فقط با بازنشانی گوشی به تنظیمات کارخانه و حذف تمام داده ها غیرفعال می شود.

    رمزگذاری کارت حافظه SD خارجی

    این عملکرد در بسته استاندارد Android 4.1.1 برای تبلت ها گنجانده شده است. در بسیاری از ساخت‌های بودجه وجود ندارد.
    تابع فراهم می کند حفاظت قابل اعتمادداده ها در کارت SD خارجی. عکس های شخصی ممکن است در اینجا ذخیره شوند، فایل های متنیبا اطلاعات تجاری و شخصی
    به شما امکان می دهد فایل ها را روی کارت SD بدون تغییر نام، ساختار فایل رمزگذاری کنید، در حالی که پیش نمایش فایل های گرافیکی (آیکون ها) را حفظ می کنید. این عملکرد به یک رمز عبور قفل نمایشگر حداقل 6 کاراکتری برای تنظیم نیاز دارد.

    امکان لغو رمزگذاری وجود دارد. هنگامی که رمز عبور خود را تغییر می دهید، به طور خودکار رمزگذاری مجدد می شود.
    اگر کاربر کارت حافظه را گم کند، فایل های رمزگذاری شده از طریق کارت خوان قابل خواندن نیستند. اگر آن را روی رایانه لوحی دیگری قرار دهید، جایی که رمز عبور دیگری وجود دارد، داده های رمزگذاری شده نیز قابل خواندن نیستند.
    سایر ویژگی های رمزگذاری:

    • رمزگذاری شفاف اگر کارت در رایانه لوحی قرار داده شود و کاربر قفل صفحه را با رمز عبور باز کرده باشد، هر برنامه ای فایل ها را به صورت رمزگشایی می بیند.
    • اگر تبلت را از طریق کابل USB به رایانه متصل کنید، پس از باز کردن قفل کارت از صفحه دستگاه تلفن همراه، می‌توان فایل‌های رمزگذاری شده را نیز در رایانه خواند.
    • اگر برخی از فایل های رمزگذاری نشده دیگر از طریق کارت خوان روی کارت نوشته شوند، پس از قرار دادن کارت در رایانه لوحی نیز رمزگذاری می شوند.
    • اگر کارت رمزگذاری شده دارید، نمی توانید رمز قفل را لغو کنید.
    • داده ها در سطح فایل رمزگذاری می شوند (نام فایل قابل مشاهده است، اما محتوای فایل رمزگذاری شده است).

    معایب برنامه:Oدر اکثر بیلدهای اندروید وجود ندارد.

    لازم به ذکر است که بهترین ایمنی داده ها کپی کامل آن بر روی کامپیوتر شما در داخل استگوشی هوشمند یک دستگاه نسبتاً شکننده با اندازه کوچک است، به این معنی که همیشه احتمال خرابی یا از بین رفتن آن وجود دارد.

    بهبود قابلیت استفاده از یک گوشی هوشمند ایمن

    رمزگذاری کامل تلفن قوی ترین سطح محافظت را فراهم می کند، اما وارد کردن مداوم یک رمز عبور 6 رقمی استفاده از آن را دشوار می کند. اما یک راه حل وجود دارد.

    که در سیستم اندرویداز نسخه 4.2* امکان قرار دادن برخی برنامه‌ها/ویجت‌ها در صفحه قفل وجود دارد و به این ترتیب می‌توانید این کار را انجام دهید. مراحل سادهبدون نیاز به باز کردن دائمی قفل گوشی (بدون وارد کردن رمز عبور 6 رقمی).

    نتایج:

    • تعبیه شده و ویژگی های رایگانبرای محافظت از گوشی شما بسیار قابل اعتماد هستند. آنها قادر به محافظت در برابر چشم کنجکاومخاطبین کاربر، مکاتبات و تماس‌های او، حساب‌ها در برنامه های مختلفو شبکه‌ها و همچنین فایل‌ها و پوشه‌هایی که هم در حافظه تلفن و هم در کارت SD قابل جابجایی قرار دارند.
    • قبل از خرید گوشی، باید مطمئن شوید که حفاظت مورد نیاز در این مدل گوشی خاص چگونه کار می‌کند: الزام به استفاده از یک کد پین بسیار پیچیده یا رمز عبور در صفحه قفل (کلید الگو مناسب نیست)، رمزگذاری غیرقابل برگشت است. حافظه داخلیتلفن، یعنی تنها راه انصراف از رمزگذاری این است ریست کاملتنظیمات تلفن.
    • مهم!اطمینان حاصل کنید که اگر رمز عبور یا کلید گرافیکی خود را فراموش کردید، می توانید دسترسی به گوشی را بازیابی کنید یا به راحتی می توانید تنظیمات و اطلاعات گوشی را در صورت نیاز به هارد ریست بازیابی کنید (تلفن را به تنظیمات کارخانه بازگردانید با از بین رفتن همه موارد داده ها).
    • فقط لازم است یک نسخه پشتیبان از داده های محرمانه را در رایانه خود، روی یک دیسک DVD یا در فضای ابری ذخیره کنید.
    برچسب ها: , حفاظت از داده ها در گوشی ها و تبلت های اندرویدی.

    رایج ترین فرمت برای محافظت از مکالمات تلفنی، نصب برنامه های پروفایل یا روش های حفاظت فیزیکی است. اما آنها نیز 100٪ قابل اعتماد نیستند. برای حداکثر حفاظتاسرار تجاری و هر گونه اطلاعات دیگر، از عملکردهای اساسی شعب برای رمزگذاری همتا به همتا استفاده کنید.

    انفیلاد ماموران مخفی

    امنیت اطلاعات در قرن بیست و یکم در اولویت‌های تاجرانی که اطلاعات مهم تجاری و افراد عادی را ذخیره می‌کنند، مفتخر است. رمزگذاری مکالمات مهم ترین شاخه جهت گیری ضد جاسوسی است. در عصر دیجیتال، رهگیری نیازی به اتصال فیزیکی، تجهیزات خاص یا حتی مهارت های هک ندارد. بنابراین، استفاده از کلیدهای رمزنگاری برای ترافیک صوتی "حداقل برنامه" برای کسانی است که واقعاً به حفظ حریم خصوصی اهمیت می دهند.

    محافظت از "رقم" دشوار است - حتی بهترین آنتی ویروس ها امنیت را در برابر "تروجان های" "تازه" و "درهای پشتی" تضمین نمی کنند. البته بخش قابل توجهی از مشکلات جاسوسی با نصب یک سیستم آنتی ویروس با کیفیت بالا حل می شود. اگر کیس را با سرعت کامل بچرخانید، بهترین پیشگیری یک فایروال با مسدود کردن کامل دسترسی به اینترنت است.

    اما چنین رویکرد رادیکالی به دلایل صرفاً فنی به ندرت امکان پذیر است و برای بسیاری مناسب نخواهد بود، حتی اگر هیچ جایگزینی در دسترس پیش بینی نشده باشد. اما اگر در مورد رایانه های شخصی صحبت نمی کنیم، بلکه در مورد تلفن های همراه صحبت می کنیم، حتی این غیرممکن است؟ اکثر راه حل های با کیفیت بالا برای ویندوز توسعه داده شده اند، در حالی که اندروید و سیستم عامل های مشابه "خام" و دارای حفره های بسیاری هستند که در این مرحله از توسعه پایانی در نظر گرفته نمی شود.

    امنیت موبایل

    رایج ترین فرمت حفاظتی در اینجا نصب برنامه های پروفایل است. تمام راه حل های موجود در قالب برنامه ها دو طرفه هستند، یعنی نیاز به نصب بر روی دستگاه های هر دو مشترک دارند.

    • SilentPhone یک برنامه چند پلتفرمی است که به شما امکان برقراری تماس ایمن از iOS به اندروید و بالعکس را می دهد. معایب شامل نیاز به هزینه اشتراک اجباری - و نه در اندازه "متوسط" است.
    • RedPhone - رایگان، منبع باز کد منبع. "باز" ​​به معنای "در دسترس برای همه برای باز کردن در دستگاه شخص دیگری" نیست، بلکه امکان تأیید توسط افراد مستقل - یعنی. برای جستجوی ایرادات کپی رایت، "گور زدن به اطراف" در برنامه ممنوع نیست. این بدان معنی است که صدها هزار نفر از علاقه مندان با شناسایی اشکالات جدید به بهبود محتوا کمک می کنند. اما این برنامه نیاز به نصب اجباری "قطبی" دارد، یعنی. به دستگاه های هر دو مشترک. فقط تحت اندروید کار می کند.
    • OsTel - سازگار با تقریباً هر سیستم عامل، به استثنای Symbian. "OsTel" یک برنامه کاربردی نیست، بلکه نام یک سیستم امنیتی است که راه حل های رمزگذاری مختلفی را پیاده سازی می کند - CsipSimple، Groundwire، PrivateGSM و موارد دیگر برای سیستم عامل های مختلف. با ثبت نام در منبع وب توسعه دهنده، باید مبلغ مناسبی برای دانلود و فعال سازی بپردازید، اما نیازی به پرداخت هزینه ماهانه ندارید.
    • Cellyscrypt یک ابزار بریتانیایی است که از یک الگوریتم AES با یک کلید 256 بیتی استفاده می کند که امروزه توسط هیچ رمزنگاری رمزگشایی نشده است. این یکی از معدود گزینه های مناسبی است که تحت سیمبین کار می کند. در نوکیا/مایکروسافت، موتورولا/گوگل/لنوو و سایر نمایندگان خط تلفن همراه "اولین".
    • SecureGSM راه حل بهینه برای ویندوز موبایل است که خود را به خوبی برای همه ثابت کرده است، به جز قیمت. WM همیشه در تعیین قیمت ها حریص خاصی داشته است، اما حتی 100 یورو ناچیز برای این برنامه، به نظر آنها، در مورد استفاده از الگوریتم "خودآموز" Serpent بسیار زیاد است.

    تئوری توطئه یا عقل سلیم؟

    و حتی در آرمان‌شهری‌ترین موقعیت با یک سیستم ایده‌آل فرضی، هیچ ابزاری واحد دستگاه را از اعمال فیزیکی کاربر - لمس صفحه و غیره نجات نمی‌دهد. در همین حال، فشار دادن چند دکمه بدون توجه کافی است تا یک "عفونت" کشنده به تلفن همراه یا تبلت نفوذ کند. اما ناآگاهی بخش قابل توجهی از کاربران در حوزه IT مشکل اصلی نیست.

    رسوایی پر سر و صدا با PRISM که روش های آن توسط ادوارد اسنودن بدنام که اکنون در فدراسیون روسیه زندگی می کند به آژانس امنیت ملی ایالات متحده فاش شد، به وضوح نشان می دهد که ارائه دهنده قادر به محافظت کافی از مشتری با تمام تمایل نیست. افسران اطلاعاتی دولتی اهرم‌هایی پیدا کرده‌اند که حتی مایکروسافت، گوگل، اپل، فیس‌بوک و سایر شرکت‌هایی را که قبلاً به خاطر بالاترین سطح حفاظت از حریم خصوصی مشهور بودند، تابع اراده خود قرار داده‌اند.

    چنین اقدامات دولتی، که تاکنون تنها در ایالات متحده افشا شده است، برای دستیابی به هر گونه دسترسی - حتی فیزیکی - به سرورها کافی است. بنابراین، شما نباید به ارائه‌دهنده تکیه کنید، مهم نیست که ادعاهای حمایتی آنها چقدر قوی باشد. او در برابر دولت ناتوان است و این به شرایط بستگی ندارد.

    بنابراین، روش‌هایی که در بالا توضیح داده شد، خوب هستند، اما فقط تا زمانی که افرادی با لباس‌های غیرنظامی برای بازدید از آنجا بیایند. البته چنین شرایطی نادر است و اگر اورانیوم غنی شده را در انبار نگهداری نمی کنید نباید نگران باشید.

    آهن لحیم کاری - سلاح جاسوسی

    رقبا می توانند از دوستی، باج گیری یا "راه حل" استفاده کنند تا از ارائه دهنده اطلاعات مربوط به مشترک مورد علاقه او را پیدا کنند. بنابراین «رمز» مفهومی است که نیازمند رویکردی یکپارچه است.

    تنها آنهایی که واقعی هستند روش های موثردر اینجا تبدیل به تماس شوید. البته، این دشوار است، اما نتیجه فراتر از هر انتظاری از دنبال کننده است:

    • حشره. با وجود تصویری که در فیلم ها و بازی ها آشنا شده است، یک باگ یک راه بدوی و بی اثر است که استفاده از آن در تعدادی از موقعیت ها غیرممکن است. مشکل باگ ها دشواری نصب آنها و همچنین قیمت قابل توجه است - دستگاه مینیاتوری که می توانست بنویسد، اما کوچکتر از سر کبریت بود، حتی در عصر پیشرفت بسیار گران است. این اشکال به شما امکان می دهد همه چیزهایی را که شخص می گوید و در دستگاه های مختلف ردیابی کنید - کافی است وارد منطقه دریافت سیگنال شوید. اشکال اصلی در اینجا ناتوانی نه تنها در ردیابی شماره، بلکه همچنین تعیین آنچه که طرف صحبت می گوید است. اما فالوور نه تنها نیاز به نصب، بلکه به برداشتن دستگاه دارد. بنابراین، کافی است به طور مرتب تلفن همراه را از نظر وجود اشیاء خارجی متصل به خارج، از جمله برچسب های میکرو، بررسی کنید.
    • تکرار کننده ها این یک بار نصب کافی است - همانطور که از نام آن پیداست، دستگاه داده های دریافتی را از راه دور به صاحب خود منتقل می کند. علاوه بر ردیابی مکالمات، تکرار کننده ها اغلب به شما امکان می دهند اعداد ورودی / خروجی را ردیابی کنید و به یک پیوند انتقالی بین ابزارهای تماس و ابزارهای ویروسی تبدیل می شوند. اشکال اصلی که استفاده گسترده از آن را غیرممکن می کند، نیاز به "کاشت" فیزیکی در تلفن است. بنابراین، در صورت خرابی دستگاه، مهم است که به خدمات تنها استادان ثابت شده از حلقه نزدیک دوستان متوسل شوید.
    • تقلبی این اتفاق می افتد که تلفن به طور پیش فرض یک "لانه" از ابزارهای جاسوسی است، و هنگامی که مونتاژ می شود، بدون تفاوت خارجی و سیستماتیک با "برادران" خود، به معنای واقعی کلمه مملو از همه چیزهایی است که در فیلم های مربوط به مامور 007 یافت می شود. مزیت آشکار این روش سهولت در دست زدن و همچنین عدم وجود یک گیره قابل مشاهده است - ابزاری که بسته بندی آن با دست خود باز شده است باعث سوء ظن نمی شود. بنابراین، مهم نیست که چقدر بر اعتبار تأثیر می گذارد، سعی کنید از تلفن اهدایی برای مذاکرات تجاری استفاده نکنید.

    راه حل های امنیتی جامع

    بنابراین، راه های فیزیکی، اگرچه قابل اعتماد هستند، اما به ندرت اجرا می شوند، و بنابراین اولویت هنوز به نظارت از طریق "رقم" داده می شود. و اینجاست که می توانید یک "حرکت شوالیه" برای حداکثر محافظت از اسرار تجاری و هر گونه اطلاعات دیگر انجام دهید - از عملکردهای اساسی شعب برای رمزگذاری همتا به همتا استفاده کنید.

    راه حل جهانی برای این کار استفاده از YouMagic است. فناوری منحصر به فرد انتقال داده به شما این امکان را می دهد که بدون استفاده از نرم افزارهای شخص ثالث و بدون توسل به نصب ابزارهای "واسطه" با "درپشتی" داخلی، هر پیامی را از افراد غریبه هم در خود دستگاه و هم روی سرور پنهان کنید.

    همچنین این تنها روش قابل اعتماد است که به شما امکان می دهد نه تنها از ارتباطات تلفن همراه، بلکه همچنین محافظت کنید. تنها چیزی که برای ارتباط محرمانه سازنده بدون مرز نیاز دارید، تلفن وب خودتان است. علاوه بر مزایای امنیتی آشکار، با IP-telephony مزایای دیگری نیز خواهید داشت:

    • تماس های رایگان درون شبکه و نرخ های مطلوببرای تماس های خارج از کشور؛
    • راه اندازی ساده و پشتیبانی از راه دور در صورت بروز مشکلات - سیستمی، "آهنی" و هر چیز دیگری که ممکن است با خط وب ایجاد شود.
    • عدم اتصال به یک آدرس فیزیکی، که امکان حرکت سریع و حتی یک "دفتر" را در سراسر سیاره پراکنده می کند.
    برچسب ها:
    مکالمه تلفن همراه. آیا همه گوش می دهند؟

    موضوع استراق سمع از طریق مکالمات تلفنی اغلب در رسانه ها مطرح می شود. به عنوان یک قاعده، علاقه به آن پس از انتشار رونوشت گفتگوها ظاهر می شود. افراد مشهور، ستاره های پاپ و سیاستمداران. بیایید سعی کنیم ماهیت این فرآیند را درک کنیم.

    استراق سمع

    دو نوع اصلی رمزگذاری تلفن همراه GSM وجود دارد - یکی برای هک آسان تر و دیگری دشوارتر است. چند سال پیش، دستگاهی قادر به ردیابی بیش از 16 بود مشترکین موبایلبا یک نوع رمزگذاری پیچیده، تا نیم میلیون دلار در بازار جهانی هزینه دارد. پس از تلاش‌های مشترک رمزنگاران اسرائیلی و آمریکایی، کارمندان سابق بزرگترین شرکت‌های دفاعی شوروی که در سراسر جهان پراکنده بودند، مدیران آفریقای جنوبی و تولیدکنندگان آسیای جنوب شرقی، دستگاه قابل حمل، که به شما امکان می دهد تا به طور همزمان به 10 هزار خط تلفن همراه گوش دهید و حدود 50 هزار دلار هزینه دارد. علاوه بر این، این "چمدان" با وزن 12 کیلوگرم تحت هر دو نوع رمزگذاری ساده و پیچیده است. او با موفقیت "سوراخ" را در محافظت از مودم های سلولی پیدا کرد. آخرین دستاورد این دستگاه رسوایی اخیر با استراق سمع نخست وزیر یونان بود - به گفته کارشناسان، فناوری جدید برای اولین بار در آنجا استفاده شد. بهبود فناوری استراق سمع نیز مشکل یافتن مشترک را برطرف می کند. برای شناسایی مشترک مورد نظر، کافی است از صدای او ضبط صوت داشته باشید. فناوری جدید امکان یافتن صدای مشترک را در کمتر از یک دقیقه پس از آنلاین شدن فراهم می کند. تعویض مکرر سیم کارت در این مورد مشکل را حل نمی کند.

    در واقع، ماهیت مشکل در این واقعیت نهفته است که دولت خدمات رسمی دارد که به دلیل ماهیت فعالیت خود، درگیر استراق سمع ارتباطات غیرنظامیان هستند. درباره اطلاعات رادیویی نظامی در این مورداین یک سوال نیست - این یک اسقف جداگانه است. همه آن را دارند اپراتور تلفن همراهتجهیزاتی وجود دارد که سیستم اقدامات جستجوی عملیاتی را تشکیل می دهد - به اصطلاح SORM. شنود عملیاتی مذاکرات بر اساس تحریم های دادسرا و بر اساس قانون انجام می شود. مبارزه اصلی مربوط به شنود غیرقانونی است که توسط ساختارهای جنایی، سازمان های امنیتی و سرویس های امنیتی بدون هیچ تحریمی انجام می شود.

    فروش علنی تجهیزات شنود، جاسوسی و سایر مداخلات در زندگی خصوصی شهروندان ممنوع است. در روسیه، یک ماده از قانون کیفری در مورد شنود تلفنبا استفاده از وسایل خاص حداکثر مجازات بازداشت از دو تا چهار ماه را در پی دارد. برای تولید یا فروش غیرقانونی تجهیزات ویژه، می توانید به مدت سه سال به زندان بروید. اما این جلوی جنایتکاران را نمی گیرد. بهترین درمانبرای محافظت از تلفن، کارشناسان یک Scrambler را در نظر می گیرند - دستگاه ویژه ای که مکالمات تلفنی را رمزگذاری می کند. با هر تماس تلفنی جدید، scrambler ایجاد می کند کلید جدیدرمزگذاری اسکرامبلرها 300 تا 500 دلار قیمت دارند. درست است، آنها فقط برای خطوط تلفن سیمی مناسب هستند. همه وجوه حفاظت فعالمشمول صدور گواهینامه اجباری هستند که امکان دریافت رمزها توسط کارمندان سازمان های اجرای قانون را فراهم می کند. اما آیا این بدان معناست که کاربران تلفن همراه در برابر نفوذ به حریم خصوصی خود کاملاً بی دفاع هستند؟ اخیراً یک کنفرانس مطبوعاتی در مسکو توسط نماینده شرکت Secure GSM که مشغول ایجاد ابزارهای نرم افزاری برای رمزگذاری بلادرنگ مکالمات است، برگزار شد. اما ابتدا یک نظریه.

    استراق سمع

    رمز مورد استفاده در تمام شبکه های GSM بر اساس الگوریتمی است که دارای یک آسیب پذیری است. هنوز مشخص نشده است که آیا این حفره امنیتی عمداً رها شده است یا صرفاً به دلیل نادیده گرفتن توسعه دهندگان رخ داده است. متعاقباً تلاش هایی برای بهبود الگوریتم رمزگذاری انجام شد، اما به دلایلی تغییر کامل استاندارد رمزگذاری داده ها غیرممکن است. بنابراین، فقط کمی اصلاح شد.

    مشکل دوم این است که رمزگذاری ترافیک فقط در بخش مشترک - ایستگاه پایه اپراتور تلفن همراه - رخ می دهد. بین دو ایستگاه پایه نزدیک، سیگنال به طور کامل از طریق یک پیوند مایکروویو (پیوند مایکروویو) طبق استاندارد SS7 منتقل می شود. از نظر تئوری، رهگیری این سیگنال به دلیل پرتو جهت باریکی که این دو را به هم متصل می کند، بسیار دشوار است. ایستگاه های پایه. در عمل، چنین رهگیری برای متخصصان با تجهیزات لازم مشکلی ایجاد نمی کند. در فاصله حدود یک کیلومتری، واگرایی پرتو می تواند به 8 درجه برسد و این برای نصب گیرنده کاملاً کافی است. راه حل مشکل انتخاب مشترک لازم از کل طیف داده های مکالمه ارسالی نیز موجود است. یک لپ تاپ با نرم افزار مناسب بیش از 10000 دلار قیمت ندارد.

    حفاظت از شنود نرم افزاری

    ارائه این برنامه با شعار «حفاظت از تلفن بدون استثنا» برگزار شد. این برنامه برای رمزگذاری ترافیک صوتی با استفاده از یک رمز 256 بیتی سه گانه طراحی شده است الگوریتم های AES, Twofish, Serpent, در زمان واقعی. هیچ یک از الگوریتم های اعمال شده در حال حاضر قابل رمزگشایی نیستند. اما برای دقیق تر، هزینه های مادی و زمانی رمزگشایی این فرآیند را غیرعملی می کند.

    فهرست کنید دستگاه های سازگارشامل ارتباطاتی است که Windows Mobile و Pocket PC 2003 SE را اجرا می کنند. اخیراً پشتیبانی از HTC Prophet، Charmer، XDA ATOM، Qtek 8310 و موارد مشابه اعلام شده است. لیست کاملدستگاه های پشتیبانی شده در وب سایت توسعه دهنده موجود است - www.securegsm.com. برای آشنایی با امکانات ابزار در دسترسی رایگانیک نسخه سبک از محصول SecureGSM Evaluation منتشر شده است که در آن از مکانیزم رمزگذاری سبک استفاده شده است و به صورت رایگان توزیع می شود. در زمان خرید نسخه کاملاین برنامه دارای محدودیت های زیر است:

    1. این نرم افزار را نمی توان بدون مجوز صریح وزارت دفاع استرالیا به سازمان های دولتی یا نظامی فروخت، اجاره داد یا اجاره داد.
    2. این برنامه برای کشورهای زیر در دسترس نیست: کوبا، عراق، کره شمالی، ایران، لیبی، سودان، سوریه.
    3. پس از ثبت نام کاربر نهاییمحصول باید اطلاعات خود را ارائه دهد: نام کامل، آدرس واقعی، ایمیل، تلفن.

    توصیه می شود برنامه را در قسمت حافظه اضافی (Storage) نصب کنید. در این حالت، در صورت راه اندازی مجدد سخت اجباری، برای بازگرداندن عملکرد برنامه، کافی است فایل راه اندازی را از طریق اکسپلورر اجرا کنید. در همان زمان، نه تنها تمام تنظیمات بازیابی می شوند، بلکه نماد راه اندازی در منوی برنامه ها نیز بازیابی می شوند.

    در اولین شروع، یک فایل شناسایی دستگاه در دایرکتوری برنامه ایجاد می شود که برای توسعه دهنده ارسال می شود. پس از بررسی اطلاعات ثبت نام، یک ID-فایل اصلاح شده و یک فایل لایسنس برای کاربر ارسال می شود که باید به همراه برنامه در دایرکتوری کپی شود. مجوز ویژگی های سخت افزاری یک دستگاه خاص را در نظر می گیرد. انتقال برنامه به ارتباط دهنده دیگر تنها با اطلاع توسعه دهندگان امکان پذیر است و با لغو مجوز قبلی و اخذ مجوز جدید انجام می شود.

    رابط

    در پایین پنجره اصلی برنامه منویی از گزینه ها و نمادهای کنترل سریع وجود دارد. از جانب تنظیمات عمومیبرنامه هایی برای تنظیم صدای زنگ، حساسیت میکروفون، دسترسی به برنامه از طریق در دسترس هستند مخاطبین استانداردو فعال سازی خودکار در شروع ارتباط. اگر مدیران اطلاعات شخصی (Pocket Informant، Agenda Fusion، SPB Diary و غیره) را نصب کرده اید، می توانید مستقیماً از پنجره اصلی در حالت امن تماس بگیرید.

    پروتکل CSD برای انتقال ترافیک صوتی استفاده می شود، بنابراین سرویس مربوطه باید متصل و فعال شود. این پروتکل هنگام انتقال داده یا فکس استفاده می شود. اگر با فعال سازی سرویس شماره اضافی صادر می شود، بهتر است از آن برای تماس در حالت امن استفاده کنید. اگرچه، آزمایشات امکان تماس با یک شماره معمولی را نشان داده است. در تنظیمات پروتکل CSD، مقدار پیش فرض 9600 bps (v.32) است که می تواند بلافاصله به 9600 bps (v.110) تغییر کند. در عین حال، کیفیت ارتباط صوتی به طور قابل توجهی بهبود یافته است. نمادهای باقی مانده در پایین پنجره به شما امکان می دهند تماس صوتی برقرار کنید، به حالت پیام نوشتاری بروید، لیست مخاطبین را باز کنید، تنظیمات صدا را تنظیم کنید و فایل راهنما را باز کنید.

    کار با برنامه

    برای برقراری تماس در حالت امن، برنامه باید روی هر دو ترمینال نصب شود. شماره مشترک را می توان مستقیماً از صفحه کلید گرفته یا از دفترچه آدرس تماس گرفت. اگر نرم افزار نصب نشده باشد یا کانال CSD در دسترس نباشد، پیامی روی صفحه ظاهر می شود که ارتباط برقرار نمی شود. در صورتی که ابزار بر روی هر دو پایانه نصب شده باشد، فرآیند برقراری اتصال شامل چندین مرحله است. پس از دریافت سیگنال در مورد تماس دریافتیدستگاه ها هماهنگ می شوند، سپس ارتباط دهنده ها کلیدهای پویا را مبادله می کنند. در نهایت، یک تصویر حاوی یک شکل هندسی و یک دنباله دیجیتال بر روی صفحه نمایش هر دو دستگاه نمایش داده می شود. علاوه بر این، هر دو تصویر و دنباله به صورت پویا در زمان واقعی تولید می شوند. ما چندین جلسه ارتباط در حالت امن داشتیم - هر بار تصویر و کد دیجیتالبا تماس قبلی متفاوت بودند، اما همیشه در هر دو دستگاه یکسان بودند. قبل از انتقال مکالمه به مرحله "مخفی"، کافی است به سادگی کد دیجیتال نمایش داده شده روی صفحه و نوع تصویر را به مخاطب اطلاع دهید. اگر نتایج در هر دو دستگاه مطابقت داشت، می‌توانید تأیید را فعال کنید و مستقیماً به مکالمه بروید.

    منطق چنین الگوریتم تأیید این است که هیچ کس مذاکرات محرمانه ای با افراد ناشناس انجام نمی دهد - صدای طرف مقابل همیشه شناخته شده است. تحریف های احتمالی صدا هنگام استفاده از پروتکل CSD باید از قبل پیش بینی شود - در این مورد، قبل از انجام مذاکرات مخفی، بهتر است چندین بار تمرین کنید تا با اطمینان صدای تماس گیرنده را شناسایی کنید.

    یک راه اضافی و منحصر به فرد برای انتقال اطلاعات در برنامه SecureGSM، امکان تبادل است پیام های متنیدر حالت محافظت شده این امکان بلافاصله استفاده از میکروفون های جهت دار یا باگ های تعبیه شده در دستگاه برای ضبط مکالمه را قطع می کند. تغییر به پنجره پیام رسانی با فشار دادن آیکون مربوطه انجام می شود. قبلاً این امکان در هیچ کدام اجرا نمی شد محصول نرم افزاری. راحتی آن را می توان حداقل با تلاش برای صداگذاری یک کلید ساده از این نوع IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT-SGKJHIS قضاوت کرد.

    مبنای قانونی برای استفاده از الگوریتم های رمزگذاری

    طبق قانون بلاروس، برنامه های در نظر گرفته شده برای استفاده شخصی نیازی به گواهینامه ندارند. علاوه بر این، فقط محصولات داخلی که این برنامه برای آنها اعمال نمی شود، مشمول صدور گواهینامه هستند. دفتر توسعه در ملبورن واقع شده است. این برنامه با الزامات SORM در تضاد نیست - اپراتور باید دسترسی بدون مانع به تجهیزات خود را برای خدمات ویژه فراهم کند. به گفته کارشناسان، در صورت لزوم، فیلتر کردن مشترکین با استفاده از چنین برنامه هایی هیچ مشکل فنی ایجاد نمی کند. علاوه بر این، طبق گفته سازمان های مجری قانون، اپراتور در هر زمان این فرصت را دارد که کانال CSD را که از طریق آن ترافیک رمزگذاری شده منتقل می شود، غیرفعال کند. فقدان امکان مکالمه در حالت ایمن به مشترک این امکان را می دهد که به طور مستقل تصمیم بگیرد که چه اطلاعاتی برای انتقال روی هوا منطقی است.

    برای روشن شدن موضع اپراتور در مورد محدودیت در استفاده از کانال های CSD، درخواست مربوطه فرموله شد. در اینجا ما در مورد اپراتور Velcom صحبت می کنیم، که مایلند موقعیت سایر اپراتورهای تلفن همراه را روشن کنند، آنها خودشان می توانند این کار را انجام دهند.

    درخواست:
    سلام.
    آیا محدودیت های قانونی برای استفاده از کانال CSD وجود دارد؟ اگر چنین است، کدام یک (با پیوند به مقررات مربوطه)؟ آیا سرویس انتقال اطلاعات توسط اپراتور به صورت یک طرفه غیرفعال می شود؟ اگر چنین است، در چه مواردی؟ این توافقنامه محدودیتی در استفاده از کانال CSD ندارد.

    مشترک عزیز!
    JV LLC "MCS" خدمات "انتقال داده" را ارائه می دهد قابلیت فنی(حمل و نقل) برای تبادل داده بین مشترک شبکه و منابع اینترنتی یا سایر دستگاه های انتقال داده. هنگام استفاده از سرویس CSD، انتقال داده از طریق یک کانال صوتی استاندارد انجام می شود. خدمات ارتباطی (از جمله سرویس انتقال داده) ممکن است توسط اپراتور در مواردی که در مفاد قرارداد منعقد شده بین شما و JV LLC MCS تعیین شده است غیرفعال شود. شرکت حق قطع ارتباط مشتری را دارد شبکه های GSM V موارد زیر:
    - اگر وجوه موجود در مانده مشتری (پیش پرداخت) به طور کامل استفاده شود (بند 3.7 توافقنامه).
    - در صورت آسیب فنی به تجهیزات شرکت (بند 3.10.1 قرارداد)؛
    - در طول کار پیشگیرانه انجام شده توسط شرکت (بند 3.10.2 توافقنامه)،
    - در صورت فورس ماژور (بند 6.1 توافقنامه).
    در تمام موارد دیگر که توسط قرارداد برای ارائه خدمات مخابراتی تنظیم نشده است استاندارد GSM، JV LLC "MCS" توسط قانون جمهوری بلاروس هدایت می شود.
    با احترام، بخش خدمات مشتریان Velcom

    بیشتر بخوانید: