TextSecure | |
---|---|
Seznam kontaktů TextSecure | |
Typ | Zabezpečený systém rychlých zpráv |
Autor | Moxie Marlinspike a Stuart Anderson ( Whisper Systems ) |
Vývojář | Otevřete WhisperSystems |
Zapsáno v | Java (klient a server) |
Operační systém | Android |
Jazyky rozhraní | 36 jazyků, [1] včetně ruštiny |
První vydání | květen 2010 [2] |
Hardwarová platforma | Java Virtual Machine a Android |
Nejnovější verze | Android, 2.25.3 ( 13. srpna 2015 ) |
Stát | aktivní |
Licence |
GPLv3 (klient), [3] AGPLv3 (server) [4] |
webová stránka | whispersystems.org |
Mediální soubory na Wikimedia Commons |
TextSecure je open source messenger pro Android , který používá svůj vlastní otevřený protokol s end-to-end šifrováním. TextSecure vám umožňuje bezpečně přenášet rychlé zprávy, soubory a média dalším uživatelům TextSecure a Signal. Aplikace má schopnost ověřit identitu partnera porovnáním otisků prstů klíčů. TextSecure vám také umožňuje posílat běžné nešifrované SMS a MMS a může fungovat jako náhrada za standardní aplikaci SMS pro Android. Lokální databázi zpráv lze zašifrovat pomocí přístupové fráze.
TextSecure je kompatibilní se Signal pro iOS . Obě aplikace jsou vyvíjeny v rámci projektu Open Whisper Systems a jsou publikovány pod licencí GPLv3 .
TextSecure byl vytvořen jako aplikace pro odesílání a přijímání šifrovaných SMS zpráv. [5] Beta verzi vydala v květnu 2010 společnost Whisper Systems [6] , kterou založili specialista na počítačovou bezpečnost Moxie Marlinspike a robotik Stuart Anderson. [7] [8] Kromě spuštění TextSecure představil Whisper Systems RedPhone , aplikaci, která poskytuje šifrované hlasové hovory. Byl také uvolněn firewall a nástroje pro šifrování jiných forem dat . [2] [7] V té době byly všechny tyto nástroje proprietárním softwarem .
28. listopadu 2011 bylo oznámeno, že Twitter koupil Whisper Systems. Částka obchodu nebyla zveřejněna. [9] Krátce po akvizici se služba RedPhone stala nedostupnou. [10] Twitter byl kritizován za vypnutí služby s tvrzením, že software byl navržen tak, aby pomáhal lidem v utlačovatelských zemích, a že vypnutí zanechalo Egypťany během událostí egyptské revoluce v roce 2011 v nejisté situaci . [jedenáct]
V prosinci 2011 Twitter vydal TextSecure jako open source software pod licencí GPLv3. [7] [12] [13] [14] V červenci 2012 byl pod touto licencí vydán i RedPhone. [15] Marlinspike později Twitter opustil a založil Open Whisper Systems [16] , projekt s otevřeným zdrojovým kódem, který má pokračovat ve vývoji TextSecure a RedPhone. [17]
V lednu 2013 byly spuštěny webové stránky Open Whisper Systems . [17] V březnu 2013 byly zahájeny práce na TextSecure pro iOS . [18] [19]
V únoru 2014 společnost Open Whisper Systems aktualizovala protokol na verzi 2 a přidala skupinové chaty a push notifikace. [18] [20] Do konce července 2014 byly oznámeny plány na sloučení RedPhone a TextSecure do univerzální aplikace Signal. [21] Toto oznámení se shodovalo s prvním vydáním Signal, iOS verze RedPhone. Vývojáři uvedli, že dalšími kroky bude zajištění kompatibility zpráv TextSecure s iOS, sloučení aplikací RedPhone a TextSecure pro Android a spuštění webového klienta. [22] Signal byla první snadno použitelná aplikace pro iOS, která vám umožňuje provádět vysoce bezpečné hlasové hovory zdarma. [16] [23]
V březnu 2015 byl vydán Signal 2.0 s podporou zpráv TextSecure na iOS. [24] [25] Později toho měsíce TextSecure přestal podporovat šifrování tradičních SMS/MMS zpráv na Androidu. Počínaje verzí 2.7.0 podporuje TextSecure pouze odesílání a přijímání zpráv pomocí vlastního protokolu přes internetové připojení. Mezi důvody tohoto rozhodnutí patří: [5]
Odmítnutí šifrování SMS/MMS, [26] spoléhání se na Google Cloud Messaging (GCM) a následná nemožnost distribuce přes F-Droid [26] přiměly uživatele k vytvoření forku nazvaného SMSSecure, který používá pouze šifrované SMS/MMS jako kanál. zprávy. [26] [27]
Bývalý důstojník NSA Edward Snowden opakovaně podporoval aplikace Open Whisper Systems. V projevu na South by Southwest v březnu 2014 pochválil TextSecure a RedPhone za jejich snadné použití. [28] [29] V rozhovoru pro The New Yorker v říjnu 2014 Snowden doporučil využít veškerý vývoj Moxie Marlinspike a Open Whisper Systems. [30] Ve videokonferenčním hovoru na akci pořádané Ryerson University a CJFE Snowden řekl, že zná bezpečnostní model Signalu a je „velmi dobrý“. [31] Na Reddit AMA v květnu 2015 Edward na dotaz ohledně šifrovaných komunikačních aplikací doporučil „Signal pro iOS, RedPhone/TextSecure pro Android“. [32] [33]
V říjnu 2014 zahrnula Electronic Frontier Foundation (EFF) TextSecure do svého aktualizovaného průvodce ochranou proti odposlechu. [34] V listopadu 2014 získal TextSecure nejvyšší skóre na seznamu zabezpečené komunikace EFF. [35] [36] Body v této tabulce jsou udělovány podle následujících kritérií: zprávy jsou chráněny před odposlechem při přenosu komunikačním kanálem, nemožnost odposlechu ze strany serveru (end-to-end šifrování), schopnost ověření identity partnera, uchování předchozích zpráv v tajnosti v případě, že dojde ke kompromitaci klíčů ( forward secrecy ), možnost nezávislého ověření kódu ( open source ), zdokumentované bezpečnostní algoritmy a nedávné nezávislé bezpečnostní audity. [35] Od 25. srpna 2015 mají ChatSecure (ve spojení s Orbotem), CryptoCat , Pidgin (s OTR ), Silent Phone, Silent Text a Telegram Secret Chaty stejné skóre . [35]
TextSecure umožňuje posílat šifrované textové a zvukové zprávy, fotografie, videa, kontakty a emotikony přes internetové připojení (jako je Wi-Fi , 3G nebo 4G ) dalším uživatelům TextSecure a Signal, stejně jako vyměňovat prosté textové zprávy a zprávy MMS. s lidmi, kteří nepoužívají TextSecure nebo Signal. [dvacet]
Zprávy odeslané pomocí TextSecure nebo Signal jsou automaticky šifrovány na zařízení odesílatele a dešifrovány na zařízení příjemce, takže zprávu může číst pouze zamýšlený příjemce. Klíče používané pro šifrování jsou uloženy pouze na zařízení uživatele [35] a pokud je povolena ochrana aplikací pomocí přístupové fráze, jsou chráněny další vrstvou šifrování. V rozhraní aplikace jsou šifrované zprávy označeny ikonou zámku.
TextSecure a Signal mají vestavěnou peer autentizaci na ochranu před útoky typu man-in-the-middle . [35] Toto ověření lze provést ručním porovnáním otisků prstů na zařízeních nebo naskenováním QR kódu .
TextSecure a Signal vám umožňují komunikovat se skupinou lidí. [37] Skupinové chaty jsou také bezpečně šifrovány. Stejně jako v běžných chatech využívají jakékoli dostupné připojení k internetu. Servery zároveň nemají přístup k metadatům skupiny, jako je seznam účastníků, název skupiny a její avatar . [20] [38]
Funkce | Popis | Ve výchozím nastavení povoleno |
---|---|---|
TextSecure zprávy | Ke komunikaci s uživateli TextSecure a Signal využívá připojení k internetu | Ano |
Přístupová fráze | Šifruje místní databázi zpráv a klíčů používaných k šifrování zpráv | Ne |
Časový limit přístupové fráze | Po zadané době vymaže přístupovou frázi z paměti | Ne |
Ochrana obrazovky | Blokuje možnost pořizovat snímky obrazovky v samotné aplikaci a seznamu posledních aplikací | Ano |
Mazání starých zpráv | Smaže staré zprávy, když konverzace dosáhne dané délky | Ne |
Zpráva o doručení SMS | Vyžaduje potvrzení o doručení pro každou odeslanou SMS zprávu | Ne |
Odchozí SMS/MMS zprávy | Odesílání zpráv uživatelům, kteří nepoužívají TextSecure nebo Signal. Takové zprávy nejsou šifrovány. | Ne |