TextSecure
salattu viestintäsovellus From Wikipedia, the free encyclopedia
Remove ads
TextSecure oli vapaaseen ja avoimeen lähdekoodiin perustuva salattu viestintäsovellus Android -käyttöjärjestelmälle, joka julkaistiin toukokuussa 2010. Sitä kehitti Open Whisper Systems ja se käytti päästä päähän -salausta turvaamaan kaikki muille TextSecuren käyttäjille lähetetyt tekstiviestit, multimediaviestit, pikaviestit ja ryhmäviestit.[5][6][7][8] Sovellus yhdistettiin salattuja VoIP-puheluita tarjoavan sovelluksen kanssa ja nimettiin uudelleen Signaliksi marraskuussa 2015.
TextSecure oli ensimmäinen sovellus, joka käytti Signal Protocol -nimistä salausprotokollaa. Protokolla on sittemmin integroitu mm. WhatsAppiin.[9]
Remove ads
Historia
Whisper Systems ja Twitter (2010–2011)
TextSecuren beetaversio julkaistiin ensimmäisen kerran tammikuussa 2010. Sen julkaisi Whisper Systems -niminen startup-yritys, jonka tietoturvallisuusasiantuntija Moxie Marlinspike ja robotiikan asiantuntija Stuart Anderson olivat perustaneet.[10][11] TextSecuren lisäksi Whisper Systems tuotti salattuja VoIP-puheluita tarjoavan RedPhone -sovelluksen.[1] He kehittivät myös palomuurin ja työkaluja muiden tiedostotyypien salaamiseen.[10][12] Nämä olivat kaikki omisteisia mobiiliturvallisuussovelluksia.
Marraskuussa 2011, Whisper Systems ilmoitti että Twitter oli ostanut sen. Kumpikaan osapuoli ei ilmoittanut yksityiskohtia oston suuruudesta.[13] Pian hankinnan jälkeen, Whisper Systemsin RedPhone -palveluun tuli pitkittynyt käyttökatko, jonka jälkeen se julkaistiin vapaan ja avoimen lähdekoodin lisenssillä heinäkuussa 2012.[14][15] Jotkut kritisoivat käyttökatkoa väittäen, että ohjelma oli "tarkoitettu sortohallintojen alaisten auttamiseksi", ja että se jätti ihmisiä "vaaralliseen tilanteeseen" Egyptin vallankumouksen tapahtumien aikana vuonna 2011.[16]
Twitter julkaisi TextSecuren vapaan ja avoimen lähdekoodin lisenssillä joulukuussa 2011.[10][17] RedPhone julkaistiin samalla lisenssillä heinäkuussa 2012. Sovelluksia käyttävä yhteisö adoptoi ne ja avoimeen yhteistyöhön perustuva projekti myöhemmin nimitti itsensä Open Whisper Systemsiksi.[18]
Open Whisper Systems (2013 alkaen)
Open Whisper Systems julkaisi verkkosivunsa tammikuussa 2013.[18]
Heinäkuun 2014 lopulla Open Whisper Systems ilmoitti suunnitelmista yhdistää RedPhone ja TextSecure -sovellukset Signaliksi.[19] Tämä ilmoitus tapahtui samaan aikaan kuin Signal julkaistiin iOS -käyttöjärjestelmälle.
Lokakuussa 2014 tutkijat julkaisivat protokolla-analyysin TextSecuresta.[20] Muiden löytöjen ohella he esittivät tuntemattoman avaimenjakohyökkäyksen (engl. unknown key-share attack) protokollaan. Yleisesti ottaen he kuitenkin totesivat, että salattu viestintäsovellus on turvallinen.[21]
Marraskuussa 2015 RedPhonen ominaisuudet yhdistettiin TextSecureen ja sovellus nimettiin uudelleen Signaliksi.[22]
Remove ads
Ominaisuudet
TextSecuren avulla käyttäjät pystyivät lähettää tekstiviestejä, tekstitiedostoja, valokuvia, videoita, yhteystietoja ja ryhmäviestejä WLAN, 3G ja 4G -tietoverkkojen kautta muille TextSecuren käyttäjille. Tämä tarjosi vaihtoehdon tavalliselle tekstiviestisovellukselle älypuhelimilla, joiden käyttöjärjestelmänä on Android 2.3 tai uudempi. TextSecurea pystyi käyttää SMS/MMS -viestintään henkilöiden kanssa, joilla ei ollut TextSecurea.
Jos mahdollista, TextSecure lähetti viestit käytettävissa olevan verkkoyhteyden kautta.[8][7] Tämä tarkoitti, että jos käyttäjä lähetti viestin toiselle rekisteröityneelle TextSecuren käyttäjälle, viestiin ei liittynyt tekstiviestilaskua. Viesti käsiteltiin kuin muuta tiedonsiirtoa. Jos verkkoyhteyttä ei ollut saatavilla, sovellus lähetti viestin käyttäen SMS/MMS -viestintää.[7][23]
Sovellus salasi automaattisesti kaikki muiden rekisteröityneiden TextSecuren käyttäjien kanssa käydyt keskustelut. Viestien salaukseen käytetyt avaimet tallennettiin ainoastaan käyttäjän laitteeseen. Avainten tallennus oli myös salattu jos käyttäjällä on salasana käytössä. Salatut viestit oli merkitty lukkokuvakkeilla.
Lähetettiin viestit toisille TextSecuren käyttäjille tai ei, TextSecure pystyi tallentaa viestit salattuun tietokantaan käyttäjän laitteeseen jos käyttäjällä oli salasana käytössä.[1]
TextSecuressa oli funktio, jolla pystyi varmentaa, että vastaanottaja oli oikea ja ettei mies välissä -hyökkäystä ollut tapahtunut.
TextSecure mahdollisti myös useamman kuin kahden väliset keskustelut. Ryhmäkeskustelut olivat automaattisesti salattuja ja välitettiin käytettävissä olevan verkkoyhteyden kautta, jos kaikki osallistujat olivat rekisteröityneitä TextSecuren käyttäjiä.[5][24]
Sovelluksen ja sillä lähetettyjen viestien välitystä hallinnoivien palvelimien lähdekoodit oli julkaistu GitHubissa vapailla ohjelmistolisensseillä. Tämä mahdollisti sen, että kuka tahansa kykeni tutkia koodia ja auttaa kehittäjiä varmistaan, että kaikki toimi odotetusti. Tämä mahdollisti myös sen, että kokeneet käyttäjät pystyivät koota omat kopiot sovelluksista ja verrata niitä versioihin, joita Open Whisper Systems jakoi.
Remove ads
Salaus
TextSecure oli ensimmäinen sovellus, joka käytti Signal Protocol -nimistä salausprotokollaa. Protokolla on sittemmin integroitu WhatsAppiin, Facebook Messengeriin ja Google Alloon, salaten "yli miljardin ihmisen viestinnät maailman ympäri".[9] Protokolla yhdistää Double Ratchet Algorithm -nimisen algoritmin, esiavaimet (engl. prekeys) ja kolminkertaisen Diffie–Hellman avaimenvaihdon[25] ja käyttää Curve25519, AES-256 ja HMAC-SHA256 -salausmenetelmiä.[26]
Vastaanotto
Lokakuussa 2014 Electronic Frontier Foundation (EFF) sisällytti TextSecuren heidän päivitettyyn Surveillance Self-Defense -oppaaseen.[27] Marraskuussa 2014 TextSecure sai parhaan arvostelun EFF:n pikaviestinvertailussa, jossa keskityttiin yksityisyyteen ja tietoturvaan.[28][29]
NSA tietovuotaja Edward Snowden on usein ylistänyt Open Whisper Systemsin sovelluksia mm. niiden helppokäyttöisyydestä.[30][31]
Remove ads
Katso myös
Lähteet
Aiheesta muualla
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads