Encrochat Blog

Englisch Dutch Französisch Deutsch Russisch Spanisch Türkisch

Veröffentlicht: 6. April 2016

Betreff: Wi-Fi gegen Mobilfunknetz Debatte

Bevor wir beginnen, beide Arten von Netzwerken sind vor Lauschern gesichert, da wir innerhalb unserer Anwendungen die Kommunikationen vollständig Ende-zu-Ende verschlüsseln; speziell die Triple-Elliptical Kurve Diffie -Hellman Ephemeral 25519 (ECDHE) Schlüsselaustausch mit AES 256 Verschlüsselung im CTR-Modus und HMAC-SHA256. Unsere EncroChat Plattform ist zusätzlich geschützt durch X.509-Zertifikate in Verbindung mit dem Transport Layer Security (TLS) Protokoll, bereitgestellt auf unseren beiden Clients und Servern. Dies bestätigt, dass die Dienste die unserer Kunden Geräte in Anspruch nehmen auch die sind die sie sein sollten und ist so konzipiert, das Abhören und Manipulationen zu verhindern sind. Wir verlassen uns auch nicht auf Drittanbieter-Zertifizierungsstellen (CA) um unsere X.509-Zertifikate zu validieren (eher ist EncroChat seine eigene private CA); womit gibt es für externe Agenturen keine Möglichkeiten gibt, den Zertifizierungsprozess zu korrumpieren. Als weitere Schritte in unserer EncroChat Anwendung können Sie persönlich überprüfen ob die Remote Benutzer mit denen Sie kommunizieren in der Tat die sind, mit denen Sie sprechen, und dass kein Man-in-the-middle (MITM) Angriff im Gange ist. Dies ist eine Situation, wo ein Angreifer heimlich die Kommunikation zwischen zwei Parteien, die glauben direkt miteinander zu kommunizieren, umleitet oder möglicherweise verändert.

Kurz gesagt, betrachten wir sowohl Wi-Fi und Mobilfunknetze als feindlich und vertrauen keiner dieser Kommunikationsmethoden, um beim Gebrauch nicht vollständig kompromittiert zu werden (in der Tat gehen wir davon aus). Allerdings gibt es immer noch einige Vorteile bei der Verwendung eines Netzwerks gegenüber dem anderen (insbesondere im Hinblick auf Tracking).

a) Ein WLAN-Modem gebraucht viel weniger Strom als Mobilfunkmodems; daher weniger Reichweite. Ein Standard Smartphone liegt bei durchschnittlich rund 32 mW (15 dBm) mit einem Bereich von etwa 100M. Ein Mobilfunkmodem kann so viel wie 2000mW übertragen und seine Reichweite beträgt etwa 35 km. Wenn jemand Sie verfolgt, ist es so viel schwieriger mit Wi-Fi im Vergleich zu dem Mobilfunknetz, aufgrund des deutlich schwächeren Signals..

b) Sowohl Wi-Fi als auch Mobilfunkmodems übertragen eindeutige Kennungen an ihre jeweiligen Netze. Wi-Fi sendet eine MAC-Adresse an den WLAN-Router und das GSM-Modem überträgt eine IMEI und IMSI an den zellulären Turm. Es ist nicht legal eine IMEI zu ändern, und sie ist in der Regel in Telefon "eingebrannt", so dass Sie immer durch den Mobilfunkbetreiber verfolgt werden können. Mit Wi-Fi können Sie die MAC-Adresse legal und so oft wie gewünscht ändern; und sich dadurch wirksam unsichtbar machen. EncroChat implementierte vor kurzen zufällige MAC-Adressen und Random-Hostname Funktionalität in unser Betriebssystem durch eine Over-the-Air (OTA) Aktualisierung.

c) Wi-Fi Netzwerke sind heterogene Netzwerke und Mobilfunknetze sind homogen. Wi-Fi Netzwerke sind ein Sammelsurium von vielen unterschiedlichen Geräten, ohne zentraler Steuerung und ohne erforderlicher Lizenzierung, da sie dem öffentlichen Frequenzspektrum zuzuordnen sind. Das Mobilfunknetz ist lizenziert und von einer Handvoll staatsregulierter Unternehmen kontrolliert. Sie sind verpflichtet, auf Anforderung, Behörden den Zugang zur Informationen über Teilnehmer, einschließlich Standort und Metadaten zu ermöglichen. Die meisten, darunter auch wir, glauben das die Regierungsbehörden ungehinderten Zugang zu diesen Netzen haben..

d) Wi-Fi Geräte werden in der Regel private IP-Adressen zugeordnet, wenn sie sich mit einem Wi-Fi Router verbinden und via NAT(Netzwerkadressübersetzung) eine einzige öffentliche IP-Adresse, wenn sie mit dem Internet kommunizieren. Jemand der versucht über das Internet einen Teilnehmer zu orten kann ihn nur zurück bis zum Wi-Fi Router verfolgen. In einem großen Bereich wo mehrere Personen alle mit dem gleichen Wi-Fi Router verbunden sind, wird es sehr schwierig das exakte sendende Gerät zu lokalisieren. Mit Mobilfunknetzen kann die zugewiesene IP-Adresse jedes abonnierenden Clients, zu dem genauen realen Gerät sehr einfach zurückverfolgt werden,da die IP-Adresse an die IMEI und IMSI gekoppelt ist. Mit dem Mobilfunknetz können sie Standort Triangulierung und sogar die Energieeinstellungen auf dem Teilnehmermobilfunkmodem ändern, um das Gerät geographisch, innerhalb von wenigen Metern isolieren zu können..

e) Wi-Fi Router verwenden im allgemeinen Wi-Fi Protected Access II (WPA2) für die Verschlüsselung, die zur Übertragung von Daten an dem Wi-Fi Router eine eigene recht ordentliche Sicherheit bietet. Über Mobilfunkmodems wurde herausgefunden, dass der größte SIM-Kartenhersteller von amerikanischen und britischen Geheimdiensten gehackt wurde. Alle übertragene Daten von Client Geräten waren ihnen seit mindestens 2010 offen zugänglich.

GTranslate Your license is inactive or expired, please subscribe again!

Sehen Sie nach BLOG für die jüngsten Entwicklungen. Sehen Sie das Samsung Knox Video und Blacklist hacken.

GTranslate Your license is inactive or expired, please subscribe again!