TextSecure

TextSecure — мессенджер для Android с открытым исходным кодом, использующий собственный открытый протокол с end-to-end шифрованием. TextSecure позволяет безопасно передавать мгновенные сообщения, файлы и мультимедиа другим пользователями TextSecure и Signal. В приложении имеется возможность проверить личность собеседника путём сравнения отпечатков ключей. TextSecure также позволяет отправлять обычные незашифрованные SMS и MMS и может работать как замена стандартному SMS-приложению Android. Локальную базу сообщений можно зашифровать парольной фразой.

TextSecure

Список контактов TextSecure
Тип Защищённая система мгновенного обмена сообщениями
Автор Moxie Marlinspike и Stuart Anderson (Whisper Systems)
Разработчик Open WhisperSystems
Написана на Java (клиент и сервер)
Операционная система Android
Языки интерфейса 36 языков,[1] в том числе русский
Первый выпуск май 2010 (2010-05)[2]
Аппаратная платформа Java Virtual Machine и Android
Последняя версия Android, 2.25.3 (13 августа 2015)
Состояние активное
Лицензия GPLv3 (клиент),[3]
AGPLv3 (сервер)[4]
Сайт whispersystems.org
 Медиафайлы на Викискладе

TextSecure совместим с Signal для iOS. Оба приложения разработаны проектом Open Whisper Systems и опубликованы под лицензией GPLv3.

История

Whisper Systems и Twitter (2010—2011)

TextSecure создавался как приложение для отправки и получения зашифрованных SMS-сообщений.[5] Бета-версия была выпущена в мае 2010 компанией Whisper Systems,[6] основанной специалистом по компьютерной безопасности Мокси Марлинспайком и робототехником Стюартом Андерсоном.[7][8] В дополнение к запуску TextSecure, Whisper Systems представили RedPhone — приложение, обеспечивающее шифрование голосовых вызовов. Также были выпущены брандмауэр и инструменты для шифрования других форм данных.[2][7] На тот момент все эти инструменты были проприетарным программным обеспечением.

28 ноября 2011 года было объявлено, что Твиттер приобрёл Whisper Systems. Сумма сделки не разглашается.[9] Вскоре после приобретения сервис RedPhone стал недоступен.[10] За отключение сервиса Твиттер подвергся критике, которая утверждала, что данное программное обеспечение предназначено для помощи людям в странах с репрессивным режимом, и что это отключение оставило египтян в опасном положении во время событий египетской революции 2011 года.[11]

В декабре 2011 года Твиттер выпустил TextSecure как открытое программное обеспечение под лицензией GPLv3.[7][12][13][14] В июле 2012 года RedPhone также был выпущен под этой лицензией.[15] Позже Марлинспайк покинул Твиттер и основал Open Whisper Systems[16] — открытый проект для продолжения развития TextSecure и RedPhone.[17]

Open Whisper Systems (2013 — по настоящее время)

В январе 2013 года был запущен сайт Open Whisper Systems.[17] В марте 2013 года начата работа над TextSecure для iOS.[18][19]

В феврале 2014 года Open Whisper Systems обновили протокол до версии 2, добавив групповые чаты и push-уведомления.[18][20] К концу июля 2014 года были озвучены планы по объединению RedPhone и TextSecure в универсальное приложение Signal.[21] Это заявление совпало с первым выпуском Signal — версии RedPhone для iOS. Разработчики заявили, что следующими шагами станут обеспечение совместимости сообщений TextSecure с iOS, объединение приложений RedPhone и TextSecure на Android и запуск веб-клиента.[22] Signal стал первым простым в использовании приложением для iOS, позволяющим бесплатно совершать надёжно защищённые голосовые вызовы.[16][23]

В марте 2015 выпущен Signal 2.0 с поддержкой сообщений TextSecure на iOS.[24][25] Позднее в том же месяце TextSecure перестал поддерживать шифрование традиционных SMS/MMS-сообщений на Android. Начиная с версии 2.7.0, TextSecure поддерживает только передачу и приём сообщений по собственному протоколу через интернет-соединение. Причины такого решения включают в себя:[5]

  • Сложности с процедурой шифрования SMS: пользователям необходимо вручную инициировать обмен ключами, который требуется перед обменом сообщениями
  • Проблемы совместимости с iOS: невозможно отправлять и принимать зашифрованные SMS/MMS-сообщения ввиду отсутствия на iOS необходимых API
  • Огромное количество метаданных, неизбежно растущих и неконтролируемых при использовании SMS/MMS как канала для передачи сообщений
  • Поддержка шифрования SMS/MMS отнимает ценные ресурсы, препятствуя развитию программного обеспечения

Отказ от шифрования SMS/MMS,[26] зависимость от Google Cloud Messaging (GCM) и, как следствие, невозможность распространения через F-Droid[26] побудило пользователей создать форк под названием SMSSecure, использующий в качестве канала только зашифрованные SMS/MMS-сообщения.[26][27]

Отзывы

Бывший сотрудник АНБ Эдвард Сноуден неоднократно одобрял приложения Open Whisper Systems. В своём выступлении на South by Southwest в марте 2014 года он похвалил TextSecure и RedPhone за простоту использования.[28][29] В интервью The New Yorker в октябре 2014 года Сноуден рекомендовал использовать все разработки Мокси Марлинспайк и Open Whisper Systems.[30] В видеоконференции на мероприятии, организованном университетом Райерсона и CJFE, Сноуден сказал, что он знает модель защиты Signal, и что он «очень хорош».[31] На Reddit AMA в мае 2015 года на вопрос о приложениях для зашифрованного общения Эдвард порекомендовал «Signal для iOS, RedPhone/TextSecure для Android».[32][33]

В октябре 2014 года Electronic Frontier Foundation (EFF) включил TextSecure в своё обновлённое руководство по защите от прослушивания.[34] В ноябре 2014 года TextSecure получил максимальное количество баллов в списке защищённых средств связи, составленном EFF.[35][36] Баллы в этой таблице начисляются по следующим критериям: сообщения защищены от прослушивания во время передачи по каналу связи, невозможность прослушивания со стороны сервера (end-to-end шифрование), возможность проверки личности собеседника, сохранение предыдущих сообщений в тайне в случае, если ключи скомпрометированы (forward secrecy), возможность независимой проверки кода (открытый исходный код), документированные алгоритмы защиты и недавние независимые аудиты безопасности.[35] По состоянию на 25 августа 2015 года, такое же количество баллов имеют ChatSecure (в связке с Orbot), CryptoCat, PidginOTR), Silent Phone, Silent Text и секретные чаты Telegram.[35]

Особенности

Приложение предотвращает снятие скриншотов

TextSecure позволяет отправлять зашифрованные текстовые и аудио-сообщения, фотографии, видео, контакты и смайлики через интернет-соединение (например, Wi-Fi, 3G или 4G) другим пользователям TextSecure и Signal, а также обмениваться обычными незашифрованными SMS и MMS с людьми, не использующими TextSecure или Signal.[20]

Сообщения, отправленные с помощью TextSecure или Signal, автоматически зашифровываются на устройстве отправителя и расшифровываются на устройстве получателя, таким образом, сообщение может прочитать только тот, кому оно адресовано. Ключи, использующиеся для шифрования, хранятся только на устройстве пользователя[35] и в случае, если включена защита приложения парольной фразой, защищены дополнительным слоем шифрования. В интерфейсе приложения зашифрованные сообщения отмечены значком замка.

TextSecure и Signal имеют встроенную функцию проверки подлинности собеседника для защиты от атак типа «человек посередине».[35] Данная проверка может быть выполнена путём ручного сравнения отпечатков ключей на устройствах, либо сканированием QR-кода.

TextSecure и Signal позволяют общаться с группой людей.[37] Групповые чаты также надёжно зашифрованы. Как и в обычных чатах, для них используется любое доступное интернет-соединение. При этом серверы не имеют доступа к метаданным группы, таким, как список участников, название группы и её аватар.[20][38]

Дополнительные функции
Функция Описание Включена по умолчанию
Сообщения TextSecure Использует интернет-соединение для связи с пользователями TextSecure и Signal Да
Парольная фраза Шифрует локальную базу сообщений и ключей, использующихся для шифрования сообщений Нет
Тайм-аут парольной фразы Стирает парольную фразу из памяти по прошествии заданного промежутка времени Нет
Защита экрана Блокирует возможность снятия скриншотов в самом приложении и списке недавних приложений Да
Удаление старых сообщений Удаляет старые сообщения, когда разговор достигает заданной длины Нет
Отчёт о доставке SMS Запрашивает отчёт о доставке каждого отправленного SMS-сообщения Нет
Исходящие SMS/MMS-сообщения Отправка сообщений пользователям, не использующим TextSecure или Signal. Такие сообщения не шифруются. Нет

Источники

  1. Open Whisper Systems. List of languages supported by TextSecure. GitHub. Дата обращения: 15 марта 2014.
  2. Andy Greenberg. Android App Aims to Allow Wiretap-Proof Cell Phone Calls, Forbes (25 мая 2010). Дата обращения 28 февраля 2014.
  3. Open Whisper Systems. TextSecure. GitHub. Дата обращения: 26 февраля 2014.
  4. Open Whisper Systems. TextSecure-Server. GitHub. Дата обращения: 2 марта 2014.
  5. Open Whisper Systems. Saying goodbye to encrypted SMS/MMS (6 March 2015). Дата обращения: 22 марта 2015.
  6. Announcing the public beta. Whisper Systems (25 May 2010). Дата обращения: 22 января 2015. Архивировано 30 мая 2010 года.
  7. Garling, Caleb. Twitter Open Sources Its Android Moxie | Wired Enterprise, Wired (20 декабря 2011). Дата обращения 21 декабря 2011.
  8. Company Overview of Whisper Systems Inc.. Bloomberg Businessweek. Дата обращения: 4 марта 2014.
  9. Tom Cheredar. Twitter acquires Android security startup Whisper Systems. VentureBeat (November 28, 2011). Дата обращения: 21 декабря 2011.
  10. Andy Greenberg. Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems, Forbes (28 ноября 2011). Дата обращения 21 декабря 2011.
  11. Garling, Caleb. Twitter Buys Some Middle East Moxie | Wired Enterprise, Wired (28 ноября 2011). Дата обращения 21 декабря 2011.
  12. Chris Aniszczyk. The Whispers Are True. The Twitter Developer Blog. Twitter (20 December 2011). Дата обращения: 22 января 2015. Архивировано 24 октября 2014 года.
  13. TextSecure is now Open Source!. Whisper Systems (20 December 2011). Дата обращения: 22 января 2015. Архивировано 6 января 2012 года.
  14. Pete Pachal. Twitter Takes TextSecure, Texting App for Dissidents, Open Source, Mashable (20 декабря 2011). Дата обращения 1 марта 2014.
  15. RedPhone is now Open Source!. Whisper Systems (18 July 2012). Дата обращения: 22 января 2015. Архивировано 31 июля 2012 года.
  16. Andy Greenberg. Your iPhone Can Finally Make Free, Encrypted Calls. Wired (29 July 2014). Дата обращения: 18 января 2015.
  17. A New Home, Open Whisper Systems (21 January 2013). Дата обращения 23 января 2015.
  18. Brian Donohue. TextSecure Sheds SMS in Latest Version. Threatpost (Feb 24, 2014). Дата обращения: 1 марта 2014.
  19. Christine Corbett. Sure!. Open Whisper Systems (27 March 2013). Дата обращения: 16 марта 2014.
  20. Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS. Open Whisper Systems (24 February 2014). Дата обращения: 26 февраля 2014.
  21. Free, Worldwide, Encrypted Phone Calls for iPhone. Open Whisper Systems (29 July 2014).
  22. Michael Mimoso. New Signal App Brings Encrypted Calling to iPhone. Threatpost (29 July 2014).
  23. Jon Evans. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone. TechCrunch. AOL (29 July 2014).
  24. Micah Lee. You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone, The Intercept (2 марта 2015). Дата обращения 3 марта 2015.
  25. Megan Geuss. Now you can easily send (free!) encrypted messages between Android, iOS, Ars Technica (3 марта 2015). Дата обращения 3 марта 2015.
  26. TextSecure-Fork bringt SMS-Verschlüsselung zurück (нем.). Heise (2 April 2015). Дата обращения: 29 июля 2015.
  27. SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder (нем.). Der Standard (3 April 2015). Дата обращения: 1 августа 2015.
  28. Max Eddy. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff (недоступная ссылка). PC Magazine: SecurityWatch (11 March 2014). Дата обращения: 16 марта 2014. Архивировано 16 марта 2014 года.
  29. Hanno Böck. Snowden empfiehlt Textsecure und Redphone (нем.). Golem.de (Mar 11, 2014). Дата обращения: 16 марта 2014.
  30. The Virtual Interview: Edward Snowden - The New Yorker Festival. YouTube. The New Yorker (Oct 11, 2014). Дата обращения: 24 мая 2015.
  31. Dell Cameron. Edward Snowden tells you what encrypted messaging apps you should use. The Daily Dot (Mar 6, 2015). Дата обращения: 24 мая 2015.
  32. Alan Yuhas. NSA surveillance powers on the brink as pressure mounts on Senate bill – as it happened. The Guardian (May 21, 2015). Дата обращения: 24 мая 2015.
  33. Zack Beauchamp. The 9 best moments from Edward Snowden's Reddit Q&A. Vox Media (May 21, 2015). Дата обращения: 24 мая 2015.
  34. Surveillance Self-Defense. Communicating with Others. Electronic Frontier Foundation (23 октября 2014).
  35. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? (недоступная ссылка). Electronic Frontier Foundation (4 ноября 2014). Дата обращения: 25 августа 2015. Архивировано 15 ноября 2016 года.
  36. Stephanie Mlot. WhatsApp Rolling Out End-to-End Encryption. PC Magazine (18 ноября 2014). Дата обращения: 24 ноября 2014.
  37. DJ Pangburn. TextSecure Is the Easiest Encryption App To Use (So Far) (недоступная ссылка). Motherboard (3 March 2014). Дата обращения: 14 марта 2014. Архивировано 14 марта 2014 года.
  38. Moxie Marlinspike. Private Group Messaging. Open Whisper Systems (5 May 2014). Дата обращения: 9 июля 2014.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.