Video: TextSecure and RedPhone Encrypted Communications on Android (Lokakuu 2024)
Puhelu matkapuhelimella ei ole mitenkään varmaa. Jos se ei ole NSA: n kuuntelemista, se voi olla paikallinen poliisi tai vain fiksu hakkeri kannettavalla solutornilla. RedPhone for Android tarjoaa sinulle mahdollisuuden jakaa salaisuuksia tai et vain halua olla osa valvontatilaa. Tämän ilmaisen sovelluksen avulla voit saumattomasti soittaa täysin salattuja VoIP-puheluita muille RedPhone-käyttäjille Androidissa ja Signal-käyttäjille iPhonessa. Turvallisen elämän eläminen ei ole koskaan ollut näin helppoa.
RedPhone on alun perin kehittänyt kuuluisa tietoturvatutkija Moxie Marlinspike, ja Twitter haastoi sen, kun hän liittyi yritykseen vuonna 2011. RedPhone on palautunut itsenäisenä avoimen lähdekoodin projektina, vaikka se ei olekaan saatavana. (Tarkistimme tuotteen ensimmäisen kerran, kun se oli beetaversiota.) Whisper Systems tarjoaa myös suojatun tekstiviestisovelluksen, nimeltään TextSecure.
Suojattu soittaminen RedPhone-puhelimessa
Kun käynnistät RedPhone-sovelluksen ensimmäisen kerran, sovellus kehottaa sinua rekisteröimään puhelinnumerosi napauttamalla painiketta. Ja sitten olet valmis; se siitä. RedPhone ei pyydä salasanoja, kirjautumisia tai edes käyttäjiä tilin luomiseen. Sovellus on suunniteltu yksityisyyttä ajatellen, joten se vaatii sinulta niin vähän kuin pystyy. Huomaa, että RedPhone käyttää tekstiviestiä rekisteröinnin vahvistamiseen, joten älä vaivaudu asentamaan sitä vain Wi-Fi-tablet-laitteeseen.
Punapuhelimesta löydät kaikki yhteystietosi, viime puhelut, äskettäin lisätyn valintanäppäimen ja suosikkikontaktisi. Erotettu käyttöliittymä on todennäköisesti suunnittelussa, koska yksi RedPhone-yhtiön ominaisuuksista on, että se integroituu saumattomasti Android-valintakiekkoon. Jos soittamasi henkilölle on asennettu RedPhone, valintaikkuna antaa sinulle mahdollisuuden soittaa suojattu puhelu tai jatkaa epävarmaa puhelua. Tai valitse joku soittaa RedPhone: n Yhteystiedot-paneelista, joka näyttää vain muut RedPhone-käyttäjät.
Turvallisuuden lisäämiseksi sekä soittaja että vastaanottaja näkevät saman satunnaisen kaksisanaisen salasanan. Jos olet huolissasi siitä, että joku esiintyy toisella rivillä olevaa henkilöä, voit puhua ensimmäisen sanan ja saada heidät puhumaan toisen. Kuollut yksinkertainen suora todennus.
Koska RedPhone voi suorittaa puhelut Wi-Fi-yhteydellä, voit itse vaihtaa SIM-korttisi ja silti pystyä soittamaan turvallisia RedPhone-puheluita. Voit jopa asettaa SIM-kortteja puhelimista, joita ei ole aiemmin rekisteröity RedPhone-puhelimeen. Jos Wi-Fi-verkkoa ei ole saatavana, puhelu käyttää langattomia tietojasi eikä puheminutejäsi.
Tämän melkein näkymättömän lähestymistavan haittapuoli on, että et voi lisätä yhteystietoja suoraan RedPhone-sovelluksesta. Sovellus voisi käyttää myös hyvää kiillotusainetta, koska jotkut elementit eivät aina näytä puhtailta tai viimeistelyiltä. En esimerkiksi pystynyt elämääni selvittämään, kuinka lisätä yhteystietoja suosikkiluettelooni. RedPhone-puhelimen viimeisimmät puhelut -osa on myös hämmentävä.
Punainen puhelin toiminnassa
Halusin pitää yhteyttä kumppanini kanssa riskittämättä, että joku kuuntelee puheluitasi käydessäni Black Hat -konferenssissa. Hän asensi Whisper System -sovelluksen iOS-sovelluksen, Signal iPhoneensa ja minä käytin RedPhonea Samsung Galaxy S5: ään. Minulla on toisinaan ollut vaikeuksia saada puheluita yhdistämistä varten, ja minulla oli muutama puhelu pudottua yhteyden muodostamisen jälkeen. Joskus kuulosti siltä, että kumppanini ääni oli nopeutettu ja pakattu, ikään kuin korvatakseen viiveajan. Mutta suurimman osan ajasta puhelut kuulostivat hienoilta, ilman latenssia.
Takaisin PC Labs -yrityksessä yksinkertaiset testit osoittivat keskimääräisen latenssin 0, 788 sekuntia Wi-Fi-verkon kautta. Se on hitaampaa kuin tavallinen matkapuhelinsoitto, mutta en useimmiten huomannut. Huomaa, että tein kaikki testaukseni Yhdysvalloissa sekä Wi-Fi- että 4G LTE -langattoman palvelun avulla. Mittarilukema voi vaihdella.
Vaikka testaukseeni ei sisältynyt RedPhone-verkon tai salausjärjestelmän haavoittuvuuksien etsimistä, huomasin yhden mahdollisen RedPhone-virheen: Se olettaa, että olet ainoa henkilö, jolla on puhelimesi ja puhelinnumerosi. Vaikka puhelu saattaa olla salattu, jos joku varastaa puhelimesi, kyseinen henkilö voi esiintyä sinussa.
Tämä voidaan ratkaista pyytämällä käyttäjiä salasanaa, mutta se todennäköisesti häiritsisi sovelluksen helppokäyttöisyyttä. Jälleen kerran RedPhone pyrkii tarjoamaan helposti käytettävän salauksen hyppäämättä lankojen läpi.
Onko RedPhone sinulle?
RedPhone on yksinkertainen ja saumaton tapa pitää keskustelut turvallisina ja yksityisinä. Sen matala pääsykynnys on jyrkässä ristiriidassa TrustCallin kanssa, joka on toimittajamme valinta salatulle puhelulle. TrustCall käyttää fyysisiä siruja puhelimessa todentamisen hallintaan, mutta hinta on 119 dollaria. Sitä voidaan käyttää myös Signal-sovelluksen ansiosta eri alustoilla, ja se voidaan asentaa melkein mihin tahansa Android-puhelimeen, toisin kuin Blackphone-sovellusta tukevien tietoturvatyökalujen sarja, jotka on sidottu tiettyyn luuriin.
RedPhone on paljon kuin tavallisen puhelun soittaminen, mutta se ei silti ole aivan yhtä helppoa. Pudotut puhelut ja pitkät yhteysajat eivät ole harvinaisia, ja se tekee pikakeskusteluista hankalia. Mutta RedPhone on saavuttanut pitkän matkan vain vuodessa, ja yrityksen mukaan se aikoo lisätä kutomaominaisuuksia uuteen Signal-sovellukseen Androidille. En voi odottaa.
