Vídeo: TextSecure and RedPhone Encrypted Communications on Android (Novembro 2024)
Uma ligação em um telefone celular é, de maneira alguma, segura. Se a NSA não estiver ouvindo, poderia ser a polícia local ou apenas um hacker inteligente com uma torre de celular portátil. Se você precisa compartilhar segredos ou simplesmente não quer fazer parte de um estado de vigilância, existe o RedPhone para Android. Este aplicativo gratuito permite que você faça chamadas de Voz sobre IP (VoIP) totalmente criptografadas para outros usuários RedPhone no Android e usuários de sinal no iPhone. Viver a vida segura nunca foi tão fácil.
O RedPhone foi originalmente desenvolvido pelo famoso pesquisador de segurança Moxie Marlinspike e foi arrebatado pelo Twitter quando ingressou na empresa em 2011. Embora brevemente indisponível, o RedPhone retornou como um projeto independente e de código aberto. (Analisamos o produto pela primeira vez quando estava na versão beta.) A Whisper Systems também oferece um aplicativo de mensagens de texto seguro, chamado apropriadamente TextSecure.
Chamadas seguras no RedPhone
Na primeira vez em que você inicia o RedPhone, o aplicativo solicita que você registre seu número de telefone tocando em um botão. E então você está pronto; é isso aí. O RedPhone não pede senhas, logins ou mesmo usuários para criar uma conta. O aplicativo foi projetado com a privacidade em mente, por isso exige o mínimo possível de você. Observe que o RedPhone usa uma mensagem SMS para confirmar o registro. Portanto, não se preocupe em instalá-lo em um tablet somente com Wi-Fi.
No Redphone, você encontrará todos os seus contatos, chamadas recentes, um teclado de discagem adicionado recentemente e contatos favoritos. A interface do usuário despojada provavelmente é projetada, pois uma das vantagens do RedPhone é que ele se integra perfeitamente ao discador do Android. Se a pessoa para quem você está ligando tiver o RedPhone instalado, um prompt de diálogo lhe dará a opção de fazer uma ligação segura ou continuar com uma ligação não segura. Ou escolha alguém para ligar no painel Contatos do RedPhone, que exibe apenas outros usuários do RedPhone.
Para maior segurança, o chamador e o destinatário verão a mesma frase secreta aleatória de duas palavras. Se você está preocupado com o fato de alguém estar se passando por outra pessoa, você pode falar a primeira palavra e fazer com que a segunda. Autenticação ao vivo simples.
Como o RedPhone pode concluir chamadas por Wi-Fi, você pode realmente trocar seus cartões SIM e ainda assim fazer chamadas seguras de RedPhone. Você pode até inserir cartões SIM de telefones que não foram registrados anteriormente no RedPhone. Se uma rede Wi-Fi não estiver disponível, a chamada usará seus dados sem fio e não seus minutos de conversação.
A desvantagem dessa abordagem quase invisível é que você não pode adicionar contatos diretamente do RedPhone. O aplicativo também pode usar um bom polimento, pois alguns elementos nem sempre parecem limpos ou acabados. Por exemplo, eu não poderia, por toda a minha vida, descobrir como adicionar contatos à minha lista de favoritos. A seção de chamadas recentes do RedPhone também é confusa.
RedPhone em ação
Eu queria manter contato com meu parceiro sem arriscar que alguém ouvisse minhas chamadas enquanto participava da conferência da Black Hat. Ela instalou o aplicativo iOS da Whisper System, Signal no iPhone e eu usei o RedPhone no Samsung Galaxy S5. Ocasionalmente, era difícil conseguir chamadas para conectar-me e recebi algumas chamadas depois que a conexão foi estabelecida. Às vezes, parecia que a voz do meu parceiro era acelerada e comprimida, como se quisesse compensar o tempo de atraso. Mas, na maioria das vezes, as chamadas soavam muito bem com pouca ou nenhuma latência.
De volta ao PC Labs, testes simples mostraram uma latência média de 0, 788 segundo em Wi-Fi. Isso é mais lento que uma ligação convencional, mas na maioria das vezes eu não percebi. Observe que realizei todos os meus testes nos Estados Unidos, usando o serviço sem fio Wi-Fi e 4G LTE. Sua milhagem pode variar.
Embora meus testes não incluam sondagens de vulnerabilidades na rede ou no esquema de criptografia do RedPhone, notei uma falha em potencial no RedPhone: ele pressupõe que você é a única pessoa que possui seu telefone e seu número de telefone. Embora a chamada possa ser criptografada, se alguém roubar seu telefone, essa pessoa poderá se passar por você.
Isso poderia ser solucionado solicitando uma senha aos usuários, mas isso provavelmente perturbaria a facilidade de uso do aplicativo. Por outro lado, o RedPhone tem como objetivo fornecer criptografia acessível sem pular nada.
O RedPhone é para você?
O RedPhone é uma maneira simples e direta de manter suas conversas seguras e privadas. Seu baixo limiar de entrada contrasta fortemente com o TrustCall, nossa escolha dos editores para chamadas criptografadas. O TrustCall usa chips físicos no telefone para gerenciar a verificação, mas tem um preço alto de US $ 119. Ele também pode ser usado em várias plataformas, graças ao aplicativo Signal, e pode ser instalado em praticamente qualquer telefone Android, ao contrário do conjunto de ferramentas de segurança compatíveis com o Blackphone, que estão vinculadas a um telefone específico.
O RedPhone é como fazer uma ligação normal, mas ainda não é tão simples. Chamadas interrompidas e longos tempos de conexão não são incomuns, o que torna as conversas rápidas complicadas. Mas o RedPhone percorreu um longo caminho em apenas um ano, e a empresa diz que planeja adicionar recursos de mensagens de texto a um novo aplicativo de sinal para Android. Mal posso esperar.