Video: TextSecure and RedPhone Encrypted Communications on Android (Novembre 2024)
Una chiamata su un telefono cellulare non è assolutamente sicura. Se non è l'NSA che ascolta, potrebbe essere la polizia locale o solo un abile hacker con una torre cellulare portatile. Se hai bisogno di condividere segreti o semplicemente non vuoi far parte di uno stato di sorveglianza, c'è RedPhone per Android. Questa app gratuita ti consente di effettuare chiamate Voice over IP (VoIP) completamente crittografate ad altri utenti RedPhone su Android e agli utenti Signal su iPhone. Vivere la vita sicura non è mai stato così facile.
RedPhone è stato originariamente sviluppato dal famoso ricercatore di sicurezza Moxie Marlinspike ed è stato afferrato da Twitter quando è entrato a far parte dell'azienda nel 2011. Sebbene brevemente non disponibile, RedPhone è tornato come progetto indipendente e open source. (Abbiamo esaminato per la prima volta il prodotto quando era in versione beta). Whisper Systems offre anche un'app di messaggistica sicura, chiamata TextSecure.
Chiamate sicure in RedPhone
La prima volta che avvii RedPhone, l'app ti chiede di registrare il tuo numero di telefono toccando un pulsante. E poi hai finito; questo è tutto. RedPhone non richiede password, accessi e nemmeno agli utenti di creare un account. L'app è progettata pensando alla privacy, quindi richiede il meno possibile da te. Nota che RedPhone utilizza un messaggio SMS per confermare la registrazione, quindi non preoccuparti di installarlo su un tablet solo Wi-Fi.
In Redphone troverai tutti i tuoi contatti, le chiamate recenti, una tastiera aggiunta di recente e i contatti preferiti. L'interfaccia utente ridotta è probabilmente di progettazione, poiché uno dei vantaggi di RedPhone è che si integra perfettamente nel dialer Android. Se la persona che stai chiamando ha installato RedPhone, una finestra di dialogo ti darà la possibilità di effettuare una chiamata sicura o continuare con una chiamata non sicura. Oppure, scegli qualcuno da chiamare dal pannello Contatti di RedPhone, che mostra solo altri utenti RedPhone.
Per maggiore sicurezza, sia il chiamante che il destinatario vedranno la stessa passphrase casuale di due parole. Se sei preoccupato che qualcuno stia impersonando la persona sull'altra linea, puoi pronunciare la prima parola e farla pronunciare la seconda. Autenticazione live estremamente semplice.
Poiché RedPhone è in grado di completare le chiamate tramite Wi-Fi, puoi effettivamente cambiare scheda SIM ed essere comunque in grado di effettuare chiamate RedPhone sicure. È anche possibile inserire schede SIM da telefoni che non sono stati precedentemente registrati con RedPhone. Se una rete Wi-Fi non è disponibile, la chiamata utilizzerà i dati wireless e non i minuti di conversazione.
L'aspetto negativo di questo approccio quasi invisibile è che non è possibile aggiungere contatti direttamente da RedPhone. L'app potrebbe anche usare un buon smalto, poiché alcuni elementi non sembrano sempre puliti o rifiniti. Ad esempio, non potrei per la vita mia, capire come aggiungere contatti al mio elenco di preferiti. Anche la sezione delle chiamate recenti di RedPhone è confusa.
RedPhone in azione
Volevo rimanere in contatto con il mio partner senza rischiare che qualcuno ascoltasse le mie chiamate mentre partecipavo alla conferenza di Black Hat. Ha installato l'app iOS di Whisper System, Signal sul suo iPhone e ho usato RedPhone su un Samsung Galaxy S5. Di tanto in tanto ho avuto difficoltà a ottenere le chiamate per connettermi, e alcune chiamate sono cadute dopo aver stabilito la connessione. A volte, sembrava che la voce del mio partner fosse accelerata e compressa, come per compensare il ritardo. Ma la maggior parte delle volte, le telefonate suonavano alla grande con poca o nessuna latenza.
Nei PC Labs, i semplici test hanno mostrato una latenza media di 0, 788 secondi tramite Wi-Fi. È più lento di una normale telefonata, ma la maggior parte delle volte non me ne sono accorto. Si noti che ho effettuato tutti i miei test negli Stati Uniti, utilizzando sia il servizio wireless LTE Wi-Fi che 4G. Il tuo chilometraggio può variare.
Sebbene i miei test non includessero il rilevamento di vulnerabilità nella rete RedPhone o nello schema di crittografia, ho notato un potenziale difetto con RedPhone: si presume che tu sia l'unica persona in possesso del tuo telefono e del tuo numero di telefono. Mentre la chiamata può essere crittografata, se qualcuno ruba il tuo telefono, quella persona potrebbe impersonarti.
Questo potrebbe essere risolto chiedendo agli utenti una password, ma ciò potrebbe compromettere la facilità d'uso dell'app. Inoltre, RedPhone mira a fornire una crittografia accessibile senza saltare attraverso i cerchi.
RedPhone è per te?
RedPhone è un modo semplice e continuo per mantenere le tue conversazioni sicure e private. La sua soglia bassa per l'ingresso è in netto contrasto con TrustCall, la nostra scelta dei redattori per le chiamate crittografate. TrustCall utilizza chip fisici nel telefono per gestire la verifica, ma ha un prezzo elevato di $ 119. Può anche essere utilizzato su più piattaforme, grazie all'app Signal, e può essere installato su quasi tutti i telefoni Android, a differenza della suite di strumenti di sicurezza che supportano Blackphone, che sono legati a un telefono specifico.
RedPhone è molto simile a effettuare una normale telefonata, ma non è ancora così semplice. Le chiamate interrotte e i lunghi tempi di connessione non sono infrequenti e ciò rende difficili le chat rapide. Ma RedPhone ha fatto molta strada in appena un anno e la società afferma di voler aggiungere funzionalità di messaggistica in una nuova app Signal per Android. Non vedo l'ora