아무도 믿지 마세요. 그것은 편집증 환자들만이 했던 말이었지만, 그 사이에 일이 일어났습니다. 우리는 정보를 얻었다. 우리는 사람들이 전화의 당사자 회선에서 들을 수 있다는 것을 알았으므로 전용 회선에 대해 추가 비용을 지불했습니다. 그런 다음 우리는 우리 아이들이나 부모님들이 벽에 걸려 있는 전화로 우리를 엿들을 수 있다는 것을 알고 집에 여러 회선을 사용했습니다. 그러면 우리는 갑자기 휴대폰을 얻을 수 있고 우리가 원하는 곳 어디에서나 개인 휴대폰을 가질 수 있습니다. 완전한 개인 정보 보호! 또는 우리의 말과 정보가 공중에 날아갈 때 우리는 생각했습니다. 처음에는 영장 없는 도청이라는 말, 그 다음은 신문, 변호사, 보험사 및 통신 해킹에 관한 것입니다. 다음은 누구입니까? 우리는 이것을 어떻게 중지합니까? 불행히도 법률은 사실 이후에 있으므로 지금 당장 몇 가지 조치를 취해야 합니다. 여기에서 스마트폰 통신을 보호하여 정보를 훨씬 더 어렵게 선별하는 방법을 살펴봅니다.
커뮤니케이션 매체 변경
Marshall McLuhan의 말을 빌리자면, 매체는 필요한 영장 유형입니다. 일반적으로 커뮤니케이션 형식이 오래될수록 법적 보호가 더 커집니다. Electronic Frontier Foundation에 따르면, "...2007년 도청 보고서에서 구두 도청을 승인하는 법원 명령은 20건만 보고된 반면 "유선 통신" 또는 음성 통신의 도청을 승인하는 명령은 1,998건입니다." 그것은 미국에 있습니다. 편지 우편(달팽이 우편)의 내용도 법적으로 엄격하게 보호되지만 누구나 봉투를 읽을 수 있으며 미국 우정국에서도 해당 정보를 추적합니다. 유선 전화 대화는 편지 우편과 거의 동등하게 보호되지만 전화 기록은 정부에서도 사용할 수 있습니다. 휴대 전화로 음성 통화를 시작하면 정부가 경청하는 것을 금지하는 법률이 더 느슨해지는 경향이 있습니다. 문자 메시지는 더욱 그렇습니다. 이러한 셀룰러 및 WiFi 통신은 야외 공간을 통해 이루어지기 때문에 법원은 정부가 유선 대화를 허용하는 개인 정보 보호에 대한 합리적인 기대가 없다는 것을 알 수 있습니다.
문자 메시지 및 보안의 가장 큰 문제는 전체 대화가 휴대전화에 저장되고 적어도 잠시 동안은 서비스 제공업체의 서버에 저장될 가능성이 높다는 것입니다. 일반 셀 호출의 경우 저장되는 것은 누구에게, 언제, 얼마나 오래, 어디에서 전화했는지와 같은 메타데이터뿐입니다. 여기서 요점은 유출되기를 원하지 않는 내용을 문자로 보내지 마십시오. 특히 당신이 상원의원이나 하원의원이라면.
휴대전화와 WiFi 통신은 무선 신호로 공중에 떠 있기 때문에 이를 포착하는 데 필요한 기술은 상업용 무선 신호를 포착하는 데 필요한 기술과 크게 다르지 않습니다. 휴대전화가 손상되었을 수 있다고 생각되면 자신의 증상을 Steve Campbell의 휴대전화가 도청될 수 있는 6가지 징후와 비교하십시오. 이 비디오는 통신 세계에서 조금 오래되었을 수 있지만 엄청난 양의 셀룰러 트래픽을 잡는 데 필요한 기본 하드웨어를 보여줍니다. 컴퓨터를 제외하고 약 $1500 상당의 물건을 보고 있습니다. 그것은 큰 투자가 아닙니다.
앱 확인
아마도 스마트폰 통신을 손상시키는 가장 쉬운 방법은 전화에 있는 모든 것에 액세스할 수 있는 앱을 작성한 다음 사람들이 다운로드하도록 하는 것입니다. 애플이 앱을 스토어에 넣을지 여부에 대해 최종 결정을 내리기 때문에 이것은 iPhone의 경우 그다지 큰 문제가 아닙니다. 그러나 Android의 경우 Google에는 동일한 엄격함이 없습니다. 또한 Android 기기를 루팅하고 거의 모든 곳에서 앱을 다운로드할 수 있습니다.
자세한 내용은 Chris Hoffman의 How App Permissions Work &Why You Should Care 필수 필독서입니다. 앱이 휴대전화로 할 수 있는 작업에 대한 경고는 EULA만큼 보편적으로 무시됩니다. 앱을 설치하는 중이고 이 앱이 연락처, 전화 상태 및 ID에 액세스하고 SMS 또는 MMS 등을 보낼 수 있다는 경고가 표시되는 경우. 앱에 이런 종류의 액세스가 정말로 필요합니까? 그렇지 않은 경우 설치하지 마십시오. 설치한 앱을 검토하고 요구 사항을 초과하는 앱을 제거하십시오. 전화기에 남아 있는 스파이웨어가 없는지 확인하기 위해 전화기를 초기화하는 것을 고려할 수도 있습니다.
통신 암호화
이러한 모든 법률이 시행되면 누군가가 귀하의 커뮤니케이션에 귀를 기울일 가능성이 매우 낮습니다. 정말, 당신은 훌륭한 사람이지만 당신은 그렇게 흥미롭지 않습니다. 저녁 식사로 무엇을 먹었고 타원형에서 몇 마일을 갔는지 지루하고 이미 Facebook 전체에 있습니다. 누가 통신법을 어기고 값비싼 장비를 잔뜩 사서 당신이 케일을 싫어하는지 알아내려고 합니다. 하지만 제니퍼 애니스톤에게 무슨 짓을 했는지 보세요? 좋아, 당신의 대화가 스파이와 사립 탐정에게 정말 유익한 내용이라고 가정해 봅시다. 도청자가 가로채더라도 스마트폰 통신을 덜 유용하게 만드는 방법을 살펴보겠습니다.
암호화는 평범한 사람에게 의미 있는 것을 취하여 복잡한 수학적 프로세스를 통해서만 다시 의미 있게 만들 수 있는 횡설수설하게 만듭니다. 제가 생각해낼 수 있는 가장 짧은 설명입니다. 암호화 작동 방식에 대한 설명을 찾고 있다면 내 드라이브를 어떻게 암호화하나요?를 읽어보세요. 이 Bitlocker 작동 방식 문서의 섹션. 동일한 원칙이 대부분의 암호화에서 작동합니다.
크립토스 - iOS, Android [더 이상 사용할 수 없음], Blackberry - 무료 앱, $10/월 서비스
크립토스는 가장 단순한 수준에서 암호화된 VoIP(Voice over Internet Protocol) 서비스입니다. VoIP를 더 잘 이해하려면 Stefan Neagu의 기사,
Skype는 어떻게 작동합니까? 이를 통해 셀룰러 및 WiFi 연결을 통해 작동할 수 있습니다. 경고 - VoIP는 하지 않습니다. go over WiFi는 데이터 요금제를 사용합니다. 앱이 하는 일은 2048비트 RSA 키 교환과 함께 256비트 AES 표준을 사용하여 음성 통화를 암호화하는 것입니다. VoIP 연결이고 두 사람 모두 앱과 서비스가 있어야 하기 때문에 인증 기관에서 키를 확인해야 한다는 점을 제외하면 통화는 거의 진정한 P2P 연결입니다. 메시지 가로채기(Man-in-the-Middle) 공격은 이론적으로 가능합니다. 나는 그것이 매우 그럴듯하다고 말하지는 않겠습니다.
통화에 적용되는 256비트 AES 암호화는 Windows BitLocker가 사용하는 것과 동일한 표준이며 미국 정부에서 일급 비밀 수준 문서를 통신하는 데 합당한 암호화로 간주됩니다. 인상적으로 들립니다. 일급 비밀이 가장 높은 보안 등급이 아니라는 사실만 알아두세요.
통화의 암호화를 잠그거나 잠금 해제하는 데 사용되는 2048비트 RSA 키는 보안 계층을 추가합니다. 대화의 각 끝에서 암호화를 잠그고 잠금을 해제하는 것은 디지털 키입니다. 문 열쇠처럼 열쇠에 있는 작은 요철과 홈이 많을수록 범죄자가 복제하기가 더 어렵습니다. 2048비트는 모든 대화의 키가 임의의 617자리 숫자임을 의미합니다. 이를 고려하면 대부분의 복권은 최대 12자리 숫자를 사용하며 우리는 복권에 당첨될 확률이 얼마인지 알고 있습니다.
전자 상거래용 디지털 서명 인증서 제공업체인 DigiCert는 2048비트 RSA 키를 해독하는 데 "64억 년"이 걸릴 것으로 계산했습니다. 그러나 RSA Laboratories는 무어의 법칙과 56비트 DES 키를 해독하는 데 걸린 시간을 기반으로 2048비트 RSA 키가 2030년 경에 크랙에 실용적이 될 수 있다고 대략적인 추정치를 내렸습니다. 이는 6.4보다 훨씬 적습니다. 천억 년이지만 여전히 인상적입니다. 2030년까지 오늘 전화하기에는 너무 늦었습니다. 그러나 이와 같은 키 교환이 있을 때 중간자 공격의 가능성은 극히 희박합니다. 그것은 한 사람이 다른 두 사람에게 알려지지 않은(그러나 우리는 알고 있음) 통화 중에 있는 곳입니다. Bob이 Alice의 키를 요청하고 Alice가 Bob의 키를 요청하면 Mark는 Alice와 Bob에게 자신의 키를 발급합니다. 짜잔! 그에게 전화가 열려 있습니다.
Kryptos는 통화 또는 통화에 대한 어떤 것도 녹음하지 않는다고 주장합니다. 그들은 또한 정부가 그들의 통신에 백도어를 허용하지 않을 것이라고 주장합니다. 글쎄요, 그들은 미국의 법 집행에 대한 통신 지원법(CALEA)과 같은 법률에 따라 선택의 여지가 없을 수도 있습니다. 이 법은 법 집행 기관이 실시간으로 통신을 더 쉽게 모니터링할 수 있도록 통신 제공업체(VoIP 포함)를 강제하는 것을 목표로 합니다.
그렇다면 크립토스는 얼마나 안전합니까? 한 달에 10달러라는 가격으로 합리적으로 안전하다고 말할 수 있습니다.
사일런트 폰 - iOS, Android - 무료 앱, $10/월 서비스
Silent Circle과 PGP 암호화의 배후에 있는 Phil Zimmerman이 제공하는 Silent Phone은 Android 및 iOS 기기 모두를 위한 음성 암호화 서비스입니다. Kryptos와 마찬가지로 WiFi 또는 셀룰러 데이터 요금제를 통해 VoIP 연결을 통해 작동합니다. 또한 두 사람 모두 종단 간 암호화를 위한 애플리케이션과 서비스가 있어야 합니다.
크립토스와 달리 Zimmermann 실시간 전송 프로토콜(ZRTP)이라는 독점적인 암호화 방법이 있습니다. 이는 인증 기관에 체크인할 필요 없이 키를 생성한다는 점에서 2048비트 RSA 키와 다릅니다. 각 호출은 호출을 계속하기 위해 애플리케이션에 말해야 하는 암호를 생성합니다.
Silent Phone은 Kryptos와 같은 256비트 AES 암호화를 사용하지만 비교에서 이 지점은 실제로 중요하지 않습니다. 키는 크랙할 수 있을 만큼 길지 않으며 중간자 공격의 가능성도 없습니다. ZRTP 방식으로는 음성 전송 중간에 끼어들 수 없습니다.
사일런트 서클은 정부의 압력에 절대 굴복하지 않을 것이라고 맹세하며, 이는 약간 잘못된 방향은 아니더라도 존경할만한 일입니다. 어느 시점에서 그들은 회사를 계속 유지할 것인지 아니면 도덕을 그대로 유지할 것인지 결정해야 할 수도 있습니다. 나는 Phil Zimmerman이 PGP를 내놓았을 때 이전의 고난에 약간 동요했습니다. 그는 몇 마일 떨어진 곳에서 내가 앉아 있는 곳에서 진정으로 보입니다. 그러나 그는 회사에 유일한 사람이 아니므로 우리는 무슨 일이 일어나는지 볼 것입니다. 아마도 그들은 결정을 내리도록 강요받지 않을 것입니다. 누가 알겠습니까? 아마도 그들은 굴복할 것이지만 당신은 결코 알지 못할 것입니다. 전반적으로 서비스에 대해 동일한 월 10달러로 사일런트 폰이 크립토스보다 훨씬 더 안전하다고 말하고 싶습니다. 전자 메일, 텍스트 및 비디오 통신을 암호화하는 다른 앱의 가용성이 훨씬 향상되었습니다. 전체 제품군을 보유함으로써 이것이 제가 원하는 서비스입니다.
테이크 아웃
스마트폰에서 데이터를 암호화하는 방법 기사에서와 같이 이미 전화기에 있는 데이터를 암호화하고 이 기사의 방법을 사용하면 일반 시민이 가질 수 있는 스파이 전화기에 가장 가까운 것을 갖게 됩니다. 너무 많은가요? 상황에 따라 결정하면 됩니다.
스마트폰 통신 보안이 필요하다고 느끼십니까? 듣는 사람들이 걱정되십니까? 현재 무엇을 하고 있습니까? 당신의 관심사는 무엇입니까? 공유할 수 있는 다른 팁이 있습니까? 아는 것이 전투의 절반이기 때문에 알려주십시오.
이미지 출처:Google Play를 통한 Kryptos 스크린샷, Google Play를 통한 Silent Phone 스크린샷, Shutterstock을 통해 아내가 개인적으로 전화 통화; Shutterstock을 통한 젊은 사업가 Shutterstock을 통해 가방을 들고 있는 소녀