TextSecure

TextSecure  on avoimen lähdekoodin lähetti Androidille , joka käyttää omaa avointa protokollaansa päästä päähän -salauksella. TextSecuren avulla voit siirtää pikaviestejä, tiedostoja ja mediaa turvallisesti muille TextSecure- ja Signal-käyttäjille. Sovelluksella on mahdollisuus varmistaa keskustelukumppanin henkilöllisyys vertaamalla näppäinten sormenjälkiä. TextSecuren avulla voit myös lähettää tavallisia salaamattomia teksti- ja multimediaviestejä , ja se voi korvata Android-tekstiviestisovelluksen. Paikallinen viestitietokanta voidaan salata tunnuslauseella.

TextSecure on yhteensopiva Signal for iOS :n kanssa . Molemmat sovellukset ovat Open Whisper Systems -projektin kehittämiä, ja ne on julkaistu GPLv3-lisenssillä .

Historia

Whisper Systems ja Twitter (2010–2011)

TextSecure luotiin sovellukseksi salattujen tekstiviestien lähettämiseen ja vastaanottamiseen. [5] Beta-version julkaisi toukokuussa 2010 Whisper Systems , [6] jonka perustivat tietoturva-asiantuntija Moxie Marlinspike ja robotiikka Stuart Anderson. [7] [8] TextSecuren julkaisun lisäksi Whisper Systems esitteli RedPhonen  , sovelluksen, joka tarjoaa salattuja äänipuheluita. Myös palomuuri ja työkalut muun tiedon salaamiseen on julkaistu . [2] [7] Tuolloin kaikki nämä työkalut olivat patentoituja ohjelmistoja .

28. marraskuuta 2011 ilmoitettiin Twitterin ostaneen Whisper Systemsin. Kaupan määrää ei julkistettu. [9] Pian hankinnan jälkeen RedPhone-palvelu poistui käytöstä. [10] Twitteriä kritisoitiin palvelun sulkemisesta väittäen, että ohjelmisto oli suunniteltu auttamaan ihmisiä sorrettavissa maissa ja että sulkeminen jätti egyptiläiset epävarmaan asemaan Egyptin vuoden 2011 vallankumouksen tapahtumien aikana . [yksitoista]

Joulukuussa 2011 Twitter julkaisi TextSecuren avoimen lähdekoodin ohjelmistona GPLv3-lisenssillä. [7] [12] [13] [14] Heinäkuussa 2012 RedPhone julkaistiin myös tällä lisenssillä. [15] Marlinspike jätti myöhemmin Twitterin ja perusti Open Whisper Systemsin [16]  , avoimen lähdekoodin projektin jatkaakseen TextSecuren ja RedPhonen kehittämistä. [17]

Open Whisper Systems (2013–tällä hetkellä)

Tammikuussa 2013 Open Whisper Systems -verkkosivusto julkaistiin . [17] Maaliskuussa 2013 TextSecure iOS :lle aloitettiin . [18] [19]

Helmikuussa 2014 Open Whisper Systems päivitti protokollan versioon 2 ja lisäsi ryhmäkeskustelut ja push-ilmoitukset. [18] [20] Heinäkuun 2014 loppuun mennessä ilmoitettiin suunnitelmista yhdistää RedPhone ja TextSecure universaaliksi Signal-sovellukseksi. [21] Tämä ilmoitus osui samaan aikaan Signalin, RedPhonen iOS-version, ensimmäisen julkaisun kanssa. Kehittäjät sanoivat, että seuraavat vaiheet ovat TextSecure-viestinnän tekeminen yhteensopivaksi iOS:n kanssa, RedPhone- ja TextSecure-sovellusten yhdistäminen Androidissa ja verkkoasiakkaan käynnistäminen. [22] Signal oli ensimmäinen helppokäyttöinen iOS-sovellus, jonka avulla voit soittaa erittäin turvallisia äänipuheluita ilmaiseksi. [16] [23]

Maaliskuussa 2015 julkaistiin Signal 2.0, joka tukee TextSecure-viestejä iOS:ssä. [24] [25] Myöhemmin samassa kuussa TextSecure lopetti perinteisten SMS/MMS-viestien salauksen tukemisen Androidilla. Versiosta 2.7.0 alkaen TextSecure tukee vain viestien lähettämistä ja vastaanottamista käyttämällä omaa protokollaan Internet-yhteyden kautta. Syitä tähän päätökseen ovat: [5]

• Vaikeudet tekstiviestien salausmenettelyssä: käyttäjien on aloitettava avainten vaihto manuaalisesti, mikä vaaditaan ennen viestien lähettämistä
• Yhteensopivuusongelmat iOS:n kanssa: ei voida lähettää ja vastaanottaa salattuja SMS/MMS-viestejä iOS:n tarvittavien API -liittymien puutteen vuoksi
• Valtava määrä metadataa , väistämättä kasvava ja hallitsematon käytettäessä SMS/MMS-viestejä viestintäkanavana
• SMS/MMS-salauksen tuki vie arvokkaita resursseja, mikä estää ohjelmistokehityksen

SMS/MMS-salauksen hylkääminen [26] , Google Cloud Messagingin (GCM) luottaminen ja siitä johtuva F- Droidin kautta tapahtuvan jakelun mahdottomuus [26] saivat käyttäjät luomaan SMSSecure-nimisen haarukan , joka käyttää vain salattuja SMS/MMS-viestejä. kanava.viestit. [26] [27]

Arvostelut

Entinen NSA- upseeri Edward Snowden on toistuvasti tukenut Open Whisper Systems -sovelluksia. South by Southwestissä maaliskuussa 2014 pitämässään puheessa hän ylisti TextSecurea ja RedPhonea niiden helppokäyttöisyydestä. [28] [29] The New Yorkerin haastattelussa lokakuussa 2014 Snowden suositteli kaikkien Moxie Marlinspiken ja Open Whisper Systemsin kehitysten käyttöä. [30] Videoneuvottelupuhelussa Ryersonin yliopiston ja CJFE :n isännöimässä tapahtumassa Snowden sanoi tuntevansa Signalin tietoturvamallin ja oli "erittäin hyvä". [31] Reddit AMA : ssa toukokuussa 2015, kun Edwardilta kysyttiin salatuista viestintäsovelluksista, hän suositteli "Signal for iOS, RedPhone/TextSecure for Android". [32] [33]

Lokakuussa 2014 Electronic Frontier Foundation (EFF) sisällytti TextSecuren päivitettyyn salakuuntelusuojausoppaaseen. [34] Marraskuussa 2014 TextSecure sai korkeimman pistemäärän EFF:n suojatun viestinnän luettelosta. [35] [36] Tämän taulukon pisteet myönnetään seuraavien kriteerien mukaan: viestit on suojattu salakuuntelulta lähetettäessä viestintäkanavaa, kuuntelun mahdottomuus palvelinpuolelta (päästä päähän -salaus), mahdollisuus varmistaa keskustelukumppanin henkilöllisyyden, aiempien viestien pitäminen salassa siltä varalta, että avaimet vaarantuvat ( forward secretcy ), kyky tarkistaa koodi itsenäisesti ( avoin lähdekoodi ), dokumentoidut suojausalgoritmit ja viimeaikaiset riippumattomat tietoturvatarkastukset. [35] 25. elokuuta 2015 alkaen ChatSecure (yhdessä Orbotin kanssa), CryptoCat , Pidgin ( OTR ), Silent Phone, Silent Text ja Telegram Secret Chat -keskusteluilla on sama pistemäärä . [35]

Ominaisuudet

TextSecuren avulla voit lähettää salattuja teksti- ja ääniviestejä, valokuvia, videoita, yhteystietoja ja hymiöitä Internet-yhteyden (kuten Wi-Fi , 3G tai 4G ) kautta muille TextSecure- ja Signal-käyttäjille sekä vaihtaa pelkkiä tekstiviestejä ja MMS-viestejä ihmisten kanssa, jotka eivät käytä TextSecurea tai Signalia. [kaksikymmentä]

TextSecurella tai Signalilla lähetetyt viestit salataan automaattisesti lähettäjän laitteessa ja salaus puretaan vastaanottajan laitteessa, joten vain aiottu vastaanottaja voi lukea viestin. Salaukseen käytetyt avaimet tallennetaan vain käyttäjän laitteelle [35] , ja jos sovellussuojaus tunnuslauseella on käytössä, ne suojataan ylimääräisellä salauskerroksella. Sovellusliittymässä salatut viestit on merkitty lukkokuvakkeella.

TextSecuressa ja Signalissa on sisäänrakennettu vertaistudennus, joka suojaa välimieshyökkäyksiä vastaan . [35] Tämä tarkistus voidaan tehdä vertaamalla manuaalisesti laitteiden sormenjälkiä tai skannaamalla QR-koodi .

TextSecure ja Signal antavat sinun kommunikoida ihmisryhmän kanssa. [37] Ryhmäkeskustelut ovat myös turvallisesti salattuja. Kuten tavallisissa chateissa, he käyttävät mitä tahansa saatavilla olevaa Internet-yhteyttä. Samanaikaisesti palvelimilla ei ole pääsyä ryhmän metatietoihin, kuten osallistujaluetteloon, ryhmän nimeen ja sen avatariin . [20] [38]

Lähteet

1. ↑ Avaa Whisper Systems. Luettelo TextSecuren tukemista kielistä . GitHub . Haettu: 15. maaliskuuta 2014. (määrätön)
2. ↑ 12 Andy Greenberg . Android-sovellus pyrkii sallimaan salakuuntelun kestävät matkapuhelinpuhelut , Forbes (25. toukokuuta 2010). Arkistoitu alkuperäisestä 21. tammikuuta 2012. Haettu 28. helmikuuta 2014.
3. ↑ Avaa Whisper Systems. TextSecure . GitHub . Haettu 26. helmikuuta 2014. Arkistoitu alkuperäisestä 8. helmikuuta 2015. (määrätön)
4. ↑ Avaa Whisper Systems. TextSecure-palvelin . GitHub . Haettu 2. maaliskuuta 2014. Arkistoitu alkuperäisestä 25. joulukuuta 2015. (määrätön)
5. ↑ 1 2 Avaa Whisper Systems. Sanotaan hyvästit salatuille SMS/MMS-viesteille (6. maaliskuuta 2015). Haettu 22. maaliskuuta 2015. Arkistoitu alkuperäisestä 24. elokuuta 2017. (määrätön)
6. ↑ Julkisen betaversion julkistaminen . Whisper Systems (25. toukokuuta 2010). Haettu 22. tammikuuta 2015. Arkistoitu alkuperäisestä 30. toukokuuta 2010. (määrätön)
7. ↑ 1 2 3 Garling, Caleb . Twitterin avoimet lähteet Android Moxie | Wired Enterprise , Wired (20. joulukuuta 2011). Arkistoitu alkuperäisestä 22. joulukuuta 2011. Haettu 21. joulukuuta 2011.
8. ↑ Yrityksen yleiskatsaus Whisper Systems Inc:stä. . Bloomberg Businessweek. Haettu: 4.3.2014. (määrätön)
9. ↑ Tom Cheredar. Twitter ostaa Android-tietoturvakäynnistyksen Whisper Systemsin . Venture Beat (28. marraskuuta 2011). Käyttöpäivä: 21. joulukuuta 2011. Arkistoitu alkuperäisestä 12. joulukuuta 2011. (määrätön)
10. ↑ Andy Greenberg . Twitter osti Moxie Marlinspiken Encryption Startup Whisper Systemsin , Forbes (28. marraskuuta 2011). Arkistoitu alkuperäisestä 14. joulukuuta 2011. Haettu 21. joulukuuta 2011.
11. ↑ Garling, Caleb . Twitter ostaa Lähi-idän moxien | Wired Enterprise , Wired (28. marraskuuta 2011). Arkistoitu alkuperäisestä 22. joulukuuta 2011. Haettu 21. joulukuuta 2011.
12. ↑ Chris Aniszczyk. Kuiskaukset ovat totta . Twitterin kehittäjäblogi . Twitter (20. joulukuuta 2011). Käyttöpäivä: 22. tammikuuta 2015. Arkistoitu alkuperäisestä 24. lokakuuta 2014. (määrätön)
13. ↑ TextSecure on nyt avoimen lähdekoodin! . Whisper Systems (20. joulukuuta 2011). Käyttöpäivä: 22. tammikuuta 2015. Arkistoitu alkuperäisestä 6. tammikuuta 2012. (määrätön)
14. ↑ Pete Pachal . Twitter ottaa TextSecuren, tekstiviestisovelluksen toisinajattelijoille, avoimen lähdekoodin , Mashablen (20. joulukuuta 2011). Arkistoitu alkuperäisestä 7. maaliskuuta 2014. Haettu 1. maaliskuuta 2014.
15. ↑ RedPhone on nyt avoimen lähdekoodin! . Whisper Systems (18. heinäkuuta 2012). Haettu 22. tammikuuta 2015. Arkistoitu alkuperäisestä 31. heinäkuuta 2012. (määrätön)
16. ↑ 12 Andy Greenberg . iPhonesi voi vihdoin soittaa ilmaisia ​​salattuja puheluita . Langallinen (29. heinäkuuta 2014). Käyttöpäivä: 18. tammikuuta 2015. Arkistoitu alkuperäisestä 18. tammikuuta 2015.  (määrätön)
17. ↑ 1 2 Uusi koti , Open Whisper Systems (21. tammikuuta 2013). Arkistoitu alkuperäisestä 29. huhtikuuta 2013. Haettu 23. tammikuuta 2015.
18. ↑ 1 2 Brian Donohue. TextSecure Sheds SMS uusimmassa versiossa . Uhkaposti (24. helmikuuta 2014). Käyttöpäivä: 1. maaliskuuta 2014. Arkistoitu alkuperäisestä 15. helmikuuta 2017. (määrätön)
19. ↑ Christine Corbett. Varma! . Open Whisper Systems (27. maaliskuuta 2013). Haettu 16. maaliskuuta 2014. Arkistoitu alkuperäisestä 13. heinäkuuta 2014. (määrätön)
20. ↑ 1 2 3 Moxie Marlinspike. Uusi TextSecure: Privacy Beyond SMS . Open Whisper Systems (24. helmikuuta 2014). Haettu 26. helmikuuta 2014. Arkistoitu alkuperäisestä 24. helmikuuta 2014. (määrätön)
21. ↑ Ilmaiset, maailmanlaajuiset, salatut puhelut iPhonelle . Open Whisper Systems (29. heinäkuuta 2014). Haettu 25. elokuuta 2015. Arkistoitu alkuperäisestä 29. heinäkuuta 2014. (määrätön)
22. ↑ Michael Mimoso. Uusi Signal App tuo salatut puhelut iPhoneen . Uhkaposti (29. heinäkuuta 2014). Haettu 25. elokuuta 2015. Arkistoitu alkuperäisestä 18. tammikuuta 2015. (määrätön)
23. ↑ John Evans. Puhu yksityisesti minulle: ilmaiset, maailmanlaajuiset, salatut äänipuhelut signaalilla iPhonelle . TechCrunch . AOL (29. heinäkuuta 2014). Haettu 29. syyskuuta 2017. Arkistoitu alkuperäisestä 4. kesäkuuta 2016. (määrätön)
24. ↑ Micah Lee . Sinun pitäisi todella harkita Signalin, salatun viestisovelluksen iPhonelle , The Intercept asentamista (2. maaliskuuta 2015). Arkistoitu alkuperäisestä 3. maaliskuuta 2015. Haettu 3. maaliskuuta 2015.
25. ↑ Megan Geuss . Nyt voit helposti lähettää (ilmaiseksi!) salattuja viestejä Androidin, iOS :n ja Ars Technican välillä (3.3.2015). Arkistoitu alkuperäisestä 3. maaliskuuta 2015. Haettu 3. maaliskuuta 2015.
26. ↑ 1 2 3 TextSecure-Fork bringt SMS-Verschlüsselung zurück  (saksa) . Heise (2. huhtikuuta 2015). Haettu 29. heinäkuuta 2015. Arkistoitu alkuperäisestä 19. marraskuuta 2018.
27. ↑ SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder  (saksa) . Der Standard (3. huhtikuuta 2015). Haettu 1. elokuuta 2015. Arkistoitu alkuperäisestä 20. marraskuuta 2018.
28. ↑ Max Eddy. Snowden SXSW:lle: Näin pidät NSA poissa jutuistasi (linkki ei ole käytettävissä) . PC Magazine: SecurityWatch (11. maaliskuuta 2014). Haettu 16. maaliskuuta 2014. Arkistoitu alkuperäisestä 16. maaliskuuta 2014. (määrätön) 
29. ↑ Hanno Böck. Snowden empfiehlt Textsecure und Redphone  (saksa) . Golem.de (11. maaliskuuta 2014). Haettu 16. maaliskuuta 2014. Arkistoitu alkuperäisestä 15. maaliskuuta 2014.
30. ↑ Virtuaalinen haastattelu: Edward Snowden - The New Yorker Festival . YouTube . The New Yorker (11. lokakuuta 2014). Haettu 24. toukokuuta 2015. Arkistoitu alkuperäisestä 9. tammikuuta 2021. (määrätön)
31. ↑ Dell Cameron. Edward Snowden kertoo, mitä salattuja viestintäsovelluksia sinun tulee käyttää . The Daily Dot (6. maaliskuuta 2015). Haettu 24. toukokuuta 2015. Arkistoitu alkuperäisestä 11. huhtikuuta 2015. (määrätön)
32. ↑ Alan Yuhas. NSA:n valvontavaltuudet ovat partaalla senaatin lakiesityksen lisääntyessä – kuten tapahtui . The Guardian (21. toukokuuta 2015). Haettu 24. toukokuuta 2015. Arkistoitu alkuperäisestä 24. toukokuuta 2015. (määrätön)
33. ↑ Zack Beauchamp. 9 parasta hetkeä Edward Snowdenin Reddit Q&A -sarjasta . Vox Media (21. toukokuuta 2015). Haettu 24. toukokuuta 2015. Arkistoitu alkuperäisestä 24. toukokuuta 2015. (määrätön)
34. ↑ Valvonnan itsepuolustus. Kommunikointi muiden kanssa . Electronic Frontier Foundation (23. lokakuuta 2014). Haettu 25. elokuuta 2015. Arkistoitu alkuperäisestä 8. marraskuuta 2014. (määrätön)
35. ↑ 1 2 3 4 5 Secure Messaging Scorecard. Mitkä sovellukset ja työkalut todella pitävät viestisi turvassa? (linkki ei saatavilla) . Electronic Frontier Foundation (4. marraskuuta 2014). Haettu 25. elokuuta 2015. Arkistoitu alkuperäisestä 15. marraskuuta 2016. (määrätön) 
36. ↑ Stephanie Mlot. WhatsApp ottaa käyttöön päästä päähän -salauksen . PC Magazine (18. marraskuuta 2014). Haettu 24. marraskuuta 2014. Arkistoitu alkuperäisestä 21. marraskuuta 2014. (määrätön)
37. ↑ DJ Pangburn. TextSecure on helpoin käytettävä salaussovellus (toistaiseksi) (linkki ei saatavilla) . Emolevy (3. maaliskuuta 2014). Haettu 14. maaliskuuta 2014. Arkistoitu alkuperäisestä 14. maaliskuuta 2014. (määrätön) 
38. ↑ Moxie Marlinspike. Yksityinen ryhmäviestintä . Avaa Whisper Systems (5. toukokuuta 2014). Haettu 9. heinäkuuta 2014. Arkistoitu alkuperäisestä 14. heinäkuuta 2014. (määrätön)