スマートフォンの通信をより安全にする3つの方法
誰も信用しないでください。かつてはパラノイドだけが言っていたものでしたが、途中で何かが起こりました。私たちは知らされました。私たちは、人々が電話の共同電話で聞くことができることを知ったので、私たちは私用電話に追加料金を支払いました。それから私たちは子供たちや両親が壁の電話で私たちの声を聞くことができることを知ったので、私たちは家のために複数の回線を手に入れました。そうすれば、突然携帯電話を手に入れて、自分の好きな場所に自分の携帯電話を置くことができました。完全なプライバシー!または、私たちの言葉や情報が空を飛んでいくと、私たちは考えました。最初は無保証の盗聴の言葉であり、次に新聞、弁護士、保険会社、そしてあなたの通信をハッキングする言葉です。次は誰ですか?どうすればこれを止めることができますか?残念ながら、法律は事後のものであるため、今すぐいくつかの対策を講じる必要があります。ここでは、スマートフォンの通信を保護して、情報のチェリーピッキングを非常に困難にする方法を検討します。
コミュニケーションの媒体を変更する
マーシャル・マクルーハンを言い換えると、媒体は必要な令状の種類です。通常、通信の形式が古いほど、法的保護が強化されます。 Electronic Frontier Foundationによると、「... 2007年の盗聴レポートでは、「有線通信」または音声通信の盗聴を許可する1,998件の命令と比較して、20件の裁判所命令のみが報告されました。」 それはアメリカ合衆国にあります。レターメール(カタツムリメール)の内容も法的に厳重に保護されていますが、誰でも封筒を読むことができ、米国郵政公社もその情報を追跡しています。固定電話での会話は、レターメールとほぼ同じように保護されますが、電話の記録は政府でも利用できます。携帯電話での音声通話にステップアップすると、政府が耳を傾けることを禁止する法律はさらに緩くなる傾向があります。テキストメッセージングはさらにそうです。これらの携帯電話およびWiFi通信は屋外スペースを通過するため、裁判所は、政府が固定電話での会話に提供するプライバシーに対する合理的な期待がないと判断する場合があります。
テキストメッセージとセキュリティの最大の問題は、会話全体が電話に保存され、少なくともしばらくの間、サービスプロバイダーのサーバーに保存される可能性があることです。通常のセル呼び出しでは、保存されるのは、誰に電話をかけたか、いつ、どのくらいの時間、どこから電話をかけたかなどのメタデータだけです。ここでのポイント-リークしたくないものをテキストで送信しないでください。特にあなたが上院議員または下院議員である場合。
携帯電話とWiFi通信は無線信号として空中に出ているので、それらを取得するために必要な技術は、商用無線信号を取得するために必要な技術からそれほど離れていません。携帯電話が危険にさらされている可能性があると思われる場合は、症状をSteveCampbellの症状と比較してください。携帯電話が盗聴される可能性のある6つの兆候。このビデオは、電気通信の世界では少し古いかもしれませんが、大量のセルラートラフィックを取得するために必要な基本的なハードウェアを示しています。コンピューターを除いて、あなたは約1500ドル相当のものを見ています。それは大きな投資ではありません。
スマートフォンの通信を危険にさらす最も簡単な方法は、電話のすべてにアクセスできるアプリを作成し、それをダウンロードしてもらうことです。これはiPhoneにとってはそれほど問題ではなく、Appleがアプリをストアに入れるかどうかについて最終的に決定している。ただし、Androidの場合、Googleには同じ厳密さはありません。さらに、Androidデバイスをルート化し、ほぼどこからでもアプリをダウンロードするものがあります。
詳細については、ChrisHoffmanの「アプリの権限の仕組みと注意すべき理由」を必ずお読みください。アプリが携帯電話で何ができるかについての警告は、EULAとほぼ同じくらい一般的に無視されます。アプリのインストール中に、このアプリが連絡先、電話の状態とIDにアクセスしたり、SMSやMMSを送信したりするなどの警告が表示された場合。アプリは本当にこの種のアクセスを必要としますか?そうでない場合は、インストールしないでください。インストールしたアプリを確認し、ニーズを超えたアプリをアンインストールします。スパイウェアが残っていないことを確認するために、スマートフォンを工場出荷時の状態にリセットすることを検討することもできます。
これらすべての法律が施行されているので、だれかがあなたのコミュニケーションに耳を傾ける可能性はまだ非常に低いです。本当に、あなたは素晴らしい人ですが、あなたはそれほどエキサイティングではありません。あなたが夕食に食べたもの、そしてあなたがエリプティカルで何マイル走ったかは退屈であり、そしてすでにFacebookのいたるところにあります。誰が電気通信法を破り、ケールが嫌いなのかを知るために高価な機器をたくさん買うつもりですが、ジェニファー・アニストンのためにそれが何をしたか見てください。いいでしょう、あなたの会話はスパイや私立探偵にとって本当にジューシーなものだとしましょう。盗聴者が傍受したとしても、スマートフォンの通信が盗聴者にとって役に立たないようにする方法を見てみましょう。
暗号化は、平均的な人にとって意味のあるものを取り、複雑な数学的プロセスを通じてのみ再び意味のあるものにすることができるジブリッシュにします。それは私が思いつくことができる最も短い説明についてです。暗号化の仕組みの説明をお探しの場合は、ドライブを暗号化する方法をお読みください。 このBitlockerの仕組みに関する記事のセクション。ほとんどの暗号化でも同じ原則が機能しています。
クリプトス-iOS、Android [利用できなくなりました]、Blackberry-無料アプリ、月額10ドルのサービス
クリプトスは、最も単純なレベルでは、暗号化されたVoice over Internet Protocol(VoIP)サービスです。 VoIPをよりよく理解したい場合は、StefanNeaguの記事をよく読んでください。
Skypeはどのように機能しますか?これにより、セルラー接続およびWiFi接続で機能できるようになります。警告-しないVoIP Wi-Fi経由でデータプランを使用します。アプリが行うことは、2048ビットのRSAキー交換を備えた256ビットのAES標準を使用して音声通話を暗号化することです。これはVoIP接続であり、両方の人がアプリとサービスを持っている必要があるため、認証局によってキーが検証される必要があるという事実を除いて、通話はほぼ真のピアツーピア接続です。中間者攻撃は理論的には可能です。しかし、それがひどくもっともらしいとは言えません。
通話に適用される256ビットのAES暗号化は、Windows BitLockerが使用する標準と同じであり、米国政府によってトップシークレットレベルのドキュメントを通信するための妥当な暗号化と見なされています。これは印象的ですが、実際には、トップシークレットが最高のセキュリティ評価ではないことを知っておいてください。
通話の暗号化をロックおよびロック解除するために使用される2048ビットのRSAキーは、セキュリティの層を追加します。会話の両端で暗号化をロックおよびロック解除するのはデジタルキーです。ドアの鍵のように、鍵にある小さな凹凸が多いほど、犯罪者がそれを複製するのは難しくなります。 2048ビットは、会話のキーがランダムな617桁の数字であることを意味します。これを概観すると、ほとんどの宝くじは最大12桁を使用し、宝くじに当選する確率は誰もが知っています。
電子商取引用のデジタル署名証明書のプロバイダーであるDigiCertは、2048ビットのRSAキーを解読するのに「6。4兆年」かかると計算しています。ただし、RSA Laboratoriesは、ムーアの法則と56ビットDESキーのクラッキングにかかった時間に基づいて、2048ビットRSAキーが2030年頃にクラッキングできるようになる可能性があると概算しています。これは6.4よりはるかに少ない値です。数十億年ですが、それでも印象的です。 2030年までに、今日電話に出るには遅すぎます。ただし、このような鍵交換がある場合、中間者攻撃の可能性は非常に低くなります。それは、ある人が他の2人には知られていない(しかし私たちには知られていない)通話の最中の場所です。ボブがアリスのキーを要求し、アリスがボブのキーを要求すると、マークはアリスとボブに自分のキーを発行します。出来上がり!呼びかけは彼に開かれています。
クリプトスは、彼らが通話や通話について何も記録していないと主張しています。彼らはまた、彼らのコミュニケーションに政府の裏口を決して許さないと主張している。ええと、米国の法執行のための通信支援法(CALEA)などの法律の下では、彼らは実際には選択肢がないかもしれません。この法律は、通信プロバイダー、さらにはVoIPを強制して、法執行機関がリアルタイムで通信を監視しやすくすることを目的としています。
それで、クリプトスはどれくらい安全ですか?月額10ドルの価格で、かなり安全だと思います。
サイレントフォン-iOS、Android-無料アプリ、月額サービス$ 10
SilentCircleとPGP暗号化の背後にいるPhilZimmermanによって提供されたSilentPhoneは、AndroidデバイスとiOSデバイスの両方に対応する音声暗号化サービスです。クリプトスと同様に、WiFiまたはセルラーデータプランを介したVoIP接続で機能します。また、両方の人がエンドツーエンド暗号化用のアプリケーションとサービスを持っている必要があります。
クリプトスとは異なり、Zimmermann Real-time Transport Protocol(ZRTP)と呼ばれる独自の暗号化手法があります。これは、認証局にチェックインしなくてもキーを生成するという点で、2048ビットのRSAキーとは異なります。呼び出しごとにパスワードが生成されます。このパスワードは、呼び出しを続行するためにアプリケーションに読み上げる必要があります。
Silent Phoneは、Kryptosと同様に256ビットのAES暗号化を利用しますが、比較のこの点では、実際には重要ではありません。キーは、クラックするのに十分な長さではなく、中間者攻撃の可能性はありません。 ZRTP方式では音声送信の途中に入ることができません。
サイレントサークルは、彼らが政府の圧力に屈することは決してないことを誓います、そしてそれは少し誤解されていないとしても、立派です。ある時点で、彼らは会社を存続させたいのか、それともモラルを損なわないようにしたいのかを決定しなければならないかもしれません。 Phil ZimmermanがPGPを持ち出したとき、私は以前の苦難に少し動揺しました。彼は私が座っている場所から、何マイルも離れたところから本物のようです。しかし、会社にいるのは彼だけではないので、どうなるか見てみましょう。たぶん彼らは決定を迫られることは決してないだろう-誰が知っているのか?たぶん彼らは洞窟に入るでしょう、しかしあなたは単に決して知りません。全体として、このサービスの月額$ 10で、SilentPhoneはKryptosよりもはるかに安全だと思います。それがはるかに良くなるのは、電子メール、テキスト、およびビデオ通信を暗号化するための他のアプリの可用性にあります。スイート全体を用意することで、これが私が求めるサービスです。
記事「スマートフォンでデータを暗号化する方法」のように、すでに電話にあるデータを暗号化し、この記事の方法を使用することで、平均的な市民が持つことができるスパイ電話に最も近いものを手に入れることができます。多すぎますか?それはあなたの状況に基づいて決めるのはあなた次第です。
スマートフォンの通信を保護する必要があると思いますか?聞いている人が心配ですか?あなたは現在それについて何をしていますか?あなたの懸念は何ですか?他に共有できるヒントはありますか?知ることは本当に戦いの半分なので、私たちに知らせてください。
画像ソース:Google Playを介したクリプトスのスクリーンショット、Google Playを介したサイレント電話のスクリーンショット、Shutterstockを介した電話での妻の個人的な会議。 Shutterstock経由の若手実業家; Shutterstock経由でバッグを持った女の子
-
Facebook エクスペリエンスをさらに面白くする 4 つの方法
Facebook は私たちの社会生活の重要な部分になっています。私たちのほとんどは、Facebook のニュース フィードをチェックせずに 1 日を過ごすことはできませんよね?ミームで友人にタグを付ける、投稿で友人の名前を言及する、ステータスの更新を追加するなど、Facebook はそれに固執する多くの理由を確かに与えてくれました! 友人から家族、同僚に至るまで、Facebook は私たちの社会生活を維持する 1 つの場所です。しかし、Facebook でのエクスペリエンスは、スパム広告や迷惑なページ投稿によって妨げられることがよくあります。そこで、Facebook のエクスペリエンスを改善
-
モノのインターネット (IOT) デバイスをより安全にする
モノのインターネットの出現により、私たちの家庭や職場を取り巻く環境は大きく変化しました。接続するデバイスが増えるにつれて、セキュリティが侵害される可能性が常にあります。テクノロジーがあるところには、常に脅威が伴います。スマート デバイスを使用している間は、ハッキングされたり、ボットネットで使用されたりする脅威が常に存在します。したがって、最高の IoT セキュリティのヒントを使用して、すべての脅威を常に認識しておくことが推奨されます。 それでは、IoT とは何か、IoT デバイスと IoT デバイスのセキュリティについての基本的な説明から始めましょう。 モノのインターネットとは モノの