Interested Article - TextSecure

gaynor
  • 2020-03-12
  • 1

TextSecure мессенджер для Android с открытым исходным кодом, использующий собственный открытый протокол с end-to-end шифрованием. TextSecure позволяет безопасно передавать мгновенные сообщения, файлы и мультимедиа другим пользователями TextSecure и Signal. В приложении имеется возможность проверить личность собеседника путём сравнения отпечатков ключей. TextSecure также позволяет отправлять обычные незашифрованные SMS и MMS и может работать как замена стандартному SMS-приложению Android. Локальную базу сообщений можно зашифровать парольной фразой.

TextSecure совместим с Signal для iOS . Оба приложения разработаны проектом Open Whisper Systems и опубликованы под лицензией GPLv3 .

История

Whisper Systems и Twitter (2010—2011)

TextSecure создавался как приложение для отправки и получения зашифрованных SMS-сообщений. Бета-версия была выпущена в мае 2010 компанией , основанной специалистом по компьютерной безопасности и робототехником Стюартом Андерсоном. В дополнение к запуску TextSecure, Whisper Systems представили — приложение, обеспечивающее шифрование голосовых вызовов. Также были выпущены брандмауэр и инструменты для шифрования других форм данных. На тот момент все эти инструменты были проприетарным программным обеспечением .

28 ноября 2011 года было объявлено, что Твиттер приобрёл Whisper Systems. Сумма сделки не разглашается. Вскоре после приобретения сервис RedPhone стал недоступен. За отключение сервиса Твиттер подвергся критике, которая утверждала, что данное программное обеспечение предназначено для помощи людям в странах с репрессивным режимом, и что это отключение оставило египтян в опасном положении во время событий египетской революции 2011 года .

В декабре 2011 года Твиттер выпустил TextSecure как открытое программное обеспечение под лицензией GPLv3. В июле 2012 года RedPhone также был выпущен под этой лицензией. Позже Марлинспайк покинул Твиттер и основал Open Whisper Systems — открытый проект для продолжения развития TextSecure и RedPhone.

Open Whisper Systems (2013 — по настоящее время)

В январе 2013 года был запущен сайт Open Whisper Systems . В марте 2013 года начата работа над TextSecure для iOS .

В феврале 2014 года Open Whisper Systems обновили протокол до версии 2, добавив групповые чаты и push-уведомления. К концу июля 2014 года были озвучены планы по объединению RedPhone и TextSecure в универсальное приложение Signal. Это заявление совпало с первым выпуском Signal — версии RedPhone для iOS. Разработчики заявили, что следующими шагами станут обеспечение совместимости сообщений TextSecure с iOS, объединение приложений RedPhone и TextSecure на Android и запуск веб-клиента. Signal стал первым простым в использовании приложением для iOS, позволяющим бесплатно совершать надёжно защищённые голосовые вызовы.

В марте 2015 выпущен Signal 2.0 с поддержкой сообщений TextSecure на iOS. Позднее в том же месяце TextSecure перестал поддерживать шифрование традиционных SMS/MMS-сообщений на Android. Начиная с версии 2.7.0, TextSecure поддерживает только передачу и приём сообщений по собственному протоколу через интернет-соединение. Причины такого решения включают в себя:

  • Сложности с процедурой шифрования SMS: пользователям необходимо вручную инициировать обмен ключами, который требуется перед обменом сообщениями
  • Проблемы совместимости с iOS: невозможно отправлять и принимать зашифрованные SMS/MMS-сообщения ввиду отсутствия на iOS необходимых API
  • Огромное количество метаданных , неизбежно растущих и неконтролируемых при использовании SMS/MMS как канала для передачи сообщений
  • Поддержка шифрования SMS/MMS отнимает ценные ресурсы, препятствуя развитию программного обеспечения

Отказ от шифрования SMS/MMS, зависимость от Google Cloud Messaging (GCM) и, как следствие, невозможность распространения через F-Droid побудило пользователей создать форк под названием SMSSecure, использующий в качестве канала только зашифрованные SMS/MMS-сообщения.

Отзывы

Бывший сотрудник АНБ Эдвард Сноуден неоднократно одобрял приложения Open Whisper Systems. В своём выступлении на South by Southwest в марте 2014 года он похвалил TextSecure и RedPhone за простоту использования. В интервью The New Yorker в октябре 2014 года Сноуден рекомендовал использовать все разработки Мокси Марлинспайк и Open Whisper Systems. В видеоконференции на мероприятии, организованном университетом Райерсона и , Сноуден сказал, что он знает модель защиты Signal, и что он «очень хорош». На Reddit AMA в мае 2015 года на вопрос о приложениях для зашифрованного общения Эдвард порекомендовал «Signal для iOS, RedPhone/TextSecure для Android».

В октябре 2014 года Electronic Frontier Foundation (EFF) включил TextSecure в своё обновлённое руководство по защите от прослушивания. В ноябре 2014 года TextSecure получил максимальное количество баллов в списке защищённых средств связи, составленном EFF. Баллы в этой таблице начисляются по следующим критериям: сообщения защищены от прослушивания во время передачи по каналу связи, невозможность прослушивания со стороны сервера (end-to-end шифрование), возможность проверки личности собеседника, сохранение предыдущих сообщений в тайне в случае, если ключи скомпрометированы ( forward secrecy ), возможность независимой проверки кода ( открытый исходный код ), документированные алгоритмы защиты и недавние независимые аудиты безопасности. По состоянию на 25 августа 2015 года, такое же количество баллов имеют ChatSecure (в связке с Orbot), , Pidgin OTR ), Silent Phone, Silent Text и секретные чаты Telegram .

Особенности

Приложение предотвращает снятие скриншотов

TextSecure позволяет отправлять зашифрованные текстовые и аудио-сообщения, фотографии, видео, контакты и смайлики через интернет-соединение (например, Wi-Fi , 3G или 4G ) другим пользователям TextSecure и Signal, а также обмениваться обычными незашифрованными SMS и MMS с людьми, не использующими TextSecure или Signal.

Сообщения, отправленные с помощью TextSecure или Signal, автоматически зашифровываются на устройстве отправителя и расшифровываются на устройстве получателя, таким образом, сообщение может прочитать только тот, кому оно адресовано. Ключи , использующиеся для шифрования, хранятся только на устройстве пользователя и в случае, если включена защита приложения парольной фразой, защищены дополнительным слоем шифрования. В интерфейсе приложения зашифрованные сообщения отмечены значком замка.

TextSecure и Signal имеют встроенную функцию проверки подлинности собеседника для защиты от атак типа « человек посередине ». Данная проверка может быть выполнена путём ручного сравнения отпечатков ключей на устройствах, либо сканированием QR-кода .

TextSecure и Signal позволяют общаться с группой людей. Групповые чаты также надёжно зашифрованы. Как и в обычных чатах, для них используется любое доступное интернет-соединение. При этом серверы не имеют доступа к метаданным группы, таким, как список участников, название группы и её аватар .

Дополнительные функции
Функция Описание Включена по умолчанию
Сообщения TextSecure Использует интернет-соединение для связи с пользователями TextSecure и Signal Да
Парольная фраза Шифрует локальную базу сообщений и ключей, использующихся для шифрования сообщений Нет
Тайм-аут парольной фразы Стирает парольную фразу из памяти по прошествии заданного промежутка времени Нет
Защита экрана Блокирует возможность снятия скриншотов в самом приложении и списке недавних приложений Да
Удаление старых сообщений Удаляет старые сообщения, когда разговор достигает заданной длины Нет
Отчёт о доставке SMS Запрашивает отчёт о доставке каждого отправленного SMS-сообщения Нет
Исходящие SMS/MMS-сообщения Отправка сообщений пользователям, не использующим TextSecure или Signal. Такие сообщения не шифруются. Нет

Источники

  1. Open Whisper Systems. . GitHub . Дата обращения: 15 марта 2014.
  2. Andy Greenberg (2010-05-25). . Forbes. из оригинала 21 января 2012 . Дата обращения: 28 февраля 2014 .
  3. Open Whisper Systems. . GitHub . Дата обращения: 26 февраля 2014. 8 февраля 2015 года.
  4. Open Whisper Systems. . GitHub . Дата обращения: 2 марта 2014. 25 декабря 2015 года.
  5. Open Whisper Systems. (6 марта 2015). Дата обращения: 22 марта 2015. 24 августа 2017 года.
  6. . Whisper Systems (25 мая 2010). Дата обращения: 22 января 2015. 30 мая 2010 года.
  7. Garling, Caleb (2011-12-20). . Wired. из оригинала 22 декабря 2011 . Дата обращения: 21 декабря 2011 .
  8. Bloomberg Businessweek. Дата обращения: 4 марта 2014. 4 марта 2014 года.
  9. Tom Cheredar. . VentureBeat (28 ноября 2011). Дата обращения: 21 декабря 2011. 12 декабря 2011 года.
  10. Andy Greenberg (2011-11-28). . Forbes. из оригинала 14 декабря 2011 . Дата обращения: 21 декабря 2011 .
  11. Garling, Caleb (2011-11-28). . Wired. из оригинала 22 декабря 2011 . Дата обращения: 21 декабря 2011 .
  12. Chris Aniszczyk. . The Twitter Developer Blog . Twitter (20 декабря 2011). Дата обращения: 22 января 2015. 24 октября 2014 года.
  13. Whisper Systems (20 декабря 2011). Дата обращения: 22 января 2015. 6 января 2012 года.
  14. Pete Pachal (2011-12-20). . Mashable. из оригинала 7 марта 2014 . Дата обращения: 1 марта 2014 .
  15. Whisper Systems (18 июля 2012). Дата обращения: 22 января 2015. 31 июля 2012 года.
  16. Andy Greenberg. . Wired (29 июля 2014). Дата обращения: 18 января 2015. 18 января 2015 года.
  17. . Open Whisper Systems. 2013-01-21. из оригинала 29 апреля 2013 . Дата обращения: 23 января 2015 .
  18. Brian Donohue. . Threatpost (24 февраля 2014). Дата обращения: 1 марта 2014. 15 февраля 2017 года.
  19. Christine Corbett. Open Whisper Systems (27 марта 2013). Дата обращения: 16 марта 2014. 13 июля 2014 года.
  20. Moxie Marlinspike. . Open Whisper Systems (24 февраля 2014). Дата обращения: 26 февраля 2014. 24 февраля 2014 года.
  21. . Open Whisper Systems (29 июля 2014). Дата обращения: 25 августа 2015. 29 июля 2014 года.
  22. Michael Mimoso. . Threatpost (29 июля 2014). Дата обращения: 25 августа 2015. 18 января 2015 года.
  23. Jon Evans. . TechCrunch . AOL (29 июля 2014). Дата обращения: 29 сентября 2017. 4 июня 2016 года.
  24. Micah Lee (2015-03-02). . The Intercept. из оригинала 3 марта 2015 . Дата обращения: 3 марта 2015 .
  25. Megan Geuss (2015-03-03). . Ars Technica. из оригинала 3 марта 2015 . Дата обращения: 3 марта 2015 .
  26. (нем.) . Heise (2 апреля 2015). Дата обращения: 29 июля 2015. 19 ноября 2018 года.
  27. (нем.) . Der Standard (3 апреля 2015). Дата обращения: 1 августа 2015. 20 ноября 2018 года.
  28. Max Eddy. . PC Magazine: SecurityWatch (11 марта 2014). Дата обращения: 16 марта 2014. Архивировано из 16 марта 2014 года.
  29. Hanno Böck. (нем.) . Golem.de (11 марта 2014). Дата обращения: 16 марта 2014. 15 марта 2014 года.
  30. . YouTube . The New Yorker (11 октября 2014). Дата обращения: 24 мая 2015. 9 января 2021 года.
  31. Dell Cameron. . The Daily Dot (6 марта 2015). Дата обращения: 24 мая 2015. 11 апреля 2015 года.
  32. Alan Yuhas. . The Guardian (21 мая 2015). Дата обращения: 24 мая 2015. 24 мая 2015 года.
  33. Zack Beauchamp. . Vox Media (21 мая 2015). Дата обращения: 24 мая 2015. 24 мая 2015 года.
  34. . Electronic Frontier Foundation (23 октября 2014). Дата обращения: 25 августа 2015. 8 ноября 2014 года.
  35. Electronic Frontier Foundation (4 ноября 2014). Дата обращения: 25 августа 2015. Архивировано из 15 ноября 2016 года.
  36. Stephanie Mlot. . PC Magazine (18 ноября 2014). Дата обращения: 24 ноября 2014. 21 ноября 2014 года.
  37. DJ Pangburn. . Motherboard (3 марта 2014). Дата обращения: 14 марта 2014. Архивировано из 14 марта 2014 года.
  38. Moxie Marlinspike. . Open Whisper Systems (5 мая 2014). Дата обращения: 9 июля 2014. 14 июля 2014 года.
Источник —

gaynor
  • 2020-03-12
  • 1
  • Tags:

Same as TextSecure

The title for the last searches