TextSecure

Tämä artikkeli kertoo lopetetusta Android-sovelluksesta. Sen seuraajasta kertoo Signal.
TextSecure
Luoja Moxie Marlinspike
ja Stuart Anderson
(Whisper Systems)
Kehittäjä Open Whisper Systems
Kehityshistoria
Ensijulkaisu Toukokuu 2010[1]
Lopetettu 2.28.1 / 29.9.2015
Tiedot
Ohjelmistotyyppi Salattu pikaviestintäsovellus
Käyttökielet suomen, ruotsin ja englannin lisäksi 29 kieltä[2]
Alusta Android
Ohjelmointikielet Java (sovellus ja palvelin)
Lisenssi GPLv3 (sovellus)[3],
AGPLv3 (palvelin)[4]
Aiheesta muualla
Verkkosivusto

TextSecure oli vapaaseen ja avoimeen lähdekoodiin perustuva salattu viestintäsovellus Android -käyttöjärjestelmälle, joka julkaistiin toukokuussa 2010. Sitä kehitti Open Whisper Systems ja se käytti päästä päähän -salausta turvaamaan kaikki muille TextSecuren käyttäjille lähetetyt tekstiviestit, multimediaviestit, pikaviestit ja ryhmäviestit.[5][6][7][8] Sovellus yhdistettiin salattuja VoIP-puheluita tarjoavan sovelluksen kanssa ja nimettiin uudelleen Signaliksi marraskuussa 2015.

TextSecure oli ensimmäinen sovellus, joka käytti Signal Protocol -nimistä salausprotokollaa. Protokolla on sittemmin integroitu mm. WhatsAppiin.[9]

Historia

[muokkaa | muokkaa wikitekstiä]
Sovelluksen kuvake toukokuusta 2010 helmikuuhun 2014

Whisper Systems ja Twitter (2010–2011)

[muokkaa | muokkaa wikitekstiä]

TextSecuren beetaversio julkaistiin ensimmäisen kerran tammikuussa 2010. Sen julkaisi Whisper Systems -niminen startup-yritys, jonka tietoturvallisuusasiantuntija Moxie Marlinspike ja robotiikan asiantuntija Stuart Anderson olivat perustaneet.[10][11] TextSecuren lisäksi Whisper Systems tuotti salattuja VoIP-puheluita tarjoavan RedPhone -sovelluksen.[1] He kehittivät myös palomuurin ja työkaluja muiden tiedostotyypien salaamiseen.[10][12] Nämä olivat kaikki omisteisia mobiiliturvallisuussovelluksia.

Marraskuussa 2011, Whisper Systems ilmoitti että Twitter oli ostanut sen. Kumpikaan osapuoli ei ilmoittanut yksityiskohtia oston suuruudesta.[13] Pian hankinnan jälkeen, Whisper Systemsin RedPhone -palveluun tuli pitkittynyt käyttökatko, jonka jälkeen se julkaistiin vapaan ja avoimen lähdekoodin lisenssillä heinäkuussa 2012.[14][15] Jotkut kritisoivat käyttökatkoa väittäen, että ohjelma oli "tarkoitettu sortohallintojen alaisten auttamiseksi", ja että se jätti ihmisiä "vaaralliseen tilanteeseen" Egyptin vallankumouksen tapahtumien aikana vuonna 2011.[16]

Twitter julkaisi TextSecuren vapaan ja avoimen lähdekoodin lisenssillä joulukuussa 2011.[10][17] RedPhone julkaistiin samalla lisenssillä heinäkuussa 2012. Sovelluksia käyttävä yhteisö adoptoi ne ja avoimeen yhteistyöhön perustuva projekti myöhemmin nimitti itsensä Open Whisper Systemsiksi.[18]

Open Whisper Systems (2013 alkaen)

[muokkaa | muokkaa wikitekstiä]

Open Whisper Systems julkaisi verkkosivunsa tammikuussa 2013.[18]

Heinäkuun 2014 lopulla Open Whisper Systems ilmoitti suunnitelmista yhdistää RedPhone ja TextSecure -sovellukset Signaliksi.[19] Tämä ilmoitus tapahtui samaan aikaan kuin Signal julkaistiin iOS -käyttöjärjestelmälle.

Lokakuussa 2014 tutkijat julkaisivat protokolla-analyysin TextSecuresta.[20] Muiden löytöjen ohella he esittivät tuntemattoman avaimenjakohyökkäyksen (engl. unknown key-share attack) protokollaan. Yleisesti ottaen he kuitenkin totesivat, että salattu viestintäsovellus on turvallinen.[21]

Marraskuussa 2015 RedPhonen ominaisuudet yhdistettiin TextSecureen ja sovellus nimettiin uudelleen Signaliksi.[22]

Ominaisuudet

[muokkaa | muokkaa wikitekstiä]
Sovellus esti kuvakaappausten ottamisen keskusteluista oletuksena.

TextSecuren avulla käyttäjät pystyivät lähettää tekstiviestejä, tekstitiedostoja, valokuvia, videoita, yhteystietoja ja ryhmäviestejä WLAN, 3G ja 4G -tietoverkkojen kautta muille TextSecuren käyttäjille. Tämä tarjosi vaihtoehdon tavalliselle tekstiviestisovellukselle älypuhelimilla, joiden käyttöjärjestelmänä on Android 2.3 tai uudempi. TextSecurea pystyi käyttää SMS/MMS -viestintään henkilöiden kanssa, joilla ei ollut TextSecurea.

Jos mahdollista, TextSecure lähetti viestit käytettävissa olevan verkkoyhteyden kautta.[8][7] Tämä tarkoitti, että jos käyttäjä lähetti viestin toiselle rekisteröityneelle TextSecuren käyttäjälle, viestiin ei liittynyt tekstiviestilaskua. Viesti ​​käsiteltiin kuin muuta tiedonsiirtoa. Jos verkkoyhteyttä ei ollut saatavilla, sovellus lähetti viestin käyttäen SMS/MMS -viestintää.[7][23]

Sovellus salasi automaattisesti kaikki muiden rekisteröityneiden TextSecuren käyttäjien kanssa käydyt keskustelut. Viestien salaukseen käytetyt avaimet tallennettiin ainoastaan käyttäjän laitteeseen. Avainten tallennus oli myös salattu jos käyttäjällä on salasana käytössä. Salatut viestit oli merkitty lukkokuvakkeilla.

Lähetettiin viestit toisille TextSecuren käyttäjille tai ei, TextSecure pystyi tallentaa viestit salattuun tietokantaan käyttäjän laitteeseen jos käyttäjällä oli salasana käytössä.[1]

TextSecuressa oli funktio, jolla pystyi varmentaa, että vastaanottaja oli oikea ja ettei mies välissä -hyökkäystä ollut tapahtunut.

TextSecure mahdollisti myös useamman kuin kahden väliset keskustelut. Ryhmäkeskustelut olivat automaattisesti salattuja ja välitettiin käytettävissä olevan verkkoyhteyden kautta, jos kaikki osallistujat olivat rekisteröityneitä TextSecuren käyttäjiä.[5][24]

Sovelluksen ja sillä lähetettyjen viestien välitystä hallinnoivien palvelimien lähdekoodit oli julkaistu GitHubissa vapailla ohjelmistolisensseillä. Tämä mahdollisti sen, että kuka tahansa kykeni tutkia koodia ja auttaa kehittäjiä varmistaan, että kaikki toimi odotetusti. Tämä mahdollisti myös sen, että kokeneet käyttäjät pystyivät koota omat kopiot sovelluksista ja verrata niitä versioihin, joita Open Whisper Systems jakoi.

Salaus

[muokkaa | muokkaa wikitekstiä]

TextSecure oli ensimmäinen sovellus, joka käytti Signal Protocol -nimistä salausprotokollaa. Protokolla on sittemmin integroitu WhatsAppiin, Facebook Messengeriin ja Google Alloon, salaten "yli miljardin ihmisen viestinnät maailman ympäri".[9] Protokolla yhdistää Double Ratchet Algorithm -nimisen algoritmin, esiavaimet (engl. prekeys) ja kolminkertaisen Diffie–Hellman avaimenvaihdon[25] ja käyttää Curve25519, AES-256 ja HMAC-SHA256 -salausmenetelmiä.[26]

Vastaanotto

[muokkaa | muokkaa wikitekstiä]

Lokakuussa 2014 Electronic Frontier Foundation (EFF) sisällytti TextSecuren heidän päivitettyyn Surveillance Self-Defense -oppaaseen.[27] Marraskuussa 2014 TextSecure sai parhaan arvostelun EFF:n pikaviestinvertailussa, jossa keskityttiin yksityisyyteen ja tietoturvaan.[28][29]

NSA tietovuotaja Edward Snowden on usein ylistänyt Open Whisper Systemsin sovelluksia mm. niiden helppokäyttöisyydestä.[30][31]

Katso myös

[muokkaa | muokkaa wikitekstiä]

Lähteet

[muokkaa | muokkaa wikitekstiä]
  1. a b c Andy Greenberg: Android App Aims to Allow Wiretap-Proof Cell Phone Calls 25.5.2010. Forbes. Viitattu 28.2.2014. (englanniksi)
  2. Lista kielistä, joita TextSecure tukee github.com. Viitattu 15.3.2014. (englanniksi)
  3. TextSecure GitHubissa github.com. Viitattu 26.2.2014. (englanniksi)
  4. TextSecure-Server GitHubissa github.com. Viitattu 2.3.2014. (englanniksi)
  5. a b DJ Pangburn: TextSecure Is the Easiest Encryption App To Use (So Far) 3.3.2014. Motherboard. Arkistoitu 14.3.2014. Viitattu 14.3.2014. (englanniksi)
  6. Molly Wood: Privacy Please: Tools to Shield Your Smartphone 19.2.2014. The New York Times. Viitattu 26.2.2014. (englanniksi)
  7. a b c Moxie Marlinspike: The New TextSecure: Privacy Beyond SMS 24.2.2014. Open Whisper Systems. Viitattu 26.2.2014. (englanniksi)
  8. a b Martin Brinkmann: TextSecure is an open source messaging app with strong security features 24.2.2014. Ghacks Technology News. Viitattu 26.2.2014. (englanniksi)
  9. a b Moxie Marlinspike - 40 under 40 Fortune. 2016. Time Inc.. Arkistoitu 3.2.2017. Viitattu 13.10.2016. (englanniksi)
  10. a b c Caleb Garling: Twitter Open Sources Its Android Moxie | Wired Enterprise 20.12.2011. Wired.com. Viitattu 21.12.2011. (englanniksi)
  11. Company Overview of Whisper Systems Inc. Bloomberg Businessweek. Viitattu 2014-3-4. (englanniksi)
  12. Secure your Android mobile – Use Whisper Systems free security app Whispercore « Technology updates by Techburrp Techburrp.com. Viitattu 21.12.2011. (englanniksi)
  13. Tom Cheredar: Twitter acquires Android security startup Whisper Systems 28.11.2011. VentureBeat. Viitattu 21.12.2011. (englanniksi)
  14. Andy Greenberg: Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems 28.11.2011. Forbes. Viitattu 21.12.2011. (englanniksi)
  15. RedPhone is now Open Source! http://www.whispersys.com/updates.html (Arkistoitu – Internet Archive)
  16. Caleb Garling: Twitter Buys Some Middle East Moxie | Wired Enterprise 28.11.2011. Wired.com. Viitattu 21.12.2011. (englanniksi)
  17. Pete Pachal: Twitter Takes TextSecure, Texting App for Dissidents, Open Source 20.12.2011. Mashable. Viitattu 1.3.2014. (englanniksi)
  18. a b A New Home 21.1.2013. Open Whisper Systems. Viitattu 1.3.2014. (englanniksi)
  19. Open Whisper Systems: Free, Worldwide, Encrypted Phone Calls for iPhone whispersystems.org. 29. heinäkuuta 2014. (englanniksi)
  20. Frosch, Tilman; Mainka, Christian; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten: How Secure is TextSecure? (PDF) Horst Görtz Institute for IT Security, Ruhr University Bochum. Viitattu 17.1.2015. (englanniksi)
  21. Pauli, Darren: Auditors find encrypted chat client TextSecure is secure The Register. Viitattu 17.1.2015. (englanniksi)
  22. Marlinspike, Moxie: Just Signal 2. marraskuuta 2015. Open Whisper Systems. Viitattu 2. marraskuuta 2015. (englanniksi)
  23. Dean Takahashi: How to hide yourself from Google and cell phone carriers 29.7.2010. VentureBeat. Viitattu 28.2.2014. (englanniksi)
  24. Moxie Marlinspike: Private Group Messaging 5.5.2014. Open Whisper Systems. Viitattu 9.7.2014. (englanniksi)
  25. Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew: SoK: Secure Messaging. Proceedings of the 2015 IEEE Symposium on Security and Privacy, 2015, s. 232–249. IEEE Computer Society's Technical Committee on Security and Privacy. doi:10.1109/SP.2015.22 Artikkelin verkkoversio. (PDF) Viitattu 13.10.2016. (englanniksi)
  26. Frosch, Tilman; Mainka, Christian; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten: How Secure is TextSecure? 2016 IEEE European Symposium on Security and Privacy (EuroS&P), maaliskuu 2016, s. 457–472. Saarbrücken, Saksa: IEEE. doi:10.1109/EuroSP.2016.41 ISBN 978-1-5090-1752-2 Artikkelin verkkoversio. Viitattu 13.10.2016. (englanniksi)
  27. Surveillance Self-Defense. Communicating with Others 23.10.2014. Electronic Frontier Foundation. (englanniksi)
  28. Secure Messaging Scorecard. Which apps and tools actually keep your messages safe? 4.11.2014. Electronic Frontier Foundation. Viitattu 13.10.2016. (englanniksi)
  29. Stephanie Mlot: WhatsApp Rolling Out End-to-End Encryption 18.11.2014. PC Magazine. Viitattu 24.11.2014. (englanniksi)
  30. Max Eddy: Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff 11.3.2014. PC Magazine: SecurityWatch. Viitattu 16.3.2014. (englanniksi)
  31. Franceschi-Bicchierai, Lorenzo: Snowden’s Favorite Chat App Is Coming to Your Computer Motherboard. 2.12.2015. Vice Media LLC. Viitattu 13.10.2016. (englanniksi)

Aiheesta muualla

[muokkaa | muokkaa wikitekstiä]
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta TextSecure.
Käännös suomeksi
Käännös suomeksi
Tämä artikkeli tai sen osa on käännetty tai siihen on haettu tietoja muunkielisen Wikipedian artikkelista.
Alkuperäinen artikkeli: en:TextSecure