TextSecure | |
---|---|
| |
Tyyppi | Suojattu pikaviestijärjestelmä |
Tekijä | Moxie Marlinspike ja Stuart Anderson ( Whisper Systems ) |
Kehittäjä | Avaa WhisperSystems |
Sisään kirjoitettu | Java (asiakas ja palvelin) |
Käyttöjärjestelmä | Android |
Käyttöliittymäkielet | 36 kieltä, [1] mukaan lukien venäjä |
Ensimmäinen painos | toukokuu 2010 [2] |
Laitteistoalusta | Java-virtuaalikone ja Android |
uusin versio | Android, 2.25.3 ( 13. elokuuta 2015 ) |
Osavaltio | aktiivinen |
Lisenssi |
GPLv3 (asiakas), [3] AGPLv3 (palvelin) [4] |
Verkkosivusto | whispersystems.org |
Mediatiedostot Wikimedia Commonsissa |
TextSecure on avoimen lähdekoodin lähetti Androidille , joka käyttää omaa avointa protokollaansa päästä päähän -salauksella. TextSecuren avulla voit siirtää pikaviestejä, tiedostoja ja mediaa turvallisesti muille TextSecure- ja Signal-käyttäjille. Sovelluksella on mahdollisuus varmistaa keskustelukumppanin henkilöllisyys vertaamalla näppäinten sormenjälkiä. TextSecuren avulla voit myös lähettää tavallisia salaamattomia teksti- ja multimediaviestejä , ja se voi korvata Android-tekstiviestisovelluksen. Paikallinen viestitietokanta voidaan salata tunnuslauseella.
TextSecure on yhteensopiva Signal for iOS :n kanssa . Molemmat sovellukset ovat Open Whisper Systems -projektin kehittämiä, ja ne on julkaistu GPLv3-lisenssillä .
TextSecure luotiin sovellukseksi salattujen tekstiviestien lähettämiseen ja vastaanottamiseen. [5] Beta-version julkaisi toukokuussa 2010 Whisper Systems , [6] jonka perustivat tietoturva-asiantuntija Moxie Marlinspike ja robotiikka Stuart Anderson. [7] [8] TextSecuren julkaisun lisäksi Whisper Systems esitteli RedPhonen , sovelluksen, joka tarjoaa salattuja äänipuheluita. Myös palomuuri ja työkalut muun tiedon salaamiseen on julkaistu . [2] [7] Tuolloin kaikki nämä työkalut olivat patentoituja ohjelmistoja .
28. marraskuuta 2011 ilmoitettiin Twitterin ostaneen Whisper Systemsin. Kaupan määrää ei julkistettu. [9] Pian hankinnan jälkeen RedPhone-palvelu poistui käytöstä. [10] Twitteriä kritisoitiin palvelun sulkemisesta väittäen, että ohjelmisto oli suunniteltu auttamaan ihmisiä sorrettavissa maissa ja että sulkeminen jätti egyptiläiset epävarmaan asemaan Egyptin vuoden 2011 vallankumouksen tapahtumien aikana . [yksitoista]
Joulukuussa 2011 Twitter julkaisi TextSecuren avoimen lähdekoodin ohjelmistona GPLv3-lisenssillä. [7] [12] [13] [14] Heinäkuussa 2012 RedPhone julkaistiin myös tällä lisenssillä. [15] Marlinspike jätti myöhemmin Twitterin ja perusti Open Whisper Systemsin [16] , avoimen lähdekoodin projektin jatkaakseen TextSecuren ja RedPhonen kehittämistä. [17]
Tammikuussa 2013 Open Whisper Systems -verkkosivusto julkaistiin . [17] Maaliskuussa 2013 TextSecure iOS :lle aloitettiin . [18] [19]
Helmikuussa 2014 Open Whisper Systems päivitti protokollan versioon 2 ja lisäsi ryhmäkeskustelut ja push-ilmoitukset. [18] [20] Heinäkuun 2014 loppuun mennessä ilmoitettiin suunnitelmista yhdistää RedPhone ja TextSecure universaaliksi Signal-sovellukseksi. [21] Tämä ilmoitus osui samaan aikaan Signalin, RedPhonen iOS-version, ensimmäisen julkaisun kanssa. Kehittäjät sanoivat, että seuraavat vaiheet ovat TextSecure-viestinnän tekeminen yhteensopivaksi iOS:n kanssa, RedPhone- ja TextSecure-sovellusten yhdistäminen Androidissa ja verkkoasiakkaan käynnistäminen. [22] Signal oli ensimmäinen helppokäyttöinen iOS-sovellus, jonka avulla voit soittaa erittäin turvallisia äänipuheluita ilmaiseksi. [16] [23]
Maaliskuussa 2015 julkaistiin Signal 2.0, joka tukee TextSecure-viestejä iOS:ssä. [24] [25] Myöhemmin samassa kuussa TextSecure lopetti perinteisten SMS/MMS-viestien salauksen tukemisen Androidilla. Versiosta 2.7.0 alkaen TextSecure tukee vain viestien lähettämistä ja vastaanottamista käyttämällä omaa protokollaan Internet-yhteyden kautta. Syitä tähän päätökseen ovat: [5]
SMS/MMS-salauksen hylkääminen [26] , Google Cloud Messagingin (GCM) luottaminen ja siitä johtuva F- Droidin kautta tapahtuvan jakelun mahdottomuus [26] saivat käyttäjät luomaan SMSSecure-nimisen haarukan , joka käyttää vain salattuja SMS/MMS-viestejä. kanava.viestit. [26] [27]
Entinen NSA- upseeri Edward Snowden on toistuvasti tukenut Open Whisper Systems -sovelluksia. South by Southwestissä maaliskuussa 2014 pitämässään puheessa hän ylisti TextSecurea ja RedPhonea niiden helppokäyttöisyydestä. [28] [29] The New Yorkerin haastattelussa lokakuussa 2014 Snowden suositteli kaikkien Moxie Marlinspiken ja Open Whisper Systemsin kehitysten käyttöä. [30] Videoneuvottelupuhelussa Ryersonin yliopiston ja CJFE :n isännöimässä tapahtumassa Snowden sanoi tuntevansa Signalin tietoturvamallin ja oli "erittäin hyvä". [31] Reddit AMA : ssa toukokuussa 2015, kun Edwardilta kysyttiin salatuista viestintäsovelluksista, hän suositteli "Signal for iOS, RedPhone/TextSecure for Android". [32] [33]
Lokakuussa 2014 Electronic Frontier Foundation (EFF) sisällytti TextSecuren päivitettyyn salakuuntelusuojausoppaaseen. [34] Marraskuussa 2014 TextSecure sai korkeimman pistemäärän EFF:n suojatun viestinnän luettelosta. [35] [36] Tämän taulukon pisteet myönnetään seuraavien kriteerien mukaan: viestit on suojattu salakuuntelulta lähetettäessä viestintäkanavaa, kuuntelun mahdottomuus palvelinpuolelta (päästä päähän -salaus), mahdollisuus varmistaa keskustelukumppanin henkilöllisyyden, aiempien viestien pitäminen salassa siltä varalta, että avaimet vaarantuvat ( forward secretcy ), kyky tarkistaa koodi itsenäisesti ( avoin lähdekoodi ), dokumentoidut suojausalgoritmit ja viimeaikaiset riippumattomat tietoturvatarkastukset. [35] 25. elokuuta 2015 alkaen ChatSecure (yhdessä Orbotin kanssa), CryptoCat , Pidgin ( OTR ), Silent Phone, Silent Text ja Telegram Secret Chat -keskusteluilla on sama pistemäärä . [35]
TextSecuren avulla voit lähettää salattuja teksti- ja ääniviestejä, valokuvia, videoita, yhteystietoja ja hymiöitä Internet-yhteyden (kuten Wi-Fi , 3G tai 4G ) kautta muille TextSecure- ja Signal-käyttäjille sekä vaihtaa pelkkiä tekstiviestejä ja MMS-viestejä ihmisten kanssa, jotka eivät käytä TextSecurea tai Signalia. [kaksikymmentä]
TextSecurella tai Signalilla lähetetyt viestit salataan automaattisesti lähettäjän laitteessa ja salaus puretaan vastaanottajan laitteessa, joten vain aiottu vastaanottaja voi lukea viestin. Salaukseen käytetyt avaimet tallennetaan vain käyttäjän laitteelle [35] , ja jos sovellussuojaus tunnuslauseella on käytössä, ne suojataan ylimääräisellä salauskerroksella. Sovellusliittymässä salatut viestit on merkitty lukkokuvakkeella.
TextSecuressa ja Signalissa on sisäänrakennettu vertaistudennus, joka suojaa välimieshyökkäyksiä vastaan . [35] Tämä tarkistus voidaan tehdä vertaamalla manuaalisesti laitteiden sormenjälkiä tai skannaamalla QR-koodi .
TextSecure ja Signal antavat sinun kommunikoida ihmisryhmän kanssa. [37] Ryhmäkeskustelut ovat myös turvallisesti salattuja. Kuten tavallisissa chateissa, he käyttävät mitä tahansa saatavilla olevaa Internet-yhteyttä. Samanaikaisesti palvelimilla ei ole pääsyä ryhmän metatietoihin, kuten osallistujaluetteloon, ryhmän nimeen ja sen avatariin . [20] [38]
Toiminto | Kuvaus | Oletuksena käytössä |
---|---|---|
TextSecure-viestit | Käyttää Internet-yhteyttä viestiäkseen TextSecure- ja Signal-käyttäjien kanssa | Joo |
Tunnuslause | Salaa paikallisen viestitietokannan ja viestien salaamiseen käytetyt avaimet | Ei |
Tunnuslauseen aikakatkaisu | Poistaa salasanan muistista tietyn ajan kuluttua | Ei |
Näytön suojaus | Estää mahdollisuuden ottaa kuvakaappauksia itse sovelluksesta ja viimeaikaisten sovellusten luettelosta | Joo |
Vanhojen viestien poistaminen | Poistaa vanhat viestit, kun keskustelu saavuttaa määritetyn pituuden | Ei |
SMS-toimitusraportti | Pyytää toimitusraportin jokaisesta lähetetystä tekstiviestistä | Ei |
Lähtevät SMS/MMS-viestit | Viestien lähettäminen käyttäjille, jotka eivät käytä TextSecurea tai Signalia. Tällaisia viestejä ei salata. | Ei |