TextSecure

Acest articol sau secțiune despre subiectul software nu menționează sursele necesare sau cei prezenți sunt insuficienți . Puteți îmbunătăți această intrare adăugând citate din surse de încredere în conformitate cu liniile directoare privind utilizarea surselor . Urmați sfaturile de proiectare de referință .

Neutralitatea acestui articol sau secțiune despre informatică a fost pusă la îndoială . Motiv : traducere probabilă din en.wiki, totuși este o jumătate de pliant Pentru a contribui, corectați tonurile emfatice sau părtinitoare și participați la discuție . Nu eliminați această notificare până când disputa nu este soluționată. Urmați sfaturile de proiectare de referință .

TextSecure software
Tip	Mesagerie instanta
Dezvoltator	Deschideți Whisper Systems
Ultima versiune	5.31 (17 februarie 2021)
Sistem de operare	Android
Limba	Java
Licență	GNU GPL v3 ( licență gratuită )
Site-ul web	signal.org/
Editați datele pe Wikidata · Manual

TextSecure este un protocol de criptare avansat, gratuit, open source, end-to-end adoptat de diferite aplicații de mesagerie instantanee pentru terminalele mobile care rulează Android .

TextSecure permite transmiterea sigură a mesajelor, chat-urilor, atașamentelor și mesajelor multimedia către alți utilizatori TextSecure, utilizând protocolul de criptare OTR . Utilizatorii își pot verifica în mod independent identitatea corespondenților prin compararea amprentelor digitale sau scanarea propriilor coduri QR. Aplicația Android poate fi utilizată atât ca înlocuitor pentru programele native de mesagerie Android, cât și pentru trimiterea de SMS și MMS necriptate. Baza de date de mesaje locale poate fi, de asemenea, criptată cu o parolă aleasă de utilizator.

Aplicația a fost dezvoltată de TextSecure Whisper Systems și publicată sub licența GPLv3 .

Istorie

Whisper Systems și Twitter (2010-2011)

TextSecure a început ca o aplicație pentru trimiterea și primirea de mesaje SMS criptate. Beta sa a fost lansată în mai 2010 de Whisper Systems, un startup cofondat de cercetătorul în securitate Moxie Marlinspike și robotica Stuart Anderson. Pe lângă lansarea TextSecure, Whisper Sistemi a produs un firewall, instrumente pentru criptarea altor forme de date și RedPhone, o aplicație care furniza apeluri vocale criptate. Toate acestea erau software proprii de securitate mobilă pentru întreprinderi.

În noiembrie 2011, Whisper Systems a anunțat că a fost achiziționată de Twitter. Condițiile financiare ale tranzacției nu au fost dezvăluite de niciuna dintre companii. Achiziția a fost făcută „în primul rând pentru ca domnul Marlinspike să poată ajuta pornirea de atunci să își îmbunătățească standardul de siguranță”. La scurt timp după achiziție, serviciul RedPhone Whisper Systems nu mai era activ. Unii au criticat eliminarea, susținând că software-ul a fost „destinat în mod specific [pentru a ajuta] persoanele care trăiesc în regimuri represive” și că a lăsat oamenii ca egiptenii într-o „poziție periculoasă” în timpul evenimentelor din 2011.

Twitter a lansat TextSecure ca software gratuit și open-source sub licența GPLv3 în decembrie 2011. RedPhone a fost lansat și sub aceeași licență în iulie 2012. Marlinspike a părăsit ulterior Twitter și a fondat Open Whisper Systems ca proiect de colaborare open source pentru dezvoltarea TextSecure și RedPhone.

Deschideți sistemele Whysper

Open Whisper Systems a fost lansat în ianuarie 2013 și a început să lucreze la aducerea TextSecure la sistemele iOS începând din martie 2013.

În februarie 2014, Open Whysper a actualizat protocolul la versiunea 2, cu suport pentru chat de grup și mai multe funcții de mesagerie. La sfârșitul lunii iulie 2014, compania a anunțat planurile de a-și uni aplicațiile RedPhone și TextSecure într-o singură aplicație numită Signal. Acest anunț a coincis cu lansarea inițială a Signal ca omolog al RedPhone pentru iOS. Dezvoltatorii au spus că următorii lor pași ar fi să ofere TextSecure capacități de mesagerie instantanee pentru iOS, să unifice aplicațiile RedPhone și TextSecure pe Android și să lanseze un client web. Signal a fost prima aplicație iOS care a oferit apeluri vocale gratuite. nivelul de criptare.

În martie 2015, Whisper a lansat versiunea 2.0 a Signal cu suport pentru mesageria privată între utilizatorii TextSecure pe sistemele iOS. În aceeași lună, Open Whisper a încheiat asistența pentru trimiterea și primirea de SMS / MMS criptate pe Android. Începând cu versiunea 2.7.0, TextSecure acceptă trimiterea și primirea de mesaje criptate exclusiv prin intermediul canalului de date. Motivele acestei alegeri tehnice sunt:

• Complicații cu metoda de criptare SMS: Utilizatorii au trebuit să inițieze manual un „schimb de chei”, care a necesitat o întoarcere completă înainte ca orice mesaj să poată fi schimbat. În plus, utilizatorii nu ar putea fi întotdeauna siguri că destinatarul a putut primi SMS sau MMS criptate.
• Probleme de compatibilitate IOS: Nu este posibil să trimiteți sau să primiți SMS sau MMS criptate pe iOS din cauza lipsei API-ului.
• Cantitățile mari de metadate care apar inevitabil și sunt incontrolabile atunci când se utilizează SMS / MMS pentru transportul mesajelor.
• Concentrați-vă pe dezvoltarea de software : menținerea criptării criptării SMS / MMS ocupă resurse valoroase și încetinește sever dezvoltarea software-ului.

După ce Whisper a abandonat criptarea SMS / MMS, pe lângă dependența de Google Cloud Messaging (GCM) și indisponibilitatea F-Droid, unii utilizatori au decis să creeze o variantă a programului numită SMSSecure, concepută și dedicată exclusiv criptării SMS și MMS. .

În noiembrie 2015, TextSecure a fuzionat cu RedPhone pentru a deveni o nouă aplicație Android unică, Signal .

Caracteristici

TextSecure a permis utilizatorilor să trimită mesaje criptate text, mesaje audio, fotografii, clipuri video, informații de contact și o selecție largă de emoticon - uri printr - o conexiune de date ( de exemplu, Wi-Fi, 3G sau conexiune 4G) altor utilizatori. TextSecure smartphone exploatație rulează Android. TextSecure a permis, de asemenea, utilizatorilor să schimbe text simplu și mesaje MMS cu cei care nu au instalat TextSecure.

Mesajele trimise cu TextSecure către alți utilizatori TextSecure au fost criptate automat de la un capăt la altul, ceea ce înseamnă că pot fi citite doar de către destinatari. Cheile care au fost utilizate pentru a cripta mesajele utilizatorului au fost stocate exclusiv pe dispozitivul de trimitere și au fost protejate de un strat suplimentar de criptare dacă utilizatorul a activat și a înregistrat o parolă personală. În interfața cu utilizatorul, mesajele criptate sunt marcate cu un simbol lacăt.

TextSecure avea o funcție nativă pentru a verifica dacă utilizatorul comunica cu persoana potrivită și pentru a preveni atacurile omului în mijloc . O astfel de verificare se poate face prin compararea amprentelor digitale. Utilizatorii pot, de asemenea, să scaneze propriile coduri QR personale.

TextSecure le-a permis utilizatorilor să discute cu mai multe persoane în același timp. Mesajele directe către Grupurile de chat sunt criptate automat cu metoda de la un capăt la altul, păstrând o conexiune de date disponibilă dacă toți participanții s-au înregistrat ca utilizatori TextSecure. Utilizatorii pot crea grupuri identificate cu o pictogramă și un avatar , își pot adăuga prietenii, se pot alătura sau părăsi grupuri și pot schimba mesaje / fișiere multimedia, toate cu aceleași proprietăți de criptare pe care le oferă TextSecure. Serverele nu au acces la metadate sau la lista membrilor grupului, titlului grupului sau avatarului.

Audit

În octombrie 2013, iSEC Partners a publicat o postare pe blog în care raportează că a verificat multe dintre proiectele sprijinite de Fondul pentru tehnologie deschisă în ultimul an, inclusiv TextSecure.

În octombrie 2014, cercetătorii de la Universitatea Ruhr Bochum au publicat o analiză de protocol de la TextSecure. Printre alte descoperiri, au prezentat un atac necunoscut de partajare a cheilor asupra protocolului, dar, în general, au găsit că clientul de chat criptat este sigur.

Dezvoltatori

TextSecure a fost dezvoltat de Open Whisper Systems, o organizație non-profit . Grup de software care colaborează la proiecte Open Source cu misiunea de a „simplifica comunicarea privată”. Grupul este format dintr-o comunitate numeroasă de voluntari, precum și o mică echipă de dezvoltatori dedicați și plătiți. Open Whisper Systems este finanțat printr-o combinație de donații și subvenții, iar toate produsele sale sunt publicate ca software gratuit și open-source în conformitate cu versiunea 3 a GNU General Public License (GPL).

Open Whisper Systems a primit sprijin financiar de la, printre altele, Fundația pentru Libertatea Presei , Fundația Knight , Fundația Shuttleworth și Fondul pentru Tehnologie Deschisă , un program guvernamental american care a finanțat și alte proiecte de protecție a vieții private , precum Software-ul Tor anonimat și site-ul web de mesagerie instant criptat Cryptocat.

Dezvoltatorul Moxie Marlinspike a declarat că este interzisă utilizarea de clienți neoficiali cu serverele lor ^[1] , încheind astfel proiectul LibreSignal.

Notă

Alte proiecte

• Wikimedia Commons conține imagini sau alte fișiere pe TextSecure

linkuri externe

• Site-ul oficial , pe signal.org .
• Depozitul sursă TextSecure , la github.com .
• Depozitul sursă TextSecure , la github.com .

Portal de securitate IT

Portal de software gratuit