การใช้พลังงานแบตเตอรี่และพลังงาน 

การเข้ารหัสโดยใช้เสียง ทฤษฎีสมคบคิดหรือสามัญสำนึก? การเข้ารหัสข้อความอีเมล

RedPhone เป็นแอปพลิเคชันมือถือสำหรับ Android ที่ให้คุณโทรด้วยเสียงที่เข้ารหัสผ่าน Wi-Fi หรืออินเทอร์เน็ตบนมือถือโดยใช้หมายเลขโทรศัพท์ปกติ RedPhone เข้ารหัสการโทรระหว่างผู้ใช้ RedPhone สองคนหรือระหว่างผู้ใช้ RedPhone และ Signal เท่านั้น

คุณสามารถโทรหาผู้ใช้ RedPhone คนอื่นๆ ได้จากแอป หรือใช้ตัวเรียกเลขหมาย Android ที่มีอยู่ RedPhone จะแจ้งให้คุณเปลี่ยนไปใช้การโทรที่เข้ารหัสโดยอัตโนมัติ

กำลังติดตั้ง RedPhone

ดาวน์โหลดและติดตั้ง RedPhone

บนโทรศัพท์ Android ของคุณ เปิด Google Play Store และค้นหา "RedPhone" เลือกแอปพลิเคชัน "RedPhone::Secure Calls"

เหตุใดฉันจึงไม่สามารถดาวน์โหลด RedPhone โดยไม่ต้องลงทะเบียนบน Google Play

หลายคนต้องการดาวน์โหลด RedPhone จากแหล่งที่ไม่เกี่ยวข้องกับบริการ Google Play ของ Google: มีความเสี่ยงน้อยกว่าที่จะมีการทดแทนหรือรวบรวมข้อมูลโดยบุคคลที่สาม น่าเสียดายที่ในปัจจุบันนักพัฒนาซอฟต์แวร์ใช้ส่วนหนึ่งของโครงสร้างพื้นฐานของ Google เพื่ออัปเดตซอฟต์แวร์และส่งข้อความพุช ตำแหน่งของนักพัฒนา (โดยใช้ตัวอย่างของ TextSecure) มีระบุไว้ที่นี่

คลิก "ติดตั้ง" และยอมรับ "ข้อกำหนดการใช้งาน" โดยคลิก "ยอมรับ" โปรแกรมจะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ

ลงทะเบียนหมายเลขโทรศัพท์มือถือของคุณ

หลังจากติดตั้งเสร็จให้เปิดโปรแกรม RedPhone คุณจะถูกขอให้ลงทะเบียนหมายเลขโทรศัพท์มือถือของคุณ

เมื่อคุณลงทะเบียนหมายเลขโทรศัพท์เสร็จแล้ว RedPhone จะส่งรหัสยืนยันให้คุณทาง SMS วิธีนี้ทำให้โปรแกรมสามารถมั่นใจได้ว่าหมายเลขนั้นเป็นของคุณจริงๆ เมื่อได้รับแจ้ง ให้ป้อนรหัสที่คุณได้รับ คุณติดตั้ง RedPhone สำเร็จแล้วและพร้อมที่จะโทรแบบเข้ารหัส!

การใช้เรดโฟน

หากต้องการใช้ RedPhone สำหรับการโทร บุคคลที่คุณต้องการโทรหาจะต้องมี RedPhone (หรือสัญญาณ) ติดตั้งอยู่ในโทรศัพท์มือถือของตนด้วย หากคุณพยายามโทรหาบุคคลที่ไม่มี RedPhone โปรแกรมจะเสนอให้ส่งคำเชิญทาง SMS ไปยังคู่สนทนาเพื่อใช้บริการ RedPhone แต่คุณ (ยัง) ไม่สามารถโทรจาก RedPhone ได้

เมื่อคุณโทรหาผู้ใช้ RedPhone หรือ Signal รายอื่น (โดยใช้โปรแกรมโทรออกมาตรฐานหรือจากแอป) โปรแกรมจะแนะนำคำคู่แบบสุ่ม คู่นี้จะช่วยให้คุณสามารถตรวจสอบความถูกต้องของคู่สนทนาและกุญแจของเขา ( การตรวจสอบที่สำคัญ).

วิธีที่น่าเชื่อถือที่สุดในการตรวจสอบตัวตนของผู้โทรคือการใช้คู่คำดังกล่าวและช่องทางการสื่อสารอื่น คุณสามารถอ่านออกเสียงคำเหล่านั้นได้หากคุณรู้จักเสียงของคู่สนทนา แต่โปรดจำไว้ว่าผู้โจมตีที่เชี่ยวชาญบางคนสามารถปลอมเสียงได้ คู่คำที่พูดและเขียนจะต้องตรงกัน

ในเดือนมิถุนายนปีที่แล้ว เกิดเรื่องอื้อฉาวในยูเครนเกี่ยวกับผู้ให้บริการโทรศัพท์มือถือ MTS-Ukraine ซึ่งเกี่ยวข้องกับการ "ดักฟัง" การสนทนาทางโทรศัพท์ของสมาชิกชาวยูเครนอย่างผิดกฎหมาย เมื่อปรากฎว่าเครือข่าย MTS-ยูเครนประสบปัญหาการแฮ็กอย่างที่ไม่เคยเกิดขึ้นมาก่อน ด้วยการใช้ช่องโหว่ในโปรโตคอล GSM เจ้าหน้าที่ FSB ได้เปลี่ยนสมาชิกของผู้ให้บริการบางรายไปยังเซิร์ฟเวอร์ที่ Tele2 ซึ่งเป็นบริษัทในเครือของรัสเซียเป็นเจ้าของ ส่งผลให้การสื่อสารของสมาชิก MTS ของยูเครนพร้อมใช้งานกับหน่วยข่าวกรองของรัสเซีย

นอกจากนี้ เมื่อวานนี้ Kyivstar ได้ปิดส่วนหนึ่งของเครือข่ายการสื่อสารเคลื่อนที่ในส่วนของภูมิภาคโดเนตสค์และลูฮันสค์ที่กลุ่มติดอาวุธยึดครอง เครือข่ายถูกปิดเนื่องจากงานอิสระที่เกิดขึ้นโดยไม่ทราบสาเหตุ บริการสื่อมวลชนอธิบายว่าเนื่องจากส่วนหนึ่งของ Donbass ไม่ได้ถูกควบคุมโดยทางการยูเครนชั่วคราว จึงไม่มีความเป็นไปได้ที่จะมีการควบคุมทางกายภาพของเครือข่าย กล่าวอีกนัยหนึ่งผู้เชี่ยวชาญของ Kyivstar สงสัยว่ามีการเจาะเข้าไปในเครือข่ายนั่นคือความพยายามที่จะติดตั้งการดักฟังโทรศัพท์ เดาได้ไม่ยากว่าใครพยายามติดตั้ง อย่างน้อยก็ไม่ใช่คนจรจัดหรือโจรที่เรียกตนเองว่า "ทหารอาสา" อย่างภาคภูมิใจ เส้นทางนี้นำไปสู่สถานที่เดียวกัน – ไปยังเพื่อนบ้านทางตอนเหนือ

ขอบคุณการเปิดเผยของ Edward Snowden เราได้เรียนรู้ว่าหน่วยข่าวกรองดักฟังโทรศัพท์ของผู้นำรัฐบาลที่อาวุโสที่สุดไม่ใช่เรื่องยาก และถึงแม้ว่าสมาชิกส่วนใหญ่จะไม่มีอะไรต้องปิดบังเลย (“คุณอยากได้ยินว่าเพื่อนของฉันและฉันดื่มเบียร์กันยังไงบ้างเมื่อวานนี้ ฟังนะ เราไม่รังเกียจ”) บางครั้งพวกเขาก็ยังต้องการการรักษาความลับ แน่นอนว่าคุณไม่น่าจะสนใจหน่วยงานข่าวกรองใดๆ (ไม่ว่าจะเป็น SBU, FSB, NSA หรือ CIA) แต่ความระมัดระวังจะไม่ส่งผลเสียหาย นอกจากนี้การบรรลุความเป็นส่วนตัวในระดับที่เพียงพออย่างสมบูรณ์นั้นไม่ใช่เรื่องยากหากคุณหันไปใช้แอปพลิเคชันต่อไปนี้สำหรับสมาร์ทโฟนบน Android

Orbot: พร็อกซีรวมอยู่ใน Tor

Orbot เป็นพร็อกซีเซิร์ฟเวอร์ฟรีที่ให้ช่องทางอินเทอร์เน็ตที่ปลอดภัยสำหรับแอปพลิเคชันต่างๆ ในการเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ต Orbot ใช้เครือข่าย Tor ที่ไม่ระบุชื่อซึ่งช่วยป้องกันการสอดแนมออนไลน์ ตามที่ New York Times รายงานว่า “เมื่อมีการเชื่อมต่อมาจากเครือข่าย Tor ไม่มีทางรู้ได้เลยว่าใครหรือที่ไหนเปิดใช้งาน”

ตามที่ผู้เชี่ยวชาญระบุว่า Orbot สร้างการเชื่อมต่อส่วนตัวอย่างแท้จริงและเป็นวิธีที่ปลอดภัยที่สุดในการท่องเว็บบนแพลตฟอร์ม Android Orbot เปลี่ยนเส้นทางการรับส่งข้อมูลที่เข้ารหัสของผู้ใช้หลายครั้งผ่านคอมพิวเตอร์ทั่วโลก แทนที่จะเชื่อมต่อโดยตรง เช่นเดียวกับที่เกิดขึ้นกับเครือข่าย VPN แน่นอนว่าการส่งทราฟฟิกในกรณีนี้ใช้เวลานานกว่าเล็กน้อย แต่รับประกันการรักษาความลับและการปกป้องโปรไฟล์ผู้ใช้

ในโหมดสากล สามารถกำหนดค่า Orbot ให้ส่งผ่านการรับส่งข้อมูลทั้งหมดผ่าน Tor อย่างโปร่งใส นอกจากนี้ ผู้ใช้สามารถเลือกแอปพลิเคชันเฉพาะที่ควรส่งผ่านการรับส่งข้อมูลผ่าน Tor

Orweb: เว็บเบราว์เซอร์ส่วนตัว

พร็อกซีเซิร์ฟเวอร์ Orbot ใช้ร่วมกับแอปพลิเคชันอื่นๆ เช่น Orweb ซึ่งเป็นเว็บเบราว์เซอร์ส่วนตัวที่รองรับการเชื่อมต่อพร็อกซี เมื่อใช้ร่วมกับ Orbot เว็บเบราว์เซอร์ Orweb จะป้องกันการวิเคราะห์ปริมาณการใช้เว็บโดยหน่วยงานกำกับดูแล บล็อกคุกกี้ ลบประวัติการท่องเว็บ และปิดการใช้งาน Flash เพื่อความปลอดภัยที่มากขึ้น

ChatSecure: การเข้ารหัสข้อความแชท

แอปพลิเคชันฟรีให้การแลกเปลี่ยนข้อความส่วนตัวที่เข้ารหัสได้ไม่จำกัดใน GoogleChat (GChat), FacebookChat, VKontakte, Yandex, Hyves, Odnoklassniki, StudiVZ, Livejournal และ Jabber แอปพลิเคชั่นนี้ทำงานบนแพลตฟอร์ม Android, iPhone, Mac, Linux และ Windows

การเข้ารหัส OTR ใช้เพื่อปกป้องข้อความ เป็นผลให้ไม่มีใครสามารถสกัดกั้นหรือดูข้อความของคุณได้ อย่างไรก็ตาม เป็นที่น่าสังเกตว่ามาตรการรักษาความปลอดภัยทั้งหมดเหล่านี้จะใช้งานได้ก็ต่อเมื่อคู่สนทนาของคุณใช้ไคลเอนต์ OTR ที่เข้ากันได้ เช่น ChatSecure, Adium หรือ Pidgin

Ostel: การเข้ารหัสการสนทนาทางโทรศัพท์

ยูทิลิตี้ Ostel ฟรีได้รับการออกแบบมาเพื่อการเข้ารหัสการโทรจากต้นทางถึงปลายทางโดยสมบูรณ์ แอปพลิเคชันทดสอบสาธารณะของโครงการ Open Secure Telephony Network (OSTN) มีวัตถุประสงค์เพื่อส่งเสริมโปรโตคอล มาตรฐาน และซอฟต์แวร์แบบเปิดฟรีที่ออกแบบมาเพื่อการสื่อสารด้วยเสียงอย่างปลอดภัยบนอุปกรณ์เคลื่อนที่และคอมพิวเตอร์เดสก์ท็อป ยูทิลิตี้นี้ได้รับการบูรณาการอย่างสมบูรณ์กับแอปพลิเคชัน CSipSimple สำหรับ Android วิซาร์ดการตั้งค่า OSTN รวมอยู่ด้วย หากต้องการโทรออก เพียงกรอกชื่อ รหัสผ่าน และ ostel.co!

DuckDuckGo: ค้นหาอย่างปลอดภัย

ตามที่นักพัฒนาระบุว่าบริการค้นหา DuckDuckGo ไม่ได้รวบรวมข้อมูลผู้ใช้เลย แอปนี้ให้ความเป็นส่วนตัวอย่างแท้จริง ไม่ว่าคุณจะพยายามค้นหาอะไรก็ตาม

คุณลักษณะการค้นหาอัจฉริยะช่วยให้คุณค้นหาสิ่งที่คุณกำลังมองหาได้อย่างรวดเร็ว ด้วยเหตุนี้ จึงมีการใช้การตอบกลับทันทีจากแหล่งที่มาหลายร้อยแห่ง เช่นเดียวกับคำขอไปยังไซต์อื่นๆ นับพันแห่ง

CSipSimple: การเข้ารหัสโทรศัพท์ VOIP

CSipSimple เป็นไคลเอนต์ SIP แบบโอเพ่นซอร์สฟรีสำหรับ Android ที่ให้การเข้ารหัสจากต้นทางถึงปลายทางโดยใช้อัลกอริธึมการเข้ารหัส TLS สำหรับ SIP และ SRTP/ZRTP สำหรับไฟล์สื่อ มันมีการตั้งค่าที่ง่าย ความสามารถในการบันทึกการโทร และอินเทอร์เฟซที่สวยงาม

TextSecure: การป้องกัน SMS

ยูทิลิตี้นี้พัฒนาโดยโปรแกรมเมอร์ Whisper Systems ให้การเข้ารหัสข้อความ SMS ที่เชื่อถือได้ ดำเนินไปโดยไม่ได้บอกว่าสมาชิกทั้งสองที่ดำเนินการโต้ตอบทาง SMS จะต้องติดตั้งโปรแกรมนี้บนสมาร์ทโฟน Android ของตน

K-9 และ APG: การเข้ารหัสอีเมล

แอปพลิเคชัน K-9 Mail แบบโอเพ่นซอร์สใช้ยูทิลิตี้ในตัวสำหรับการทำงานกับอีเมลบนแพลตฟอร์ม Android โปรเจ็กต์นี้ช่วยให้คุณจัดการบัญชีต่างๆ และอีเมลจำนวนมากได้ง่ายขึ้น และยังรองรับการเข้ารหัส OpenPGP เมื่อใช้ Android Privacy Guard

PixelKnot: อัตชีวประวัติ

Steganography เกี่ยวข้องกับการส่งข้อมูลที่ซ่อนอยู่โดยการรักษาความลับของการส่งข้อมูล ข้อความลับสามารถซ่อนอยู่ในภาพกราฟิกได้ และไม่มีใครคาดเดาได้ว่านี่ไม่ใช่แค่รูปภาพ แต่เป็น "ภาชนะที่เป็นความลับ"

NoteCipher: DBMS ที่ปลอดภัย

แอป NoteCipher ฟรีเป็นสมุดบันทึกที่ใช้งานง่ายซึ่งจัดเก็บบันทึกย่อที่เข้ารหัสไว้ใน SQL Cipher สำหรับ Android DBMS บันทึกทั้งหมดที่สร้างและบันทึกโดยใช้แอปพลิเคชันนี้ได้รับการเข้ารหัสโดยใช้อัลกอริธึมอุตสาหกรรมอันทรงพลัง - AES 256 บิต นอกจากนี้ NoteCipher จะไม่ถ่ายโอนข้อมูลในรูปแบบข้อความที่ชัดเจนไปยังดิสก์ เมื่อทำงานกับบันทึก ข้อมูลทั้งหมดจะถูกจัดเก็บในรูปแบบถอดรหัสใน RAM เท่านั้น

เกี่ยวกับร่างกฎหมายดังกล่าว ซึ่งควรจะห้ามเจ้าหน้าที่ใช้อุปกรณ์มือถือที่ไม่ผ่านการรับรอง เนื่องจากตามที่ผู้เขียนร่างกฎหมายระบุ อุปกรณ์ดังกล่าวถือเป็นภัยคุกคามต่อความมั่นคงของชาติ ยังไงก็ได้! หากหน่วยข่าวกรองอเมริกันรู้ว่าเจ้าหน้าที่ของเรากำลังพูดถึงอะไร พวกเขาก็คงจะเข้าใจว่าพวกเขาจะไม่มีทางเอาชนะประเทศของเราได้! ท้ายที่สุดแล้วหากเราพัฒนาไปในทางใดทางหนึ่งด้วย แบบนี้ได้รับเลือกแล้วอะไรจะเกิดขึ้นกับเราหากมีคนมาที่ State Duma อย่างเพียงพอ?..

ครั้งสุดท้ายที่ฉันดูทางเลือกต่างๆ จาก iPhone ทั่วไป แต่ทั้งหมดมีสิ่งหนึ่งที่เหมือนกัน - คุณต้องเลิกใช้โทรศัพท์ปกติและเปลี่ยนไปใช้อุปกรณ์ใหม่หรือพกพาอันที่สองติดตัวไปด้วยโดยเฉพาะอย่างยิ่งสำหรับการสนทนาที่เป็นความลับ นี่คือ สะดวกเหรอ ไม่แน่นอน นั่นเป็นเหตุผลว่าทำไมฉันถึงอยู่ท้ายสุดของบันทึกย่อสุดท้ายและแนะนำว่าไม่มีใครจะยอมแพ้ Vertu และ iPhone ของตนโดยสมัครใจ แล้วเมื่อวันก่อนนักข่าวถามคำถามฉัน - ฉันเคยได้ยินเกี่ยวกับชุดหูฟังรัสเซียสำหรับอุปกรณ์มือถือที่เข้ารหัสการรับส่งข้อมูลเสียงที่เริ่มต้นจากชุดหูฟังทันทีหรือไม่.. ฉันไม่เคยได้ยิน แต่ฉันเริ่มขุดคุ้ย จริงๆแล้วผลลัพธ์โดยย่อของการขุดของฉัน (โดยไม่อ้างว่าเสร็จสมบูรณ์)

ดังนั้นหากเราละทิ้งตัวเลือกในการรับรองความลับบนโทรศัพท์ (ขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการมือถือและแพลตฟอร์มมากเกินไป) และการใช้อุปกรณ์โทรศัพท์พิเศษ (ไม่สะดวก) เราจะเหลือสองทางเลือกในการแก้ปัญหา:

  • เข้ารหัสในชุดหูฟังนั่นเอง
  • เข้ารหัสใน "เลเยอร์" ซึ่งเป็นโมดูลเข้ารหัสระดับกลางระหว่างชุดหูฟังและโทรศัพท์

นักข่าวยังบอกฉันเกี่ยวกับตัวเลือกแรก โดยกล่าวถึง Ruselectronics ซึ่งน่าจะท่วมตลาดรัสเซียด้วยชุดหูฟังพิเศษที่มีการเข้ารหัสในตัว แต่ไม่ว่าฉันจะค้นหาด้วยวิธีใดก็ตาม ฉันไม่เคยพบบริษัทที่ผลิตอุปกรณ์ดังกล่าวมาก่อนเลย ฉันคิดว่านี่อาจเป็น Tula OKB "Oktava" ซึ่งเชี่ยวชาญในการผลิตชุดหูฟังสำหรับกองกำลังรักษาความปลอดภัย บริการพิเศษ กระทรวงสถานการณ์ฉุกเฉิน ฯลฯ แต่ฉันไม่พบสิ่งใดที่เกี่ยวข้องกับการเข้ารหัสจากพวกเขา นอกจากนี้ยังมีคำแถลงจาก Ruselectronics เกี่ยวกับการเปิดตัว cryptomodules สำหรับ YotaPhone แต่มีส่วนเกี่ยวข้องกับชุดหูฟังเพียงเล็กน้อย - ขึ้นอยู่กับแพลตฟอร์มของอุปกรณ์อย่างชัดเจน

โดยพื้นฐานแล้ว ชุดหูฟังสมัยใหม่ เช่น Plantronics หรือ Jabra จะเข้ารหัสเสียงจากไมโครโฟนไปยังคอมพิวเตอร์ (หรืออุปกรณ์อื่น ๆ ที่ชุดหูฟังเชื่อมต่ออยู่) โดยใช้อัลกอริทึม E0 128 บิต ซึ่งเป็นส่วนหนึ่งของโปรโตคอล Bluetooth แต่ตัวเลือกนี้ไม่ได้ป้องกันการเชื่อมต่อด้วยเสียงจากผู้สมัครสมาชิกไปยังผู้สมัครสมาชิก แต่เป็นวิธีแก้ปัญหาสำหรับการปกป้องการเชื่อมต่อไร้สายจากชุดหูฟังไปยังคอมพิวเตอร์หรือโทรศัพท์ ซึ่งอาจมีความยาวได้ถึง 100-120 เมตร มีเหตุผลที่จะสรุปได้ว่าช่องสัญญาณดังกล่าวในเวอร์ชันที่ไม่มีการป้องกันนั้นถูกดักฟังได้ง่ายและจึงต้องมีการป้องกัน

ฉันไม่พบการป้องกันข้อมูลการเข้ารหัสในชุดหูฟังอีกต่อไป แต่ฉันพบการใช้งานโซลูชันที่สองที่ฉันกล่าวถึงหลายอย่าง ตัวอย่างเช่น TopSec Mobile จาก Rode-Schwarz

นี่คืออุปกรณ์ฮาร์ดแวร์ที่ไม่ขึ้นอยู่กับรุ่นของโทรศัพท์หรือคอมพิวเตอร์ที่เชื่อมต่ออยู่ การเจรจาจะดำเนินการผ่าน TopSec Mobile เอง นำมาสู่ปากระหว่างการสนทนา หรือผ่านชุดหูฟังที่เชื่อมต่อกับโมดูล crypto ข้อเสียเพียงอย่างเดียวของวิธีนี้คือการมีเซิร์ฟเวอร์การจัดการการโทรเฉพาะระหว่างสมาชิกที่ลงทะเบียนบนเซิร์ฟเวอร์ แต่นี่เป็นเงื่อนไขที่จำเป็นสำหรับการสร้างระบบปฏิสัมพันธ์แบบกระจาย


อุปกรณ์ตัวที่สองที่ฉันพบคือ Scrambler “GUARD Bluetooth” จาก LOGOS ของบริษัทในประเทศ อุปกรณ์โซเวียตดั้งเดิม ไม่มีการออกแบบดังกล่าว ชุดหูฟังถูก "เย็บ" เข้ากับอุปกรณ์อย่างแน่นหนาและสามารถเปลี่ยนได้พร้อมกับอุปกรณ์เท่านั้น แต่รับประกันการปกป้องการสนทนา - อุปกรณ์เชื่อมต่อผ่าน Bluetooth ไปยังเครื่องส่งสัญญาณ - คอมพิวเตอร์หรือโทรศัพท์ (ไม่มีการพูดถึงการปกป้องช่องสัญญาณ Bluetooth โดยใช้ E0) ฉันยังไม่ได้ทดสอบอุปกรณ์ แต่คุณสามารถดูรีวิวได้ทางออนไลน์ การปรากฏตัวของ "GUARD Bluetooth" เมื่อเปรียบเทียบกับ TopSec Mobile รุ่นเดียวกันทำให้มีความคิดที่ดีว่า CIPF ในประเทศและตะวันตกเปรียบเทียบกันอย่างไร (ทั้งในลักษณะที่ปรากฏและใช้งานง่ายและในการใช้งาน) แต่อุปกรณ์นี้ไม่ต้องใช้เซิร์ฟเวอร์ภายนอกในการทำงาน - สามารถดำเนินการแบบจุดต่อจุดได้

วิธีแก้ปัญหาสุดท้ายที่ฉันอยากจะดูคือ IndependenceKey ซึ่งมีจุดมุ่งหมายเพื่อปกป้องการโต้ตอบประเภทต่างๆ ระหว่างผู้ใช้ การสื่อสารประเภทที่ได้รับการป้องกันคือการสื่อสารด้วยเสียง อย่างไรก็ตาม อุปกรณ์นี้เป็นตัวเลือกระดับกลางระหว่างโมดูลเข้ารหัสอิสระและซอฟต์แวร์รักษาความปลอดภัย โดยเฉพาะอย่างยิ่ง ชุดหูฟังเชื่อมต่อกับโมดูล IndependenceKey ซึ่งเสียงจะถูกส่งไปเข้ารหัสในโมดูล แต่จากนั้นจะไปที่ซอฟต์แวร์ที่ติดตั้งบนคอมพิวเตอร์ส่วนบุคคล โดยที่ IndependenceKey ถูกเสียบเข้าไปในขั้วต่อ USB การเชื่อมต่อกับโทรศัพท์ของคุณจะเป็นปัญหา

เหล่านี้คือวิธีแก้ปัญหา จริงอยู่ที่ไม่มีใครได้รับการรับรองและไม่น่าเป็นไปได้ที่พวกเขาจะได้รับการรับรอง บางที Ruselectronics อาจจะทำให้คุณพอใจกับสิ่งที่น่าสนใจในอนาคตอันใกล้นี้ใช่ไหม..

รูปแบบทั่วไปในการป้องกันการสนทนาทางโทรศัพท์คือการติดตั้งแอปพลิเคชันพิเศษหรือวิธีการป้องกันทางกายภาพ แต่ก็ไม่น่าเชื่อถือ 100% เช่นกัน เพื่อปกป้องความลับทางการค้าและข้อมูลอื่น ๆ สูงสุด ให้ใช้ฟังก์ชันพื้นฐานของสาขาสำหรับการเข้ารหัสแบบเพียร์ทูเพียร์

การรวมกลุ่มของสายลับ

ความปลอดภัยของข้อมูลในศตวรรษที่ 21 ถือเป็นเกียรติในลำดับความสำคัญของทั้งผู้ค้าที่จัดเก็บข้อมูลทางธุรกิจที่สำคัญและประชาชนทั่วไป การเข้ารหัสการสนทนาถือเป็นสาขาที่สำคัญที่สุดของการต่อต้านการจารกรรม ในยุคดิจิทัล การสกัดกั้นไม่จำเป็นต้องมีการเชื่อมต่อทางกายภาพ อุปกรณ์พิเศษ หรือแม้แต่ทักษะการแฮ็ก ดังนั้น การใช้คีย์เข้ารหัสสำหรับการรับส่งข้อมูลเสียงจึงเป็น “โปรแกรมขั้นต่ำ” สำหรับผู้ที่ใส่ใจเรื่องความเป็นส่วนตัวอย่างแท้จริง

การปกป้องข้อมูลดิจิทัลเป็นเรื่องยาก - แม้แต่แอนตี้ไวรัสที่ดีที่สุดก็ไม่รับประกันความปลอดภัยจากโทรจันและแบ็คดอร์ "ใหม่" แน่นอนว่าปัญหาการจารกรรมในสัดส่วนที่สำคัญสามารถแก้ไขได้ด้วยการติดตั้งระบบป้องกันไวรัสคุณภาพสูง หากคุณผลักดันสิ่งต่าง ๆ ด้วยความเร็วสูงสุด การป้องกันที่ดีที่สุดคือไฟร์วอลล์ที่บล็อกการเข้าถึงอินเทอร์เน็ตโดยสิ้นเชิง

แต่แนวทางที่ต่างไปจากเดิมอย่างสิ้นเชิงนั้นแทบจะเป็นไปไม่ได้เลยด้วยเหตุผลทางเทคนิคล้วนๆ จึงไม่เหมาะกับหลายๆ คน แม้ว่าจะไม่มีทางเลือกอื่นที่ทำได้ก็ตาม แต่นี่เป็นไปไม่ได้เช่นกันถ้าเราไม่พูดถึงพีซี แต่เกี่ยวกับโทรศัพท์มือถือ? โซลูชันคุณภาพสูงส่วนใหญ่ได้รับการพัฒนาสำหรับ Windows ในขณะที่ Android และระบบปฏิบัติการที่คล้ายกันนั้น "ดิบ" และมีช่องโหว่มากมาย ซึ่งในขั้นตอนของการพัฒนานี้ไม่มีที่สิ้นสุด

การรักษาความปลอดภัยมือถือ

รูปแบบการป้องกันที่พบบ่อยที่สุดในที่นี้คือการติดตั้งแอปพลิเคชันพิเศษ โซลูชันทั้งหมดที่มีอยู่ในรูปแบบแอปพลิเคชันเป็นแบบสองทางนั่นคือต้องมีการติดตั้งบนอุปกรณ์ของสมาชิกทั้งสองราย

  • SilentPhone เป็นโปรแกรมหลายแพลตฟอร์มที่ช่วยให้คุณโทรจาก iOS ไปยัง Android ได้อย่างปลอดภัยและในทางกลับกัน ข้อเสียรวมถึงข้อกำหนดสำหรับค่าธรรมเนียมการสมัครสมาชิกภาคบังคับ - และไม่ใช่จำนวนเงินที่ "พอประมาณ"
  • RedPhone เป็นบริการฟรีและโอเพ่นซอร์ส “เปิด” ไม่ได้หมายความว่า “เปิดให้ใครก็ตามที่ต้องการเปิดบนอุปกรณ์ของผู้อื่น” แต่เป็นความสามารถในการตรวจสอบโดยบุคคลที่เป็นอิสระ เช่น “การค้นหา” ในโปรแกรมเพื่อค้นหาข้อบกพร่องไม่ได้ถูกห้ามโดยลิขสิทธิ์ ซึ่งหมายความว่าผู้ที่ชื่นชอบหลายแสนคนช่วยปรับปรุงเนื้อหา ระบุจุดบกพร่องใหม่ๆ แต่โปรแกรมต้องมีการติดตั้งแบบ "โพลาร์" ที่จำเป็นเช่น ไปยังอุปกรณ์ของสมาชิกทั้งสอง ใช้งานได้บน Android เท่านั้น
  • OsTel - ใช้งานได้กับระบบปฏิบัติการเกือบทุกระบบ ยกเว้น Symbian “OsTel” ไม่ใช่แอปพลิเคชัน แต่เป็นชื่อของระบบความปลอดภัยที่ใช้โซลูชันการเข้ารหัสต่างๆ เช่น CsipSimple, Groundwire, PrivateGSM และอื่นๆ สำหรับระบบปฏิบัติการที่แตกต่างกัน เมื่อลงทะเบียนกับแหล่งข้อมูลบนเว็บของนักพัฒนา คุณจะต้องจ่ายเงินในจำนวนที่เหมาะสมสำหรับการดาวน์โหลดและเปิดใช้งาน แต่คุณไม่จำเป็นต้องจ่ายค่าธรรมเนียมการสมัครสมาชิก
  • Cellyscrypt เป็นโปรแกรมอรรถประโยชน์สัญชาติอังกฤษที่ใช้อัลกอริธึม AES พร้อมคีย์ 256 บิตที่ยังไม่ได้ถอดรหัสโดยผู้เข้ารหัสในปัจจุบัน เป็นหนึ่งในตัวเลือกที่ดีไม่กี่ตัวที่ทำงานภายใต้ Symbian เช่น บน Nokia/Microsoft, Motorola/Google/Lenovo และตัวแทนอื่นๆ ของโทรศัพท์มือถือ “สายแรก”
  • SecureGSM เป็นโซลูชั่นที่ดีที่สุดสำหรับ Windows Mobile ซึ่งพิสูจน์ตัวเองได้ดีในทุกสิ่ง ยกเว้นราคา WM มีความโลภเป็นพิเศษในการกำหนดราคามาโดยตลอด แต่ถึงแม้เงินเพียง 100 ยูโรสำหรับโปรแกรมนี้ในความเห็นของพวกเขาก็ยังมากเกินไปแม้ว่าจะใช้อัลกอริธึม Serpent แบบ "เรียนรู้ด้วยตนเอง" ก็ตาม

ทฤษฎีสมคบคิดหรือสามัญสำนึก?

และแม้ในสถานการณ์อุดมคติที่มีระบบในอุดมคติสมมุติฐาน ไม่มียูทิลิตี้ใดที่จะบันทึกอุปกรณ์จากการกระทำทางกายภาพของผู้ใช้ - การสัมผัสหน้าจอ ฯลฯ ในขณะเดียวกันการกดปุ่มที่ไม่มีใครสังเกตเห็นก็เพียงพอแล้วสำหรับ "การติดเชื้อ" ที่อันตรายถึงชีวิตเพื่อเจาะเข้าไปในโทรศัพท์มือถือหรือแท็บเล็ต แต่การเพิกเฉยต่อสัดส่วนที่มีนัยสำคัญของผู้ใช้ในสาขาไอทีไม่ใช่ปัญหาหลัก

เรื่องอื้อฉาวที่น่าตื่นเต้นกับ PRISM ซึ่งวิธีการดำเนินงานถูกเปิดเผยโดย NSA ของสหรัฐอเมริกาโดย Edward Snowden ที่รู้จักกันดีซึ่งปัจจุบันอาศัยอยู่ในสหพันธรัฐรัสเซียแสดงให้เห็นอย่างชัดเจนว่าผู้ให้บริการไม่สามารถปกป้องลูกค้าได้อย่างเพียงพอไม่ว่าจะมากเพียงใด มันต้องการ สายลับของรัฐบาลพบการใช้ประโยชน์ แม้กระทั่ง Microsoft, Google, Apple, Facebook และบริษัทอื่นๆ ที่ก่อนหน้านี้รู้จักกันในด้านการปกป้องความเป็นส่วนตัวในระดับสูงสุดตามความประสงค์ของพวกเขา

การกระทำดังกล่าวของรัฐบาลซึ่งจนถึงขณะนี้มีการเปิดเผยเฉพาะในอเมริกาเท่านั้น ก็เพียงพอแล้วที่จะทำให้ทุกคนสามารถเข้าถึงเซิร์ฟเวอร์ได้ แม้กระทั่งทางกายภาพ ดังนั้นคุณไม่ควรพึ่งพาผู้ให้บริการ ไม่ว่าการเรียกร้องการคุ้มครองของเขาจะมั่นคงเพียงใดก็ตาม เขาไม่มีอำนาจต่อหน้ารัฐบาล และสิ่งนี้ไม่ได้ขึ้นอยู่กับสถานการณ์

ดังนั้นวิธีการที่อธิบายไว้ข้างต้นจึงเป็นสิ่งที่ดี แต่จนกว่าคนในชุดพลเรือนจะมาเยี่ยมเท่านั้น แน่นอนว่าสถานการณ์ดังกล่าวเกิดขึ้นได้ยาก และไม่จำเป็นต้องกังวลหากคุณไม่ได้เก็บยูเรเนียมเสริมสมรรถนะไว้ในห้องเก็บของ

หัวแร้ง - อาวุธของสายลับ

คู่แข่งสามารถใช้การเชื่อมต่อที่เป็นมิตร แบล็กเมล์ หรือใช้เส้นทาง "วิธีแก้ปัญหา" เพื่อค้นหาข้อมูลสมาชิกที่เขาสนใจจากผู้ให้บริการ ดังนั้น “การเข้ารหัส” จึงเป็นแนวคิดที่ต้องใช้แนวทางบูรณาการ

วิธีการที่มีประสิทธิภาพอย่างแท้จริงในที่นี้คือวิธีการติดต่อ แน่นอนว่านี่เป็นเรื่องยาก แต่ผลลัพธ์ก็เกินความคาดหมายของผู้สังเกตการณ์:

  • บั๊ก แม้จะมีภาพที่คุ้นเคยในภาพยนตร์และเกม แต่จุดบกพร่องยังเป็นวิธีการดั้งเดิมและไม่มีประสิทธิภาพซึ่งไม่สามารถนำมาใช้ได้ในบางสถานการณ์ ปัญหาเกี่ยวกับข้อบกพร่องคือความยากในการติดตั้งรวมถึงราคาที่สมเหตุสมผลซึ่งเป็นอุปกรณ์ขนาดเล็กที่สามารถเขียนได้ แต่มีขนาดเล็กกว่าหัวไม้ขีดซึ่งมีราคาแพงมากแม้ในยุคแห่งความก้าวหน้า จุดบกพร่องช่วยให้คุณติดตามทุกสิ่งที่บุคคลพูดและบนอุปกรณ์ต่าง ๆ เพียงแค่เข้าไปในโซนการตรวจจับสัญญาณ ข้อเสียเปรียบหลักที่นี่คือการไม่สามารถไม่เพียง แต่ติดตามหมายเลขเท่านั้น แต่ยังรวมถึงการกำหนดสิ่งที่คู่สนทนาพูดด้วย แต่สายลับไม่เพียงต้องติดตั้งเท่านั้น แต่ยังต้องรับอุปกรณ์ด้วย ดังนั้นจึงเพียงพอแล้วที่จะตรวจสอบโทรศัพท์มือถือของคุณเป็นประจำว่ามีวัตถุแปลกปลอมติดอยู่ด้านนอกหรือไม่ รวมถึงไมโครสติ๊กเกอร์ด้วย
  • ขาประจำ จำเป็นต้องมีการติดตั้งเพียงครั้งเดียว - อุปกรณ์จะส่งข้อมูลที่ได้รับไปยังเจ้าของจากระยะไกลตามชื่อ นอกเหนือจากการติดตามการสนทนาแล้ว ตัวทำซ้ำยังช่วยให้คุณติดตามหมายเลขขาเข้า/ขาออก กลายเป็นลิงก์การเปลี่ยนแปลงระหว่างอุปกรณ์ติดต่อและเครื่องมือไวรัส ข้อเสียเปรียบหลักที่ทำให้การใช้งานอย่างแพร่หลายเป็นไปไม่ได้คือความจำเป็นในการ "ฝัง" ทางกายภาพลงในโทรศัพท์ ดังนั้นจึงเป็นสิ่งสำคัญในกรณีที่อุปกรณ์เสียจะต้องหันไปใช้บริการของช่างเทคนิคที่เชื่อถือได้จากกลุ่มเพื่อนสนิทเท่านั้น
  • ของปลอม มันเกิดขึ้นว่าโทรศัพท์โดยค่าเริ่มต้นเป็น "ถ้ำ" ของอุปกรณ์สอดแนมและเมื่อประกอบเข้าด้วยกันไม่แตกต่างจาก "พี่น้อง" ภายนอกและเป็นระบบมันอัดแน่นไปด้วยทุกสิ่งที่พบในภาพยนตร์เกี่ยวกับสายลับ 007 ข้อได้เปรียบที่ชัดเจนของ วิธีการนี้ใช้งานง่ายและไม่มีการจับที่มองเห็นได้ - อุปกรณ์ที่เปิดบรรจุภัณฑ์ด้วยตัวเองไม่ทำให้เกิดความสงสัย ดังนั้นไม่ว่าจะกระทบต่อชื่อเสียงของคุณมากเพียงใดก็พยายามอย่าใช้โทรศัพท์ที่ได้รับบริจาคเพื่อการเจรจาธุรกิจ

โซลูชั่นที่ครอบคลุมสำหรับปัญหาด้านความปลอดภัย

ดังนั้น วิธีการทางกายภาพ แม้จะเชื่อถือได้ แต่ก็ไม่ค่อยสะดวกในการนำไปใช้ ดังนั้นจึงยังคงให้ความสำคัญกับการเฝ้าระวังแบบดิจิทัล และนี่คือจุดที่คุณสามารถสร้าง "การเคลื่อนไหวของอัศวิน" เพื่อปกป้องความลับทางการค้าและข้อมูลอื่น ๆ ได้สูงสุด - ใช้ฟังก์ชันพื้นฐานของสาขาสำหรับการเข้ารหัสแบบเพียร์ทูเพียร์

วิธีแก้ปัญหาที่เป็นสากลสำหรับสิ่งนี้คือการใช้ YouMagic เทคโนโลยีการถ่ายโอนข้อมูลที่เป็นเอกลักษณ์ช่วยให้คุณสามารถซ่อนข้อความจากคนแปลกหน้าทั้งบนอุปกรณ์และบนเซิร์ฟเวอร์โดยไม่ต้องใช้ซอฟต์แวร์ของบุคคลที่สามและไม่ต้องหันไปติดตั้งยูทิลิตี้ "ตัวกลาง" ที่อาจมี "แบ็คดอร์" ในตัว

นี่เป็นวิธีเดียวที่เชื่อถือได้ที่ช่วยให้คุณปกป้องไม่เพียง แต่การสื่อสารเคลื่อนที่เท่านั้น แต่ยังรวมถึง สิ่งที่คุณต้องการสำหรับการสื่อสารลับอย่างมีประสิทธิภาพไร้พรมแดนคือเว็บโฟนของคุณเอง นอกเหนือจากประโยชน์ที่ชัดเจนของการรักษาความปลอดภัยแล้ว ด้วยระบบโทรศัพท์แบบ IP คุณยังจะได้รับข้อดีอื่นๆ อีกมากมาย:

  • โทรฟรีในเครือข่ายและอัตราค่าโทรต่างประเทศที่น่าพอใจ
  • ติดตั้งง่ายและการสนับสนุนระยะไกลในกรณีที่เกิดปัญหา - ระบบ ฮาร์ดแวร์และอื่น ๆ ที่อาจเกิดขึ้นกับเว็บไลน์
  • ไม่มีการเชื่อมต่อกับที่อยู่ทางกายภาพ ซึ่งเปิดโอกาสให้มีการเคลื่อนไหวอย่างรวดเร็วและแม้แต่ "สำนักงาน" ที่กระจัดกระจายไปทั่วโลก
แท็ก:

มีคำถามหรือไม่?

แจ้งการพิมพ์ผิด

ข้อความที่จะส่งถึงบรรณาธิการของเรา:

ส่ง