Idea per nascondere la posizione dei telefoni cellulari ed essere ancora in grado di effettuare e ricevere chiamate. Eventuali suggerimenti?

Naviga le tue risposte
1

Lo schema seguente è un esperimento mentale che potrebbe fornire un certo livello di privacy agli utenti di telefoni mobili (intelligenti), oltre a quello che attualmente hanno. Alcuni di questi sono puramente teorici, ma dovrebbero comunque essere possibili.

Mi piacerebbe qualche riflessione / consiglio / critica su questo:

Breve spiegazione

  • Il telefono degli utenti ha tutti i servizi disattivati (la posizione GPS, le connessioni telefoniche e dati al provider sono tutte disattivate), ad eccezione della radio wifi.
  • La radio wifi del telefono ha una connessione a una rete Wi-Fi aperta nelle vicinanze, e attraverso quella una connessione al www.
  • Tramite questa connessione wifi viene creato un tunnel openvpn sul server principale degli utenti.
  • Il server principale esegue il patching della richiesta degli utenti attraverso il suo server pbx, che chiama il numero richiesto su voip.

Vantaggi

  • La chiamata sembra essere originata dalla home dell'utente, quindi la posizione del chiamante dovrebbe essere ragionevolmente protetta.
  • In teoria questo processo potrebbe anche essere invertito, consentendo all'utente di ricevere chiamate.

Svantaggi

  • È necessaria una rete wifi aperta nelle vicinanze.
  • Probabilmente un po 'di ritardo.
  • È richiesto l'abbonamento a un provider VOIP.
posta 22.01.2014 - 13:32
fonte

2 risposte

1

Non hai indicato il problema di sicurezza che stai cercando di risolvere, quindi vado di default a "sconfiggere lo snooping governativo".

Non c'è motivo per cui questo non funzionerebbe da un punto di vista tecnico, anche se dal punto di vista del business non è pratico e otterrebbe pochissimi acquirenti. Il problema principale con esso è che sarà impegnativo da una prospettiva di accesso wifi. Le compagnie di telefonia mobile hanno speso miliardi sull'infrastruttura per stabilire una copertura di qualità su vaste aree, si sta parlando di persone che rinunciano a servizi Wi-Fi che sono chiari anche nelle aree metropolitane. Io personalmente non lo userei.

Inoltre, al fine di garantire realmente la privacy, dovresti sviluppare il tuo sistema operativo per telefoni cellulari e impedirgli di accedere a qualsiasi app store. Chissà quali back-door l'azienda mobile ha inserito nella distribuzione Android che ha messo il tuo telefono? Le app installate possono avere tutti i tipi di funzionalità di snooping, quindi se non controlli per queste cose non ha senso progettare.

Infine, dì che costruisci questo e alcune persone iniziano a usarlo, nulla impedirà ai governi di bussare alla porta del provider VoIP e chiedendo loro di fornire loro i loro tabulati telefonici. In effetti, in molti luoghi qualsiasi fornitore di servizi telefonici è già obbligato dalla legge. Quindi sostituiresti il snooping su reti mobili con lo snooping su VoIP. Il fatto che tu abbia intenzione di mettere queste chiamate nel sistema telefonico, in realtà, vanifica tutto lo scopo. Le informazioni fornite dal provider VoIP potrebbero essere utilizzate per determinare la posizione in cui è stata effettuata una chiamata utilizzando l'indirizzamento IP utilizzato nella VPN che è stata configurata. Potresti confonderti eseguendo alcuni proxy VPN per consentire alle persone di connettersi, anche se, essendo che dovrebbero essere impostati oltre la portata del governo che stai cercando di sconfiggere, avrai problemi di latenza.

Se si desidera fornire comunicazioni sicure, le connessioni crittografate punto a punto sono una buona soluzione. È possibile utilizzare le reti proprie dei provider di telefonia mobile o il WiFi per il trasporto, qualunque sia la disponibilità. La disponibilità della rete sarebbe molto meglio che se ti affidi esclusivamente al WiFi. Non importa che vada oltre la rete mobile in quanto è crittografata, e se ci sono server sicuri da qualche parte là fuori per agire come proxy (pensa TOR), allora i punti finali delle connessioni sono più difficili da tracciare. Non che Skype faccia già molto di questo, ma le loro operazioni e il codice sono chiusi, personalmente non lo tratterei come sicuro o privato.

    
risposta data 22.01.2014 - 14:34
fonte
1

Dipende dalla sofisticazione dell'attaccante. Se stanno cercando di monitorare il tuo telefono e sono anche in grado di monitorare la tua casa, vedrebbero la connessione in arrivo a casa e potrebbero risalire al proxy. Potrebbero quindi andare dopo il proxy per ottenere il punto di accesso. Avresti davvero bisogno di una rete anonima capace di comunicazione vocale in tempo reale e non sono sicuro che sarebbe possibile con la latenza di Tor.

    
risposta data 22.01.2014 - 15:43
fonte

Leggi altre domande sui tag

Qual è la differenza tra lo standard di codifica sicuro CERT C e altri standard di codifica? Implicazioni sulla sicurezza di impostare la stessa password su chiave privata e PKCS12 / JKS?