Русская Википедия:TextSecure

Материал из Онлайн справочника
Перейти к навигацииПерейти к поиску

Шаблон:Карточка программы

TextSecure — мессенджер для Android с открытым исходным кодом, использующий собственный открытый протокол с end-to-end шифрованием. TextSecure позволяет безопасно передавать мгновенные сообщения, файлы и мультимедиа другим пользователями TextSecure и Signal. В приложении имеется возможность проверить личность собеседника путём сравнения отпечатков ключей. TextSecure также позволяет отправлять обычные незашифрованные SMS и MMS и может работать как замена стандартному SMS-приложению Android. Локальную базу сообщений можно зашифровать парольной фразой.

TextSecure совместим с Signal для iOS. Оба приложения разработаны проектом Open Whisper Systems и опубликованы под лицензией GPLv3.

История

Whisper Systems и Twitter (2010—2011)

TextSecure создавался как приложение для отправки и получения зашифрованных SMS-сообщений.[1] Бета-версия была выпущена в мае 2010 компанией Whisper Systems,[2] основанной специалистом по компьютерной безопасности Шаблон:Нп5 и робототехником Стюартом Андерсоном.[3][4] В дополнение к запуску TextSecure, Whisper Systems представили RedPhone — приложение, обеспечивающее шифрование голосовых вызовов. Также были выпущены брандмауэр и инструменты для шифрования других форм данных.[5][3] На тот момент все эти инструменты были проприетарным программным обеспечением.

28 ноября 2011 года было объявлено, что Твиттер приобрёл Whisper Systems. Сумма сделки не разглашается.[6] Вскоре после приобретения сервис RedPhone стал недоступен.[7] За отключение сервиса Твиттер подвергся критике, которая утверждала, что данное программное обеспечение предназначено для помощи людям в странах с репрессивным режимом, и что это отключение оставило египтян в опасном положении во время событий египетской революции 2011 года.[8]

В декабре 2011 года Твиттер выпустил TextSecure как открытое программное обеспечение под лицензией GPLv3.[3][9][10][11] В июле 2012 года RedPhone также был выпущен под этой лицензией.[12] Позже Марлинспайк покинул Твиттер и основал Open Whisper Systems[13] — открытый проект для продолжения развития TextSecure и RedPhone.[14]

Open Whisper Systems (2013 — по настоящее время)

В январе 2013 года был запущен сайт Open Whisper Systems.[14] В марте 2013 года начата работа над TextSecure для iOS.[15][16]

В феврале 2014 года Open Whisper Systems обновили протокол до версии 2, добавив групповые чаты и push-уведомления.[15][17] К концу июля 2014 года были озвучены планы по объединению RedPhone и TextSecure в универсальное приложение Signal.[18] Это заявление совпало с первым выпуском Signal — версии RedPhone для iOS. Разработчики заявили, что следующими шагами станут обеспечение совместимости сообщений TextSecure с iOS, объединение приложений RedPhone и TextSecure на Android и запуск веб-клиента.[19] Signal стал первым простым в использовании приложением для iOS, позволяющим бесплатно совершать надёжно защищённые голосовые вызовы.[13][20]

В марте 2015 выпущен Signal 2.0 с поддержкой сообщений TextSecure на iOS.[21][22] Позднее в том же месяце TextSecure перестал поддерживать шифрование традиционных SMS/MMS-сообщений на Android. Начиная с версии 2.7.0, TextSecure поддерживает только передачу и приём сообщений по собственному протоколу через интернет-соединение. Причины такого решения включают в себя:[1]

  • Сложности с процедурой шифрования SMS: пользователям необходимо вручную инициировать обмен ключами, который требуется перед обменом сообщениями
  • Проблемы совместимости с iOS: невозможно отправлять и принимать зашифрованные SMS/MMS-сообщения ввиду отсутствия на iOS необходимых API
  • Огромное количество метаданных, неизбежно растущих и неконтролируемых при использовании SMS/MMS как канала для передачи сообщений
  • Поддержка шифрования SMS/MMS отнимает ценные ресурсы, препятствуя развитию программного обеспечения

Отказ от шифрования SMS/MMS,[23] зависимость от Google Cloud Messaging (GCM) и, как следствие, невозможность распространения через F-Droid[23] побудило пользователей создать форк под названием SMSSecure, использующий в качестве канала только зашифрованные SMS/MMS-сообщения.[23][24]

Отзывы

Бывший сотрудник АНБ Эдвард Сноуден неоднократно одобрял приложения Open Whisper Systems. В своём выступлении на South by Southwest в марте 2014 года он похвалил TextSecure и RedPhone за простоту использования.[25][26] В интервью The New Yorker в октябре 2014 года Сноуден рекомендовал использовать все разработки Мокси Марлинспайк и Open Whisper Systems.[27] В видеоконференции на мероприятии, организованном университетом Райерсона и CJFE, Сноуден сказал, что он знает модель защиты Signal, и что он «очень хорош».[28] На Reddit AMA в мае 2015 года на вопрос о приложениях для зашифрованного общения Эдвард порекомендовал «Signal для iOS, RedPhone/TextSecure для Android».[29][30]

В октябре 2014 года Electronic Frontier Foundation (EFF) включил TextSecure в своё обновлённое руководство по защите от прослушивания.[31] В ноябре 2014 года TextSecure получил максимальное количество баллов в списке защищённых средств связи, составленном EFF.[32][33] Баллы в этой таблице начисляются по следующим критериям: сообщения защищены от прослушивания во время передачи по каналу связи, невозможность прослушивания со стороны сервера (end-to-end шифрование), возможность проверки личности собеседника, сохранение предыдущих сообщений в тайне в случае, если ключи скомпрометированы (forward secrecy), возможность независимой проверки кода (открытый исходный код), документированные алгоритмы защиты и недавние независимые аудиты безопасности.[32] По состоянию на 25 августа 2015 года, такое же количество баллов имеют ChatSecure (в связке с Orbot), CryptoCat, PidginOTR), Silent Phone, Silent Text и секретные чаты Telegram.[32]

Особенности

Файл:TextSecure in the recent apps list.png
Приложение предотвращает снятие скриншотов

TextSecure позволяет отправлять зашифрованные текстовые и аудио-сообщения, фотографии, видео, контакты и смайлики через интернет-соединение (например, Wi-Fi, 3G или 4G) другим пользователям TextSecure и Signal, а также обмениваться обычными незашифрованными SMS и MMS с людьми, не использующими TextSecure или Signal.[17]

Сообщения, отправленные с помощью TextSecure или Signal, автоматически зашифровываются на устройстве отправителя и расшифровываются на устройстве получателя, таким образом, сообщение может прочитать только тот, кому оно адресовано. Ключи, использующиеся для шифрования, хранятся только на устройстве пользователя[32] и в случае, если включена защита приложения парольной фразой, защищены дополнительным слоем шифрования. В интерфейсе приложения зашифрованные сообщения отмечены значком замка.

TextSecure и Signal имеют встроенную функцию проверки подлинности собеседника для защиты от атак типа «человек посередине».[32] Данная проверка может быть выполнена путём ручного сравнения отпечатков ключей на устройствах, либо сканированием QR-кода.

TextSecure и Signal позволяют общаться с группой людей.[34] Групповые чаты также надёжно зашифрованы. Как и в обычных чатах, для них используется любое доступное интернет-соединение. При этом серверы не имеют доступа к метаданным группы, таким, как список участников, название группы и её аватар.[17][35]

Дополнительные функции
Функция Описание Включена по умолчанию
Сообщения TextSecure Использует интернет-соединение для связи с пользователями TextSecure и Signal Да
Парольная фраза Шифрует локальную базу сообщений и ключей, использующихся для шифрования сообщений Нет
Тайм-аут парольной фразы Стирает парольную фразу из памяти по прошествии заданного промежутка времени Нет
Защита экрана Блокирует возможность снятия скриншотов в самом приложении и списке недавних приложений Да
Удаление старых сообщений Удаляет старые сообщения, когда разговор достигает заданной длины Нет
Отчёт о доставке SMS Запрашивает отчёт о доставке каждого отправленного SMS-сообщения Нет
Исходящие SMS/MMS-сообщения Отправка сообщений пользователям, не использующим TextSecure или Signal. Такие сообщения не шифруются. Нет

Источники

Шаблон:Примечания

Шаблон:Перевести

Партнерские ресурсы
Криптовалюты
Магазины
Хостинг
Разное

  1. 1,0 1,1 Ошибка цитирования Неверный тег <ref>; для сносок goodbye-encrypted-sms не указан текст
  2. Ошибка цитирования Неверный тег <ref>; для сносок whispersys1 не указан текст
  3. 3,0 3,1 3,2 Ошибка цитирования Неверный тег <ref>; для сносок wired1 не указан текст
  4. Ошибка цитирования Неверный тег <ref>; для сносок businessweek1 не указан текст
  5. Ошибка цитирования Неверный тег <ref>; для сносок forbes1 не указан текст
  6. Ошибка цитирования Неверный тег <ref>; для сносок venturebeat1 не указан текст
  7. Ошибка цитирования Неверный тег <ref>; для сносок forbes2 не указан текст
  8. Ошибка цитирования Неверный тег <ref>; для сносок wired2 не указан текст
  9. Ошибка цитирования Неверный тег <ref>; для сносок twitter1 не указан текст
  10. Ошибка цитирования Неверный тег <ref>; для сносок whispersys2 не указан текст
  11. Ошибка цитирования Неверный тег <ref>; для сносок mashable1 не указан текст
  12. Ошибка цитирования Неверный тег <ref>; для сносок whispersys3 не указан текст
  13. 13,0 13,1 Ошибка цитирования Неверный тег <ref>; для сносок wired3 не указан текст
  14. 14,0 14,1 Ошибка цитирования Неверный тег <ref>; для сносок welcome не указан текст
  15. 15,0 15,1 Ошибка цитирования Неверный тег <ref>; для сносок threatpost1 не указан текст
  16. Ошибка цитирования Неверный тег <ref>; для сносок sure не указан текст
  17. 17,0 17,1 17,2 Ошибка цитирования Неверный тег <ref>; для сносок the-new-textsecure не указан текст
  18. Ошибка цитирования Неверный тег <ref>; для сносок signal не указан текст
  19. Ошибка цитирования Неверный тег <ref>; для сносок threatpost2 не указан текст
  20. Ошибка цитирования Неверный тег <ref>; для сносок techcrunch2 не указан текст
  21. Ошибка цитирования Неверный тег <ref>; для сносок theintercept1 не указан текст
  22. Ошибка цитирования Неверный тег <ref>; для сносок arstechnica1 не указан текст
  23. 23,0 23,1 23,2 Шаблон:Cite web
  24. Шаблон:Cite web
  25. Ошибка цитирования Неверный тег <ref>; для сносок pcmag-snowden не указан текст
  26. Ошибка цитирования Неверный тег <ref>; для сносок golem не указан текст
  27. Ошибка цитирования Неверный тег <ref>; для сносок thenewyorker-snowden не указан текст
  28. Ошибка цитирования Неверный тег <ref>; для сносок dailydot-snowden не указан текст
  29. Ошибка цитирования Неверный тег <ref>; для сносок theguardian-snowden не указан текст
  30. Ошибка цитирования Неверный тег <ref>; для сносок voxmedia-snowden не указан текст
  31. Ошибка цитирования Неверный тег <ref>; для сносок eff2 не указан текст
  32. 32,0 32,1 32,2 32,3 32,4 Ошибка цитирования Неверный тег <ref>; для сносок eff3 не указан текст
  33. Ошибка цитирования Неверный тег <ref>; для сносок pcmag2 не указан текст
  34. Ошибка цитирования Неверный тег <ref>; для сносок motherboard1 не указан текст
  35. Ошибка цитирования Неверный тег <ref>; для сносок private-groups не указан текст
Источник — http://wikihandbk.com/ruwiki/index.php?title=Русская_Википедия:TextSecure&oldid=8828112