TextSecure

TextSecure  er en open source messenger til Android , der bruger sin egen åbne protokol med end-to-end-kryptering. TextSecure giver dig mulighed for sikkert at overføre onlinemeddelelser, filer og medier til andre TextSecure- og Signal-brugere. Applikationen har evnen til at verificere identiteten af ​​samtalepartneren ved at sammenligne tasternes fingeraftryk. TextSecure giver dig også mulighed for at sende almindelig ukrypteret SMS og MMS og kan fungere som en erstatning for den almindelige Android SMS-app. Den lokale beskeddatabase kan krypteres med en adgangssætning.

TextSecure er kompatibel med Signal til iOS . Begge applikationer er udviklet af Open Whisper Systems -projektet og udgives under GPLv3-licensen .

Historie

Whisper Systems og Twitter (2010–2011)

TextSecure blev oprettet som et program til at sende og modtage krypterede SMS-beskeder. [5] En betaversion blev udgivet i maj 2010 af Whisper Systems , [6] grundlagt af computersikkerhedsspecialisten Moxie Marlinspike og robotikeren Stuart Anderson. [7] [8] Ud over lanceringen af ​​TextSecure introducerede Whisper Systems RedPhone  , en applikation, der giver krypterede taleopkald. En firewall og værktøjer til kryptering af andre former for data er også blevet frigivet . [2] [7] På det tidspunkt var alle disse værktøjer proprietær software .

Den 28. november 2011 blev det offentliggjort, at Twitter havde opkøbt Whisper Systems. Størrelsen af ​​handlen blev ikke oplyst. [9] Kort efter købet blev RedPhone-tjenesten utilgængelig. [10] Twitter blev kritiseret for at lukke tjenesten ned og hævdede, at softwaren var designet til at hjælpe mennesker i undertrykkende lande, og at nedlukningen efterlod egypterne i en usikker position under begivenhederne i den egyptiske revolution i 2011 . [elleve]

I december 2011 udgav Twitter TextSecure som open source-software under GPLv3-licensen. [7] [12] [13] [14] I juli 2012 blev RedPhone også udgivet under denne licens. [15] Marlinspike forlod senere Twitter og grundlagde Open Whisper Systems [16]  , et open source-projekt for at fortsætte med at udvikle TextSecure og RedPhone. [17]

Open Whisper Systems (2013–nutid)

I januar 2013 blev Open Whisper Systems hjemmeside lanceret . [17] I marts 2013 begyndte arbejdet med TextSecure til iOS . [18] [19]

I februar 2014 opdaterede Open Whisper Systems protokollen til version 2 og tilføjede gruppechat og push-meddelelser. [18] [20] Ved udgangen af ​​juli 2014 blev der annonceret planer om at fusionere RedPhone og TextSecure til en universel Signal-app. [21] Denne meddelelse faldt sammen med den første udgivelse af Signal, iOS-versionen af ​​RedPhone. Udviklerne sagde, at de næste trin vil være at gøre TextSecure-meddelelser kompatibel med iOS, fusionere RedPhone- og TextSecure-apps på Android og lancere en webklient. [22] Signal var den første brugervenlige iOS-app, der giver dig mulighed for at foretage meget sikre taleopkald gratis. [16] [23]

I marts 2015 blev Signal 2.0 udgivet med understøttelse af TextSecure-meddelelser på iOS. [24] [25] Senere samme måned stoppede TextSecure med at understøtte kryptering af traditionelle SMS/MMS-beskeder på Android. Fra version 2.7.0 understøtter TextSecure kun afsendelse og modtagelse af beskeder ved hjælp af sin egen protokol over en internetforbindelse. Årsagerne til denne beslutning omfatter: [5]

• Vanskeligheder med SMS-krypteringsprocedure: brugere skal manuelt starte nøgleudveksling, hvilket er påkrævet før beskeder
• Kompatibilitetsproblemer med iOS: ude af stand til at sende og modtage krypterede SMS/MMS-beskeder på grund af mangel på nødvendige API'er på iOS
• En enorm mængde metadata , uundgåeligt voksende og ukontrollerbare, når du bruger SMS/MMS som en kanal til meddelelser
• SMS/MMS-krypteringssupport kræver værdifulde ressourcer, hvilket hindrer softwareudvikling

Afvisningen af ​​SMS/MMS-kryptering, [26] afhængigheden af ​​Google Cloud Messaging (GCM) og den deraf følgende umulighed af distribution gennem F-Droid [26] fik brugerne til at oprette en gaffel kaldet SMSSecure, der kun bruger krypteret SMS/MMS som en kanal.beskeder. [26] [27]

Anmeldelser

Tidligere NSA- officer Edward Snowden har gentagne gange godkendt Open Whisper Systems-applikationer. I en tale på South by Southwest i marts 2014 roste han TextSecure og RedPhone for deres brugervenlighed. [28] [29] I et interview med The New Yorker i oktober 2014 anbefalede Snowden at bruge alle udviklingerne af Moxie Marlinspike og Open Whisper Systems. [30] I et videokonferenceopkald ved en begivenhed arrangeret af Ryerson University og CJFE sagde Snowden, at han kendte Signals sikkerhedsmodel og var "meget god." [31] På en Reddit AMA i maj 2015, da han blev spurgt om krypterede kommunikationsapps, anbefalede Edward "Signal til iOS, RedPhone/TextSecure til Android". [32] [33]

I oktober 2014 inkluderede Electronic Frontier Foundation (EFF) TextSecure i deres opdaterede aflytningsbeskyttelsesvejledning. [34] I november 2014 modtog TextSecure den højeste score på EFF's liste over sikker kommunikation. [35] [36] Point i denne tabel tildeles i henhold til følgende kriterier: beskeder er beskyttet mod aflytning under transmission over kommunikationskanalen, umuligheden af ​​at lytte fra serversiden (ende-til-ende-kryptering), evnen til at verificere identiteten af ​​samtalepartneren, holde tidligere beskeder hemmelige i tilfælde af, at nøglerne kompromitteres ( forward hemmeligholdelse ), evnen til uafhængigt at verificere koden ( open source ), dokumenterede sikkerhedsalgoritmer og nylige uafhængige sikkerhedsrevisioner. [35] Fra den 25. august 2015 har ChatSecure (i forbindelse med Orbot), CryptoCat , Pidgin (med OTR ), Silent Phone, Silent Text og Telegram Secret Chats samme score . [35]

Funktioner

TextSecure giver dig mulighed for at sende krypterede tekst- og lydbeskeder, billeder, videoer, kontakter og humørikoner over en internetforbindelse (såsom Wi-Fi , 3G eller 4G ) til andre TextSecure- og Signal-brugere, samt udveksle almindelige tekstbeskeder og MMS-beskeder med personer, der ikke bruger TextSecure eller Signal. [tyve]

Beskeder, der sendes med TextSecure eller Signal, krypteres automatisk på afsenderens enhed og dekrypteres på modtagerens enhed, så kun den tilsigtede modtager kan læse beskeden. Nøglerne , der bruges til kryptering, gemmes kun på brugerens enhed [35] og er, hvis applikationsbeskyttelse med en adgangssætning er aktiveret, beskyttet af et ekstra lag af kryptering. I applikationsgrænsefladen er krypterede beskeder markeret med et låseikon.

TextSecure og Signal har indbygget peer-godkendelse for at beskytte mod man-in-the-middle- angreb . [35] Denne verifikation kan udføres ved manuelt at sammenligne fingeraftryk på enheder eller ved at scanne en QR-kode .

TextSecure og Signal giver dig mulighed for at kommunikere med en gruppe mennesker. [37] Gruppechats er også sikkert krypteret. Som i almindelige chats bruger de enhver tilgængelig internetforbindelse. Samtidig har serverne ikke adgang til gruppens metadata, såsom deltagerlisten, gruppens navn og dens avatar . [20] [38]

Kilder

1. ↑ Åbn Whisper Systems. Liste over sprog, der understøttes af TextSecure . GitHub . Hentet: 15. marts 2014. (ubestemt)
2. ↑ 12 Andy Greenberg . Android-appen sigter mod at tillade aflytningsikre mobiltelefonopkald , Forbes (25. maj 2010). Arkiveret fra originalen den 21. januar 2012. Hentet 28. februar 2014.
3. ↑ Åbn Whisper Systems. TextSecure . GitHub . Hentet 26. februar 2014. Arkiveret fra originalen 8. februar 2015. (ubestemt)
4. ↑ Åbn Whisper Systems. TextSecure Server . GitHub . Hentet 2. marts 2014. Arkiveret fra originalen 25. december 2015. (ubestemt)
5. ↑ 1 2 Åbn Whisper Systems. Siger farvel til krypteret SMS/MMS (6. marts 2015). Hentet 22. marts 2015. Arkiveret fra originalen 24. august 2017. (ubestemt)
6. ↑ Annoncering af den offentlige beta . Whisper Systems (25. maj 2010). Hentet 22. januar 2015. Arkiveret fra originalen 30. maj 2010. (ubestemt)
7. ↑ 1 2 3 Garling, Caleb . Twitter Open Sources sin Android Moxie | Wired Enterprise , Wired (20. december 2011). Arkiveret fra originalen den 22. december 2011. Hentet 21. december 2011.
8. ↑ Virksomhedsoversigt over Whisper Systems Inc. . Bloomberg Businessweek. Hentet: 4. marts 2014. (ubestemt)
9. ↑ Tom Cheredar. Twitter køber Android sikkerhedsstartup Whisper Systems . Venture Beat (28. november 2011). Dato for adgang: 21. december 2011. Arkiveret fra originalen 12. december 2011. (ubestemt)
10. ↑ Andy Greenberg . Twitter erhverver Moxie Marlinspikes krypteringsstartup Whisper Systems , Forbes (28. november 2011). Arkiveret fra originalen den 14. december 2011. Hentet 21. december 2011.
11. ↑ Garling, Caleb . Twitter køber noget Moxie fra Mellemøsten | Wired Enterprise , Wired (28. november 2011). Arkiveret fra originalen den 22. december 2011. Hentet 21. december 2011.
12. ↑ Chris Aniszczyk. Hviskene er sande . Twitter-udviklerbloggen . Twitter (20. december 2011). Dato for adgang: 22. januar 2015. Arkiveret fra originalen 24. oktober 2014. (ubestemt)
13. ↑ TextSecure er nu Open Source! . Whisper Systems (20. december 2011). Dato for adgang: 22. januar 2015. Arkiveret fra originalen 6. januar 2012. (ubestemt)
14. ↑ Pete Pachal . Twitter tager TextSecure, SMS-app til dissidenter, Open Source , Mashable (20. december 2011). Arkiveret fra originalen den 7. marts 2014. Hentet 1. marts 2014.
15. ↑ RedPhone er nu Open Source! . Whisper Systems (18. juli 2012). Hentet 22. januar 2015. Arkiveret fra originalen 31. juli 2012. (ubestemt)
16. ↑ 12 Andy Greenberg . Din iPhone kan endelig foretage gratis, krypterede opkald . Wired (29. juli 2014). Dato for adgang: 18. januar 2015. Arkiveret fra originalen 18. januar 2015.  (ubestemt)
17. ↑ 1 2 Et nyt hjem , åbne hviskesystemer (21. januar 2013). Arkiveret fra originalen den 29. april 2013. Hentet 23. januar 2015.
18. ↑ 1 2 Brian Donohue. TextSecure kaster SMS i seneste version . Trusselpost (24. februar 2014). Dato for adgang: 1. marts 2014. Arkiveret fra originalen 15. februar 2017. (ubestemt)
19. ↑ Christine Corbett. Jo da! . Open Whisper Systems (27. marts 2013). Hentet 16. marts 2014. Arkiveret fra originalen 13. juli 2014. (ubestemt)
20. ↑ 1 2 3 Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS . Åbne Whisper Systems (24. februar 2014). Hentet 26. februar 2014. Arkiveret fra originalen 24. februar 2014. (ubestemt)
21. ↑ Gratis, verdensomspændende, krypterede telefonopkald til iPhone . Åbne Whisper Systems (29. juli 2014). Hentet 25. august 2015. Arkiveret fra originalen 29. juli 2014. (ubestemt)
22. ↑ Michael Mimoso. Ny Signal-app bringer krypterede opkald til iPhone . Trusselpost (29. juli 2014). Hentet 25. august 2015. Arkiveret fra originalen 18. januar 2015. (ubestemt)
23. ↑ John Evans. Tal privat til mig: Gratis, verdensomspændende, krypterede taleopkald med signal til iPhone . TechCrunch . AOL (29. juli 2014). Hentet 29. september 2017. Arkiveret fra originalen 4. juni 2016. (ubestemt)
24. ↑ Micah Lee . Du bør virkelig overveje at installere Signal, en krypteret beskedapp til iPhone , The Intercept (2. marts 2015). Arkiveret fra originalen den 3. marts 2015. Hentet 3. marts 2015.
25. ↑ Megan Geuss . Nu kan du nemt sende (gratis!) krypterede beskeder mellem Android, iOS , Ars Technica (3. marts 2015). Arkiveret fra originalen den 3. marts 2015. Hentet 3. marts 2015.
26. ↑ 1 2 3 TextSecure-Fork bringt SMS-Verschlüsselung zurück  (tysk) . Heise (2. april 2015). Hentet 29. juli 2015. Arkiveret fra originalen 19. november 2018.
27. ↑ SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder  (tysk) . Der Standard (3. april 2015). Hentet 1. august 2015. Arkiveret fra originalen 20. november 2018.
28. ↑ Max Eddy. Snowden til SXSW: Sådan holder du NSA ude af dine ting (link ikke tilgængeligt) . PC Magazine: SecurityWatch (11. marts 2014). Hentet 16. marts 2014. Arkiveret fra originalen 16. marts 2014. (ubestemt) 
29. ↑ Hanno Böck. Snowden empfiehlt Textsecure und Redphone  (tysk) . Golem.de (11. marts 2014). Hentet 16. marts 2014. Arkiveret fra originalen 15. marts 2014.
30. ↑ Det virtuelle interview: Edward Snowden - The New Yorker Festival . YouTube . The New Yorker (11. oktober 2014). Hentet 24. maj 2015. Arkiveret fra originalen 09. januar 2021. (ubestemt)
31. ↑ Dell Cameron. Edward Snowden fortæller dig, hvilke krypterede beskedapps du skal bruge . The Daily Dot (6. marts 2015). Hentet 24. maj 2015. Arkiveret fra originalen 11. april 2015. (ubestemt)
32. ↑ Alan Yuhas. NSA's overvågningsbeføjelser er på kanten, mens presset stiger på Senatets lovforslag - som det skete . The Guardian (21. maj 2015). Hentet 24. maj 2015. Arkiveret fra originalen 24. maj 2015. (ubestemt)
33. ↑ Zack Beauchamp. De 9 bedste øjeblikke fra Edward Snowdens Reddit Q&A . Vox Media (21. maj 2015). Hentet 24. maj 2015. Arkiveret fra originalen 24. maj 2015. (ubestemt)
34. ↑ Overvågning af selvforsvar. Kommunikere med andre . Electronic Frontier Foundation (23. oktober 2014). Hentet 25. august 2015. Arkiveret fra originalen 8. november 2014. (ubestemt)
35. ↑ 1 2 3 4 5 Secure Messaging Scorecard. Hvilke apps og værktøjer holder faktisk dine beskeder sikre? (utilgængeligt link) . Electronic Frontier Foundation (4. november 2014). Hentet 25. august 2015. Arkiveret fra originalen 15. november 2016. (ubestemt) 
36. ↑ Stephanie Mlot. WhatsApp ruller ud end-to-end-kryptering . PC Magazine (18. november 2014). Hentet 24. november 2014. Arkiveret fra originalen 21. november 2014. (ubestemt)
37. ↑ DJ Pangburn. TextSecure er den nemmeste krypteringsapp at bruge (indtil videre) (utilgængeligt link) . Bundkort (3. marts 2014). Hentet 14. marts 2014. Arkiveret fra originalen 14. marts 2014. (ubestemt) 
38. ↑ Moxie Marlinspike. Private gruppebeskeder . Åbne Whisper Systems (5. maj 2014). Hentet 9. juli 2014. Arkiveret fra originalen 14. juli 2014. (ubestemt)