Шифратор телефонних розмов. Шифрування дзвінків. Конспірологія чи здоровий глузд

Опубліковані чи не щодня нові деталі, що стосуються роботи програми електронної розвідки PRISM американського Агентства національної безпеки (НБА), викликали цілком прогнозовану реакцію в суспільстві.

Громадяни США і інших країн почали масово цікавитися різними альтернативними пошуковими системами, соціальними мережами та іншими онлайн-сервісами, які передбачають підвищений рівень конфіденційності спілкування та анонімності своїх користувачів, і зокрема шифрування.

А з огляду на той факт, що і Apple, і Google викриті в причетності до програми PRISM (як мінімум в частині збору метаданих клієнтів оператора Verizon Wireless), багато мобільні користувачі спантеличені пошуком способів, як захистити свої смартфони і планшети від зайвої уваги спецслужб, і просто від чужих очей.

Зрозуміло, все досить складно: перехід на інший веб сайт, переукладання договору з іншою компанією-провайдером і покупка нового мобільного девайса - це не ті заходи, які дозволяють сховатися від PRISM.

Щоб захистити свою персональну інформацію, скажімо так, на побутовому рівні фахівці рекомендують використовувати в смартфонах і планшетах оперативне шифрування даних.

Даний метод означає, що перед відправкою дані спочатку кодуються на вихідному пристрої, а після відправки - розшифровуються на приймаючому. Звучить це дещо по-шпигунськи. Зате на практиці оперативне шифрування виглядає менш загадково, працює цілком ефективно і має вигляд звичайних мобільних додатків, які дозволяють передавати дані в обхід серверів, контрольованих PRISM.

Програмних продуктів, в яких застосовується оперативне шифрування, досить багато, хоча до числа надпопулярних вони і не відносяться. Ось невеликий перелік мобільних додатків і сервісів, з якими ваш смартфон і / або планшет зможе набагато успішніше протистояти і PRISM, і іншим не менш неприємним систем стеження з збору даних.

Шифрування телефонних розмов

• RedPhone (Для Android): розповсюджувана безкоштовно програма з відкритим вихідним кодом, яка вміє шифрувати телефонні розмови. Само собою, ефективна RedPhone тільки тоді, коли встановлена \u200b\u200bна обох (або всіх) беруть участь в розмові мобільних пристроях. Працює RedPhone через Wi-Fi або мобільний інтернет, а не через телефонний зв'язок, таким чином мобільний оператор не може отримувати доступ до метаданих телефонної розмови.

• Silent Phone (Для iOS і Android): передбачає певну абонентську оплату, однак, на відміну від RedPhone, дозволяє здійснювати крос-платформні виклики. У Silent Phone користувачеві надається унікальний 10-значний номер, який можна використовувати паралельно зі звичайним номером компанії-оператора. За додаткову плату клієнти Silent Phone можгут також використовувати свої номери для дзвінків стороннім абонентам, проте в такому випадку шифрування розмови буде одностороннім.

• ChatSecure (Для iOS) шифрує дані, що передаються учасниками розмови, працює з Google Chat і Jabber (* скачати Jabber можна ), Також може використовуватися при крос-платформної передачі даних.

• TextSecure (Для Android) розроблено авторами RedPhone і може використовуватися в якості заміни стандартного Android-додатки для передачі SMS / MMS-повідомлень. Для захисту даних TextSecure теж має бути встановлено на всіх що беруть участь в листуванні мобільних пристроях. Також варто відзначити, що в теперішньому вигляді TextSecure дозволяє мобільним операторам отримувати метадані розмови, проте розробники обіцяють вирішити цю проблему в наступній версії програми.
• Ekboo (Для BlackBerry) - це плагін для шифрування BlackBerry BBM з окремою функцією TextBomb, що дозволяє відправляти текстові повідомлення, які автоматично видаляються після закінчення заданого користувачем часу.

Зашифрувати мобільні дані

• Orweb (Для Android) - програма створена фахівцями організації Guardian Project і рекомендована для використання правозахисним Фондом Електронних кордоном (Electronic Frontier Foundation). Orweb - це веб-браузер, який використовує вільне ПЗ Tor для обходу мережевих обмежень і шифрування мережевий діяльності користувача. Іншими словами, Orweb дозволяє приховувати, який пристрій використовується для веб-серфінгу, контролювати cookies і блокувати Flash. Крім того, Orweb не зберігається історію відвідувань. Для більш ефективної роботи з Orweb його розробники радять користуватися Orbot .
• Onion Browser (Для iOS): всього за $ 1 iOS-користувачеві надається доступ в мережу Tor, а також можливість приховувати свої IP-адреса і веб-діяльність.

Шифрування повідомлень електронної пошти

• Enlocked (Для iOS, Android і інших ОС) можна завантажити і встановити як звичайна програма на будь-який iOS- або Android-пристрій, де воно буде функціонувати як плагін до штатного веб-браузеру. Enlocked дозволяє відправляти і отримувати зашифровані електронні листи в Gmail, Yahoo, AOL і Outlook. Поширюється Enlocked безкоштовно, єдина умова використання програми - вона повинна бути встановлена \u200b\u200bна мобільних девайсах всіх учасників переписки.

У сучасному світі дуже важко бути впевненим в недоторканності приватного життя. Перехоплення і прослушка телефонних дзвінків стали буденністю, як би неприємно це не звучало. Ваші мобільні розмови можуть прослухати спецслужби, шахраї, роботодавці, конкуренти по бізнесу і т.д. Тому все частіше люди замислюються про шифрування своїх телефонних розмов. Особливо, якщо по телефону передається важлива конфіденційна інформація.

Шифрування розмови по телефону: які є варіанти?

В даний час є кілька популярних способів, щоб захиститися від телефонного прослуховування. За допомогою деяких методик можна здійснювати шифрування мобільних дзвінків на iPhone, Android та інші популярні гаджети. Це використання спеціалізованих програм, спеціальних приладів (скремблеров) і кріптотелефонов. Розберемо докладніше кожний з перерахованих варіантів.

Програма шифрування розмови

Даний метод зручний і універсальний, оскільки потрібно лише на телефонний апарат встановити особливу додаток. При цьому можна однаково успішно здійснювати шифрування дзвінків Android, шифрування дзвінків iPhone або інших популярних апаратів. Як правило, при цьому не урізається функціональність телефону, і зашифровані дзвінки будуть доступні на будь-які інші мобільники.

скремблер

Скремблер називається спеціальний пристрій для шифрування, яке закріплюється на стільниковому телефоні. Так, наприклад, можна реалізувати шифрування розмови на пристроях з Android. При цьому використання скремблера дозволяє досить ефективно захиститися від прослушки, але у нього є істотний мінус. А саме: ви зможете говорити по безпечної лінії тільки з абонентом, що має скремблер з таким же алгоритмом шифрування.

Кріптотелефон

На жаль, але мова йде про спеціальний телефонному апараті, який зазвичай коштує недешево. Тут застосовується, як правило, два принципово відмінних способи створити безпечну лінію. Перший передбачає зашифроване спілкування тільки між абонентами з аналогічними. Другий спосіб більш функціональний, але не настільки надійний: розмова здійснюється по безпечної інтернет-лінії, і можна говорити з будь-якими абонентами.

Захист від перехоплення GSM-сигналу

Рекомендую подивитися цікаве відео від PositiveTechnologies! Ви дізнаєтеся як відбуваються атаки на мережі GSM з підміною базової станції на віртуальну (MITM-атаки - атака «людина посередині»), як працює хакерської обладнання та за якими ознаками можна виявити підроблену станцію.

резюме

Всілякі способи прослушки розмов створюють певні загрози нашій приватного життя. Якщо недостатньо серйозно ставитися до питань інформаційної безпеки, завжди є ризик стати жертвою шахраїв або різних недоброзичливців. Однак від даних загроз є засоби захисту, що дозволяють спокійно розмовляти і обмінюватися інформацією по телефону. Потрібно лише адекватно оцінити свої потреби і вибрати відповідну методику шифрування ваших телефонних розмов.

Як і обіцяв читайте)
RedPhone - мобільний додаток для Android, яке дозволяє здійснювати зашифровані голосові дзвінки по Wi-Fi або через мобільний інтернет з використанням звичайних телефонних номерів. RedPhone шифрує тільки дзвінки між двома користувачами RedPhone або між користувачами RedPhone і Signal.
Ви можете дзвонити іншим користувачам RedPhone з самого додатка або за допомогою стандартного номеронабирателя Android. RedPhone автоматично запропонує вам перейти до зашифрованого дзвінку.
установка RedPhone

Завантажити та встановити RedPhone

На телефоні Android запустіть Google Play store і знайдіть «RedPhone». Виберіть програму «RedPhone :: Secure Calls».
Чому не можна скачати RedPhone без реєстрації на Google Play?
Багато воліли б скачувати RedPhone з джерел, не пов'язаних з сервісом Google Play корпорації Google: менше ризик підміни або збору даних з боку третіх осіб. На жаль, сьогодні розробники користуються частиною інфраструктури Google для оновлення програмного забезпечення і відправки push-повідомлень. Позиція розробників (на прикладі TextSecure) викладена тут.
Натисніть «Install» і прийміть «Умови використання», натиснувши «Accept». Програма буде автоматично завантажена і встановлена.

Зареєструйте ваш мобільний номер

Після завершення установки відкрийте програму RedPhone. Вам буде запропоновано зареєструвати номер вашого мобільного телефону.

Щоб користуватися RedPhone для дзвінків, людина, якій ви хочете зателефонувати, теж повинен встановити на свій мобільний телефон RedPhone (або Signal). Якщо ви спробуєте зателефонувати людині, у якого немає RedPhone, програма запропонує відправити SMS-запрошення співрозмовникам до використання сервісу RedPhone, але дзвонити з RedPhone ви (поки) не зможете.

ChatSecure - безкоштовний додаток для мобільних телефонів під управлінням iOS і Android. Воно дозволяє обмінюватися зашифрованими миттєвими повідомленнями. Завдяки ChatSecure ви можете відправляти миттєві повідомлення і листуватися в чаті по мобільному телефону замість звичайних настільного комп'ютера або ноутбука. Додаток сумісний з телефонами на iOS і Android.
ChatSecure підтримує шифрування OTR (Off-the-Record) по протоколу XMPP. Всі повідомлення, відправлені через ChatSecure, повністю приватним, якщо ваш співрозмовник також використовує додаток з підтримкою OTR (наприклад, ChatSecure, Adium, Pidgin або Jitsi). Можна пересилати аудіоповідомлення, фотографії, файли і текст.
Коли ви відправляєте повідомлення через ChatSecure, воно не зберігається в системній пам'яті пристрою. ChatSecure в комбінації з плагіном Orbot може обійти більшість мережевих екранів, блокувань і чорних списків. Додаток вміє працювати з декількома обліковими записами. Ви можете вести переписку з друзями в Facebook, контактами Google і іншими користувачами, які надають значення приватності і користуються програмами з підтримкою OTR.
Установка і настройка ChatSecure

Увійдіть в Apple App Store або Google Play store і виконайте пошук за запитом «ChatSecure by The Guardian Project». Натисніть «Install» і прийміть «Умови використання», натиснувши «Accept». Додаток буде автоматично завантажено та встановлено.
2. Запуск програми і установка пароля

При запуску програми вам буде запропоновано встановити пароль для шифрування даних. Якщо ви погодитеся, інформація будуть шифруватися не тільки при передачі, але і при зберіганні на вашому мобільному телефоні.
Можете пропустити цей етап, тоді повідомлення шифруватимуться при передачі, але не на пристрої. Щоб дізнатися, як створювати стійкі паролі, зверніть увагу на розділ «Паролі».
3. Налаштування облікового запису

ChatSecure вміє працювати з декількома обліковими записами. Для додавання GoogleTalk або Google Hangouts виберіть «Google». Для служб обміну миттєвими повідомленнями XMPP або Jabber виберіть «Jabber (XMPP)». Для облікового запису Facebook також виберіть «Jabber (XMPP)».
Після додавання облікового запису для входу на сервіс введіть ваше ім'я користувача (або адресу електронної пошти) і пароль. Ваші контакти повинні завантажитися автоматично.
Щоб додати другу або третю обліковий запис, в меню програми виберіть вкладку «accounts». У верхньому правому куті натисніть «+». Можна додати існуючу обліковий запис або створити нову.
Як використовувати ChatSecure

Вхід в обліковий запис

Щоб увійти в обліковий запис, виберіть у меню вкладку «accounts» і включіть облікові записи, які хочете використовувати. Після успішного входу ваші співрозмовники зможуть зв'язатися з вами за допомогою додатків для обміну миттєвими повідомленнями.
Запуск наскрізного шифрування

Після запуску вами та одним із співрозмовників натисніть на значок розкритого замку в верхньому меню. Виберіть «Start Encryption». Якщо у співрозмовника встановлено додаток з підтримкою OTR, у вас з'явиться можливість верифікувати відбитки - ваш і вашого співрозмовника.
ChatSecure пропонує три варіанти верифікації відбитків OTR. Якщо для спілкування використовується програма на настільному комп'ютері, а не ChatSecure, для верифікації відбитка OTR краще використовувати альтернативний канал зв'язку. Ви можете відправити свій відбиток по SMS (за допомогою TextSecure), продиктувати його по телефону (якщо обидва співрозмовники знають голосу один одного), обмінятися відбитками по електронній пошті (зашифрованою PGP) або при особистій зустрічі. Виберіть «manual verification», і ChatSecure покаже ваш відбиток і відбиток вашого співрозмовника. Якщо ви обидва можете підтвердити, що наявна у вас обох інформація збігається, натисніть «verify».
ChatSecure підтримує верифікацію вручну і шляхом сканування QR-коду іншого користувача. Якщо обидва співрозмовники знаходяться в одній кімнаті, вони легко можуть відсканувати штрих-код, відображений на телефоні співрозмовника, або прочитати ключі один для одного вголос.
можливості

• Подібно звичайній програмі для обміну миттєвими повідомленнями ChatSecure дозволяє відображати статуси користувача: не в мережі, зайнятий, вільний, нема на місці. Щоб змінити статус, натисніть на ваше ім'я у верхній частині списку контактів.
• ChatSecure дозволяє проводити групові чати і додавати нові контакти. Те й інше можна зробити з головного меню. (Важливо: групові чати не можуть бути захищені так само, як особисті повідомлення між двома користувачами. Це пов'язано з обмеженнями протоколу OTR).
• Додаток вміє передавати мультимедіа-повідомлення, фотографувати і безпечно відправляти фотографії і файли, якщо співрозмовник теж використовує наскрізне шифрування і ви успішно верифікувати відбитки.
• ChatSecure дає можливість створення нових облікових записів в XMPP і Jabber, які підтримують шифрування OTR. Якщо ви ще не знайомі з XMPP, це хороший привід створити обліковий запис і поекспериментувати з відкритими протоколами обміну миттєвими повідомленнями.

Викриття Сноудена змусили світ по-іншому дивитися на безпеку. У відповідь на галас в пресі і соціальних мережах розробники пропонують все більше методів спілкування, які обіцяють конфіденційність інформації. При цьому звичайно цікавий як програми для обміну зашифрованою текстовою інформацією, але цей додаток все ж потрібно встановлювати на свій смартфон. А в даному випадку розглянемо вже вбудоване в деякі прошивки рішення.

Після, виявив, що в ньому використовується протокол TextSecure. Якщо SMS / MMS повідомлення йде іншому користувачеві пристрою з прошивкою CyanogenMod, то воно зашифрована додатком TextSecure. Яка отримує SMS / MMS пристрій розшифровує СМС і показує його, як звичайне текстове повідомлення. При цьому користувачі можуть встановлювати інші додатки для відправки SMS, але розробник все одно обіцяє відсилати їх в зашифрованому вигляді.

Протокол TextSecure V2 використовує Curve25519, AES-256 і HmacSHA256. На клієнтських пристроях CyanogenMod використовується системне додаток WhisperPush для відправки зашифрованих повідомлень. При цьому команда Cyanogen надає свій власний TextSecure сервер для клієнтів WhisperPush.

Таким чином користувачі можуть конфіденційно обмінюватися текстовими повідомленнями, не докладаючи ніяких зусиль і навіть не підозрюючи про шифрування. SMS / MMS повідомлення передаються як звичайні SMS / MMS і з'являються у вигляді push повідомлень. При цьому розробники обіцяють опциональную відправку СМС через Інтернет. Адже він все одно потрібен для визначення того, чи користується одержувач TextSecure чи ні? І наскільки швидко додаток розуміє, що на іншому кінці вже немає TextSecure клієнта?

TextSecure було б неповноцінним рішенням, якби дозволяло обмінюватися повідомленнями тільки власникам CyanogenMod. На щастя, додаток TextSecure від Open Whisper Systems є в магазині додатків Google Play безкоштовно. Додаток для iOS розробляється. Також компанія обіцяє випустити розширення для браузера.

Також компанія пропонує додаток RedPhone для безпечних дзвінків. І знову принадність в шифруванні без необхідності зайвих рухів тіла. Додаток саме перевіряє, чи є у відповідає боку таке ж додаток. При його наявності дзвінок шифрується. Але на відміну від Viber, WhatsApp, Skype, ... користувачеві не доводиться запускати зайве додаток. Ви просто використовуєте стандартну звонилку для Android для здійснення дзвінків звичним контактам. прикладна програма