スマートフォンの通信をより安全にする3つの方法

これらすべての法律が施行されているので、だれかがあなたのコミュニケーションに耳を傾ける可能性はまだ非常に低いです。本当に、あなたは素晴らしい人ですが、あなたはそれほどエキサイティングではありません。あなたが夕食に食べたもの、そしてあなたがエリプティカルで何マイル走ったかは退屈であり、そしてすでにFacebookのいたるところにあります。誰が電気通信法を破り、ケールが嫌いなのかを知るために高価な機器をたくさん買うつもりですが、ジェニファー・アニストンのためにそれが何をしたか見てください。いいでしょう、あなたの会話はスパイや私立探偵にとって本当にジューシーなものだとしましょう。盗聴者が傍受したとしても、スマートフォンの通信が盗聴者にとって役に立たないようにする方法を見てみましょう。

暗号化は、平均的な人にとって意味のあるものを取り、複雑な数学的プロセスを通じてのみ再び意味のあるものにすることができるジブリッシュにします。それは私が思いつくことができる最も短い説明についてです。暗号化の仕組みの説明をお探しの場合は、ドライブを暗号化する方法をお読みください。 このBitlockerの仕組みに関する記事のセクション。ほとんどの暗号化でも同じ原則が機能しています。

クリプトス-iOS、Android [利用できなくなりました]、Blackberry-無料アプリ、月額10ドルのサービス

クリプトスは、最も単純なレベルでは、暗号化されたVoice over Internet Protocol（VoIP）サービスです。 VoIPをよりよく理解したい場合は、StefanNeaguの記事をよく読んでください。

Skypeはどのように機能しますか？これにより、セルラー接続およびWiFi接続で機能できるようになります。警告-しないVoIP Wi-Fi経由でデータプランを使用します。アプリが行うことは、2048ビットのRSAキー交換を備えた256ビットのAES標準を使用して音声通話を暗号化することです。これはVoIP接続であり、両方の人がアプリとサービスを持っている必要があるため、認証局によってキーが検証される必要があるという事実を除いて、通話はほぼ真のピアツーピア接続です。中間者攻撃は理論的には可能です。しかし、それがひどくもっともらしいとは言えません。

通話に適用される256ビットのAES暗号化は、Windows BitLockerが使用する標準と同じであり、米国政府によってトップシークレットレベルのドキュメントを通信するための妥当な暗号化と見なされています。これは印象的ですが、実際には、トップシークレットが最高のセキュリティ評価ではないことを知っておいてください。

通話の暗号化をロックおよびロック解除するために使用される2048ビットのRSAキーは、セキュリティの層を追加します。会話の両端で暗号化をロックおよびロック解除するのはデジタルキーです。ドアの鍵のように、鍵にある小さな凹凸が多いほど、犯罪者がそれを複製するのは難しくなります。 2048ビットは、会話のキーがランダムな617桁の数字であることを意味します。これを概観すると、ほとんどの宝くじは最大12桁を使用し、宝くじに当選する確率は誰もが知っています。

電子商取引用のデジタル署名証明書のプロバイダーであるDigiCertは、2048ビットのRSAキーを解読するのに「6。4兆年」かかると計算しています。ただし、RSA Laboratoriesは、ムーアの法則と56ビットDESキーのクラッキングにかかった時間に基づいて、2048ビットRSAキーが2030年頃にクラッキングできるようになる可能性があると概算しています。これは6.4よりはるかに少ない値です。数十億年ですが、それでも印象的です。 2030年までに、今日電話に出るには遅すぎます。ただし、このような鍵交換がある場合、中間者攻撃の可能性は非常に低くなります。それは、ある人が他の2人には知られていない（しかし私たちには知られていない）通話の最中の場所です。ボブがアリスのキーを要求し、アリスがボブのキーを要求すると、マークはアリスとボブに自分のキーを発行します。出来上がり！呼びかけは彼に開かれています。

クリプトスは、彼らが通話や通話について何も記録していないと主張しています。彼らはまた、彼らのコミュニケーションに政府の裏口を決して許さないと主張している。ええと、米国の法執行のための通信支援法（CALEA）などの法律の下では、彼らは実際には選択肢がないかもしれません。この法律は、通信プロバイダー、さらにはVoIPを強制して、法執行機関がリアルタイムで通信を監視しやすくすることを目的としています。

それで、クリプトスはどれくらい安全ですか？月額10ドルの価格で、かなり安全だと思います。

サイレントフォン-iOS、Android-無料アプリ、月額サービス$ 10

SilentCircleとPGP暗号化の背後にいるPhilZimmermanによって提供されたSilentPhoneは、AndroidデバイスとiOSデバイスの両方に対応する音声暗号化サービスです。クリプトスと同様に、WiFiまたはセルラーデータプランを介したVoIP接続で機能します。また、両方の人がエンドツーエンド暗号化用のアプリケーションとサービスを持っている必要があります。

クリプトスとは異なり、Zimmermann Real-time Transport Protocol（ZRTP）と呼ばれる独自の暗号化手法があります。これは、認証局にチェックインしなくてもキーを生成するという点で、2048ビットのRSAキーとは異なります。呼び出しごとにパスワードが生成されます。このパスワードは、呼び出しを続行するためにアプリケーションに読み上げる必要があります。

Silent Phoneは、Kryptosと同様に256ビットのAES暗号化を利用しますが、比較のこの点では、実際には重要ではありません。キーは、クラックするのに十分な長さではなく、中間者攻撃の可能性はありません。 ZRTP方式では音声送信の途中に入ることができません。

サイレントサークルは、彼らが政府の圧力に屈することは決してないことを誓います、そしてそれは少し誤解されていないとしても、立派です。ある時点で、彼らは会社を存続させたいのか、それともモラルを損なわないようにしたいのかを決定しなければならないかもしれません。 Phil ZimmermanがPGPを持ち出したとき、私は以前の苦難に少し動揺しました。彼は私が座っている場所から、何マイルも離れたところから本物のようです。しかし、会社にいるのは彼だけではないので、どうなるか見てみましょう。たぶん彼らは決定を迫られることは決してないだろう-誰が知っているのか？たぶん彼らは洞窟に入るでしょう、しかしあなたは単に決して知りません。全体として、このサービスの月額$ 10で、SilentPhoneはKryptosよりもはるかに安全だと思います。それがはるかに良くなるのは、電子メール、テキスト、およびビデオ通信を暗号化するための他のアプリの可用性にあります。スイート全体を用意することで、これが私が求めるサービスです。