Videó: TextSecure and RedPhone Encrypted Communications on Android (November 2024)
A mobiltelefon hívása egyáltalán nem biztonságos. Ha nem az NSA figyel, akkor lehet a helyi rendõrség, vagy csak egy hordozható cellás toronyval ellátott okos hacker. Ha meg kell osztania a titkokat, vagy csak nem akar részt venni egy megfigyelési állapotban, akkor ott van a RedPhone for Android. Ez az ingyenes alkalmazás lehetővé teszi, hogy tökéletesen titkosított VoIP-hívásokat indítson más RedPhone felhasználók számára az Androidon és a Signal felhasználók iPhone készüléken. A biztonságos élet soha nem volt ilyen egyszerű.
A RedPhone-t eredetileg egy híres biztonsági kutató, Moxie Marlinspike fejlesztette ki, és a Twitter felkapta, amikor 2011-ben csatlakozott a céghez. Bár rövid idő alatt nem érhető el, a RedPhone visszatért független, nyílt forrású projektként. (A terméket először akkor vizsgáltuk meg, amikor a bétaverzióban volt.) A Whisper Systems biztonságos sms alkalmazást is kínál, amelynek megfelelő neve TextSecure.
Biztonságos hívás a RedPhone-ban
A RedPhone első indításakor az alkalmazás egy gomb megérintésével kéri, hogy regisztrálja telefonszámát. És akkor kész vagy; ez az. A RedPhone nem kér jelszavakat, bejelentkezéseket és még a felhasználókat sem a fiók létrehozásához. Az alkalmazást az adatvédelem szem előtt tartásával fejlesztették ki, tehát annyit igényel tőled, amennyit csak tud. Vegye figyelembe, hogy a RedPhone egy SMS-t használ a regisztráció megerősítéséhez, ezért ne aggódjon a csak Wi-Fi táblagépre telepítésével.
A Redphone alatt megtalálja az összes névjegyet, a legutóbbi hívásokat, a nemrégiben hozzáadott tárcsázó gombot és a kedvenc névjegyeket. A lecsupaszított felhasználói felület valószínűleg tervezéséből fakad, mivel a RedPhone egyik legfontosabb tulajdonsága, hogy zökkenőmentesen integrálódik az Android tárcsázójába. Ha a hívott személynek RedPhone van telepítve, akkor egy párbeszédpanel lehetőséget ad a biztonságos hívás kezdeményezésére, vagy a nem biztonságos hívás folytatására. Vagy válasszon valakit, aki felhív, a RedPhone Névjegyek panelen, amely csak a többi RedPhone felhasználót jeleníti meg.
A biztonság fokozása érdekében mind a hívó, mind a fogadó ugyanazt a véletlenszerű kétszavas jelmondatot fogja látni. Ha attól tart, hogy valaki megszemélyesíti a másik vonalba tartozó személyt, akkor mondhatja az első szót, és a második beszédet kérheti őket. Halott-egyszerű élő hitelesítés.
Mivel a RedPhone befejezheti a hívásokat Wi-Fi-n keresztül, valójában válthatja a SIM-kártyákat, és továbbra is biztonságos RedPhone-hívásokat kezdeményezhet. Még SIM kártyákat is behelyezhet olyan telefonokból, amelyeket korábban nem regisztráltak a RedPhone-n. Ha a Wi-Fi-hálózat nem érhető el, a hívás a vezeték nélküli adatokat használja, nem pedig a beszélgetési perceket.
Ennek a szinte láthatatlan megközelítésnek az a hátránya, hogy nem adhat hozzá névjegyeket közvetlenül a RedPhone-ból. Az alkalmazás jó lencséket is használhat, mivel egyes elemek nem mindig néznek tisztanak vagy késznek. Például az életemben nem tudtam kitalálni, hogyan lehet névjegyeket hozzáadni a kedvenceim listájához. A RedPhone legutóbbi hívások része szintén zavaró.
RedPhone működésben
A kapcsolatot tartani akartam partnerével anélkül, hogy kockáztattam volna, hogy valaki figyelmezteti a hívásaimat, miközben részt vesz a Black Hat konferencián. Telepítette a Whisper System iOS alkalmazását, a Signal készüléket iPhone-jára, én pedig a RedPhone készüléket egy Samsung Galaxy S5 készülékre. Időről időre nehezen kaptam hívásokat a csatlakozásra, és néhány kapcsolattal lemondtam a kapcsolat létrehozása után. Időnként úgy hangzott, mintha partnerünk hangját felgyorsították és összenyomták volna, mintha késleltetnék. De a telefonhívások nagyrészt jól hangzottak, kevés késéssel vagy egyáltalán nem.
Vissza a PC Labs-ba, az egyszerű tesztek átlagosan 0, 788 másodperc késleltetést mutattak a Wi-Fi-n keresztül. Ez lassabb, mint egy szokásos mobiltelefonhívás, de általában nem vettem észre. Vegye figyelembe, hogy az összes tesztelést az Egyesült Államokban végeztem el, mind a Wi-Fi, mind a 4G LTE vezeték nélküli szolgáltatás segítségével. A futásteljesítmény változhat.
Míg a tesztelésem nem tartalmazott a RedPhone hálózat vagy a titkosítási rendszer sérülékenységének érzékeltetését, észrevettem egy lehetséges hibát a RedPhone-nál: Feltételezzük, hogy Ön az egyetlen személy, aki birtokolja a telefonját és telefonszámát. Noha a hívás titkosítva lehet, ha valaki ellopja a telefonját, ez a személy megszemélyesíthet téged.
Ezt úgy lehet megoldani, hogy a felhasználóktól jelszót kér, de ez valószínűleg megzavarja az alkalmazás egyszerű használatát. A RedPhone ismét elérhetõ titkosítást kíván elérni anélkül, hogy átsiklik.
A RedPhone az Ön számára?
A RedPhone egy egyszerű és zökkenőmentes módja a beszélgetések biztonságának és magántulajdonának. Az alacsony belépési küszöb éles ellentétben áll a TrustCall-szal, a titkosított hívások szerkesztõink választásával. A TrustCall fizikai chipeket használ a telefonban az igazolás kezelésére, de ez 119 USD-ért magasabb áron jár. A Signal alkalmazásnak köszönhetően platformokon át is használható, és szinte bármilyen Android telefonra telepíthető, ellentétben a Blackphone-t támogató biztonsági eszközökkel, amelyek egy adott kézibeszélőhöz kapcsolódnak.
A RedPhone nagyon hasonlít a szokásos telefonhívások kezdeményezésére, de még mindig nem olyan egyszerű. Az elutasított hívások és a hosszú csatlakozási idő nem ritka, és ez bonyolultvá teszi a gyors csevegéseket. A RedPhone azonban egy év alatt hosszú utat tett meg, és a vállalat szerint a sms funkciókat egy új Signal app for Android-hoz tervezi hozzáadni. Nem tudok várni.
