Lietotne disidentiem

Neseno politisko nemieru kulminācijā Ēģiptē skrejlapas brīdināja protestētājus neizmantot tādus pakalpojumus kā Facebook un Twitter saziņai, baidoties brīdināt varas iestādes par saviem nodomiem. Divi drošības pētnieki tagad ir izveidojuši viedtālruņu lietotnes, kas šifrē tālruņa un teksta sakarus, lai šādās situācijās piedāvātu drošu saziņas kanālu.





Divas jaunas Android ierīcēm paredzētās lietojumprogrammas, ko sauc par RedPhone un TextSecure, pagājušajā nedēļā izlaida drošības pētnieku Moksija Mārlinspika un Stjuarts Andersons izveidots starta uzņēmums Whisper Systems. Lietojumprogrammas lietotājiem Ēģiptē tiek piedāvātas bez maksas, kur protestētāji, kas iebilst pret bijušo prezidentu Hosni Mubaraku, jau vairākas nedēļas ir sadursmēs ar policiju. Lietojumprogrammās tiek izmantota pilnīga šifrēšana un privāts starpniekserveris, lai slēptu, kurš ar ko sazinās, un aizsargātu ziņojumu vai tālruņa sarunu saturu. Pēdējās divas nedēļas mēs burtiski esam strādājuši nakti un dienu, lai izveidotu starptautisku serveru infrastruktūru, saka Andersons.

Andersons un Marlinspiks sadarbojas ar vairākām nevalstiskām organizācijām, piemēram, MobileActive, lai izveidotu produktu, kas noderēs citiem protestētājiem. Protams, programmatūra nebūtu palīdzējusi, kad Ēģiptes valdība janvāra beigās veica bezprecedenta soli, efektīvi izslēdzot gan interneta, gan mobilo sakaru sakarus visā valstī.

RedPhone un TextSecure galvenokārt ir paredzēti uzņēmumiem, īpaši tiem, kas vēlas nodot sensitīvus datus darbiniekiem savos mobilajos tālruņos. Uzbrukumi tālruņiem kļūst daudz vieglāki, saka Marlinspiks. Lai gan agrāk par uzbrukumu mobilajam tīklam maksāja 750 000 USD, pētnieki jau ir pierādījuši metodes, izmantojot aparatūru, kas maksā mazāk nekā 20 USD. Viņš saka, ka šobrīd ar mobilo bezvadu tīklu esam tajā pašā vietā, kur bijām ar [Wi-Fi] pirms 10 gadiem.



Dažas balss interneta sistēmas, piemēram, Skype, jau izmanto šifrēšanu, taču šo sistēmu drošība nav pierādīta, un nav skaidrs, cik lielā mērā uzņēmumi, kas tās piedāvā, sadarbojas ar iestādēm, saka Marlinspiks. Viņš saka, ka nav skaidrs, kas ir Skype šifrēšana un ko viņi ir izdarījuši. No ierobežotas analīzes no drošības izpētes viedokļa tas neizskatās labi.

RedPhone programmatūra ir atvērtā pirmkoda, tāpēc ikviens var pārbaudīt kodu, saka Marlinspike. Divvirzienu šifrēšana ir balstīta uz Zimmermana reāllaika transporta protokols , pārbaudīts kriptogrāfisko atslēgu apmaiņas veids, lai izveidotu drošu sakaru kanālu.

Darbs, lai piedāvātu pakalpojumu protestētājiem Ēģiptē, ir ierosinājis jaunas funkcijas, saka Andersons. Piemēram, var būt nepieciešams slēpt tālruņa spēju saņemt šifrētus sakarus. Dažās valstīs tikai šifrētas ierīces esamība vai šifrētu saziņu sūtīšana pati par sevi var radīt daudz nepatikšanas, saka Andersons. Ir nepieciešams steganogrāfisks risinājums, kur jūs varat paslēpt faktu, ka jūs vispirms šifrējat informāciju.



paslēpties