Шифратор телефонных разговоров. Шифрование звонков. Конспирология или здравый смысл

Публикуемые едва ли не ежедневно новые детали, касающиеся работы программы электронной разведки PRISM американского Агентства национальной безопасности (НБА), вызвали вполне прогнозируемую реакцию в обществе.

Граждане США и других стран начали массово интересоваться различными альтернативными поисковыми системами, социальными сетями и прочими онлайн-сервисами, которые предусматривают повышенный уровень конфиденциальности общения и анонимности своих пользователей, и в частности шифрование.

А учитывая тот факт, что и Apple, и Google уличены в причастности к программе PRISM (как минимум в части сбора метаданных клиентов оператора Verizon Wireless), многие мобильные юзеры озадачились поиском способов, как защитить свои смартфоны и планшеты от излишнего внимания спецслужб, и просто от чужих глаз.

Разумеется, все достаточно сложно: переход на другой веб сайт, перезаключение договора с другой компанией-провайдером и покупка нового мобильного девайса — это не те меры, которые позволяют спрятаться от PRISM.

Чтобы защитить свою персональную информацию, скажем так, на бытовом уровне специалисты рекомендуют использовать в смартфонах и планшетах оперативное шифрование данных.

Данный метод означает, что перед отправкой данные сначала кодируются на исходящем устройстве, а после отправки — расшифровываются на принимающем. Звучит это несколько по-шпионски. Зато на практике оперативное шифрование выглядит менее загадочно, работает вполне эффективно и имеет вид обычных мобильных приложений, которые позволяют передавать данные в обход серверов, контролируемых PRISM.

Программных продуктов, в которых применяется оперативное шифрование, достаточно много, хотя к числу сверхпопулярных они и не относятся. Вот небольшой перечень мобильных приложений и сервисов, с которыми ваш смартфон и/или планшет сможет гораздо более успешно противостоять и PRISM, и другим не менее неприятным системам слежения с сбора данных.

Шифрование телефонных разговоров

• RedPhone (для Android): распространяемая бесплатно программа с открытым исходным кодом, которая умеет шифровать телефонные разговоры. Само собой, эффективна RedPhone только тогда, когда установлена на обоих (или всех) участвующих в разговоре мобильных устройствах. Работает RedPhone через Wi-Fi или мобильный интернет, а не через телефонную связь, таким образом мобильный оператор не может получать доступ к метаданным телефонного разговора.

• Silent Phone (для iOS и Android): предусматривает определенную абонентскую оплату, однако, в отличие от RedPhone, позволяет осуществлять кросс-платформеные вызовы. В Silent Phone пользователю предоставляется уникальный 10-значный номер, который можно использовать параллельно с обычным номером компании-оператора. За дополнительную плату клиенты Silent Phone можгут также использовать свои номера для звонков сторонним абонентам, однако в таком случае шифрование разговора будет односторонним.

• ChatSecure (для iOS) шифрует данные, передаваемые участниками разговора, работает с Google Chat и Jabber (* скачать Jabber можно ), также может использоваться при кросс-платформенной передаче данных.

• TextSecure (для Android) разработано авторами RedPhone и может использоваться в качестве замены стандартного Android-приложения для передачи SMS/MMS-сообщений. Для защиты данных TextSecure тоже должно быть установлено на всех участвующих в переписке мобильных устройствах. Также стоит отметить, что в настоящем виде TextSecure позволяет мобильным операторам получать метаданные разговора, однако разработчики обещают решить эту проблему в следующей версии приложения.
• Ekboo (для BlackBerry) — это плагин для шифрования BlackBerry BBM с отдельной функцией TextBomb, позволяющей отправлять текстовые сообщения, которые автоматически удаляются по истечении заданного пользователем времени.

Зашифровать мобильные данные

• Orweb (для Android) — программа создана специалистами организации Guardian Project и рекомендована для использования правозащитным Фондом Электронных Рубежей (Electronic Frontier Foundation). Orweb — это веб-браузер, использующий свободное ПО Tor для обхода сетевых ограничений и шифрования сетевой деятельности пользователя. Другими словами, Orweb позволяет скрывать, какое устройство используется для веб-серфинга, контролировать cookies и блокировать Flash. Кроме того, Orweb не сохраняет историю посещений. Для более эффективной работы с Orweb его разработчики советуют пользоваться Orbot .
• Onion Browser (для iOS): всего за $1 iOS-пользователю предоставляется доступ в сеть Tor, а также возможность скрывать свои IP-адрес и веб-деятельность.

Шифрование сообщений электронной почты

• Enlocked (для iOS, Android и других ОС) можно скачать и установить как обычное приложение на любое iOS- или Android-устройство, где оно будет функционировать как плагин к штатному веб-браузеру. Enlocked позволяет отправлять и получать зашифрованные электронные письма в Gmail, Yahoo, AOL и Outlook. Распространяется Enlocked бесплатно, единственное условие использования программы — она должна быть установлена на мобильных девайсах всех участников переписки.

В современном мире очень трудно быть уверенным в неприкосновенности частной жизни. Перехват и прослушка телефонных звонков стали обыденностью, как бы неприятно это не звучало. Ваши мобильные разговоры могут прослушать спецслужбы, мошенники, работодатели, конкуренты по бизнесу и т.д. Поэтому все чаще люди задумываются о шифровании своих телефонных разговоров. Особенно, если по телефону передается важная конфиденциальная информация.

Шифрование разговора по телефону: какие есть варианты?

В настоящее время имеется несколько популярных способов, чтобы защититься от телефонной прослушки. С помощью некоторых методик можно осуществлять шифрование мобильных звонков на iPhone, Android и прочие популярные гаджеты. Это использование специализированных программ, особых устройств (скремблеров) и криптотелефонов. Разберем подробнее каждый из перечисленных вариантов.

Программа шифрования разговора

Данный метод удобен и универсален, поскольку нужно лишь на телефонный аппарат установить особое приложение. При этом можно одинаково успешно осуществлять шифрование звонков Android, шифрование звонков iPhone или других популярных аппаратов. Как правило, при этом не урезается функциональность телефона, и зашифрованные звонки будут доступны на любые другие мобильники.

Скремблер

Скремблером называется специальное устройство для шифрования, которое закрепляется на сотовом телефоне. Так, например, можно реализовать шифрование разговора на устройствах с Android. При этом использование скремблера позволяет достаточно эффективно защититься от прослушки, но у него имеется существенный минус. А именно: вы сможете говорить по безопасной линии только с абонентом, имеющим скремблер с таким же алгоритмом шифрования.

Криптотелефон

Увы, но речь идет о специальном телефонном аппарате, который обычно стоит недешево. Здесь применяется, как правило, два принципиально отличных способа создать безопасную линию. Первый предполагает зашифрованное общение только между абонентами с аналогичными . Второй способ более функционален, но не настолько надежен: разговор осуществляется по безопасной интернет-линии, и можно говорить с любыми абонентами.

Защита от перехвата GSM-сигнала

Рекомендую посмотреть интересное видео от PositiveTechnologies! Вы узнаете как происходят атаки на сети GSM с подменой базовой станции на виртуальную (MITM-атаки — атака «человек посередине»), как работает хакерское оборудование и по каким признакам можно обнаружить поддельную станцию.

Резюме

Всевозможные способы прослушки разговоров создают определенные угрозы нашей частной жизни. Если недостаточно серьезно относиться к вопросам информационной безопасности, всегда есть риск стать жертвой мошенников или различных недоброжелателей. Однако от данных угроз имеются средства защиты, позволяющие спокойно разговаривать и обмениваться информацией по телефону. Нужно лишь адекватно оценить свои потребности и выбрать подходящую методику шифрования ваших телефонных разговоров.

Как и обещал читайте)
RedPhone – мобильное приложение для Android, которое позволяет совершать зашифрованные голосовые звонки по Wi-Fi или через мобильный интернет с использованием обычных телефонных номеров. RedPhone шифрует только звонки между двумя пользователями RedPhone или между пользователями RedPhone и Signal.
Вы можете звонить другим пользователям RedPhone из самого приложения или с помощью стандартного номеронабирателя Android. RedPhone автоматически предложит вам перейти к зашифрованному звонку.
Установка RedPhone

Скачать и установить RedPhone

На телефоне Android запустите Google Play store и найдите «RedPhone». Выберите приложение «RedPhone:: Secure Calls».
Почему нельзя скачать RedPhone без регистрации на Google Play?
Многие предпочли бы скачивать RedPhone из источников, не связанных с сервисом Google Play корпорации Google: меньше риск подмены или сбора данных со стороны третьих лиц. К сожалению, сегодня разработчики пользуются частью инфраструктуры Google для обновления программного обеспечения и отправки push-сообщений. Позиция разработчиков (на примере TextSecure) изложена здесь.
Нажмите «Install» и примите «Условия использования», нажав «Accept». Программа будет автоматически загружена и установлена.

Зарегистрируйте ваш мобильный номер

После завершения установки откройте программу RedPhone. Вам будет предложено зарегистрировать номер вашего мобильного телефона.

Чтобы пользоваться RedPhone для звонков, человек, которому вы хотите позвонить, тоже должен установить на свой мобильный телефон RedPhone (или Signal). Если вы попробуете позвонить человеку, у которого нет RedPhone, программа предложит отправить SMS-приглашение собеседникам к использованию сервиса RedPhone, но звонить из RedPhone вы (пока) не сможете.

ChatSecure – бесплатное приложение для мобильных телефонов под управлением iOS и Android. Оно позволяет обмениваться зашифрованными мгновенными сообщениями. Благодаря ChatSecure вы можете отправлять мгновенные сообщения и переписываться в чате по мобильному телефону вместо обычных настольного компьютера или ноутбука. Приложение совместимо с телефонами на iOS и Android.
ChatSecure поддерживает шифрование OTR (Off-the-Record) по протоколу XMPP. Все сообщения, отправленные через ChatSecure, полностью приватны, если ваш собеседник также использует приложение с поддержкой OTR (например, ChatSecure, Adium, Pidgin или Jitsi). Можно пересылать аудиосообщения, фотографии, файлы и текст.
Когда вы отправляете сообщение через ChatSecure, оно не сохраняется в системной памяти устройства. ChatSecure в комбинации с плагином Orbot может обойти большинство сетевых экранов, блокировок и чёрных списков. Приложение умеет работать с несколькими учётными записями. Вы можете вести переписку с друзьями в Facebook, контактами Google и другими пользователями, которые придают значение приватности и пользуются программами с поддержкой OTR.
Установка и настройка ChatSecure

Войдите в Apple App Store или Google Play store и выполните поиск по запросу «ChatSecure by The Guardian Project». Нажмите «Install» и примите «Условия использования», нажав «Accept». Приложение будет автоматически загружено и установлено.
2. Запуск приложения и установка пароля

При запуске приложения вам будет предложено установить пароль для шифрования данных. Если вы согласитесь, информация будут шифроваться не только при передаче, но и при хранении на вашем мобильном телефоне.
Можете пропустить этот этап, тогда сообщения будут шифроваться при передаче, но не на устройстве. Чтобы узнать, как создавать стойкие пароли, обратите внимание на раздел «Пароли».
3. Настройка учётной записи

ChatSecure умеет работать с несколькими аккаунтами. Для добавления GoogleTalk или Google Hangouts выберите «Google». Для служб обмена мгновенными сообщениями XMPP или Jabber выберите «Jabber (XMPP)». Для учётной записи Facebook также выберите «Jabber (XMPP)».
После добавления учётной записи для входа на сервис введите ваше имя пользователя (или адрес электронной почты) и пароль. Ваши контакты должны загрузиться автоматически.
Чтобы добавить вторую или третью учётную запись, в меню приложения выберите вкладку «accounts». В верхнем правом углу нажмите «+». Можно добавить существующую учётную запись или создать новую.
Как использовать ChatSecure

Вход в учётную запись

Чтобы войти в учётную запись, выберите в меню вкладку «accounts» и включите учётные записи, которые хотите использовать. После успешного входа ваши собеседники смогут связаться с вами с помощью приложений для обмена мгновенными сообщениями.
Запуск сквозного шифрования

После запуска чата с одним из собеседников нажмите на значок раскрытого замка в верхнем меню. Выберите «Start Encryption». Если у собеседника установлено приложение с поддержкой OTR, у вас появится возможность верифицировать отпечатки – ваш и вашего собеседника.
ChatSecure предлагает три варианта верификации отпечатков OTR. Если для общения используется программа на настольном компьютере, а не ChatSecure, для верификации отпечатка OTR лучше использовать альтернативный канал связи. Вы можете отправить свой отпечаток по SMS (при помощи TextSecure), продиктовать его по телефону (если оба собеседника знают голоса друг друга), обменяться отпечатками по электронной почте (зашифрованной PGP) или при личной встрече. Выберите «manual verification», и ChatSecure покажет ваш отпечаток и отпечаток вашего собеседника. Если вы оба можете подтвердить, что имеющаяся у вас обоих информация совпадает, нажмите «verify».
ChatSecure поддерживает верификацию вручную и путём сканирования QR-кода другого пользователя. Если оба собеседника находятся в одной комнате, они легко могут отсканировать штрих-код, отображённый на телефоне собеседника, или прочитать ключи друг для друга вслух.
Возможности

• Подобно обычной программе для обмена мгновенными сообщениями ChatSecure позволяет отображать статусы пользователя: не в сети, занят, свободен, не на месте. Чтобы изменить статус, нажмите на ваше имя в верхней части списка контактов.
• ChatSecure позволяет проводить групповые чаты и добавлять новые контакты. То и другое можно сделать из главного меню. (Важно: групповые чаты не могут быть защищены так же, как личные сообщения между двумя пользователями. Это связано с ограничениями протокола OTR).
• Приложение умеет передавать мультимедиа-сообщения, фотографировать и безопасно отправлять фотографии и файлы, если собеседник тоже использует сквозное шифрование и вы успешно верифицировали отпечатки.
• ChatSecure даёт возможность создания новых учётных записей в XMPP и Jabber, которые поддерживают шифрование OTR. Если вы ещё не знакомы с XMPP, это хороший повод создать учётную запись и поэкспериментировать с открытыми протоколами обмена мгновенными сообщениями.

Разоблачения Сноудена заставили мир по-другому смотреть на безопасность. В ответ на шумиху в прессе и социальных сетях разработчики предлагают все больше методов общения, обещающих конфиденциальность информации. При этом конечно интересен в качестве программы для обмена зашифрованной текстовой информацией, но данное приложение все же нужно устанавливать на свой смартфон. А в данном случае рассмотрим уже встроенное в некоторые прошивки решение.

После , обнаружил, что в нем используется протокол TextSecure. Если SMS/MMS сообщение уходит другому пользователю устройства с прошивкой CyanogenMod, то оно зашифровывается приложением TextSecure . Получающее SMS/MMS устройство расшифровывает СМС и показывает его, как обычное текстовое сообщение. При этом пользователи могут устанавливать другие приложения для отправки SMS, но разработчик все равно обещает отсылать их в зашифрованном виде.

Протокол TextSecure V2 использует Curve25519, AES-256 и HmacSHA256. На клиентских устройствах CyanogenMod используется системное приложение WhisperPush для отправки зашифрованных сообщений. При этом команда Cyanogen предоставляет свой собственный TextSecure сервер для клиентов WhisperPush.

Таким образом пользователи могут конфиденциально обмениваться текстовыми сообщениями, не прикладывая никаких усилий и даже не подозревая о шифровании. SMS/MMS сообщения передаются как обычные SMS/MMS и появляются в виде push сообщений. При этом разработчики обещают опциональную отправку СМС через Интернет. Он ведь все равно нужен для определения того, пользуется ли получатель TextSecure или нет? И насколько быстро приложение понимает, что на другом конце уже нет TextSecure клиента?

TextSecure было бы неполноценным решением, если бы позволяло обмениваться сообщениями только владельцам CyanogenMod. К счастью, приложение TextSecure от Open Whisper Systems доступно в магазине приложений Google Play бесплатно. Приложение для iOS разрабатывается . Также компания обещает выпустить расширение для браузера.

Также компания предлагает приложение RedPhone для безопасных звонков. И опять прелесть в шифровании без необходимости лишних телодвижений. Приложение само проверяет, есть ли у отвечающей стороны такое же приложение. При его наличии звонок шифруется. Но в отличии от Viber, WhatsApp, Skype,... пользователю не приходится запускать лишнее приложение. Вы просто используете стандартную звонилку для Android для совершения звонков привычным контактам. Приложение