Как обезопасить смартфон от перехвата коммуникаций

securetext

В связи с обеспокоенностью по поводу шпионажа со стороны правительственных и корпоративных организаций, за последнее время значительно возрос интерес к безопасным коммуникациям. Это способствует появлению таких мобильных устройств с усиленной защитой как Blackphone – смартфон, работающий под управлением кастомизированной версии Android. 

Однако и у Blackphone дела обстоят не так уж хорошо. Сам факт обладания этим устройством свидетельствует о том, что его владельцу, возможно, есть что скрывать. Безусловно, эта проблема не касается тех, кто по роду своей деятельности имеет доступ к конфиденциальной информации, например, политиков или экспертов по безопасности. Тем не менее, для журналистов, занимающихся расследованиями в отношении коррумпированного правительства своей страны или опасающихся арестов диссидентов использование Blackphone – не самое лучшее решение. Наличие подобного устройства может стать прямым приглашением к проведению так называемого «бандитского криптоанализа», когда зашифрованная секретная информация в буквальном смысле слова выбивается из жертвы.

Учитывая все вышесказанное, исследователи в области безопасности разработали защищенную версию Android – DarkMatter. В отличие от ОС для Blackphone, требующей специального аппаратного обеспечения, эта платформа может работать на любом Android-устройстве и на первый взгляд ничем не отличается от оригинальной версии. Главной особенностью DarkMatter является наличие зашифрованного хранилища, к которому есть доступ у избранных приложений. При возникновении угрозы атаки на аппаратную начинку смартфона секретное хранилище незаметно демонтируется, и устройство будет выглядеть самым обычным образом, не вызывая никаких подозрений.

Одного защищенного смартфона для безопасности коммуникаций недостаточно. Несмотря на немалое количество сервисов безопасной электронной почты и обмена сообщениями, использовать их зачастую неудобно и затруднительно (учитывая необходимость устанавливать многочисленные настройки прежде, чем кому-либо написать). Поэтому разработчик DarkMatter под никнеймом grugq создал мобильный клиент для обмена сообщениями, который устраняет эту проблему.

Клиент разработан на базе системы Pond, предоставленной Адамом Лэнгли (Adam Langley). В отличие от сервисов электронной почты, использующих PGP, или систем для обмена сообщениями, полагающихся на криптографический протокол Off-The-Record, Pond была создана с нуля. Система имеет ряд новых функций, делающих ее поистине замечательной. Прежде всего, она безопасна по умолчанию – незащищенных версий Pond не существует. Пересылка сообщений осуществляется через сеть Tor, благодаря чему личность и местоположение отправителя и получателя эффективно маскируются. Размер сообщений фиксирован и составляет 16 килобит. Это позволяет предотвратить обнаружение паттернов трафика.

Еще одним преимуществом Pond является отсутствие сложной процедуры перед отправкой сообщения. Соединение может быть установлено только между двумя пользователями, которые заранее обменялись криптографическими ключами. Благодаря этому исключается возможность рассылки спама. Двусторонняя связь устанавливается по взаимному согласованию кодовой фразы (это можно сделать с помощью текстовых или голосовых сообщений, при личной встрече и т.д.). Далее обе стороны должны отправить на сервер полученное из кодовой фразы сообщение (ограниченное по времени) и таким образом обменяться ключами. После этого кодовая фраза больше не используется, поэтому, даже если злоумышленнику удалось ее заполучить, она будет совершенно бесполезной.

Помимо прочего, система полностью анонимна. В PGP, к примеру, для идентификации пользователя используются вопросы, в Pond же подобная система идентификации отсутствует.

Pond произвела большое впечатление на экспертов в области шифрования. Известный профессор криптографии Университета Джонса Хопкинса Мэттью Грин (Matthew Green) заявил, что, по сравнению с другими, система, вероятно, обеспечивает наибольшую анонимность. Более того, несмотря на новизну программного обеспечения, Грин уверен в нем больше, чем в некоторых распространенных инструментах для защиты приватности.

4_new_contact-980x1742

Совместно с коллегами grugq создал версию клиента Pond для Android, сделав его более удобным и обеспечив для владельцев смартфонов возможность использовать платформу в любое время и в любом месте. Система разработана таким образом, чтобы работать с ней можно было как можно проще, и даже технически неподкованные пользователи могли без труда общаться между собой. Ведь большинство продуктов безопасности требуют определенных навыков для работы с ними.

Процесс обмена сообщениями в Pond очень прост и напоминает работу с Gmail или Telegram. Несложный первоначальный обмен ключами и отсутствие малейшей возможности по ошибке использовать систему небезопасным способом делает ее подходящей для нуждающихся в безопасных коммуникациях журналистов, диссидентов и борцов за свободу по всему миру.

Источник: Ars Technica



Categories: Безопасность, Криптография, Приложения

Tags: , , , ,

Leave a Reply

1 Комментарий на "Как обезопасить смартфон от перехвата коммуникаций"

Notify of
avatar
V
Editor

Fatality

wpDiscuz