Codeur de conversations téléphoniques. Cryptage des appels. Conspiration ou bon sens

Publiés presque tous les jours, de nouveaux détails concernant le travail du programme de renseignement électronique PRISM de l'Agence américaine de sécurité nationale (NBA) ont provoqué une réaction assez prévisible dans la société.

Les citoyens des États-Unis et d'autres pays ont commencé à s'intéresser massivement à divers moteurs de recherche alternatifs, réseaux sociaux et autres services en ligne qui garantissent un niveau accru de confidentialité des communications et d'anonymat de leurs utilisateurs, et en particulier le cryptage.

Et étant donné qu'Apple et Google ont été reconnus coupables d'implication dans le programme PRISM (au moins en termes de collecte de métadonnées auprès des opérateurs de Verizon Wireless), de nombreux utilisateurs mobiles ont été déconcertés en trouvant des moyens de protéger leurs smartphones et tablettes de l'attention indue de services spéciaux, et des regards indiscrets.

Bien sûr, tout est assez compliqué: passer à un autre site Web, renégocier un accord avec un autre fournisseur et acheter un nouvel appareil mobile ne sont pas les mesures qui permettent de se cacher de PRISM.

Pour protéger vos informations personnelles, disons, au niveau des ménages, les experts recommandent d'utiliser le cryptage rapide des données dans les smartphones et les tablettes.

Cette méthode signifie qu'avant d'être envoyées, les données sont d'abord cryptées sur l'appareil sortant, et après avoir été envoyées, elles sont décryptées sur l'appareil récepteur. Cela semble un peu espion. Mais en pratique, le chiffrement opérationnel semble moins mystérieux, fonctionne assez efficacement et ressemble à des applications mobiles ordinaires qui vous permettent de transférer des données en contournant les serveurs contrôlés par PRISM.

De nombreux logiciels utilisent le cryptage opérationnel, bien qu'ils ne soient pas parmi les plus populaires. Voici une petite liste d'applications et de services mobiles avec lesquels votre smartphone et / ou tablette sera en mesure de résister beaucoup plus avec succès à PRISM et à d'autres systèmes de suivi tout aussi désagréables issus de la collecte de données.

Cryptage des conversations téléphoniques

• RedPhone (pour Android): logiciel gratuit et open source capable de crypter les appels téléphoniques. Bien sûr, RedPhone n'est efficace que lorsqu'il est installé sur les deux (ou tous) les appareils mobiles participant à la conversation. RedPhone fonctionne via Wi-Fi ou Internet mobile, et non via une connexion téléphonique, ainsi un opérateur mobile ne peut pas accéder aux métadonnées d'une conversation téléphonique.

• Téléphone silencieux (pour iOS et Android): Fournit un certain montant mensuel, cependant, contrairement à RedPhone, il permet les appels multiplateformes. Silent Phone fournit à l'utilisateur un numéro unique à 10 chiffres qui peut être utilisé en parallèle avec le numéro habituel de l'opérateur. Moyennant des frais supplémentaires, les clients de Silent Phone peuvent également utiliser leurs numéros pour appeler des abonnés tiers, mais dans ce cas, le cryptage de la conversation sera unidirectionnel.

• ChatSecure (pour iOS) crypte les données transmises par les participants à la conversation, fonctionne avec Google Chat et Jabber (* vous pouvez télécharger Jabber ), peut également être utilisé pour le transfert de données multiplateforme.

• TextSecure (pour Android) développé par les auteurs de RedPhone et peut être utilisé en remplacement de l'application Android standard pour l'envoi de messages SMS / MMS. Pour protéger les données, TextSecure doit également être installé sur tous les appareils mobiles participant à la correspondance. Il convient également de noter que dans sa forme actuelle, TextSecure permet aux opérateurs mobiles de recevoir des métadonnées de conversation, mais les développeurs promettent de résoudre ce problème dans la prochaine version de l'application.
• Ekboo (pour BlackBerry) est un plug-in de cryptage BlackBerry BBM avec une fonction TextBomb distincte qui vous permet d'envoyer des messages texte qui sont automatiquement supprimés après un délai spécifié par l'utilisateur.

Crypter les données mobiles

• Orweb (pour Android) - le programme a été créé par les spécialistes du Guardian Project et recommandé pour une utilisation par l'Electronic Frontier Foundation. Orweb est un navigateur Web qui utilise le logiciel gratuit Tor pour contourner les restrictions réseau et crypter l'activité réseau d'un utilisateur. En d'autres termes, Orweb vous permet de masquer quel appareil est utilisé pour surfer sur le Web, contrôler les cookies et bloquer Flash. De plus, Orweb ne stocke aucun historique de navigation. Pour travailler plus efficacement avec Orweb, ses développeurs conseillent d'utiliser Orbot .
• Navigateur d'oignon (pour iOS): Pour seulement 1 $, un utilisateur iOS a accès au réseau Tor, ainsi que la possibilité de masquer son adresse IP et son activité Web.

Crypter les e-mails

• Enclenché (pour iOS, Android et autres systèmes d'exploitation) peut être téléchargé et installé en tant qu'application standard sur n'importe quel appareil iOS ou Android, où il fonctionnera comme un plug-in pour un navigateur Web standard. Enlocked vous permet d'envoyer et de recevoir des e-mails cryptés dans Gmail, Yahoo, AOL et Outlook. Enlocked est distribué gratuitement, la seule condition pour utiliser le programme est qu'il doit être installé sur les appareils mobiles de tous les participants à la correspondance.

Dans le monde d'aujourd'hui, il est très difficile d'être sûr de votre vie privée. L'interception et l'écoute téléphonique des appels téléphoniques sont devenues monnaie courante, aussi désagréable que cela puisse paraître. Les services spéciaux, les escrocs, les employeurs, les concurrents commerciaux, etc. peuvent écouter vos conversations mobiles. Par conséquent, de plus en plus de gens envisagent de crypter leurs conversations téléphoniques. Surtout si des informations confidentielles importantes sont transmises par téléphone.

Crypter une conversation téléphonique: quelles sont les options?

Actuellement, il existe plusieurs moyens populaires de se protéger des écoutes téléphoniques. Certaines techniques peuvent être utilisées pour crypter les appels mobiles sur iPhone, Android et autres gadgets populaires. Il s'agit de l'utilisation de programmes spécialisés, de dispositifs spéciaux (brouilleurs) et de téléphones cryptographiques. Examinons de plus près chacune des options répertoriées.

Programme de cryptage de conversation

Cette méthode est pratique et polyvalente, car il vous suffit d'installer une application spéciale sur le poste téléphonique. Dans le même temps, vous pouvez également crypter avec succès les appels Android, crypter les appels depuis l'iPhone ou d'autres appareils populaires. En règle générale, cela ne réduit pas la fonctionnalité du téléphone et les appels cryptés seront disponibles sur tous les autres téléphones mobiles.

Brouilleur

Un brouilleur est un dispositif de cryptage spécial qui est connecté à un téléphone portable. Ainsi, par exemple, vous pouvez implémenter le cryptage des conversations sur les appareils Android. Dans le même temps, l'utilisation d'un brouilleur vous permet de vous protéger efficacement des écoutes téléphoniques, mais cela présente un inconvénient majeur. A savoir: vous ne pouvez parler sur une ligne sécurisée qu'avec un abonné qui possède un brouilleur avec le même algorithme de cryptage.

Cryptotéléphone

Hélas, nous parlons d'un appareil téléphonique spécial, qui n'est généralement pas bon marché. Ici, en règle générale, deux manières fondamentalement différentes de créer une ligne sûre sont utilisées. Le premier suppose une communication cryptée uniquement entre des abonnés ayant des abonnés similaires. La deuxième méthode est plus fonctionnelle, mais pas si fiable: la conversation se déroule sur une ligne Internet sécurisée et vous pouvez parler à tous les abonnés.

Protection d'interception de signal GSM

Je recommande de regarder une vidéo intéressante de PositiveTechnologies! Vous apprendrez comment les attaques sur les réseaux GSM se produisent avec la substitution d'une station de base virtuelle (attaques MITM - une attaque de l'homme du milieu), comment fonctionne l'équipement de hacker et par quels signes vous pouvez détecter une fausse station.

Sommaire

Toutes sortes d'écoutes clandestines sur des conversations posent certaines menaces pour notre vie privée. Si vous n'êtes pas assez sérieux en matière de sécurité de l'information, il y a toujours un risque de devenir victime d'escrocs ou de divers méchants. Cependant, il existe des mesures de protection contre ces menaces qui vous permettent de parler calmement et d'échanger des informations au téléphone. Il vous suffit d'évaluer correctement vos besoins et de choisir la méthode de cryptage appropriée pour vos conversations téléphoniques.

Comme promis lire)
RedPhone est une application mobile pour Android qui vous permet de passer des appels vocaux cryptés via Wi-Fi ou via Internet mobile en utilisant des numéros de téléphone ordinaires. RedPhone crypte uniquement les appels entre deux utilisateurs RedPhone ou entre les utilisateurs RedPhone et Signal.
Vous pouvez appeler d'autres utilisateurs de RedPhone à partir de l'application elle-même ou en utilisant le numéroteur Android standard. RedPhone vous invitera automatiquement à passer à l'appel crypté.
Installer RedPhone

Téléchargez et installez RedPhone

Sur votre téléphone Android, lancez le Google Play Store et recherchez «RedPhone». Sélectionnez l'application "RedPhone :: Secure Calls".
Pourquoi ne pouvez-vous pas télécharger RedPhone sans vous inscrire sur Google Play?
De nombreuses personnes préféreraient télécharger RedPhone à partir de sources non associées au service Google Play de Google Corporation: il y a moins de risque d'usurpation d'identité ou de collecte de données par des tiers. Malheureusement, les développeurs utilisent aujourd'hui une partie de l'infrastructure de Google pour mettre à jour les logiciels et envoyer des messages push. La position des développeurs (par exemple, TextSecure) est indiquée ici.
Cliquez sur «Installer» et acceptez les «Conditions d'utilisation» en cliquant sur «Accepter». Le programme sera automatiquement téléchargé et installé.

Enregistrez votre numéro de mobile

Une fois l'installation terminée, ouvrez le programme RedPhone. Vous serez invité à enregistrer votre numéro de téléphone mobile.

Pour utiliser RedPhone pour les appels, la personne que vous souhaitez appeler doit également avoir RedPhone (ou Signal) installé sur son téléphone mobile. Si vous essayez d'appeler une personne qui n'a pas de RedPhone, le programme proposera d'envoyer une invitation par SMS aux interlocuteurs pour utiliser le service RedPhone, mais vous ne pourrez pas (encore) appeler depuis RedPhone.

ChatSecure est une application gratuite pour les téléphones mobiles iOS et Android. Il vous permet d'échanger des messages instantanés cryptés. Grâce à ChatSecure, vous pouvez envoyer des messages instantanés et discuter sur votre téléphone mobile au lieu de votre ordinateur de bureau ou ordinateur portable habituel. L'application est compatible avec les téléphones iOS et Android.
ChatSecure prend en charge le cryptage OTR (Off-the-Record) sur le protocole XMPP. Tous les messages envoyés via ChatSecure sont complètement privés si l'autre personne utilise également une application compatible OTR (telle que ChatSecure, Adium, Pidgin ou Jitsi). Vous pouvez envoyer des messages audio, des photos, des fichiers et du texte.
Lorsque vous envoyez un message via ChatSecure, il n'est pas enregistré dans la mémoire système de l'appareil. ChatSecure en combinaison avec le plugin Orbot peut contourner la plupart des pare-feu, verrous et listes noires. L'application peut fonctionner avec plusieurs comptes. Vous pouvez discuter avec vos amis Facebook, vos contacts Google et d'autres utilisateurs qui apprécient la confidentialité et utilisent des logiciels compatibles OTR.
Installation et configuration de ChatSecure

Connectez-vous à l'App Store d'Apple ou au Google Play Store et recherchez «ChatSecure by The Guardian Project». Cliquez sur «Installer» et acceptez les «Conditions d'utilisation» en cliquant sur «Accepter». L'application sera automatiquement téléchargée et installée.
2. Lancement de l'application et définition d'un mot de passe

Lors du lancement de l'application, vous serez invité à définir un mot de passe pour le cryptage des données. Si vous acceptez, les informations seront cryptées non seulement lors de la transmission, mais également lorsqu'elles seront stockées sur votre téléphone mobile.
Vous pouvez ignorer cette étape, les messages seront chiffrés en transit, mais pas sur l'appareil. Pour apprendre à créer des mots de passe forts, consultez la section Mots de passe.
3. Créer un compte

ChatSecure peut fonctionner avec plusieurs comptes. Sélectionnez «Google» pour ajouter GoogleTalk ou Google Hangouts. Pour les services de messagerie instantanée XMPP ou Jabber, sélectionnez Jabber (XMPP). Pour un compte Facebook, sélectionnez également Jabber (XMPP).
Après avoir ajouté un compte pour vous connecter au service, entrez votre nom d'utilisateur (ou votre adresse e-mail) et votre mot de passe. Vos contacts devraient se télécharger automatiquement.
Pour ajouter un deuxième ou troisième compte, sélectionnez l'onglet «comptes» dans le menu de l'application. Dans le coin supérieur droit, cliquez sur "+". Vous pouvez ajouter un compte existant ou en créer un nouveau.
Comment utiliser ChatSecure

Connectez-vous à votre compte

Pour vous connecter à votre compte, sélectionnez l'onglet «comptes» dans le menu et activez les comptes que vous souhaitez utiliser. Après une connexion réussie, vos partenaires de chat pourront vous contacter à l'aide d'applications de messagerie instantanée.
Démarrage du chiffrement de bout en bout

Après avoir démarré une conversation avec l'un des interlocuteurs, cliquez sur l'icône de cadenas ouvert dans le menu supérieur. Sélectionnez "Démarrer le cryptage". Si l'interlocuteur a installé une application avec le support OTR, vous aurez la possibilité de vérifier les empreintes digitales - les vôtres et les vôtres.
ChatSecure propose trois options pour la vérification des empreintes digitales OTR. Si vous utilisez un programme de bureau plutôt que ChatSecure pour communiquer, il est préférable d'utiliser un autre canal de communication pour vérifier votre empreinte digitale OTR. Vous pouvez envoyer votre empreinte digitale par SMS (en utilisant TextSecure), la dicter par téléphone (si les deux interlocuteurs se connaissent), échanger des empreintes digitales par e-mail (PGP crypté) ou en personne. Sélectionnez «vérification manuelle» et ChatSecure affichera votre empreinte digitale et l'empreinte digitale de votre contact. Si vous pouvez tous les deux confirmer que les informations dont vous disposez sont les mêmes, cliquez sur vérifier.
ChatSecure prend en charge la vérification manuelle et en scannant le code QR d'un autre utilisateur. Si les deux interlocuteurs se trouvent dans la même pièce, ils peuvent facilement scanner le code-barres affiché sur le téléphone de l'interlocuteur, ou lire les touches à haute voix l'un à l'autre.
Capacités

• Comme un programme de messagerie instantanée classique, ChatSecure vous permet d'afficher les statuts de l'utilisateur: hors ligne, occupé, libre, déplacé. Pour changer votre statut, cliquez sur votre nom en haut de votre liste de contacts.
• ChatSecure vous permet de mener des discussions de groupe et d'ajouter de nouveaux contacts. Les deux peuvent être effectués à partir du menu principal. (Important: discussions de groupe ne peut pas être protégé tout comme les messages privés entre deux utilisateurs. Cela est dû aux limitations du protocole OTR).
• L'application peut transférer des messages multimédias, prendre des photos et envoyer en toute sécurité des photos et des fichiers, si l'interlocuteur utilise également un cryptage de bout en bout et que vous avez vérifié avec succès les empreintes digitales.
• ChatSecure vous permet de créer de nouveaux comptes dans XMPP et Jabber qui prennent en charge le cryptage OTR. Si vous êtes nouveau sur XMPP, c'est une bonne raison de créer un compte et d'expérimenter des protocoles de messagerie instantanée open source.

Les révélations de Snowden ont amené le monde à considérer la sécurité différemment. En réponse au battage médiatique de la presse et des réseaux sociaux, les développeurs proposent de plus en plus de méthodes de communication qui promettent la confidentialité des informations. En même temps, bien sûr, il est intéressant en tant que programme d'échange d'informations textuelles cryptées, mais cette application doit encore être installée sur votre smartphone. Et dans ce cas, considérez la solution déjà intégrée dans un firmware.

Après cela, j'ai découvert qu'il utilise le protocole TextSecure. Si un message SMS / MMS est envoyé à un autre utilisateur d'un appareil doté du micrologiciel CyanogenMod, il est chiffré par l'application TextSecure. Le dispositif de réception SMS / MMS déchiffre le SMS et l'affiche comme un message texte normal. Dans ce cas, les utilisateurs peuvent installer d'autres applications pour envoyer des SMS, mais le développeur promet toujours de les envoyer sous forme cryptée.

Le protocole TextSecure V2 utilise Curve25519, AES-256 et HmacSHA256. Les appareils clients CyanogenMod utilisent l'application système WhisperPush pour envoyer des messages chiffrés. Cela étant dit, l'équipe Cyanogen fournit son propre serveur TextSecure pour les clients WhisperPush.

De cette façon, les utilisateurs peuvent échanger en toute confidentialité des messages texte sans aucun effort ni même connaître le cryptage. Les messages SMS / MMS sont envoyés sous forme de SMS / MMS normaux et apparaissent sous forme de messages push. Dans le même temps, les développeurs promettent un envoi de SMS optionnel via Internet. Vous en avez toujours besoin pour déterminer si le destinataire utilise TextSecure ou non? Et à quelle vitesse l'application se rend-elle compte qu'il n'y a plus de client TextSecure à l'autre bout?

TextSecure serait une solution imparfaite s'il permettait uniquement aux propriétaires de CyanogenMod d'échanger des messages. Heureusement, l'application TextSecure d'Open Whisper Systems est disponible gratuitement sur l'App Store de Google Play. Une application iOS est en cours de développement. La société promet également de publier une extension de navigateur.

La société propose également une application RedPhone pour des appels sécurisés. Et encore une fois, la beauté du cryptage sans avoir besoin de gestes inutiles. L'application elle-même vérifie si le répondeur a la même application. S'il est disponible, l'appel est crypté. Mais contrairement à Viber, WhatsApp, Skype, ... l'utilisateur n'a pas à lancer une application inutile. Vous utilisez simplement le numéroteur Android standard pour passer des appels à vos contacts familiers. application