Da nyheten kom om at PRISM, et overvåkingsprogram drevet av United States National Security Agency, har samlet inn telefonjournaler, e-poster og andre former for kommunikasjon, var det betydelig oppstyr fra innbyggerne – og med god grunnen til. Data fra Microsoft, Yahoo, Google, Facebook, AOL og Skype har blitt gitt til PRISM-programmet (det samme har PalTalk, men vitser på NSA der fordi hvem bruker PalTalk?). Mens du kan ta på deg en stanniolhatt for å forhindre at de henter informasjon fra hjernen din, kan du legge telefonen i lag det samme materialet kommer ikke til å gjøre noe annet enn å gjøre det skinnende og betraktelig støyende hver gang du tar det ut av lomme. Men det betyr ikke at du ikke har muligheter for å beskytte samtalene dine mot uønsket og uberettiget – i to betydninger av ordet – spionasje.
Når det gjelder å sikre kommunikasjon på telefonen, er kryptering nøkkelordet. Vi ser forbi standard SSL-krypteringen som de fleste e-posttjenester tilbyr, ettersom ukrypterte versjoner av dataene dine oppbevares av de fleste selskaper. I stedet vil vi gå til ende-til-ende-krypteringstjenester som vil kryptere dataene dine på enheten din, sende den av og dekryptere den når den kommer. Dette etterlater ingen mellommann til å holde på dataene og muligens gi dem videre til en snokende myndighetsperson.
Anbefalte videoer
Tale- og videokommunikasjon
Sjokkerende nok kan telefoner brukes til talekommunikasjon. Det er en funksjon vi ofte glemmer mellom tekster og Snapchats og direktemeldinger og hva, men den er der fortsatt. Du vil sannsynligvis at samtalene dine skal være private, men hvis du er hos en stor tjenesteleverandør, er det litt som å snu ryggen til folk uten å slippe volumet på stemmen din og forvente at de ikke kommer til deg: De kan definitivt, og de vil gjerne gi videre det du si. Å sikre disse anropene vil gå en lang vei mot å holde NSA ute av virksomheten din.
I slekt
- Slik sjekker du IMEI-nummeret ditt på hvilken som helst iPhone eller Android-telefon
- Slik fikser du skjermbrenning på din iPhone eller Android-telefon
- Din smarttelefon på $1000 er en dårlig avtale. Disse billige telefonene beviser det
RedPhone fra WhisperSystems tilbyr Android-brukere en gratis og åpen kildekodeløsning for samtalekryptering. Når du snakker med en annen RedPhone-bruker, tilbyr den muligheten til å sikre samtalen og kryptere samtalen din uten å påvirke telefonopplevelsen på annen måte. Samtaler foretas over wifi eller med dataabonnementet ditt i stedet for minuttene dine, men telefonens oppringer brukes fortsatt til å ringe. Vi tok kontakt for å finne ut om å ringe via standard oppringer gir samtaleoppføringer for leverandørene å få tilgang til og ble informert av Moxie Marlinspike at det ikke er "direkte tilgang til metadata" av tjenesteleverandører fordi "samtaler ikke blir svitsjet gjennom PSTN (Public Switched Telephone) Nettverk)."
Hvis du ønsker å videochatte uten å ofre personvernet på Android-enheten din, og du føler deg modig nok til å gi alfa-bygget til et åpen kildekode-prosjekt en sjanse, kan du sjekke ut Jitsi. Det er en populær videochat- og instant messenger-app som er tilgjengelig på en mengde stasjonære plattformer og gir mobilen en sjanse. Tenk på det som et kryptert alternativ til Skype, men husk at Android-bygget er i tidlige stadier og er nødt til å ha sine grove oppdateringer. Forvent ikke perfeksjon ennå, selv om teamet bak har en fin stamtavle.
For en robust og stabil løsning kan det være lurt å se mot hyppige oppringere med et ønske om ekstra privatliv Stille telefon. Del av Stille sirkel familie av kommunikasjonskrypteringsverktøy, krever det en abonnementsavgift ($10 per måned hvis du abonnerer på et år), men tilbyr også en kraftig familie med verktøy for sikker kommunikasjon – noen av dem kommer vi til seinere. Silent Phone er tilgjengelig for iOS og Android og – fordi det ringer over 3G, 4G eller Wifi – fungerer når du ringer på tvers av plattformer. Silent Phone tilbyr også en sikker videosamtalefunksjon, som lar deg ha kryptert visuell kommunikasjon hvis du foretrekker det.
Brukere av Silent Phone blir tildelt et unikt 10-sifret telefonnummer som fortsatt kan samhandle med eksisterende kontakter på telefonen din. Du kan til og med bruke den til å foreta konferansesamtaler som er fullstendig kryptert fra ende til ende. Hvis du er seriøs med sikkerheten din, kan du legge til $24 i måneden til abonnementet ditt og få "Out-Circle Access," en funksjon som lar deg ringe til ikke-Silent Circle-numre og fortsatt ha halvparten av samtalen kryptert. I likhet med RedPhone, bruker Silent Circle åpen kryptering som er fagfellevurdert for å gi trygg sikkerhet.
Løsningene nevnt ovenfor fungerer alle som annonsert og gir en flott løsning for private tale- og videosamtaler, men de er iboende begrensende fordi kommunikasjonen bare er virkelig og sikker når du snakker med en person som bruker det samme app. Det er et problem som Ostel-prosjektet prøver å løse. Målet til Ostel er "fremme bruken av gratis, åpne protokoller, standarder og programvare, for å drive ende-til-ende sikker talekommunikasjon på mobile enheter, så vel som med stasjonære datamaskiner." For å gjøre dette har den utviklet Open Secure Telephony Network (OSTN) som fungerer med ulike apper på alle mobiler plattformer.
Brukere oppretter en konto på Ostel.co, og last ned en av appene som støtter OSTN. Android-brukere kan bruke CSipSimple, som har et enkelt oppsettalternativ for Ostel-brukere. Jordingskabel for iOS er den foretrukne appen for iPhone, og den støtter både tale- og videosamtaler. (Groundwire koster $10 for å laste ned og motta krypterte samtaler, og et kjøp på $25 i appen for muligheten til å foreta sikre samtaler.) Bjørnebær og Nokia Windows Phone brukere kan henvende seg til PrivatGSM, men det er verdt å merke seg at det er en interprise-løsning som krever et betalt medlemskap for å fungere. PrivateGSM er også tilgjengelig på noen iOS og Android enheter.
Tekstmeldinger og direktemeldinger
Vi er villige til å satse på at en betydelig mengde snakking som gjøres på telefonen din ikke innebærer noen stemme i det hele tatt. Tekstmeldinger og direktemeldinger er raske, praktiske samtalemåter og er ofte mer direkte. Som sådan er de et ideelt medium å trekke informasjon ut av hvis du har tilgang til den. Heldig for oss har den også en overflod av alternativer for å låse ned disse meldingene og holde uønskede øyne unna dem. Vi vil fokusere på noen av de populære og velprøvde alternativene som er tilgjengelige.
Fra Guardian Project-teamet, en gruppe dedikert til å lage enkle og sikre mobilapper for å beskytte kommunikasjonslinjer, kommer Gibberbot til Android. Gibberbot tilbyr et bredt utvalg av alternativer som du kan chatte med, inkludert populære valg som Facebook-chat, Google-chat, Jabber og andre. Dette betyr at alle vennene dine på ulike plattformer fortsatt vil være tilgjengelige for deg og kontaktene dine vil bli lagt til umiddelbart når du legger til en konto i Gibberbot. Du kan chatte med folk på andre mobile enheter eller på stasjonære operativsystemer med denne appen. Selvfølgelig, for å holde samtalene dine sikre, må vennene dine også bruke et ende-til-ende krypteringsprogram som Gibberbot. Støttede alternativer inkluderer de tidligere nevnte Jitsi, Adium, Pidgin, eller vår neste valgfrie app: ChatSecure.
iOS-motstykket til Gibberbot er ChatSecure. Ved å bruke en lignende Off-the-Record (OTR)-protokoll som Gibberbot, krypterer ChatSecure samtalene dine og holder dem mellom deg og mottakeren av meldingen. Den fungerer med Google Chat og Jabber og kan brukes til å snakke på tvers av plattformer med andre klienter på mobile eller stasjonære enheter.
RedPhone-brukere vil kanskje rette oppmerksomheten mot TextSecure som den kommer fra den samme utvikleren, WhisperSystems, som den krypterte taleanropsappen. I stedet for å gå direktemeldingsruten som Gibberbot eller ChatSecure, er TextSecure en SMS/MMS-app for Android som erstatter standard tekstmeldingsapp. Selv om de samme reglene gjelder her som i tidligere tilfeller, må du snakke med en annen person som bruker appen for ende-til-ende kryptering, TextSecure krypterer alle meldingene dine lokalt uavhengig av hva mottakeren bruker til tekster. Dette beskytter meldingene dine hvis enheten mistes eller blir stjålet. Det er verdt å merke seg at da vi spurte Moxie Marlinspike om tjenesteleverandører ville kunne få tilgang til informasjon fra tekstmeldinger sendt gjennom TextSecure, forklarte han, "TextSecure bruker for øyeblikket SMS/MMS, så selv om meldingsinnholdet er kryptert, har teleselskapet tilgang til det metadata. Vi er imidlertid i gang med å migrere til å bruke datakanalen, så det vil ikke lenger være tilfelle.»
BlackBerry-brukere har sin egen måte å sende tekstmeldinger på med BBM-er, og det er et alternativ for å kryptere disse meldingene også takket være en plugin kalt Ekboo. Tilgjengelig for $15, bruker Ekboo 512 bit RSA-kryptering for å sikre samtalene som finner sted mellom deg og dine BBM-partnere. Den legger også til en SnapChat-aktig forsvinnende meldingsfunksjon kalt TextBomb, som sender midlertidige meldinger som automatisk slettes etter en forhåndsbestemt tidsperiode. Programtillegget vil ikke forstyrre dine standard BBM-funksjoner, bare gi litt ekstra beskyttelse under samtaler.
Surfe på nettet og sende e-post
Det som blir sagt i meldinger eller over telefonen er ikke den eneste måten å finne informasjon fra deg på: Nettleserloggen gir sannsynligvis en god indikasjon på hva du er interessert i (eller i det minste hvilke ord du ikke kan stave og tilfeldige spørsmål du ber Google svare på du). Å låse internettaktiviteten din bør definitivt være på listen over gjøremål når du sikrer telefonen, og her er noen av de beste måtene å gjøre det på.
The Guardian Project har ikke styrt oss feil ennå, så det er vanskelig å ikke gå tilbake til det for en nettleserløsning som Orweb. Tilgjengelig for Android hevder Orweb å være den "mest private og anonyme nettleseren", og vi har ingen grunn til å tvile på dem. I tilfelle du gjør det, har appen imidlertid Electronic Frontier Foundation (EFF) godkjenningsstempel. Appen omgår nettverksbegrensninger, beseirer sensurforsøk og krypterer aktiviteten din mens du sender den gjennom datamaskiner over hele verden i stedet for å koble direkte eller via en proxy. Det er en nesten uendelig mengde alternativer for å skjule surfingen din med Orweb, siden du kan gjøre alt fra å maskere enheten du bruker og lure et nettsted til å tenke at du besøker via en annen plattform, for å ta kontroll over informasjonskapsler. Orweb blokkerer Flash-trusler, og beholder ingen historikk, blant andre sikkerhetstiltak.
For å følge Orweb, må du også installere Orbot. Viktigheten bak denne appen er at den gir Orweb mulighet til å bruke Tor, det gratis nettverket for anonymitet på nettet. Tor kan av og til assosieres med noen negative ting takket være det som kan oppstå på det skjulte web som Tor låser opp, men det er muligens det viktigste verktøyet for å skape personvern på web.
De som surfer fra en iOS-enhet som ønsker å få tilgang til sikkerheten som Tors Orbot gir, kan sjekke ut Onion Browser. Det er en $1-app å laste ned, og den gir brukerne muligheten til å gå til internett uten frykt for å bli kompromittert. Internett-tilgangen din går gjennom Tor, noe som betyr at nettsteder aldri vil se din sanne IP-adresse, og du vil kunne omgå irriterende blokkeringer som begrenser nettlesingsevnen din. Tilkoblingen din gjennom Onion Browser er kryptert for å beskytte deg mot alle som ellers kan se aktiviteten din, fra en offentlig agent til en person som deler en forbindelse med deg.
Vi antar at du sannsynligvis sender en god del e-post fra telefonen din, og det er en annen form for kommunikasjon som du sannsynligvis vil ha et ekstra lag med personvern med. Det er tonnevis av krypterte e-postalternativer der ute – populære er HushMail eller Lockbin – men problemet med dem er at de krever at du oppretter en helt ny konto. Hvis du har en etablert e-postadresse som du ønsker å opprettholde, men fortsatt sende beskyttede e-poster fra, er alternativene dine litt mer begrensede.
Et alternativ vi fant for å passe dette behovet er Låst. Tilgjengelig for begge iOS og Android i appform og som en plugin for de fleste større nettlesere, lar Enlocked brukere sende og motta krypterte e-poster gratis. Den er kompatibel med Gmail, Yahoo, AOL og Outlook, og dekker stort sett alle basene for store e-posttjenester. Kryptering med Enlocked kan brukes på meldingsbasis, men det er en hake ved det: Mottakeren din må også ha Enlocked for å motta meldingen.
Det er også verdt å merke seg at noen brukere har stilt spørsmål ved vilkårene og betingelsene for tjenesten, og hevder at Enlocked har tilgang til ukrypterte e-poster på deres servere og stiller spørsmål ved hvorfor den bruker sine egne krypteringsmetoder i stedet for standardiserte krypteringsalgoritmer. Enlocked har vært aktiv i å fjerne enhver tviler, men dette er ting du kanskje bør ta i betraktning når du ser på tjenesten selv.
Sikkerhet først
Det har aldri vært viktigere å være trygg på telefonen og holde kommunikasjonen privat. For å virkelig ha en sikker samtale på en mobil enhet, må alle involverte parter dedikere til å opprettholde personvernet. Selv om det kan virke skummelt å lære om NSAs spioneringsteknikker med sitt PRISM-program, er det også en av de største drivkreftene for å overbevise folk om å flytte til tryggere plattformer. Tross alt er det ikke paranoia lenger hvis du tror at myndighetene kan få tilgang til dataene dine; Det er virkelig.
Det er ikke dermed sagt at det ikke blir en oppoverbakkekamp; Hvor mange mennesker kjenner du som faktisk sluttet å bruke og ikke har returnert til Facebook, Google, Yahoo og lignende etter at PRISM-historien sprakk? Det kan være vanskelig å gå bort fra tjenester vi er kjent med og er avhengige av, men det burde ikke være det å gå bort fra tjenester som er villige til å kompromittere dataene og kommunikasjonen vår. Gi deg selv den sikkerheten du fortjener hvis disse selskapene og tjenestene ikke kommer til å gjøre det for deg, og du vil kunne snakke med venner og familie, bla nettet, og kommuniser med verden uten den mistanken i bakhodet at øynene du har tenkt meldingen til kanskje ikke er de eneste som ser på den.
Redaktørenes anbefalinger
- Slik gjenoppretter du slettede eller manglende kontakter på iPhone
- De beste golfappene for iPhone og Android: 8 beste i 2023
- Samsung gjør det enklere enn noen gang å fikse den ødelagte telefonen din
- De beste appene for et annet telefonnummer: våre 10 favoritter
- Fitbit-appen din er i ferd med å få en stor oppdatering. Slik ser det ut
