פבר' 26, 2011
איתמר שאלתיאל

מדריך: כיצד להצפין שיחות בסלולרי

הקדמה: המדריך הזה נשלח על ידי אדם שהעדיף לא להזדהות. המדריך אמנם מפרט כיצד להצפין שיחות בסלולרי, אך איננו תומכים בפעולות לא חוקיות. עם זאת, אנו גם לא מאמינים שמעצר פעילים רק משום שהם ניסו להעביר מסר באמצעים לא-אלימים הוא טקטיקה לגיטימית, ולאחרונה נראה שזה קורה יותר ויותר. בנוסף, אנו מאמינים שיש לאנשים זכות לשמור על אנונימיות ופרטיות, במיוחד בעת ניהול שיחות פרטיות. יצוין שאם החלטתם להצפין את השיחות שלכם, אל תתפלאו אם יחשדו בכם באופן אוטומטי.

בליל חמישי נעצרו כמה אקטיביסטים ששינו שמות של רחובות בתל אביב ל"רחוב השוהאדה", כחלק ממחאה בינלאומית על סגירת הרחוב בחברון. לדברי אחד מהאנשים המעורבים, השוטרים ככל הנראה ארבו להם בעקבות מידע שהתקבל מציתות לטלפונים שלהם. זה אינו מופרך, בהתחשב בעובדה שגופי התקשורת המסחריים בארץ מחויבים לאפשר למדינה לצותת ללקוחותיהם כחלק מתנאי הרשיון שלהן; ממשלת ארה"ב נתפסה מצותת לעיתונאים שחשפו מידע באמצעות מקורות אנונימיים, ומחקר שהזמינה הכנסת (אמנם לפני עשור, אבל אין סיבה להאמין שהדברים השתנו) חושף שמספר האזנות הסתר בישראל גבוה משמעותית מארה"ב, אנגליה ואוסטרליה יחסית לגודל האוכלוסייה.

מכאן יש לצאת מנקודת ההנחה שכל שיחת טלפון אינה בטוחה, ואם אתם רוצים להעביר מידע מאחד לשני מבלי שרונה מהשב"כ תשמע תאלצו לבחור בין כמה אופציות:

א. פרמיטיביזם – לא לדבר בטלפון. במקום זה אפשר להיפגש, להעביר פתקים, יונים, חמורים או כל דבר אחר. השיטה הזו מתאימה לארגונים קטנים ומקומיים, שלא צריכים לתאם פעולות בקנה מידה גדול ומספר מוקדים במקביל.

ב. הצפנה – להצפין את התקשורת בין הטלפונים כך שמה שיעבור "על הקו" הוא בליל חסר משמעות של צלילים, לפחות עבור מי שלא שותף לצופן. לצורך כך, יש מספר אפשרויות טכנולוגיות:

כמעט כל שירות VoIP (העברת קול באמצעות הרשת) מוצפן ברמה זו או אחרת, אבל מכיוון ששירותים כמו סקייפ ודומיו לא פותחים את הקוד שלהם, אין אפשרות לבדוק את רמת ההצפנה או אם לא הושארו "דלתות אחוריות" שיאפשרו למי שמכיר אותן להקשיב בדרך.

ישנן מספר אפליקציות להתקנה על מכשירי טלפון מתקדמים (סמארטפונים). רובן מסחריות, אך כמה מהן משוחררות בקוד פתוח. אפליקציה אחת, שמתאימה למערכת ההפעלה אנדרואיד, היא Redphone של Whisper Systems. האפליקציה עובדת על תשתית ה-VoIP, בטכניקה שלא תאפשר לצד שלישי לעקוב אחרי השיחות. מכיוון שההתקשרות מתבצעת דרך המרכזייה של Whispersys, אפילו רישום של מי התקשר למי לא נשאר. באותו אתר ניתן להוריד בחינם גם אפליקציה להצפנה מתקדמת של סמסים.

יש גם מספר פתרונות לאייפון, אבל ברוח הגן הסגור של אפל הקוד אינו פתוח, כך שקשה לוודא שאין דלתות אחוריות. אפליקציה לדוגמא היא קריפטוס, שעולה 4.99 דולר בחנות של סטיב.

ישנם גם פתרונות מסחריים לגופים גדולים ומסודרים יותר שכוללים הצפנה ברמה שנחשבת (היום) לבלתי אפשרית לפיצוח, עם התחייבות חוזית שאין דלתות אחוריות. אחד הפתרונות מפותח על ידי Gold-Lock, ובאופן אירוני מאושר על ידי משרד הביטחון הישראלי.

אחד החסרונות הגדולים בשימוש באפליקציות האלה הוא הצורך בהתקנת האפליקציה משני צידי השיחה. כלומר, לא תוכלו להתקשר בצורה מאובטחת למי שלא התקין את האפליקציה על המכשיר שלו. כדאי גם לזכור שגם אם לא יוכלו לצותת לשיחות שלכם, עדיין ניתן בקלות רבה לאכן את מיקום המכשירים בדיוק של מטרים. הדרך היחידה להמנע מכך היא להפריד את הבטריה מהמכשיר ולחבר אותה רק כאשר רוצים לבצע שיחה.

Share and Enjoy:
  • del.icio.us
  • Facebook
  • Reddit
  • Twitter

12 תגובות

  • היי, פוסט מעניין..
    היו גם הצעות להרים רשתות VOIP מבוזרת בכנס התוכנה החופשית לפני שנתיים, חבל שלא קרה שם דבר מאז, אולי עכשיו שיש ייתרון על אחת הרשתות מישהו ירים את הכפפה.
    אין סיבה שתהיה צריך לשלם לסטיב או לכל אדם אחר על שירות כזה, אם תיבנה רשת שיחה חופשית., בשביל למנוע דלתות אחורית יש מפתחות הצפנה.

    ד"א למה אתה לא בפלאנט של התוכנה החופשית בארץ? נראה לי יש שם אנשים שישמחו לקרוא מה שכתובת כאן: http://planet.foss.org.il/

    [Reply]

    איתמר שאלתיאל Reply:

    לגבי הד"א, הסיבה העיקרית: אני לא מבין מה כתוב שם. ולהיות בפורום מסוים רק כדי להפיץ לינקים לאתר שלי נראה לי לא הגון.

    [Reply]

    GuySoft Reply:

    אם אתה כותב תוכן טוב, ושיעניין אנשים שקוראים שם, כמובן שזה הגון. אם אתה רוצה שתהיה דרך נוחה לבצע שיחות מוצפנות הארץ, כדאי ליידע אנשים שיודעים לבנות שרותי VOIP
    תוכנה חופשית בנויה ממקם עדין של טכנולוגיה ואידאולוגיה, אני לא רואה סיבה שלא תופיע שם רק מפני שאתה לא מבין חלק ממה שכתוב שם.

    [Reply]

  • עד כמה שאני יודע, מרכזיית sip המעניקה שירות בארץ היא פעולה בלתי חוקית אם אין לה רישיון. כך לפחות שמעתי כאשר רצינו להקים לטובת הקהילה על השרתים של עמותת "המקור".

    [Reply]

  • אפשר גם לעבוד עם בלקברי, הודעות שמועברות ממכשיר אחד לשני מוצפנות על ידי החברה. לכן אסור להכניס מכשירים כאלו לסעודיה.

    [Reply]

  • תודה רבה על הכתבה. עד כמה שאני מחבב פתרונות טכנולוגים צריך תמיד להזכיר לאקטיביסטים שדווקא שהבחירה הפרימיטיבית היא עדיין הדרך היעילה ביותר להטעות את כל גאוני המחשבים של השב"כ, אמ"ן וכו..

    פגישות בחצר בלי פלאפונים בהן מוסכם על מילות קוד מסוימות, השתמשות בכרטיסי סים לא רשומים (ולזכור לא להטעין אותם עם כרטיס האשראי) ועידוד כללי לאנשים לזכור לסתום את הפה בקשר לדברים שהשתיקה יפה להם בכל סוג של תקשורת אלקטרונית. זה גם טיפה יותר נגיש לאנשים מכל מיני תוכנות קוד פתוח.

    [Reply]

    n0 Reply:

    אני מחזק את דעתך.
    צריך לזכור שכל התוכנות האלה שרצות על מכשירים חכמים, יש בהן חיסרון אחד חמור, הן רצות על מכשירים חכמים. לא צריך להיות כזה מסובך להנדס תוכנה שתרוץ על הפלאפון ותצוטט לשיחות (הצפנה לא תעבוד במקרה הזה כי המכשיר עצמו הוא זה שמבצע את הציטוט והוא לא מתבצע על גבי הרשת). אני לא יודע מה הבירוקרטיה שצריך שוטר\חוקר\פאשיסט לעבור כדי לקבל אישור לציטוט מחברות הטלפוניה, אבל אני בטוח שהשתלה של תוכנה כזו על המכשיר היא הרבה יותר פשוטה עבורם (כנ"ל לגבי שימוש במחשב).

    יש לזה שני פיתרונות. הראשון הוא לא לדבר על דברים חשובים בטלפון, ולהשתמש במילות קוד ומידע מוסכם.
    מה שכן מדברים עליו בטלפון אכן צריך להעשות ממכשירים עם סים של טלקמן שלא רשום על שמכם (אני חושב שאפשר לקנות בכל מיני שווקים בארץ מכשיר טלקמן פשוט עם סים ב100 ש"ח ). צריך גם לדאוג לא לעשות שיחות מהמכשיר לטלפונים שאולי יהיו בסיכון מה שאומר שלכל פעיל צריך להיות מכשיר כזה.

    השני, אם חייבים להשתמש בהצפנה זה להשתמש בהפצה של לייב של לינוקס שרצה מדיסק ומותקן עליה תוכנת voip, ככה בתאוריה אף אחד לא יכול להתעסק לכם עם ההתקנה (אבל הפיתרון הראשון יותר טוב לדעתי).

    אני מניח ששווה להזכיר שהודעות SMS הן נוראיות מבחינת פרטיות (כנ"ל הודעות ביפר אם מישהו משתמש בהן) ובשום מקרה (גם אם מדובר בפלאפון בטוח כמו שתואר קודם) אסור להעביר מידע חשוב בSMS.

    בכל מקרה צריך לזכור שהסיכוי שבאמת מצוטטים לכם הוא מאוד נמוך (גם אם סביר). קשה לי להאמין שמישהו באמת צוטט לכמה חברה שהלכו לעשות גרפטי. יש יותר סיכוי שמישהו סיפר או דיבר על זה במקום שהוא לא היה צריך (אם בכלל מדובר על מעצר מתוכנן ולא איזה פוקס במקרה).

    ד"א אם אתם חושבים שמצוטטים לכם זה יכול להיות נחמד להוביל את המצוטטים למבואות סטומים. הנפיצו פעילות לא חוקית ומעניינת המציאו לה שמות קוד הזויים ודאגו וביחד עם אנשים שמודעים לתרמית התחילו בעשרות שיחות טלפון, נסו לגרום למשהו שנשמע גדול ורציני. כשבאים אלכם חברים הזמינו אותם כהתארגנות "למבצע הכה את המומחה" וכל מיני כאלה, זה קל זה כיף ואולי זה באמת יבזבז קצת משאבים.

    [Reply]

    שי דשא Reply:

    אין סיכוי שתוכנה כזאת קיימת.

    תוכנה המצטטת לפלאפון שלך על המכשיר ומאזינה בזמן אמת צריכה גם לשדר את הנתונים האלו למקום כל שהוא בזמן אמת.
    תעבורה חיה היוצאת מהסמארט-פון מאוד קלה לזיהוי וזה סיכון ששירותי ביון לא יכולים לקלת.

    [Reply]

  • בלי קשר לתוכן ולהצעות, רק הערה לאקטיביסט הפרנואיד: אכן, רוב הסיכויים שהשיחות שלך מוקלטות. אבל זה מידע פסיבי, ששוכב מת ואיש לעולם לא יקשיב לו. הסיכוי שמישהו טורח להקשיב לכל השיחות ולהפוך את המידע הזה לפעולה משטרתית בשביל לסכל קצת גרפיטי היא כבר מופרכת. כוח האדם שדרוש להאזנות ב"לייב" הוא עצום, וקשה להאמין שכמה אקטיביסטים אשכנזים לבנבנים הם יעד משמעותי מספיק. וגם אם יש תוכנות לניתוח שיחות אוטומטיות, לא סביר שפעילות "חתרנית" כזאת היא בסדר העדיפויות של אף אחד. מה גם שסוכן סמוי אחד יחסוך כאן את העבודה של עשרות אנשים, אבל בשביל זה לא תעזור הצפנה אלא רק מערכת מסודרת של מידור — אבל זה כנראה יותר מדי לדרוש מאקטיביסטים תלאביבים. אפילקצייה לאייפון תפור עליהם הרבה יותר טוב.

    [Reply]

    notIDFspokesman Reply:

    אני מכיר פעילה שכבר הרבה זמן מרגישה שמאזינים לה לסלולרי. לאחרונה, נערכה לה שיחת ניסיון גיוס לשב"כ. השיחה נעשתה לאחר שהיא נעצרה באיזו הפגנה (לענייננו חשוב שלא נערכה לשיחה הכנה מוקדמת), בה החוקרת/ מפתה שלפה מידע אישי רלוונטי על הפעילה. לא מידע שאמור לקפוץ באמצעות תוכנת חיפוש אוטומטית- אלא מידע על תוכניותיה להירשם ללימודים כאלו ואחרים. רוצה לומר, לעיתים אנשים ממש מאזינים לשיחות. או שמילות החיפוש האוטומטיות רחבות הרבה יותר משדמיינת.

    [Reply]

  • כדאי להזכיר שאפשר להשתמש גם באימייל מוצפן – השיטה הקלה ביותר ליישום. ראו למשל סקריה ב: http://lifehacker.com/#!180878/how-to-encrypt-your-email

    [Reply]

  • אם אתם באמת כל כך צריכים חשאיות אתם לא יכולים להרשות לעצמכם להשתמש בשום פורמט קיים.

    עממה, יש מספיק תוכנות קוד פתוח שיתנו לכם מסגרת טכנולוגית לשפה ועליה תוכלו לממש אלגוריתם הצפנה משלכם.
    כל עיון בספרות RSA יראה שאפשר בקלות לייצר הצפנה שבלתי אפשרי לפרוץ.

    [Reply]

כתוב תגובה


Buy No Evil

קבלו עדכונים

באמצעות אימיילבאמצעות RSS
תרמו לנו. תמונה: stock.xchng

J14

המאבק הזה הוא של כולנו.

תגיות

4chan Accels BDS bit.ly Buy No Evil Digital Activism Decoded Fundamo Google Docs Google Forms Google Sites HBGary hollaback IP j14 Journalism in the age of data Jumo NOI notidfspokesman Redphone RSS seesmic SLAPP SMSSL SSL Tor tweetdeck TweetStats Twitter Analyzer VoIP א-תוואנה אדוארדו שובל אהוד עוזיאל או"ם אובמה אוטוסטרדת המידע אופטימיות אורן פרסיקו אזרחות זרה אחותי איילת שקד אייפון אינטרנט אינפוגרפיקה אינפורמציה איתמר ב אם תרצו אנדרואיד אנונימוס אנונימיות אנחנו אס.אס אפליקציה אקטיביזם אריאל ארכיון ארנון מוזס אתגר בוט בית-סוריכ בלוגרים בן דרור ימיני בנימין נתניהו בקעת הירדן בתים פתוחים גוגל גוגל דוקס גוגל טפסים גוגל מפות גוש שלום גזענות גיא סופט גיוס כספים גישה גלישה גרינפיס דה-לגיטימציה דו"ח גולדסטון דובר צה"ל דיוור אלקטרוני דיור דירה דני איילון דרום אמריקה האגודה לזכויות האזרח האיחוד האירופי החטטן הטרדה מינית הכצעקתה המכון לשלום של האו"ם הנהגה הסתה הפגנה הפגנות הצפנה הקרן החדשה לישראל התארגנות התארגנות קהילתית התחברות תראבוט התנדבות התנחלויות ודמוקרטית וורדפרס וידג'ט וידיאו ויזואליזציה ויקיליקס ויקיפדיה זכויות אדם חופש המידע חטטן חיפוש חרם צרכני טבלאות טוויטר טופס טכנולוגיה טרמפים יאהו יאהו-פייפס יאיר לפיד ידידי כדור הארץ ידיעות אחרונות יהודים יוסי גורביץ ימין ישראל ביתנו ישראל כץ ישראל פוסט ישראל שלי כסף כספות ליכוד ליכודניק מאבק אחד ביום מבקשי מקלט מדיה חברתית מדרון חלקלק מדריך מהגרי עבודה מועצת יש"ע מוצרים מוקד סיוע לעובדים זרים מחאה מחאה חברתית מחאת האוהלים מחסומים מידע מימון מירי רגב מכבסון מכתב מלחמה מלכ"ר מלקולם גלדוול מם ממשלה מנהיגות מעיין אלכסנדר מענק מצעד זכויות האדם מצרים משגב משחקי מחשב משטרה משטר ההיתרים משימה מתן כהן מתנדבים נווה שאנן ניתוח תעבורה נכבה נפתלי בנט נרטיב נשים סופר-מרקט סטטיסטיקות סיפור סכסוך סלולרי סמארטפון סמס סן פרנסיסקו סקייפ סקר עיראק עיתונות עכשיו עמותה עצומה עצמי ערבים ערכים פוליטיקה פטריק ריינבורוז פליטים פלסטינים פעולה אחת ביום פעילות פרובוקציה פרויקטים פרטיות פרנק הוברט פרסום פרסונליזציה ציונות צפריר בשן קהילה קוד פתוח קו לעובד קמפוס לכולנו קמפיין קריפטוס רונן שובל רועי צ'יקי ארד רועי תל רופאים לזכויות אדם ריטוויט רשימות רשת חברתית שאלון שוכרי דירות שיח שיח ג'ראח שי טובלי שינוי שי ניצן שכנוע שלטי חוצות שמאל שרת שתיל תביעה תביעת דיבה תומר פרסיקו תוסף תור תחנת כוח פחמית תחקיר תכנות תל אביב תקנון תקשורת תרגום תרומה תרומות