Da nyheden kom om, at PRISM, et overvågningsprogram drevet af USA's Nationale Sikkerhedsagentur, har indsamlet telefonoptegnelser, e-mails og andre former for kommunikation, var der stor opstandelse fra borgerne – og med god grund. Data fra Microsoft, Yahoo, Google, Facebook, AOL og Skype er blevet givet til PRISM-programmet (det samme har PalTalk, men joke's på NSA der, fordi hvem bruger PalTalk?). Mens du kan tage en stanniolhat på for at forhindre dem i at høste information fra din hjerne, læg din telefon i lag samme materiale vil ikke gøre andet end at gøre det skinnende og betydeligt støjende hver gang du tager det ud af din lomme. Men det betyder ikke, at du ikke har muligheder for at beskytte dine samtaler mod uønsket og uberettiget – i to betydninger af ordet – spionage.
Når det kommer til at sikre kommunikation på din telefon, er kryptering nøgleordet. Vi kigger forbi den standard SSL-kryptering, som de fleste e-mail-tjenester leverer, da ukrypterede versioner af dine data opbevares af de fleste virksomheder. I stedet vil vi gå til end-to-end-krypteringstjenester, som vil kryptere dine data på din enhed, sende dem afsted og dekryptere dem, når de ankommer. Dette efterlader ingen mellemmand til at holde på dataene og muligvis videregive dem til en lurende embedsmand.
Anbefalede videoer
Stemme- og videokommunikation
Chokerende nok kan telefoner bruges til stemmekommunikation. Det er en funktion, vi ofte glemmer mellem tekster og Snapchats og IM'er og hvad der ellers, men den er der stadig. Du vil sikkert gerne have, at dine opkald er private, men hvis du er hos en større tjenesteudbyder, er det lidt som at vende ryggen til folk uden at slippe lydstyrken på din stemme og forvente, at de ikke vil komme dig: Det kan de helt sikkert, og de vil med glæde videregive det, du sige. Sikring af disse opkald vil i høj grad holde NSA ude af din virksomhed.
Relaterede
- Sådan tjekker du dit IMEI-nummer på enhver iPhone eller Android-telefon
- Sådan repareres skærmbrænding på din iPhone eller Android-telefon
- Din smartphone til $1.000 er en dårlig aftale. Disse billige telefoner beviser det
RedPhone fra WhisperSystems tilbyder Android-brugere en gratis og open source-løsning til opkaldskryptering. Når du taler med en anden RedPhone-bruger, giver det mulighed for at sikre opkaldet og kryptere din samtale uden på anden måde at påvirke din telefonoplevelse. Opkald foretages via wifi eller med dit dataabonnement i stedet for dine minutter, men din telefons opkaldsfunktion bruges stadig til at foretage opkaldet. Vi kontaktede for at finde ud af, om opkald via standardopkalderen efterlader opkaldsregistreringer for udbydere at få adgang til og blev informeret af Moxie Marlinspike at der ikke er nogen "direkte adgang til metadata" af tjenesteudbydere, fordi "opkald ikke omstilles gennem PSTN (Public Switched Telephone) netværk)."
Hvis du ønsker at videochatte uden at ofre privatlivets fred på din Android-enhed, og du føler dig modig nok til at give alfa-opbygningen af et open source-projekt et skud, kan du tjekke ud Jitsi. Det er en populær videochat- og instant messenger-app, der er tilgængelig på et væld af desktopplatforme og giver mobilen et skud. Tænk på det som et krypteret alternativ til Skype, men husk på, at Android-bygningen er i de tidlige stadier og er bundet til at have sine grove patches. Forvent ikke perfektion helt endnu, selvom holdet bag har en fin stamtavle.
For at få en robust og stabil løsning, kan hyppige opkaldere med et ønske om ekstra privatliv måske se hen imod Lydløs telefon. En del af Silent Circle familie af kommunikationskrypteringsværktøjer, kræver det et abonnementsgebyr ($10 om måneden, hvis du abonnerer på et år), men tilbyder også en kraftfuld familie af værktøjer til sikker kommunikation – nogle af dem kommer vi til senere. Silent Phone er tilgængelig for iOS og Android og – fordi den foretager opkald over 3G, 4G eller Wifi – fungerer, når du ringer på tværs af platforme. Silent Phone tilbyder også en sikker videoopkaldsfunktion, så du kan få krypteret visuel kommunikation, hvis du foretrækker det.
Brugere af Silent Phone tildeles et unikt 10-cifret telefonnummer, som stadig kan interagere med eksisterende kontakter på din telefon. Du kan endda bruge den til at foretage konferenceopkald, der er fuldstændig krypteret fra ende til ende. Hvis du er virkelig seriøs omkring din sikkerhed, kan du tilføje $24 om måneden til dit abonnement og få "Out-Circle Access," en funktion, der giver dig mulighed for at foretage opkald til ikke-Silent Circle-numre og stadig have din halvdel af opkaldet krypteret. Ligesom RedPhone bruger Silent Circle open source-kryptering, der er peer-reviewed for at give sikker sikkerhed.
De ovennævnte løsninger fungerer alle som annonceret og giver en fantastisk løsning til private tale- og videoopkald, men de er i sagens natur begrænsende, fordi kommunikationen kun er ægte og sikker, når man taler med en person, der bruger det samme app. Det er et problem, som Ostel-projektet forsøger at løse. Målet med Ostel er "at fremme brugen af gratis, åbne protokoller, standarder og software til at forsyne ende-til-ende sikker stemmekommunikation på mobile enheder, såvel som med stationære computere." For at gøre dette har den udviklet Open Secure Telephony Network (OSTN), som fungerer med forskellige apps på alle mobiler platforme.
Brugere opretter en konto på Ostel.co, og download derefter en af de apps, der understøtter OSTN. Android-brugere kan bruge CSipSimple, som har en simpel opsætningsmulighed for Ostel-brugere. Jordledning til iOS er den foretrukne app til iPhone, og den understøtter både tale- og videoopkald. (Groundwire er $10 for at downloade og modtage krypterede opkald, og et $25 in-app-køb for muligheden for at foretage sikre opkald.) Brombær og Nokia Windows Phone brugere kan henvende sig til PrivatGSM, men det er værd at bemærke, at det er en interprise-løsning, der kræver et betalt medlemskab for at fungere. PrivateGSM er også tilgængelig på nogle iOS og Android enheder.
SMS og onlinemeddelelser
Vi er villige til at vædde på, at en betydelig mængde af taler på din telefon ikke involverer nogen stemme overhovedet. SMS'er og onlinemeddelelser er hurtige, bekvemme samtalemåder og er ofte mere direkte. Som sådan er de et ideelt medium at trække information ud af, hvis du kan få adgang til det. Heldigvis for os har den også en overflod af muligheder for at låse disse beskeder og holde uønskede øjne væk fra dem. Vi vil fokusere på nogle af de populære og gennemprøvede muligheder.
Fra Guardian Project-teamet, en gruppe dedikeret til at skabe enkle og sikre mobilapps for at beskytte kommunikationslinjer, kommer Gibberbot til Android. Gibberbot tilbyder en bred vifte af muligheder, som du kan chatte med, herunder populære valg som Facebook-chat, Google-chat, Jabber og andre. Dette betyder, at alle dine venner på forskellige platforme stadig vil være tilgængelige for dig, og dine kontakter vil blive tilføjet med det samme, når du tilføjer en konto til Gibberbot. Du kan chatte med folk på andre mobile enheder eller på stationære operativsystemer med denne app. For at holde dine samtaler sikre skal dine venner selvfølgelig også bruge et ende-til-ende krypteringschatprogram som Gibberbot. Understøttede muligheder inkluderer de tidligere nævnte Jitsi, Adium, Pidgin eller vores næste valgfri app: ChatSecure.
iOS-modstykket af slagsen til Gibberbot er ChatSikker. Ved at bruge en lignende Off-the-Record (OTR) protokol som Gibberbot, krypterer ChatSecure dine samtaler og holder dem mellem dig og modtageren af beskeden. Det fungerer med Google Chat og Jabber og kan bruges til at tale på tværs af platforme med andre klienter på mobile eller stationære enheder.
RedPhone-brugere vil måske vende deres opmærksomhed mod TextSecure da det kommer fra den samme udvikler, WhisperSystems, som den krypterede taleopkaldsapp. I stedet for at gå instant messaging-ruten som Gibberbot eller ChatSecure, er TextSecure en SMS/MMS-app til Android der erstatter standard-sms-appen. Mens de samme regler gælder her som i tidligere tilfælde, skal du tale med en anden person, der bruger appen til ende-til-ende kryptering, TextSecure krypterer alle dine beskeder lokalt, uanset hvad din modtager bruger til sms'er. Dette beskytter dine beskeder, hvis din enhed mistes eller bliver stjålet. Det er værd at bemærke, at da vi spurgte Moxie Marlinspike, om tjenesteudbydere ville være i stand til at få adgang til oplysninger fra tekster sendt gennem TextSecure, forklarede han, "TextSecure bruger i øjeblikket SMS/MMS, så selvom beskedindholdet er krypteret, har teleselskabet adgang til det metadata. Vi er dog i gang med at migrere til at bruge datakanalen, så det vil ikke længere være tilfældet."
BlackBerry-brugere har deres egen måde at sende sms'er på med BBM'er, og der er også mulighed for at kryptere disse beskeder takket være et plugin kaldet Ekboo. Tilgængelig for $15, Ekboo bruger 512 bit RSA-kryptering til at sikre de samtaler, der finder sted mellem dig og dine BBM-partnere. Den tilføjer også en SnapChat-agtig forsvindende beskedfunktion kaldet TextBomb, som sender midlertidige beskeder, der automatisk slettes efter et forudbestemt tidsrum. Pluginnet vil ikke forstyrre dine standard BBM-funktioner, bare give noget ekstra beskyttelse under samtaler.
Surfing på nettet og e-mail
Det, der siges i beskeder eller over telefonen, er ikke den eneste måde at finde information fra dig på: Din webbrowserhistorik giver sandsynligvis en god indikation af, hvad du er interesseret i (eller i det mindste hvilke ord du ikke kan stave og tilfældige spørgsmål, du beder Google om at besvare du). Låsning af din internetaktivitet bør absolut være på din liste over gøremål, når du sikrer din telefon, og her er nogle af de bedste måder at gøre det på.
The Guardian Project har ikke styret os forkert endnu, så det er svært ikke at gå tilbage til det for en webbrowserløsning som Orweb. Tilgængelig til Android hævder Orweb at være den "mest private og anonyme webbrowser", og vi har ingen grund til at tvivle på dem. Hvis du dog gør det, har appen Electronic Frontier Foundation (EFF) godkendelsesstempel. Appen omgår netværksbegrænsninger, besejrer censurforsøg og krypterer din aktivitet mens du sender det gennem computere over hele verden i stedet for at oprette forbindelse direkte eller via en proxy. Der er en næsten uendelig mængde muligheder for at skjule din browsing med Orweb, da du kan gøre alt fra at maskere enhed, du bruger, og narre et websted til at tænke dit besøg via en anden platform, så det overtager kontrollen cookies. Orweb blokerer Flash-trusler og opbevarer ingen historie, blandt andre sikkerhedsforanstaltninger.
For at ledsage Orweb skal du også installere Orbot. Vigtigheden bag denne app er, at den giver Orweb mulighed for at bruge Tor, det gratis netværk til online anonymitet. Tor kan af og til være forbundet med nogle negative ting takket være, hvad der kan opstå på det skjulte web, som Tor låser op, men det er muligvis det vigtigste værktøj til at skabe privatliv på web.
De, der browser fra en iOS-enhed, og som ønsker at få adgang til den sikkerhed, som Tors Orbot giver, kan tjekke Løg browser. Det er en $1-app at downloade, og den giver brugerne mulighed for at tage til internettet uden frygt for at blive kompromitteret. Din internetadgang går gennem Tor, hvilket betyder, at websteder aldrig vil se din sande IP-adresse, og du vil være i stand til at omgå irriterende blokader, der begrænser din browsingevne. Din forbindelse gennem Onion Browser er krypteret for at beskytte dig mod enhver, der ellers kan se din aktivitet, fra en regeringsagent til en person, der deler en forbindelse med dig.
Vi vil gætte på, at du sandsynligvis mailer en del fra din telefon, og det er en anden form for kommunikation, som du sandsynligvis gerne vil have et ekstra lag af privatliv med. Der er tonsvis af krypterede e-mail-muligheder derude - populære er HushMail eller Lockbin - men problemet med dem er, at de kræver, at du opretter en helt ny konto. Hvis du har en etableret e-mailadresse, som du gerne vil bevare, men stadig sende beskyttede e-mails fra, er dine muligheder en smule mere begrænsede.
En mulighed, vi fandt for at passe til dette behov, er Låst. Fås til begge iOS og Android i appform og som et plugin til de fleste større browsere, giver Enlocked brugere mulighed for at sende og modtage krypterede e-mails gratis. Det er kompatibelt med Gmail, Yahoo, AOL og Outlook og dækker stort set alle baser for større e-mail-tjenester. Kryptering med Enlocked kan anvendes på besked for besked basis, men der er en hak ved det: Din modtager skal også have Enlocked for at modtage beskeden.
Det er også værd at bemærke, at nogle brugere har sat spørgsmålstegn ved tjenestens vilkår og betingelser og hævder, at Enlocked har adgang til ukrypterede e-mails på deres servere og stiller spørgsmålstegn ved, hvorfor den bruger sine egne krypteringsmetoder frem for standardiserede krypteringsalgoritmer. Enlocked har været aktiv i at fjerne enhver tvivl, men det er ting, som du måske ønsker at tage med i overvejelserne, når du selv ser på tjenesten.
Sikkerhed først
Det har aldrig været vigtigere at være sikker på din telefon og holde din kommunikation privat. For virkelig at have en sikker samtale på en mobilenhed, skal alle involverede parter være dedikerede til at bevare deres privatliv. Selvom det kan virke skræmmende at lære NSA's spionageteknikker med sit PRISM-program, er det også en af de største drivkræfter til at overbevise folk om at flytte til sikrere platforme. Det er jo ikke paranoia længere, hvis du tror, at regeringen kan få adgang til dine data; Det er rigtigt.
Dermed ikke sagt, at det ikke bliver en kamp op ad bakke; Hvor mange mennesker kender du, der faktisk holdt op med at bruge og ikke er vendt tilbage til Facebook, Google, Yahoo og lignende, efter PRISM-historien brød ud? Det kan være svært at bevæge sig væk fra tjenester, som vi kender og er afhængige af, men at flytte væk fra dem, der er villige til at kompromittere vores data og kommunikation, burde ikke være det. Giv dig selv den sikkerhed, du fortjener, hvis disse virksomheder og tjenester ikke vil gøre det for dig, og du vil være i stand til at tale med dine venner og familie, gennemse nettet, og kommunikere med verden uden den mistanke i baghovedet om, at de øjne, du ønsker dit budskab til, måske ikke er de eneste, der kigger på det.
Redaktørens anbefalinger
- Sådan gendanner du slettede eller manglende kontakter på din iPhone
- De bedste golfapps til iPhone og Android: 8 bedste i 2023
- Samsung gør det nemmere end nogensinde før at reparere din ødelagte telefon
- De bedste apps til et andet telefonnummer: vores 10 favoritter
- Din Fitbit-app er ved at få en større opdatering. Sådan ser det ud
