Video: TextSecure and RedPhone Encrypted Communications on Android (November 2024)
Een oproep op een mobiele telefoon is absoluut geen veilige oproep. Als het niet de NSA is die luistert, kan het de lokale politie zijn, of gewoon een slimme hacker met een draagbare celtoren. Als u geheimen moet delen, of gewoon geen deel wilt uitmaken van een bewakingsstatus, is er RedPhone voor Android. Met deze gratis app kunt u naadloos volledig gecodeerde Voice over IP (VoIP) -gesprekken voeren naar andere RedPhone-gebruikers op Android en Signal-gebruikers op iPhone. Een veilig leven leiden was nog nooit zo eenvoudig.
RedPhone is oorspronkelijk ontwikkeld door de beroemde beveiligingsonderzoeker Moxie Marlinspike en werd gepakt door Twitter toen hij in 2011 bij het bedrijf kwam. Hoewel RedPhone kort niet beschikbaar was, is het teruggekeerd als een onafhankelijk, open source project. (We hebben het product voor het eerst beoordeeld toen het nog in bèta was.) Whisper Systems biedt ook een veilige sms-app, toepasselijk genaamd TextSecure.
Veilig bellen in RedPhone
De eerste keer dat u RedPhone opstart, vraagt de app u om uw telefoonnummer te registreren door op een knop te tikken. En dan ben je klaar; dat is het. RedPhone vraagt niet om wachtwoorden, aanmeldingen of gebruikers zelfs om een account aan te maken. De app is ontworpen met privacy in gedachten, dus het vereist zo weinig van u als het kan. Merk op dat RedPhone een sms-bericht gebruikt om de registratie te bevestigen, dus doe geen moeite om het op een tablet met alleen Wi-Fi te installeren.
In Redphone vindt u al uw contacten, recente oproepen, een recent toegevoegd toetsenblok en favoriete contacten. De gestripte gebruikersinterface is waarschijnlijk door het ontwerp, omdat een van de voordelen van RedPhone is dat deze naadloos in de Android-kiezer kan worden geïntegreerd. Als RedPhone is geïnstalleerd op de persoon die u belt, geeft een dialoogvenster u de mogelijkheid om een veilig gesprek te voeren of door te gaan met een onveilig gesprek. Of kies iemand om te bellen in het deelvenster Contacten van RedPhone, dat alleen andere RedPhone-gebruikers weergeeft.
Voor extra veiligheid zien zowel de beller als de ontvanger hetzelfde willekeurige wachtwoord van twee woorden. Als u zich zorgen maakt dat iemand zich voordoet als de persoon aan de andere lijn, kunt u het eerste woord spreken en het tweede woord laten spreken. Dead-simple live authenticatie.
Omdat RedPhone oproepen via Wi-Fi kan voltooien, kunt u eigenlijk van SIM-kaart wisselen en toch veilige RedPhone-oproepen kunnen plaatsen. U kunt zelfs simkaarten plaatsen van telefoons die nog niet bij RedPhone zijn geregistreerd. Als een wifi-netwerk niet beschikbaar is, gebruikt de oproep uw draadloze gegevens en niet uw gespreksminuten.
Het nadeel van deze bijna onzichtbare aanpak is dat u geen contacten rechtstreeks vanuit RedPhone kunt toevoegen. De app kan ook een goede polish gebruiken, omdat sommige elementen er niet altijd schoon of afgewerkt uitzien. Ik kon bijvoorbeeld niet voor het leven van mij uitzoeken hoe ik contacten aan mijn favorietenlijst kon toevoegen. Het gedeelte met recente oproepen van RedPhone is eveneens verwarrend.
RedPhone in actie
Ik wilde contact houden met mijn partner zonder het risico te lopen dat iemand mijn oproepen zou horen tijdens het bijwonen van de Black Hat-conferentie. Ze installeerde de iOS-app Whisper System, Signal op haar iPhone en ik gebruikte RedPhone op een Samsung Galaxy S5. Ik vond het soms moeilijk om oproepen te krijgen om verbinding te maken en had een paar oproepen laten vallen nadat de verbinding tot stand was gebracht. Soms klonk het alsof de stem van mijn partner werd versneld en gecomprimeerd, alsof het de vertragingstijd goedmaakte. Maar meestal klonken telefoontjes geweldig met weinig of geen latentie.
Terug in de PC Labs toonden eenvoudige tests een gemiddelde latentie van 0, 788 seconden via wifi. Dat is langzamer dan een standaard telefoongesprek, maar meestal heb ik dat niet gemerkt. Merk op dat ik al mijn tests in de Verenigde Staten heb uitgevoerd, met behulp van zowel Wi-Fi als 4G LTE draadloze service. Uw kilometerstand kan variëren.
Hoewel mijn testen geen onderzoek naar kwetsbaarheden in het RedPhone-netwerk of het coderingsschema bevatte, merkte ik een potentieel probleem met RedPhone: het gaat ervan uit dat u de enige persoon bent die in het bezit is van uw telefoon en uw telefoonnummer. Hoewel het gesprek kan worden gecodeerd, kan iemand je als iemand stelen, je nabootsen.
Dit kan worden opgelost door gebruikers om een wachtwoord te vragen, maar dat zou waarschijnlijk het gebruiksgemak van de app verstoren. Aan de andere kant wil RedPhone toegankelijke codering leveren zonder door hoepels te springen.
Is RedPhone iets voor jou?
RedPhone is een eenvoudige en naadloze manier om uw gesprekken veilig en privé te houden. De lage instapdrempel staat in schril contrast met TrustCall, onze keuze van de redactie voor gecodeerd bellen. TrustCall gebruikt fysieke chips in de telefoon om verificatie te beheren, maar het komt op een steile prijs van $ 119. Het kan ook platformoverschrijdend worden gebruikt, dankzij de Signal-app, en kan op bijna elke Android-telefoon worden geïnstalleerd, in tegenstelling tot de reeks beveiligingshulpmiddelen die Blackphone ondersteunen, die aan een specifieke handset zijn gekoppeld.
RedPhone lijkt veel op een gewoon telefoongesprek, maar het is nog steeds niet zo eenvoudig. Weggevallen gesprekken en lange verbindingstijden zijn niet ongewoon en dat maakt snelle chats lastig. Maar RedPhone heeft in slechts een jaar een lange weg afgelegd en het bedrijf zegt van plan te zijn om sms-functies toe te voegen aan een nieuwe Signal-app voor Android. Ik kan niet wachten
