• Android telefon ve tabletlerdeki verileri koruyun. Mobil şifreleme - TOP10 mobil PRISM karşıtı uygulamalar

    Konuşmaları nasıl dinleyebilirsiniz? cep telefonları Bu tür saldırılardan korunmak mümkün mü ve abone telefonunun dinlendiğini nasıl tespit edebilir?

    GSM teknolojisi başlangıçta devlet kurumlarının güvenlik düzeyine ilişkin gereksinimleri dikkate alınarak geliştirildi ve uygulandı. Bu güvenliği korumak için dünyadaki çoğu ülke, güçlü şifreleyicilerin, şifreleyicilerin, kripto ekipmanlarının yanı sıra yüksek güvenlikli kamu iletişim teknolojilerinin kullanımını ve satışını yasaklamaktadır. Telekom operatörleri radyo kanallarını şifreleme yoluyla koruyor ve bunun için oldukça karmaşık algoritmalar kullanıyor. Şifreleme algoritmasının seçimi abone ile baz istasyonu arasında bağlantı kurulması aşamasında gerçekleştirilir. Abone bilgilerinin operatörlerin ekipmanından sızma olasılığına gelince, MTS, tesislere ve ekipmanlara erişimin karmaşıklığı ve kontrol edilebilirliği nedeniyle bunun sıfıra indirildiğini iddia ediyor.

    Telefonları nasıl dinleyebilirsiniz?

    Aboneleri dinlemenin iki yöntemi vardır - aktif ve pasif. Bir abonenin pasif olarak dinlenmesi, pahalı ekipmanların ve özel eğitimli personelin kullanılmasını gerektirecektir. Artık “gri” piyasada, 500 metrelik bir yarıçap içindeki aboneleri dinleyebileceğiniz kompleksler satın alabilirsiniz; maliyetleri birkaç yüz bin avrodan başlıyor. Sağdaki resme benziyorlar. İnternette bu tür sistemlerin bir tanımını ve çalışma prensibini kolayca bulabilirsiniz.

    Bu tür ekipmanların üreticileri, sistemin, operatörün tesisine veya veri tabanına erişime dayalı olarak GSM konuşmalarını gerçek zamanlı olarak izlemenize olanak sağladığını iddia ediyor hücresel iletişim. Böyle bir erişim yoksa, operatörün kullandığı şifreleme düzeyine bağlı olarak konuşmalar gecikmeli olarak dinlenebilmektedir. Sistem aynı zamanda hareketli nesnelerin izlenmesi ve dinlenmesi için mobil bir kompleksin parçası da olabilir.

    Gizli dinlemenin ikinci yöntemi, özel mobil sistemler kullanılarak kontrol ve kimlik doğrulama protokollerine canlı yayında aktif müdahaledir. Bu tür ekipmanlar, görünürdeki basitliğine rağmen (özünde, bir çift değiştirilmiş telefon ve bir bilgisayardır), birkaç on ila yüzbinlerce dolara mal olabilir. Bu tür komplekslerle çalışmak, iletişim alanında yüksek vasıflı servis personeli gerektirir.

    Böyle bir saldırının çalışma prensibi şu şekildedir: mobil kompleks, aboneye daha yakın konumu nedeniyle (500 m'ye kadar), bir bağlantı kurmak ve veri iletmek için en yakın baz istasyonunun yerini alarak sinyalleri "yakalar". Aslında kompleks, abone ile baz istasyonu arasında ortaya çıkan tüm güvenlik sorunlarıyla birlikte bir "aracı" haline geliyor.

    Aboneyi bu şekilde "yakalayan" bu mobil kompleks, abonenin bağlantısını yönetmek için, saldırganların ihtiyaç duyduğu herhangi bir numaraya bağlamak, "zayıf" bir şifreleme algoritması kurmak ve hatta belirli bir iletişim oturumu için şifrelemeyi iptal etmek dahil her türlü işlevi gerçekleştirebilir. , ve daha fazlası.

    Bu tür dinlemelerin bir örneği, bu yılın başında Kiev'in merkezinde yaşanan olaylardır. Yanukoviç rejimine karşı kitlesel protestolar sırasında kalabalık, SBU görevlilerinin bulunduğu bir arabaya el koydu ve bu görevliler, protestocuların radyo ve telefonlarının frekanslarını "dinlediler". Bu tür ekipmanın neye benzediği resimde açıkça görülebilir.

    Konuşmaları dinlemek ve mobil abone trafiğini ele geçirmek için üçüncü bir olasılık daha var. Bunu yapmak için kurbanın akıllı telefonuna virüs yazılımı yüklemeniz gerekir. Saldırganlar, kötü amaçlı yazılım yüklerken şifreleme algoritmasını "bağımsız olarak" seçebilir veya tamamen iptal edebilir ve yetkisiz olarak aktarabilir (veya yok edebilir). kesin bilgi abone ve çok daha fazlası.

    Telefonunuzun dinlenip dinlenmediğini nasıl anlarsınız?

    olup olmadığını doğrudan belirleyin. şu an telefon etmek imkansızdır, ancak bunun bazı olasılıklarının dolaylı olarak doğrulanmasını sağlamak mümkündür. Birçok model eski tuşlu telefonlar hatta konuşma şifrelemesinin şu anda kullanılıp kullanılmadığını gösteren özel bir simge (kapalı veya açık asma kilit) bile görüntülediler.

    İÇİNDE modern telefonlar Bu işlev sağlanmamıştır. Ancak akıllı telefonlar için özel uygulamalar Kullanıcıya, konuşmasının açık bir şekilde mi yoksa bir şifreleme algoritması kullanılarak mı iletildiği de dahil olmak üzere, mevcut iletişim oturumunun ayarlarının konfigürasyonu hakkında bilgi verebilir. Bunlardan bazıları:

    KARTAL Güvenliği

    Telefonları gizlice dinlenmeye karşı koruyan güçlü bir program. Baz istasyonlarının imzalarını ve tanımlayıcılarını kontrol ederek sahte baz istasyonuna bağlanmayı önlemenizi sağlar. Ayrıca istasyonların konumlarını takip eder ve bir baz istasyonu şehir içinde hareket ederse veya periyodik olarak yerinden kaybolursa şüpheli olarak işaretlenir ve program kullanıcıya bu konuda bilgi verir. Programı kullanarak telefonunuzun mikrofonuna ve video kamerasına erişimi olan uygulamaların tam listesini alabilir ve istenmeyen yazılımların kameraya erişimini engelleyebilirsiniz.

    Program, kullanıcının bilgisi olmadan gönderilen SMS'ler de dahil olmak üzere hücresel ağdaki şüpheli etkinliklerin izlenmesine yardımcı olur. Program ayrıca ağ güvenliğini gerçek zamanlı olarak değerlendirir, konuşmaları şifrelemek için hangi algoritmaların kullanıldığını ve çok daha fazlasını gösterir.

    Android IMSI-Catcher Dedektörü

    Akıllı telefonunuzu sahte baz istasyonlarına bağlanmaktan korumanıza olanak tanıyan başka bir yazılım paketi. Doğru, küçük bir dezavantajı var - uygulama Google Play'de değil ve kurulumuyla biraz uğraşmanız gerekecek.

    YakalayıcıYakalayıcı

    CatcherCatcher, tıpkı Android IMSI-Catcher Detector gibi, gerçek bir baz istasyonunu sahte olandan ayırmanıza olanak tanır.

    Ayrıca MTS, konuşmaların şifrelenmesi de dahil olmak üzere güvenlik uygulamalarının kullanılmasını önerir. Örneğin, anonim web tarayıcıları arasında Orbot veya Orweb bulunur. Ayrıca telefon konuşmalarını, fotoğrafları ve birçok güvenli anlık mesajlaşma programını şifrelemeye yönelik uygulamalar da vardır.

    RedPhone, Android için şifrelenmiş uygulamalar yapmanızı sağlayan bir mobil uygulamadır. sesli aramalar Wi-Fi aracılığıyla veya düzenli olarak mobil İnternet aracılığıyla Telefon numaraları. RedPhone yalnızca iki RedPhone kullanıcısı arasındaki veya RedPhone ile Signal kullanıcıları arasındaki çağrıları şifreler.

    Diğer RedPhone kullanıcılarını uygulamanın kendisinden veya standart Android çeviriciyi kullanarak arayabilirsiniz. RedPhone sizden otomatik olarak şifreli bir aramaya geçmenizi isteyecektir.

    RedPhone'u Yükleme

    RedPhone'u indirip yükleyin

    Açık Android telefon Google Play mağazasını başlatın ve "RedPhone"u arayın. "RedPhone::Secure Calls" uygulamasını seçin.

    Google Play'e kaydolmadan neden RedPhone'u indiremiyorum?

    Birçoğu RedPhone'u Google'ın Google Play hizmetiyle ilişkili olmayan kaynaklardan indirmeyi tercih eder: üçüncü tarafların değiştirme veya veri toplama riski daha azdır. Maalesef günümüzde geliştiriciler yazılımı güncellemek ve push mesajları göndermek için Google altyapısının bir kısmını kullanıyor. Geliştiricilerin konumu (TextSecure örneğini kullanarak) burada özetlenmiştir.

    "Yükle"ye tıklayın ve "Kabul Et"e tıklayarak "Kullanım Koşulları"nı kabul edin. Program otomatik olarak indirilecek ve kurulacaktır.

    Cep telefonu numaranızı kaydedin

    Kurulum tamamlandıktan sonra RedPhone programını açın. Cep telefonu numaranızı kaydetmeniz istenecektir.

    Telefon numarası kaydınızı tamamladığınızda RedPhone size SMS yoluyla bir doğrulama kodu gönderecektir. Bu şekilde program numaranın gerçekten size ait olduğundan emin olabilir. İstendiğinde aldığınız kodu girin. RedPhone'u başarıyla yüklediniz ve şifreli aramalar yapmaya hazırsınız!

    RedPhone'u kullanma

    Aramalarda RedPhone'u kullanabilmeniz için, aramak istediğiniz kişinin cep telefonunda da RedPhone'un (veya Signal) yüklü olması gerekir. RedPhone'u olmayan bir kişiyi aramaya çalıştığınızda program, muhataplara RedPhone hizmetini kullanmaları için SMS daveti göndermeyi teklif edecek ancak (henüz) RedPhone'dan arama yapamayacaksınız.

    Başka bir RedPhone veya Signal kullanıcısını aradığınızda (standart çeviriciyi kullanarak veya uygulamadan), program rastgele bir kelime çifti önerecektir. Bu çift, muhatabın ve anahtarlarının gerçekliğini doğrulamanıza izin verecektir ( anahtar doğrulama).

    En güvenilir yol arayanın kimliğinin doğrulanması - belirtilen kelime çiftini ve başka bir iletişim kanalını kullanın. Konuşmacının sesini biliyorsanız kelimeleri yüksek sesle okuyabilirsiniz ancak bazı gelişmiş saldırganların sesi taklit edebildiğini unutmayın. Konuşulan ve yazılan kelime çiftleri eşleşmelidir.

    Snowden'ın açıklamaları dünyayı güvenliğe farklı bakmaya zorladı. Basında çıkan haberlere yanıt olarak sosyal ağlarda geliştiriciler, bilgi gizliliği vaat eden giderek daha fazla iletişim yöntemi sunuyor. Aynı zamanda, şifrelenmiş metin bilgilerinin alışverişi için bir program olarak elbette ilginçtir, ancak bu başvuru Hala akıllı telefonunuza yüklemeniz gerekiyor. Ve bu durumdaŞimdi bazı bellenimlerde yerleşik olarak bulunan bir çözüme bakalım.

    Daha sonra TextSecure protokolünü kullandığını keşfettim. CyanogenMod ürün yazılımına sahip bir cihazın başka bir kullanıcısına SMS/MMS mesajı gönderilirse mesaj TextSecure uygulaması tarafından şifrelenir. Alıcı SMS/MMS cihazı SMS'in şifresini çözer ve onu normal bir metin mesajı olarak görüntüler. Aynı zamanda kullanıcılar SMS göndermek için başka uygulamalar da yükleyebilirler ancak geliştirici yine de bunları şifrelenmiş biçimde göndermeyi vaat ediyor.

    TextSecure V2 protokolü Curve25519, AES-256 ve HmacSHA256'yı kullanır. CyanogenMod istemci cihazlarda kullanılır sistem uygulamasıŞifreli mesajlar göndermek için WhisperPush. Aynı zamanda Cyanogen ekibi, WhisperPush istemcileri için kendi TextSecure sunucusunu sağlıyor.

    Bu şekilde kullanıcılar, herhangi bir çaba harcamadan ve hatta şifreleme hakkında bilgi sahibi olmadan, özel olarak kısa mesaj alışverişinde bulunabilirler. SMS/MMS mesajları normal SMS/MMS olarak iletilir ve push mesajları olarak görünür. Aynı zamanda, geliştiriciler İnternet üzerinden isteğe bağlı SMS gönderme sözü veriyorlar. Alıcının TextSecure kullanıp kullanmadığını belirlemek yine de gerekli mi? Peki uygulama diğer tarafta artık bir TextSecure istemcisinin olmadığını ne kadar çabuk fark ediyor?

    TextSecure, yalnızca CyanogenMod sahiplerinin mesaj alışverişinde bulunmasına izin verseydi eksik bir çözüm olurdu. Neyse ki, Open Whisper Systems'in TextSecure uygulaması Google Play uygulama mağazasında ücretsiz olarak mevcuttur. İOS için bir uygulama geliştiriliyor. Şirket ayrıca bir tarayıcı uzantısı yayınlamayı da vaat ediyor.

    Şirket ayrıca güvenli aramalar için RedPhone uygulamasını da sunuyor. Ve yine güzellik, gereksiz jestlere gerek kalmadan şifrelemededir. Uygulamanın kendisi, yanıt veren tarafın aynı başvuruya sahip olup olmadığını kontrol eder. Mümkünse arama şifrelenir. Ancak Viber, WhatsApp, Skype'tan farklı olarak kullanıcının uygulamayı başlatması gerekmez. gereksiz uygulama. Sadece kullan standart çevirici Android'in her zamanki kişilerinizi araması için. Başvuru


    --------

    Cep telefonu konuşmalarının şifrelenmesi: kendinizi telefon dinlemeye karşı nasıl korursunuz

    Uygulamada görüldüğü gibi, saldırıya uğrayan yalnızca "şüphelinin" bilgisayarı değil, hücresel ağların kripto korumasıdır. GSM iletişimi ayrıca konuşmalarınızı müdahaleye ve gizlice dinlenmeye karşı %100 korumaya da yardımcı olmaz (her ne kadar bunu yapmak çok daha zor olsa da). Gizli bilgiler meraklı gözlerden ve kulaklardan nasıl korunur?

    Gönderilen kısa mesajları ve postaları görüntüleyebilir ve konuşmaları tamamen farklı şekillerde kaydedebilirsiniz, ana olanlara bakalım. Bunlardan ilki ve en yaygın olanı abonenin tesislerinde meydana gelen bir “hata”dır. Gerekli Cihazlar Yandex'deki ilgili istek kullanılarak internette bulunabilir. Şaşırtıcı bir şekilde herkes bir böcek satın alabilir. Dahili SIM karta sahip bir cihaz, kurulduğu odadaki telefon görüşmeleri sırasında “mağdurun” sözlerini dinlemenize olanak sağlayacaktır. Sizin de anladığınız gibi, kendinizi herhangi bir yazılımla böyle bir "hacklemeye" karşı korumak imkansızdır - tek yapmanız gereken paranoyayı açmak ve binayı aramak, hatta önemli bir çağrıdan önce dışarı çıkmaktır.

    Çok popüler bir casusluk yöntemi, "Truva atı" olarak adlandırılan, "kurban"a "arka kapısı" tamamen açık olarak verilen bir akıllı telefondur. Modern akıllı telefonlar, tüm konuşmalarınızı ve kısa mesajlarınızı kaydetmek için çeşitli araçlar sunar. Aynı zamanda, casus yazılımlar sistemde kolayca gizlenebilir; deneyimsiz bir kullanıcının dinlendiğini hemen fark etmesi pek mümkün değildir. Telefonlar bu tür “operasyonlar” için gerçek bir lütuf haline geldi. Apple iPhone– cihaz, olup biten her şeyi kaydetmenize ve arşivi yerleşik hizmetler aracılığıyla uzaktan yüklemenize olanak tanır. Bir endüstriyel casus için sadece bir lütuf. Alternatif olarak, saldırganlar en sevdiğiniz cep telefonunuzu ele geçirebilir ve ona sessizce casus yazılım yükleyebilir. Bu nedenle tavsiye: Bu tür dostane "hediyelere" güvenmeyin ve arabanız bir Mercedes-Benz ise telefonunuzu görünür bir yerde bırakmayın. son model ve resepsiyon alanında güzel bir sekreter oturuyor.

    Ayrıca telefon dinlemenin çok daha karmaşık yöntemleri de var ve bunlar ancak gizli görüşmeleriniz çok paraya mal oluyorsa gerçekleştirilebilir. Uzmanlıktan bahsediyoruz mobil istasyonlar GSM Pasif Hücresel Durdurucu gibi antenler ve bilgisayarlarla. Cep telefonlarının çalıştığı frekans bantlarını tarayıp, konuşmayı kesip deşifre ediyorlar. Bu tür cihazlar cep telefonu operatörlerinin veya dinlenen abonenin dikkatini çekmez. Dezavantajları ise çok yüksek fiyat ve dinlenen aboneden en fazla üç metre uzakta olma gerekliliğidir. Aksi takdirde cihaz doğru şekilde müdahale edemeyecek istenilen frekans.

    Son olarak, hükümet yetkilileri savcının/mahkemenin izniyle konuşmalarınızı dinleyebiliyor - SORM (Sistem) var teknik araçlar operasyonel arama faaliyetlerinin işlevlerini sağlamak için). Burada her şey yasaya göre yürütülüyor - bir mahkeme veya üst düzey bir yetkili, yasa dışı eylemlerde bulunduğundan şüphelenilen bir abonenin iletişiminin gizliliğini sınırlama izni veriyor. Kendinizi bu tür müdahalelerden koruyun Kişisel hayat Tek bir yol var; kanunları çiğnememek. Aksi takdirde yetkililer eylemlerinizi etkilemenin bir yolunu bulacaktır, rahat olun.

    Alternatif olarak, saldırganlar bazı anlamsız operatör şirketi çalışanlarını bulabilir ve anahtarlar aracılığıyla zaten şifresi çözülmüş konuşmaları dinlemesi için ona para ödeyebilir. Telefon görüşmesi şifreleme programları bu tür mobil müdahalecilere karşı koruma sağlayabilir. Şifreleme yazılımını kullanmak için ihtiyacınız olacak modern akıllı telefon ve ne kadar güçlü olursa o kadar iyidir - uzun anahtarlar kullanan gerçek zamanlı şifreleme, çok fazla sistem kaynağı kaplar, bu nedenle cihazın artan yük altında çalışması gerekecektir. Java tabanlı programlara sahip sıradan cep telefonlarının yoğun hesaplama akışıyla baş edemeyeceği açıktır.

    HÜCREKRİPT

    Liste yazılım Aslen İngiltere'den olan Cellcrypt Mobile adlı en popüler şifreleyicilerden birini açar. Konuşacağınız her iki telefona da güzel arayüze sahip bir programın yüklenmesi gerekiyor. Şifreli veri alışverişi CSD kanalı üzerinden gerçekleşir, yani modemden modeme çağrı yaparsınız. Ek olarak, yazılım paket veri bağlantısı (GPRS, EDGE, UMTS, HSDPA, EV-DO) ve Wi-Fi aracılığıyla başarılı bir şekilde çalışır - ancak bu durumlarda zaman için değil, ödeme yapmanız gerekecektir. trafik.

    Cellcrypt, sinyali şifrelemek için 256 bitlik bir anahtara ve uygun bütünlük kontrollerine sahip AES algoritmasını kullanır. Geliştirici, müdahale olmadan veya parça kaybı olmadan çok güvenilir, net sesli iletişim vaat ediyor; askeri personel bile Cellcrypt Mobile'ı kullanabilir. Program, hücresel ağlarla uyumluluk testlerini geçmiş, ABD'de FIPS 140-2 güvenlik sertifikası almıştır ve Symbian tabanlı Nokia akıllı telefonlarının ve Kanadalı RIM Blackberry şirketinin gelişmiş cep telefonlarının sahipleri tarafından kullanılabilir.

    Güzel bir eklenti olarak En son sürüm Cellcrypt Mobile, aynı Nokia ve BlackBerry akıllı telefonlarını kullanarak uydular aracılığıyla güvenli aramalar yapmayı öğrendi. Böyle bir arama için ihtiyacınız olan tek şey, uydu erişimine sahip bir geniş bant terminalidir. Abone, uydudan cep telefonuna çağrı alabilecek. önceden yüklenmiş uygulama Hücrekript. İstenilen fiyat 500 TL'dir.

    SECUREGSM

    Oldukça pahalı olan SecureGSM yazılımı, işletim sistemini çalıştıran cep telefonlarıyla birlikte kullanılmak üzere tasarlanmıştır. Microsoft Windows Mobil – geliştiricilerin portföyü, dokunmatik ve geleneksel ekranlı cihazlara yönelik versiyonları içerir.

    Program, hücresel ağlarda CSD veri kanalı üzerinden gizli telefon görüşmeleri yapmanıza ve şifreli metin mesajları göndermenize olanak tanıyarak, telefon dinleme ve mesajların dinlenmesine karşı etkili iki yönlü koruma sağlar. Desteklenen akıllı telefonların listesini geliştiricilerin web sitesinde görebilirsiniz.

    SecureGSM aynı anda üç algoritmaya dayanan güvenilir bir 256 bit şifre kullanır - AES, Two sh, Serpent. Bu algoritmaların hiçbiri şu anda çözülemez. Gizli ve ortak anahtarlar yalnızca bir mesaj aktarım oturumu için oluşturulur ve iletişimin sonunda yok edilir. Arayan kişi, iletilen bilgilerin güvenliğini ve değişmezliğini sağlamak için doğrulama prosedürlerini yürütür. Kripto topluluğunda bu tür koruma önlemlerine "paranoyak" adı veriliyor ve geliştirici şunları vaat ediyor: mükemmel kalite ses iletimi

    SecureGSM'nin maliyeti 600-850 dolar olacak; ilgilenenler yazılımın yüklü olduğu bir cihazı 1600-1800 dolara satın alabilirler ( HTC Dokunmatik II, HTC S730 ve diğerleri).

    KRİPTOJİK

    Cryptogic yazılımı, düşük maliyetli şifreleme araçları sınıfının bir parçasıdır. Symbian işletim sistemi (3., 5. Baskı) tabanlı Nokia akıllı telefonlarına yönelik yardımcı programın maliyeti yalnızca 100 €'dur.

    Uygulama, akıllı telefonun işletim sistemiyle yakından bütünleşir ve iki cep telefonu arasında iyi şifrelenmiş aramalar yapmanızı sağlar (evet, her ikisine de Cryptogic yüklemeniz gerekecektir). Sesi şifrelemek için 256 bit anahtarlı AES algoritması, gizli verileri iletmek için ise kullanılmaktadır. DES algoritması. Elbette, bilgisayar korsanlarının elinde multimilyon dolarlık bir IBM Roadrunner süper bilgisayarı olmadığı sürece, seçilen şifreleme yöntemlerini kırmak yıllar alacaktır. Başka bir deyişle algoritmayı hacklemek neredeyse imkansızdır. HSCSD protokolünü kullanarak çalışabilme yeteneği sağlar en iyi kaliteşifreli aramalardaki sesler. Doğru, genellikle ağlarımızda desteklenmiyor. İşin kötü tarafı, program kısa mesajların şifrelenmesini desteklemiyor, ancak şu veya bu fiyata...

    5PRO YAZILIM GÜVENLİ SES

    Bir şifreleme programını şu şekilde seçebilirsiniz: kendi isteğiyle– Çok sayıda ürün sadece birkaç tık uzakta. Peki geliştiricilerin kendileri ne sunuyor? cep telefonları? Nokia, konuşmaların Alman-Ukraynalı geliştiriciler 5Pro Software'in Secure Voice uygulamasını kullanarak şifrelenmesini öneriyor.

    Symbian 3. Sürümü temel alan akıllı telefonlar için program, inanılmaz derecede uzun anahtarlara sahip iki algoritma - 2048 veya 1024 bit RSA ve 256 bit AES (veya ARC4) kullanan tamamen paranoyak bir şifreleme yöntemiyle ayırt edilir. Bu kadar iyi şifrelenmiş bir akışı hacklemek kesinlikle mümkün olmayacaktır. Bağlantıyı başlatmadan önce, Secure Voice'un önceden yüklendiği iki cep telefonu rastgele oluşturulan anahtarları değiştirir; iletişim sırasında anahtarlar birden fazla kez değiştirilir.

    Uygulamanın anlaşılması kolay arayüzü, numaraları çevirmenize olanak tanır manuel mod veya şuradan bir kişiye güvenli arama yapın: adres defteri. Secure Voice'un ana hedef kitlesi devlet kurumları, bankacılar ve işadamlarıdır. Lisansın fiyatı sipariş edilen kopya sayısına bağlıdır; geliştiriciler fiyatı bağımsız olarak iletir.

    Cep telefonu sahipleri için Secure Voice'un benzer bir sürümünün mevcut olduğunu unutmayın. BlackBerry telefonları.

    TELEFON KRİPTESİ

    Apple iPhone telefonları için konuşmaları şifrelemeye yönelik en güçlü kripto programıyla tanışın (geliştiriciler iPhone 3G ve 3GS için destek sağladı) - PhoneCrypt. Ayrıca uygulama Microsoft tabanlı akıllı telefonlarla da çalışır. Windows Mobil 6.1.

    Bir abonenin numarasını çevirirken PhoneCrypt otomatik olarak 4096 bitlik bir değişim gerçekleştirir gizli anahtar iki telefon arasında, bunun hemen ardından 256 bitlik bir anahtar oluşturulur. Çalışmada güçlü AES ve Diffie-Hellmann algoritmaları kullanılıyor. Eylemin hazırlanması yalnızca 5 saniye sürer. Görüşme bittikten sonra kullanılan anahtar silinir. burada özel fonksiyonlar kontroller, bir casusun iki abonenin arasına girmeye çalışıp çalışmadığını belirlemenize olanak tanır - başka bir koruma düzeyi, bu her zaman iyidir. Tüm bilgiler diğer uygulamalarda olduğu gibi CSD veri kanalı üzerinden iletilir.

    Yazılım, metin mesajlarını ve hatta hafıza alanlarını (tüm harfler) başarıyla şifreler E-posta, belgeler şifrelenmiş biçimde saklanacaktır (ikinci özellik Windows Mobile tabanlı cihazlarda mevcuttur). PhoneCrypt'in çalışması için yüksek güç gerekmez; 150 MHz veya daha yüksek bir işlemci yeterlidir. PhoneCrypt yazılımının maliyeti 350 dolardır.

    ALTIN ​​KİLİT

    256 bit anahtarlı, Diffie-Hellman ve RSA'lı İsrail uygulaması Gold LockAES. Başka bir cihaza bağlanmak için gerekli tüm anahtarlar anında oluşturulur ve oturum sona erdikten sonra silinir.

    Geliştiriciler programın iki versiyonunu aynı anda yayınlıyor - Gold Lock GSM ve Gold Lock 3G. Birincisi, Symbian 3. Sürümü temel alan Nokia akıllı telefonlarıyla uyumludur ve GSM şebekelerinin (CSD) veri kanalı üzerinden çalışır. Gold Lock GSM kullanıyorsanız arama ücreti normal arama ücretinden farklı olmayacaktır. İkinci versiyon, çok çeşitli Nokia akıllı telefonlarını (dokunmatik ekranlı modeller dahil), BlackBerry'yi (OIS 4.6+), iPhone'u ve hatta destekleyen çok daha gelişmiş bir modifikasyondur. masaüstü bilgisayarlar ve dizüstü bilgisayarlar. Program abonelerle mevcut herhangi bir iletişim kanalı (Wi-Fi, 3G, GPRS, EDGE, UMTS, CDMA) aracılığıyla iletişim kurar; İnternet trafiği için ödeme yapmanız gerekecektir. Geliştirici, trafik tüketiminin dakikada 250 KB olduğunu iddia ediyor. Program ayrıca metin mesajlarını ve hatta aktarılan dosyalar.

    Gold Lock'un maliyeti, geliştiricilerin web sitesinde her durum için belirtilir.

    COMPUMATICA GSM

    Mobil konuşmaları, kısa mesajları ve mesajları şifrelemek için başka bir araç e-postalar Alman geliştirici Compumatica tarafından sunulmaktadır. Compumatica GSM programı çok genç ama çok iddialı bir proje. Başlangıç ​​​​olarak, geliştiriciler herhangi bir mobil işletim sistemiyle esnek uyumluluk sözü veriyor, ancak ayrıntıları açıklamıyor. Şirketin web sitesindeki resme bakılırsa, araç en azından Windows Mobile ve eski Motorola RAZR gibi normal cep telefonları için mevcut - bu, Compumatica GSM'nin Java teknolojilerine dayandığına inanmak için neden veriyor. Ancak tamamen yeni telefonların gücü, şifreleme mekanizmalarının yeterli şekilde çalışması için yeterli mi?

    Compumatica GSM'deki konuşmaları şifrelemek için 256 bit anahtarlı AES algoritması kullanılır, kimlik anahtarı oluşturulurken 4096 bit Diffie-Hellman protokolü kullanılır. Paylaşılan anahtarı ikinci bir cihaza aktarmadan şifreli arama yapabileceğinizi söylüyorlar. Bu durumda bağlantının güvenilirliği muhtemelen daha düşük olacaktır. Elbette geliştiriciler, üç farklı algoritmanın aynı anda kullanılmasına gerek kalmadan güvenliği garanti ediyor. Program, iletişim kanalında üçüncü taraf dinleyicilerin yokluğunu izler - bir şey olursa Compumatica GSM, çok önemli verileri bir yabancıya söylemenize izin vermez.

    SMS ŞİFRELEME

    Konuşmaları şifrelemeye ihtiyaç duymayan ancak değerli SMS'leri meraklı gözlerden korumak isteyenler için, mesajları şifrelemeye yönelik basit istemciler vardır. Örneğin SafeTxT'yi ele alalım - bu, Symbian çalıştıran akıllı telefonlar için ücretsiz bir uygulamadır. Programın işlevselliği şifreli SMS gönderip almanıza, rehber defterinizi şifrelemenize ve Personel kayıtları. Tüm verilere yalnızca şifre girildikten sonra erişilebilecektir.

    Şifreleme, gelişmiş AES ve RC4 algoritmalarını kullanır (geliştiriciler bunlara "askeri düzeyde algoritmalar" adını verir). Güzel bir ek olarak program, akıllı telefonunuzda depolanan tüm verileri uzaktan silmenize olanak tanır.

    Metin mesajlarını şifrelemek için başka bir kompakt Java programı CryptoSMS'dir. SafeTxT'den farklı olarak, gönderilen SMS'lerin arşivlenmesini sağlar, böylece kullanıcının iki katı boyutlu bir mesaj için ödeme yapmasına gerek kalmaz (şifreleme algoritmaları dosya boyutunu büyük ölçüde şişirir).

    Son olarak tamamen ücretsiz program Açık kaynak SMS Salama, yalnızca iki abonenin bildiği bir şifre kullanarak mesaj göndermeyi teklif ediyor. Ayrıca program kişi listenizi şifreler.

    Sonsöz

    Zaten anlayabileceğiniz gibi, şifreleme algoritmaları dünyasından profesyoneller ses, metin mesajları ve e-postaların güvenli bir şekilde iletilmesi için birçok araç bulmuş ve geliştirmiştir. Aynı zamanda birçok program, GSM şebekelerinin veri kanalı üzerinden iletim yaparak İnternet trafiği için ödeme yapılmasını gerektirmez.

    Ne yazık ki bir sorun var - Rusya Federasyonu mevzuatı, ses verileri alışverişinde şifreleme algoritmalarının kullanılmasını yasaklıyor. “İletişim Kanunu”na göre, Rusya Federasyonu'ndaki tüm hücresel operatörler, savcının veya hakimin ilgili kararlarının bulunması halinde herhangi bir abonenin görüşmelerine erişim sağlamalıdır. Bu nedenle kızlar hakkında masum konuşmalarınız ve kayınvalideniz hakkında şifreli şikayetleriniz anında güvenlik görevlilerinin dikkatini çekecektir. Bir süre sonra partinin ziyarete gelmesi ve ayrılan kişilerin kibarca onlardan bir daha şifreleme programlarını kullanmamalarını istemeleri mümkündür. sesli iletişim.


    Cep telefonuyla konuşuyorum. Herkes dinliyor mu?

    Telefon dinleme konusu telefon konuşması medyada oldukça sık karşımıza çıkıyor. Kural olarak, buna olan ilgi, konuşmaların transkriptlerinin yayınlanmasından sonra ortaya çıkar. ünlü insanlar, pop yıldızları ve politikacılar. Bu sürecin özünü anlamaya çalışalım.

    Telefon dinleme

    GSM cep telefonlarındaki konuşmalar için iki ana şifreleme türü vardır; birinin kırılması daha kolaydır, diğeri ise daha karmaşıktır. Sadece birkaç yıl önce, 16'dan fazlasını takip edemeyen bir cihaz mobil aboneler karmaşık bir şifreleme türüyle, dünya pazarında yarım milyon dolara kadar maliyeti var. İsrailli ve ABD'li kriptografların, dünyanın dört bir yanına dağılmış en büyük Sovyet savunma işletmelerinin eski çalışanlarının, Güney Afrika'dan yöneticilerin ve Güneydoğu Asya'dan üreticilerin çabalarını birleştirdikten sonra oluşturuldu. taşınabilir cihaz 10 bine kadar mobil hattı aynı anda dinlemenize olanak tanıyan ve maliyeti yaklaşık 50 bin dolar olan, üstelik 12 kg ağırlığındaki bu “çanta” hem basit hem de karmaşık şifreleme türlerini gerçekleştirebiliyor. Hücresel modemlerin güvenliğindeki "açıkları" başarıyla buluyor. Bu cihazın en son başarısı, Yunanistan Başbakanı'nın telefonlarının dinlenmesiyle ilgili yakın zamanda yaşanan skandaldı; uzmanlara göre, yeni teknoloji burada ilk kez kullanıldı. Telefon dinleme teknolojisinin iyileştirilmesi abone bulma sorununu da ortadan kaldırıyor. İstenilen aboneyi tanımlamak için artık onun sesinin ses kaydının olması yeterli. Yeni teknoloji bir abonenin sesini, çevrimiçi olduktan sonra bir dakikadan daha kısa bir sürede bulmanızı sağlar. Bu durumda SIM kartların sık sık değiştirilmesi sorunu çözmez.

    Aslında sorunun özü, devletin, faaliyetleri gereği sivillerin konuşmalarını dinleyen resmi servislere sahip olmasıdır. Bu durumda askeri radyo istihbaratından bahsetmiyoruz - burası ayrı bir piskoposluk. Herkeste var mobil operatör SORM adı verilen Operasyonel Soruşturma Tedbirleri Sistemini oluşturan ekipman var. Konuşmaların operasyonel olarak dinlenmesi savcılığın yaptırımlarına dayanarak ve yasalara uygun olarak gerçekleştiriliyor. Asıl mücadele, suç yapıları, güvenlik teşkilatları ve güvenlik servisleri tarafından herhangi bir yaptırım olmaksızın gerçekleştirilen yasa dışı telefon dinlemeyle tam olarak bağlantılıdır.

    Dinleme, casusluk yapma ve vatandaşların özel hayatına diğer müdahalelerde bulunma amaçlı ekipmanlar yasaktır. açık satış. Rusya'da Ceza Kanunu'nun ilgili maddesi telefon dinlemeözel araçların kullanılması, azami iki ila dört aylık bir süre için tutuklama cezası gerektirir. Özel ekipmanların yasa dışı üretimi veya satışı nedeniyle üç yıl hapis cezasına çarptırılabilirsiniz. Ancak bu suçluları durdurmaz. En iyi çare Uzmanlar, telefonu korumak için bir şifreleyicinin (telefon konuşmalarını şifreleyen özel bir cihaz) olduğunu düşünüyor. Karıştırıcı, her yeni telefon görüşmesiyle birlikte yeni anahtarşifre. Karıştırıcıların maliyeti 300 - 500 $'dır. Ancak yalnızca kablolu kullanıma uygundurlar. telefon hatları. Tüm aktif koruma araçları, kolluk kuvvetleri çalışanları tarafından şifre alma olasılığını sağlayan zorunlu sertifikasyona tabidir. Peki bu, cep telefonu kullanıcılarının özel hayatlarına sızmaya karşı tamamen savunmasız oldukları anlamına mı geliyor? Son olarak, konuşmaları gerçek zamanlı olarak şifrelemek için yazılım geliştiren Secure GSM şirketinin bir temsilcisi Moskova'da bir basın toplantısı düzenledi. Ama önce küçük bir teori.

    Müdahale

    Tüm GSM ağlarında kullanılan şifre, savunmasız bir algoritmaya dayanmaktadır. Bu güvenlik açığının kasıtlı olarak mı bırakıldığı yoksa geliştiricilerin gözetiminden mi kaynaklandığı henüz açıklığa kavuşturulmadı. Daha sonra şifreleme algoritmasını iyileştirmeye yönelik girişimlerde bulunuldu, ancak çeşitli nedenlerden dolayı veri şifreleme standardını tamamen değiştirmek mümkün değil. Bu nedenle sadece biraz değiştirildi.

    İkinci sorun, trafik şifrelemesinin yalnızca abone ile hücresel operatörün baz istasyonu arasındaki segmentte meydana gelmesidir. Yakındaki iki baz istasyonu arasında sinyal, SS7 standardını kullanan bir mikrodalga bağlantısı aracılığıyla tamamen açık bir şekilde iletilir. Teorik olarak, iki sinyali birbirine bağlayan dar yönlü ışın nedeniyle bu sinyali yakalamak çok zordur. baz istasyonları. Uygulamada, bu tür bir dinleme, uzmanlar için herhangi bir sorun teşkil etmemektedir. gerekli ekipman. Yaklaşık bir kilometrelik bir mesafede ışın sapması 8 dereceye ulaşabilir ve bu, bir alıcı kurmak için oldukça yeterlidir. İletilen konuşma verilerinin tüm yelpazesinden gerekli aboneyi seçme problemine de bir çözüm bulunmaktadır. Uygun yazılıma sahip bir dizüstü bilgisayarın maliyeti 10.000 dolardan fazla değildir.

    Gizli dinlemeye karşı yazılım koruması

    Programın sunumu “İstisnasız telefon koruması” sloganı altında gerçekleştirildi. Program, AES, Twofish, Serpent algoritmaları üzerine kurulu 256 bitlik üçlü şifreyi kullanarak ses trafiğini gerçek zamanlı olarak şifrelemek için tasarlanmıştır. Kullanılan algoritmaların hiçbiri şu anda çözülemiyor. Ancak daha kesin olmak gerekirse, kod çözmenin maddi ve zaman maliyetleri bu süreci kullanışsız hale getiriyor.

    Liste uyumlu cihazlar Windows Mobile ve Pocket PC 2003 SE çalıştıran iletişim cihazlarını içerir. Yakın zamanda HTC Prophet, Charmer, XDA ATOM, Qtek 8310 ve benzerleri için destek duyuruldu. Tam liste desteklenen cihazlar geliştiricinin web sitesinde mevcuttur - www.securegsm.com. Yardımcı programın yeteneklerini tanımak için serbest erişim SecureGSM Değerlendirme ürününün hafif bir şifreleme mekanizması kullanan ve ücretsiz olarak dağıtılan light versiyonu yayımlandı. Satın alma sırasında tam versiyon Program aşağıdaki kısıtlamalara tabidir:

    1. Program, Avustralya Savunma Bakanlığı'nın resmi izni olmadan hükümete veya askeri kuruluşlara satılamaz, kiralanamaz veya devredilemez.
    2. Program şu ülkelere sağlanmamaktadır: Küba, Irak, Kuzey Kore, İran, Libya, Sudan, Suriye.
    3. Kayıt sırasında son kullanıcıürün verilerini sağlamalıdır: tam ad, gerçek adres, e-posta, telefon.

    Programın ilgili alana kurulması tavsiye edilir. ek bellek(Depolamak). Bu durumda, zorla yeniden başlatma durumunda, programın işlevselliğini geri yüklemek için başlangıç ​​​​dosyasını Explorer aracılığıyla çalıştırmak yeterlidir. Bu durumda, yalnızca tüm ayarlar geri yüklenmez, aynı zamanda Programlar menüsündeki başlat simgesi de geri yüklenir.

    İlk başlatmada, program dizininde geliştiriciye gönderilen bir cihaz kimlik dosyası oluşturulur. Kayıt bilgilerini kontrol ettikten sonra kullanıcıya değiştirilmiş bir kimlik dosyası ve programla birlikte dizine kopyalanması gereken bir lisans dosyası gönderilir. Lisans, belirli bir cihazın donanım özelliklerini dikkate alır. Programın başka bir cihaza aktarılması ancak geliştiricilerin izniyle mümkündür ve önceki lisansın iptal edilip yenisinin alınmasıyla yapılır.

    Arayüz

    Ana program penceresinin alt kısmında seçeneklerden ve hızlı kontrol simgelerinden oluşan bir menü bulunur. İtibaren Genel Ayarlar Zil sesi seviyesini, mikrofon hassasiyetini, programa erişimi ayarlamak için mevcut programlar standart kişiler ve iletişim cihazı başlatıldığında otomatik etkinleştirme. huzurunda yerleşik yöneticiler kişisel bilgiler (Cep Muhbiri, Gündem Fusion, SPB Günlüğü vb.), güvenli modda doğrudan ana pencereden arama yapmak mümkündür.

    CSD protokolü ses trafiğini iletmek için kullanılır, dolayısıyla ilgili hizmetin bağlanması ve etkinleştirilmesi gerekir. Bu protokol veri veya faks iletirken kullanılır. Aldığınız hizmetin etkinleştirilmesi üzerine ek numara, o zaman korumalı moddaki aramalar için onu kullanmak daha iyidir. Her ne kadar deneyler arama olasılığını göstermiş olsa da normal numara. Varsayılan CSD protokolü ayarları 9600 bps'dir (v.32), bu hemen 9600 bps'ye (v.110) değiştirilebilir. Aynı zamanda sesli iletişimin kalitesi de önemli ölçüde iyileştirildi. Pencerenin alt kısmında kalan simgeler şunları yapmanızı sağlar: sesli arama, yazılı mesajlaşma moduna geçin, kişi listenizi açın, ses ayarlarını yapın ve yardım dosyasını açın.

    Programla çalışma

    Güvenli modda arama yapabilmek için programın her iki terminale de kurulu olması gerekir. Abonenin numarası doğrudan klavyeden aranabilir veya adres defterinden aranabilir. Yazılım yüklü değilse veya CSD kanalı kullanılamıyorsa ekranda iletişimin kurulamadığını belirten mesaj görüntülenir. Yardımcı programın her iki terminale de kurulu olması durumunda, bağlantı kurma süreci birkaç aşamadan oluşur. Hakkında bir sinyal aldıktan sonra gelen çağrı Cihazlar üzerinde anlaşma yapılır, ardından iletişimciler dinamik anahtarları değiştirir. Sonuçta, içeren bir resim geometrik şekil ve dijital dizi. Üstelik hem resim hem de dizi gerçek zamanlı olarak dinamik olarak üretiliyor. Güvenli modda birkaç iletişim oturumu gerçekleştirdik; her seferinde bir resim ve dijital kodönceki aramadan farklıydı ancak her iki cihazda da her zaman aynıydı. Konuşmanın “gizli” aşamasına geçmeden önce muhatabı ekranda görüntülenen dijital kod ve resim türü hakkında bilgilendirmeniz yeterlidir. Her iki cihazdaki sonuçlar aynıysa onayı etkinleştirebilir ve doğrudan görüşmeye geçebilirsiniz.

    Böyle bir doğrulama algoritmasının mantığı, hiç kimsenin bilinmeyen kişilerle gizli görüşmeler yapmamasıdır - muhatabın sesi her zaman bilinir. CSD protokolünü kullanırken olası ses bozulmaları önceden öngörülmelidir - bu durumda, gizli konuşmalar yapmadan önce arayanın sesini güvenle tanımlamak için birkaç kez pratik yapmak daha iyidir.

    Ek ve benzersiz bir şekilde SecureGSM programında bilgi aktarımı, güvenli modda kısa mesaj alışverişi yapabilme yeteneğidir. Bu olasılık, bir konuşmayı kaydetmek için yönsel mikrofonların veya cihaza yerleşik hataların kullanılmasını anında engeller. İlgili simgeye tıklayarak mesajlaşma penceresine gidebilirsiniz. Daha önce bu özellik hiçbir yazılım ürününde uygulanmıyordu. Uygunluğu, en azından IASHER-HDTRIEU-HDTERIOTR-SHDGFGERT-SGKJHIS tipinde basit bir anahtarı sesli olarak aktarma girişimiyle değerlendirilebilir.

    Şifreleme algoritmalarının kullanımının yasal dayanağı

    Belarus mevzuatına göre kişisel kullanıma yönelik programlar sertifika gerektirmemektedir. Ayrıca yalnızca bu programın uygulanmadığı yerli ürünler belgelendirmeye tabidir. Geliştiricilerin ofisi Melbourne'de bulunmaktadır. Bu program SORM gereklilikleriyle çelişmez; operatör, istihbarat teşkilatlarının ekipmanlarına engelsiz erişim sağlamalıdır. Uzmanlara göre, gerekirse bu tür programları kullanan abonelerin filtrelenmesi herhangi bir teknik zorluk oluşturmuyor. Ayrıca kolluk kuvvetlerine göre operatör, şifreli trafiğin iletildiği CSD kanalını istediği zaman devre dışı bırakma olanağına sahiptir. Güvenli modda konuşma yeteneğinin olmaması, abonenin hangi bilgilerin yayınlanmasının anlamlı olduğuna bağımsız olarak karar vermesine olanak tanıyacaktır.

    Operatörün CSD kanallarının kullanımına ilişkin kısıtlamalar konusundaki pozisyonunu açıklığa kavuşturmak için ilgili bir talep formüle edildi. Burada Velcom operatöründen bahsediyoruz, diğer hücresel operatörlerin konumunu netleştirmek isteyenler bunu bağımsız olarak yapabilirler.

    Rica etmek:
    Merhaba.
    CSD kanalını kullanma konusunda yasal kısıtlamalar var mı? Eğer öyleyse, hangileri (ilgili düzenlemelere bağlantılar ile birlikte)? Veri hizmeti operatör tarafından tek taraflı olarak devre dışı bırakılabilir mi? Eğer öyleyse, hangi durumlarda? Sözleşme, CSD kanalının kullanımına ilişkin kısıtlamalar getirmemektedir.

    Sevgili abone!
    JV LLC "MCS", "Veri Aktarımı" hizmetini sağlayarak, bir ağ abonesi ile İnternet kaynakları veya diğer veri aktarım cihazları arasında veri alışverişi için teknik yetenek (taşıma) sağlar. CSD hizmetini kullanırken veri aktarımı standartlara göre gerçekleştirilir. ses kanalı. İletişim hizmetleri (Veri Aktarım hizmeti dahil), JV MCS LLC ile aranızda akdedilen sözleşme hükümlerinin öngördüğü durumlarda operatör tarafından devre dışı bırakılabilir. Şirket, Müşterinin bağlantısını kesme hakkına sahiptir. GSM ağları aşağıdaki durumlarda:
    – müşterinin bakiyesindeki fonların (ön ödeme) tamamen kullanılması durumunda (sözleşmenin 3.7 maddesi);
    – Şirketin ekipmanında teknik hasar olması durumunda (sözleşmenin 3.10.1 maddesi);
    – Şirket tarafından gerçekleştirilen koruyucu bakım sırasında (sözleşmenin 3.10.2 maddesi),
    – mücbir sebep hallerinde (sözleşmenin 6.1 maddesi).
    GSM telekomünikasyon hizmetlerinin sağlanmasına ilişkin anlaşmada düzenlenmeyen diğer tüm durumlarda, JV MCS LLC, Belarus Cumhuriyeti mevzuatına göre yönlendirilir.
    Saygılarımızla, Velcom Müşteri Hizmetleri Departmanı

    Devamını oku: