Шифровка с помощью голоса. TextSecure и RedPhone - шифрование SMS сообщений и разговоров на Android смартфонах и iPhone. Notecipher: защищённая субд

Вкратце: Если вы используете графический ключ доступа к телефону, то в 99% этого достаточно для того чтобы никто без вашего ведома не смог получить доступ к информации в телефоне. Если данные в телефоне очень конфиденциальные, тогда следует использовать встроенную функцию полного шифрования телефона.

На сегодняшний день практически все смартфоны стали носителями важных персональных либо корпоративных данных. Также посредством телефона владельца можно легко получить доступ к его учетным записям, таким как Gmail, DropBox, FaceBook и даже корпоративным сервисам. Поэтому в той или иной степени стоит побеспокоиться о конфиденциальности этих данных и использовать специальные средства для защиты телефона от несанкционированного доступа в случае его кражи или утери.

  1. От кого следует защищать данные телефона.
  2. Встроенные средства защиты данных в Android.
  3. Полное Шифрование памяти телефона
  4. Итоги

Какая информация хранится в телефоне и зачем ее защищать?

Смартфон или планшет часто выполняют функции мобильного секретаря, освобождая голову владельца от хранения большого количества важной информации. В телефонной книге есть номера друзей, сотрудников, членов семьи. В записной книжке часто пишут номера кредитных карточек, коды доступа к ним, пароли к соцсетям, электронной почте и платежным системам.
Список последних звонков также очень важен.
Утеря телефона может обернуться настоящей бедой. Иногда их крадут специально, чтобы проникнуть в личную жизнь или разделить прибыль с хозяином.
Иногда их вовсе не крадут, а пользуются ими недолго, незаметно, но нескольких минут бывает вполне достаточно для опытного пользователя-злоумышленника, чтобы узнать все подробности.

Потеря конфиденциальной информации может обернуться финансовым крахом, крушением личной жизни, распадом семьи.
Лучше бы у меня его не было! — скажет бывший хозяин. — Как хорошо, что он у тебя был! — скажет злоумышленник.

И так что надо защищать в телефоне:

  1. Учетные записи. Сюда входит, например, доступ к вашему почтовому ящику gmail. Если вы настроили синхронизацию с facebook, dropbox, twitter. Логины и пароли для этих систем хранятся в открытом виде в папке профиля телефона /data/system/accounts.db.
  2. История SMS-переписки и телефонная книжка также содержат конфиденциальную информацию.
  3. Программа Web браузер. Весь профайл браузера должен быть защищен. Известно, что Web Браузер (встроенный либо сторонний) запоминает для вас все пароли и логины. Это все храниться в открытом виде в папке профиля программы в памяти телефона. Мало того, обычно сами сайты (с помощью cookies) помнят вас и оставляют доступ к аккуанту открытым, даже если вы не указывали запоминать пароль.
    Если вы используете синхронизацию мобильного браузера (Chrome, FireFox, Maxthon и др.) с настольной версией браузера для передачи закладок и паролей между устройствами, тогда можно считать что с вашего телефона можно получить доступ ко всем паролям от других сайтов.
  4. Карта Памяти. Если вы храните на карте памяти конфиденциальные файлы либо загружаете документы из Интернета. Обычно на карте памяти хранятся фотоснимки и снятые видео.
  5. Фотоальбом.

От кого следует защищать данные телефона:

  1. От случайного человека, который найдет потерянный вами телефон л ибо от “случайной” кражи телефона.
    Маловероятно, что данные в телефоне будут иметь ценность для нового владельца в этом случае. Поэтому даже простая защита графическим ключом обеспечит сохранность данных. Скорее всего, телефон будет просто-напросто переформатирован для повторного использования.
  2. От любопытных глаз (сослуживцы/дети/жены ), которые могут получить доступ к телефону без вашего ведома, воспользовавшись вашим отсутствием. Простая защита обеспечит сохранность данных.
  3. Предоставление доступа по принуждению
    Бывает, что вы добровольно вынуждены предоставить телефон и открыть доступ к системме (информации). Например когда у вас просит посмотреть телефон жена, представитель власти либо сотрудник сервисного центра куда вы отнесли телефон на ремонт. В этом случае любая защита бесполезна. Хотя есть возможность с помощью дополнительных программ, скрыть факт наличия некоторой информации: скрыть часть SMS переписки, часть контактов, некоторые файлы.
  4. От целенаправленной кражи вашего телефона.
    Например, кто-то очень сильно хотел узнать, что у вас в телефоне и приложил усилия, чтобы заполучить его.
    В этом случае помогает только полное шифрование телефона и SD-карты.

Встроенные средства защиты данных на устройствах Android.

1. Экран блокировки с Графическим Ключем.
Данный способ очень эффективный в первом и втором случаях (защита от случайной утери телефона и защита от любопытных глаз). Если Вы случайно потеряете телефон или забудете его на работе, то никто не сможет им воспользоваться. Но если за Ваш телефон попал в чужие руки целенаправленно, тогда это вряд-ли спасет. Взлом может происходить даже на аппаратном уровне.

Экран можно заблокировать паролем, PIN-кодом и Графическим Ключом. Выбрать способ блокировки можно, запустив настройки и выбрав раздел Security -> Screen lock.

Графический Ключ (Pattern) — c амый удобный и одновременно надежный способ защиты телефона.

None — отсутствие защиты,
Slide — для разблокировки необходимо провести пальцем по экрану в определенном направлении.

Pattern — это Графический Ключ, выглядит это примерно так:

Можно повысить уровень безопасности двумя способами.
1. Увеличить поле ввода Графического ключа. Оно может варьировать от 3х3 точки на экране до 6х6 (Android 4.2 встречается в некоторых моделях, зависит от версии Android и модели телефона).
2. Скрыть отображение точек и «пути» графического ключа на экране смартфона, чтобы невозможно было подглядеть ключ.

3. Установить автоматическую блокировку экрана после 1 минуты бездействия телефона.

Внимание!!! Что случится, если Вы забыли графический ключ:

  1. Количество неверных попыток рисования Графического Ключа ограниченно до 5 раз (в различных моделях телефона количество попыток может доходить до 10 раз).
  2. После того как вы использовали все попытки, но так и не нарисовали правильно Графический Ключ, телефон блокируется на 30 секунд. После этого скорее всего у вас будет опять пару попыток в зависимости от модели телефона и версии Android.
  3. Далее телефон запрашивает логин и пароль вашего Gmail-аккаунта который прописан в настройках Учетных Записей телефона.
    Этот метод сработает только в том случае, если телефон или планшет подключен к Интернету. В противном случае тупик или перезагрузка к настройкам производителя.

Бывает так что телефон попадает в руки к ребенку — он начинает играться, много раз рисует ключ и это приводит к блокировке ключа.

PIN — это пароль состоящий из нескольких цифр.

И наконец, Password — самая надежная защита, с возможностью использования букв и цифр. Если вы решили использовать пароль — тогда можно включить опцию Шифрование телефона.

Шифрование памяти телефона.

Функция входит в пакет Android версии 4.0* и выше. для планшетов. Но эта функция может отсутствовать во многих бюджетных телефонах.
Позволяет зашифровать внутреннюю память телефона так, чтобы доступ к ней осуществлялся только по паролю или PIN-коду. Шифрование помогает защитить информацию в вашем телефоне в случае ц еленаправленной кражи. Злоумышленники никак не смогут получить доступ к вашим данным с телефона.

Обязательное условие для использования шифрования — установка блокировки экрана с помощью пароля.
Этим способом достигается сохранение данных пользователя, расположенных в памяти телефона, например телефонной книги, настроек браузеров, паролей, используемых в Интернете, фотографий и видео, которые пользователь получил с помощью камеры и не переписал на SD-карту.

— шифрование SD-карты включается отдельной опцией.
— Шифрование памяти может занять до часа времени в зависимости от объема памяти устройства. Во время шифрования телефоном нельзя пользоваться.

Что если вы забыли пароль?

Восстановление пароля в этом случае не предусмотрено. Можно сделать телефону или планшету полный RESET, т.е. переустановить Android, но пользовательские данные из памяти телефона или планшета будут стерты. Таким образом, если злоумышленник не знает пароля для разблокировки телефона, он не сможет им воспользоваться. Невозможно будет также увидеть данные из памяти телефона с помощью других программ, подключив телефон к компьютеру, ведь вся внутренняя память зашифрована. Единственный способ вновь заставить телефон работать — переформатировать его.

Внимание, функция полного шифрования присутствует, только начиная с Android OS 4.0 — 4.1 и может просто отсутствовать на некоторых моделях телефонах. Чаще всего встречается в телефонах от Samsung, HTC, LG , Sony. Некоторые китайские модели также имеют функцию шифрования. У некоторых телефонов эта функция расположена в разделе “Память”.

Недостатки:

  1. Вам необходимо будет постоянно вводить довольно сложный пароль (6-10 символов) даже если вы хотите просто позвонить. Хотя возможно установить большой интервал времени (30 минут) в течении которого пароль не будет запрашиваться при включении экрана телефона. На некоторых моделях телефонов — минимальная длина пароля может быть от 3х символов.
  2. На некоторых моделях телефонов невозможно отключить шифрование, если вы хотите отказаться от постоянного ввода пароля. Шифрование отключается только возвратом заводских настроек телефона с удалением всех данных.

Шифрование внешней SD-карты памяти

Функция входит в стандартный пакет Android 4.1.1 для планшетов. Отсутствует во многих бюджетных сборках.
Функция обеспечивает надежную защиту данных на внешней SD-карте. Здесь могут храниться личные фотографии, текстовые файлы с информацией коммерческого и личного характера.
Позволяет зашифровать файлы на SD-карте, не изменяя их названий, файловой структуры, с сохранением предварительного просмотра графических файлов(иконки). Функция требует установки блокировочного пароля на дисплей длиной не менее 6 символов.

Имеется возможность отмены шифрования. При смене пароля происходит автоматическая перешифровка.
Если пользователь потерял карту памяти, зашифрованные файлы не могут быть прочтены через сard-reader. Если ее поставить на другой планшет, где стоит другой пароль, то зашифрованные данные также не могут быть прочтены.
Другие Свойства Шифрования:

  • Прозрачное шифрование. Если карта вставлена в планшет и пользователь разблокировал экран при помощи пароля, любое приложение видит файлы в расшифрованном виде.
  • Если подключить планшет через USB-кабель к компьютеру, зашифрованные файлы также можно прочесть на компьютере, предварительно разблокировав карту с экрана мобильного устройства.
  • Если через сard-reader на карту записать какие-то другие незашифрованные файлы, они тоже будут зашифрованы после вставки карты в планшет.
  • При наличии зашифрованной карты отменить пароль блокировки нельзя.
  • Данные шифруются на уровне файлов (при этом видны названия файлов, но содержимое файла зашифрованно).

Недостаток программы: о тсутствие в большинстве сборок Android.

Следует подчеркнуть, что лучшая сохранность данных — это полная их копия на вашем Компьютере в Смартфон достаточно хрупкое устройство небольших размеров, а значит всегда есть вероятность его поломки или потери.

Повышение удобности использования защищенного смартфона

Полное шифрование телефона обеспечивает самый надежный уровень защиты, но постоянный ввод 6ти-значного пароля осложняет его использование. Но есть решение.

В системе Android с версии 4.2* возможно некоторые приложения\widgets вынести на экран блокировки, и таким образом вы сможете выполнять простые действия без того чтобы постоянного разблокировать телефон (без ввода 6ти-значного пароля).

Итоги:

  • Встроенные и бесплатные функции для защиты телефона являются весьма надежными. Они способны защитить от посторонних глаз контакты пользователя, его переписку и звонки, аккуанты в различных программах и сетях, а также файлы и папки, расположенные как в памяти телефона, так и на съемной SD-карте.
  • Перед покупкой телефона следует убедиться как работает требуемая защита именно в данной модели телефона: требование использовать слишком сложный PIN-код или пароль на экране блокировки (Графический Ключ не подходит), необратимость шифровки внутренней памяти телефона, т.е. единственный способ отказаться от шифрования — это полный сброс настроек телефона.
  • Важно! Убедитесь что в случае, если Вы забыли пароль либо Графический Ключ, Вы сможете восстановить доступ к телефону либо сможете легко восстановить настройки телефона и информацию в случае если придется сделать hard reset (сброс телефона в заводские настройки с потерей всех данных).
  • Хранить резервную копию конфиденциальных данных необходимо только в на вашем Компьютере, на DVD диске либо в облаке.
Теги: , Защита данных на телефонах и планшетах на базе Android.

Самый распространенный формат защиты телефонных разговоров - установка профильных приложений или физических способов защиты. Но и они не надежны на 100%. Для максимальной защиты коммерческой тайны и любой другой информации используйте базовые функции веток для пирингового шифрования.

Анфилада тайных агентов

Информационная безопасность в 21 веке занимает почетное место в приоритетах как коммерсантов, хранящих важную деловую информацию, так и простых обывателей. Шифрование разговоров - важнейшая ветвь направления антишпионажа. В цифровую эпоху перехват не требует физического подключения, спецаппаратуры и даже хакерских навыков. Поэтому использование криптографических ключей для голосового трафика - «программа-минимум» для тех, кто по-настоящему заботится о конфиденциальности.

Защитить «цифру» сложно - даже лучшие антивирусы не гарантируют безопасность против «свежих» «троянов» и «бэкдоров». Безусловно, значительная доля неприятностей со шпионажем решается установкой качественной противовирусной системы. Если раскручивать дело на «полных оборотах», лучшей профилактикой и вовсе становится фаервол с полным перекрытием доступа в Интернет.

Но настолько кардинальный подход редко возможен по чисто техническим соображениям, не устроит многих, даже если альтернативы в пределах досягаемости не предвидится. Но и это невозможно, если речь заходит не о ПК, а о мобильных? Большинство качественных решений разработаны под Windows, в то время как Андроид и подобные ему ОС - «сырые» и со множеством лазеек, которым на данном этапе развития не видно конца и края.

Мобильная безопасность

Самый распространенный формат защиты здесь - установка профильных приложений. Все существующие в формате приложений решения - двусторонние, то есть требуют установки на аппараты обоих абонентов.

  • SilentPhone - мультиплатформенная программа, позволяющая безопасно звонить с iOs на Android и в обратном направлении. К минусам можно отнести требование обязательной абонплаты - причем не в «скромных» размерах.
  • RedPhone - бесплатна, с открытым исходным кодом. «Открытый» означает не «доступный всем желающим к открытию на чужом аппарате», а возможность проверки независимыми лицами - т.е. «шариться» в программе для поисков недочетов авторскими правами не возбраняется. Это значит, что сотни тысяч энтузиастов помогают совершенствовать контент, выявляя все новые баги. Но программа требует проведения обязательной «полярной» установки, т.е. на устройства обоих абонентов. Работает только под Android.
  • OsTel - совместим практически с любой ОС, исключая Symbian. «OsTel» - не приложение, а название системы безопасности, реализующей различные решения для шифрования - CsipSimple, Groundwire, PrivateGSM и прочие для разных ОС. Зарегистрировавшись на веб-ресурсе разработчика, придется выложить приличную сумму за скачивание и активацию, но выплачивать таксу абонплаты не потребуется.
  • Cellyscrypt - британская утилита, использующая AES-алгоритм с 256-битным ключом, не расшифрованным сегодня ни одним криптографом. Входит в число немногих достойных вариантов, работающих под Symbian, т.е. на Nokia/Microsoft, Motorola/Google/Lenovo и других представителях линейки «первых» мобильных.
  • SecureGSM - оптимальное решение для Windows Mobile, зарекомендовавшее себя хорошо, всем, исключая цену. WM всегда отличались особой алчностью в расстановке прайсов, но даже мизерные по их мнению 100 евро за эту программу - перебор и в случае использования «самообучающегося» алгоритма Serpent.

Конспирология или здравый смысл?

И даже в самой утопичной ситуации с гипотетической идеальной системой ни одна утилита не спасет аппарат от физических действий пользователя - прикосновений к экрану и т.д. Между тем, нажатия пары незамеченных кнопок бывает достаточно, чтобы в мобильник или планшет проникла смертельная «зараза». Но невежество значительной доли пользователей в IT-сфере - не главная неприятность.

Нашумевший скандал с PRISM, методы работы которой раскрыл АНБ США небезызвестный Эдвард Сноуден, ныне живущий в РФ, наглядно демонстрирует, что провайдер не способен адекватно защитить клиента при всем желании. Государственные разведчики нашли рычаги воздействия, подчинив своей воле даже Microsoft, Google, Apple, Facebook и другие компании, ранее славившиеся высочайшим уровнем защиты конфиденциальности.

Подобных действий правительства, которые пока разоблачены лишь в Штатах, достаточно для получения любого - даже физического - доступа к серверам. Поэтому не стоит надеяться на провайдера, какими бы основательными ни были его заявления о защите. Перед правительством он бессилен, и от обстоятельств это не зависит.

Поэтому вышеописанные методы хороши, но лишь до тех пор, пока в гости не заглянут люди в штатском. Безусловно, подобные ситуации - редкость, и переживать, если вы не храните в кладовой обогащенный уран, не стоит.

Паяльник - оружие шпиона

Конкуренты могут использовать дружеские связи, шантаж или пойти «обходными» путями, чтобы выведать у провайдера любые интересующие его данные по абоненту. Поэтому «шифр» - понятие, требующее комплексного подхода.

Единственными по-настоящему эффективными методами здесь становятся контактные; разумеется, это сложно, но результат превосходит любые ожидания следящего:

  • жучок. Несмотря на примелькавшийся в кино и играх образ, жучок - примитивный и малоэффективный способ, невозможный к использованию в ряде ситуаций. Проблема жучков - в трудностях их установки, а также немалой цене - миниатюрное устройство, которое могло бы писать, но было меньше спичечной головки, стоит очень дорого даже в век прогресса. Жучок позволяет отследить все, что говорит человек, причем на разных аппаратах - достаточно попадать в зону улавливания сигнала. Главный недостаток здесь - в невозможности не только отследить номер, но и установить, что говорит собеседник. Но следящему необходимо не только установить, но и забрать устройство. Поэтому достаточно регулярно проверять мобильник на наличие прикрепленных снаружи инородных предметов, включая микронаклейки;
  • ретрансляторы. Этим достаточно одноразовой установки - как понятно из названия, прибор передает полученные данные своему владельцу удаленно. Кроме отслеживания разговоров, ретрансляторы часто позволяют проследить номера входящих/исходящих, превращаясь в переходное звено между контактными гаджетами и вирусными средствами. Главным недостатком, делающим невозможным широкое применение, становится необходимость физического «имплантирования» в телефон. Поэтому важно в случае поломки аппарата прибегать к услугам только проверенных мастеров из близкого круга друзей;
  • фейки. Случается, телефон по умолчанию является «логовом» шпионских гаджетов, и в собранном виде, не отличаясь внешне и системно от «собратьев», буквально напичкан всем, что встречается в фильмах об агенте 007. Очевидное достоинство метода - в простоте обращения, а также отсутствии видимого подвоха - гаджет, чья упаковка собственноручно вскрывалась, не вызывает подозрений. Поэтому, как бы это ни влияло на престиж, старайтесь не пользоваться подаренным телефоном для проведения деловых переговоров.

Комплексное решение проблем безопасности

Так, физические способы, хоть и надежны, редко бывают удобными к исполнению, и потому предпочтение все же отдается слежке через «цифру». И именно здесь можно сделать «ход конем» для максимальной защиты коммерческой тайны и любой другой информации - использовать базовые функции веток для пирингового шифрования.

Универсальное решение для этого - использовать YouMagic. Уникальная технология передачи данных позволяет скрыть любое сообщение от посторонних как на самом аппарате, так и на сервере, не используя при этом стороннее ПО и не прибегая к установке «посреднических» утилит с потенциально встроенными «бэкдорами».

Также это единственный надежный метод, позволяющий защитить не только мобильную связь, но и . Все, что нужно для продуктивного конспиративного общения без границ, - собственный веб-телефон. Кроме очевидных преимуществ защиты, с IP-телефонией вы также получите и массу других достоинств:

  • бесплатные звонки внутри сети и выгодные тарифы для звонков за рубеж;
  • простая настройка и удаленная поддержка на случай проблем - системных, «железных» и любых других, которые могут возникнуть с веб-линией;
  • отсутствие привязки к физическому адресу, что открывает возможность быстрого переезда и даже «офиса», рассредоточенного по всей планете.
Теги:

Когда говорят о рисках применения смартфонов - прежде всего упоминают о вредоносном ПО и утрате (хищении) смартфона. Но ведь существует угроза прослушивания вашего смартфона и даже несанкционированного съема информации с микрофона вашего смартфона во время совещания. И мало кто задумывается, что в наше время очень опасной угрозой является формирование компромата, произносимого вашим голосом.

Современные технические средства обеспечивают дистанционное включение микрофона и камеры телефона, что приводит к несанкционированному прослушиванию разговоров и несанкционированной фото- и видеосъёмке. Можно выделять гармоники сигнала микрофона с антенны мобильного телефона и перехватывать их до того, как сигнал будет принят ближайшей GSM-станцией. Кроме того, риски несет бесконтактная связь и хакерство в непосредственной близости от мобильных телефонов, оборудованных модулями NFC (Near Field Communication).

Ложные базовые станции

Специальное устройство, называющееся «ловушка IMSI» (International Mobile Subscriber Identity - уникальный идентификатор, прописанный в SIM-карте), притворяется для находящихся поблизости мобильных телефонов настоящей базовой станцией сотовой сети. Такого рода трюк возможен потому, что в стандарте GSM мобильный телефон обязан аутентифицировать себя по запросу сети, а вот сама сеть (базовая станция) свою аутентичность подтверждать телефону не должна. Как только мобильный телефон принимает ловушку IMSI в качестве своей базовой станции, она может деактивировать включённую абонентом функцию шифрования и работать с обычным открытым сигналом, передавая его дальше настоящей базовой станции.

Сегодня данный трюк успешно используется американской полицией. По сведениям The Wall Street Journal, департамент юстиции США собирает данные с тысяч мобильных телефонов американских граждан посредством устройств, имитирующих сотовые вышки. Эти приборы, известные как dirtbox, размещены на борту самолетов Cessna и предназначены для поимки лиц, подозреваемых в совершении преступлений. Согласно утверждениям знакомых с проектом источников, эта программа находится на вооружении службы маршалов США (U.S. Marshals Service) с 2007 г. и охватывает большую часть населения страны.

60-сантиметровые dirtbox имитируют сотовые вышки крупных телекоммуникационных компаний и «выманивают» уникальные регистрационные данные мобильных телефонов. Технология, которой оснащено устройство, позволяет оператору собирать идентификационные данные и информацию о геолокации с десятков тысяч мобильников всего за один полет Cessna. При этом даже наличие функции шифрования в телефоне не предотвратит этот процесс.

Более того, с помощью ловушек IMSI на телефон могут посылаться ложные звонки или SMS, например, с информацией о новой услуге ложного оператора, в которых может содержаться код активации микрофона мобильного телефона. Определить, что у находящегося в режиме ожидания мобильного телефона включён микрофон, очень сложно, и злоумышленник спокойно может слышать и записывать не только разговоры по телефону, но и разговоры в помещении, где находится мобильный телефон.

Шифрование в сетях GSM не помогает защитить переговоры от перехвата. Потому нужно заранее продумать вопросы защиты отправляемых текстовых (SMS, различные IM-месенджеры) и почтовых сообщений.

Записывать разговоры можно разными способами. Так, сегодня есть трояны, записывающие переговоры с микрофона вашего ПК и изображение с его видеокамеры. А завтра? Завтра, думаю, появятся соответствующие трояны и для смартфонов. Фантастика? Ничуть.

Защищаться программными средствами от подслушивающих устройств очень сложно. И если на ПК вы еще можете надеяться, что у вас нет трояна, то на смартфоне… А тем более в помещении… Я бы не стал.

Бегать на улицу и говорить там? А где гарантия что на вас не идет охота с помощью направленного микрофона?

Сегодня у многих руководителей любимым смартфоном является iPhone. Но не стоит забывать, что весьма популярным способом прослушки является подаренный «жертве» смартфон с предварительно настроенным шпионским ПО. Современные смартфоны предлагают множество средств для записи разговоров и текстовых сообщений, а спрятать программу-шпион в системе весьма просто. Особенно если вы приобрели так называемый перепрошитый смартфон. iPhone вообще позволяет записывать все происходящее и выгружать полученный архив через встроенные сервисы. Согласитесь, находка для шпиона.

Что делать? А вот это уже вопрос. На помощь придут все шире распространяющиеся системы шифрования голоса, SMS и e-mail. И если о шифровании e-mail, файлов, жестких дисков и других носителей (флэшек, смартфонов, планшетов) говорилось неоднократно, то шифрование телефонных переговоров чаще всего еще новинка.

Проблема шифрования в сетях GSM

При создании стандарта связи GSM считалось, что прослушать чужой разговор в сетях GSM практически невозможно. В свое время Джеймс Моpан, директор подразделения, отвечающего в консорциуме GSM за безопасность и защиту системы от мошенничества заявлял: «Никто в мире не продемонстрировал возможность перехвата звонков в сети GSM. Это факт… Насколько нам известно, нет никакой аппаратуры, способной осуществлять такой перехват». Но действительно ли это так? Ведь основной минус сотовой связи, как и любой радиосвязи, - передача данных по беспроводным каналам связи. Единственным способом предотвратить извлечение информации является шифрование данных.

Основа системы безопасности GSM - три секретных алгоритма, которые сообщаются лишь поставщикам оборудования, операторам связи и т. д. A3 - алгоритм авторизации, защищающий телефон от клонирования; A8 - служебный алгоритм, который генерирует криптоключ на основе выходных данных алгоритма A3; A5 - алгоритм шифрования оцифрованной речи для обеспечения конфиденциальности переговоров.

На сегодня в GSM-сетях используются две версии алгоритма А5: A5/1 и А5/2. Это разделение стало возможным ввиду экспортного ограничения на длину ключа шифрования в Америке. В итоге в странах Западной Европы и США используется алгоритм А5/1, а в других странах, в том числе России - А5/2. Несмотря на то что алгоритмы А5 были засекречены, уже к 1994 г. стали известны их детали. На сегодня об алгоритмах шифрования GSM известно практически все.

В A5 реализован поточный шифр на основе трех линейных регистров сдвига с неравномерным движением. Такой шифр зарекомендовал себя как весьма стойкий при большой величине регистров и некоторое время использовался в военной связи. В A5 используют регистры в 19, 22 и 23 разряда, в совокупности дающие 64-разрядный ключ. Притом что длина шифра небольшая, вскрыть его «на лету» (а этого требует сама задача прослушки) не под силу даже довольно мощным компьютерам, т. е. при должной реализации протокол связи GSM может иметь неплохую практическую защиту.

Но! Еще в 1992 г. приказом Минсвязи № 226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации» было установлено требование обеспечить полный контроль за абонентами любых средств связи (в том числе мобильной). Видимо, поэтому в 64-разрядном ключе 10 разрядов просто заменены нулями. Кроме того, из-за многочисленных конструктивных дефектов стойкость шифра находится на уровне 40-разрядного, который легко может быть вскрыт любым современным компьютером за пару секунд.

Таким образом видим, что возможность прослушивания любого абонента в сетях GSM - это не только реальность, но и норма, закон (кроме прослушивания, выписана индульгенция на определение местоположения, фиксацию номера и многие другие «сервисы»).

И ответ на вопрос, можно ли прослушать абонента сети GSM, найден. На сегодняшний день в Интернете выложено множество программ для взлома защиты протоколов связи GSM, использующих разные методы. Однако стоит учесть, что для расшифровки вы вначале должны перехватить соответствующий сигнал. На в мире уже существует около 20 популярных видов оборудования для прослушки трафика в сетях GSM.

Фальсификация речи абонентов с целью их компрометации

Мало того, что вас могут прослушать. Ваш голос можно просто подделать, сформировав предложения, которые вы никогда не произносили. Доказать же потом, что это не вы, чрезвычайно сложно. Так, американские ученые из лаборатории компании AT&T разработали совершенно новую технологию синтезирования человеческих голосов. Программа может разговаривать любым голосом, опираясь на его предварительную запись. Кроме того, она копирует интонации и характерные особенности произношения, свойственные образцу. Создание каждого нового синтезированного голоса занимает от 10 до 40 ч. Сначала человека, голос которого хотят перевести в компьютерный вид, записывают. Затем голос переводится в цифровой вид и анализируется. Результаты поступают на вход программы синтеза речи. Программа в своем общем виде предназначается для работы в центрах обработки телефонных звонков в составе ПО, переводящего текст в речь, а также в автоматических голосовых лентах новостей. А кто мешает использовать подобное программное обеспечение для компрометации того или иного пользователя? Да никто!

Что делать? Опять же на помощь придут системы шифрования.

Программное шифрование. На самом деле шифрование телефонных переговоров чаще всего сводится к передаче голосового трафика через Интернет в виде шифрованного трафика. Чаще всего при этом шифрование осуществляется программным путем с использованием ресурсов вашего смартфона.

Несмотря на то что программный метод имеет ряд достоинств, ему же присущ и ряд недостатков, которые, на мой взгляд, значительно превышают его достоинства.

Достоинства программного шифрования:

1. легкость установки;

2. использование одного смартфона.

Недостатки:

1. необходим достаточно мощный смартфон, чтобы справляться с шифрованием-расшифровыванием голосового потока;

2. дополнительная нагрузка на процессор будет способствовать более быстрой разрядке аккумулятора, а так как сегодня редкие смартфоны способны отработать более суток в режиме разговора, это приведет к тому что вам придется постоянно заряжать ваш смартфон;

3. риски применения вредоносного ПО;

4. необходимость полного невосстановимого стирания данных на смартфоне перед его заменой. В некоторых случаях это возможно лишь в условиях сервисного центра;

5. более медленное по сравнению с аппаратной реализацией шифрование потока;

6. нуждается в соединении 3G и более высокоскоростном, иначе значительно падает качество расшифрованного голосового сигнала.

Аппаратное шифрование. Вместе с тем хотелось бы отметить, что в настоящее время уже существуют аппаратные шифраторы, подключаемые по каналу Bluetooth к вашему телефону (в данном случае может использоваться не только смартфон, а любой мобильный телефон даже без наличия операционной системы, главное, чтобы он обеспечивал устойчивую связь по Bluetooth).

При этом речь шифруется и дешифруется в соответствующем аппаратном модуле. Зашифрованные данные передаются по Bluetooth в мобильный телефон абонента и затем через сеть GSM сотового оператора другому абоненту. Шифрование непосредственно в аппаратном модуле исключает перехват незашифрованной речи и возможность утечки информации по вине сотового оператора. Аппаратные шифраторы неуязвимы для вредоносного ПО, поскольку они работают под управлением своей уникальной ОС.

Зашифрованная речь передаётся через сеть GSM сотового оператора на мобильный телефон второго абонента и затем по каналу Bluetooth на его шифратор, где происходит дешифрование. Дешифровать речь может только абонент, с которым ведется разговор, поскольку для связи с каждым абонентом предусмотрен свой ключ шифрования.

Естественно, это затрудняет перехват речи. Причем даже если микрофон вашего смартфона будет включен несанкционированно внешним злоумышленником, то аппаратный шифратор кроме всего обладает функцией подавления микрофонов, и злоумышленник услышит просто белый шум вместо разговора.

Достоинства аппаратного шифрования:

  1. быстродействие;
  2. неподверженность атакам вредоносного ПО;
  3. невозможно снять сигналы речи с микрофона смартфона, так как в процессе работы микрофон перехватывает только белый шум, генерируемый аппаратным шифратором;
  4. не требует ресурсов смартфона, а следовательно, не влияет на его разряд.

Недостатки:

  1. вам придется носить в кармане два устройства (собственно смартфон и шифратор);
  2. более высокая цена аппаратного шифрования по сравнению с программным.

Вывод, который можно сделать: если вам есть что скрывать, а нам всем есть что скрывать, нужно либо молчать и не пользоваться благами цивилизации, либо думать заранее о возможных рисках, связанных с общением.

Какой тип шифрования (программный или аппаратный) вы изберете - решать вам. Но решать это нужно абсолютно осознанно.

Инструменты, обеспечивающие шифрование данных существует уже достаточно давно, но все они либо очень дорогие, либо требуют от пользователей обширных знаний в области шифрования. Группа сторонников свободного программного обеспечения и ПО с открытым кодом, известная как Open Whisper Systems надеется исправить эту несправедливость с помощью нового приложения Signal.

Как утверждается, Signal – это первое приложение для iOS, разработанное для обеспечения простого и эффективного способа шифрования звонков на бесплатной основе.

Стоит отметить, что за плечами Open Whisper Systems накоплен немалый опыт работы в этом направлении. Многим пользователям Open Whisper Systems известна как разработчик Android-приложений RedPhone и TextSecure для шифрования вызовов и сообщений соответственно. И вот сейчас они решили проявить себя в экосистеме iOS.

Для шифрования телефонных разговоров приложение Signal использует хорошо зарекомендовавший себя криптографический протокол ZRTP и алгоритм AES с длиной ключа 128 бит. В теории такой защиты с лихвой хватит на то, чтобы противостоять всем известным на сегодняшний день атакам, организованным кем-либо, начиная от взломщиков из категории «скрипт кидди» и заканчивая специалистами АНБ.

Несмотря на то, что в Signal применяется сквозное шифрование, сам процесс разговора выглядит привычным образом. Для работы приложение использует номер телефона пользователя, никаких дополнительных идентификаторов не требуется. По сути, Signal является VoIP-системой. Приложение позволяет организовать поверх IP-сетей шифрованный канал голосовой связи между конечными абонентами, поэтому использует не сотовые сети и предоставленные в рамках тарифного плана минуты, а опирается на сотовое соединение или сети Wi-Fi.

Единственным признаком того, что телефонный разговор между двумя пользователями Signal зашифрован и неуязвим к атакам типа «человек посередине» (man-in-the-middle) является пара сгенерированных случайным образом слов, которыми обмениваются собеседники. Пользователь должен произнести вслух эти слова своему собеседнику, находящемуся на другом конце линии для аутентификации.

Лежащая в основе сервиса IP-телефонии Signal технология не является новой. Известный специалист по компьютерной безопасности и сооснователь Open Whisper Systems Мокси Марлинспайк бросил вызов проблеме отсутствия шифрования на смартфонах еще 4 года назад с вышеупомянутой VoIP-системой Redphone для Android.

RedPhone, как и Signal использует протокол ZRTP, одним из разработчиков которого является Филип Циммерман, создателем культового шифрующего программного обеспечения PGP. Господин Циммерман также разработал собственную реализацию ZRTP для своего стартапа Silent Circle (привет ), который продает ПО для шифрования звонков и сообщений для iPhone и Android. Правда, в отличие от Open Whisper Systems, клиентами Silent Circles в основном являются корпоративные пользователи, которые ежемесячно перечисляют компании $20 за использование проприетарного программного обеспечения Silent Circles. Еще одним преимуществом решения Open Whisper Systems является то, что пользователи Signal могут осуществлять безопасные звонки пользователям Redphone. В списке контактов пользователя Signal отображаются все друзья, которые используют Redphone.

Стоит отметить, что Signal извлекает собственную выгоду не только из существующей базы данных пользователей Redphone, но и физической инфраструктуры Redphone – сеть серверов по всему миру для маршрутизации локальных вызовов в целях уменьшения задержек. Дабы успокоить пользователей команда разработчиков заявила, что Signal не оставляет метаданных, на серверах компании не хранятся журналы звонков. Все шифрование происходит локально, на самом смартфоне.

Signal предлагает те же услуги, что и Silent Circle, но абсолютно бесплатно, что делает его первым бесплатным iOS-приложением для шифрования звонков в своем роде. Не лишним будет также еще раз упомянуть, что распространяется Signal с открытым исходным кодом. Исходный код Signal для iOS опубликован на Github. Приложение все еще находится на стадии разработки и компания предлагает всем заинтересованным испытать его на надежность. Сообщается также, что этим летом в приложении может появится поддержка шифрования сообщений.

Вместо того, чтобы пойти коммерческим путем, Open Whisper Systems решила оставаться независимой и финансируется за счет пожертвований и правительственных грантов. Стоит отметить, что в рамках специальных правительственных программ США финансируются также известная анонимная сеть Tor и защищенный мессенджер Cryptocat.

Подобно каждому новому ПО с поддержкой шифрования, Signal еще предстоит пройти проверку на «вшивость», поэтому не стоит полностью полагаться на приложение до тех пор, пока его детально не изучат разные независимые специалисты по вопросам безопасности. Мокси Марлинспайк признает, что всегда есть невидимые угрозы, к примеру, уязвимости в ПО iPhone, которые предоставят злоумышленникам возможность подслушать разговор.

Приложение Signal можно загрузить бесплатно из магазина приложений

Как и обещал читайте)
RedPhone – мобильное приложение для Android, которое позволяет совершать зашифрованные голосовые звонки по Wi-Fi или через мобильный интернет с использованием обычных телефонных номеров. RedPhone шифрует только звонки между двумя пользователями RedPhone или между пользователями RedPhone и Signal.
Вы можете звонить другим пользователям RedPhone из самого приложения или с помощью стандартного номеронабирателя Android. RedPhone автоматически предложит вам перейти к зашифрованному звонку.
Установка RedPhone

Скачать и установить RedPhone

На телефоне Android запустите Google Play store и найдите «RedPhone». Выберите приложение «RedPhone:: Secure Calls».
Почему нельзя скачать RedPhone без регистрации на Google Play?
Многие предпочли бы скачивать RedPhone из источников, не связанных с сервисом Google Play корпорации Google: меньше риск подмены или сбора данных со стороны третьих лиц. К сожалению, сегодня разработчики пользуются частью инфраструктуры Google для обновления программного обеспечения и отправки push-сообщений. Позиция разработчиков (на примере TextSecure) изложена здесь.
Нажмите «Install» и примите «Условия использования», нажав «Accept». Программа будет автоматически загружена и установлена.

Зарегистрируйте ваш мобильный номер

После завершения установки откройте программу RedPhone. Вам будет предложено зарегистрировать номер вашего мобильного телефона.


После завершения регистрации номера телефона RedPhone отправит вам проверочный код в SMS-сообщении. Так программа может убедиться, что номер действительно принадлежит вам. В ответ на запрос введите полученный код. Вы успешно установили RedPhone и готовы совершать зашифрованные звонки!
Использование RedPhone

Чтобы пользоваться RedPhone для звонков, человек, которому вы хотите позвонить, тоже должен установить на свой мобильный телефон RedPhone (или Signal). Если вы попробуете позвонить человеку, у которого нет RedPhone, программа предложит отправить SMS-приглашение собеседникам к использованию сервиса RedPhone, но звонить из RedPhone вы (пока) не сможете.


Когда вы позвоните другому пользователю RedPhone или Signal (с помощью стандартного номеронабирателя или из приложения), программа предложит случайную пару слов. Эта пара позволит удостовериться в подлинности собеседника и его ключей (верификация ключей ).


Самый надёжный способ проверки личности звонящего – использовать упомянутую пару слов и другой канал связи. Можно прочитать слова вслух, если вы знаете голос собеседника, но имейте в виду, что некоторые изощрённые злоумышленники способны подделать и голос. Произнесенная и записанная пары слов должны совпадать.
Шифрование смс

ChatSecure – бесплатное приложение для мобильных телефонов под управлением iOS и Android. Оно позволяет обмениваться зашифрованными мгновенными сообщениями. Благодаря ChatSecure вы можете отправлять мгновенные сообщения и переписываться в чате по мобильному телефону вместо обычных настольного компьютера или ноутбука. Приложение совместимо с телефонами на iOS и Android.
ChatSecure поддерживает шифрование OTR (Off-the-Record) по протоколу XMPP. Все сообщения, отправленные через ChatSecure, полностью приватны, если ваш собеседник также использует приложение с поддержкой OTR (например, ChatSecure, Adium, Pidgin или Jitsi). Можно пересылать аудиосообщения, фотографии, файлы и текст.
Когда вы отправляете сообщение через ChatSecure, оно не сохраняется в системной памяти устройства. ChatSecure в комбинации с плагином Orbot может обойти большинство сетевых экранов, блокировок и чёрных списков. Приложение умеет работать с несколькими учётными записями. Вы можете вести переписку с друзьями в Facebook, контактами Google и другими пользователями, которые придают значение приватности и пользуются программами с поддержкой OTR.
Установка и настройка ChatSecure

Войдите в Apple App Store или Google Play store и выполните поиск по запросу «ChatSecure by The Guardian Project». Нажмите «Install» и примите «Условия использования», нажав «Accept». Приложение будет автоматически загружено и установлено.
2. Запуск приложения и установка пароля

При запуске приложения вам будет предложено установить пароль для шифрования данных. Если вы согласитесь, информация будут шифроваться не только при передаче, но и при хранении на вашем мобильном телефоне.
Можете пропустить этот этап, тогда сообщения будут шифроваться при передаче, но не на устройстве. Чтобы узнать, как создавать стойкие пароли, обратите внимание на раздел «Пароли».
3. Настройка учётной записи

ChatSecure умеет работать с несколькими аккаунтами. Для добавления GoogleTalk или Google Hangouts выберите «Google». Для служб обмена мгновенными сообщениями XMPP или Jabber выберите «Jabber (XMPP)». Для учётной записи Facebook также выберите «Jabber (XMPP)».
После добавления учётной записи для входа на сервис введите ваше имя пользователя (или адрес электронной почты) и пароль. Ваши контакты должны загрузиться автоматически.
Чтобы добавить вторую или третью учётную запись, в меню приложения выберите вкладку «accounts». В верхнем правом углу нажмите «+». Можно добавить существующую учётную запись или создать новую.
Как использовать ChatSecure

Вход в учётную запись

Чтобы войти в учётную запись, выберите в меню вкладку «accounts» и включите учётные записи, которые хотите использовать. После успешного входа ваши собеседники смогут связаться с вами с помощью приложений для обмена мгновенными сообщениями.
Запуск сквозного шифрования

После запуска чата с одним из собеседников нажмите на значок раскрытого замка в верхнем меню. Выберите «Start Encryption». Если у собеседника установлено приложение с поддержкой OTR, у вас появится возможность верифицировать отпечатки – ваш и вашего собеседника.
ChatSecure предлагает три варианта верификации отпечатков OTR. Если для общения используется программа на настольном компьютере, а не ChatSecure, для верификации отпечатка OTR лучше использовать альтернативный канал связи. Вы можете отправить свой отпечаток по SMS (при помощи TextSecure), продиктовать его по телефону (если оба собеседника знают голоса друг друга), обменяться отпечатками по электронной почте (зашифрованной PGP) или при личной встрече. Выберите «manual verification», и ChatSecure покажет ваш отпечаток и отпечаток вашего собеседника. Если вы оба можете подтвердить, что имеющаяся у вас обоих информация совпадает, нажмите «verify».
ChatSecure поддерживает верификацию вручную и путём сканирования QR-кода другого пользователя. Если оба собеседника находятся в одной комнате, они легко могут отсканировать штрих-код, отображённый на телефоне собеседника, или прочитать ключи друг для друга вслух.
Возможности

  • Подобно обычной программе для обмена мгновенными сообщениями ChatSecure позволяет отображать статусы пользователя: не в сети, занят, свободен, не на месте. Чтобы изменить статус, нажмите на ваше имя в верхней части списка контактов.
  • ChatSecure позволяет проводить групповые чаты и добавлять новые контакты. То и другое можно сделать из главного меню. (Важно: групповые чаты не могут быть защищены так же, как личные сообщения между двумя пользователями. Это связано с ограничениями протокола OTR).
  • Приложение умеет передавать мультимедиа-сообщения, фотографировать и безопасно отправлять фотографии и файлы, если собеседник тоже использует сквозное шифрование и вы успешно верифицировали отпечатки.
  • ChatSecure даёт возможность создания новых учётных записей в XMPP и Jabber, которые поддерживают шифрование OTR. Если вы ещё не знакомы с XMPP, это хороший повод создать учётную запись и поэкспериментировать с открытыми протоколами обмена мгновенными сообщениями.