TextSecure

TextSecure

Seznam kontaktů TextSecure
Typ Zabezpečený systém rychlých zpráv
Autor Moxie Marlinspike a Stuart Anderson ( Whisper Systems )
Vývojář Otevřete WhisperSystems
Zapsáno v Java (klient a server)
Operační systém Android
Jazyky rozhraní 36 jazyků, [1] včetně ruštiny
První vydání květen 2010 [2] ( 2010-05 )
Hardwarová platforma Java Virtual Machine a Android
Nejnovější verze Android, 2.25.3 ( 13. srpna 2015 )
Stát aktivní
Licence GPLv3 (klient), [3]
AGPLv3 (server) [4]
webová stránka whispersystems.org
 Mediální soubory na Wikimedia Commons

TextSecure  je open source messenger pro Android , který používá svůj vlastní otevřený protokol s end-to-end šifrováním. TextSecure vám umožňuje bezpečně přenášet rychlé zprávy, soubory a média dalším uživatelům TextSecure a Signal. Aplikace má schopnost ověřit identitu partnera porovnáním otisků prstů klíčů. TextSecure vám také umožňuje posílat běžné nešifrované SMS a MMS a může fungovat jako náhrada za standardní aplikaci SMS pro Android. Lokální databázi zpráv lze zašifrovat pomocí přístupové fráze.

TextSecure je kompatibilní se Signal pro iOS . Obě aplikace jsou vyvíjeny v rámci projektu Open Whisper Systems a jsou publikovány pod licencí GPLv3 .

Historie

Whisper Systems a Twitter (2010–2011)

TextSecure byl vytvořen jako aplikace pro odesílání a přijímání šifrovaných SMS zpráv. [5] Beta verzi vydala v květnu 2010 společnost Whisper Systems [6] , kterou založili specialista na počítačovou bezpečnost Moxie Marlinspike a robotik Stuart Anderson. [7] [8] Kromě spuštění TextSecure představil Whisper Systems RedPhone  , aplikaci, která poskytuje šifrované hlasové hovory. Byl také uvolněn firewall a nástroje pro šifrování jiných forem dat . [2] [7] V té době byly všechny tyto nástroje proprietárním softwarem .

28. listopadu 2011 bylo oznámeno, že Twitter koupil Whisper Systems. Částka obchodu nebyla zveřejněna. [9] Krátce po akvizici se služba RedPhone stala nedostupnou. [10] Twitter byl kritizován za vypnutí služby s tvrzením, že software byl navržen tak, aby pomáhal lidem v utlačovatelských zemích, a že vypnutí zanechalo Egypťany během událostí egyptské revoluce v roce 2011 v nejisté situaci . [jedenáct]

V prosinci 2011 Twitter vydal TextSecure jako open source software pod licencí GPLv3. [7] [12] [13] [14] V červenci 2012 byl pod touto licencí vydán i RedPhone. [15] Marlinspike později Twitter opustil a založil Open Whisper Systems [16]  , projekt s otevřeným zdrojovým kódem, který má pokračovat ve vývoji TextSecure a RedPhone. [17]

Open Whisper Systems (2013–současnost)

V lednu 2013 byly spuštěny webové stránky Open Whisper Systems . [17] V březnu 2013 byly zahájeny práce na TextSecure pro iOS . [18] [19]

V únoru 2014 společnost Open Whisper Systems aktualizovala protokol na verzi 2 a přidala skupinové chaty a push notifikace. [18] [20] Do konce července 2014 byly oznámeny plány na sloučení RedPhone a TextSecure do univerzální aplikace Signal. [21] Toto oznámení se shodovalo s prvním vydáním Signal, iOS verze RedPhone. Vývojáři uvedli, že dalšími kroky bude zajištění kompatibility zpráv TextSecure s iOS, sloučení aplikací RedPhone a TextSecure pro Android a spuštění webového klienta. [22] Signal byla první snadno použitelná aplikace pro iOS, která vám umožňuje provádět vysoce bezpečné hlasové hovory zdarma. [16] [23]

V březnu 2015 byl vydán Signal 2.0 s podporou zpráv TextSecure na iOS. [24] [25] Později toho měsíce TextSecure přestal podporovat šifrování tradičních SMS/MMS zpráv na Androidu. Počínaje verzí 2.7.0 podporuje TextSecure pouze odesílání a přijímání zpráv pomocí vlastního protokolu přes internetové připojení. Mezi důvody tohoto rozhodnutí patří: [5]

Odmítnutí šifrování SMS/MMS, [26] spoléhání se na Google Cloud Messaging (GCM) a následná nemožnost distribuce přes F-Droid [26] přiměly uživatele k vytvoření forku nazvaného SMSSecure, který používá pouze šifrované SMS/MMS jako kanál. zprávy. [26] [27]

Recenze

Bývalý důstojník NSA Edward Snowden opakovaně podporoval aplikace Open Whisper Systems. V projevu na South by Southwest v březnu 2014 pochválil TextSecure a RedPhone za jejich snadné použití. [28] [29] V rozhovoru pro The New Yorker v říjnu 2014 Snowden doporučil využít veškerý vývoj Moxie Marlinspike a Open Whisper Systems. [30] Ve videokonferenčním hovoru na akci pořádané Ryerson University a CJFE Snowden řekl, že zná bezpečnostní model Signalu a je „velmi dobrý“. [31] Na Reddit AMA v květnu 2015 Edward na dotaz ohledně šifrovaných komunikačních aplikací doporučil „Signal pro iOS, RedPhone/TextSecure pro Android“. [32] [33]

V říjnu 2014 zahrnula Electronic Frontier Foundation (EFF) TextSecure do svého aktualizovaného průvodce ochranou proti odposlechu. [34] V listopadu 2014 získal TextSecure nejvyšší skóre na seznamu zabezpečené komunikace EFF. [35] [36] Body v této tabulce jsou udělovány podle následujících kritérií: zprávy jsou chráněny před odposlechem při přenosu komunikačním kanálem, nemožnost odposlechu ze strany serveru (end-to-end šifrování), schopnost ověření identity partnera, uchování předchozích zpráv v tajnosti v případě, že dojde ke kompromitaci klíčů ( forward secrecy ), možnost nezávislého ověření kódu ( open source ), zdokumentované bezpečnostní algoritmy a nedávné nezávislé bezpečnostní audity. [35] Od 25. srpna 2015 mají ChatSecure (ve spojení s Orbotem), CryptoCat , Pidgin (s OTR ), Silent Phone, Silent Text a Telegram Secret Chaty stejné skóre . [35]

Funkce

TextSecure umožňuje posílat šifrované textové a zvukové zprávy, fotografie, videa, kontakty a emotikony přes internetové připojení (jako je Wi-Fi , 3G nebo 4G ) dalším uživatelům TextSecure a Signal, stejně jako vyměňovat prosté textové zprávy a zprávy MMS. s lidmi, kteří nepoužívají TextSecure nebo Signal. [dvacet]

Zprávy odeslané pomocí TextSecure nebo Signal jsou automaticky šifrovány na zařízení odesílatele a dešifrovány na zařízení příjemce, takže zprávu může číst pouze zamýšlený příjemce. Klíče používané pro šifrování jsou uloženy pouze na zařízení uživatele [35] a pokud je povolena ochrana aplikací pomocí přístupové fráze, jsou chráněny další vrstvou šifrování. V rozhraní aplikace jsou šifrované zprávy označeny ikonou zámku.

TextSecure a Signal mají vestavěnou peer autentizaci na ochranu před útoky typu man-in-the-middle . [35] Toto ověření lze provést ručním porovnáním otisků prstů na zařízeních nebo naskenováním QR kódu .

TextSecure a Signal vám umožňují komunikovat se skupinou lidí. [37] Skupinové chaty jsou také bezpečně šifrovány. Stejně jako v běžných chatech využívají jakékoli dostupné připojení k internetu. Servery zároveň nemají přístup k metadatům skupiny, jako je seznam účastníků, název skupiny a její avatar . [20] [38]

Doplňkové funkce
Funkce Popis Ve výchozím nastavení povoleno
TextSecure zprávy Ke komunikaci s uživateli TextSecure a Signal využívá připojení k internetu Ano
Přístupová fráze Šifruje místní databázi zpráv a klíčů používaných k šifrování zpráv Ne
Časový limit přístupové fráze Po zadané době vymaže přístupovou frázi z paměti Ne
Ochrana obrazovky Blokuje možnost pořizovat snímky obrazovky v samotné aplikaci a seznamu posledních aplikací Ano
Mazání starých zpráv Smaže staré zprávy, když konverzace dosáhne dané délky Ne
Zpráva o doručení SMS Vyžaduje potvrzení o doručení pro každou odeslanou SMS zprávu Ne
Odchozí SMS/MMS zprávy Odesílání zpráv uživatelům, kteří nepoužívají TextSecure nebo Signal. Takové zprávy nejsou šifrovány. Ne

Zdroje

  1. Otevřete Whisper Systems. Seznam jazyků podporovaných TextSecure . GitHub . Staženo: 15. března 2014.
  2. 12 Andy Greenberg . Aplikace pro Android si klade za cíl umožnit hovory na mobilní telefony odolné proti odposlechu , Forbes (25. května 2010). Archivováno z originálu 21. ledna 2012. Staženo 28. února 2014.
  3. Otevřete Whisper Systems. TextSecure . GitHub . Získáno 26. února 2014. Archivováno z originálu 8. února 2015.
  4. Otevřete Whisper Systems. Server TextSecure . GitHub . Získáno 2. března 2014. Archivováno z originálu 25. prosince 2015.
  5. 1 2 Otevřete Whisper Systems. Rozloučení se šifrovanými SMS/MMS (6. března 2015). Získáno 22. března 2015. Archivováno z originálu 24. srpna 2017.
  6. Oznámení veřejné beta verze . Whisper Systems (25. května 2010). Získáno 22. ledna 2015. Archivováno z originálu 30. května 2010.
  7. 1 2 3 Garling, Caleb . Twitter Open Sources Jeho Android Moxie | Wired Enterprise , Wired (20. prosince 2011). Archivováno z originálu 22. prosince 2011. Staženo 21. prosince 2011.
  8. Přehled společnosti Whisper Systems Inc. . Bloomberg Businessweek. Staženo: 4. března 2014.
  9. Tom Cheredar. Twitter získává bezpečnostní startup pro Android Whisper Systems . Venture Beat (28. listopadu 2011). Datum přístupu: 21. prosince 2011. Archivováno z originálu 12. prosince 2011.
  10. Andy Greenberg . Twitter kupuje Moxie Marlinspike's Encryption Startup Whisper Systems , Forbes (28. listopadu 2011). Archivováno z originálu 14. prosince 2011. Staženo 21. prosince 2011.
  11. Garling, Caleb . Twitter koupil Moxie na Blízkém východě | Wired Enterprise , Wired (28. listopadu 2011). Archivováno z originálu 22. prosince 2011. Staženo 21. prosince 2011.
  12. Chris Aniszczyk. Šepoty jsou pravdivé . Twitter Developer Blog . Twitter (20. prosince 2011). Datum přístupu: 22. ledna 2015. Archivováno z originálu 24. října 2014.
  13. TextSecure je nyní Open Source! . Whisper Systems (20. prosince 2011). Datum přístupu: 22. ledna 2015. Archivováno z originálu 6. ledna 2012.
  14. Pete Pachal . Twitter přebírá TextSecure, aplikaci pro textové zprávy pro disidenty, Open Source , Mashable (20. prosince 2011). Archivováno z originálu 7. března 2014. Staženo 1. března 2014.
  15. RedPhone je nyní Open Source! . Whisper Systems (18. července 2012). Získáno 22. ledna 2015. Archivováno z originálu 31. července 2012.
  16. 12 Andy Greenberg . Váš iPhone může konečně uskutečňovat bezplatné, šifrované hovory . Drátováno (29. července 2014). Datum přístupu: 18. ledna 2015. Archivováno z originálu 18. ledna 2015.
  17. 1 2 A New Home , Open Whisper Systems (21. ledna 2013). Archivováno z originálu 29. dubna 2013. Staženo 23. ledna 2015.
  18. 1 2 Brian Donohue. TextSecure odkládá SMS v nejnovější verzi . Ohrožení (24. 2. 2014). Datum přístupu: 1. března 2014. Archivováno z originálu 15. února 2017.
  19. Christine Corbett. Tak určitě! . Open Whisper Systems (27. března 2013). Získáno 16. března 2014. Archivováno z originálu 13. července 2014.
  20. 1 2 3 Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS . Open Whisper Systems (24. února 2014). Získáno 26. února 2014. Archivováno z originálu 24. února 2014.
  21. Bezplatné, celosvětově šifrované telefonní hovory pro iPhone . Open Whisper Systems (29. července 2014). Získáno 25. srpna 2015. Archivováno z originálu 29. července 2014.
  22. Michael Mimoso. Nová aplikace Signal přináší šifrované volání do iPhone . Ohrožení (29. července 2014). Získáno 25. srpna 2015. Archivováno z originálu 18. ledna 2015.
  23. John Evans. Talk Private To Me: Zdarma, celosvětově, šifrované hlasové hovory se signálem pro iPhone . TechCrunch . AOL (29. července 2014). Získáno 29. září 2017. Archivováno z originálu 4. června 2016.
  24. Micah Lee . Opravdu byste měli zvážit instalaci Signal, aplikace pro šifrované zprávy pro iPhone , The Intercept (2. března 2015). Archivováno z originálu 3. března 2015. Staženo 3. března 2015.
  25. Megan Geussová . Nyní můžete snadno posílat (zdarma!) šifrované zprávy mezi Android, iOS , Ars Technica (3. března 2015). Archivováno z originálu 3. března 2015. Staženo 3. března 2015.
  26. 1 2 3 TextSecure-Fork přinést SMS-Verschlüsselung zurück  (německy) . Heise (2. dubna 2015). Získáno 29. července 2015. Archivováno z originálu 19. listopadu 2018.
  27. SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder  (německy) . Der Standard (3. dubna 2015). Získáno 1. srpna 2015. Archivováno z originálu dne 20. listopadu 2018.
  28. Max Eddy. Snowden to SXSW: Zde je návod, jak udržet NSA mimo vaše věci (odkaz není k dispozici) . PC Magazine: SecurityWatch (11. března 2014). Získáno 16. března 2014. Archivováno z originálu 16. března 2014. 
  29. Hanno Böck. Snowden empfiehlt Textsecure und Redphone  (německy) . Golem.de (11. března 2014). Získáno 16. března 2014. Archivováno z originálu 15. března 2014.
  30. Virtuální rozhovor: Edward Snowden – The New Yorker Festival . YouTube . The New Yorker (11. října 2014). Získáno 24. května 2015. Archivováno z originálu 09. ledna 2021.
  31. Dell Cameron. Edward Snowden vám řekne, jaké aplikace pro šifrované zasílání zpráv byste měli používat . The Daily Dot (6. března 2015). Získáno 24. 5. 2015. Archivováno z originálu 11. 4. 2015.
  32. Alan Yuhas. Kontrolní pravomoci NSA jsou na pokraji, protože tlak na senátní návrh zákona roste – jak se to stalo . The Guardian (21. května 2015). Získáno 24. 5. 2015. Archivováno z originálu 24. 5. 2015.
  33. Zack Beauchamp. 9 nejlepších momentů z Reddit Q&A Edwarda Snowdena . Vox Media (21. května 2015). Získáno 24. 5. 2015. Archivováno z originálu 24. 5. 2015.
  34. Sebeobrana při sledování. Komunikace s ostatními . Electronic Frontier Foundation (23. října 2014). Získáno 25. srpna 2015. Archivováno z originálu 8. listopadu 2014.
  35. 1 2 3 4 5 Secure Messaging Scorecard. Které aplikace a nástroje skutečně udržují vaše zprávy v bezpečí? (nedostupný odkaz) . Electronic Frontier Foundation (4. listopadu 2014). Získáno 25. srpna 2015. Archivováno z originálu 15. listopadu 2016. 
  36. Stephanie Mlot. WhatsApp zavádí end-to-end šifrování . PC Magazine (18. listopadu 2014). Získáno 24. listopadu 2014. Archivováno z originálu 21. listopadu 2014.
  37. DJ Pangburn. TextSecure je nejjednodušší šifrovací aplikace k použití (zatím) (nedostupný odkaz) . Základní deska (3. března 2014). Získáno 14. března 2014. Archivováno z originálu 14. března 2014. 
  38. Moxie Marlinspike. Soukromé skupinové zasílání zpráv . Open Whisper Systems (5. května 2014). Získáno 9. července 2014. Archivováno z originálu 14. července 2014.