Kodér telefonních hovorů. Šifrování hovorů. Enfiláda tajných agentů

O návrhu zákona, který měl úředníkům zakázat používání necertifikovaných mobilních zařízení, protože podle autora návrhu zákona představují hrozbu pro národní bezpečnost. Ještě by! Kdyby americké zpravodajské služby věděly, o čem naši poslanci mluví, pak by pochopili, že naši zemi nikdy neporazí! Koneckonců, pokud se nějak rozvíjíme s takhle zvoleni, co se pak s námi stane, pokud do Státní dumy přijdou adekvátní lidé?...

Minule jsem se díval na různé alternativy k běžným iPhonům, ale všechny mají jedno společné – musíte se vzdát svého obvyklého telefonu a přejít na nové zařízení nebo s sebou nosit druhé, zejména pro důvěrné rozhovory Is this pohodlné Samozřejmě ne, proto jsem na samém konci poslední poznámky a navrhl, že se nikdo dobrovolně nevzdá svého Vertu a iPhone. A pak mi onehdy novináři položili otázku – slyšel jsem o ruských náhlavních soupravách pro mobilní zařízení, která šifrují hlasový provoz okamžitě z náhlavní soupravy?... Neslyšel jsem, ale začal jsem kopat. Vlastně stručné výsledky mého rýpání (bez nároků na úplnost).

Pokud tedy zahodíme možnost zajištění důvěrnosti na samotném telefonu (příliš velká závislost na verzi mobilního OS a platformy) a použití speciálního telefonního zařízení (nepohodlné), zbývají nám dvě možnosti, jak problém vyřešit:

  • šifrovat v samotné náhlavní soupravě
  • šifrování ve „vrstvě“, prostředním kryptomodulu mezi náhlavní soupravou a telefonem.

Novináři mi řekli i o první možnosti, zmínili Ruselectronics, která by měla zaplavit ruský trh specializovanými sluchátky s vestavěným šifrováním. Ale ať jsem hledal, jak jsem hledal, nikdy jsem nenašel firmu, která by už taková zařízení vyráběla. Myslel jsem, že by to mohla být Tula OKB "Oktava", která se specializuje na výrobu headsetů pro bezpečnostní složky, speciální služby, ministerstvo pro mimořádné situace atd., ale nenašel jsem u nich nic, co by se týkalo kryptografie. Objevilo se také prohlášení Ruselectronics o vydání kryptomodulů pro YotaPhone, ale to má s headsety pramálo společného – záleží jednoznačně na platformě zařízení.

Moderní náhlavní soupravy, jako je Plantronics nebo Jabra, v podstatě šifrují hlas z mikrofonu do počítače (nebo jiného zařízení, ke kterému je náhlavní souprava připojena) pomocí 128bitového algoritmu E0, který je součástí protokolu Bluetooth. Tato možnost však nechrání hlasové připojení od účastníka k účastníkovi. Spíše se jedná o řešení ochrany bezdrátového spojení od headsetu k počítači nebo telefonu, mezi kterými může být až 100-120 metrů. Je logické předpokládat, že takový kanál ve své nechráněné verzi lze snadno odposlouchávat, a proto vyžaduje ochranu.

Nenašel jsem žádnou další ochranu kryptografických informací zabudovanou do náhlavních souprav. Našel jsem však několik implementací druhého řešení, které jsem zmínil. Například TopSec Mobile od Rode-Schwarz.

Jedná se o hardwarové zařízení, které nezávisí na modelu telefonu nebo počítače, ke kterému je připojen. Vyjednávání probíhá buď přes samotný TopSec Mobile, přivedený do úst během konverzace, nebo přes náhlavní soupravu připojenou ke kryptomodulu. Jedinou nevýhodou tohoto přístupu je přítomnost vyhrazeného serveru pro správu hovorů mezi účastníky registrovanými na serveru. To je ale nezbytná podmínka pro budování systémů distribuované interakce.


Druhým zařízením, které jsem našel, byl scrambler “GUARD Bluetooth” od tuzemské firmy LOGOS. Originální sovětské zařízení. Neexistuje žádný design jako takový. Náhlavní souprava je pevně „všitá“ do zařízení a lze ji vyměnit pouze společně se zařízením. Ale ochrana konverzací je zaručena - zařízení se připojí přes Bluetooth k vysílači - počítači nebo telefonu (o ochraně kanálu Bluetooth pomocí E0 nepadne ani slovo). Zařízení jsem netestoval, ale recenzi na něj najdete online. Vzhled „GUARD Bluetooth“ ve srovnání se stejným TopSec Mobile dává velmi dobrou představu o srovnání domácích a západních CIPF (jak ve vzhledu, tak ve snadnosti použití a ve funkčnosti). Toto zařízení však ke svému provozu nevyžaduje žádný externí server – je možný provoz point-to-point.

Posledním řešením, na které bych se rád podíval, je IndependenceKey, jehož cílem je chránit různé typy interakcí mezi uživateli. Mezi chráněné typy komunikace patří hlasová komunikace. Toto zařízení je však jakousi mezilehlou možností mezi nezávislým krypto modulem a bezpečnostním softwarem. Konkrétně se k modulu IndependenceKey připojuje headset, ze kterého se přenáší hlas, zašifrovaný v modulu, ale pak jde do softwaru nainstalovaného na osobním počítači, kde se IndependenceKey zasune do USB konektoru. Připojení k telefonu bude problematické.

Toto jsou řešení. Je pravda, že žádný z nich není certifikován a je nepravděpodobné, že bude. Možná vás Ruselectronics v blízké budoucnosti potěší něčím zajímavým?..

Pokud hledáte snadno použitelnou, levnou a mobilní ochranu hovorů, tento článek vám pomůže dozvědět se o třech moderních a snadno dostupných způsobech, jak spolehlivě ochránit celou komunikační linku před odposlechem, a také o výhodách a nevýhodách každého z nich. jim. Abychom čtenáře nenudili, složité odborné termíny a koncepty jsou ponechány mimo rámec článku a některé procesy jsou popsány na abstraktní úrovni.

Úvod

Nejprve se podívejme na „temnou stránku“ moderní komunikace, abychom lépe porozuměli silným a slabým stránkám zvažovaných řešení zabezpečení konverzace.

1. V hlasové komunikaci existuje „prostředník“.

V konverzacích mezi účastníky je vždy nějaký „prostředník“, který spojuje hovory nebo přes který konverzace probíhají – jedná se o software umístěný v zařízení různých typů a typů (hovorově označovaný jako „hardware“). Příklad zprostředkovatelů: kancelářské nebo městské PBX, servery Skype/Whats App/Viber, základnové stanice nebo hlasové brány mobilních operátorů.

Majitelé „zprostředkovatelů“ mají přístup ke konverzacím, zprávám a všemožným informacím procházejícím jejich zařízením.

2. Telekomunikační operátoři analyzují informace přenášené prostřednictvím nich

Hovory přes mobilní operátory, hovory přes internet, návštěva webových stránek nebo čtení pošty jsou tokem informací, který prochází kabelovými (bezdrátovými) kanály a zařízeními telekomunikačních operátorů (zprostředkovatelů). Díky tomu mohou analyzovat informace, které jimi procházejí, pro každého svého klienta.

Domácí (kancelář, hotel, restaurace) router je také prostředníkem, s jehož přístupem můžete tajně analyzovat informace, které přes něj procházejí!

Provoz informačních analyzátorů je podobný provozu lékařského MRI zařízení, které se dívá do jakékoli oblasti lidského těla bez chirurgického zásahu. Tímto způsobem se zjišťují přihlašovací jména a hesla z e-mailu „oběti“, jím vytočená telefonní čísla, adresy navštívených stránek, parametry mobilních zařízení a počítačů.

3. Trojské koně (spyware).

V poslední době bylo vytvořeno velké množství spywarových programů pro chytré telefony, které tajně zaznamenávají a tajně předávají útočníkům polohu zařízení, vše, co je řečeno do mikrofonu, vše, co se přenáší přes reproduktor nebo kameru, napsaný test a mnohem více, i když je smartphone v pohotovostním režimu.

Špionážní trojský kůň, jakmile je na smartphonu, může nahrávat konverzace před jejich zašifrováním (nahrávání videa z mikrofonu a kamery), stejně jako po jejich dešifrování (nahrávání mluvčího). Toto je možná jeden z nejúčinnějších způsobů, jak obejít ochranu konverzace.

4. Umístění a identifikace

Používání služeb mobilní konverzace nebo mobilního přístupu k internetu poskytuje uživateli polohu a informace o zařízeních, ze kterých se uskutečňují hovory a přístup k internetu.

Pokud znáte polohu svého mobilního zařízení, můžete také:

  • vidět, jaká další mobilní zařízení byla v blízkosti „oběti“ a identifikovat jejich vlastníky;
  • připojte městský video monitorovací systém k vyhledávání a uvidíte tvář „oběti“, vůz, kterým přijel, nebo lidi stojící vedle něj.
5. Telekomunikační operátoři předávají informace o svých účastnících státu

Téměř v každé zemi světa jsou telekomunikační operátoři (zprostředkovatelé) nuceni na žádost zpravodajských služeb nebo orgánů činných v trestním řízení předávat státu informace o svých klientech: jaké stránky byly navštíveny, datum a čas návštěvy, informace o zařízení, ze kterých přistupovali k internetu, z jakých IP adres přijímali informace, s kým si dopisuje a volá, polohu atd.

Mobilní a drátová komunikace zahrnuje tisíce kilometrů drátů a tisíce kusů zařízení po celé zemi. Je to jako velký les s dlouhými kořeny ve formě komunikací, které nelze přesunout na jiné území, pokud nejsou splněny požadavky úřadů. Telekomunikační operátoři proto neustále „předávají“ své klienty státním úřadům.

6. Nelegální-legální odposlechy

Nelegální odposlechy provádějí nejen hackeři a specialisté s drahým vybavením, ale také zástupci státních úřadů. Téměř ve všech zemích SNS je korupce hluboce zakořeněna v donucovacích orgánech, zpravodajských službách a státních zastupitelstvích, jejichž zaměstnanci pro osobní zájmy nebo „na objednávku“, využívající své oficiální postavení, organizují odposlechy všech typů komunikace, kterou „oběť“ může použití: mobilní komunikace, bezdrátové a pevné připojení k internetu, městské telefonní připojení.

Zákon považuje odposlechy pouze za jeden z druhů operativně-pátrání, k němuž není potřeba soudní příkaz. Z „oběti“ se stává obžalovaný v trestním řízení, alespoň jako svědek, a nyní může být legálně odposloucháván. A „oběť“ se o tom možná nikdy nedozví.

S nepravdivým případem je mobilním a pevným telekomunikačním operátorům zaslán požadavek, ve kterém je požadováno poskytnout všechny dostupné informace o jejich klientovi (historie hovorů, SMS, MMS, nahrávky hovorů) nebo nezasahovat do práce vládních technických specialistů, kteří se připojují na linku „oběti“ za účelem sběru informací.

V tomto případě je pro účastníka nemožné detekovat sledování, pokud k němu dojde na straně telekomunikačního operátora (zprostředkovatele).

7. Výměna základní stanice

Vládní agentury a útočníci používají speciální zařízení k odposlechu mobilních konverzací, čímž narušují bezdrátovou mobilní komunikaci „oběti“. K tomuto účelu se používají tzv. „mobilní figuríny základnových stanic“, které jsou umístěny v těsné blízkosti „oběti“.

V poslední době je tato metoda stále oblíbenější. Nedaleko než 500 metrů od „oběti“ se nachází odposlouchávací systém velikosti malého kufru, který se vydává za základnovou stanici mobilního operátora. Připojují se k němu všechny telefony v dosahu kvůli silnějšímu signálu.

Akce falešné základnové stanice zůstávají pro „oběť“ neviditelné, protože poslouchaný signál je přesměrován na skutečnou stanici, zatímco konverzace probíhá jako obvykle.

Existují aplikace pro chytré telefony, které pomáhají určit přítomnost „odposlechu“ mobilní komunikace nikoli telekomunikačními operátory, ale třetími stranami: GSM Spy Finer, Android IMSI-Catcher Detector. Bohužel použití takových programů k identifikaci falešných základnových stanic nezaručuje, že konverzace nejsou sledovány na druhé straně účastníka rozhovoru.

S realitou moderních komunikací jsme skončili. Přejděme k přehledu způsobů ochrany konverzací na chytrých telefonech. Článek zvažoval pouze ta řešení, která:

  • pracovat pro alespoň dva oblíbené mobilní operační systémy: iOS a Android;
  • nepatří ke společnostem, u kterých bylo zjištěno, že spolupracují se zpravodajskými službami nebo soudy pro „dobré účely“.

Tři způsoby, jak chránit konverzace

Hovory přes váš vlastní hlasový server: BlackBox

Zákazníci BlackBoxu získají svůj vlastní výkonný nástroj pro zabezpečení hovorů, který je ideální pro soukromé, firemní nebo organizační použití.

Princip fungování:
  1. Software BlackBox je nainstalován na serveru kupujícího, který spravuje hovory a chrání konverzace;
  2. Uživatelům jsou přidělována individuální krátká čísla (např. 003, 055, 111), na která si mohou volat navzájem a nikam jinam;
  3. Na chytrých telefonech uživatelů je nainstalována aplikace pro volání, která se přes internet připojuje k serveru BlackBox a šifruje konverzace.

Hlavní výhodou používání BlackBoxu je bezpečná hlasová komunikace bez zprostředkovatelů třetích stran, při které se kupující samostatně rozhoduje, koho připojí do „uzavřeného klubu“, koho odpojí a komu udělí práva na obsluhu jeho konverzačního systému.

Klady:
  • zpravodajské agentury nemají nástroje k odposlouchávání typu použitého šifrování;
  • neexistuje spojení s číslem mobilního telefonu, e-mailovou adresou nebo bankovní kartou;
  • hlasová komunikace mezi účastníky komunikace je šifrována z telefonu do telefonu (end-to-end);
  • kupující má neomezený přístup k serveru, díky kterému může zorganizovat nezávislý bezpečnostní audit k identifikaci trojských koní v systému;
  • server neuchovává osobní údaje účastníků a nahrávky konverzací, protože funguje jako prostředník, který spojuje hovory mezi účastníky a šifruje konverzace;
  • centralizovaná správa všech uživatelů.
mínusy:
  • Aby komunikace fungovala, je vyžadován server (osobní nebo pronajatý v datovém centru);
  • potřebujete vlastního technického specialistu (administrátora), kterého majitel systému pověří nastavením chytrých telefonů pro jejich připojení k serveru a další obsluhou hlasové komunikace;
  • placená aplikace pro konverzace.

Hovory prostřednictvím placené hlasové služby: Tichý telefon

Služba ochrany konverzací společnosti Silent Circle si po skandálu s hromadným odposlechem konverzací zpravodajskými službami získala díky dokumentům Edwarda Snowdena velkou oblibu po celém světě. Hlasová komunikace funguje prostřednictvím serverů Silent Circle, ke kterým se uživatelé připojují pomocí aplikace Silent Phone. Používá se stejná technologie ochrany konverzace jako u BlackBoxu.

Princip fungování:

iOS Android

Ochrana konverzací celé komunikační linky (end-to-end) funguje pouze s těmi, kteří si nainstalovali Silent Phone a také dokončili registrační proceduru. Poté, co si účastníci rozhovoru vymění svá přihlašovací jména, mohou si navzájem zavolat.

iOS Android
iOS Android
Na poznámku!
  1. Společnost Silent Circle, která vlastní Silent Phone, založil Mike Janke, bývalý US Navy SEAL. Po armádě pracoval jako dodavatel v oblasti informační bezpečnosti pro armádu. Právě úzká spolupráce Mikea Jenkiho se Spojenými státy způsobuje, že mnozí nedůvěřují službám jeho společnosti.
  2. Silent Phone shromažďuje údaje o poloze (geodata) smartphonu uživatele. K organizování důvěrných rozhovorů taková data absolutně nejsou potřeba!
iOS Android

Je naivní se domnívat, že pokud uživatel zakáže aplikaci používat geodata smartphonu, skryje to její polohu. Silent Circle stále vidí, odkud se k nim uživatelé připojují na základě jiných parametrů.

Klady:
  • výkonný protokol šifrování konverzace;
  • žádné spojení s mobilním telefonním číslem;
  • kombinuje funkce zabezpečeného videohovoru a textového chatu;
  • umožňuje rychle organizovat ochranu konverzací mezi skupinou lidí.
mínusy:
  • hlasová a video komunikace funguje prostřednictvím serverů a zařízení „zprostředkovatelů“;
  • Silent Circle (zprostředkovatel) vidí polohu svých uživatelů;
  • Při placení za služby uživatelé „svítí“ svými bankovními údaji.

Volání prostřednictvím bezplatné hlasové služby: Signál (RedPhone)

Velkou oblibu si po skandálu s hromadným odposlechem hovorů zpravodajskými službami světových mocností získaly také služby ochrany hovorů Open Whisper Systems. Hlasová komunikace funguje prostřednictvím serverů Open Whisper Systems, ke kterým se uživatelé připojují pomocí aplikace Signail (iOS) a RedPhone (Android). Je použita stejná technologie ochrany hovorů jako v BlackBoxu a Silent Phone.

Princip fungování:
  1. Aplikaci je třeba nainstalovat na iOS nebo Android a projít procedurou registrace svého telefonního čísla na serveru, aby ji mohli volat ostatní uživatelé tohoto připojení:
iOS Android
iOS Android
  1. Po dokončení registračního postupu aplikace přistoupí ke kontaktům v telefonu uživatele a ve svém seznamu zobrazí ty, kteří si také nainstalovali Signal nebo RedPhone:
iOS Android
  1. Ochrana konverzací celé komunikační linky (end-to-end) funguje pouze s těmi, kteří mají nainstalovaný Signal nebo RedPhone:
iOS Android
iOS Android
Na poznámku!
  1. Aby se předešlo zmatkům, malé upřesnění: do roku 2015 existovala jediná aplikace pro volání pro iOS a Andorid s názvem „RedPhone“. Od roku 2015 oznamují vývojáři iOS aplikaci pod novým názvem „Signal“.
  2. Podle Google Play se aplikace RedPhone pro Android nevyvíjí. V době psaní tohoto článku nebyly aktualizace aplikace vydány déle než rok a existuje mnoho připomínek ohledně fungování aplikace, které vývojáři neopravili.

Klady:

  • bezplatná komunikace;
  • silný systém šifrování hlasu;
  • kombinuje funkce zabezpečeného textového chatu.

mínusy:

  • vazba na číslo mobilního telefonu;
  • Open Whisper Systems (zprostředkovatel) vidí umístění svých uživatelů;
  • hovory procházejí přes „zprostředkující“ servery;
  • Aplikace RedPhone pro Android se nevyvíjí.

Celkový

Souhrnná tabulka kladů a záporů každé metody ochrany konverzací je hodnocena na pětibodové škále:

Ochrana z Černá skříňka Tichý telefon RedPhone
Zpravodajské odposlechy ✪✪✪✪✪ ✪✪✪✪ ✪✪✪✪
Odposlouchávání útočníky ✪✪✪✪✪ ✪✪✪✪✪ ✪✪✪✪
"Zprostředkovatelé" v komunikaci ✪✪✪✪✪ ✪✪✪ ✪✪✪
Výměna základní stanice mobilní komunikace ✪✪✪✪✪ ✪✪✪✪✪ ✪✪✪✪✪
volajícího ID ✪✪✪✪✪ ✪✪ ✪✪✪
Detekce polohy volajícího ✪✪✪✪
Trojský software na smartphonu

Z uvedené tabulky je jasně vidět:

  • váš vlastní hlasový server poskytuje největší ochranu;
  • Šifrování konverzací není účinné, pokud se do vašeho smartphonu dostal špionážní trojský kůň.

Ti, kteří si cení důvěrnosti svých konverzací, ale nejsou silní v otázkách informační bezpečnosti mobilních zařízení a nechtějí se neustále obávat, zda je jejich smartphone infikován viry, spyware trojskými koňmi nebo keyloggery, mohou využít doporučení, která vám umožní chránit vaše zařízení bez hlubokých znalostí.

  • nepoužívejte softwarové odemykání smartphonu pomocí operací útěk z vězení, což snižuje počet úrovní zabezpečení ochrany zařízení;
  • zastavte prohlížení internetových stránek, e-mailů a videí na smartphonu;
  • zakázat příjem zpráv MMS;
  • instalovat aplikace do smartphonu pouze z Google Play nebo Apple Store;
  • Je vhodné odmítnout instalaci her;
  • nedávejte svůj smartphone do nesprávných rukou;
  • nepokoušejte se stahovat soubory z internetu do smartphonu;
  • nepřenášejte soubory z počítače do smartphonu;
  • nepřipojujte se k bezplatné Wi-Fi v kavárnách, restauracích, na letištích, v hotelech a na jiných veřejných místech;
  • zakázat přístup k mikrofonu, reproduktoru a kameře všem programům kromě těch, které slouží k ochraně konverzací.

To je vše. Přeji si, aby vaše konverzace zůstaly vždy bezpečné.

V dnešním světě je velmi obtížné mít jistotu v soukromí. Odposlech a odposlechy telefonních hovorů se staly běžnou záležitostí, ať to zní jakkoli nepříjemně. Vaše mobilní konverzace mohou poslouchat zpravodajské agentury, podvodníci, zaměstnavatelé, obchodní konkurenti atd. Stále více lidí proto přemýšlí o šifrování svých telefonních hovorů. Zvláště pokud jsou důležité důvěrné informace přenášeny po telefonu.

Šifrování telefonního rozhovoru: jaké možnosti existují?

V současné době existuje několik populárních způsobů, jak se chránit před telefonními odposlechy. Pomocí některých technik můžete šifrovat mobilní hovory na iPhone, Androidu a dalších oblíbených gadgetech. Jedná se o použití specializovaných programů, speciálních zařízení (scramblerů) a kryptotelefonů. Podívejme se na každou z uvedených možností podrobněji.

Program pro šifrování konverzace

Tato metoda je pohodlná a univerzální, protože do telefonu stačí nainstalovat speciální aplikaci. V tomto případě můžete stejně úspěšně šifrovat hovory Android, šifrovat hovory iPhone nebo jiná oblíbená zařízení. Zpravidla to nesnižuje funkčnost telefonu a šifrované hovory budou dostupné všem ostatním mobilním telefonům.

Scrambler

Scrambler je speciální šifrovací zařízení, které je připojeno k mobilnímu telefonu. Můžete například implementovat šifrování konverzace na zařízeních Android. Použití scrambleru zároveň umožňuje poměrně účinně se chránit před odposlechy, má to však značnou nevýhodu. Konkrétně: po zabezpečené lince budete moci hovořit pouze s předplatitelem, který má scrambler se stejným šifrovacím algoritmem.

Krypto telefon

Bohužel, mluvíme o speciálním telefonním přístroji, který většinou není levný. Zde jsou zpravidla dva zásadně odlišné způsoby vytvoření bezpečné linie. První zahrnuje šifrovanou komunikaci pouze mezi účastníky s podobnými. Druhá metoda je funkčnější, ale ne tak spolehlivá: konverzace se provádí přes zabezpečenou internetovou linku a můžete mluvit s libovolnými účastníky.

Ochrana proti odposlechu GSM signálu

Doporučuji zhlédnout zajímavé video od PositiveTechnologies! Dozvíte se, jak dochází k útokům na GSM sítě výměnou základnové stanice za virtuální (útoky MITM - útok „man in the middle“), jak funguje hackerské vybavení a jakými znaky lze odhalit falešnou stanici.

souhrn

Všechny druhy způsobů odposlechu konverzací vytvářejí určité hrozby pro naše soukromí. Pokud neberete otázky bezpečnosti informací dostatečně vážně, vždy existuje riziko, že se stanete obětí podvodníků nebo různých nepřátel. Existují však prostředky ochrany proti těmto hrozbám, které vám umožní v klidu mluvit a vyměňovat si informace po telefonu. Stačí adekvátně posoudit své potřeby a zvolit vhodnou metodu pro šifrování telefonních hovorů.

Nástroje pro šifrování dat existují již dlouhou dobu, ale všechny jsou buď velmi drahé, nebo vyžadují, aby uživatelé měli rozsáhlé znalosti o šifrování. Skupina zastánců bezplatného a open source softwaru známých jako Open Whisper Systems doufá, že tuto nespravedlnost napraví pomocí nové aplikace s názvem Signal.

Signal je údajně první aplikací pro iOS navrženou tak, aby poskytovala jednoduchý a efektivní způsob bezplatného šifrování hovorů.

Stojí za zmínku, že Open Whisper Systems nashromáždila v této oblasti značné zkušenosti. Mnoho uživatelů zná Open Whisper Systems jako vývojáře aplikací pro Android RedPhone a TextSecure pro šifrování hovorů a zpráv. A nyní se rozhodli prokázat se v ekosystému iOS.

K šifrování telefonních hovorů používá Signal osvědčený kryptografický protokol ZRTP a algoritmus AES s délkou klíče 128 bitů. Teoreticky je taková ochrana více než dostatečná, aby odolala všem aktuálně známým útokům organizovaným kýmkoli, od hackerů z kategorie „script kiddy“ až po specialisty NSA.

Navzdory skutečnosti, že Signal používá end-to-end šifrování, samotný proces konverzace vypadá povědomě. K provozu aplikace využívá telefonní číslo uživatele, nejsou potřeba žádné další identifikátory. Signal je v podstatě systém VoIP. Aplikace umožňuje organizovat šifrovaný hlasový komunikační kanál mezi koncovými účastníky přes IP sítě, proto nevyužívá mobilní sítě a minuty poskytované v rámci tarifu, ale spoléhá na mobilní připojení nebo Wi-Fi sítě.

Jediným náznakem, že telefonní rozhovor mezi dvěma uživateli Signalu je zašifrovaný a imunní vůči útokům typu man-in-the-middle, je dvojice náhodně generovaných slov, které si obě strany vymění. Uživatel musí tato slova vyslovit nahlas osobě na druhém konci linky pro ověření.

Technologie, která je základem služby Signal IP telefonie, není nová. Známý odborník na počítačovou bezpečnost a spoluzakladatel Open Whisper Systems Moxie Marlinspike napadl před čtyřmi lety nedostatek šifrování na chytrých telefonech s výše zmíněným systémem Redphone VoIP pro Android.

RedPhone, stejně jako Signal, používá protokol ZRTP, jehož jedním z vývojářů je Philip Zimmerman, tvůrce ikonického šifrovacího softwaru PGP. Pan Zimmerman také vyvinul vlastní implementaci ZRTP pro svůj startup Silent Circle (ahoj), který prodává software pro šifrování hovorů a zpráv pro iPhone a Android. Na rozdíl od Open Whisper Systems jsou však zákazníky Silent Circles převážně firemní uživatelé, kteří společnosti platí 20 dolarů měsíčně za používání proprietárního softwaru Silent Circles. Další výhodou řešení Open Whisper Systems je, že uživatelé Signal mohou bezpečně volat uživatelům Redphone. Seznam kontaktů uživatele Signal zobrazuje všechny přátele, kteří používají Redphone.

Stojí za zmínku, že Signal těží nejen ze stávající uživatelské základny Redphone, ale také z fyzické infrastruktury Redphone - sítě serverů po celém světě pro směrování místních hovorů za účelem snížení latence. Aby se uživatelé uklidnili, vývojový tým uvedl, že Signal nezanechává metadata a protokoly hovorů nejsou uloženy na serverech společnosti. Veškeré šifrování probíhá lokálně, na samotném smartphonu.

Signal nabízí stejné služby jako Silent Circle, ale je zcela zdarma, což z něj dělá první bezplatnou aplikaci pro šifrování hovorů pro iOS svého druhu. Za zmínku také ještě jednou stojí, že Signal je distribuován jako open source. Zdrojový kód pro Signal pro iOS je zveřejněn na Github. Aplikace je stále ve vývoji a společnost zve všechny zájemce k testování spolehlivosti. Také se uvádí, že letos v létě může aplikace podporovat šifrování zpráv.

Namísto komerční cesty se Open Whisper Systems rozhodla zůstat nezávislá a je financována z darů a vládních grantů. Za zmínku stojí, že v rámci speciálních vládních programů USA je financována i známá anonymní síť Tor a zabezpečený messenger Cryptocat.

Jako každý nový software s podporou šifrování musí být i Signal plně otestován, takže se nespoléhejte pouze na aplikaci, dokud nebude důkladně zkontrolována řadou nezávislých bezpečnostních expertů. Moxie Marlinspike připouští, že vždy existují neviditelné hrozby, jako jsou zranitelnosti v softwaru iPhone, které by útočníkům mohly poskytnout možnost odposlouchávat konverzace.

Aplikaci Signal si můžete zdarma stáhnout z obchodu s aplikacemi

Téměř denně zveřejňované nové detaily týkající se práce elektronického zpravodajského programu PRISM americké Národní bezpečnostní agentury (NSA) vyvolaly ve společnosti zcela předvídatelnou reakci.

Občané Spojených států a dalších zemí se začali masivně zajímat o různé alternativní vyhledávače, sociální sítě a další online služby, které zajišťují zvýšenou míru důvěrnosti komunikace a anonymity jejich uživatelů, a zejména šifrování.

A vzhledem k tomu, že Apple i Google byly usvědčeny z účasti na programu PRISM (alespoň pokud jde o shromažďování metadat od zákazníků Verizon Wireless), je mnoho mobilních uživatelů zmateno hledáním způsobů, jak chránit své smartphony a tablety před nadměrnou pozorností ze strany zpravodajských agentur a jednoduše před zvědavýma očima.

Vše je samozřejmě poměrně komplikované: přechod na jiný web, obnovení smlouvy s jinou poskytovatelskou společností a nákup nového mobilního zařízení nejsou opatření, která vám umožní skrýt se před PRISM.

Pro ochranu vašich osobních údajů, řekněme, na každodenní úrovni, odborníci doporučují používat online šifrování dat v chytrých telefonech a tabletech.

Tato metoda znamená, že před odesláním jsou data nejprve zašifrována na odchozím zařízení a po odeslání jsou dešifrována na přijímajícím zařízení. Zní to trochu jako špión. V praxi však online šifrování vypadá méně záhadně, funguje poměrně efektivně a má podobu běžných mobilních aplikací, které umožňují přenášet data obcházením serverů řízených PRISM.

Existuje poměrně hodně softwarových produktů, které využívají online šifrování, i když nepatří mezi nejoblíbenější. Zde je malý výčet mobilních aplikací a služeb, se kterými váš smartphone a/nebo tablet může mnohem úspěšněji odolat PRISM a dalším stejně nepříjemným systémům pro sledování sběru dat.

Šifrování telefonních hovorů
  • RedPhone (pro Android): bezplatný program s otevřeným zdrojovým kódem, který dokáže šifrovat telefonní rozhovory. RedPhone je samozřejmě účinný pouze při instalaci na obou (nebo všech) mobilních zařízeních účastnících se konverzace. RedPhone funguje přes Wi-Fi nebo mobilní internet, nikoli přes telefonní připojení, takže mobilní operátor nemá přístup k metadatům telefonního rozhovoru.

  • Tichý telefon (pro iOS a Android): zahrnuje určitý poplatek za předplatné, ale na rozdíl od RedPhone umožňuje volání napříč platformami. V Silent Phone je uživateli poskytnuto unikátní 10místné číslo, které lze používat souběžně s běžným číslem operátorské společnosti. Za příplatek mohou zákazníci Silent Phone použít svá čísla také k volání třetím stranám, ale v tomto případě bude konverzace šifrována jednosměrně.

  • ChatSecure (pro iOS) šifruje data přenášená účastníky konverzace, spolupracuje s Google Chat a Jabber (* můžete si stáhnout Jabber ), lze také použít pro přenos dat napříč platformami.

  • TextSecure (pro Android) byl vyvinut autory RedPhone a lze jej použít jako náhradu za standardní Android aplikaci pro odesílání SMS/MMS zpráv. Pro ochranu dat musí být TextSecure nainstalován také na všech mobilních zařízeních účastnících se korespondence. Za zmínku také stojí, že ve své současné podobě umožňuje TextSecure mobilním operátorům přijímat metadata konverzací, vývojáři však slibují, že tento problém vyřeší v další verzi aplikace.
  • Ekboo (pro BlackBerry) je modul pro šifrování BlackBerry BBM se samostatnou funkcí TextBomb, která vám umožňuje odesílat textové zprávy, které se po uplynutí uživatelem zadané doby automaticky odstraní.
Šifrovat mobilní data

  • Orweb (pro Android) - program byl vytvořen specialisty z projektu Guardian a doporučen k použití nadací Electronic Frontier Foundation pro lidská práva. Orweb je webový prohlížeč, který využívá bezplatný software Tor k obcházení síťových omezení a šifrování online aktivity uživatele. Jinými slovy, Orweb umožňuje skrýt, které zařízení se používá k procházení webu, ovládání cookies a blokování Flash. Orweb navíc neukládá historii prohlížení. Pro efektivnější práci s Orwebem jeho vývojáři doporučují používat Orbot .
  • Prohlížeč cibule (pro iOS): Za pouhých 1 $ získají uživatelé iOS přístup k síti Tor a také možnost skrýt svou IP adresu a webovou aktivitu.
Šifrování e-mailových zpráv

  • Odemčený (pro iOS, Android a další OS) lze stáhnout a nainstalovat jako běžnou aplikaci na libovolné zařízení se systémem iOS nebo Android, kde bude fungovat jako zásuvný modul pro standardní webový prohlížeč. Enlocked vám umožňuje odesílat a přijímat šifrované e-maily v Gmailu, Yahoo, AOL a Outlooku. Enlocked je distribuován zdarma, jedinou podmínkou používání programu je, že musí být nainstalován na mobilních zařízeních všech účastníků korespondence.