БЛОГ ENCROCHAT

Английский Dutch French German Русский Испанский Турецкий

Дата публикации: 6 апреля 2016

Предмет: Wi-Fi vs Сотовая связь

Прежде чем начать, стоит отметить, что оба типа сетей защищены от прослушки, так как в наших приложениях осуществляется полное непрерывное шифрование наших сообщений; а именно обмен ключами по протоколу Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) с использованием шифра AES 256 в режиме CTR и HMAC-SHA256. Наша платформа EncroChat дополнительно защищена путем развертывания сертификатов X.509 в сочетании с протоколом Transport Layer Security (TLS) как на устройствах наших клиентов, так и на серверах. Таким образом, верифицируется, что службы, к которым подключаются устройства наших клиентов, действительно те, кем они и должны быть. Данная верификация предназначена для предотвращения перехвата и фальсификации. Мы также не доверяем сертификации какой-либо третьей стороны Certificate Authority (CA) с целью проверки наших сертификатов X.509 (более того, EncroChat сам по себе является органом сертификации); таким образом, исключается возможность коррупции процесса сертификации со стороны внешнего агентства. В качестве дополнительных шагов защиты, в нашем приложении EncroChat вы можете лично удостовериться, что удаленный пользователь, с которым вы общаетесь, является действительно тем, кто он есть, и что не происходит MITM - атака «человек посередине». Это ситуация, когда злоумышленник тайно ретранслирует и, возможно, изменяет сообщения между двумя сторонами, которые уверенны, что общаются друг с другом напрямую.

В двух словах, мы считаем и Wi-Fi, и сотовую связь опасными и не доверяем ни одному из этих способов связи, так как не хотим быть полностью скомпрометированными во время использования (на самом деле мы предполагаем, что это так). Тем не менее, есть некоторые преимущества в использовании одной сети по сравнению с другой (особенно, что касается отслеживания).

a) Wi-Fi модем использует гораздо меньше энергии, чем сотовые модемы; и таким образом, меньший диапазон. Стандартный смартфон будет использовать в среднем около 32 мВт (15 dBm) при дальности около 100 м. Сотовый модем может передавать максимум 2000 мВт, и его радиус составляет около 35 км. Если кто-то будет следить за вами, то делать это по Wi-Fi гораздо сложнее, чем по сотовой сети, в связи с гораздо более слабым сигналом.

b) И Wi-Fi и сотовые модемы передают уникальные идентификаторы в своих сетях. Wi-Fi передает МАС-адрес маршрутизатору Wi-Fi, а сотовый модем передает IMEI и IMSI на вышку сотового оператора. Изменение IMEI –кода считается незаконным, и он, как правило, "прожигается" в телефон, для того, чтобы вас всегда можно было отследить с помощью сотового оператора. С Wi-Fi вы можете вполне законно изменять МАС-адрес так часто, как пожелаете; тем самым эффективно делая себя невидимыми. EncroChat недавно внедрил функциональные возможности случайного MAC-адреса и случайного имени хоста в свою операционную систему через беспроводное обновление (OTA).

c) Сети Wi-Fi являются гетерогенными сетями, а сотовые сети гомогенны. Сети Wi-Fi представляют собой комбинацию из многих различных устройств, без центрального управления, при этом для них не требуется лицензирование, поскольку они являются средами общественного спектра. Сотовая сеть имеет лицензию и контролируется группой субъектов, регулируемых государством. Они обязаны предоставлять государственным органам доступ к информации об абонентах, включая местоположение и метаданные по запросу. Многие, включая и нас самих, убеждены, что правительственные учреждения имеют неограниченный доступ к этим сетям.

d) Wi-Fi устройствам, в общем, присваиваются частные IP-адреса при подключении к Wi-Fi маршрутизаторам, и осуществляется NAT'd (трансляция сетевых адресов) одному публичному IP-адресу для связи с Интернетом. Если кто-то пытается отследить абонента в сети Интернет, то он сможет отследить его только до Wi-Fi маршрутизатора. На большой территории, где к одному Wi-Fi маршрутизатору подсоединены несколько людей, становится очень трудно найти точное устройство передачи. В случае сотовых сетей, IP-адрес, присвоенный каждому подписавшемуся клиенту, может быть отслежен до точного физического устройства довольно таки легко, так как IP-адрес связан с IMEI и IMSI. С помощью сотовой сети, они могут триангулировать местоположение и даже изменять параметры питания на абонентском сотовом модеме, чтобы географически изолировать устройство в пределах нескольких метров.

e) Wi-Fi маршрутизаторы обычно используют протокол Wi-Fi Protected Access II (WPA2) для шифрования, который имеет свою собственную довольно приличную систему безопасности для передачи данных к Wi-Fi маршрутизатору. С помощью сотовых модемов, было обнаружено, что база данных крупнейшего производителя SIM-карт была взломанa американскими и британскими спецслужбами. Все данные, передаваемые с клиентских устройств был открыты для них, по крайней мере с 2010.

GTranslate Your license is inactive or expired, please subscribe again!

Проверять, выписываться БЛОГ для последних событий. Смотрите Samsung Knox взломать видео и черный список.

GTranslate Your license is inactive or expired, please subscribe again!