Re: [Hackmeeting] Secure phone?

Nachricht löschen

Nachricht beantworten
Autor: Anathema
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] Secure phone?
On 11/02/2016 09:49, blackflag wrote:
>
>
> On 11/02/2016 10:34, pasky@??? wrote:
>>
>> Per essere veramente sicuri, che non lo si è mai al 100% in quanto
>> poi minimo minimo vi è la triangolazione con le celle gsm/umts e
>> sanno bene dove cazzo sei, dovresti aver lo smarthphone tutto criptato,
>> intendo dire l'intero filesystem,
>
> Mi/Ci spieghi come fare?


Android (non ricordo se anche CM) supporta FDE via kernel da Lollipop
(5.x) e da Marshmallow (6.x) sara` di default. Quella basta ed avanza
per avere tutto il filesystem cifrato.

Da notare che questo cifra solo il filesystem del sistema operativo e
NON l'external storage (che sia una sdcard esterna o lo spazio di
memoria che viene di solito calcolato come spazio disponibile). Per
questo bisogna attivare manualmente l'opzione (non son sicuro se sia o
meno distruttiva, nel caso fatevi un backup dei dati).

>> tutte le connessioni devono viaggiare
>> all'interno di un tunnel VPN e/o criptato, connessioni intendo dire
>> telefonate, voip, sms, etc,
> Anche questo :)


Un provider VPN o bitmask per tutte le connessioni dati credo sia un
must. PEr le telefonate ed SMS, a meno che non si usi softare che
facciano VoIP (tipo Signal), non credo sia fattibile a meno di schemi
GSM con cifratura proprietaria (come i telefoni satellitari).
Ma forse qui pasky ne sa` di piu`

>> sia il giornalista potenziale che l'interlocutore
>> devono usare Signal per gli SMS criptati,
> Signal o SmsSecure?


Signal ha droppato il supporto per l'inviio e ricezione di SMS sicuri,
da qui e` nato il fork SMSSecure.
Da notare che con Signal e` tuttavia possibile importare i vecchi SMS
nel suo database cifrato e renderla l'app di default per gli SMS. Cosa
che secondo me tutti dovrebbero fare.

--
Anathema

+--------------------------------------------------------------------+
|GPG/PGP KeyID: CFF94F0A available on http://pgpkeys.mit.edu:11371/  |
|Fingerprint: 80CE EC23 2D16 143F 6B25  6776 1960 F6B4 CFF9 4F0A     |
|                                     |
|https://keybase.io/davbarbato                         |
|https://www.msack.org                             |
+--------------------------------------------------------------------+