Blog de Encrochat

 

Inglés Dutch Francés Alemán Russian Español turco

Publicado en:6 de abril, 2016

Título: Wi-Fi vs Red Celular Debate

Antes de que comencemos, ambos tipos de redes están asegurados de fisgones porque ciframos completamente nuestras comunicaciones punto a punto adentro de nuestras aplicaciones; específicamente la llave Triple Elliptical Curve Diffie-Hellman Ephemeral 25519 (ECDHE) intercambia con AES 256 cifra en el modo de CTR y HMAC-SHA256. Nuestra plataforma de EncroChat está protegido por el despliegue de certificados X.509 en combinación con el protocolo de Transport Layer Security (TLS) sobre ambos nuestros servidores y clientes. Esto verifica que los servicios de que nuestros dispositivos de cliente están vinculados están por seguro se supone que deben estar y está diseñado a evitar la modificación y el espionaje. También no nos dependemos de Certificate Authority (CA) de terceras para validar nuestros certificados de X.509 (EncroChat es su propio CA privada); no hay una oportunidad de una agencia afuera corrompiendo el proceso de certificado. Como medidas adicionales, en nuestra aplicación de EncroChat puedes verificar personalmente que el usuario remoto de que estas comunicando es en realidad quién está hablando y que no hay un ataque de “man-in-the-middle” (MITM) en progreso. Esto es una situación que un agresor relés y posible modifica en secreto las comunicaciones entre dos partes que piensan que están comunicando directamente con uno a otro.

En una palabra, consideramos ambos las redes de Wi-Fi y celular como hostil y no nos confiamos uno método u otro a no ser completamente comprometida cuando usas (de hecho, lo asumimos). Sin embargo, hay todavía algunas ventajas en el uso de una red encima del otro (especialmente en considera el rastreo).

a) Un módem de Wi-Fi utiliza mucho menos poder que los módems celulares; por lo tanto, hay menos distancia. Un teléfono inteligente estándar tendrá un promedio de circa 32mW (15dBm) con una distancia de circa 100M. Un módem celular puede transmito tanto como 2000mW y su distancia es circa 35kms. Si alguien esta rastrearte, es mucho más difícil con Wi-Fi que la red de celular debido a la señal mucho más débil.

b) Ambos módems de Wi-Fi y datos celulares transmite identificadores únicos a sus redes respectivos. Wi-Fi se transmite una dirección MAC al enrutador de Wi-Fi y el módem celular transmite un IMEI y IMSI a la torre celular. No es legal a cambiar un IMEI y normalmente esta “quemado” al teléfono así que puedes siempre ser rastreado por el portador celular. Con Wi-Fi puedes cambiar la dirección de MAC legalmente y con la frecuencia que quieres; con esto le está prestando invisible. EncroChat implementado recientemente direcciones de MAC aleatorios y nombre de host funcionalidad aleatorio adentro de nuestro sistema de operativos a través de una actualización de sobre el aire (OTA).

c) Las redes de Wi-Fi están redes heterogéneo y las redes celulares están homogénea. Las redes de Wi-Fi están una mezcolanza de muchos dispositivos variadas, sin un control central, y no se requiere la concesión de licencias porque están ambientes del espectro público. La red celular esta licenciada y controlado por un puñado de entidades regulados por el gobierno. Están requerido para proporciona las agencias gobiernos con el acceso de información de suscriptores, incluido la ubicación y los metadatos a petición. La mayor, incluido nosotros, piensan que las agencias gobiernos tienen acceso sin restricciones a estas redes.

d) Los dispositivos de Wi-Fi generalmente son asignados direcciones privadas de IP cuando se conecta a enrutadores de Wi-Fi y están conectando con NAT (network address translation) a una soltera dirección público de IP cuando se comunica con la red. Alguien que intenta a rastrear un suscriptor sobre la red solo puede rastrearlo al enrutador de Wi-Fi. En un lugar grande, con muchas personas todos vinculados al mismo enrutador de Wi-Fi, se vuelve muy difícil a localizar el dispositivo exacto que esta transmitido. Con redes celulares, la dirección de IP que está asignado a cada cliente suscriptora puede estar rastreado a el dispositivo físico exacto muy fácil porque la dirección IP está vinculado a el IMEI y IMSI. Usando la red celular, ellos pueden triangular el lugar e incluso pueden cambiar los ajustes de poder sobre el módem celular de suscriptor para ayudarles a aislar geográfico el dispositivo dentro de unos pocos metros.

e) Enrutadores de Wi-Fi generalmente usan Wi-Fi Protected Aceso II (WPA2) para la cifrada que tiene su propia seguridad bastante decente para transmite los datos al enrutador de Wi-Fi. Con módems celulares, fue descubierto que la fabricante de cartas de SIM más grande fue hackeado por agencias espías del Estados Unidos y Gran Bretaña. Todos los datos transmitidos de dispositivos clientes fue abierto a ellos desde al menos 2010.