विज्ञापन
किसी पर भरोसा मत करो। यह केवल कुछ कहा जाता था, जो केवल कहा जाता था, लेकिन तब रास्ते में कुछ हुआ। हमें सूचित किया गया। हमने पाया कि लोग टेलीफोन की पार्टी लाइन पर सुन सकते हैं, इसलिए हमने निजी लाइन के लिए अतिरिक्त भुगतान किया। तब हमें पता था कि हमारे बच्चे या हमारे माता-पिता हमें दीवार पर फोन पर सुन सकते हैं, इसलिए हमें अपने घर के लिए कई लाइनें मिलनी चाहिए। तब हम अचानक एक सेलफोन प्राप्त कर सकते थे और हमारे अपने निजी फोन कहीं भी हो सकते थे। कुल गोपनीयता! या इसलिए हमने सोचा, क्योंकि हमारे शब्द और जानकारी हवा के माध्यम से उड़ रहे थे। सबसे पहले यह वारंट रहित वायरटैपिंग, तो यह का शब्द है समाचार पत्र, वकील, बीमाकर्ता और आपके संचार को हैक करना, अगला कौन है? हम इसे कैसे रोकेंगे? दुर्भाग्य से, कानून तथ्य के बाद बहुत हैं, इसलिए आपको अभी कुछ उपाय करने की आवश्यकता है। यह वह जगह है जहां हम आपकी जानकारी को बहुत कठिन बनाने के लिए अपने स्मार्टफोन संचार को सुरक्षित करने के बारे में देखते हैं।
संचार माध्यमों को बदलें
विवरण बताने के लिए मार्शल मैक्लुहान, माध्यम एक प्रकार का वारंट है। आमतौर पर संचार का स्वरूप जितना पुराना होता है, कानूनी सुरक्षा भी उतनी ही अधिक होती है। के मुताबिक
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन, "... केवल 20 अदालत के आदेशों को मौखिक तार स्वीकार करने के लिए 2007 के वायरटैप रिपोर्ट में रिपोर्ट किया गया था," वायर संचार "या आवाज संचार के वायरटैपिंग को अधिकृत करने वाले 1,998 आदेशों की तुलना में।" यह संयुक्त राज्य अमेरिका में है। पत्र मेल (घोंघा मेल) की सामग्री भी कानूनी रूप से अत्यधिक संरक्षित है, हालांकि कोई भी लिफाफा, और पढ़ सकता है अमेरिकी डाक सेवा उस जानकारी को भी ट्रैक करती है. लेटर मेल की तुलना में लैंड-लाइन फोन वार्तालाप लगभग समान रूप से सुरक्षित हैं, फिर भी आपके फोन रिकॉर्ड सरकार के पास भी उपलब्ध हैं। एक बार जब आप सेल फोन पर वॉयस कॉल करने के लिए कदम बढ़ाते हैं, तो सरकार को सुनने से रोकने वाले कानून अधिक ढीले पड़ जाते हैं। पाठ संदेश और भी अधिक फिर से। क्योंकि ये सेलुलर और वाईफाई संचार खुली हवा के माध्यम से उड़ते हैं, अदालतें पा सकती हैं कि निजता की उचित अपेक्षा नहीं है कि सरकारें भूमि-लाइन वार्तालापों को वहन करती हैं।
पाठ संदेशों और सुरक्षा के साथ सबसे बड़ा मुद्दा यह है कि पूरी बातचीत आपके फोन पर संग्रहीत होती है, और संभवतः आपके सेवा प्रदाता के सर्वर पर संग्रहीत होती है, कम से कम थोड़ी देर के लिए। एक सामान्य सेल कॉल के साथ, जो कुछ संग्रहीत किया जाता है वह मेटाडेटा होता है, जैसे कि आपने किसे कॉल किया, कब, कितने समय के लिए और कहां से कॉल किया। यहाँ बिंदु - वह पाठ्य सामग्री नहीं है जिसे आप लीक नहीं करना चाहते हैं। खासकर यदि आप एक सीनेटर या कांग्रेसी हैं।
सेल फोन और वाईफाई संचार रेडियो सिग्नल के रूप में हवा में हैं, इसलिए उन्हें हड़पने के लिए जिस तकनीक की आवश्यकता होती है, वह वाणिज्यिक रेडियो सिग्नल को हड़पने के लिए दूर नहीं होती है। यदि आपको संदेह है कि आपके फोन से छेड़छाड़ हो सकती है, तो अपने लक्षणों की तुलना स्टीव कैंपबेल से करें; 6 संभावित संकेत आपका सेल फोन टैप किया जा सकता है कैसे बताएं कि क्या आपका फोन टैप किया गया है: 6 चेतावनी संकेतअगर आपका फोन टैप किया गया है तो आप कैसे बता सकते हैं? और क्या आप जान सकते हैं कि इसे किसने टैप किया है? आइए चेतावनी के संकेतों को देखें और आप क्या कर सकते हैं। अधिक पढ़ें . यह वीडियो दूरसंचार की दुनिया में थोड़ा पुराना हो सकता है, फिर भी यह सेलुलर यातायात की एक बड़ी मात्रा को हथियाने के लिए आवश्यक बुनियादी हार्डवेयर को दर्शाता है। कंप्यूटर के अलावा, आप लगभग 1500 डॉलर के सामान को देख रहे हैं। यह बहुत बड़ा निवेश नहीं है।
अपने ऐप्स जांचें
संभवतः स्मार्टफोन संचार से समझौता करने का सबसे आसान तरीका एक ऐप लिखना है जो आपको फोन पर सब कुछ एक्सेस करने की अनुमति देता है, और फिर लोगों को इसे डाउनलोड करने के लिए मिलता है। यह iPhones के लिए बहुत अधिक समस्या नहीं है क्योंकि Apple ने अंतिम रूप से कहा है कि कोई ऐप इसे अपने स्टोर में बनाता है या नहीं। हालाँकि, Android के साथ, Google की समान सख्ती नहीं है। इसके अलावा ऐसे भी हैं जो अपने Android डिवाइस को रूट करेंगे और एप्स को कहीं से भी डाउनलोड कर सकते हैं।
अधिक विस्तृत जानकारी के लिए, क्रिस हॉफमैन, ऐप की अनुमतियां कैसे काम करती हैं और आपको इसकी देखभाल क्यों करनी चाहिए एंड्रॉइड ऐप कैसे काम करता है और आपको इसकी देखभाल क्यों करनी चाहिएएंड्रॉइड ऐप को उन्हें इंस्टॉल करने के लिए आवश्यक अनुमतियों को घोषित करने के लिए मजबूर करता है। ऐप्स इंस्टॉल करते समय अनुमतियों पर ध्यान देकर आप अपनी गोपनीयता, सुरक्षा और सेल फ़ोन बिल की सुरक्षा कर सकते हैं - हालांकि कई उपयोगकर्ता ... अधिक पढ़ें पढ़ना अनिवार्य है। आपके फ़ोन के साथ कोई ऐप क्या कर सकता है, इस बारे में चेतावनियाँ लगभग EULAs के रूप में सार्वभौमिक रूप से नज़रअंदाज़ की गई हैं। यदि आप एक स्थापित करने की प्रक्रिया में हैं ऐप और एक चेतावनी यह कहते हुए सामने आती है कि इस ऐप में आपके कॉन्टैक्ट्स, फोन की स्थिति और पहचान तक पहुंच होगी, एसएमएस या एमएमएस भेजें, और बहुत कुछ अधिक। क्या ऐप को वास्तव में इस तरह की पहुंच की आवश्यकता है? यदि नहीं, तो इसे स्थापित न करें। आपके द्वारा इंस्टॉल किए गए एप्लिकेशन की समीक्षा करें और उन लोगों को अनइंस्टॉल करें जो उनकी जरूरतों को पूरा करते हैं। आप यह सुनिश्चित करने के लिए अपने फ़ोन पर फ़ैक्टरी रीसेट करने पर भी विचार कर सकते हैं कि इस पर कोई स्पाइवेयर स्पाइवेयर नहीं है।
संचार एन्क्रिप्ट करें
इन सभी कानूनों के साथ, यह अभी भी बहुत कम संभावना है कि कोई भी आपके संचार में नहीं सुनेगा। वास्तव में, आप एक महान व्यक्ति हैं, लेकिन आप केवल उतना रोमांचक नहीं हैं। आपके पास खाने के लिए क्या है, और आपने अण्डाकार पर कितने मील की दूरी पर बोरिंग है, और पहले से ही फेसबुक पर। दूरसंचार कानूनों को तोड़ने और महंगे उपकरणों का एक गुच्छा खरीदने के लिए जा रहा है ताकि आपको पता चले कि आपको नफरत की कली है, लेकिन हे, देखो यह जेनिफर एनिस्टन के लिए क्या किया? ठीक है, मान लें कि आपकी बातचीत वास्तव में जासूसों और निजी जांचकर्ताओं के लिए रसदार चीजें हैं। आइए नजर डालते हैं कि हम अपने स्मार्टफोन संचार को ईव्सड्रॉपरों के लिए कम उपयोगी कैसे बना सकते हैं, भले ही वे उन्हें रोक दें।
एन्क्रिप्शन कुछ ऐसा लेता है जो औसत व्यक्ति के लिए सार्थक होता है और इसे अस्पष्ट बनाता है जिसे केवल एक जटिल गणितीय प्रक्रिया के माध्यम से फिर से सार्थक बनाया जा सकता है। यह उस सबसे छोटे विवरण के बारे में है जिसके साथ मैं आ सकता हूं यदि आप इस बात की व्याख्या कर रहे हैं कि एन्क्रिप्शन कैसे काम करता है, तो पढ़ें यह मेरी ड्राइव को कैसे एन्क्रिप्ट करता है? इसका खंड Bitlocker कैसे काम करता है आपकी फ़ाइलों के लिए मुफ्त सैन्य ग्रेड गोपनीयता: Bitlocker कैसे काम करता है [विंडोज]कभी सुना है कि एक चींटी के लिए टेलीविजन कैसे काम करता है, यह समझाने की कोशिश कर रहा है? मैं आपको चींटी नहीं कह रहा हूं, भले ही आप कड़ी मेहनत कर रहे हों और एफिड दूध के कभी-कभार घूंट का आनंद लेते हों। क्या... अधिक पढ़ें लेख। अधिकांश एन्क्रिप्शन में समान सिद्धांत काम पर हैं।
क्रिप्टोस - आईओएस, एंड्रॉइड [लंबे समय तक उपलब्ध नहीं], ब्लैकबेरी - नि: शुल्क ऐप, $ 10 / महीना सेवा
क्रिप्टोस, सरलतम स्तर पर, इंटरनेट प्रोटोकॉल (वीओआईपी) सेवा पर एक एन्क्रिप्टेड वॉयस है। यदि आप वीओआईपी को बेहतर ढंग से समझना चाहते हैं, तो स्टीफन निएगु के लेख को देखें।
स्काइप कैसे काम करता है? स्काइप कैसे काम करता है? [प्रौद्योगिकी समझाया] अधिक पढ़ें . यह इसके लिए सेलुलर और वाईफाई कनेक्शन पर कार्य करने की अनुमति देता है। चेतावनी दी - वीओआईपी जो करता है नहीं वाईफाई पर जाएं आपके डेटा प्लान का उपयोग करता है। ऐप क्या करता है 2048-बिट आरएसए कुंजी विनिमय के साथ 256-बिट एईएस मानक का उपयोग करके अपनी आवाज कॉल को एन्क्रिप्ट करें। क्योंकि यह एक वीओआईपी कनेक्शन है और दोनों लोगों को ऐप और सेवा की आवश्यकता है, कॉल लगभग एक है सच सहकर्मी से सहकर्मी कनेक्शन, इस तथ्य को छोड़कर कि कुंजी को एक प्रमाण पत्र द्वारा मान्य किया जाना है अधिकार। एक मानव-मध्य-मध्य हमला सैद्धांतिक रूप से संभव है। मैं यह नहीं कहूंगा कि यह बहुत ही प्रशंसनीय है।
256-बिट एईएस एन्क्रिप्शन जो आपके कॉल पर लागू होता है, वही मानक है जो विंडोज बिटलॉकर उपयोग करता है और यू.एस.ए. द्वारा शीर्ष गुप्त स्तर के दस्तावेजों के संचार के लिए उचित एन्क्रिप्शन माना जाता है। सरकार। अब जब यह प्रभावशाली लगता है, और यह वास्तव में है, तो बस यह जान लें कि शीर्ष गुप्त सर्वोच्च सुरक्षा रेटिंग नहीं है।
2048-बिट RSA कुंजी जिसका उपयोग आपके कॉल पर एन्क्रिप्शन को लॉक और अनलॉक करने के लिए किया जाता है, सुरक्षा की एक अतिरिक्त परत जोड़ता है। यह डिजिटल कुंजी है जो वार्तालाप के प्रत्येक छोर पर एन्क्रिप्शन को लॉक और अनलॉक करता है। एक दरवाजे की चाबी की तरह, जितने अधिक छोटे खांचे और खांचे होते हैं, उतने ही कठिन यह अपराधियों के लिए नकल करने के लिए होता है। 2048-बिट्स का मतलब है कि किसी भी बातचीत के लिए आपकी कुंजी एक यादृच्छिक 617 अंकों की संख्या है। उस परिप्रेक्ष्य में, अधिकांश लॉटरी टिकट अधिकतम 12 अंकों का उपयोग करते हैं, और हम सभी जानते हैं कि लॉटरी जीतने की संभावनाएं क्या हैं।
DigiCertई-कॉमर्स के लिए डिजिटल हस्ताक्षर प्रमाण पत्र के एक प्रदाता, ने गणना की है कि 2048-बिट आरएसए कुंजी को क्रैक करने के लिए "6.4 क्वाड्रिलियन वर्ष" होगा। हालाँकि, आरएसए प्रयोगशालाएँ मूर के नियम के आधार पर एक मोटा अनुमान लगाती हैं और 56-बिट डेस को क्रैक करने में कितना समय लगता है: 2048-बिट आरएसए कुंजी वर्ष 2030 के आसपास दरार करने के लिए व्यावहारिक बन सकती है. यह बहुत कम है कि 6.4 वर्ष का है, लेकिन अभी भी प्रभावशाली है। वर्ष 2030 तक आज एक कॉल में गिरावट के लिए बहुत देर हो चुकी है। हालांकि, जब इस तरह से एक महत्वपूर्ण आदान-प्रदान होता है, तो एक मैन-इन-द-मिडिल अटैक का सुपरस्लीम मौका होता है। वह स्थान जहां एक व्यक्ति कॉल के बीच में है, अन्य दो लोगों के लिए अनजान (लेकिन हमारे लिए जाना जाता है)। मार्क एलिस और बॉब के लिए अपनी कुंजी जारी करता है, जब बॉब एलिस की कुंजी का अनुरोध करता है और एलिस बॉब की कुंजी का अनुरोध करता है। देखा! कॉल उसके लिए खुला है।
क्रिप्टोस का दावा है कि वे रिकॉर्ड कॉल या कॉल के बारे में कुछ भी नहीं करते हैं। उनका यह भी दावा है कि वे अपने संचार में सरकार को कभी पीछे नहीं जाने देंगे। वास्तव में, उनके पास कानून प्रवर्तन कानून (CALEA) के लिए U.S.A. की संचार सहायता जैसे कानूनों के तहत कोई विकल्प नहीं हो सकता है। यह अधिनियम संचार प्रदाताओं को, यहां तक कि वीओआईपी को भी बल देता है, ताकि कानून-प्रवर्तन एजेंसियों के लिए वास्तविक समय में संचार की निगरानी करना आसान हो सके।
तो, क्रिप्टोस कितना सुरक्षित है? $ 10 प्रति माह की कीमत के लिए, मैं कहूंगा कि यह यथोचित सुरक्षित है।
आपके पास साइलेंट सर्कल और फिल ज़िमरमैन द्वारा लाया गया, पीजीपी एन्क्रिप्शन के पीछे का व्यक्ति, साइलेंट फ़ोन एंड्रॉइड और आईओएस दोनों डिवाइसों के लिए एक वॉइस एन्क्रिप्शन सेवा है। क्रिप्टोस की तरह, यह वाईफाई या आपके सेलुलर डेटा प्लान के माध्यम से एक वीओआईपी कनेक्शन पर काम करता है। इसके लिए एंड-टू-एंड एन्क्रिप्शन के लिए आवेदन और सेवा दोनों होना आवश्यक है।
क्रिप्टोस के विपरीत, इसमें एक मालिकाना एन्क्रिप्शन पद्धति है जिसे ज़िमरमन रियल-टाइम ट्रांसपोर्ट प्रोटोकॉल (ZRTP) कहा जाता है। यह 2048-बिट RSA कुंजी से भिन्न है कि यह एक प्रमाण पत्र प्राधिकरण के साथ जांच के बिना एक कुंजी उत्पन्न करता है। प्रत्येक कॉल एक पासवर्ड उत्पन्न करता है जिसे कॉल जारी रखने के लिए एप्लिकेशन में बोला जाना चाहिए।
https://youtube.com/watch? v = yJpCW3DOmiY% 3Ffeature% 3Doembed
साइलेंट फोन 256-बिट एईएस एन्क्रिप्शन का उपयोग करता है जैसे क्रिप्टोस करता है, लेकिन तुलना में यह बिंदु, यह वास्तव में मायने नहीं रखता है। कुंजी को केवल दरार करने के लिए पर्याप्त समय नहीं होना चाहिए और मध्य-मध्य हमले का कोई मौका नहीं है। आप बस ZRTP विधि के साथ ध्वनि संचरण के बीच में नहीं आ सकते।
साइलेंट सर्किल शपथ लेता है कि वे कभी भी सरकारी दबाव के आगे नहीं झुकेंगे, और अगर थोड़ा गुमराह नहीं हुए तो यह सम्मानजनक है। कुछ बिंदु पर, उन्हें अच्छी तरह से यह तय करना पड़ सकता है कि क्या वे कंपनी को जीवित रखना चाहते हैं या अपनी नैतिकता बरकरार रखना चाहते हैं। जब मैंने पीजीपी निकाला तो मैं फिल ज़िमरमैन के पिछले क्लेशों से थोड़ा बहुत प्रभावित हुआ था - मुझे लगता है कि वह जहाँ से बैठता है, वहाँ से बहुत दूर निकल जाता हूँ। फिर भी वह कंपनी में अकेला नहीं है, इसलिए हम देखेंगे कि क्या होता है। शायद उन्हें यह तय करने के लिए कभी धक्का नहीं दिया जाएगा - कौन जानता है? हो सकता है कि वे गुफा में हों, लेकिन आप कभी नहीं जानते होंगे। सभी के लिए, सेवा के लिए एक ही $ 10 एक महीने के लिए, मैं कहूंगा कि साइलेंट फोन क्रिप्टोस की तुलना में बहुत अधिक सुरक्षित है। जहां यह बहुत बेहतर हो जाता है वह ई-मेल, टेक्स्ट और वीडियो संचार को एन्क्रिप्ट करने के लिए अन्य ऐप की उपलब्धता में है। पूरे सुइट में होने से, यह वह सेवा है जिसके लिए मैं जाऊंगा।
द टेक अवे
आपके फ़ोन पर पहले से मौजूद डेटा को एन्क्रिप्ट करके, जैसा कि लेख में है, कैसे अपने स्मार्टफोन पर डेटा एन्क्रिप्ट करने के लिए कैसे अपने स्मार्टफोन पर डेटा एन्क्रिप्ट करने के लिएप्रिज्म-वेरिज़न घोटाले के साथ, जो कथित तौर पर हो रहा है वह यह है कि संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) डेटा खनन कर रही है। यही है, वे कॉल रिकॉर्ड से गुजर रहे हैं ... अधिक पढ़ें और इस लेख में विधियों का उपयोग करते हुए, आपके पास एक स्पाई फोन की सबसे करीबी चीज होगी जो आपके औसत नागरिक के पास हो सकती है। क्या यह बहुत ज्यादा है? यह आपकी स्थितियों के आधार पर तय होता है।
क्या आपको लगता है कि आपको अपने स्मार्टफोन संचार को सुरक्षित करने की आवश्यकता है? में सुन रहे लोगों के बारे में चिंतित? वर्तमान में आप इसके बारे में क्या कर रहे हैं? आपकी चिंताएँ क्या हैं? क्या आपके पास अन्य टिप्स हैं जिन्हें आप साझा कर सकते हैं? हमें बताएं, क्योंकि वास्तव में जानना आधी लड़ाई है।
छवि स्रोत: क्रिप्टोस स्क्रीनशॉट Google Play के माध्यम से, साइलेंट फोन स्क्रीनशॉट Google Play के माध्यम से, पत्नी फोन पर निजी तौर पर सम्मानित करती है शटरस्टॉक के माध्यम से; युवा व्यवसायी वाया शटरस्टॉक; एक बैग के साथ लड़की वाया शटरस्टॉक
आईटी, प्रशिक्षण, और तकनीकी ट्रेडों में 20+ वर्षों के अनुभव के साथ, यह मेरी इच्छा है कि जो मैंने सीखा है वह किसी और के साथ सीखने के लिए तैयार हो। मैं सबसे अच्छा संभव तरीके से सबसे अच्छा काम करने का प्रयास करता हूं, और थोड़ा हास्य के साथ।
