Cominciamo la nostra recensione di TextSecure esaminando perché tutti abbiamo bisogno di un servizio di testo crittografato per le nostre vite quotidiane. Come molti di voi probabilmente sapranno, i messaggi di testo che inviamo dal nostro telefono non sono sicuri. Gli smartphone inviano comunicazioni non vocali (testo, video, audio, ecc.) Utilizzando sia SMS che MMS (Servizio di messaggi brevi) e (Servizio di messaggistica multimediale). SMS viene utilizzato per messaggi di massimo 160 caratteri. L’MMS viene utilizzato per messaggi più grandi di questo con il massimo impostato dal corriere e include file di testo, fotografie, video e audio.

TextSecure Messenger

Generalmente questi messaggi sui dispositivi Android vengono inviati utilizzando la crittografia subpar o solo testo normale e possono essere letti da chiunque abbia accesso ad essi. Questi messaggi vengono generalmente inviati a un centro di messaggistica del corriere e quindi inviati al destinatario se utilizza lo stesso corriere. Se il destinatario non utilizza lo stesso corriere del mittente, questi vengono inviati su Internet al corriere del destinatario che inoltra quindi al destinatario. A volte questi messaggi vengono archiviati per essere inviati se il destinatario non è disponibile.

Come puoi vedere, c’è un’ampia opportunità per qualcuno di intercettare qualsiasi testo inviato dal tuo dispositivo mobile. SMS e MMS hanno sempre avuto problemi con spamming e spoofing perché non è richiesta l’autenticazione dell’identità per inviarli e riceverli. Inoltre, questi messaggi sono memorizzati in testo semplice sul dispositivo in modo che chiunque abbia accesso al telefono possa leggerli. TextSecure può aiutare a risolvere molti di questi problemi.

Tutti questi problemi esistevano anche prima che fosse rivelato che il NSA ti stava spiando. Quindi, come puoi vedere se vuoi mantenere il tuo testo con colleghi, amici o familiari privati, devi crittografare i dati ed essere in grado di autenticare il destinatario. Questo è esattamente il motivo per cui Whisper Systems è stata fondata per fornire messaggi privati ​​e sicuri per tutti.

Whisper Systems è stata una piccola start-up di sicurezza co-fondata da Moxie Marlinspike (pseudonimo) e Stuart Anderson nel 2010. Ha rilasciato un’applicazione di messaggistica chiamata TextSecure Private Messenger per l’invio e la ricezione di messaggi di testo crittografati nel maggio 2010. A novembre 2011, Whisper Systems e i suoi due talentuosi fondatori sono stati acquisiti da Twitter per rafforzare il suo team di sicurezza. Di conseguenza, TextSecure è stato portato offline. Nel dicembre 2011, Twitter ha rilasciato TextSecure come app gratuita e open source sotto la licenza pubblica generale versione 3 (GPLv3) .

Elenco di controllo Signal / RedPhone EFF

Nel giugno 2014, Scorecard di messaggistica sicura, un progetto di Electronic Frontier Foundation (EFF) ha fornito l’app mobile TextSecure per Android di Open Whisper Systems 7 controlli su 7. Hanno ricevuto assegni per essere crittografati in transito, essere crittografati in modo che il provider non potesse leggerlo, fornendo un modo per verificare le identità dei contatti, inoltrare il segreto delle comunicazioni passate se le chiavi sono compromesse, è il codice aperto alla revisione indipendente, avendo la progettazione della sicurezza è stata adeguatamente documentata e il suo codice è stato verificato di recente. L’app TextSecure è gratuita e completamente open source.

Visita TextSecure

Testo protetto con TextSecure per Android

Ora iniziamo la nostra recensione dell’app mobile TextSecure di Open Whisper Systems. TextSecure è stato implementato nel popolare sistema operativo alternativo Android CyanogenMod.  I dispositivi Android su cui è installato CyanogenMod sono tutti compatibili con l’app TextSecure. Gli utenti di CyanogenMod possono utilizzare qualsiasi app SMS e beneficiare ancora della sicurezza aggiuntiva e della privacy offerta da TextSecure. CyanogenMod ha confermato base di utenti di 10 milioni con un massimo di 20 milioni di utenti stimati in natura (gli utenti non sono tenuti a registrare il sistema operativo). TextSecure è stato implementato anche con WhatsApp di Facebook, ma in modo tale da non essere compatibile con gli utenti di TextSecure e la crittografia non può essere verificata perché il codice è di tipo chiuso.

TextSecure è un’applicazione di messaggistica crittografata gratuita e open source per Android pubblicata sotto licenza GPLv3. TextSecure consente agli utenti di inviare messaggi di testo crittografati end-to-end, messaggi audio, foto, video, informazioni di contatto e un’ampia selezione di emoticon tramite una connessione dati tra gli utenti di TextSecure. I messaggi TextSecure sono anche compatibili con quelli inviati da Signal per iOS. Ciò consente a quelli con TextSecure su Android di scambiare messaggi crittografati in modo sicuro con gli utenti che eseguono l’app Signal sui propri smartphone e tablet iOS. TextSecure può anche essere utilizzato per inviare e ricevere SMS e MMS non crittografati, con utenti che non hanno installato l’app TexSecure o Signal. Utilizza la crittografia end-to-end e fornisce segretezza in avanti, segretezza futura e autenticazione negabile per proteggere tutti i messaggi istantanei per gli utenti TextSecure e Signal. Inoltre, consente di utilizzare una passphase per crittografare i messaggi sul dispositivo. TextSecure non è attualmente compatibile con i tablet Android.

Il protocollo di messaggistica crittografato TextSecure è un protocollo crittografato end-to-end con garanzie di negabilità e segretezza a livello di messaggio, simile a In via confidenziale (OTR) di messaggistica. Utilizza una chiave Curve25519 effimera, una crittografia AES-256 bit e un’autenticazione hash HMAC-SHA256 come primitive crittografiche di basso livello. Il protocollo TextSecure è un derivato di OTR la cui principale differenza è che utilizza chiavi di crittografia a curva ellittica (ECC). Il protocollo OTR utilizza chiavi DSA approvate dal National Institute of Standards and Technology (NIST). La loro è stata una controversia sull’avere la NSA backdoor ai tasti NIST ma deve ancora essere definitivamente provato. La gestione delle chiavi è gestita da Axolotl, un cricchetto crittografico sviluppato da Moxie Marlinspike e Trevor Perrin. Ciò fornisce un certo “segreto futuro” per i tuoi messaggi. La versione 2 di TextSecure utilizza una variazione senza chiavi di intestazione dei record axolotl ratchet e protobuf.

Installare l’app TextSecure sul tuo telefono Android è semplice:

  • Passaggio 1: scarica il textsecure app dal Google Play Store e installarla
    • Tocca “Installa” e accetta i Termini di servizio (autorizzazioni dell’app) selezionando “Accetta”.
    • L’app verrà scaricata e installata automaticamente.
    • Nota: se non si accettano le autorizzazioni dell’app, l’installazione verrà annullata.
  • Passaggio 2: configurazione e impostazione iniziale
    • Registra il tuo telefono – inserisci il tuo paese (dove è stata acquistata la carta SIM) e il numero di telefono e premi registra (opzionale)
      • Riceverai un messaggio SMS con un codice di 6 cifre per verificare la tua registrazione
      • Se non viene ricevuto alcun SMS, è possibile selezionare per ascoltare un codice vocale automatico a 6 cifre.
      • Verifica la tua registrazione
  • Importa i messaggi SMS correnti nel database crittografato
  • Imposta TextSecure come app di messaggistica predefinita
  • Crea una passphrase per crittografare i tuoi dati locali
    • Questo crittografa i tuoi dati localmente sul tuo dispositivo, oltre che in transito.
    • Nota: se salti questo passaggio, i tuoi messaggi verranno comunque crittografati in transito ma sul tuo dispositivo locale
    • Lascia che TextSecure si blocchi automaticamente dopo un periodo di inattività impostato

Di seguito sono riportati alcuni screenshot dell’app TextSecure in azione. L’ultima schermata mostra la creazione di un gruppo tramite l’app.

Messenger privato TextSecure

Ora puoi iniziare a inviare messaggi in sicurezza ai tuoi amici e familiari selezionandoli dall’elenco dei contatti. Se sia tu che il tuo amico utilizzate TextSecure per Android o Signal per iOS, i messaggi verranno inviati automaticamente crittografati su Internet. Altrimenti, se il destinatario non dispone di TextSecure o Signal, il messaggio verrà inviato non crittografato su SMS. I messaggi TextSecure inviati in modo sicuro su Internet hanno uno sfondo blu e quelli inviati tramite SMS hanno uno sfondo verde. Tenendo premuto il pulsante di invio blu verrà visualizzata una schermata di opzioni che consente di scegliere come inviare il messaggio. TextSecure 2.7.0 e versioni successive supporteranno la crittografia solo tramite il trasporto TextSecure o SMS / MMS in chiaro. I server Open Whisper System non hanno mai accesso in quanto le chiavi sono conservate localmente sul tuo computer e non memorizzano i tuoi dati.

Tra le altre funzionalità che l’app ha è la possibilità di creare gruppi dai tuoi contatti per inviare messaggi di gruppo. Analogamente all’invio di singoli messaggi, se qualcuno nel tuo gruppo non ha TextSecure o Signal, il messaggio verrà inviato tramite MMS. Altrimenti il ​​messaggio viene inviato a tutti i membri del gruppo crittografati su Internet. TextSecure ti consente di inviare immagini, file video e audio ai tuoi contatti. Finalmente puoi verificare l’identità dei tuoi destinatari usando la loro tecnologia delle impronte digitali.

Recensione TextSecure: conclusione

Open Whisper Systems è un progetto volontario e finanziato privatamente dalla comunità che è cresciuto dalla necessità di app di privacy sicure e facili da usare per le masse. Uno dei progetti attualmente supportati è TextSecure Private Messenger per Android. Questo programma offre agli utenti Android un modo per garantire che tutti i loro messaggi di testo siano privati ​​e sicuri. Consente agli utenti di TextSecure di inviare messaggi crittografati ad altri utenti di TextSecure per Andriod o Signal per iOS. Inoltre, consente loro di autenticare l’identità del destinatario del messaggio utilizzando la sua tecnologia di impronte digitali. Pertanto, chiunque disponga di una delle suddette app può inviare messaggi di testo, immagini, video o file audio sicuri e crittografati tramite Wi-Fi o dati su Internet ad altri che utilizzano anche le app. Ciò consente loro di risparmiare denaro perché evitano possibili addebiti per SMS e MMS.

L’app TextSecure è integrata apparentemente con l’elenco dei contatti di Andriod in modo che chiunque possa usarla facilmente. Tutti i messaggi di testo tra quelli che hanno una delle app di cui sopra sono crittografati per impostazione predefinita prima di essere inviati al destinatario previsto. Poiché questa crittografia si verifica sul dispositivo locale, anche i server Open Whisper Systems non possono vedere il messaggio e non memorizzano i tuoi dati, quindi puoi essere sicuro che la tua comunicazione sia privata e sicura. Se nel destinatario non è installata una delle app sopra menzionate, il messaggio verrà inviato utilizzando SMS o MMS non crittografati. Questo lo rende adatto come app sostitutiva per la normale app di messaggistica di Android. TextSecure è gratuito e open-source sotto la licenza di pubblico generale versione 3 (GPLv3). Open Whisper Systems sta attualmente lavorando allo sviluppo di un’estensione per browser TextSecure. Se hai un telefono Android, ti consigliamo di provare l’app per te e di recuperare la privacy che avevi una volta quando hai inviato messaggi di testo a familiari e amici.

Visita TextSecure