PRISM-säkra din telefon med dessa krypterade appar och tjänster

prismasäker din telefon

När nyheten kom att PRISM, ett övervakningsprogram som drivs av United States National Security Agency, har samlat in telefonjournaler, e-postmeddelanden och andra former av kommunikation, var det stor uppståndelse från medborgarna – och med god anledning. Data från Microsoft, Yahoo, Google, Facebook, AOL och Skype har getts till PRISM-programmet (liksom PalTalk, men skämt om NSA där för vem använder PalTalk?). Även om du kan ta på dig en foliehatt för att hindra dem från att hämta information från din hjärna, placera din telefon i samma material kommer inte att göra något annat än att göra det glänsande och avsevärt bullrigt varje gång du tar ut det ur din ficka. Men det betyder inte att du inte har alternativ för att skydda dina konversationer från oönskad och obefogad – i två betydelser av ordet – spioneri.

När det kommer till att säkra kommunikationen på din telefon är kryptering nyckelordet. Vi tittar förbi den vanliga SSL-krypteringen som de flesta e-posttjänster tillhandahåller, eftersom okrypterade versioner av dina data lagras av de flesta företag. Istället vill vi gå till end-to-end-krypteringstjänster som kommer att kryptera din data på din enhet, skicka iväg den och dekryptera den när den anländer. Detta lämnar ingen mellanhand att hålla fast vid uppgifterna och eventuellt vidarebefordra dem till en snokande regeringstjänsteman.

Rekommenderade videor

Röst- och videokommunikation

Chockerande nog kan telefoner användas för röstkommunikation. Det är en funktion som vi ofta glömmer mellan texter och Snapchats och snabbmeddelanden och vad som helst, men den finns fortfarande kvar. Du vill förmodligen att dina samtal ska vara privata men om du är hos en stor tjänsteleverantör är det lite som att vända ryggen åt människor utan att släppa volymen på din röst och förvänta sig att de inte kommer här dig: De kan definitivt, och de kommer gärna att förmedla det du säga. Att säkra dessa samtal kommer att räcka långt för att hålla NSA borta från din verksamhet.

Relaterad

  • Så här kontrollerar du ditt IMEI-nummer på valfri iPhone eller Android-telefon
  • Så här fixar du skärmbränning på din iPhone eller Android-telefon
  • Din smartphone på 1 000 $ är en dålig affär. Dessa billiga telefoner bevisar det

RedPhoneRedPhone från WhisperSystems erbjuder Android-användare en gratis och öppen källkodslösning för samtalskryptering. När du pratar med en annan RedPhone-användare erbjuder den möjligheten att säkra samtalet och kryptera din konversation utan att på annat sätt påverka din telefonupplevelse. Samtal görs via wifi eller med ditt dataabonnemang snarare än dina minuter, men telefonens uppringare används fortfarande för att ringa. Vi tog kontakt för att ta reda på om samtal via standarduppringaren lämnar samtalsregister för leverantörer att komma åt och informerades av Moxie Marlinspike att det inte finns någon "direkt tillgång till metadata" av tjänsteleverantörer eftersom "samtal inte kopplas via PSTN (Public Switched Telephone) Nätverk)."

Om du vill videochatta utan att offra integritet på din Android-enhet och du känner dig modig nog att ge alfabygget av ett projekt med öppen källkod ett försök, kan du kolla in Jitsi. Det är en populär videochatt och instant messenger-app som är tillgänglig på en uppsjö av skrivbordsplattformar och ger mobilen ett skott. Tänk på det som ett krypterat alternativ till Skype, men kom ihåg att Android-bygget är i ett tidigt skede och kommer att ha sina grova korrigeringar. Förvänta dig inte perfektion riktigt än, även om teamet bakom det har en bra härstamning.

För en robust och stabil lösning kan frekventa uppringare som vill ha extra avskildhet vilja se mot Tyst telefon. Del av Tyst cirkel familj av kommunikationskrypteringsverktyg kräver det en prenumerationsavgift ($10 per månad om du prenumererar på ett år) men erbjuder också en kraftfull familj av verktyg för säker kommunikation – några av dem kommer vi att komma till senare. Silent Phone är tillgänglig för iOS och Android och – eftersom det ringer över 3G, 4G eller Wifi – fungerar det när du ringer plattformsoberoende. Silent Phone erbjuder också en säker videosamtalsfunktion, så att du kan ha krypterad visuell kommunikation om du föredrar det.

SilentPhone

Användare av Silent Phone tilldelas ett unikt 10-siffrigt telefonnummer som fortfarande kan interagera med befintliga kontakter på din telefon. Du kan till och med använda den för att ringa konferenssamtal som är helt krypterade från ända till ända. Om du verkligen menar allvar med din säkerhet kan du lägga till $24 per månad till ditt abonnemang och få "Out-Circle Access", en funktion som låter dig ringa till nummer som inte är Silent Circle och fortfarande ha din halva samtalet krypterad. Precis som RedPhone använder Silent Circle kryptering med öppen källkod som är peer-reviewed för att ge säker säkerhet.

Lösningarna som nämns ovan fungerar alla som annonserade och ger en utmärkt lösning för privata röst- och videosamtal, men de är i sig begränsande eftersom kommunikationen bara är verkligt säker när man pratar med en person som använder densamma app. Det är ett problem som Ostel-projektet försöker lösa. Målet för Ostel är att "främja användningen av fria, öppna protokoll, standarder och programvara för att driva säker röstkommunikation från slut till ände på mobila enheter, såväl som med stationära datorer." För att göra detta har man utvecklat Open Secure Telephony Network (OSTN) som fungerar med olika appar på alla mobiler plattformar.

Användare skapar ett konto på Ostel.co, ladda sedan ner en av apparna som stöder OSTN. Android-användare kan använda CSipSimple, som har ett enkelt inställningsalternativ för Ostel-användare. Jordledning för iOS är valet för iPhone och den stöder både röst- och videosamtal. (Groundwire kostar 10 USD för att ladda ner och ta emot krypterade samtal och ett köp i appen för 25 USD för möjligheten att ringa säkra samtal.) Björnbär och Nokia Windows Phone användare kan vända sig till PrivatGSM, men det är värt att notera att det är en interprise-lösning som kräver ett betalmedlemskap för att fungera. PrivateGSM finns även på vissa iOS och Android enheter.

SMS och snabbmeddelanden

Vi är villiga att slå vad om att en stor mängd samtal som görs i din telefon inte involverar någon röst alls. SMS och snabbmeddelanden är snabba, bekväma samtalssätt och är ofta mer direkta. Som sådana är de ett idealiskt medium att dra information ur om du kan komma åt den. Tur för oss, det har också ett överflöd av alternativ för att låsa ned dessa meddelanden och hålla oönskade ögon borta från dem. Vi kommer att fokusera på några av de populära och beprövade alternativen.

GibberbotFrån Guardian Project-teamet, en grupp dedikerad till att skapa enkla och säkra mobilappar för att skydda kommunikationslinjer, kommer Gibberbot för Android. Gibberbot erbjuder ett brett utbud av alternativ som du kan chatta med, inklusive populära alternativ som Facebook-chatt, Google-chatt, Jabber och andra. Detta innebär att alla dina vänner på olika plattformar fortfarande kommer att vara tillgängliga för dig och dina kontakter kommer att läggas till direkt när du lägger till ett konto i Gibberbot. Du kan chatta med människor på andra mobila enheter eller på stationära operativsystem med den här appen. Naturligtvis, för att hålla dina konversationer säkra måste dina vänner också använda ett end-to-end krypteringschattprogram som Gibberbot. Alternativen som stöds inkluderar de tidigare nämnda Jitsi, Adium, Pidgin eller vår nästa valbara app: ChatSecure.

iOS-motsvarigheten till Gibberbot är ChatSecure. Genom att använda ett liknande Off-the-Record (OTR)-protokoll som Gibberbot, krypterar ChatSecure dina konversationer och håller dem mellan dig och mottagaren av meddelandet. Det fungerar med Google Chat och Jabber och kan användas för att prata plattformsoberoende med andra klienter på mobila eller stationära enheter.

ChatSecureRedPhone-användare kanske vill rikta uppmärksamheten mot TextSecure eftersom den kommer från samma utvecklare, WhisperSystems, som den krypterade röstsamtalsappen. Istället för att gå direktmeddelandevägen som Gibberbot eller ChatSecure, är TextSecure en SMS/MMS-app för Android som ersätter standardappen för textmeddelanden. Även om samma regler gäller här som i tidigare fall, måste du prata med en annan person som använder appen för end-to-end kryptering, TextSecure krypterar alla dina meddelanden lokalt oavsett vad din mottagare använder för sms: a. Detta skyddar dina meddelanden om din enhet tappas bort eller blir stulen. Det är värt att notera att när vi frågade Moxie Marlinspike om tjänsteleverantörer skulle kunna få tillgång till information från sms som skickas via TextSecure, förklarade han, "TextSecure använder för närvarande SMS/MMS, så även om meddelandeinnehållet är krypterat, har telekombolaget tillgång till det metadata. Vi håller på att migrera till att använda datakanalen, så det kommer inte längre att vara fallet."

BlackBerry-användare har sitt eget sätt att skicka sms med BBM, och det finns ett alternativ att kryptera dessa meddelanden också tack vare en plugin som heter Ekboo. Tillgänglig för $15, Ekboo använder 512 bitars RSA-kryptering för att säkra konversationerna som äger rum mellan dig och dina BBM-partners. Den lägger också till en SnapChat-liknande försvinnande meddelandefunktion som kallas TextBomb, som skickar tillfälliga meddelanden som automatiskt raderas efter en förutbestämd tid. Plugin-programmet kommer inte att störa dina vanliga BBM-funktioner, bara ge lite extra skydd under konversationer.

Surfa på webben och skicka e-post

Det som sägs i meddelanden eller via telefon är inte det enda sättet att ta reda på information från dig: Din webbläsarhistorik ger förmodligen en bra indikation på vad du är intresserad av (eller åtminstone vilka ord du inte kan stava och slumpmässiga frågor du ber Google att svara på du). Att låsa din internetaktivitet bör definitivt finnas på din lista över att göra när du säkrar din telefon, och här är några av de bästa sätten att göra det.

TorProject

The Guardian Project har inte styrt oss fel ännu, så det är svårt att inte gå tillbaka till det för en webbläsarlösning som Orweb. Orweb, som är tillgängligt för Android, påstår sig vara den "mest privata och anonyma webbläsaren", och vi har ingen anledning att tvivla på dem. Om du gör det har appen dock godkännandestämpeln Electronic Frontier Foundation (EFF). Appen kringgår nätverksbegränsningar, besegrar censurförsök och krypterar din aktivitet medan du skickar den via datorer över hela världen istället för att ansluta direkt eller via en ombud. Det finns en nästan oändlig mängd alternativ för att dölja din surfning med Orweb, eftersom du kan göra allt från att maskera enhet du använder och lura en webbplats att tro att ditt besök sker via en annan plattform för att ta kontroll över småkakor. Orweb blockerar Flash-hot och sparar ingen historik, bland andra säkerhetsåtgärder.

OnionBrowser

För att följa med Orweb måste du också installera Orbot. Vikten bakom denna app är att den ger Orweb möjlighet att använda Tor, det kostnadsfria nätverket för anonymitet online. Tor kan ibland förknippas med några negativa saker tack vare vad som kan inträffa på det dolda webb som Tor låser upp, men det är förmodligen det viktigaste verktyget för att skapa sekretess på webb.

De som surfar från en iOS-enhet som vill komma in på säkerheten som Tors Orbot tillhandahåller kan kolla in Onion Browser. Det är en $1-app att ladda ner och den ger användare möjligheten att ta sig till internet utan rädsla för att bli äventyrad. Din internetåtkomst går genom Tor, vilket innebär att webbplatser aldrig kommer att se din sanna IP-adress och du kommer att kunna kringgå irriterande blockader som begränsar din surfförmåga. Din anslutning via Onion Browser är krypterad för att skydda dig från alla som annars kan se din aktivitet, från en myndighetsagent till en person som delar en anslutning med dig.

Inlåst

Vi skulle gissa att du antagligen gör en hel del e-postmeddelanden från din telefon, och det är en annan form av kommunikation som du förmodligen skulle vilja ha ett extra lager av integritet med. Det finns massor av krypterade e-postalternativ där ute – populära är HushMail eller Lockbin – men problemet med dem är att de kräver att du skapar ett helt nytt konto. Om du har en etablerad e-postadress som du vill behålla men ändå skicka skyddade e-postmeddelanden från, är dina alternativ lite mer begränsade.

Ett alternativ vi hittade för att passa detta behov är Inlåst. Finns för båda iOS och Android i appform och som ett plugin för de flesta större webbläsare, Enlocked gör det möjligt för användare att skicka och ta emot krypterade e-postmeddelanden gratis. Den är kompatibel med Gmail, Yahoo, AOL och Outlook och täcker i stort sett alla baser för stora e-posttjänster. Kryptering med Enlocked kan tillämpas på ett meddelande för meddelande basis, men det finns en hake med det: Din mottagare måste också ha Enlocked för att ta emot meddelandet.

Det är också värt att notera att vissa användare har ifrågasatt tjänstens villkor och hävdar att Enlocked har tillgång till okrypterade e-postmeddelanden på deras servrar och ifrågasätter varför den använder sina egna krypteringsmetoder snarare än standardiserade krypteringsalgoritmer. Enlocked har varit aktiva för att skingra alla tvivlare, men det här är saker som du kanske vill ta hänsyn till när du själv tittar på tjänsten.

Säkerheten först

Att vara säker på din telefon och hålla din kommunikation privat har aldrig varit viktigare. För att verkligen ha en säker konversation på en mobil enhet måste alla inblandade ägna sig åt att upprätthålla sin integritet. Även om det kan verka skrämmande att lära sig NSA: s spiontekniker med sitt PRISM-program, är det också en av de största drivkrafterna för att övertyga människor att flytta till säkrare plattformar. När allt kommer omkring är det inte paranoia längre om du tror att regeringen kan komma åt din data; Det är verkligt.

Därmed inte sagt att det inte kommer att bli en uppförsbacke; Hur många människor känner du som faktiskt slutade använda och inte har återvänt till Facebook, Google, Yahoo och liknande efter att PRISM-historien bröts? Att flytta bort från tjänster som vi är bekanta med och är beroende av kan vara svårt, men att flytta bort från de som är villiga att äventyra vår data och kommunikation borde inte vara det. Ge dig själv den säkerhet du förtjänar om dessa företag och tjänster inte kommer att göra det åt dig och du kommer att kunna prata med dina vänner och familj, bläddra webben och kommunicera med världen utan den där misstanken i bakhuvudet att ögonen du avser ditt meddelande för kanske inte är de enda som tittar på Det.

Redaktörens rekommendationer

  • Hur man återställer borttagna eller saknade kontakter på din iPhone
  • De bästa golfapparna för iPhone och Android: 8 bästa 2023
  • Samsung gör det enklare än någonsin att laga din trasiga telefon
  • De bästa apparna för ett andra telefonnummer: våra 10 favoriter
  • Din Fitbit-app är på väg att få en rejäl uppdatering. Så här ser det ut