Video: TextSecure and RedPhone Encrypted Communications on Android (Oktober 2024)
En samtale på en mobiltelefon er på ingen måte sikker. Hvis det ikke er NSA som hører på, kan det være lokalt politi, eller bare en smart hacker med et bærbart celletårn. Hvis du trenger å dele hemmeligheter, eller bare ikke vil være en del av en overvåkningstilstand, er det RedPhone for Android. Denne gratis appen lar deg sømløst ringe helt kryptert Voice over IP (VoIP) -samtaler til andre RedPhone-brukere på Android og Signal-brukere på iPhone. Å leve det sikre livet har aldri vært enklere.
RedPhone ble opprinnelig utviklet av den berømte sikkerhetsforskeren Moxie Marlinspike, og ble snappet opp av Twitter da han begynte i selskapet i 2011. Selv om den kort var utilgjengelig, har RedPhone kommet tilbake som et uavhengig open source-prosjekt. (Vi vurderte først produktet da det var i beta.) Whisper Systems tilbyr også en sikker tekstapp, passende kalt TextSecure.
Sikker samtale på RedPhone
Første gang du starter opp RedPhone, ber appen deg om å registrere telefonnummeret ditt ved å trykke på en knapp. Og så er du ferdig; det er det. RedPhone ber ikke om passord, pålogging eller til og med for brukere å opprette en konto. Appen er designet med tanke på personvern, så den krever så lite av deg som den kan. Legg merke til at RedPhone bruker en SMS-melding for å bekrefte registrering, så ikke bry deg om å installere den på et Wi-Fi-nettbrett.
I Redphone finner du alle kontaktene dine, nylige samtaler, et nylig lagt tastatur og favorittkontakter. Det nedfelte brukergrensesnittet er sannsynligvis av design, ettersom en av fordelene med RedPhone er at den sømløst integreres i Android-dialeren. Hvis personen du ringer har RedPhone installert, vil en dialogrute gi deg muligheten til å ringe et sikkert anrop, eller fortsette med et usikkert anrop. Eller velg noen å ringe fra Kontaktpanelet på RedPhone, som bare viser andre RedPhone-brukere.
For ekstra sikkerhet vil både den som ringer og mottakeren se den samme tilfeldige to-ord-passfrasen. Hvis du er opptatt av at noen utgir seg for personen på den andre linjen, kan du snakke det første ordet og få dem til å snakke det andre. Døden enkel live-godkjenning.
Fordi RedPhone kan fullføre samtaler via Wi-Fi, kan du faktisk bytte SIM-kort og fremdeles kunne foreta sikre RedPhone-samtaler. Du kan til og med sette inn SIM-kort fra telefoner som ikke tidligere er registrert med RedPhone. Hvis et Wi-Fi-nettverk ikke er tilgjengelig, bruker samtalen dine trådløse data og ikke samtaleminuttene.
Ulempen med denne nesten usynlige tilnærmingen er at du ikke kan legge til kontakter direkte fra RedPhone. Appen kan også bruke en god polish, siden noen elementer ikke alltid ser rene eller ferdige ut. For eksempel kunne jeg ikke levetiden for meg, finne ut hvordan du legger kontakter til favorittlisten min. Den nylige samtalen på RedPhone er også forvirrende.
RedPhone in Action
Jeg ønsket å holde kontakten med partneren min uten å risikere at noen hørte på samtalene mine mens jeg deltok på Black Hat-konferansen. Hun installerte Whisper System sin iOS-app, Signal på sin iPhone og jeg brukte RedPhone på en Samsung Galaxy S5. Noen ganger hadde jeg vanskelig for å få samtaler for å koble til, og fikk noen få samtaler slipp etter at tilkoblingen ble opprettet. Noen ganger hørtes det ut som om partnerens stemme ble fremskyndet og komprimert, som for å kompensere for etterslepetid. Men mesteparten av tiden hørtes telefonsamtaler bra ut med liten eller ingen forsinkelse.
Tilbake i PC Labs viste enkle tester en gjennomsnittlig latenstid på 0, 788 sekunder over Wi-Fi. Det er tregere enn en vanlig telefonsamtale, men mesteparten av tiden la jeg ikke merke til. Legg merke til at jeg har utført alle testene mine i USA ved å bruke både Wi-Fi og 4G LTE trådløs tjeneste. Kjørelengden din kan variere.
Mens testingen min ikke inkluderte sonderingssårbarheter i RedPhone-nettverket eller krypteringsplanen, la jeg merke til en potensiell feil med RedPhone: Den forutsetter at du er den eneste personen som har telefonen og telefonnummeret ditt. Selv om anropet kan være kryptert, kan noen ved å etterligne deg hvis noen stjeler telefonen din.
Dette kan løses ved å be brukerne om et passord, men det vil sannsynligvis forstyrre appens brukervennlighet. Så igjen tar RedPhone mål om å levere tilgjengelig kryptering uten å hoppe gjennom bøyler.
Er RedPhone for deg?
RedPhone er en enkel og sømløs måte å holde samtalene sikre og private på. Den lave terskelen for oppføring står i sterk kontrast til TrustCall, vårt redaksjonelle valg for kryptert samtale. TrustCall bruker fysiske brikker i telefonen for å administrere bekreftelse, men den kommer til en bratt pris på $ 119. Den kan også brukes på tvers av plattformen, takket være Signal-appen, og kan installeres på nesten hvilken som helst Android-telefon, i motsetning til pakken med sikkerhetsverktøy som støtter Blackphone, som er bundet til et bestemt håndsett.
RedPhone er mye som å ringe en vanlig telefonsamtale, men det er fremdeles ikke så enkelt. Nedlagte anrop og lange tilkoblingstider er ikke uvanlig, og det gjør kjappe chatter vanskelig. Men RedPhone har kommet langt på bare et år, og selskapet sier at de planlegger å legge til tekstfunksjoner i en ny Signal-app for Android. Jeg kan ikke vente.
