სატელეფონო საუბრის დაშიფვრის პროგრამა. მობილური სატელეფონო საუბრების დაშიფვრა. ვისგან უნდა დაიცვათ თქვენი ტელეფონის მონაცემები?

X-Telecom Secure Mobile აპლიკაცია და სერვერის გადაწყვეტა შემუშავებულია კრიპტოგრაფიისა და პროგრამირების ექსპერტების საერთაშორისო გუნდის მიერ. ჩვენი წამყვანი ექსპერტები რეგულარულად მონაწილეობენ კრიპტოგრაფიის საერთაშორისო გამოფენებში, კონფერენციებსა და სიმპოზიუმებში, როგორიცაა CRYPTO და CHES, რომლებსაც ესწრება წამყვანი ინჟინრები და მეცნიერები 30-ზე მეტი ქვეყნიდან.

მონაცემთა დაშიფვრისთვის ჩვენი კრიპტო ტელეფონები იყენებენ რამდენიმე განსხვავებულ კრიპტო ალგორითმს, მათ შორის კასკადური (ერთმანეთზე გადაფარული) დაშიფვრის მექანიზმით, რომელთაგან მთავარია AES და Twofish, დანარჩენი ალგორითმები და პროტოკოლები დამხმარეა და არსებობს მომხმარებლის უსაფრთხო ავთენტიფიკაციისთვის.

ხმოვანი ზარების და ფაილების გადაცემის ჩვენს სისტემას აქვს დაშიფვრის მახასიათებელი, ეგრეთ წოდებული Perfect-forward-secrecy. ეს ნიშნავს, რომ დაშიფვრის გასაღებები უნიკალურია თითოეული გაგზავნილი საუბრის ან ფაილისთვის და განადგურებულია სესიის დასრულების შემდეგ.

X-Telecom კრიპტო ტელეფონის მახასიათებლები

X-Telecom კრიპტო ტელეფონი იყენებს AES დაშიფვრის ალგორითმს 256 ბიტიანი გასაღებით. გარდა ამისა, AES-256 ალგორითმით დაშიფრული ინფორმაციის ყველა ბლოკი დამატებით დაშიფრულია X-Telecom კრიპტოფონების მიერ TwoFish ალგორითმით, რომელიც ასევე დაუცველია ჰაკერებისგან. ეს კეთდება შიფრის უსაფრთხოების უზრუნველსაყოფად. მაგალითად, AES-128 დაშიფვრის ალგორითმი გამოიყენება აშშ-ს სამთავრობო უწყებებში ინფორმაციის დაშიფვრად, როგორც SECRET, ხოლო დოკუმენტებისთვის, რომლებიც კლასიფიცირდება როგორც TOP SECRET, გამოიყენება AES-256 დაშიფვრის ალგორითმი. ანუ, ერთი AES-256 დაშიფვრის ალგორითმის გამოყენება უკვე უზრუნველყოფს ჩვენი კრიპტო ტელეფონებით გადაცემულ ინფორმაციას, ხოლო Twofish ალგორითმის და დამხმარე ალგორითმის დამატებითი გადაფარვა უზრუნველყოფს სრულყოფილ 100%-იან დაცვას.

საუბრის სესიისთვის დაშიფვრის გასაღებები შემთხვევით გენერირდება თავად კრიპტო ტელეფონებში და საუბრის დასრულების შემდეგ ისინი ავტომატურად ნადგურდებიან სისტემის მიერ, შემდეგ შემთხვევით წარმოიქმნება ახალი გასაღებები, ე.ი. არავინ იცის გასაღებები.

კრიპტოფონის მუშაობის სქემა

X-Telecom-ის კრიპტო ტელეფონების მუშაობისთვის საჭიროა ინტერნეტის კავშირი WI-FI-ით ან ნებისმიერი ოპერატორის საშუალებით. ფიჭური კომუნიკაციები, ტელეფონში SIM ბარათის დაყენებით.

ზარის დაცვა

სიგნალიზაციისთვის (მაგალითად, ზარის დაწყების შესახებ), გამოიყენება SIP TLS პროტოკოლი. აუდიო არხი დაცულია სიმეტრიული AES/Twofish შიფრის გამოყენებით გასაღების სიგრძით 256 ბიტი, რომელიც გამოდის ZRTP-ის გამოყენებით. ICE პროტოკოლი წყვეტს რომელი მეთოდი გამოიყენოს აბონენტებს შორის კომუნიკაციისთვის: თუ STUN-ის საშუალებით კავშირი წარმატებულია, მაშინ გამოიყენება P2P ZRTP-ით, თუ პროქსის გამო კავშირი პირდაპირ არ გადის, მაშინ გამოიყენება TURN ZRTP-ით.

გასაღების მინიჭებისთვის გამოიყენება ZRTP პროტოკოლი. ZRTP ახდენს უნიკალური დაშიფვრის გასაღების ინიციალიზებას თითოეული საუბრისთვის. გასაღებები გენერირდება ტელეფონებზე და უსაფრთხოდ გადაეცემა Diffie-Hellman პროტოკოლის მეშვეობით სხვა აბონენტს.

ZRTP საიმედოდ არის დაცული ეგრეთ წოდებული „ადამიანი შუაში“ შეტევისგან SAS ჰეშის მნიშვნელობის გამოყენებით. SAS არის მოკლე ტექსტური სტრიქონი, რომელსაც ორივე მხარე სიტყვიერად ამოწმებს საუბრის დაწყებისას. ასეთი გადამოწმების შემდეგ ორივე მხარე შეიძლება დარწმუნდეს, რომ მათ შორის ჰაკერი არ არის.

ტექსტური შეტყობინებები მუშაობს PGP-ის მსგავსად - გამოიყენება ბოლოდან ბოლომდე დაშიფვრა. AES-256 mod GCM შიფრის ტიპი, რომელიც ერთდროულად უზრუნველყოფს შეტყობინების ავთენტურობას და სანდოობას.

ტექსტური შეტყობინებები მიწოდებულია SIP TLS პროტოკოლის გამოყენებით. ასევე მხარდაჭერილია ოფლაინ შეტყობინებები და შეტყობინების წაკითხვის დადასტურება.

აპლიკაცია ასევე უზრუნველყოფს შეტყობინებების უსაფრთხოების კიდევ ერთ ფენას. თუ ორივე მხარეს აქვს წინა ზარის სესია (ZRTP), მაშინ გამოყენებული იქნება მეორადი ფენის გასაღები, რომელიც დაემატება უსაფრთხოების დამატებით ფენას.

ანუ, შეტყობინებები ასევე დაშიფრული იქნება გენერირებული SAS გასაღებით და შემდეგ გადაიცემა TLS-ის საშუალებით. ამ გზით, თუ თქვენი სერვერი დაზიანებულია და ვინმე უყურებს თქვენს შეტყობინებას, ისინი ვერ წაიკითხავენ, რადგან შეტყობინება დაშიფრულია თქვენი საკუთარი SAS კოდით.

ფაილების გადატანა

ფაილების გადაცემისას (აუდიო ჩანაწერები, ფოტოები და ვიდეო) გამოიყენება RFC 5245 (ICE, NAT შემოვლითი მექანიზმი) და RFC 5766 ტექნოლოგიები (TURN დამხმარე სერვერები NAT შემოვლით ან უარეს შემთხვევაში, TURN სერვერი გამოიყენება როგორც შუამავალი (რელე). - ამ შემთხვევაში p2p გადადის კლიენტ-სერვერ-კლიენტ კომუნიკაციაში).

პირველ რიგში, ინფორმაცია გროვდება ხელმისაწვდომი IP მისამართების შესახებ, ასევე ინფორმაცია კონფიგურირებული IP მისამართების შესახებ აბონენტების ქსელურ ინტერფეისებზე, საიდანაც მათ შეუძლიათ მიიღონ ქსელის ტრაფიკი. ICE პროტოკოლი აერთიანებს მიღებულ ინფორმაციას ხელმისაწვდომი IP-ების შესახებ და აშენებს ყველაზე მოსახერხებელ მარშრუტებს ამ IP მისამართებისკენ.

პაკეტების გადაცემისას გამოიყენება "ფსევდო TCP" ტექნოლოგია, რომელიც ეფუძნება UDP-ის საშუალებით პაკეტების გაგზავნას. მონაცემთა გადაცემის შემდეგ მოწმდება ფაილისა და მიმღების მთლიანობა, რითაც დარწმუნდება, რომ ფაილი მთლიანად და დანიშნულების ადგილზე გადავიდა.

  • კრიპტოტელეფონი სტაბილურად მუშაობს ნებისმიერ საკომუნიკაციო ქსელში, თუნდაც სუსტი სიგნალის შემთხვევაში
  • ხმის და შეტყობინებების წერტილოვანი დაშიფვრა
  • საიმედო წევრების გადამოწმების პროცესი
  • სრული დაცვა თავდამსხმელებისა და მავნე კოდის თავიდან ასაცილებლად
  • ჩვენი დაშიფრული VoIP ქსელები დიზაინით არ იძლევა თქვენი სატელეფონო ზარების მონიტორინგის ან ჩაწერის საშუალებას, ასე რომ, თქვენი ყველა საუბარი დარჩება სრულიად ანონიმური

    • თუ თქვენ ეძებთ ადვილად გამოსაყენებელ, იაფ და მობილური ზარების დაცვას, ეს სტატია დაგეხმარებათ გაიგოთ სამი თანამედროვე და ადვილად ხელმისაწვდომი გზა, რათა საიმედოდ დაიცვათ თქვენი მთელი საკომუნიკაციო ხაზი მოსმენისგან, ასევე თითოეული მათგანის დადებითი და უარყოფითი მხარეები. მათ. იმისათვის, რომ მკითხველი არ მოიწყინოს, რთული ტექნიკური ტერმინები და ცნებები სტატიის ფარგლებს მიღმაა დარჩენილი და ზოგიერთი პროცესი აბსტრაქტულ დონეზეა აღწერილი.

    შესავალი

    ჯერ მოდით გადავხედოთ "ბნელ მხარეს" თანამედროვე კომუნიკაციებირათა უკეთ გავიგოთ საუბრის უსაფრთხოების გადაწყვეტილებების ძლიერი და სუსტი მხარეები.

    1. ხმოვან კომუნიკაციაში არის „შუამავალი“.

    აბონენტებს შორის საუბარში ყოველთვის არის "შუამავალი", რომელიც აკავშირებს ზარებს ან რომლის მეშვეობითაც გადის საუბრები - ეს არის პროგრამული უზრუნველყოფა, რომელიც მოთავსებულია სხვადასხვა ტიპისა და ტიპის აღჭურვილობაში (კოლოკიურად მოიხსენიება როგორც "ტექნიკა"). შუამავლების მაგალითი: საოფისე ან ქალაქის PBX, Skype/Whats App/Viber სერვერები, საბაზო სადგურები ან მობილური ოპერატორების ხმოვანი კარიბჭე.

    "შუამავლების" მფლობელებს აქვთ წვდომა საუბრებზე, შეტყობინებებზე და ყველა სახის ინფორმაციაზე, რომელიც გადის მათ აღჭურვილობაში.

    2. ტელეკომის ოპერატორები აანალიზებენ მათ მეშვეობით გადაცემულ ინფორმაციას

    ზარები მობილური ოპერატორების საშუალებით, ზარები ინტერნეტით, ვებსაიტების მონახულება ან ფოსტის კითხვა არის ინფორმაციის ნაკადი, რომელიც გადის სადენიანი (უკაბელო) არხებით და ტელეკომის ოპერატორების (შუამავლების) მოწყობილობებზე. ამის წყალობით მათ შეუძლიათ გააანალიზონ მათში არსებული ინფორმაცია თითოეული კლიენტისთვის.

    შუამავალია სახლის (ოფისი, სასტუმრო, რესტორანი) როუტერიც, რომელზე წვდომითაც შეგიძლიათ ფარულად გააანალიზოთ მასში გამავალი ინფორმაცია!

    ინფორმაციის ანალიზატორების მუშაობა მსგავსია სამედიცინო MRI აღჭურვილობის ფუნქციონირებისა, რომელიც ქირურგიული ჩარევის გარეშე იკვლევს ადამიანის სხეულის ნებისმიერ უბანს. ამ გზით, ლოგინი და პაროლები "მსხვერპლის" ელფოსტადან, რომელიც მან აკრიფა, აღიარებულია. ტელეფონის ნომრები, მონახულებული საიტების მისამართები, მობილური მოწყობილობებისა და კომპიუტერების პარამეტრები.

    3. ტროას (spyware) პროგრამები

    ახლახან შეიქმნა სმარტფონებისთვის დიდი რიცხვიჯაშუშური პროგრამა, რომელიც ფარულად ჩაწერს და ფარულად გადასცემს თავდამსხმელებს მოწყობილობის ადგილმდებარეობას, ყველაფერს, რაც ნათქვამია მიკროფონში, ყველაფერს, რაც გადაიცემა დინამიკის ან კამერის საშუალებით, აკრეფილი ტესტი და მრავალი სხვა, მაშინაც კი, როდესაც სმარტფონი ლოდინის რეჟიმშია.

    ჯაშუშ ტროას, ერთხელ სმარტფონზე, შეუძლია საუბრების ჩაწერა მათ დაშიფვრამდე (მიკროფონი და კამერის ვიდეო ჩაწერა), ასევე მათი გაშიფვრის შემდეგ (დინამიკის ჩაწერა). ეს ალბათ ერთ-ერთი ყველაზე ეფექტური გზაა საუბრის დაცვის გვერდის ავლით.

    4. მდებარეობა და იდენტიფიკაცია

    მობილური ზარის სერვისების გამოყენება ან მობილური წვდომაინტერნეტში უზრუნველყოფს მომხმარებლის მდებარეობას და ინფორმაციას იმ მოწყობილობების შესახებ, საიდანაც ხდება ზარები და ინტერნეტში წვდომა.

    იცოდეთ თქვენი მობილური მოწყობილობის ადგილმდებარეობის შესახებ, ასევე შეგიძლიათ:

    • ნახეთ, რა სხვა მობილური მოწყობილობები იყო „მსხვერპლთან“ და დაადგინეთ მათი მფლობელები;
    • დაუკავშირეთ ქალაქის ვიდეოთვალთვალის სისტემა ძიებას და ნახეთ „მსხვერპლის“ სახე, მანქანა, რომლითაც ის ჩამოვიდა ან მის გვერდით მდგომი ხალხი.
    5. ტელეკომის ოპერატორები აბონენტების ინფორმაციას გადასცემენ სახელმწიფოს

    მსოფლიოს თითქმის ყველა ქვეყანაში სატელეკომუნიკაციო ოპერატორები (შუამავლები) იძულებულნი არიან გადასცენ სახელმწიფოს ინფორმაცია თავიანთი კლიენტების შესახებ სადაზვერვო სამსახურების ან სამართალდამცავი ორგანოების მოთხოვნით: რომელ საიტებზე იყო მონახულება, ვიზიტის თარიღი და დრო, ინფორმაცია. მოწყობილობები, საიდანაც შედიოდნენ ინტერნეტში, საიდანაც იღებდნენ ინფორმაციას IP მისამართებიდან, ვისთან მიმოწერა და ზარები, მდებარეობა და ა.შ.

    მობილური და სადენიანი კავშირი- ეს არის ათასობით კილომეტრი მავთული და ათასობით ცალი აღჭურვილობა მთელი ქვეყნის მასშტაბით. ეს ჰგავს დიდ ტყეს გრძელი ფესვებით კომუნიკაციების სახით, რომლის გადატანა შეუძლებელია სხვა ტერიტორიაზე, თუ ხელისუფლების მოთხოვნები არ დაკმაყოფილდება. ამიტომ, ტელეკომის ოპერატორები მუდმივად „აძლევენ“ კლიენტებს სამთავრობო უწყებებს.

    6. უკანონო-კანონიერი მოსმენა

    უკანონო მოსმენას ახორციელებენ არა მხოლოდ ჰაკერები და ძვირადღირებული ტექნიკით აღჭურვილი სპეციალისტები, არამედ სახელმწიფო უწყებების წარმომადგენლებიც. დსთ-ს თითქმის ყველა ქვეყანაში კორუფცია ღრმად არის ფესვგადგმული სამართალდამცავ ორგანოებში, სადაზვერვო სამსახურებში და პროკურორებში, რომელთა თანამშრომლები, პირადი ინტერესებიდან გამომდინარე ან „შეკვეთით“, თავიანთი ოფიციალური პოზიციის გამოყენებით, აწყობენ ყველა სახის კომუნიკაციის მოსმენას, რაც „მსხვერპლს“ შეუძლია. გამოყენება: მობილური კომუნიკაციები, უკაბელო და სადენიანი ინტერნეტი, ქალაქის სატელეფონო კავშირი.

    კანონი მხოლოდ მოსმენას განიხილავს, როგორც ოპერატიულ-სამძებრო საქმიანობის ერთ-ერთ სახეობას, რისთვისაც სასამართლოს ბრძანება არ არის საჭირო. „მსხვერპლს“ სისხლის სამართლის საქმეზე ბრალდებულად აქცევენ, ყოველ შემთხვევაში, მოწმის სახით და მას ახლა უკვე შეუძლია კანონიერი მოსმენა. და "მსხვერპლმა" შეიძლება არასოდეს იცოდეს ამის შესახებ.

    ყალბი საქმის არსებობის შემთხვევაში, მოთხოვნა ეგზავნება მობილურ და საკაბელო ტელეკომის ოპერატორებს, რომლებშიც საჭიროა მიაწოდოს ყველა ხელმისაწვდომი ინფორმაცია მათი კლიენტის შესახებ (ზარის ისტორია, SMS, MMS, ზარის ჩანაწერები) ან ხელი არ შეუშალოს მუშაობას. მთავრობის ტექნიკური სპეციალისტები, რომლებიც უერთდებიან „მსხვერპლის“ ხაზს.ინფორმაციის შესაგროვებლად.

    ამ შემთხვევაში, აბონენტს შეუძლებელია აღმოაჩინოს მეთვალყურეობა, თუ ეს ხდება ტელეკომის ოპერატორის (შუამავლის) მხარეს.

    7. საბაზო სადგურის შეცვლა

    სამთავრობო უწყებები და თავდამსხმელები იყენებენ სპეციალურ აღჭურვილობას მობილური საუბრების მოსასმენად, რაც ხელს უშლის "მსხვერპლის" უკაბელო მობილურ კომუნიკაციას. ამ მიზნით გამოიყენება ეგრეთ წოდებული „მობილური მოტყუების საბაზო სადგურები“, რომლებიც განთავსებულია „მსხვერპლთან“ სიახლოვეს.

    ბოლო დროს ეს მეთოდი სულ უფრო მეტ პოპულარობას იძენს. "მსხვერპლიდან" არაუმეტეს 500 მეტრის დაშორებით არის პატარა ჩემოდნის ზომის სმენის სისტემა, რომელიც ვითომ მობილური ოპერატორის საბაზო სადგურია. დიაპაზონში მყოფი ყველა ტელეფონი უკავშირდება მას უფრო ძლიერი სიგნალის გამო.

    ყალბი საბაზო სადგურის მოქმედებები უხილავი რჩება "მსხვერპლისთვის", რადგან მოსმენილი სიგნალი გადამისამართებულია რეალურ სადგურზე, ხოლო საუბარი ჩვეულებრივ მიმდინარეობს.

    არსებობს აპლიკაციები სმარტფონებისთვის, რომლებიც ხელს უწყობენ მოსმენების არსებობის დადგენას. მობილური კომუნიკაციებიარა ტელეკომის ოპერატორების, არამედ მესამე მხარის მიერ: GSM Spy Finer, Android IMSI-Catcher Detector. სამწუხაროდ, ასეთი პროგრამების გამოყენება ყალბი საბაზო სადგურების იდენტიფიცირებისთვის არ იძლევა იმის გარანტიას, რომ საუბრები არ კონტროლდება თანამოსაუბრის მეორე მხარეს.

    ჩვენ დავასრულეთ თანამედროვე კომუნიკაციების რეალობა. მოდით გადავიდეთ სმარტფონებზე საუბრების დაცვის გზების მიმოხილვაზე. სტატიაში განიხილება მხოლოდ ის გადაწყვეტილებები, რომლებიც:

    • მუშაობს მინიმუმ ორი პოპულარული მობილური ტელეფონისთვის ოპერატიული სისტემა: iOS და Android;
    • არ მიეკუთვნება კომპანიებს, რომლებიც დადგინდა, რომ თანამშრომლობენ სადაზვერვო სამსახურებთან ან სასამართლოებთან „კარგი მიზნებისთვის“.

    საუბრების დაცვის სამი გზა

    ზარები თქვენი საკუთარი ხმოვანი სერვერის საშუალებით: BlackBox

    BlackBox მომხმარებლები იღებენ საკუთარ მძლავრ ზარის უსაფრთხოების ხელსაწყოს, რომელიც იდეალურია პირადი, კორპორატიული ან ორგანიზაციული გამოყენებისთვის.

    მოქმედების პრინციპი:
    1. BlackBox პროგრამული უზრუნველყოფა დამონტაჟებულია მყიდველის სერვერზე, რომელიც მართავს ზარებს და იცავს საუბრებს;
    2. მომხმარებლებს ეძლევათ ინდივიდუალური მოკლე ნომრები (მაგალითად, 003, 055, 111), რომლებზეც მათ შეუძლიათ დაურეკონ ერთმანეთს და სხვაგან არსად;
    3. მომხმარებელთა სმარტფონებზე დაყენებულია დარეკვის აპლიკაცია, რომელიც ინტერნეტის საშუალებით უკავშირდება BlackBox სერვერს და შიფრავს საუბრებს.

    BlackBox-ის გამოყენების მთავარი უპირატესობაა უსაფრთხო ხმოვანი კომუნიკაცია მესამე მხარის შუამავლების გარეშე, რომლის დროსაც მყიდველი დამოუკიდებლად წყვეტს ვის დაუკავშიროს „დახურულ კლუბს“, ვის გათიშოს და ვის მისცეს უფლება, მოემსახუროს მის საუბრის სისტემას.

    Დადებითი:
    • სადაზვერვო სააგენტოებს არ გააჩნიათ გამოყენებული დაშიფვრის ტიპის მოსმენის ინსტრუმენტები;
    • არ არის კავშირი მობილური ტელეფონის ნომერთან, ელექტრონული ფოსტის მისამართთან ან საბანკო ბარათთან;
    • ხმოვანი კომუნიკაციები თანამოსაუბრეებს შორის დაშიფრულია ტელეფონიდან ტელეფონამდე (ბოლოდან ბოლომდე);
    • მყიდველს აქვს შეუზღუდავი წვდომა სერვერზე, რისი წყალობითაც მას შეუძლია მოაწყოს უსაფრთხოების დამოუკიდებელი აუდიტი სისტემაში ტროას პროგრამების იდენტიფიცირებისთვის;
    • სერვერი არ ინახავს აბონენტების პირად ინფორმაციას და საუბრების ჩანაწერებს, რადგან ის მუშაობს როგორც შუამავალი, რომელიც აკავშირებს ზარებს აბონენტებს შორის და შიფრავს საუბრებს;
    • ყველა მომხმარებლის ცენტრალიზებული მართვა.
    მინუსები:
    • კომუნიკაციის მუშაობისთვის საჭიროა სერვერი (პირადი ან დაქირავებული მონაცემთა ცენტრში);
    • მოითხოვს საკუთარს ტექნიკური სპეციალისტი(ადმინისტრატორი), რომელსაც სისტემის მფლობელი ანდობს სმარტფონების კონფიგურაციას მათი სერვერთან დაკავშირებისთვის და ხმოვანი კომუნიკაციების შემდგომი შენარჩუნებისთვის;
    • ფასიანი აპლიკაცია საუბრებისთვის.

    ზარები ფასიანი ხმოვანი სერვისით: ჩუმი ტელეფონი

    კომპანია Silent Circle-ის საუბრის დაცვის სამსახურმა დიდი პოპულარობა მოიპოვა მთელ მსოფლიოში ედვარდ სნოუდენის დოკუმენტების წყალობით დაზვერვის სამსახურების მიერ საუბრების მასობრივი მოსმენების სკანდალის შემდეგ. ხმოვანი კომუნიკაციები მუშაობს Silent Circle სერვერების მეშვეობით, რომლებსაც მომხმარებლები უკავშირდებიან Silent Phone აპლიკაციის გამოყენებით. საუბრის დაცვის იგივე ტექნოლოგია გამოიყენება როგორც BlackBox.

    მოქმედების პრინციპი:

    iOS Android

    მთელი საკომუნიკაციო ხაზის საუბრების დაცვა (ბოლოდან ბოლომდე) მუშაობს მხოლოდ მათთან, ვინც დააინსტალირა Silent Phone და ასევე დაასრულა რეგისტრაციის პროცედურა. მას შემდეგ, რაც თანამოსაუბრეები ლოგინს გაცვლიან, მათ შეუძლიათ ერთმანეთს დაურეკონ.

    iOS Android
    iOS Android
    შენიშვნაზე!
    1. Silent Circle, კომპანია, რომელიც ფლობს Silent Phone-ს, დააარსა მაიკ იანკემ, აშშ-ს საზღვაო ძალების ყოფილმა SEAL-მა. ჯარის შემდეგ მუშაობდა კონტრაქტორად და ასრულებდა შეკვეთებს მინდორში ინფორმაციის დაცვაჯარისთვის. ეს არის მაიკ ჯენკის მჭიდრო თანამშრომლობა შეერთებულ შტატებთან, რაც იწვევს ბევრს უნდობლობას მისი კომპანიის სერვისებზე.
    2. Silent Phone აგროვებს მომხმარებლის სმარტფონის მდებარეობის მონაცემებს (გეომონაცემებს). კონფიდენციალური საუბრების ორგანიზებისთვის, ასეთი მონაცემები აბსოლუტურად არ არის საჭირო!
    iOS Android

    გულუბრყვილოა იმის დაჯერება, რომ თუ მომხმარებელი აუკრძალავს აპლიკაციას სმარტფონის გეომონაცემების გამოყენებას, ეს დამალავს მის მდებარეობას. Silent Circle-ს მაინც შეუძლია დაინახოს, საიდან უკავშირდებიან მომხმარებლები მათ სხვა პარამეტრების მიხედვით.

    Დადებითი:
    • მძლავრი საუბრის დაშიფვრის პროტოკოლი;
    • არ არის დაკავშირებული მობილური ტელეფონის ნომერთან;
    • აერთიანებს უსაფრთხო ვიდეო ზარების და ტექსტური ჩატის ფუნქციებს;
    • საშუალებას გაძლევთ სწრაფად მოაწყოთ საუბრების დაცვა ადამიანთა ჯგუფს შორის.
    მინუსები:
    • ხმოვანი და ვიდეო კომუნიკაციები მუშაობს "შუამავლების" სერვერებითა და აღჭურვილობით;
    • Silent Circle (შუამავალი) ხედავს თავისი მომხმარებლების მდებარეობას;
    • სერვისების გადახდისას მომხმარებლები „ბრწყინდებიან“ თავიანთი საბანკო ინფორმაციით.

    ზარები უფასო ხმოვანი სერვისით: სიგნალი (RedPhone)

    Open Whisper Systems-ის ზარის დაცვის სამსახურებმა ასევე დიდი პოპულარობა მოიპოვეს მსოფლიო ძალების დაზვერვის სამსახურების მიერ საუბრების მასობრივი მოსმენების სკანდალის შემდეგ. ხმოვანი კომუნიკაცია მუშაობს Open Whisper Systems სერვერების მეშვეობით, რომლებსაც მომხმარებლები უკავშირდებიან Signail (iOS) და RedPhone (Android) აპლიკაციის გამოყენებით. ზარის დაცვის იგივე ტექნოლოგია გამოიყენება როგორც BlackBox-სა და Silent Phone-ში.

    მოქმედების პრინციპი:
    1. თქვენ უნდა დააინსტალიროთ აპლიკაცია iOS ან Android-ზე და გაიაროთ თქვენი ტელეფონის ნომრის სერვერზე რეგისტრაციის პროცედურა, რათა ამ კავშირის სხვა მომხმარებლებმა შეძლონ დარეკვა:
    iOS Android
    iOS Android
    1. რეგისტრაციის პროცედურის დასრულების შემდეგ, აპლიკაცია წვდება მომხმარებლის ტელეფონზე არსებულ კონტაქტებს და თავის სიაში აჩვენებს მათ, ვინც ასევე დააინსტალირა Signal ან RedPhone:
    iOS Android
    1. მთელი საკომუნიკაციო ხაზის საუბრების დაცვა (ბოლოდან ბოლომდე) მუშაობს მხოლოდ მათთან, ვინც დააინსტალირა Signal ან RedPhone:
    iOS Android
    iOS Android
    შენიშვნაზე!
    1. დაბნეულობის თავიდან ასაცილებლად, მცირე განმარტება: 2015 წლამდე არსებობდა ერთი დარეკვის აპლიკაცია iOS-ისთვის და Andorid-ისთვის, სახელწოდებით "RedPhone". 2015 წლიდან iOS დეველოპერები აცხადებენ აპლიკაციას ახალი სახელწოდებით "სიგნალი".
    2. ვიმსჯელებთ Google Play, RedPhone Android აპი არ მუშავდება. წერის მომენტისთვის, აპლიკაციის განახლებები არ გამოქვეყნებულა ერთ წელზე მეტი ხნის განმავლობაში და არსებობს მრავალი კომენტარი აპლიკაციის მუშაობასთან დაკავშირებით, რომლებიც არ არის შესწორებული დეველოპერების მიერ.

    Დადებითი:

    • უფასო კომუნიკაცია;
    • ძლიერი ხმის დაშიფვრის სისტემა;
    • აერთიანებს უსაფრთხო ტექსტური ჩატის ფუნქციებს.

    მინუსები:

    • მობილური ტელეფონის ნომერთან დაკავშირება;
    • Open Whisper Systems (შუამავალი) ხედავს თავისი მომხმარებლების მდებარეობას;
    • ზარები გადის "შუამავალი" სერვერებით;
    • RedPhone Android აპი არ არის შემუშავებული.

    სულ

    საუბრების დაცვის თითოეული მეთოდის დადებითი და უარყოფითი მხარეების შემაჯამებელი ცხრილი შეფასებულია ხუთბალიანი სკალით:

    დაცვა საწყისი Შავი ყუთი ჩუმი ტელეფონი RedPhone
    სადაზვერვო მოსმენები ✪✪✪✪✪ ✪✪✪✪ ✪✪✪✪
    თავდამსხმელების მოსმენა ✪✪✪✪✪ ✪✪✪✪✪ ✪✪✪✪
    „შუამავლები“ ​​კომუნიკაციაში ✪✪✪✪✪ ✪✪✪ ✪✪✪
    მობილური კომუნიკაციის საბაზო სადგურის შეცვლა ✪✪✪✪✪ ✪✪✪✪✪ ✪✪✪✪✪
    Აბონენტის საიდენტიფიკაციო ნომერი ✪✪✪✪✪ ✪✪ ✪✪✪
    აბონენტის მდებარეობის ამოცნობა ✪✪✪✪
    ტროას პროგრამული უზრუნველყოფა სმარტფონზე

    წარმოდგენილი ცხრილიდან აშკარად ჩანს:

    • თქვენი საკუთარი ხმის სერვერი უზრუნველყოფს უდიდეს დაცვას;
    • საუბრების დაშიფვრა არ არის ეფექტური, თუ თქვენს სმარტფონში ჯაშუშური ტროას შემოვიდა.

    მათ, ვინც აფასებს მათი საუბრების კონფიდენციალურობას, მაგრამ არ არის ძლიერი მობილური მოწყობილობების ინფორმაციული უსაფრთხოების საკითხებში და არ სურთ მუდმივად ფიქრი, არის თუ არა მათი სმარტფონი ინფიცირებული ვირუსებით, ჯაშუშური პროგრამების ტროიანებით ან კლავიაჟერებით, შეუძლიათ გამოიყენონ რეკომენდაციები, რომლებიც საშუალებას მოგცემთ დაიცვათ თქვენი მოწყობილობა ღრმა ცოდნის გარეშე.

    • არ გამოიყენოთ თქვენი სმარტფონის პროგრამული განბლოკვა jailbreak ოპერაციების გამოყენებით, რაც ამცირებს მოწყობილობის დაცვის უსაფრთხოების დონეებს;
    • შეაჩერე ინტერნეტ გვერდების დათვალიერება თქვენს სმარტფონზე, ელფოსტადა ვიდეო;
    • MMS შეტყობინებების მიღების გამორთვა;
    • დააინსტალირეთ აპლიკაციები თქვენს სმარტფონზე მხოლოდ Google Play-დან ან Apple Store-დან;
    • მიზანშეწონილია უარი თქვას თამაშების დაყენებაზე;
    • არ მისცეთ თქვენი სმარტფონი არასწორ ხელში;
    • არ შეეცადოთ ჩამოტვირთოთ ფაილები ინტერნეტიდან თქვენს სმარტფონში;
    • არ გადაიტანოთ ფაილები კომპიუტერიდან სმარტფონში;
    • არ დაუკავშირდეთ უფასო Wi-Fi-ს კაფეებში, რესტორნებში, აეროპორტებში, სასტუმროებსა და სხვა საზოგადოებრივ ადგილებში;
    • გამორთეთ მიკროფონზე, დინამიკსა და კამერაზე წვდომა ყველა პროგრამისთვის, გარდა იმ პროგრამებისა, რომლებიც გამოიყენება საუბრების დასაცავად.

    Სულ ეს არის. ვისურვებ, რომ თქვენი საუბრები ყოველთვის უსაფრთხო იყოს.

    ამერიკის ეროვნული უსაფრთხოების სააგენტოს (NSA) ელექტრონული სადაზვერვო პროგრამის PRISM მუშაობის შესახებ თითქმის ყოველდღიურად გამოქვეყნებულმა ახალმა დეტალებმა საზოგადოებაში სრულიად პროგნოზირებადი რეაქცია გამოიწვია.

    შეერთებული შტატების და სხვა ქვეყნების მოქალაქეებმა დაიწყეს მასიურად დაინტერესება სხვადასხვა ალტერნატივით საძიებო სისტემები, სოციალური ქსელებიდა სხვა ონლაინ სერვისები, რომლებიც გთავაზობთ გაზრდილი დონეკომუნიკაციის კონფიდენციალურობა და მისი მომხმარებლების ანონიმურობა, განსაკუთრებით დაშიფვრა.

    და თუ გავითვალისწინებთ იმ ფაქტს, რომ Apple და Google მსჯავრდებულები არიან PRISM პროგრამაში მონაწილეობისთვის (ყოველ შემთხვევაში, Verizon Wireless-ის მომხმარებლებისგან მეტამონაცემების შეგროვების თვალსაზრისით), ბევრი მობილური მომხმარებელი გაოცებულია იმით, რომ ეძებს გზებს, რათა დაიცვას თავისი სმარტფონები და ტაბლეტები ზედმეტი ყურადღებისგან. სადაზვერვო სააგენტოები და უბრალოდ ცნობისმოყვარე თვალებიდან.

    რა თქმა უნდა, ყველაფერი საკმაოდ რთულია: სხვა ვებსაიტზე გადასვლა, სხვა პროვაიდერ კომპანიასთან ხელშეკრულების განახლება და ახალი მობილური მოწყობილობის ყიდვა არ არის ზომები, რომლებიც საშუალებას მოგცემთ დაიმალოთ PRISM-ისგან.

    თქვენი პერსონალური ინფორმაციის დასაცავად, ვთქვათ, ყოველდღიურ დონეზე, ექსპერტები გირჩევენ გამოიყენოთ ონლაინ მონაცემთა დაშიფვრა სმარტფონებსა და ტაბლეტებში.

    ეს მეთოდი ნიშნავს, რომ მონაცემების გაგზავნამდე ის ჯერ დაშიფრულია გამავალ მოწყობილობაზე, ხოლო გაგზავნის შემდეგ ხდება მისი გაშიფვრა მიმღებ მოწყობილობაზე. ეს ცოტათი ჯაშუშს ჰგავს. მაგრამ პრაქტიკაში, ონლაინ დაშიფვრა ნაკლებად იდუმალი გამოიყურება, საკმაოდ ეფექტურად მუშაობს და ჩვეულებრივად გამოიყურება მობილური აპლიკაციები, რომელიც საშუალებას აძლევს მონაცემთა გადაცემას PRISM-ის მიერ კონტროლირებადი სერვერების გვერდის ავლით.

    საკმაოდ ბევრი პროგრამული პროდუქტია, რომლებიც იყენებენ ონლაინ დაშიფვრას, თუმცა ისინი არ არიან ყველაზე პოპულარულთა შორის. აქ მოცემულია მობილური აპლიკაციებისა და სერვისების მცირე ჩამონათვალი, რომლითაც თქვენი სმარტფონი და/ან ტაბლეტი ბევრად უფრო წარმატებით გაუძლებს PRISM-ს და მონაცემთა შეგროვების სხვა თანაბრად უსიამოვნო თვალთვალის სისტემებს.

    დაშიფვრა სატელეფონო საუბრები
    • RedPhone (Android-ისთვის): უფასო, ღია კოდის პროგრამა საწყისი კოდი, რომელსაც შეუძლია სატელეფონო საუბრების დაშიფვრა. რა თქმა უნდა, RedPhone ეფექტურია მხოლოდ მაშინ, როდესაც დაყენებულია საუბრის ორივე (ან ყველა) მონაწილეზე მობილური მოწყობილობები. RedPhone მუშაობს Wi-Fi ან მობილური ინტერნეტი, და არა სატელეფონო კავშირის საშუალებით, ამიტომ მობილური ოპერატორი ვერ შეძლებს სატელეფონო საუბრის მეტამონაცემებზე წვდომას.

    • ჩუმი ტელეფონი (iOS-ისთვის და Android-ისთვის): მოიცავს გარკვეულ სააბონენტო გადასახადს, თუმცა RedPhone-ისგან განსხვავებით, ის საშუალებას აძლევს პლატფორმას შორის ზარებს. Silent Phone-ში მომხმარებელს ეძლევა უნიკალური 10-ნიშნა ნომერი, რომლის გამოყენება შესაძლებელია ოპერატორი კომპანიის რეგულარული ნომრის პარალელურად. დამატებითი საფასურისთვის Silent Phone-ის მომხმარებლებს შეუძლიათ გამოიყენონ თავიანთი ნომრები მესამე პირებთან დასარეკად, მაგრამ ამ შემთხვევაში საუბარი დაშიფრული იქნება ცალმხრივი.

    • ChatSecure (iOS-ისთვის) შიფრავს საუბრის მონაწილეების მიერ გადაცემულ მონაცემებს, მუშაობს Google Chat-თან და Jabber-თან (* შეგიძლიათ ჩამოტვირთოთ Jabber ), ასევე შეიძლება გამოყენებულ იქნას მონაცემთა პლატფორმაზე გადაცემისთვის.

    • TextSecure (Android-ისთვის) შემუშავებულია RedPhone-ის ავტორების მიერ და შეიძლება გამოყენებულ იქნას როგორც სტანდარტული Android აპლიკაციის შემცვლელი SMS/MMS შეტყობინებების გაგზავნისთვის. მონაცემების დასაცავად, TextSecure ასევე უნდა იყოს დაინსტალირებული მიმოწერაში მონაწილე ყველა მობილურ მოწყობილობაზე. აღსანიშნავია ისიც, რომ ამჟამინდელი ფორმით, TextSecure საშუალებას აძლევს მობილურ ოპერატორებს მიიღონ საუბრის მეტამონაცემები, მაგრამ დეველოპერები გპირდებიან ამ პრობლემის მოგვარებას აპლიკაციის შემდეგ ვერსიაში.
    • ეკბუ (BlackBerry-სთვის) არის BlackBerry BBM დაშიფვრის დანამატი ცალკე TextBomb ფუნქციით, რომელიც საშუალებას გაძლევთ გაგზავნოთ ტექსტური შეტყობინებები, რომლებიც ავტომატურად წაიშლება მომხმარებლის მიერ განსაზღვრული დროის შემდეგ.
    მობილური მონაცემების დაშიფვრა

    • ორვებ (ანდროიდისთვის) - პროგრამა შეიქმნა Guardian Project-ის სპეციალისტების მიერ და რეკომენდაციას უწევს ადამიანის უფლებათა Electronic Frontier Foundation-ის გამოყენებას. Orweb არის ვებ ბრაუზერი, რომელიც იყენებს უფასო Tor პროგრამულ უზრუნველყოფას ქსელის შეზღუდვების გვერდის ავლით და მომხმარებლის ონლაინ აქტივობის დასაშიფრად. სხვა სიტყვებით რომ ვთქვათ, Orweb გაძლევთ საშუალებას დამალოთ რომელი მოწყობილობა გამოიყენება ინტერნეტში სერფინგისთვის, ქუქიების გასაკონტროლებლად და Flash-ის დასაბლოკად. გარდა ამისა, Orweb არ ინახავს დათვალიერების ისტორიას. მეტისთვის ეფექტური მუშაობა Orweb-თან ერთად მისი დეველოპერები გვირჩევენ გამოყენებას ორბოტი .
    • ხახვის ბრაუზერი (iOS-ისთვის): სულ რაღაც 1 დოლარად iOS-ის მომხმარებლებს ეძლევათ წვდომა Tor ქსელში, ასევე შეუძლიათ დამალონ თავიანთი IP მისამართი და ვებ აქტივობა.
    ელ.ფოსტის შეტყობინებების დაშიფვრა

    • განბლოკილია (iOS-ისთვის, Android-ისთვის და სხვა ოპერაციული სისტემებისთვის) შეგიძლიათ ჩამოტვირთოთ და დააინსტალიროთ როგორც ნორმალური აპლიკაციანებისმიერ iOS ან Android მოწყობილობაზე, სადაც ის იმუშავებს როგორც დანამატი სტანდარტული ვებ ბრაუზერისთვის. Enlocked საშუალებას გაძლევთ გაგზავნოთ და მიიღოთ დაშიფრული წერილებს Gmail-ში, Yahoo-ში, AOL-სა და Outlook-ში. Enlocked ნაწილდება უფასოდ, პროგრამის გამოყენების ერთადერთი პირობა არის ის, რომ ის უნდა იყოს დაინსტალირებული მიმოწერის ყველა მონაწილის მობილურ მოწყობილობებზე.

    როგორ შეგიძლიათ მოუსმინოთ საუბრებს მობილური ტელეფონები, შესაძლებელია თუ არა ამ ტიპის თავდასხმისგან დაცვა და როგორ შეუძლია აბონენტმა დაადგინოს, რომ მის ტელეფონს უსმენენ?

    GSM ტექნოლოგია თავდაპირველად შემუშავდა და განხორციელდა სამთავრობო უწყებების მოთხოვნების გათვალისწინებით უსაფრთხოების დონესთან დაკავშირებით. ამ უსაფრთხოების შესანარჩუნებლად, მსოფლიოს ქვეყნების უმეტესობა კრძალავს მძლავრი შიფრატორების, სკრამბლერების, კრიპტო აღჭურვილობის, ისევე როგორც უაღრესად უსაფრთხო საზოგადოებრივი საკომუნიკაციო ტექნოლოგიების გამოყენებას და გაყიდვას. თავად ტელეკომის ოპერატორები იცავენ თავიანთ რადიო არხებს დაშიფვრით, ამისთვის საკმაოდ რთულ ალგორითმებს იყენებენ. კრიპტოგრაფიული ალგორითმის არჩევა ხორციელდება აბონენტსა და საბაზო სადგურს შორის კავშირის დამყარების ეტაპზე. რაც შეეხება აბონენტთა ინფორმაციის გაჟონვის ალბათობას ოპერატორების აღჭურვილობიდან, MTS ამტკიცებს, რომ ის ნულამდეა დაყვანილი ობიექტებსა და აღჭურვილობაზე წვდომის სირთულისა და კონტროლირებადობის გამო.

    როგორ შეიძლება ტელეფონების შეხება?

    აბონენტების მოსმენის ორი მეთოდი არსებობს - აქტიური და პასიური. აბონენტის პასიური მოსმენა მოითხოვს ძვირადღირებული აღჭურვილობისა და სპეციალურად მომზადებული პერსონალის გამოყენებას. ახლა "ნაცრისფერ" ბაზარზე შეგიძლიათ შეიძინოთ კომპლექსები, რომლებითაც შეგიძლიათ მოუსმინოთ აბონენტებს 500 მეტრის რადიუსში, მათი ღირებულება რამდენიმე ასეული ათასი ევროდან იწყება. ისინი ჰგავს სურათს მარჯვნივ. ინტერნეტში შეგიძლიათ მარტივად იპოვოთ ასეთი სისტემების აღწერა და მათი მუშაობის პრინციპი.

    ასეთი აღჭურვილობის მწარმოებლები აცხადებენ, რომ სისტემა საშუალებას გაძლევთ აკონტროლოთ GSM საუბრები რეალურ დროში, ფიჭური ოპერატორის საიტზე ან მონაცემთა ბაზაზე წვდომის საფუძველზე. თუ ასეთი წვდომა არ არის, მაშინ საუბრების მოსმენა შეიძლება დაგვიანებით, ოპერატორის მიერ გამოყენებული დაშიფვრის დონის მიხედვით. სისტემა ასევე შეიძლება იყოს მობილური კომპლექსის ნაწილი მოძრავი ობიექტების თვალთვალისა და მოსმენისთვის.

    მოსმენის მეორე მეთოდი არის აქტიური ჩარევა ჰაერში კონტროლისა და ავთენტიფიკაციის პროტოკოლებში სპეციალური მობილური სისტემების გამოყენებით. ასეთი აღჭურვილობა, მიუხედავად მისი აშკარა სიმარტივისა (არსებითად, ეს არის წყვილი მოდიფიცირებული ტელეფონები და კომპიუტერი), შეიძლება ღირდეს რამდენიმე ათეულიდან ასობით ათას დოლარამდე. ასეთ კომპლექსებთან მუშაობა მოითხოვს მაღალკვალიფიციურ მომსახურე პერსონალს კომუნიკაციების სფეროში.

    ასეთი თავდასხმის მოქმედების პრინციპი ასეთია: მობილური კომპლექსი, აბონენტთან უფრო ახლოს მდებარეობის გამო (500 მ-მდე), „ჩაჭრის“ სიგნალებს კავშირის დასამყარებლად და მონაცემების გადასაცემად, ანაცვლებს უახლოეს საბაზო სადგურს. ფაქტობრივად, კომპლექსი ხდება „შუამავალი“ აბონენტსა და საბაზო სადგურს შორის უსაფრთხოების ყველა პრობლემით.

    აბონენტის „დაჭერის“ შემდეგ, ამ მობილურ კომპლექსს შეუძლია შეასრულოს ნებისმიერი ფუნქცია აბონენტის კავშირის სამართავად, მათ შორის, დააკავშიროს იგი ნებისმიერ ნომერზე, რომელიც სჭირდება თავდამსხმელებს, დააინსტალიროს „სუსტი“ დაშიფვრის ალგორითმი, ან თუნდაც გააუქმოს დაშიფვრა მოცემული საკომუნიკაციო სესიისთვის. , და უფრო მეტი.

    ასეთი მოსმენების მაგალითია კიევის ცენტრში მიმდინარე წლის დასაწყისის მოვლენები. იანუკოვიჩის რეჟიმის წინააღმდეგ მასობრივი საპროტესტო აქციების დროს, ბრბომ ჩამოართვა მანქანა SBU-ს ოფიცრებს, საიდანაც მათ „მოუსმინეს“ მომიტინგეების რადიოსა და ტელეფონების სიხშირეები. როგორ გამოიყურება ასეთი აღჭურვილობა, ნათლად ჩანს სურათზე.

    არსებობს საუბრების მოსმენისა და მობილური აბონენტების ტრაფიკის დაჭერის მესამე შესაძლებლობა. ამისათვის თქვენ უნდა დააინსტალიროთ ვირუსის პროგრამა მსხვერპლის სმარტფონზე. მავნე პროგრამის დაყენებისას პროგრამული უზრუნველყოფათავდამსხმელებს შეუძლიათ „დამოუკიდებლად“ აირჩიონ ან გააუქმონ დაშიფვრის ალგორითმი, აბონენტის კონფიდენციალური ინფორმაციის უნებართვო გადაცემა (ან განადგურება) და მრავალი სხვა.

    როგორ განვსაზღვროთ, არის თუ არა თქვენს ტელეფონზე მოსმენა

    შეუძლებელია პირდაპირ დადგინდეს, მიმდინარეობს თუ არა ტელეფონზე ამჟამად მოსმენა, მაგრამ ამის გარკვეული ალბათობის არაპირდაპირი დადასტურება შესაძლებელია. ძველი ღილაკიანი ტელეფონების ბევრ მოდელს აქვს სპეციალური ხატულა (დახურული ან ღია საკეტი), რომელიც აჩვენებდა, გამოყენებული იყო თუ არა ამჟამად საუბრის დაშიფვრა.

    IN თანამედროვე ტელეფონებიეს ფუნქცია არ არის გათვალისწინებული. ამასთან, არსებობს სპეციალური აპლიკაციები სმარტფონებისთვის, რომლებსაც შეუძლიათ აცნობონ მომხმარებელს მიმდინარე საკომუნიკაციო სესიის პარამეტრების კონფიგურაციის შესახებ, მათ შორის, არის თუ არა მისი მეტყველება ღიად გადაცემული თუ დაშიფვრის ალგორითმის გამოყენებით. აქ არის რამდენიმე მათგანი:

    EAGLE უსაფრთხოება

    ძლიერი პროგრამა ტელეფონების მოსმენისგან დასაცავად. ის საშუალებას გაძლევთ თავიდან აიცილოთ კავშირი ყალბ საბაზო სადგურთან საბაზო სადგურების ხელმოწერებისა და იდენტიფიკატორების შემოწმებით. გარდა ამისა, ის თვალყურს ადევნებს სადგურების მდებარეობას და თუ საბაზო სადგური მოძრაობს ქალაქში ან პერიოდულად ქრება მისი ადგილიდან, იგი მონიშნულია როგორც საეჭვო და ამის შესახებ პროგრამა აცნობებს მომხმარებელს. პროგრამის გამოყენებით თქვენ ასევე შეგიძლიათ მიიღოთ სრული სიააპლიკაციებს, რომლებსაც აქვთ წვდომა ტელეფონის მიკროფონსა და ვიდეოკამერაზე და ასევე ბლოკავს არასასურველ პროგრამულ უზრუნველყოფას კამერაზე წვდომისთვის.

    პროგრამა ხელს უწყობს ნებისმიერი საეჭვო აქტივობის მონიტორინგს ფიჭური ქსელი, მათ შორის SMS, რომლებიც იგზავნება მომხმარებლის ცოდნის გარეშე. პროგრამა ასევე აფასებს ქსელის უსაფრთხოებას რეალურ დროში, აჩვენებს, თუ რომელი ალგორითმები გამოიყენება საუბრების დაშიფვრისთვის და მრავალი სხვა.

    Android IMSI-Catcher Detector

    სხვა პროგრამული პაკეტი, რომელიც საშუალებას გაძლევთ დაიცვათ თქვენი სმარტფონი ყალბ საბაზო სადგურებთან დაკავშირებისგან. მართალია, მას აქვს მცირე ნაკლი - აპლიკაცია არ არის Google Play-ზე და მოგიწევთ ოდნავ შეანელოთ მისი ინსტალაცია.

    CatcherCatcher

    CatcherCatcher, ისევე როგორც Android IMSI-Catcher Detector, გაძლევთ საშუალებას განასხვავოთ რეალური საბაზო სადგური ყალბისაგან.

    გარდა ამისა, MTS გირჩევთ გამოიყენოთ უსაფრთხოების აპლიკაციები, მათ შორის საუბრების დაშიფვრა. მაგალითად, ანონიმური ვებ ბრაუზერები მოიცავს Orbot ან Orweb. ასევე არის აპლიკაციები სატელეფონო საუბრების, ფოტოების და მრავალი უსაფრთხო მყისიერი მესინჯერის დაშიფვრისთვის.

    გასული წლის ივნისში უკრაინაში ატყდა სკანდალი მობილური ოპერატორის MTS-Ukraine-ის გარშემო, რომელიც უკრაინელი აბონენტების სატელეფონო საუბრების უკანონო „მოსმენას“ უკავშირდებოდა. როგორც გაირკვა, MTS-უკრაინის ქსელმა უპრეცედენტო გატეხვა განიცადა. GSM პროტოკოლში დაუცველობის გამოყენებით, FSB-ის აგენტებმა გადაიტანეს ოპერატორის ზოგიერთი აბონენტი Tele2-ის რუსული შვილობილი კომპანიის საკუთრებაში არსებულ სერვერზე, რის შედეგადაც უკრაინული MTS აბონენტების კომუნიკაციები ხელმისაწვდომი იყო რუსეთის სადაზვერვო სამსახურებისთვის.

    გარდა ამისა, გუშინ კიევსტარმა გამორთო მობილური საკომუნიკაციო ქსელის სეგმენტი დონეცკისა და ლუგანსკის რეგიონების ბოევიკების მიერ დატყვევებულ ნაწილში. ქსელი გათიშული იყო თავისუფალი მუშაობის გამო, რომელიც წარმოიშვა გაურკვეველი მიზეზების გამო. პრესსამსახურმა განმარტა, რომ ვინაიდან დონბასის ნაწილი დროებით არ კონტროლდება უკრაინის ხელისუფლების მიერ, ქსელის ფიზიკური კონტროლის შესაძლებლობა არ არსებობს. სხვა სიტყვებით რომ ვთქვათ, Kyivstar-ის სპეციალისტები ეჭვობდნენ ქსელში ფიზიკურ შეღწევას, ანუ მოსმენების დაყენების მცდელობას. ძნელი მისახვედრი არ არის, ვინ სცადა მისი დაყენება, ყოველ შემთხვევაში, არა უსახლკარო ხალხი ან ბანდიტები, რომლებიც ამაყად უწოდებენ საკუთარ თავს "მილიციას". ბილიკი მთელ გზას ერთსა და იმავე ადგილას - ჩრდილოეთ მეზობელამდე მივყავართ.

    ედვარდ სნოუდენის გამოცხადებების წყალობით, ჩვენ შევიტყვეთ, რომ სადაზვერვო სამსახურების ტელეფონების მოსმენა ხელისუფლების ყველაზე მაღალი რანგის ლიდერებისაც კი არ არის რთული. და მიუხედავად იმისა, რომ აბონენტთა უმეტესობას არაფერი აქვს დასამალი ("გსურთ გაიგოთ, როგორ დავლიეთ მე და ჩემმა მეგობრებმა გუშინ? ასე რომ მოუსმინეთ, ჩვენ წინააღმდეგი არ ვართ"), ზოგჯერ მათ მაინც სურთ კონფიდენციალურობა. რა თქმა უნდა, თქვენ ნაკლებად სავარაუდოა, რომ დაინტერესდეთ რომელიმე სადაზვერვო სააგენტოსთვის (იქნება ეს SBU, FSB, NSA თუ CIA), მაგრამ სიფრთხილე არ დააზარალებს. უფრო მეტიც, კონფიდენციალურობის სრულიად საკმარისი დონის მიღწევა სულაც არ არის რთული, თუ Android-ზე სმარტფონებისთვის შემდეგ აპლიკაციებს მიმართავთ.

    Orbot: პროქსი შედის Tor-ში

    Orbot არის უფასო პროქსი სერვერი, რომელიც უზრუნველყოფს უსაფრთხო ინტერნეტ არხს სხვადასხვა აპლიკაციისთვის. ინტერნეტ ტრაფიკის დაშიფვრისთვის Orbot იყენებს ანონიმურ Tor ქსელს, რომელიც ეხმარება დაცვას ონლაინ მეთვალყურეობისგან. როგორც New York Times იუწყება, „როდესაც კავშირი მოდის Tor ქსელიდან, არ არსებობს გზა იმის გარკვევა, თუ ვისგან ან საიდან გააქტიურდა“.

    ექსპერტების აზრით, ორბოტი ნამდვილად ქმნის სრულიად პირად კავშირს და არის ყველაზე უსაფრთხო გზა ინტერნეტში სერფინგისთვის. Android პლატფორმა. ორბოტი რამდენჯერმე გადამისამართებს მომხმარებლის დაშიფრულ ტრაფიკს კომპიუტერების მეშვეობით მთელს მსოფლიოში, პირდაპირ დაკავშირების ნაცვლად, როგორც ეს ხდება VPN ქსელები. რა თქმა უნდა, ტრაფიკის მიწოდებას ამ შემთხვევაში ცოტა მეტი დრო სჭირდება, მაგრამ კონფიდენციალურობა და მომხმარებლის პროფილის დაცვა გარანტირებულია.

    უნივერსალურ რეჟიმში, Orbot-ის კონფიგურაცია შესაძლებელია იმისათვის, რომ გამჭვირვალედ გაიაროს მთელი ტრაფიკი Tor-ით. ასევე, მომხმარებელს შეუძლია აირჩიოს კონკრეტული აპლიკაციები, რომელთა ტრაფიკი უნდა გაიაროს Tor-ით.

    Orweb: პირადი ვებ ბრაუზერი

    Orbot proxy სერვერი გამოიყენება სხვა აპლიკაციებთან ერთად, როგორიცაა Orweb, კერძო ვებ ბრაუზერი, რომელიც მხარს უჭერს პროქსი კავშირს. Orbot-თან ერთად გამოყენებისას, Orweb ვებ ბრაუზერი იცავს ზედამხედველობის ორგანოების მიერ ქსელური ტრაფიკის ანალიზისგან, ბლოკავს ფუნთუშები, შლის ვებ დათვალიერების ისტორიას და თიშავს Flash-ს მეტი უსაფრთხოებისთვის.

    ChatSecure: ჩატის შეტყობინებების დაშიფვრა

    უფასო აპლიკაცია უზრუნველყოფს დაშიფრული პირადი შეტყობინებების შეუზღუდავი გაცვლას GoogleChat-ში (GChat), FacebookChat-ში, VKontakte-ში, Yandex-ში, Hyves-ში, Odnoklassniki-ში, StudiVZ-ში, Livejournal-სა და Jabber-ში. აპლიკაცია მუშაობს Android, iPhone, Mac, Linux და Windows პლატფორმებზე.

    OTR დაშიფვრა გამოიყენება შეტყობინებების დასაცავად. შედეგად, ვერავინ შეძლებს თქვენი შეტყობინებების თვალყურის დევნებას ან ნახვას. თუმცა, აღსანიშნავია, რომ უსაფრთხოების ყველა ეს ზომა მუშაობს მხოლოდ იმ შემთხვევაში, თუ თქვენი თანამოსაუბრეები იყენებენ თავსებად OTR კლიენტს, როგორიცაა ChatSecure, Adium ან Pidgin.

    Ostel: სატელეფონო საუბრების დაშიფვრა

    უფასო Ostel პროგრამა შექმნილია სატელეფონო ზარების სრული დაშიფვრისთვის. ღია უსაფრთხო სატელეფონო ქსელის (OSTN) პროექტის ეს საჯარო სატესტო აპლიკაცია მიზნად ისახავს ხელი შეუწყოს უფასო, ღია პროტოკოლებს, სტანდარტებს და პროგრამულ უზრუნველყოფას, რომლებიც შექმნილია უსაფრთხოდ უსაფრთხო ხმოვანი კომუნიკაციებისთვის მობილურ მოწყობილობებზე და დესკტოპ კომპიუტერებზე. პროგრამა სრულად არის ინტეგრირებული CSipSimple აპლიკაციასთან Android-ისთვის. მოყვება OSTN Setup Wizard. ზარების განსახორციელებლად, უბრალოდ შეიყვანეთ თქვენი სახელი, პაროლი და ostel.co!

    DuckDuckGo: უსაფრთხო ძებნა

    დეველოპერების თქმით, DuckDuckGo საძიებო სერვისი საერთოდ არ აგროვებს მომხმარებლის ინფორმაციას. აპლიკაცია უზრუნველყოფს ნამდვილ კონფიდენციალურობას, არ აქვს მნიშვნელობა რის პოვნას ცდილობთ.

    ჭკვიანი ძიების ფუნქცია დაგეხმარებათ სწრაფად იპოვოთ ის, რასაც ეძებთ. ამისთვის გამოიყენება ასობით წყაროს მყისიერი პასუხი, ასევე ათასობით სხვა საიტის მოთხოვნა.

    CSipSimple: VOIP ტელეფონის დაშიფვრა

    CSipSimple არის უფასო ღია კოდის SIP კლიენტი Android-ისთვის, რომელიც უზრუნველყოფს ბოლომდე დაშიფვრას TLS დაშიფვრის ალგორითმის გამოყენებით SIP-ისთვის და SRTP/ZRTP მედია ფაილებისთვის. მას აქვს მარტივი დაყენება, ზარების ჩაწერის შესაძლებლობა და მიმზიდველი ინტერფეისი.

    TextSecure: SMS დაცვა

    პროგრამა, რომელიც შექმნილია Whisper Systems პროგრამისტების მიერ, უზრუნველყოფს SMS ტექსტური შეტყობინებების საიმედო დაშიფვრას. ცხადია, რომ ორივე აბონენტმა, რომელიც ახორციელებს SMS მიმოწერას, უნდა დააინსტალიროს ეს პროგრამა Android სმარტფონებზე.

    K-9 და APG: ელ.ფოსტის დაშიფვრა

    ღია კოდის K-9 Mail აპლიკაცია დაფუძნებულია ჩაშენებულ პროგრამაზე Android პლატფორმაზე ელფოსტით მუშაობისთვის. პროექტი საშუალებას გაძლევთ გაამარტივოთ სხვადასხვა მენეჯმენტი ანგარიშებიდა დიდი მოცულობის ელფოსტა, ასევე მხარს უჭერს OpenPGP დაშიფვრას Android-ის კონფიდენციალურობის დაცვის გამოყენებისას.

    PixelKnot: სტეგანოგრაფია

    სტეგანოგრაფია გულისხმობს ინფორმაციის ფარულ გადაცემას გადაცემის ფაქტის საიდუმლოდ შენახვით. საიდუმლო შეტყობინებით შეგიძლიათ დაიმალოთ გრაფიკული წარმოდგენა, და ირგვლივ არავინ გამოიცნობს, რომ ეს არ არის მხოლოდ სურათი, არამედ "საიდუმლო კონტეინერი".

    NoteCipher: უსაფრთხო DBMS

    უფასო NoteCipher აპი არის ადვილად გამოსაყენებელი ნოუთბუქი, რომელიც ინახავს დაშიფრულ შენიშვნებს SQL Cipher-ში Android DBMS-ისთვის. ამ აპლიკაციის გამოყენებით შექმნილი და შენახული ყველა ჩანაწერი დაშიფრულია მძლავრი სამრეწველო ალგორითმის გამოყენებით - 256-ბიტიანი AES. უფრო მეტიც, NoteCipher არასოდეს გადასცემს ინფორმაციას სუფთა ტექსტით დისკზე; ჩანაწერებთან მუშაობისას ისინი ყველა ინახება გაშიფრული სახით მხოლოდ RAM-ში.



    ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ