Iklan
Jangan Percaya Siapapun. Dulu itu hanya sesuatu yang dikatakan paranoid, tetapi kemudian sesuatu terjadi di sepanjang jalan. Kami mendapat informasi. Kami mengetahui bahwa orang-orang dapat mendengarkan di saluran pesta telepon, jadi kami membayar ekstra untuk saluran pribadi. Lalu kami tahu anak-anak kami atau orang tua kami bisa mendengar kami di telepon di dinding, jadi kami punya beberapa saluran untuk rumah kami. Kemudian kami tiba-tiba bisa mendapatkan telepon seluler dan memiliki telepon pribadi kami sendiri di mana saja kami mau. Privasi total! Atau begitulah yang kami pikirkan, ketika kata-kata dan informasi kami melayang di udara. Pertama-tama itu adalah kata penyadapan tanpa surat perintah, maka itu adalah kata surat kabar, pengacara, firma asuransi dan lebih banyak lagi meretas komunikasi Anda, siapa yang berikutnya? Bagaimana kita menghentikan ini? Sayangnya, hukum sangat mengincar fakta, jadi Anda perlu mengambil beberapa langkah saat ini. Di sinilah kami melihat bagaimana mengamankan komunikasi ponsel cerdas Anda untuk membuat pengambilan informasi Anda menjadi lebih sulit.
Ubah Media Komunikasi
Mengutip Marshall McLuhan, media adalah jenis surat perintah yang dibutuhkan. Biasanya semakin tua bentuk komunikasi, semakin besar perlindungan hukum yang dimilikinya. Menurut Yayasan Perbatasan Elektronik, "... hanya 20 perintah pengadilan yang mengesahkan penyadapan lisan yang dilaporkan dalam laporan penyadapan 2007, dibandingkan dengan 1.998 perintah yang mengesahkan penyadapan" komunikasi kawat "atau komunikasi suara." Itu di Amerika Serikat. Isi surat (snail mail) juga dilindungi secara hukum, namun siapa pun dapat membaca amplop, dan Layanan Pos AS juga melacak informasi itu. Percakapan telepon darat hampir sama-sama dilindungi dibandingkan dengan surat, namun catatan telepon Anda juga tersedia untuk pemerintah. Setelah Anda melangkah ke panggilan suara di ponsel, undang-undang yang mencegah pemerintah mendengarkan cenderung lebih longgar. Pesan teks bahkan lebih lagi. Karena komunikasi seluler dan WiFi ini terbang melalui ruang terbuka, pengadilan mungkin menemukan bahwa tidak ada harapan privasi yang masuk akal bahwa pemerintah mampu melakukan percakapan telepon rumah.
Masalah terbesar dengan pesan teks dan keamanan, adalah bahwa seluruh percakapan disimpan di ponsel Anda, dan kemungkinan disimpan di server penyedia layanan Anda, setidaknya untuk sementara waktu. Dengan panggilan sel normal, semua yang disimpan adalah metadata, seperti yang Anda panggil, kapan, untuk berapa lama, dan dari mana Anda menelepon. Intinya di sini - jangan hal-hal teks yang tidak ingin bocor Apalagi jika Anda seorang senator atau anggota kongres.
Komunikasi seluler dan WiFi keluar sebagai sinyal radio, sehingga teknologi yang dibutuhkan untuk mengambilnya tidak jauh dari apa yang diperlukan untuk mengambil sinyal radio komersial. Jika Anda curiga bahwa ponsel Anda dapat dikompromikan, bandingkan gejalanya dengan Steve Campbell, 6 Kemungkinan Tanda Ponsel Anda Mungkin Disadap Bagaimana Mengenalinya Jika Telepon Anda Disadap: 6 Tanda PeringatanBagaimana Anda bisa tahu jika ponsel Anda diketuk? Dan bisakah Anda tahu siapa yang mengetuknya? Mari kita lihat tanda-tanda peringatan dan apa yang dapat Anda lakukan. Baca lebih banyak . Video ini mungkin agak lama di dunia telekomunikasi, namun ini menunjukkan perangkat keras dasar yang diperlukan untuk mengambil sejumlah besar lalu lintas seluler. Selain dari komputer, Anda melihat barang-barang senilai $ 1500. Itu bukan investasi besar.
Periksa Aplikasi Anda
Mungkin cara termudah untuk mengkompromikan komunikasi ponsel cerdas adalah dengan menulis aplikasi yang memungkinkan Anda mengakses semua yang ada di telepon, dan kemudian membuat orang untuk mengunduhnya. Ini tidak terlalu menjadi masalah bagi iPhone karena Apple akhirnya mengatakan apakah suatu aplikasi masuk ke dalam toko mereka atau tidak. Dengan Android, Google tidak memiliki keketatan yang sama. Plus ada beberapa yang akan me-root-kan perangkat Android mereka dan mengunduh aplikasi dari mana saja.
Untuk informasi lebih rinci, Chris Hoffman, Bagaimana Izin Aplikasi Bekerja & Mengapa Anda Harus Peduli Bagaimana Izin Aplikasi Android Bekerja dan Mengapa Anda Harus PeduliAndroid memaksa aplikasi untuk menyatakan izin yang mereka butuhkan saat menginstalnya. Anda dapat melindungi privasi, keamanan, dan tagihan ponsel Anda dengan memperhatikan izin saat memasang aplikasi - meskipun banyak pengguna ... Baca lebih banyak adalah bacaan wajib. Peringatan tentang apa yang dapat dilakukan suatu aplikasi dengan telepon Anda hampir sama diabaikannya dengan EULA. Jika Anda sedang dalam proses menginstal aplikasi dan peringatan muncul mengatakan aplikasi ini akan memiliki akses ke kontak Anda, negara telepon dan identitas, mengirim SMS atau MMS, dan banyak lagi lebih. Apakah aplikasi ini benar-benar membutuhkan akses semacam ini? Jika tidak, jangan instal. Tinjau aplikasi yang telah Anda instal dan hapus instalan aplikasi yang melampaui kebutuhan mereka. Anda bahkan dapat mempertimbangkan untuk melakukan reset pabrik pada ponsel Anda untuk memastikan tidak ada spyware yang melekat padanya.
Enkripsi Komunikasi
Dengan semua undang-undang ini berlaku, masih sangat tidak mungkin ada orang yang mau mendengarkan komunikasi Anda. Sungguh, Anda adalah orang yang hebat, tetapi Anda tidak terlalu menarik. Apa yang Anda miliki untuk makan malam, dan berapa mil yang Anda lakukan di elips itu membosankan, dan sudah ada di seluruh Facebook. Siapa yang akan melanggar undang-undang telekomunikasi dan membeli banyak peralatan mahal untuk mengetahui Anda membenci kale, tapi hei, lihat apa yang terjadi pada Jennifer Aniston? Baik, mari kita asumsikan bahwa percakapan Anda benar-benar menarik untuk mata-mata dan penyelidik pribadi. Mari kita lihat bagaimana kita dapat membuat komunikasi smartphone kita kurang berguna bagi penyadap, bahkan jika mereka menyadapnya.
Enkripsi mengambil sesuatu yang bermakna bagi orang kebanyakan dan membuatnya menjadi omong kosong yang hanya bisa dibuat bermakna lagi melalui proses matematika yang kompleks. Itu tentang deskripsi terpendek yang bisa saya buat. Jika Anda mencari penjelasan tentang cara kerja enkripsi, baca Bagaimana Cara Mengenkripsi Drive Saya? bagian ini Cara Kerja Bitlocker Privasi Tingkat Militer Gratis Untuk File Anda: Cara Kerja Bitlocker [Windows]Pernah mendengar kutipan tentang mencoba menjelaskan cara kerja televisi pada semut? Saya tidak menyebut Anda semut, meskipun Anda pekerja keras dan sesekali menikmati menyesap susu kutu. Apa... Baca lebih banyak artikel. Prinsip yang sama bekerja di sebagian besar enkripsi.
Kryptos - iOS, Android [Tidak Lagi Tersedia], Blackberry - Aplikasi Gratis, Layanan $ 10 / Bulan
Kryptos, pada tingkat paling sederhana, adalah layanan Voice over Internet Protocol (VoIP) terenkripsi. Jika Anda ingin memahami VoIP dengan lebih baik, baca artikel Stefan Neagu,
Bagaimana Skype Bekerja? Bagaimana Skype Bekerja? [Teknologi Dijelaskan] Baca lebih banyak . Ini memungkinkannya berfungsi melalui koneksi seluler dan WiFi. Diperingatkan - VoIP yang berfungsi tidak lanjutkan WiFi menggunakan paket data Anda. Yang dilakukan aplikasi adalah mengenkripsi panggilan suara Anda menggunakan standar AES 256-bit dengan pertukaran kunci RSA 2048-bit. Karena ini adalah koneksi VoIP dan kedua orang perlu memiliki aplikasi dan layanan, panggilannya hampir sama koneksi peer-to-peer yang sebenarnya, kecuali kenyataan bahwa kunci tersebut harus divalidasi oleh sertifikat wewenang. Serangan Man-in-the-Middle secara teori dimungkinkan. Saya tidak akan mengatakan bahwa itu sangat masuk akal.
Enkripsi 256-bit AES yang diterapkan untuk panggilan Anda adalah standar yang sama dengan yang digunakan Windows BitLocker dan dianggap sebagai enkripsi yang masuk akal untuk mengkomunikasikan dokumen level Top Secret oleh A.S. pemerintah. Sekarang kedengarannya mengesankan, dan benar-benar, ketahuilah bahwa Top Secret bukan peringkat keamanan tertinggi.
Kunci RSA 2048-bit yang digunakan untuk mengunci dan membuka kunci enkripsi pada panggilan Anda menambah lapisan keamanan tambahan. Ini adalah kunci digital yang mengunci dan membuka kunci enkripsi di setiap akhir percakapan. Sama seperti kunci untuk sebuah pintu, semakin sedikit gundukan dan lekukan yang ada pada kunci, semakin sulit bagi penjahat untuk menduplikasinya. 2048-bit berarti kunci Anda untuk percakapan apa pun adalah angka 617 digit acak. Singkatnya, sebagian besar tiket lotere menggunakan maksimal 12 digit, dan kita semua tahu peluang menang lotre.
DigiCert, penyedia sertifikat tanda tangan digital untuk e-commerce, telah menghitung bahwa diperlukan, "6,4 kuadriliun tahun" untuk memecahkan kunci RSA 2048-bit. Namun, RSA Laboratories membuat perkiraan kasar, berdasarkan pada Hukum Moore dan berapa lama waktu yang dibutuhkan untuk memecahkan kunci DES 56-bit, bahwa Kunci RSA 2048-bit bisa menjadi praktis untuk retak sekitar tahun 2030. Itu jauh kurang dari 6,4 kuadriliun tahun, tetapi masih mengesankan. Pada tahun 2030 sudah terlambat untuk menelepon pada hari ini. Namun, ketika ada pertukaran kunci seperti ini, ada peluang superslim dari Serangan Manusia-Dalam-Tengah. Di situlah seseorang berada di tengah-tengah panggilan, tanpa sepengetahuan (tapi beknownst kepada kami) untuk dua orang lainnya. Mark mengeluarkan kuncinya sendiri untuk Alice dan Bob, ketika Bob meminta kunci Alice dan Alice meminta kunci Bob. Voila! Panggilan itu terbuka untuknya.
Kryptos memang mengklaim bahwa mereka tidak merekam panggilan atau apa pun tentang panggilan. Mereka juga mengklaim bahwa mereka tidak akan pernah membiarkan pintu belakang pemerintah ke dalam komunikasi mereka. Yah, mereka mungkin tidak benar-benar memiliki pilihan di sana berdasarkan undang-undang seperti Bantuan Komunikasi AS untuk Penegakan Hukum (CALEA). Tindakan itu bertujuan untuk memaksa penyedia komunikasi, bahkan VoIP, untuk membuatnya lebih mudah bagi lembaga penegak hukum untuk memantau komunikasi secara real-time.
Jadi, seberapa amankah Kryptos? Untuk harga $ 10 sebulan, saya akan mengatakan itu cukup aman.
Dipersembahkan oleh Silent Circle dan Phil Zimmerman, orang di balik enkripsi PGP, Silent Phone adalah layanan enkripsi suara untuk perangkat Android dan iOS. Seperti Kryptos, ini berfungsi melalui koneksi VoIP baik melalui WiFi atau paket data seluler Anda. Ini juga mengharuskan kedua orang untuk memiliki aplikasi dan layanan untuk enkripsi ujung ke ujung.
Tidak seperti Kryptos, ia memiliki metodologi enkripsi berpemilik yang disebut Zimmermann Real-time Transport Protocol (ZRTP). Ini berbeda dari kunci RSA 2048-bit karena menghasilkan kunci tanpa harus memeriksa dengan otoritas sertifikat. Setiap panggilan menghasilkan kata sandi yang harus diucapkan ke dalam aplikasi untuk melanjutkan panggilan.
https://youtube.com/watch? v = yJpCW3DOmiY% 3Fitur% 3Doembed
Silent Phone menggunakan enkripsi AES 256-bit seperti yang dilakukan Kryptos, tetapi dalam perbandingan ini, itu tidak terlalu penting. Kuncinya tidak akan cukup lama untuk dipecahkan dan tidak ada peluang serangan Man-in-the-Middle. Anda tidak bisa masuk ke tengah transmisi suara dengan metode ZRTP.
Silent Circle bersumpah bahwa mereka tidak akan pernah tunduk pada tekanan pemerintah, dan itu terhormat, jika tidak sedikit salah arah. Pada titik tertentu, mereka mungkin harus memutuskan apakah mereka ingin menjaga perusahaan tetap hidup atau menjaga moral mereka tetap utuh. Saya sedikit terguncang oleh kesengsaraan Phil Zimmerman sebelumnya ketika dia mengeluarkan PGP - dia tampaknya asli dari tempat saya duduk, bermil-mil jauhnya. Namun dia bukan satu-satunya di perusahaan, jadi kita akan lihat apa yang terjadi. Mungkin mereka tidak akan pernah terdorong untuk memutuskan - siapa yang tahu? Mungkin mereka akan menyerah, tetapi Anda tidak akan pernah tahu. Secara keseluruhan, untuk $ 10 yang sama sebulan untuk layanan ini, saya akan mengatakan bahwa Telepon Senyap jauh lebih aman daripada Kryptos. Yang jauh lebih baik adalah ketersediaan aplikasi lain untuk mengenkripsi komunikasi email, teks, dan video. Dengan memiliki seluruh suite, ini adalah layanan yang akan saya pilih.
The Take Away
Dengan mengenkripsi data yang sudah ada di ponsel Anda, seperti pada artikel, Cara Mengenkripsi Data di Ponsel Cerdas Anda Cara Mengenkripsi Data di Ponsel Cerdas AndaDengan skandal Prism-Verizon, apa yang diduga telah terjadi adalah bahwa Badan Keamanan Nasional Amerika Serikat (NSA) telah melakukan penambangan data. Artinya, mereka telah melalui catatan panggilan ... Baca lebih banyak dan menggunakan metode dalam artikel ini, Anda akan memiliki hal terdekat dengan telepon mata-mata yang rata-rata warga negara Anda dapat miliki. Apakah ini terlalu berlebihan? Terserah Anda memutuskan berdasarkan situasi Anda.
Apakah Anda merasa perlu untuk mengamankan komunikasi ponsel cerdas Anda? Khawatir tentang orang yang mendengarkan? Apa yang sedang kamu lakukan? Apa kekhawatiran Anda? Apakah Anda memiliki tips lain yang bisa Anda bagikan? Beri tahu kami, karena mengetahui benar-benar setengah dari pertempuran.
Sumber Gambar: Cuplikan Layar Kryptos via Google Play, Tangkapan Layar Telepon Senyap via Google Play, Istri berunding secara pribadi di telepon melalui Shutterstock; Pengusaha Muda Melalui Shutterstock; Gadis dengan Tas Melalui Shutterstock
Dengan 20+ tahun pengalaman di bidang IT, pelatihan, dan perdagangan teknis, saya berkeinginan untuk berbagi apa yang telah saya pelajari dengan orang lain yang mau belajar. Saya berusaha keras untuk melakukan pekerjaan sebaik mungkin dengan sebaik mungkin, dan dengan sedikit humor.