TextSecure
| TextSecure | |
|---|---|
| | |
| Seznam kontaktů TextSecure | |
| Typ | Zabezpečený systém rychlých zpráv |
| Autor | Moxie Marlinspike a Stuart Anderson ( Whisper Systems ) |
| Vývojář | Otevřete WhisperSystems |
| Zapsáno v | Java (klient a server) |
| Operační systém | Android |
| Jazyky rozhraní | 36 jazyků, [1] včetně ruštiny |
| První vydání | květen 2010 [2] |
| Hardwarová platforma | Java Virtual Machine a Android |
| Nejnovější verze | Android, 2.25.3 ( 13. srpna 2015 ) |
| Stát | aktivní |
| Licence |
GPLv3 (klient), [3] AGPLv3 (server) [4] |
| webová stránka | whispersystems.org |
| Mediální soubory na Wikimedia Commons | |
TextSecure je open source messenger pro Android , který používá svůj vlastní otevřený protokol s end-to-end šifrováním. TextSecure vám umožňuje bezpečně přenášet rychlé zprávy, soubory a média dalším uživatelům TextSecure a Signal. Aplikace má schopnost ověřit identitu partnera porovnáním otisků prstů klíčů. TextSecure vám také umožňuje posílat běžné nešifrované SMS a MMS a může fungovat jako náhrada za standardní aplikaci SMS pro Android. Lokální databázi zpráv lze zašifrovat pomocí přístupové fráze.
TextSecure je kompatibilní se Signal pro iOS . Obě aplikace jsou vyvíjeny v rámci projektu Open Whisper Systems a jsou publikovány pod licencí GPLv3 .
Historie
Whisper Systems a Twitter (2010–2011)
TextSecure byl vytvořen jako aplikace pro odesílání a přijímání šifrovaných SMS zpráv. [5] Beta verzi vydala v květnu 2010 společnost Whisper Systems [6] , kterou založili specialista na počítačovou bezpečnost Moxie Marlinspike a robotik Stuart Anderson. [7] [8] Kromě spuštění TextSecure představil Whisper Systems RedPhone , aplikaci, která poskytuje šifrované hlasové hovory. Byl také uvolněn firewall a nástroje pro šifrování jiných forem dat . [2] [7] V té době byly všechny tyto nástroje proprietárním softwarem .
28. listopadu 2011 bylo oznámeno, že Twitter koupil Whisper Systems. Částka obchodu nebyla zveřejněna. [9] Krátce po akvizici se služba RedPhone stala nedostupnou. [10] Twitter byl kritizován za vypnutí služby s tvrzením, že software byl navržen tak, aby pomáhal lidem v utlačovatelských zemích, a že vypnutí zanechalo Egypťany během událostí egyptské revoluce v roce 2011 v nejisté situaci . [jedenáct]
V prosinci 2011 Twitter vydal TextSecure jako open source software pod licencí GPLv3. [7] [12] [13] [14] V červenci 2012 byl pod touto licencí vydán i RedPhone. [15] Marlinspike později Twitter opustil a založil Open Whisper Systems [16] , projekt s otevřeným zdrojovým kódem, který má pokračovat ve vývoji TextSecure a RedPhone. [17]
Open Whisper Systems (2013–současnost)
V lednu 2013 byly spuštěny webové stránky Open Whisper Systems . [17] V březnu 2013 byly zahájeny práce na TextSecure pro iOS . [18] [19]
V únoru 2014 společnost Open Whisper Systems aktualizovala protokol na verzi 2 a přidala skupinové chaty a push notifikace. [18] [20] Do konce července 2014 byly oznámeny plány na sloučení RedPhone a TextSecure do univerzální aplikace Signal. [21] Toto oznámení se shodovalo s prvním vydáním Signal, iOS verze RedPhone. Vývojáři uvedli, že dalšími kroky bude zajištění kompatibility zpráv TextSecure s iOS, sloučení aplikací RedPhone a TextSecure pro Android a spuštění webového klienta. [22] Signal byla první snadno použitelná aplikace pro iOS, která vám umožňuje provádět vysoce bezpečné hlasové hovory zdarma. [16] [23]
V březnu 2015 byl vydán Signal 2.0 s podporou zpráv TextSecure na iOS. [24] [25] Později toho měsíce TextSecure přestal podporovat šifrování tradičních SMS/MMS zpráv na Androidu. Počínaje verzí 2.7.0 podporuje TextSecure pouze odesílání a přijímání zpráv pomocí vlastního protokolu přes internetové připojení. Mezi důvody tohoto rozhodnutí patří: [5]
- Potíže s procedurou šifrování SMS: uživatelé musí ručně zahájit výměnu klíčů, což je nutné před odesláním zpráv
- Problémy s kompatibilitou se systémem iOS: nelze odesílat a přijímat šifrované zprávy SMS/MMS kvůli nedostatku potřebných rozhraní API v systému iOS
- Obrovské množství metadat , nevyhnutelně rostoucích a nekontrolovatelných při používání SMS/MMS jako kanálu pro zasílání zpráv
- Podpora šifrování SMS/MMS vyžaduje cenné zdroje a brání vývoji softwaru
Odmítnutí šifrování SMS/MMS, [26] spoléhání se na Google Cloud Messaging (GCM) a následná nemožnost distribuce přes F-Droid [26] přiměly uživatele k vytvoření forku nazvaného SMSSecure, který používá pouze šifrované SMS/MMS jako kanál. zprávy. [26] [27]
Recenze
Bývalý důstojník NSA Edward Snowden opakovaně podporoval aplikace Open Whisper Systems. V projevu na South by Southwest v březnu 2014 pochválil TextSecure a RedPhone za jejich snadné použití. [28] [29] V rozhovoru pro The New Yorker v říjnu 2014 Snowden doporučil využít veškerý vývoj Moxie Marlinspike a Open Whisper Systems. [30] Ve videokonferenčním hovoru na akci pořádané Ryerson University a CJFE Snowden řekl, že zná bezpečnostní model Signalu a je „velmi dobrý“. [31] Na Reddit AMA v květnu 2015 Edward na dotaz ohledně šifrovaných komunikačních aplikací doporučil „Signal pro iOS, RedPhone/TextSecure pro Android“. [32] [33]
V říjnu 2014 zahrnula Electronic Frontier Foundation (EFF) TextSecure do svého aktualizovaného průvodce ochranou proti odposlechu. [34] V listopadu 2014 získal TextSecure nejvyšší skóre na seznamu zabezpečené komunikace EFF. [35] [36] Body v této tabulce jsou udělovány podle následujících kritérií: zprávy jsou chráněny před odposlechem při přenosu komunikačním kanálem, nemožnost odposlechu ze strany serveru (end-to-end šifrování), schopnost ověření identity partnera, uchování předchozích zpráv v tajnosti v případě, že dojde ke kompromitaci klíčů ( forward secrecy ), možnost nezávislého ověření kódu ( open source ), zdokumentované bezpečnostní algoritmy a nedávné nezávislé bezpečnostní audity. [35] Od 25. srpna 2015 mají ChatSecure (ve spojení s Orbotem), CryptoCat , Pidgin (s OTR ), Silent Phone, Silent Text a Telegram Secret Chaty stejné skóre . [35]
Funkce
TextSecure umožňuje posílat šifrované textové a zvukové zprávy, fotografie, videa, kontakty a emotikony přes internetové připojení (jako je Wi-Fi , 3G nebo 4G ) dalším uživatelům TextSecure a Signal, stejně jako vyměňovat prosté textové zprávy a zprávy MMS. s lidmi, kteří nepoužívají TextSecure nebo Signal. [dvacet]
Zprávy odeslané pomocí TextSecure nebo Signal jsou automaticky šifrovány na zařízení odesílatele a dešifrovány na zařízení příjemce, takže zprávu může číst pouze zamýšlený příjemce. Klíče používané pro šifrování jsou uloženy pouze na zařízení uživatele [35] a pokud je povolena ochrana aplikací pomocí přístupové fráze, jsou chráněny další vrstvou šifrování. V rozhraní aplikace jsou šifrované zprávy označeny ikonou zámku.
TextSecure a Signal mají vestavěnou peer autentizaci na ochranu před útoky typu man-in-the-middle . [35] Toto ověření lze provést ručním porovnáním otisků prstů na zařízeních nebo naskenováním QR kódu .
TextSecure a Signal vám umožňují komunikovat se skupinou lidí. [37] Skupinové chaty jsou také bezpečně šifrovány. Stejně jako v běžných chatech využívají jakékoli dostupné připojení k internetu. Servery zároveň nemají přístup k metadatům skupiny, jako je seznam účastníků, název skupiny a její avatar . [20] [38]
| Funkce | Popis | Ve výchozím nastavení povoleno |
|---|---|---|
| TextSecure zprávy | Ke komunikaci s uživateli TextSecure a Signal využívá připojení k internetu | Ano |
| Přístupová fráze | Šifruje místní databázi zpráv a klíčů používaných k šifrování zpráv | Ne |
| Časový limit přístupové fráze | Po zadané době vymaže přístupovou frázi z paměti | Ne |
| Ochrana obrazovky | Blokuje možnost pořizovat snímky obrazovky v samotné aplikaci a seznamu posledních aplikací | Ano |
| Mazání starých zpráv | Smaže staré zprávy, když konverzace dosáhne dané délky | Ne |
| Zpráva o doručení SMS | Vyžaduje potvrzení o doručení pro každou odeslanou SMS zprávu | Ne |
| Odchozí SMS/MMS zprávy | Odesílání zpráv uživatelům, kteří nepoužívají TextSecure nebo Signal. Takové zprávy nejsou šifrovány. | Ne |
Zdroje
- ↑ Otevřete Whisper Systems. Seznam jazyků podporovaných TextSecure . GitHub . Staženo: 15. března 2014.
- ↑ 12 Andy Greenberg . Aplikace pro Android si klade za cíl umožnit hovory na mobilní telefony odolné proti odposlechu , Forbes (25. května 2010). Archivováno z originálu 21. ledna 2012. Staženo 28. února 2014.
- ↑ Otevřete Whisper Systems. TextSecure . GitHub . Získáno 26. února 2014. Archivováno z originálu 8. února 2015.
- ↑ Otevřete Whisper Systems. Server TextSecure . GitHub . Získáno 2. března 2014. Archivováno z originálu 25. prosince 2015.
- ↑ 1 2 Otevřete Whisper Systems. Rozloučení se šifrovanými SMS/MMS (6. března 2015). Získáno 22. března 2015. Archivováno z originálu 24. srpna 2017.
- ↑ Oznámení veřejné beta verze . Whisper Systems (25. května 2010). Získáno 22. ledna 2015. Archivováno z originálu 30. května 2010.
- ↑ 1 2 3 Garling, Caleb . Twitter Open Sources Jeho Android Moxie | Wired Enterprise , Wired (20. prosince 2011). Archivováno z originálu 22. prosince 2011. Staženo 21. prosince 2011.
- ↑ Přehled společnosti Whisper Systems Inc. . Bloomberg Businessweek. Staženo: 4. března 2014.
- ↑ Tom Cheredar. Twitter získává bezpečnostní startup pro Android Whisper Systems . Venture Beat (28. listopadu 2011). Datum přístupu: 21. prosince 2011. Archivováno z originálu 12. prosince 2011.
- ↑ Andy Greenberg . Twitter kupuje Moxie Marlinspike's Encryption Startup Whisper Systems , Forbes (28. listopadu 2011). Archivováno z originálu 14. prosince 2011. Staženo 21. prosince 2011.
- ↑ Garling, Caleb . Twitter koupil Moxie na Blízkém východě | Wired Enterprise , Wired (28. listopadu 2011). Archivováno z originálu 22. prosince 2011. Staženo 21. prosince 2011.
- ↑ Chris Aniszczyk. Šepoty jsou pravdivé . Twitter Developer Blog . Twitter (20. prosince 2011). Datum přístupu: 22. ledna 2015. Archivováno z originálu 24. října 2014.
- ↑ TextSecure je nyní Open Source! . Whisper Systems (20. prosince 2011). Datum přístupu: 22. ledna 2015. Archivováno z originálu 6. ledna 2012.
- ↑ Pete Pachal . Twitter přebírá TextSecure, aplikaci pro textové zprávy pro disidenty, Open Source , Mashable (20. prosince 2011). Archivováno z originálu 7. března 2014. Staženo 1. března 2014.
- ↑ RedPhone je nyní Open Source! . Whisper Systems (18. července 2012). Získáno 22. ledna 2015. Archivováno z originálu 31. července 2012.
- ↑ 12 Andy Greenberg . Váš iPhone může konečně uskutečňovat bezplatné, šifrované hovory . Drátováno (29. července 2014). Datum přístupu: 18. ledna 2015. Archivováno z originálu 18. ledna 2015.
- ↑ 1 2 A New Home , Open Whisper Systems (21. ledna 2013). Archivováno z originálu 29. dubna 2013. Staženo 23. ledna 2015.
- ↑ 1 2 Brian Donohue. TextSecure odkládá SMS v nejnovější verzi . Ohrožení (24. 2. 2014). Datum přístupu: 1. března 2014. Archivováno z originálu 15. února 2017.
- ↑ Christine Corbett. Tak určitě! . Open Whisper Systems (27. března 2013). Získáno 16. března 2014. Archivováno z originálu 13. července 2014.
- ↑ 1 2 3 Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS . Open Whisper Systems (24. února 2014). Získáno 26. února 2014. Archivováno z originálu 24. února 2014.
- ↑ Bezplatné, celosvětově šifrované telefonní hovory pro iPhone . Open Whisper Systems (29. července 2014). Získáno 25. srpna 2015. Archivováno z originálu 29. července 2014.
- ↑ Michael Mimoso. Nová aplikace Signal přináší šifrované volání do iPhone . Ohrožení (29. července 2014). Získáno 25. srpna 2015. Archivováno z originálu 18. ledna 2015.
- ↑ John Evans. Talk Private To Me: Zdarma, celosvětově, šifrované hlasové hovory se signálem pro iPhone . TechCrunch . AOL (29. července 2014). Získáno 29. září 2017. Archivováno z originálu 4. června 2016.
- ↑ Micah Lee . Opravdu byste měli zvážit instalaci Signal, aplikace pro šifrované zprávy pro iPhone , The Intercept (2. března 2015). Archivováno z originálu 3. března 2015. Staženo 3. března 2015.
- ↑ Megan Geussová . Nyní můžete snadno posílat (zdarma!) šifrované zprávy mezi Android, iOS , Ars Technica (3. března 2015). Archivováno z originálu 3. března 2015. Staženo 3. března 2015.
- ↑ 1 2 3 TextSecure-Fork přinést SMS-Verschlüsselung zurück (německy) . Heise (2. dubna 2015). Získáno 29. července 2015. Archivováno z originálu 19. listopadu 2018.
- ↑ SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder (německy) . Der Standard (3. dubna 2015). Získáno 1. srpna 2015. Archivováno z originálu dne 20. listopadu 2018.
- ↑ Max Eddy. Snowden to SXSW: Zde je návod, jak udržet NSA mimo vaše věci (odkaz není k dispozici) . PC Magazine: SecurityWatch (11. března 2014). Získáno 16. března 2014. Archivováno z originálu 16. března 2014.
- ↑ Hanno Böck. Snowden empfiehlt Textsecure und Redphone (německy) . Golem.de (11. března 2014). Získáno 16. března 2014. Archivováno z originálu 15. března 2014.
- ↑ Virtuální rozhovor: Edward Snowden – The New Yorker Festival . YouTube . The New Yorker (11. října 2014). Získáno 24. května 2015. Archivováno z originálu 09. ledna 2021.
- ↑ Dell Cameron. Edward Snowden vám řekne, jaké aplikace pro šifrované zasílání zpráv byste měli používat . The Daily Dot (6. března 2015). Získáno 24. 5. 2015. Archivováno z originálu 11. 4. 2015.
- ↑ Alan Yuhas. Kontrolní pravomoci NSA jsou na pokraji, protože tlak na senátní návrh zákona roste – jak se to stalo . The Guardian (21. května 2015). Získáno 24. 5. 2015. Archivováno z originálu 24. 5. 2015.
- ↑ Zack Beauchamp. 9 nejlepších momentů z Reddit Q&A Edwarda Snowdena . Vox Media (21. května 2015). Získáno 24. 5. 2015. Archivováno z originálu 24. 5. 2015.
- ↑ Sebeobrana při sledování. Komunikace s ostatními . Electronic Frontier Foundation (23. října 2014). Získáno 25. srpna 2015. Archivováno z originálu 8. listopadu 2014.
- ↑ 1 2 3 4 5 Secure Messaging Scorecard. Které aplikace a nástroje skutečně udržují vaše zprávy v bezpečí? (nedostupný odkaz) . Electronic Frontier Foundation (4. listopadu 2014). Získáno 25. srpna 2015. Archivováno z originálu 15. listopadu 2016.
- ↑ Stephanie Mlot. WhatsApp zavádí end-to-end šifrování . PC Magazine (18. listopadu 2014). Získáno 24. listopadu 2014. Archivováno z originálu 21. listopadu 2014.
- ↑ DJ Pangburn. TextSecure je nejjednodušší šifrovací aplikace k použití (zatím) (nedostupný odkaz) . Základní deska (3. března 2014). Získáno 14. března 2014. Archivováno z originálu 14. března 2014.
- ↑ Moxie Marlinspike. Soukromé skupinové zasílání zpráv . Open Whisper Systems (5. května 2014). Získáno 9. července 2014. Archivováno z originálu 14. července 2014.