הגנת PRISM את הטלפון שלך עם האפליקציות והשירותים המוצפנים האלה

כאשר התפרסמה ידיעה כי PRISM, תוכנית מעקב המופעלת על ידי הסוכנות לביטחון לאומי של ארצות הברית, אספה רישומי הטלפון, המיילים וצורות תקשורת אחרות, הייתה מהומה ניכרת מצד האזרחים - ועם כל טוב סיבה. נתונים ממיקרוסופט, יאהו, גוגל, פייסבוק, AOL וסקייפ ניתנו לתוכנית PRISM (כמו גם PalTalk, אבל בדיחה על ה-NSA שם כי מי משתמש ב-PalTalk?). אמנם אתה יכול לחבוש כובע נייר כסף כדי למנוע מהם לאסוף מידע מהמוח שלך, אבל מרובד את הטלפון שלך אותו חומר לא יעשה שום דבר מלבד לגרום לו להיות מבריק ורועש במידה ניכרת בכל פעם שאתה מוציא אותו כִּיס. אבל זה לא אומר שאין לך אפשרויות להגן על השיחות שלך מפני ריגול לא רצוי ולא מוצדק - בשני מובנים של המילה.

כשמדובר באבטחת תקשורת בטלפון שלך, הצפנה היא מילת המפתח. אנו מסתכלים מעבר להצפנת SSL הסטנדרטית שרוב שירותי הדואר האלקטרוני מספקים, שכן גרסאות לא מוצפנות של הנתונים שלך נשמרות על ידי רוב החברות. במקום זאת, נרצה ללכת לשירותי הצפנה מקצה לקצה אשר יציפינו את הנתונים שלך במכשיר שלך, ישלחו אותם ויפענחו אותם כשהם יגיעו. זה לא משאיר איש ביניים להחזיק בנתונים ואולי להעביר אותם לפקיד ממשלתי חטטני.

תקשורת קול ווידאו

באופן מזעזע, ניתן להשתמש בטלפונים לתקשורת קולית. זו תכונה שאנחנו שוכחים ממנה לעתים קרובות בין טקסטים וסנאפצ'טים והודעות IM ומה לא, אבל היא עדיין קיימת. אתה בטח רוצה שהשיחות שלך יהיו פרטיות אבל אם אתה אצל ספק שירות גדול, זה קצת כמו להפנות את הגב לאנשים בלי להפיל את עוצמת הקול שלך ולצפות שהם לא יגיעו אלייך: הם בהחלט יכולים, והם יעבירו בשמחה את מה שאתה אמר. אבטחת השיחות הללו תעזור מאוד להרחיק את ה-NSA מהעסק שלך.

RedPhone מבית WhisperSystems מציעה למשתמשי אנדרואיד פתרון חינמי וקוד פתוח להצפנת שיחות. כאשר מדברים עם משתמש RedPhone אחר, הוא מציע את היכולת לאבטח את השיחה ולהצפין את השיחה שלך מבלי להשפיע אחרת על חוויית הטלפון שלך. שיחות מתבצעות דרך wifi או עם תוכנית הנתונים שלך ולא עם הדקות שלך, אבל החייגן של הטלפון שלך עדיין משמש לביצוע השיחה. פנינו כדי לברר אם ביצוע שיחות באמצעות החייגן הסטנדרטי משאיר רשומות שיחות לגישה לספקים, והודיעו לנו על ידי מוקסי מרלינספיק שאין "גישה ישירה למטא נתונים" על ידי ספקי שירות מכיוון ש"שיחות אינן מועברות דרך ה-PSTN (Public Switched Telephone רֶשֶׁת)."

אם אתה מחפש לנהל וידאו צ'אט מבלי להקריב את הפרטיות במכשיר האנדרואיד שלך ואתה מרגיש אמיץ מספיק כדי לתת סיכוי לבניית האלפא של פרויקט קוד פתוח, אתה יכול לבדוק ג'יטסי. זוהי אפליקציית וידאו צ'אט ומסרים מיידיים פופולרית שזמינה בשפע של פלטפורמות שולחניות ונותנת הזדמנות לנייד. תחשוב על זה כאלטרנטיבה מוצפנת לסקייפ, אבל זכור שהמבנה של אנדרואיד נמצא בשלבים מוקדמים ובטח שיהיו לו תיקונים קשים. אל תצפו עדיין לשלמות, אם כי לצוות מאחוריו יש אילן יוחסין משובח.

לקבלת פתרון חזק ויציב, מתקשרים תכופים עם גירוד לפרטיות נוספת עשויים לרצות להסתכל לכיוון טלפון שקט. חלק מ מעגל שקט משפחת כלי הצפנת התקשורת, זה דורש דמי מנוי ($10 לחודש אם אתה מנוי עבור שנה) אבל גם מציעה משפחה רבת עוצמה של כלים לתקשורת מאובטחת - לחלקם נגיע יותר מאוחר. טלפון שקט זמין עבור iOS ו דְמוּי אָדָם ובגלל שהוא מבצע שיחות דרך 3G, 4G או Wifi - עובד כאשר מתקשרים בין פלטפורמות. Silent Phone מציע גם תכונה של שיחת וידאו מאובטחת, המאפשרת לך תקשורת חזותית מוצפנת אם אתה מעדיף.

למשתמשים של Silent Phone מוקצה מספר טלפון ייחודי בן 10 ספרות שעדיין יכול ליצור אינטראקציה עם אנשי קשר קיימים בטלפון שלך. אתה יכול אפילו להשתמש בו כדי לבצע שיחות ועידה שהן מוצפנות מקצה לקצה. אם אתה באמת רציני לגבי האבטחה שלך, אתה יכול להוסיף 24 $ לחודש למנוי שלך ולקבל "Out-Circle Access", תכונה המאפשרת לך לבצע שיחות למספרים שאינם של מעגל שקט ועדיין לקבל את חצי השיחה שלך מוצפן. בדומה ל-RedPhone, Silent Circle משתמש בהצפנה במקור פתוח אשר עובר ביקורת עמיתים כדי לספק אבטחה בטוחה.

הפתרונות שהוזכרו לעיל עובדים כולם כפי שפורסמו ומספקים פתרון מצוין לשיחות קוליות ווידאו פרטיות, אבל הם מגבילים מטבעם מכיוון שהתקשורת היא באמת ובטוחה רק כאשר מדברים עם אדם המשתמש באותו אפליקציה. זו בעיה שפרויקט אוסטל מנסה לפתור. המטרה של Ostel היא "לקדם את השימוש בפרוטוקולים, תקנים ותוכנה פתוחים וחינמיים, כדי להפעיל תקשורת קולית מאובטחת מקצה לקצה במכשירים ניידים, כמו גם עם מחשבים שולחניים." לשם כך היא פיתחה את רשת הטלפוניה המאובטחת הפתוחה (OSTN) הפועלת עם אפליקציות שונות בכל המובייל פלטפורמות.

משתמשים יוצרים חשבון ב Ostel.co, ולאחר מכן הורד את אחת מהאפליקציות התומכות ב-OSTN. משתמשי אנדרואיד יכולים להשתמש CSipSimple, שיש לו אפשרות הגדרה פשוטה עבור משתמשי Ostel. חוט הארקה עבור iOS היא האפליקציה המועדפת לאייפון והיא תומכת בשיחות קוליות וגם בשיחות וידאו. (Groundwire הוא $10 להורדה וקבלת שיחות מוצפנות, ורכישה של $25 בתוך האפליקציה עבור היכולת לבצע שיחות מאובטחות.) אוכמניות ו Nokia Windows Phone משתמשים יכולים לפנות אליו PrivateGSM, אבל ראוי לציין שזהו פתרון אינטרפריס הדורש חברות בתשלום כדי לתפקד. PrivateGSM זמין גם בחלקם iOS ו דְמוּי אָדָם מכשירים.

הודעות טקסט והודעות מיידיות

אנו מוכנים להמר שכמות ניכרת של דיבורים שנעשות בטלפון שלך אינה כרוכה בקול כלל. הודעות טקסט והודעות מיידיות הם אופני שיחה מהירים ונוחים ולרוב הם ישירים יותר. ככאלה, הם אמצעי אידיאלי לשלוף ממנו מידע אם אתה יכול לגשת אליו. למזלנו, יש לו גם שפע של אפשרויות לנעול את ההודעות האלה ולהרחיק מהן עיניים לא רצויות. נתמקד בכמה מהאפשרויות הפופולריות והמוכחות הזמינות.

מצוות פרויקט Guardian, קבוצה המוקדשת ליצירת אפליקציות ניידות פשוטות ומאובטחות להגנה על קווי תקשורת, מגיעה גיברבוט ל דְמוּי אָדָם. Gibberbot מציעה מגוון רחב של אפשרויות שאתה יכול לשוחח איתן, כולל אפשרויות פופולריות כמו צ'אט בפייסבוק, צ'אט של גוגל, ג'אבר ואחרים. זה אומר שכל החברים שלך בפלטפורמות השונות עדיין יהיו נגישים לך ואנשי הקשר שלך יתווספו מיד כשתוסיף חשבון ל- Gibberbot. אתה יכול לשוחח בצ'אט עם אנשים במכשירים ניידים אחרים או במערכות הפעלה שולחניות באמצעות אפליקציה זו. כמובן, כדי לשמור על אבטחת השיחות שלך, החברים שלך יצטרכו להשתמש גם בתוכנית צ'אט מקצה לקצה כמו Gibberbot. האפשרויות הנתמכות כוללות את ה-Jitsi, Adium, Pidgin, או האפליקציה הבאה לבחירה: ChatSecure.

המקבילה ל-iOS של Gibberbot היא ChatSecure. באמצעות פרוטוקול Off-the-Record (OTR) דומה לזה של Gibberbot, ChatSecure מצפין את השיחות שלך ושומר אותן בינך לבין מקבל ההודעה. זה עובד עם Google Chat ו-Jabber וניתן להשתמש בו כדי לדבר בין פלטפורמות עם לקוחות אחרים במכשירים ניידים או שולחניים.

משתמשי RedPhone עשויים לרצות להפנות את תשומת לבם TextSecure כפי שהוא מגיע מאותו מפתח, WhisperSystems, כמו אפליקציית השיחות הקוליות המוצפנות. במקום ללכת למסלול של הודעות מיידיות כמו Gibberbot או ChatSecure, TextSecure היא אפליקציית SMS/MMS עבור דְמוּי אָדָם שמחליף את אפליקציית ברירת המחדל להודעות טקסט. בעוד שאותם כללים חלים כאן כמו במקרים קודמים, תצטרך לדבר עם אדם אחר המשתמש באפליקציה עבור הצפנה מקצה לקצה, TextSecure מצפין את כל ההודעות שלך באופן מקומי ללא קשר למה שהנמען שלך משתמש בו הודעות טקסט. זה מגן על ההודעות שלך אם המכשיר שלך אבד או נגנב. ראוי לציין שכאשר שאלנו את מוקסי מרלינספיק אם ספקי שירות יוכלו לגשת למידע מהודעות טקסט שנשלחו דרך TextSecure, הוא הסביר, "TextSecure משתמש כרגע ב-SMS/MMS, אז בעוד שתוכן ההודעה מוצפן, לטלקו יש גישה לזה מטא נתונים. עם זאת, אנו נמצאים בהתקדמות של מעבר לשימוש בערוץ הנתונים, כך שזה כבר לא יהיה המקרה."

למשתמשי BlackBerry יש דרך משלהם לשלוח הודעות טקסט עם BBM, ויש אפשרות להצפין את ההודעות האלו גם בזכות תוסף שנקרא אקבו. זמין עבור $15, Ekboo משתמש בהצפנת 512 סיביות RSA כדי לאבטח את השיחות המתרחשות בינך לבין שותפי ה-BBM שלך. זה גם מוסיף תכונת הודעות נעלמת בסגנון SnapChat בשם TextBomb, ששולחת הודעות זמניות שנמחקות אוטומטית לאחר פרק זמן קבוע מראש. התוסף לא יפריע לתכונות ה-BBM הסטנדרטיות שלך, רק יספק הגנה נוספת במהלך שיחות.

גלישה באינטרנט ושליחת דואר אלקטרוני

מה שנאמר בהודעות או בטלפון הוא לא הדרך היחידה לגלות ממך מידע: היסטוריית דפדפן האינטרנט שלך כנראה נותנת אינדיקציה טובה למה אתה מעוניין (או לפחות באילו מילים אתה לא יכול לאיית ושאלות אקראיות שאתה מבקש מגוגל לענות עליהן אתה). נעילת פעילות האינטרנט שלך בהחלט צריכה להיות ברשימת המטלות שלך בעת אבטחת הטלפון שלך, והנה כמה מהדרכים הטובות ביותר לעשות זאת.

The Guardian Project עדיין לא כיוון אותנו לא נכון, אז קשה שלא לחזור אליו לפתרון דפדפן אינטרנט כמו Orweb. זמין עבור אנדרואיד, Orweb טוען שהוא "דפדפן האינטרנט הפרטי והאנונימי ביותר", ואין לנו סיבה לפקפק בהם. אם כן, לאפליקציה יש את חותמת האישור של Electronic Frontier Foundation (EFF). האפליקציה עוקפת מגבלות רשת, מנצחת ניסיונות צנזורה ומצפינה את הפעילות שלך תוך שליחתו דרך מחשבים ברחבי העולם במקום להתחבר ישירות או דרך א פרוקסי. יש כמות כמעט אינסופית של אפשרויות להסוות את הגלישה שלך עם Orweb, מכיוון שאתה יכול לעשות הכל ממסך את מכשיר שאתה משתמש בו ומרמים אתר לחשוב על הביקור שלך דרך פלטפורמה אחרת, להשתלט עליו עוגיות. Orweb חוסמת איומי פלאש ואינה שומרת היסטוריה, בין שאר אמצעי האבטחה.

כדי ללוות את Orweb, תצטרך להתקין גם אורבוט. החשיבות מאחורי האפליקציה הזו היא שהיא מאפשרת לאורוב להשתמש ב- Tor, הרשת החינמית לאנונימיות מקוונת. Tor יכול להיות קשור מדי פעם לכמה דברים שליליים הודות למה שיכול להתרחש על הנסתר אינטרנט ש-Tor פותח, אבל זה בהחלט הכלי החשוב ביותר ליצירת פרטיות ב- אינטרנט.

מי שגולש ממכשיר iOS שמעוניין להיכנס לאבטחה ש-Orbot של Tor מספק יכול לבדוק את דפדפן בצל. זוהי אפליקציה של $1 להורדה והיא מעניקה למשתמשים את היכולת להיכנס לאינטרנט ללא חשש שייפגעו. הגישה לאינטרנט שלך עוברת דרך Tor, כלומר אתרים לעולם לא יראו את כתובת ה-IP האמיתית שלך ותוכל לעקוף חסימות מטרידות שמגבילות את יכולת הגלישה שלך. החיבור שלך דרך דפדפן הבצל מוצפן כדי להגן עליך מכל מי שעשוי לראות את הפעילות שלך אחרת, מסוכן ממשלתי ועד לאדם שחולק איתך קשר.

היינו מנחשים שאתה כנראה מבצע כמות לא מבוטלת של דוא"ל מהטלפון שלך, וזו עוד צורה של תקשורת שכנראה תרצה שתהיה לך שכבה נוספת של פרטיות איתה. ישנן טונות של אפשרויות דוא"ל מוצפנות בחוץ - הפופולריות הן HushMail או Lockbin - אבל הבעיה איתם היא שהן דורשות ממך ליצור חשבון חדש לגמרי. אם יש לך כתובת דוא"ל מבוססת שברצונך לשמור ממנה אך עדיין לשלוח ממנה אימיילים מוגנים, האפשרויות שלך מעט יותר מוגבלות.

אפשרות אחת שמצאנו שתתאים לצורך הזה היא נעולים. זמין עבור שניהם iOS ו דְמוּי אָדָם בצורת אפליקציה וכתוסף עבור רוב הדפדפנים הגדולים, Enlocked מאפשר למשתמשים לשלוח ולקבל מיילים מוצפנים בחינם. זה תואם ל-Gmail, Yahoo, AOL ו-Outlook, ומכסה כמעט את כל הבסיסים לשירותי דוא"ל גדולים. הצפנה עם נעולה יכולה להיות מיושמת על בסיס הודעה אחר הודעה, אבל יש בזה תקלה: הנמען שלך חייב להיות גם ננעל כדי לקבל את ההודעה.

ראוי גם לציין שחלק מהמשתמשים הטילו ספק בתנאים וההגבלות של השירות, בטענה של-Enlocked יש גישה ל הודעות דוא"ל לא מוצפנות בשרתים שלהם ותשאלו מדוע היא משתמשת בשיטות הצפנה משלה ולא באלגוריתמי הצפנה סטנדרטיים. Enlocked הייתה פעילה בסילוק כל ספק, אבל אלה דברים שכדאי לקחת בחשבון כשאתה בודק את השירות בעצמך.

בטיחות קודמת לכול

שמירה על בטיחות הטלפון שלך ושמירה על פרטיות התקשורת שלך מעולם לא הייתה חשובה יותר. כדי באמת לנהל שיחה מאובטחת במכשיר נייד, כל הצדדים המעורבים צריכים להתמסר לשמירה על הפרטיות שלהם. למרות שלימוד טכניקות הריגול של ה-NSA עם תוכנית ה-PRISM שלה עשוי להיראות מפחיד, זה גם אחד הכוחות המניעים הגדולים ביותר לשכנע אנשים לעבור לפלטפורמות בטוחות יותר. אחרי הכל, זו כבר לא פרנויה אם אתה חושב שהממשלה יכולה לגשת לנתונים שלך; זה אמיתי.

זה לא אומר שזה לא יהיה קרב עלייה; כמה אנשים אתם מכירים שבאמת הפסיקו להשתמש ולא חזרו לפייסבוק, גוגל, יאהו וכדומה לאחר שסיפור ה-PRISM התפוצץ? להתרחק משירותים שאנו מכירים וסומכים עליהם יכול להיות קשה, אבל התרחקות משירותים שמוכנים להתפשר על הנתונים והתקשורת שלנו לא אמורה להיות. תן לעצמך את הביטחון המגיע לך אם החברות והשירותים האלה לא יעשו את זה בשבילך ותוכל לדבר עם החברים והמשפחה שלך, לגלוש האינטרנט, ולתקשר עם העולם בלי החשד הזה במוחך, שהעיניים שאליהם אתה מתכוון את המסר שלך אולי לא יהיו היחידות שמסתכלות עליהן זה.

המלצות עורכים

• כיצד לשחזר אנשי קשר שנמחקו או חסרים באייפון שלך
• אפליקציות הגולף הטובות ביותר לאייפון ולאנדרואיד: 8 הטובות ביותר בשנת 2023
• סמסונג עושה את זה קל מתמיד לתקן את הטלפון השבור שלך
• האפליקציות הטובות ביותר למספר טלפון שני: 10 המועדפים שלנו
• אפליקציית Fitbit שלך עומדת לקבל עדכון משמעותי. הנה איך זה נראה