נתחיל בסקירת אפליקציית ה- Android של RedPhone מ- Open Whisper Systems עם היסטוריה קצרה של החברה עצמה. מאז תחילת המוקדמות הסמארטפון המודרני, אבטחת השיחות מהווה דאגה עבור משתמשים רבים. בשנת 2010 Moxie Marlinspike (שם בדוי) וסטיוארט אנדרסון הקימו סטארט-אפ קטן שנועד לטפל בסוגיות האבטחה של הטלפון הנייד אנדרואיד. במאי 2010 הם הוציאו אפליקציה לפלטפורמת הנייד של אנדרואיד בשם RedPhone. RedPhone הייתה התוכנית הראשונה לפרוטוקול הקולי דרך האינטרנט (VoIP) שאפשרה למשתמשי אנדרואיד לבצע שיחות טלפון מוצפנות מקצה לקצה בין משתמשי RedPhone אחרים..
בנובמבר 2011, טוויטר חיפשה אנשים מיומנים שישפרו את האבטחה שלה. הם קנו Whisper Systems תמורת סכום לא מוסתר ושני המייסדים המוכשרים שלה הלכו לעבוד אצלם. בתחילה הם לקחו את RedPhone במצב לא מקוון, אבל אנשים התלוננו מכיוון שמפגינים רבים השתמשו ב- RedPhone במהלך ה- האביב הערבי. ביולי 2012 פרסמה טוויטר את RedPhone כאפליקציה בחינם וקוד פתוח תחת רישיון הציבור הרחב גרסה 3 (GPLv3).
בינואר 2013, Marlinspike עזבה את טוויטר כדי לקחת שוב את הסיבה לפרטיות ואבטחה בנייד. הוא עשה זאת על ידי פתיחת פרויקט הקוד הפתוח Open Whisper Systems להמשך פיתוח באפליקציית RedPhone לאנדרואיד ואפליקציית אחותה., TextSecure. הפרויקט ממומן על ידי תרומות קהילתיות הן של זמן וכסף, וכן על ידי מענקים. בבדיקה שערכנו נמצא כי צוות הפרוייקט כולל צוות פיתוח קטן וייחודי ליבה וקבוצה של מתנדבים. המטרה המוצהרת של Open Whisper Systems היא להקל על כל אחד לאבטח את התקשורת הניידת שלהם. גילויים שהגיע ליוני ביוני 2013 המחיש כי אפליקציות כאלה אינן נחוצות רק, אלא שהן הכרח מוחלט אם נרצה לשמור על התקשורת שלנו פרטית ומאובטחת..
ביוני 2014, כרטיס ניקוד מאובטח של הודעות, פרויקט של קרן האלקטרוניקה (EFF) העניק לאפליקציית RedPhone 7 מתוך 7 צ’קים. הם קיבלו צ’קים על כך שהם מוצפנים במעבר, כשהם מוצפנים בצורה כזו ש Open Whisper Systems לא הצליחה לקרוא אותה, מה שמאפשר למשתמשים להיות מסוגלים לאמת את זהותו של האדם איתו הם מדברים, להגן על תקשורת בעבר אם נגנב מפתחות עתידיים, לאחר שקוד פתוח לבדיקה עצמאית, המתעד כראוי את האבטחה של RedPhone ובודק לאחרונה את הקוד שלו. פתח את שני היישומים האחרים של Whisper Systems (TextSecure Messenger Messenger לאנדרואיד ו- אות מסנג’ר פרטי ל- iOS) קיבל גם 7 מתוך 7 צ’קים בכרטיס הניקוד של EFF. אות הוא יישום שמשלב TextSecure ו- Redphone באפליקציה יחידה למכשירי iOS.
שיחה פרטית עם RedPhone לאנדרואיד
כעת לאחר שסקרנו מעט על ההיסטוריה של פרויקט Open Whisper Systems, הבה נבחן את אפליקציית RedPhone עצמה. RedPhone עובד באופן דומה לסקייפ ול- Google Voice. זוהי אפליקציית VoIP השולחת שיחות טלפון באמצעות Wi-Fi או נתונים דרך האינטרנט. זה תואם את אות ל- iOS ומספק כלי תקשורת חוצה פלטפורמות לשיחות טלפון קוליות מוצפנות. זה שונה מהיישומים האחרים שהוזכרו בכך שהוא מאפשר לך להצפין את כל השיחה מקצה לקצה אם שני המשתמשים מפעילים RedPhone או Signal. זה משתלב בחייגן הטלפון הרגיל של אנדרואיד, כך שתוכל להשתמש בו כדי להתקשר לכל מי שנמצא ברשימת אנשי הקשר שלך. משמעות הדבר היא שאם אתה מבצע שיחה באמצעות חייגן רגיל ולאדם שאתה מתקשר יש RedPhone או Signal, הוא יבקש ממך להצפין את השיחה. תחילה עליך להתקין ולהירשם לטלפון שלך לפני שתוכל להשתמש באפליקציה לביצוע שיחות VoIP מוצפנות. בצע את הצעדים הבאים להתקנה ורישום של היישום.
התקנה ורישום של ה- RedPhone אפליקציה בטלפון אנדרואיד שלך:
- שלב 1 – הורד את אפליקציית RedPhone מחנות Google Play והתקן אותה
- הקש על “התקן” וקבל את תנאי השירות (הרשאות אפליקציה) על ידי בחירה באפשרות “קבל”.
- האפליקציה תוריד ותתקין אוטומטית.
- הערה – אם אינך מסכים להרשאות האפליקציה ההתקנה תבטל.
- שלב 2 – תצורה והתקנה ראשונית
- רישום הטלפון שלך – הכנס את המדינה שלך (בה נרכש כרטיס ה- SIM) ומספר הטלפון ולחץ על הרשמה
- תקבל הודעת SMS עם קוד בן 6 ספרות כדי לאמת את הרישום שלך
- אם לא מתקבל SMS, אתה יכול לבחור לשמוע קוד קול אוטומטי בן 6 ספרות.
- אמת את הרישום שלך
- רישום הטלפון שלך – הכנס את המדינה שלך (בה נרכש כרטיס ה- SIM) ומספר הטלפון ולחץ על הרשמה
כדי לבצע שיחה באמצעות האפליקציה לאחר התקנתה ואימת את מספר הטלפון שלך, פשוט הפעל את האפליקציה ובחר את האדם שאליו ברצונך להתקשר מרשימת אנשי הקשר שלך. אם לנמען שלך מותקן איתות ל- iOS או RedPhone for Android, השיחה תוצפן ושתי מילים כתומות יופיעו על המסך. קרא את המילים האלה כדי לוודא שהחיבור מאובטח. אם המילים הללו שונות על המסך שלך ושל האדם אליו התקשרת, פירוש הדבר שהשיחה אינה מאובטחת ועליך לנתק. זה כל מה שיש בזה. לאפליקציית RedPhone כמה אפשרויות בסיסיות. זה יאפשר לך להתבונן באנשי הקשר שלך המשתמשים ב- RedPhone או ב- Signal, להציג את היסטוריית השיחות שלך (שיחה נכנסת, שיחות יוצאות ושיחות שלא נענו), להציג את אנשי הקשר שלך שהתקראו לעתים קרובות, ולאפשר לך להשתמש בחייגן כדי להתקשר למספרי טלפון שאינם נכנסים אליהם. רשימת אנשי הקשר שלך. אם תנסה להתקשר לאיש קשר שלא מותקנת בו איתות או RedPhone, הוא יבקש ממך לשלוח להם הודעת SMS לא מאובטחת כדי להתקין את יישום RedPhone. זה מאפשר ל- RedPhone להיות תחליף מלא לחייגן אנדרואיד הליבה שלך. להלן מספר צילומי מסך של אפליקציית RedPhone בפעולה.
אפליקציית RedPhone משתמשת ב- ZRTP פרוטוקול להגדרת ערוץ VoIP מוצפן לשיחה בפועל ו- AES-128 בהצפנת מצב CBC עבור הנתונים. זה הפרוטוקול שפותח על ידי פיל צימרמן ומשמש גם אותו מעגל שקט באפליקציית הטלפון השקט שלהם. שיחות שמתבצעות באמצעות RedPhone או Signal נהנות מ סודיות קדימה מכיוון שנוצרים מפתחות חדשים עבור כל שיחה. זה מגביל את אחריות האבטחה אם נפגע מפתח עתידי.
RedPhone תוכנן במיוחד עבור מכשירים ניידים, תוך שימוש בקודקי שמע ואלגוריתמי חיץ המותאמים למאפיינים של רשתות סלולריות. זה תוכנן תוך התחשבות במהירות ול- Open Whisper Systems יש שרתים בעשר מדינות שונות כדי לעזור להפחית את השהיית השיחות. אפליקציית RedPhone משתמשת בהודעות דחיפה כדי לשמור על חיי הסוללה של המכשיר שלך ולהבטיח שהשיחה שלך עדיין נשלחת, גם אם הנמען שלך כבה את הטלפון שלו. זה מאפשר ל- RedPhone לספק תקשורת קולית ניידת מהירה, זמינה מאוד ואיכותית למשתמשים שלה.
סקירת RedPhone: מסקנה
צוות מערכות הלחישה הפתוחה הוא קהילה קטנה של מתנדבים וצוות פיתוח ליבה במימון מענק. הם פועלים לספק אפליקציות פרטיות לנייד מאובטחות וקלות לשימוש לכולם. היישומים הנוכחיים שלהם כוללים TextSecure Messenger Messenger עבור אנדרואיד, RedPhone: שיחות פרטיות לאנדרואיד ו- Signal Messenger Messenger עבור iOS. אפליקציית RedPhone מספקת כלי תקשורת חוצה פלטפורמות מאובטח המאפשר למשתמשים שלה לבצע שיחות פרטיות לא רק למשתמשים אחרים של RedPhone, אלא גם איתות למשתמשים ב- iOS. שיחות ה- VoIP נשלחות באמצעות Wi-Fi או נתונים דרך האינטרנט. לאחר התקנת אפליקציית RedPhone, היא משתלבת בצורה חלקה עם חייגן הליבה ורשימת אנשי הקשר של מכשיר ה- Android שלך כך שתוכל בקלות לבצע שיחות מאובטחות, פרטיות עם חברים ובני משפחה באמצעות הטלפון הנייד שלך..
הסקירה שלנו הראתה שגם אפליקציית RedPhone מספיק בטוחה גם לשיחות העסקיות שלך. הוא משתמש בפרוטוקול ZRTP כדי להגדיר ערוץ VoIP מוצפן בין המתקשרים. עבור נתוני השיחה בפועל, הוא משתמש בהצפנת AES-128 במצב CBC. ההצפנה מתבצעת באופן מקומי במכשירי המתקשר לפני השידור כך שאף מערכות Open Whisper אפילו לא יכולות לגשת לשיחות הפרטיות שלך. הקוד שלה הוא קוד פתוח וזמין בחינם עבור אחרים לשימוש, שינוי או שיפור תחת רישיון ציבורי כללי בגרסה 3 (GPLv3). אנו ממליצים לך לנסות את ה- RedPhone בעצמך ולשחזר את הפרטיות שהייתה לך פעם כשאתה מתקשר עם אחרים באמצעות הטלפון שלך ב- Android.
Blake
נפתחה באופן לא מאובטח. אם המילים תואמות, אתה יכול להיות בטוח שהשיחה מאובטחת מקצה לקצה. כלומר, אף אחד לא יכול להאזין לשיחה שלכם או לקרוא את ההודעות שלכם. כמו כן, כל המידע שלכם מוצפן ומאובטח בצורה הטובה ביותר. אפליקציית RedPhone היא כלי חשוב ומומלץ לכל מי שמחפש אבטחה ופרטיות בתקשורת הניידת שלו.
Sean
נפתחה בצורה מאובטחת ומוצפנת מקצה לקצה. אפליקציית RedPhone מבטיחה פרטיות ואבטחה למשתמשים ומאפשרת להם לבצע שיחות טלפון מוצפנות בצורה קלה ונוחה. הפרויקט Open Whisper Systems מציע פתרונות אבטחה ופרטיות למשתמשי סמארטפונים ומקדם את השימוש בטכנולוגיות מוצפנות לתקשורת ניידת. אני ממליץ על השימוש באפליקציית RedPhone ובפרויקט Open Whisper Systems כדי להגן על הפרטיות והאבטחה של התקשורת הניידת שלנו.