TextSecure

Материал из Википедии — свободной энциклопедии
Перейти к навигацииПерейти к поиску
TextSecure
Логотип программы TextSecure
Скриншот программы TextSecure
Список контактов TextSecure
ТипЗащищённаясистема мгновенного обмена сообщениями
АвторыMoxie Marlinspike и Stuart Anderson (Whisper Systems)
РазработчикOpen WhisperSystems
Написана наJava (клиент и сервер)
Операционная системаAndroid
Языки интерфейса36 языков,[1] в том числерусский
Первый выпускмай 2010 (2010-05)[2]
Аппаратные платформыJava Virtual Machine и Android
Последняя версияAndroid, 2.28.1 (29 сентября 2015)
Репозиторийgithub.com/WhisperSystem…
github.com/WhisperSystem…
Состояниеактивное
ЛицензияGPLv3 (клиент),[3]
AGPLv3 (сервер)[4]
Сайтwhispersystems.org
Логотип Викисклада Медиафайлы на Викискладе

TextSecure —мессенджер дляAndroid с открытым исходным кодом, использующий собственный открытый протокол с end-to-end шифрованием. TextSecure позволяет безопасно передавать мгновенные сообщения, файлы и мультимедиа другим пользователями TextSecure и Signal. В приложении имеется возможность проверить личность собеседника путём сравнения отпечатков ключей. TextSecure также позволяет отправлять обычные незашифрованныеSMS иMMS и может работать как замена стандартному SMS-приложению Android. Локальную базу сообщений можно зашифровать парольной фразой.

TextSecure совместим с Signal дляiOS. Оба приложения разработаны проектомOpen Whisper Systems и опубликованы под лицензиейGPLv3.

Содержание

История

[править |править код]

Whisper Systems и Twitter (2010—2011)

[править |править код]

TextSecure создавался как приложение для отправки и получения зашифрованных SMS-сообщений.[5]Бета-версия была выпущена в мае 2010 компаниейWhisper Systems,[6] основанной специалистом по компьютерной безопасностиМокси Марлинспайком[англ.] и робототехником Стюартом Андерсоном.[7][8] В дополнение к запуску TextSecure, Whisper Systems представилиRedPhone — приложение, обеспечивающее шифрование голосовых вызовов. Также были выпущеныбрандмауэр и инструменты для шифрования других форм данных.[2][7] На тот момент все эти инструменты былипроприетарным программным обеспечением.

28 ноября 2011 года было объявлено, чтоТвиттер приобрёл Whisper Systems. Сумма сделки не разглашается.[9] Вскоре после приобретения сервис RedPhone стал недоступен.[10] За отключение сервиса Твиттер подвергся критике, которая утверждала, что данное программное обеспечение предназначено для помощи людям в странах с репрессивным режимом, и что это отключение оставило египтян в опасном положении во время событийегипетской революции 2011 года.[11]

В декабре 2011 года Твиттер выпустил TextSecure как открытое программное обеспечение под лицензией GPLv3.[7][12][13][14] В июле 2012 года RedPhone также был выпущен под этой лицензией.[15] Позже Марлинспайк покинул Твиттер и основалOpen Whisper Systems[16] — открытый проект для продолжения развития TextSecure и RedPhone.[17]

Open Whisper Systems (2013 — по настоящее время)

[править |править код]

В январе 2013 года был запущен сайтOpen Whisper Systems.[17] В марте 2013 года начата работа над TextSecure дляiOS.[18][19]

В феврале 2014 года Open Whisper Systems обновили протокол до версии 2, добавив групповые чаты и push-уведомления.[18][20] К концу июля 2014 года были озвучены планы по объединению RedPhone и TextSecure в универсальное приложение Signal.[21] Это заявление совпало с первым выпуском Signal — версии RedPhone для iOS. Разработчики заявили, что следующими шагами станут обеспечение совместимости сообщений TextSecure с iOS, объединение приложений RedPhone и TextSecure на Android и запуск веб-клиента.[22] Signal стал первым простым в использовании приложением для iOS, позволяющим бесплатно совершать надёжно защищённые голосовые вызовы.[16][23]

В марте 2015 выпущен Signal 2.0 с поддержкой сообщений TextSecure на iOS.[24][25] Позднее в том же месяце TextSecure перестал поддерживать шифрование традиционных SMS/MMS-сообщений на Android. Начиная с версии 2.7.0, TextSecure поддерживает только передачу и приём сообщений по собственному протоколу через интернет-соединение. Причины такого решения включают в себя:[5]

  • Сложности с процедурой шифрования SMS: пользователям необходимо вручную инициировать обмен ключами, который требуется перед обменом сообщениями
  • Проблемы совместимости с iOS: невозможно отправлять и принимать зашифрованные SMS/MMS-сообщения ввиду отсутствия на iOS необходимыхAPI
  • Огромное количествометаданных, неизбежно растущих и неконтролируемых при использовании SMS/MMS как канала для передачи сообщений
  • Поддержка шифрования SMS/MMS отнимает ценные ресурсы, препятствуя развитию программного обеспечения

Отказ от шифрования SMS/MMS,[26] зависимость отGoogle Cloud Messaging (GCM) и, как следствие, невозможность распространения черезF-Droid[26] побудило пользователей создатьфорк под названием SMSSecure, использующий в качестве канала только зашифрованные SMS/MMS-сообщения.[26][27]

Отзывы

[править |править код]

Бывший сотрудникАНБЭдвард Сноуден неоднократно одобрял приложения Open Whisper Systems. В своём выступлении наSouth by Southwest в марте 2014 года он похвалил TextSecure и RedPhone за простоту использования.[28][29] В интервьюThe New Yorker в октябре 2014 года Сноуден рекомендовал использовать все разработки Мокси Марлинспайк и Open Whisper Systems.[30] В видеоконференции на мероприятии, организованномуниверситетом Райерсона иCJFE[англ.], Сноуден сказал, что он знает модель защиты Signal, и что он «очень хорош».[31] НаReddit AMA в мае 2015 года на вопрос о приложениях для зашифрованного общения Эдвард порекомендовал «Signal для iOS, RedPhone/TextSecure для Android».[32][33]

В октябре 2014 годаElectronic Frontier Foundation (EFF) включил TextSecure в своё обновлённое руководство по защите от прослушивания.[34] В ноябре 2014 года TextSecure получил максимальное количество баллов в списке защищённых средств связи, составленном EFF.[35][36] Баллы в этой таблице начисляются по следующим критериям: сообщения защищены от прослушивания во время передачи по каналу связи, невозможность прослушивания со стороны сервера (end-to-end шифрование), возможность проверки личности собеседника, сохранение предыдущих сообщений в тайне в случае, еслиключи скомпрометированы (forward secrecy), возможность независимой проверки кода (открытый исходный код), документированные алгоритмы защиты и недавние независимые аудиты безопасности.[35] По состоянию на 25 августа 2015 года, такое же количество баллов имеют ChatSecure (в связке с Orbot),CryptoCat,PidginOTR), Silent Phone, Silent Text и секретные чатыTelegram.[35]

Особенности

[править |править код]
Приложение предотвращает снятиескриншотов

TextSecure позволяет отправлять зашифрованные текстовые и аудио-сообщения, фотографии, видео, контакты исмайлики через интернет-соединение (например,Wi-Fi,3G или4G) другим пользователям TextSecure и Signal, а также обмениваться обычными незашифрованными SMS и MMS с людьми, не использующими TextSecure или Signal.[20]

Сообщения, отправленные с помощью TextSecure или Signal, автоматически зашифровываются на устройстве отправителя и расшифровываются на устройстве получателя, таким образом, сообщение может прочитать только тот, кому оно адресовано.Ключи, использующиеся для шифрования, хранятся только на устройстве пользователя[35] и в случае, если включена защита приложения парольной фразой, защищены дополнительным слоем шифрования. В интерфейсе приложения зашифрованные сообщения отмечены значком замка.

TextSecure и Signal имеют встроенную функцию проверки подлинности собеседника для защиты от атак типа «человек посередине».[35] Данная проверка может быть выполнена путём ручного сравнения отпечатков ключей на устройствах, либо сканированиемQR-кода.

TextSecure и Signal позволяют общаться с группой людей.[37] Групповые чаты также надёжно зашифрованы. Как и в обычных чатах, для них используется любое доступное интернет-соединение. При этом серверы не имеют доступа к метаданным группы, таким, как список участников, название группы и еёаватар.[20][38]

Дополнительные функции
ФункцияОписаниеВключена по умолчанию
Сообщения TextSecureИспользует интернет-соединение для связи с пользователями TextSecure и SignalДа
Парольная фразаШифрует локальную базу сообщений и ключей, использующихся для шифрования сообщенийНет
Тайм-аут парольной фразыСтирает парольную фразу из памяти по прошествии заданного промежутка времениНет
Защита экранаБлокирует возможность снятияскриншотов в самом приложении и списке недавних приложенийДа
Удаление старых сообщенийУдаляет старые сообщения, когда разговор достигает заданной длиныНет
Отчёт о доставке SMSЗапрашивает отчёт о доставке каждого отправленного SMS-сообщенияНет
Исходящие SMS/MMS-сообщенияОтправка сообщений пользователям, не использующим TextSecure или Signal. Такие сообщения не шифруются.Нет

Источники

[править |править код]
  1. Open Whisper Systems. List of languages supported by TextSecure  (неопр.). GitHub. Дата обращения: 15 марта 2014.
  2. 12Andy Greenberg (25 мая 2010).Android App Aims to Allow Wiretap-Proof Cell Phone Calls. Forbes.Архивировано 21 января 2012. Дата обращения: 28 февраля 2014.
  3. Open Whisper Systems. TextSecure  (неопр.). GitHub. Дата обращения: 26 февраля 2014. Архивировано 8 февраля 2015 года.
  4. Open Whisper Systems. TextSecure-Server  (неопр.). GitHub. Дата обращения: 2 марта 2014. Архивировано 25 декабря 2015 года.
  5. 12Open Whisper Systems. Saying goodbye to encrypted SMS/MMS  (неопр.) (6 марта 2015). Дата обращения: 22 марта 2015. Архивировано 24 августа 2017 года.
  6. Announcing the public beta  (неопр.). Whisper Systems (25 мая 2010). Дата обращения: 22 января 2015. Архивировано 30 мая 2010 года.
  7. 123Garling, Caleb (20 декабря 2011).Twitter Open Sources Its Android Moxie | Wired Enterprise. Wired.Архивировано 22 декабря 2011. Дата обращения: 21 декабря 2011.
  8. Company Overview of Whisper Systems Inc.  (неопр.) Bloomberg Businessweek. Дата обращения: 4 марта 2014. Архивировано 4 марта 2014 года.
  9. Tom Cheredar. Twitter acquires Android security startup Whisper Systems  (неопр.). VentureBeat (28 ноября 2011). Дата обращения: 21 декабря 2011. Архивировано 12 декабря 2011 года.
  10. Andy Greenberg (28 ноября 2011).Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems. Forbes.Архивировано 14 декабря 2011. Дата обращения: 21 декабря 2011.
  11. Garling, Caleb (28 ноября 2011).Twitter Buys Some Middle East Moxie | Wired Enterprise. Wired.Архивировано 22 декабря 2011. Дата обращения: 21 декабря 2011.
  12. Chris Aniszczyk. The Whispers Are True  (неопр.). The Twitter Developer Blog. Twitter (20 декабря 2011). Дата обращения: 22 января 2015. Архивировано 24 октября 2014 года.
  13. TextSecure is now Open Source!  (неопр.) Whisper Systems (20 декабря 2011). Дата обращения: 22 января 2015. Архивировано 6 января 2012 года.
  14. Pete Pachal (20 декабря 2011).Twitter Takes TextSecure, Texting App for Dissidents, Open Source. Mashable.Архивировано 7 марта 2014. Дата обращения: 1 марта 2014.
  15. RedPhone is now Open Source!  (неопр.) Whisper Systems (18 июля 2012). Дата обращения: 22 января 2015. Архивировано 31 июля 2012 года.
  16. 12Andy Greenberg. Your iPhone Can Finally Make Free, Encrypted Calls  (неопр.). Wired (29 июля 2014). Дата обращения: 18 января 2015. Архивировано 18 января 2015 года.
  17. 12A New Home. Open Whisper Systems. 21 января 2013.Архивировано 29 апреля 2013. Дата обращения: 23 января 2015.
  18. 12Brian Donohue. TextSecure Sheds SMS in Latest Version  (неопр.). Threatpost (24 февраля 2014). Дата обращения: 1 марта 2014. Архивировано 15 февраля 2017 года.
  19. Christine Corbett. Sure!  (неопр.) Open Whisper Systems (27 марта 2013). Дата обращения: 16 марта 2014. Архивировано 13 июля 2014 года.
  20. 123Moxie Marlinspike. The New TextSecure: Privacy Beyond SMS  (неопр.). Open Whisper Systems (24 февраля 2014). Дата обращения: 26 февраля 2014. Архивировано 24 февраля 2014 года.
  21. Free, Worldwide, Encrypted Phone Calls for iPhone  (неопр.). Open Whisper Systems (29 июля 2014). Дата обращения: 25 августа 2015. Архивировано 29 июля 2014 года.
  22. Michael Mimoso. New Signal App Brings Encrypted Calling to iPhone  (неопр.). Threatpost (29 июля 2014). Дата обращения: 25 августа 2015. Архивировано 18 января 2015 года.
  23. Jon Evans. Talk Private To Me: Free, Worldwide, Encrypted Voice Calls With Signal For iPhone  (неопр.). TechCrunch. AOL (29 июля 2014). Дата обращения: 29 сентября 2017. Архивировано 4 июня 2016 года.
  24. Micah Lee (2 марта 2015).You Should Really Consider Installing Signal, an Encrypted Messaging App for iPhone. The Intercept.Архивировано 3 марта 2015. Дата обращения: 3 марта 2015.
  25. Megan Geuss (3 марта 2015).Now you can easily send (free!) encrypted messages between Android, iOS. Ars Technica.Архивировано 3 марта 2015. Дата обращения: 3 марта 2015.
  26. 123TextSecure-Fork bringt SMS-Verschlüsselung zurück (нем.). Heise (2 апреля 2015). Дата обращения: 29 июля 2015. Архивировано 19 ноября 2018 года.
  27. SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder (нем.). Der Standard (3 апреля 2015). Дата обращения: 1 августа 2015. Архивировано 20 ноября 2018 года.
  28. Max Eddy. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff  (неопр.). PC Magazine: SecurityWatch (11 марта 2014). Дата обращения: 16 марта 2014. Архивировано изоригинала 16 марта 2014 года.
  29. Hanno Böck. Snowden empfiehlt Textsecure und Redphone (нем.). Golem.de (11 марта 2014). Дата обращения: 16 марта 2014. Архивировано 15 марта 2014 года.
  30. The Virtual Interview: Edward Snowden - The New Yorker Festival  (неопр.). YouTube. The New Yorker (11 октября 2014). Дата обращения: 24 мая 2015. Архивировано 9 января 2021 года.
  31. Dell Cameron. Edward Snowden tells you what encrypted messaging apps you should use  (неопр.). The Daily Dot (6 марта 2015). Дата обращения: 24 мая 2015. Архивировано 11 апреля 2015 года.
  32. Alan Yuhas. NSA surveillance powers on the brink as pressure mounts on Senate bill – as it happened  (неопр.). The Guardian (21 мая 2015). Дата обращения: 24 мая 2015. Архивировано 24 мая 2015 года.
  33. Zack Beauchamp. The 9 best moments from Edward Snowden's Reddit Q&A  (неопр.). Vox Media (21 мая 2015). Дата обращения: 24 мая 2015. Архивировано 24 мая 2015 года.
  34. Surveillance Self-Defense. Communicating with Others  (неопр.). Electronic Frontier Foundation (23 октября 2014). Дата обращения: 25 августа 2015. Архивировано 8 ноября 2014 года.
  35. 12345Secure Messaging Scorecard. Which apps and tools actually keep your messages safe?  (неопр.) Electronic Frontier Foundation (4 ноября 2014). Дата обращения: 25 августа 2015. Архивировано изоригинала 15 ноября 2016 года.
  36. Stephanie Mlot. WhatsApp Rolling Out End-to-End Encryption  (неопр.). PC Magazine (18 ноября 2014). Дата обращения: 24 ноября 2014. Архивировано 21 ноября 2014 года.
  37. DJ Pangburn. TextSecure Is the Easiest Encryption App To Use (So Far)  (неопр.). Motherboard (3 марта 2014). Дата обращения: 14 марта 2014. Архивировано изоригинала 14 марта 2014 года.
  38. Moxie Marlinspike. Private Group Messaging  (неопр.). Open Whisper Systems (5 мая 2014). Дата обращения: 9 июля 2014. Архивировано 14 июля 2014 года.
В другом языковом разделеесть более полная статьяTextSecure (англ.).
Вы можете помочь проекту, расширив текущую статьюс помощью перевода
Источник —https://ru.wikipedia.org/w/index.php?title=TextSecure&oldid=134868076
Категории:
Скрытые категории: