对话黑客:四款最佳的反监控移动APP
ZDNet安全频道 发表于:13年06月13日 10:19 [转载] 至顶网
不久前,黑客爆出美国国家安全局(NSA)监视美国公民的丑闻,继而是互联网公司的否认参与此事。本篇文章为您介绍四款最好的移动应用程序做保护隐私用。
他们有做这事还是没做这事? 事出英国《卫报》(The Guardian)爆出惊天动地的消息,指美国政府的两个高度机密计划多年来暗地里监视公民。人们现在不免要问的就是这个问题。
曝光的一个计划是美国国家安全局(NSA)通过Veri??zon搜集电话记录。 NSA的另一个计划代号Prism。Prism利用九大互联网巨头——包括苹果,Facebook,谷歌,微软和Skype——的数据进行所谓的“数据挖掘”处理以系统性分析用户。
目前尚无人质疑Verizon跟政府之间的这笔有关数据监控的交易。奥巴马总统证实,NSA这两个计划确实存在,Prism也确有其事。GoogleheFacebook几家技术公司均发布了措辞谨慎的声明,所有的公司都说从没听说过Prism。
如果NSA是在我们不知情的情况下从存储的数据里直接得到情报,我们是没有办法保护我们自己的。大概一就是大声地向他们嚷嚷几句。有点像一个经典的恐怖电影,总是有一个内鬼
加上还有外部因素:外面有些靠数据工作赚钱的,逛一逛网站,找一找安全漏洞,或是直接把有关资料卖给号称是Prism一部分的公司。那么我们可以继续用恐怖片的比喻,想恐怖片里一样我们(总是太晚了!)发现,连环杀手其实是保姆。
我们真正能做的事不太多,我觉得能做的最多也就是给有些人的工作增加一点难度吧。
这篇文章的标题大概就是这意思。 我询问过几位——不是一位——在高层次安全环境工作的黑客,问他们最好的反监控保隐私的移动应用程序是什么。他们的手机里装的是哪一款?我的手机里应该装哪一款?
他们对我的问题(特别是在Prism事件披露后)笑了一通以后,倒是给了一个具体的答案。如果我漏掉了哪一款,你可以在评论栏给出你的意见。但是我提到的应用程序是经过一些专业人士测试过的,他们靠个人通信安全糊口(及做其他的事)。
有一点值得注意的是,如果你以前没用加密工具,突然开始用加密工具可能会让人盯上你。
但是,由于时下的这个热点新闻,现在开始用可能是个不错的机会,因为突然会有很多人试着用反监控软件。
热门推荐: Whisper Systems的Text Secure和Red Phone(仅适用于Android,iOS版处于开发中)。
这两个应用程序都是免费和开源的,可以让“任何人审核的代码以验证其安全性。”
1.Text Secure(play.google.com)
TextSecure对短信加密,无论是发送过程还是存储在手机时都是加密的。与一般的短信应用程序几乎一样,而且也很容易使用。
TextSecure为默认的短信应用程序提供了一个安全和隐私性能更好的的替代程序。所有消息都是在本机加密的,因此,如果您的手机丢失或被盗,消息仍是安全的。
发送到其他TextSecure用户的消息在发送过程中是经过加密的,通信中转时得到保护。 TextSecure是唯一一款替代Andr??oid私人短信/彩信信使程序且同时用到同行审阅加密协议的开源软件。
TextSecure不是简单地把信息隐藏起来,而是采用加密技术确保信息真正的安全。
2.Red Phone(play.google.com)
RedPhone提供终端到终端的加密语音,确保没有人可以到你的对话。
RedPhone用普通电话号码拨打和接听电话,所以没必要再用一套号码或标号。拨打电话时使用的仍是默认的系统拨号和地址薄。
如果对方也装有RedPhone程序,RedPhone则可以升级成加密呼叫。
RedPhone对终端到终端的通话加密,但功能跟我们用惯了功能一样。 RedPhone使用WiFi或数据连接,不会用语音通话时间。
第二名必备: Tor应用程序洋葱浏览器Onion Browser(苹果iOS)和Orbot(Android),或是运行自己的VPN。
洋葱浏览器和Orbot均使用Tor,但他们各自的功能略有不同(隐私保护限制方面iOS略为大一些,主要是因为iOS源码是封闭的)。
3.洋葱浏览器(苹果的iTunes)
洋葱浏览器是一个最小化Web浏览器,利用Tor的洋葱路由器网络,对网络流量进行加密和提供提供隧道功能,并提供其他一些工具,以协助在保持隐私的同时浏览互联网。
网站看不到你的真实IP地址。 你的连接在离开你的设备时是经过加密的,可防止互联网服务供应商或其他与你共用WiFi的用户窥探你的连接。
隧道功能可绕过防火墙限制:因而可以在互联网服务供应商(ISP)或企业内网里接受外部连接,在有些实行网络审查的国家内也可以用。可访问匿名.onion网的“暗网”上的站,这些网站只有通过Tor网才能访问的。
提供用户代理欺骗:访问过的网站不知道你用的是iPhone/iPad。有能力阻止第三方cookie或所有的cookies。可以一键改变IP地址和清除Cookies/历史/缓存。
中国/伊朗提示: 由于这两国的网络审查使用深度包检测(DPI)技术,这个程序目前在中国或伊朗无法有效运行。
4.Orbot(play.google.com)
Orbot的是一个“代理应用程序”,可以让其他应用程序更安全地使用互联网。 Orbot使用Tor,基本上让数据包在世界各地一系列的计算机之间来回倒上几次,同时对互联网流量进行加密和隐藏。Orbot是Tor洋葱路由服务的Andr??oid官方版本。
与VPN和代理服务器不一样,Orbot的连接不是直接的。因此连接过程会略为长一些,但由于能提供的隐私和身份保护功能,等是值得的。
与Orweb一起用,即使对被封锁、被监视、或经过隐藏的网站,也可以用最匿名的方式访问。 Gibberbot与Orbot一起用,可以在任何地方提供免费的安全聊天。
Orbot可设成透明代理,让所有的网络流量通过Tor连接到互联网上。也可以选择性的设成让几个特定的应用程序通过Tor上网。
任何可以设置代理功能的应用程序均可以使用Tor,参看此链接 https://guardianproject.info/apps/orbot/。想玩一把刀话,点此互动链接https: //guardianproject.info/howto/browsefreely/。
有一点要说明一下,用Tor的话,反应速度会很慢,很多人——隐私与否——可能都会望而却步。
不管用不用Tor,一般大家都认为应该用VPN(虚拟专用网络)。
是啊,可以做不少的事。
第一步也许是查看一下电子前沿基金会(EFF)监控自卫指南(英文https://ssd.eff.org/)。 没时间读完的话,可以看看这篇“如何保护自己”(英文https://ssd.eff.org/your-computer/protect)?
补充: 这些应用程序对不少类型的攻击都能提供一定的保护,但他们一般来说却对职业黑客或一些组织的攻击是无能为力的。很重要的一点是,移动设备——在这里特指手机——是一个比较弱的平台。如果是要做风险太大的事,不要将筹码押在任何一款应用程序上或任何手机上。