Video: TextSecure and RedPhone Encrypted Communications on Android (Oktober 2024)
Panggilan pada telepon seluler, bagaimanapun, adalah panggilan yang aman. Jika bukan NSA yang mendengarkan, itu bisa saja polisi setempat, atau hanya peretas cerdas dengan menara sel portabel. Jika Anda perlu berbagi rahasia, atau hanya tidak ingin menjadi bagian dari status pengawasan, ada RedPhone untuk Android. Aplikasi gratis ini memungkinkan Anda membuat panggilan Voice over IP (VoIP) terenkripsi sepenuhnya ke pengguna RedPhone lain di Android dan pengguna Signal di iPhone. Menjalani kehidupan yang aman tidak pernah semudah ini.
RedPhone pada awalnya dikembangkan oleh peneliti keamanan terkenal Moxie Marlinspike, dan diculik oleh Twitter ketika ia bergabung dengan perusahaan pada tahun 2011. Meskipun sebentar tidak tersedia, RedPhone telah kembali sebagai proyek sumber terbuka yang independen. (Kami pertama kali meninjau produk ketika masih dalam versi beta.) Whisper Systems juga menawarkan aplikasi SMS yang aman, secara tepat disebut TextSecure.
Panggilan Aman di RedPhone
Pertama kali Anda memulai RedPhone, aplikasi meminta Anda untuk mendaftarkan nomor telepon Anda dengan mengetuk sebuah tombol. Dan kemudian Anda selesai; itu dia. RedPhone tidak meminta kata sandi, login, atau bahkan bagi pengguna untuk membuat akun. Aplikasi ini dirancang dengan mempertimbangkan privasi, sehingga hanya dibutuhkan sesedikit mungkin dari Anda. Perhatikan bahwa RedPhone menggunakan pesan SMS untuk mengonfirmasi pendaftaran, jadi jangan repot-repot menginstalnya pada tablet Wi-Fi saja.
Di Redphone Anda akan menemukan semua kontak Anda, panggilan terakhir, dial pad yang baru ditambahkan, dan kontak favorit. UI yang dilucuti kemungkinan besar dirancang, karena salah satu kelebihan RedPhone adalah terintegrasi dengan mulus ke dalam dialer Android. Jika orang yang Anda panggil telah menginstal RedPhone, maka prompt dialog akan memberi Anda opsi untuk melakukan panggilan aman, atau melanjutkan dengan panggilan tidak aman. Atau, pilih seseorang untuk dihubungi dari panel Kontak RedPhone, yang hanya menampilkan pengguna RedPhone lainnya.
Untuk keamanan tambahan, baik penelepon dan penerima akan melihat frasa sandi dua kata acak yang sama. Jika Anda khawatir seseorang menyamar sebagai orang lain, Anda dapat mengucapkan kata pertama dan meminta mereka berbicara yang kedua. Otentikasi langsung mati-sederhana.
Karena RedPhone dapat menyelesaikan panggilan melalui Wi-Fi, Anda sebenarnya dapat mengganti kartu SIM Anda dan masih dapat melakukan panggilan RedPhone yang aman. Anda bahkan dapat memasukkan kartu SIM dari ponsel yang sebelumnya tidak terdaftar dengan RedPhone. Jika jaringan Wi-Fi tidak tersedia, panggilan akan menggunakan data nirkabel Anda dan bukan menit bicara Anda.
Kelemahan dari pendekatan yang hampir tidak terlihat ini adalah Anda tidak dapat menambahkan kontak langsung dari RedPhone. Aplikasi ini juga bisa menggunakan semir yang baik, karena beberapa elemen tidak selalu terlihat bersih atau selesai. Misalnya, saya tidak bisa seumur hidup, mencari tahu cara menambahkan kontak ke daftar favorit saya. Bagian panggilan terbaru dari RedPhone juga membingungkan.
RedPhone Beraksi
Saya ingin tetap berhubungan dengan pasangan saya tanpa risiko seseorang mendengarkan panggilan saya saat menghadiri konferensi Black Hat. Dia menginstal aplikasi iOS Whisper System, Signal di iPhone-nya dan saya menggunakan RedPhone di Samsung Galaxy S5. Kadang-kadang saya mengalami kesulitan mendapatkan panggilan untuk terhubung, dan memiliki beberapa panggilan drop setelah koneksi dibuat. Terkadang, itu terdengar seperti suara pasangan saya dipercepat dan dikompresi, seolah-olah untuk menebus jeda waktu. Tetapi sebagian besar waktu, panggilan telepon terdengar hebat dengan sedikit atau tanpa latensi.
Kembali di Lab PC, tes sederhana menunjukkan latensi rata-rata 0, 788 detik melalui Wi-Fi. Itu lebih lambat dari panggilan telepon seluler standar, tetapi sebagian besar waktu saya tidak perhatikan. Perhatikan bahwa saya melakukan semua pengujian di Amerika Serikat, menggunakan layanan nirkabel Wi-Fi dan 4G LTE. Jarak tempuh Anda mungkin beragam.
Walaupun pengujian saya tidak mencakup kerentanan yang menyelidik dalam jaringan RedPhone atau skema enkripsi, saya memang melihat satu kelemahan potensial dengan RedPhone: Ini mengasumsikan bahwa Anda adalah satu-satunya orang yang memiliki ponsel dan nomor telepon Anda. Sementara panggilan mungkin dienkripsi, jika seseorang mencuri telepon Anda, orang itu bisa menyamar sebagai Anda.
Ini dapat diatasi dengan meminta pengguna untuk memasukkan kata sandi, tetapi itu kemungkinan akan mengganggu kemudahan penggunaan aplikasi. Kemudian lagi, RedPhone bertujuan untuk memberikan enkripsi yang dapat diakses tanpa melewati rintangan.
Apakah RedPhone untuk Anda?
RedPhone adalah cara sederhana dan mulus untuk menjaga percakapan Anda tetap aman dan pribadi. Ambang masuknya yang rendah sangat kontras dengan TrustCall, Pilihan Editor kami untuk panggilan terenkripsi. TrustCall menggunakan chip fisik di ponsel untuk mengelola verifikasi, tetapi harganya sangat mahal yaitu $ 119. Ini juga dapat digunakan lintas platform, berkat aplikasi Signal, dan dapat diinstal pada hampir semua ponsel Android, tidak seperti rangkaian alat keamanan yang mendukung Blackphone, yang terikat pada handset tertentu.
RedPhone sangat mirip dengan menempatkan panggilan telepon biasa, tetapi masih tidak sesederhana itu. Panggilan terputus dan waktu koneksi yang lama tidak jarang, dan itu membuat obrolan cepat menjadi rumit. Tetapi RedPhone telah menempuh perjalanan yang jauh hanya dalam waktu satu tahun, dan perusahaan mengatakan berencana untuk menambahkan fitur SMS ke dalam aplikasi Signal baru untuk Android. Saya tidak sabar.