किसी पर भरोसा मत करो। वह कुछ ऐसा हुआ करता था जो केवल पागल कहता था, लेकिन फिर रास्ते में कुछ हुआ। हमें जानकारी हुई। हमें पता चला कि लोग टेलीफोन की पार्टी लाइन पर सुन सकते हैं, इसलिए हमने एक निजी लाइन के लिए अतिरिक्त भुगतान किया। तब हमें पता था कि हमारे बच्चे या हमारे माता-पिता हमें दीवार पर फोन पर सुन सकते हैं, इसलिए हमें अपने घर के लिए कई लाइनें मिलीं। तब हमें अचानक एक सेलफोन मिल सकता था और हम अपने निजी फोन कहीं भी रख सकते थे। कुल गोपनीयता! या तो हमने सोचा, जैसे हमारे शब्द और जानकारी हवा में उड़ती चली गई। पहले यह वारंटलेस वायरटैपिंग का शब्द है, फिर यह समाचार पत्रों, वकीलों, बीमाकर्ताओं और आपके संचार को हैक करने का शब्द है, अगला कौन है? हम इसे कैसे रोकें? दुर्भाग्य से, कानून बहुत पीछे हैं, इसलिए आपको अभी कुछ उपाय करने की आवश्यकता है। यह वह जगह है जहां हम देखते हैं कि आपकी जानकारी को चेरी-पिकिंग को बहुत कठिन बनाने के लिए आपके स्मार्टफोन संचार को कैसे सुरक्षित किया जाए।
संचार का माध्यम बदलें
मार्शल मैक्लुहान की व्याख्या करने के लिए, माध्यम आवश्यक वारंट का प्रकार है। आमतौर पर संचार का रूप जितना पुराना होता है, उसके पास उतनी ही अधिक कानूनी सुरक्षा होती है। इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन के अनुसार, "... 2007 वायरटैप रिपोर्ट में मौखिक इंटरसेप्ट को अधिकृत करने वाले केवल 20 अदालती आदेशों की सूचना दी गई थी, जबकि "वायर संचार" या ध्वनि संचार के वायरटैपिंग को अधिकृत करने वाले 1,998 आदेशों की तुलना में। वह संयुक्त राज्य अमेरिका में है। पत्र मेल (घोंघा मेल) की सामग्री भी अत्यधिक कानूनी रूप से संरक्षित है, हालांकि कोई भी लिफाफा पढ़ सकता है, और यूएस डाक सेवा उस जानकारी को भी ट्रैक करती है। लैंड-लाइन फोन पर बातचीत पत्र मेल की तुलना में लगभग समान रूप से सुरक्षित है, फिर भी आपके फोन रिकॉर्ड सरकार के लिए भी उपलब्ध हैं। एक बार जब आप सेल फोन पर वॉयस कॉल करने के लिए कदम बढ़ाते हैं, तो सरकार को सुनने से रोकने वाले कानून अधिक ढीले हो जाते हैं। टेक्स्ट मैसेजिंग और भी अधिक फिर से। चूंकि ये सेलुलर और वाईफाई संचार खुली हवा में उड़ते हैं, अदालतों को लग सकता है कि गोपनीयता की उचित अपेक्षा नहीं है कि सरकारें लैंड-लाइन बातचीत का खर्च उठाती हैं।
पाठ संदेशों और सुरक्षा के साथ सबसे बड़ा मुद्दा यह है कि पूरी बातचीत आपके फोन पर संग्रहीत होती है, और संभवतः आपके सेवा प्रदाता के सर्वर पर कम से कम थोड़ी देर के लिए संग्रहीत होती है। एक सामान्य सेल कॉल के साथ, जो कुछ भी संग्रहीत होता है वह मेटाडेटा होता है, जैसे आपने किसे, कब, कितने समय के लिए और कहां से कॉल किया। यहाँ बिंदु - ऐसी सामग्री न लिखें जिसे आप लीक नहीं करना चाहते। खासकर अगर आप सीनेटर या कांग्रेसी हैं।
सेल फोन और वाईफाई संचार रेडियो सिग्नल के रूप में हवा में हैं, इसलिए उन्हें हथियाने के लिए आवश्यक तकनीक एक वाणिज्यिक रेडियो सिग्नल को हथियाने के लिए जितनी दूर है, उतनी दूर नहीं है। यदि आपको संदेह है कि आपके फोन से छेड़छाड़ की जा सकती है, तो स्टीव कैंपबेल के लक्षणों के साथ अपने लक्षणों की तुलना करें, 6 संभावित संकेत आपका सेल फोन टैप किया जा सकता है। यह वीडियो दूरसंचार की दुनिया में थोड़ा पुराना हो सकता है, फिर भी यह बड़े पैमाने पर सेलुलर ट्रैफ़िक को हथियाने के लिए आवश्यक बुनियादी हार्डवेयर को दिखाता है। कंप्यूटर के अलावा, आप लगभग 1500 डॉलर मूल्य का सामान देख रहे हैं। यह बहुत बड़ा निवेश नहीं है।
अपने ऐप्स जांचें
संभवत:स्मार्टफोन संचार से समझौता करने का सबसे आसान तरीका एक ऐसा ऐप लिखना है जो आपको फोन पर हर चीज तक पहुंचने की अनुमति देता है, और फिर लोगों को इसे डाउनलोड करने के लिए प्रेरित करता है। यह iPhones के लिए उतनी बड़ी समस्या नहीं है, जितनी कि Apple ने अंतिम रूप से कहा है कि कोई ऐप इसे अपने स्टोर में बनाता है या नहीं। हालांकि Android के साथ, Google में उतनी सख्ती नहीं है। साथ ही कुछ ऐसे भी हैं जो अपने Android डिवाइस को रूट करेंगे और लगभग कहीं से भी ऐप्स डाउनलोड करेंगे।
अधिक विस्तृत जानकारी के लिए, क्रिस हॉफमैन, ऐप अनुमतियां कैसे काम करती हैं और आपको क्यों ध्यान रखना चाहिए पढ़ना अनिवार्य है। कोई ऐप आपके फ़ोन के साथ क्या कर सकता है, इस बारे में चेतावनियों को EULAs की तरह लगभग सार्वभौमिक रूप से अनदेखा कर दिया जाता है। यदि आप एक ऐप इंस्टॉल करने की प्रक्रिया में हैं और यह कहते हुए एक चेतावनी आती है कि इस ऐप के पास आपके संपर्कों, फोन की स्थिति और पहचान तक पहुंच होगी, एसएमएस या एमएमएस भेजें, और बहुत कुछ। क्या ऐप को वास्तव में इस तरह की पहुंच की आवश्यकता है? यदि नहीं, तो इसे स्थापित न करें। आपके द्वारा इंस्टॉल किए गए ऐप्स की समीक्षा करें और उन ऐप्स को अनइंस्टॉल करें जो उनकी ज़रूरतों से आगे निकल जाते हैं। आप अपने फ़ोन पर फ़ैक्टरी रीसेट करने पर भी विचार कर सकते हैं ताकि यह सुनिश्चित हो सके कि उस पर कोई स्पाइवेयर नहीं है।
संचार एन्क्रिप्ट करें
इन सभी कानूनों के लागू होने के बाद भी, यह बहुत कम संभावना है कि कोई भी आपके संचार को सुनेगा। वास्तव में, आप एक महान व्यक्ति हैं, लेकिन आप उतने रोमांचक नहीं हैं। आपने रात के खाने के लिए क्या खाया है, और अण्डाकार पर आपने कितने मील की दूरी तय की है, और पहले से ही पूरे फेसबुक पर है। कौन दूरसंचार कानूनों को तोड़ने जा रहा है और आपको काले से नफरत करने के लिए महंगे उपकरण खरीदने जा रहा है, लेकिन हे, देखो जेनिफर एनिस्टन के लिए उसने क्या किया? ठीक है, मान लीजिए कि आपकी बातचीत जासूसों और निजी जांचकर्ताओं के लिए वास्तव में रसदार चीजें हैं। आइए देखें कि कैसे हम अपने स्मार्टफोन संचार को छिपकर सुनने वालों के लिए कम उपयोगी बना सकते हैं, भले ही वे उन्हें रोकते हों।
एन्क्रिप्शन कुछ ऐसा लेता है जो औसत व्यक्ति के लिए सार्थक होता है और इसे अस्पष्ट बनाता है जिसे केवल एक जटिल गणितीय प्रक्रिया के माध्यम से फिर से सार्थक बनाया जा सकता है। यह सबसे छोटा विवरण है जिसके साथ मैं आ सकता हूं। यदि आप इस बारे में स्पष्टीकरण ढूंढ रहे हैं कि एन्क्रिप्शन कैसे काम करता है, तो यह मेरी डिस्क को कैसे एन्क्रिप्ट करता है? पढ़ें। इस का खंड बिटलॉकर कैसे काम करता है लेख। अधिकांश एन्क्रिप्शन में समान सिद्धांत काम करते हैं।
क्रिप्टोस - आईओएस, एंड्रॉइड [अब उपलब्ध नहीं है], ब्लैकबेरी - फ्री ऐप, $10/माह की सेवा
क्रिप्टोस, सरलतम स्तर पर, एक एन्क्रिप्टेड वॉयस ओवर इंटरनेट प्रोटोकॉल (वीओआईपी) सेवा है। यदि आप वीओआईपी को बेहतर ढंग से समझना चाहते हैं, तो स्टीफन नेगू के लेख को पढ़ें,
स्काइप कैसे काम करता है?. यह इसे सेलुलर और वाईफाई कनेक्शन पर कार्य करने की अनुमति देता है। सावधान रहें - वीओआईपी जो नहीं . करता है गो ओवर वाईफाई आपके डेटा प्लान का उपयोग करता है। ऐप 2048-बिट आरएसए कुंजी एक्सचेंज के साथ 256-बिट एईएस मानक का उपयोग करके आपकी वॉयस कॉल को एन्क्रिप्ट करता है। क्योंकि यह एक वीओआईपी कनेक्शन है और दोनों लोगों के पास ऐप और सेवा की आवश्यकता है, कॉल लगभग एक वास्तविक पीयर-टू-पीयर कनेक्शन है, इस तथ्य को छोड़कर कि कुंजी को एक प्रमाणपत्र प्राधिकारी द्वारा मान्य किया जाना है। एक मैन-इन-द-मिडिल हमला सैद्धांतिक रूप से संभव है। मैं यह नहीं कहूंगा कि यह बहुत ही प्रशंसनीय है।
256-बिट एईएस एन्क्रिप्शन जो आपके कॉल पर लागू होता है, वही मानक है जो विंडोज बिटलॉकर उपयोग करता है और यू.एस.ए. सरकार द्वारा शीर्ष गुप्त स्तर के दस्तावेज़ों को संप्रेषित करने के लिए उचित एन्क्रिप्शन माना जाता है। अब यह प्रभावशाली लगता है, और यह वास्तव में है, बस इतना जान लें कि टॉप सीक्रेट सर्वोच्च सुरक्षा रेटिंग नहीं है।
आपके कॉल पर एन्क्रिप्शन को लॉक और अनलॉक करने के लिए उपयोग की जाने वाली 2048-बिट RSA कुंजी सुरक्षा की एक अतिरिक्त परत जोड़ती है। यह डिजिटल कुंजी है जो बातचीत के प्रत्येक छोर पर एन्क्रिप्शन को लॉक और अनलॉक करती है। दरवाजे की चाबी की तरह, चाबी पर जितने छोटे-छोटे धक्कों और खांचे होते हैं, अपराधियों के लिए उसकी नकल करना उतना ही कठिन होता है। 2048-बिट्स का मतलब है कि किसी भी बातचीत के लिए आपकी कुंजी एक यादृच्छिक 617-अंकीय संख्या है। इसे परिप्रेक्ष्य में रखने के लिए, अधिकांश लॉटरी टिकट अधिकतम 12 अंकों का उपयोग करते हैं, और हम सभी जानते हैं कि लॉटरी जीतने की संभावना क्या है।
ई-कॉमर्स के लिए डिजिटल सिग्नेचर सर्टिफिकेट प्रदाता डिजीसर्ट ने गणना की है कि 2048-बिट आरएसए कुंजी को क्रैक करने में "6.4 क्वाड्रिलियन वर्ष" लगेंगे। हालांकि, आरएसए लेबोरेटरीज मूर के नियम के आधार पर और 56-बिट डीईएस कुंजी को क्रैक करने में कितना समय लगा, यह अनुमान लगाता है कि 2048-बिट आरएसए कुंजी वर्ष 2030 के आसपास क्रैक करने के लिए व्यावहारिक हो सकती है। यह बहुत कम है कि 6.4 क्वाड्रिलियन वर्ष, लेकिन फिर भी प्रभावशाली। वर्ष 2030 तक आज कॉल करने में बहुत देर हो चुकी है। हालांकि, जब इस तरह का एक महत्वपूर्ण आदान-प्रदान होता है, तो मैन-इन-द-मिडिल अटैक का सुपरस्लिम मौका होता है। यही वह जगह है जहां एक व्यक्ति कॉल के बीच में होता है, अन्य दो लोगों से अनजान (लेकिन हमारे लिए जाना जाता है)। मार्क ऐलिस और बॉब को अपनी कुंजी जारी करता है, जब बॉब ऐलिस की कुंजी का अनुरोध करता है और ऐलिस बॉब की कुंजी का अनुरोध करता है। वोइला! कॉल उसके लिए खुला है।
क्रिप्टोस का दावा है कि वे कॉल या कॉल के बारे में कुछ भी रिकॉर्ड नहीं करते हैं। उनका यह भी दावा है कि वे कभी भी सरकार को अपने संचार में पिछले दरवाजे की अनुमति नहीं देंगे। ठीक है, उनके पास वास्तव में U.S.A.'s Communications Assistance for Law Enforcement Act (CALEA) जैसे कानूनों के तहत कोई विकल्प नहीं हो सकता है। उस अधिनियम का उद्देश्य संचार प्रदाताओं, यहां तक कि वीओआईपी को, कानून-प्रवर्तन एजेंसियों के लिए वास्तविक समय में संचार की निगरानी करना आसान बनाने के लिए मजबूर करना है।
तो, क्रिप्टोस कितना सुरक्षित है? $10 प्रति माह की कीमत के लिए, मैं कहूंगा कि यह उचित रूप से सुरक्षित है।
साइलेंट फ़ोन - iOS, Android - मुफ़्त ऐप, $10/माह सेवा
साइलेंट सर्कल और फिल ज़िमरमैन द्वारा लाया गया, पीजीपी एन्क्रिप्शन के पीछे व्यक्ति, साइलेंट फोन एंड्रॉइड और आईओएस डिवाइस दोनों के लिए एक वॉयस एन्क्रिप्शन सेवा है। क्रिप्टोस की तरह, यह वाईफाई या आपके सेलुलर डेटा प्लान के माध्यम से वीओआईपी कनेक्शन पर काम करता है। इसके लिए लोगों के पास एंड-टू-एंड एन्क्रिप्शन के लिए एप्लिकेशन और सेवा दोनों की आवश्यकता होती है।
क्रिप्टोस के विपरीत, इसकी एक मालिकाना एन्क्रिप्शन पद्धति है जिसे ज़िमर्मन रीयल-टाइम ट्रांसपोर्ट प्रोटोकॉल (जेडआरटीपी) कहा जाता है। यह 2048-बिट RSA कुंजी से इस मायने में भिन्न है कि यह एक प्रमाणपत्र प्राधिकारी के साथ जाँच किए बिना एक कुंजी उत्पन्न करता है। प्रत्येक कॉल एक पासवर्ड उत्पन्न करता है जिसे कॉल जारी रखने के लिए एप्लिकेशन में बोला जाना चाहिए।
साइलेंट फोन क्रिप्टोस की तरह 256-बिट एईएस एन्क्रिप्शन का उपयोग करता है, लेकिन तुलना में यह बिंदु वास्तव में मायने नहीं रखता है। चाबी बस इतनी लंबी नहीं होगी कि दरार न पड़े और मैन-इन-द-मिडिल हमले की कोई संभावना नहीं है। आप ZRTP पद्धति से ध्वनि संचरण के बीच में नहीं जा सकते।
साइलेंट सर्कल कसम खाता है कि वे कभी भी सरकारी दबाव के आगे नहीं झुकेंगे, और यह सम्मानजनक है, अगर थोड़ा गुमराह नहीं है। कुछ बिंदु पर, उन्हें यह तय करना पड़ सकता है कि क्या वे कंपनी को जीवित रखना चाहते हैं या अपनी नैतिकता को बरकरार रखना चाहते हैं। मैं फिल ज़िम्मरमैन के पिछले कष्टों से थोड़ा प्रभावित हुआ जब उन्होंने पीजीपी निकाला - वह जहां मैं बैठता हूं, मीलों दूर से प्रामाणिक लगता है। फिर भी वह कंपनी में अकेला नहीं है, इसलिए हम देखेंगे कि क्या होता है। हो सकता है कि उन्हें कभी भी निर्णय लेने के लिए प्रेरित नहीं किया जाएगा - कौन जाने? हो सकता है कि वे गुफा में हों, लेकिन आप बस कभी नहीं जान पाएंगे। कुल मिलाकर, सेवा के लिए एक ही $ 10 प्रति माह के लिए, मैं कहूंगा कि साइलेंट फोन क्रिप्टोस की तुलना में बहुत अधिक सुरक्षित है। ई-मेल, टेक्स्ट और वीडियो संचार को एन्क्रिप्ट करने के लिए अन्य ऐप्स की उपलब्धता में जहां यह बहुत बेहतर हो जाता है। पूरा सुइट होने से, मैं यही सेवा करूंगा।
द टेक अवे
अपने फोन पर पहले से मौजूद डेटा को एन्क्रिप्ट करके, जैसा कि लेख में है, अपने स्मार्टफ़ोन पर डेटा को कैसे एन्क्रिप्ट करें और इस लेख में विधियों का उपयोग करके, आपके पास एक जासूसी फोन के सबसे नज़दीकी चीज़ होगी जो आपके औसत नागरिक के पास हो सकती है। क्या यह बहुत ज्यादा है? यह आप पर निर्भर है कि आप अपनी परिस्थितियों के आधार पर निर्णय लें।
क्या आपको लगता है कि आपको अपने स्मार्टफोन संचार को सुरक्षित करने की आवश्यकता है? सुनने वाले लोगों के बारे में चिंतित हैं? आप वर्तमान में इसके बारे में क्या कर रहे हैं? आपकी क्या चिंताएं हैं? क्या आपके पास अन्य टिप्स हैं जिन्हें आप साझा कर सकते हैं? हमें बताएं, क्योंकि वास्तव में जानना आधी लड़ाई है।
<छोटे>छवि स्रोत:Google Play के माध्यम से क्रिप्टोस स्क्रीनशॉट, Google Play के माध्यम से साइलेंट फोन स्क्रीनशॉट, शटरस्टॉक के माध्यम से पत्नी निजी तौर पर फोन पर बातचीत करती है; शटरस्टॉक के माध्यम से युवा व्यवसायी; शटरस्टॉक के माध्यम से बैग वाली लड़की