Mari kita mulakan kajian semula TextSecure dengan melihat mengapa kita semua memerlukan perkhidmatan teks yang dienkripsi untuk kehidupan seharian kita. Seperti yang mungkin anda ketahui, mesej teks yang kami hantar dari telefon kami tidak selamat. Telefon pintar menghantar komunikasi bukan suara (teks, video, audio, dll.) Menggunakan SMS dan MMS (Khidmat pesanan ringkas) dan (Perkhidmatan Pemesejan Multimedia). SMS digunakan untuk mesej maksimum 160 aksara. MMS digunakan untuk pesan yang lebih besar dari ini dengan jumlah maksimum yang ditetapkan oleh pembawa dan termasuk teks, foto, video dan fail audio.

Utusan TextSecure

Secara amnya, pesan-pesan ini pada perangkat Android dikirim menggunakan enkripsi bawah standar atau hanya teks biasa dan dapat dibaca oleh siapa saja yang memiliki akses ke dalamnya. Mesej-mesej ini biasanya dihantar ke pusat pemesejan pembawa dan kemudian dihantar ke penerima jika dia menggunakan pembawa yang sama. Sekiranya penerima tidak menggunakan pembawa yang sama dengan pengirim, mereka dihantar melalui Internet ke pembawa penerima yang kemudian meneruskannya kemudian ke penerima. Kadang kala mesej ini disimpan untuk dihantar sekiranya penerima tidak tersedia.

Seperti yang anda lihat, ada banyak peluang bagi seseorang untuk memintas teks yang dihantar dari peranti mudah alih anda. SMS dan MMS selalu menghadapi masalah spamming dan spoofing kerana tidak diperlukan pengesahan identiti untuk menghantar dan menerimanya. Selain itu, mesej ini disimpan dalam teks biasa pada peranti anda sehingga sesiapa sahaja yang mempunyai akses ke telefon anda dapat membacanya. TextSecure dapat membantu menyelesaikan banyak masalah ini.

Semua masalah ini ada bahkan sebelum dinyatakan bahawa NSA mengintip awak. Oleh itu, seperti yang anda lihat jika anda mahu menyimpan teks anda dengan rakan sekerja, rakan, atau keluarga, anda perlu menyulitkan data dan dapat mengesahkan penerima. Inilah sebabnya mengapa Whisper Systems ditubuhkan untuk memberikan pesanan peribadi dan selamat untuk semua orang.

Whisper Systems adalah syarikat permulaan keselamatan kecil yang diasaskan bersama oleh Moxie Marlinspike (nama samaran) dan Stuart Anderson pada tahun 2010. Ia mengeluarkan aplikasi pesanan teks yang disebut TextSecure Private Messenger untuk menghantar dan menerima pesanan teks yang dienkripsi pada bulan Mei 2010. Pada bulan November 2011, Whisper Sistem dan dua pengasasnya yang berbakat diperoleh oleh Twitter untuk memperkuat pasukan keselamatannya. Akibatnya, TextSecure dibawa ke luar talian. Pada bulan Disember 2011, Twitter mengeluarkan TextSecure sebagai aplikasi sumber terbuka dan bebas di bawah lesen orang awam versi 3 (GPLv3) .

Senarai Semak Signal / RedPhone EFF

Pada bulan Jun 2014, Kad Skor Pemesejan Selamat, projek Electronic Frontier Foundation (EFF) memberikan aplikasi mudah alih TextSecure untuk Android dari Open Whisper Systems 7 daripada 7 cek. Mereka menerima cek untuk dienkripsi dalam perjalanan, dienkripsi sehingga penyedia tidak dapat membacanya, memberikan cara untuk mengesahkan identiti kenalan, memiliki kerahsiaan komunikasi masa lalu jika kunci dikompromikan, adalah kod yang terbuka untuk semakan bebas, memiliki reka bentuk keselamatan didokumentasikan dengan betul, dan kodnya diaudit baru-baru ini. Aplikasi TextSecure adalah sumber percuma dan terbuka sepenuhnya.

Lawati TextSecure

Teks Selamat dengan TextSecure untuk Android

Sekarang mari kita mulakan kajian semula aplikasi mudah alih TextSecure dari Open Whisper Systems. TextSecure telah dilaksanakan ke dalam OS alternatif Android yang popular CyanogenMod.  Peranti Android dengan CyanogenMod terpasang padanya semuanya serasi dengan aplikasi TextSecure. Pengguna CyanogenMod dapat menggunakan mana-mana aplikasi SMS dan masih mendapat keuntungan dari keselamatan dan privasi tambahan yang diberikan oleh TextSecure. CyanogenMod telah disahkan pangkalan pengguna 10 juta dengan sebanyak 20 juta pengguna dianggarkan secara liar (pengguna tidak perlu mendaftarkan OS). TextSecure juga telah diimplementasikan dengan WhatsApp Facebook tetapi sedemikian rupa sehingga tidak kompatibel dengan pengguna TextSecure dan enkripsi tidak dapat diverifikasi kerana kodnya adalah sumber tertutup.

TextSecure adalah aplikasi pemesejan enkripsi sumber terbuka dan terbuka untuk Android yang diterbitkan di bawah lesen GPLv3. TextSecure memungkinkan pengguna mengirim pesan teks yang dienkripsi dari ujung ke ujung, pesan audio, foto, video, informasi kontak, dan berbagai pilihan emotikon melalui sambungan data antara pengguna TextSecure. Mesej TextSecure juga serasi dengan mesej yang dihantar dari Signal untuk iOS. Ini memungkinkan mereka yang menggunakan TextSecure di Android menukar mesej yang disulitkan dengan selamat dengan pengguna yang menjalankan aplikasi Isyarat pada telefon pintar dan tablet iOS mereka. TextSecure juga dapat digunakan untuk mengirim dan menerima SMS dan MMS yang tidak disulitkan, dengan pengguna yang tidak memasang aplikasi TexSecure atau Signal. Ia menggunakan enkripsi end-to-end dan memberikan kerahsiaan ke depan, kerahsiaan masa depan, dan pengesahan yang dapat dinafikan untuk mengamankan semua mesej segera kepada pengguna TextSecure dan Signal. Ini juga membolehkan anda menggunakan kata laluan untuk mengenkripsi mesej pada peranti anda. TextSecure pada masa ini tidak serasi dengan tablet Android.

Protokol pesanan terenkripsi TextSecure adalah protokol terenkripsi dari ujung ke ujung dengan jaminan penolakan dan kerahsiaan ke hadapan tahap mesej, serupa dengan Luar rakaman (OTR) pemesejan. Ia menggunakan kunci Curve25519 sementara, penyulitan AES-256 bit, dan pengesahan hash HMAC-SHA256 sebagai primitif kriptografi tahap rendah. Protokol TextSecure adalah turunan dari OTR yang perbezaan utamanya ialah ia menggunakan kunci kriptografi lengkung elips (ECC). Protokol OTR menggunakan kunci DSA yang diluluskan oleh Institut Piawaian dan Teknologi Nasional (NIST). Mereka menjadi kontroversi mengenai NSA jalan belakang ke kunci NIST tetapi masih belum dapat dibuktikan secara pasti. Pengurusan utama dikendalikan oleh Axolotl, ratchet kriptografi yang dikembangkan oleh Moxie Marlinspike dan Trevor Perrin. Ini memberikan tahap “kerahsiaan masa depan” untuk mesej anda. Versi 2 dari TextSecure menggunakan variasi kunci tanpa tajuk dari raket axolotl dan rekod protobuf.

Memasang aplikasi TextSecure di telefon Android anda mudah:

  • Langkah 1 – Muat turun TeksSecure aplikasi dari gedung Google Play dan pasangkannya
    • Ketuk “Pasang” dan terima Syarat Perkhidmatan (izin aplikasi) dengan memilih “Terima.”
    • Aplikasi akan dimuat turun dan dipasang secara automatik.
    • Catatan – Sekiranya anda tidak bersetuju dengan izin aplikasi, pemasangan akan dibatalkan.
  • Langkah 2 – Konfigurasi dan persediaan awal
    • Daftarkan telefon anda – masukkan negara anda (tempat kad SIM dibeli) dan nombor telefon dan tekan daftar (pilihan)
      • Anda akan menerima mesej SMS dengan kod 6 digit untuk mengesahkan pendaftaran anda
      • Sekiranya tidak ada SMS yang diterima, anda boleh memilih untuk mendengar kod suara 6 digit automatik.
      • Sahkan pendaftaran anda
  • Import mesej SMS semasa ke pangkalan data yang disulitkan
  • Jadikan TextSecure sebagai aplikasi pesanan lalai anda
  • Buat frasa laluan untuk menyulitkan data tempatan anda
    • Ini menyulitkan data anda secara tempatan pada peranti anda, dan juga dalam perjalanan.
    • Catatan – Sekiranya anda melewati langkah ini, mesej anda masih akan dienkripsi dalam perjalanan tetapi pada peranti tempatan anda
    • Minta TextSecure dikunci secara automatik selepas tempoh tidak aktif yang anda tetapkan

Berikut adalah beberapa tangkapan skrin aplikasi TextSecure yang beraksi. Tangkapan skrin terakhir menunjukkan penciptaan kumpulan menggunakan aplikasi.

Utusan Peribadi TextSecure

Anda kini boleh mula menghantar mesej dengan selamat kepada rakan dan keluarga anda dengan memilihnya dari senarai kenalan anda. Sekiranya anda dan rakan anda menggunakan TextSecure untuk Android atau Signal untuk iOS maka mesej akan dihantar secara automatik dienkripsi melalui Internet. Jika tidak, jika penerima anda tidak mempunyai TextSecure atau Signal, mesej tersebut akan dihantar tanpa SMS. Mesej TextSecure yang dikirim dengan selamat melalui Internet mempunyai latar belakang biru dan yang dihantar melalui SMS mempunyai latar belakang hijau. Menekan dan menahan butang kirim biru akan memaparkan skrin pilihan untuk membolehkan anda memilih cara mengirim mesej anda. TextSecure 2.7.0 ke atas hanya akan menyokong penyulitan melalui pengangkutan TextSecure atau SMS / MMS teks biasa. Pelayan Open Whisper System tidak pernah mempunyai akses kerana kunci disimpan secara tempatan di mesin anda dan mereka tidak menyimpan data anda.

Antara ciri lain yang dimiliki aplikasi ini adalah kemampuan membuat kumpulan dari kenalan anda untuk menghantar mesej kumpulan. Begitu juga dengan menghantar mesej individu, jika ada orang dalam kumpulan anda yang tidak memiliki TextSecure atau Signal, mesej tersebut akan dihantar menggunakan MMS. Jika tidak, mesej dihantar ke semua ahli kumpulan yang disulitkan melalui Internet. TextSecure membolehkan anda menghantar gambar, video dan fail audio ke kenalan anda. Akhirnya anda dapat mengesahkan identiti penerima menggunakan teknologi cap jari mereka.

Kajian TextSecure: Kesimpulan

Open Whisper Systems adalah projek sukarelawan komuniti dan dana swasta yang berkembang kerana memerlukan aplikasi privasi yang selamat dan mudah digunakan untuk orang ramai. Salah satu projek yang kini disokongnya adalah TextSecure Private Messenger untuk Android. Program ini memberi pengguna Android cara untuk memastikan bahawa semua pesanan teks mereka adalah peribadi dan selamat. Ia membolehkan pengguna TextSecure untuk menghantar mesej yang dienkripsi ke TextSecure lain untuk pengguna Andriod atau Signal untuk pengguna iOS. Ini juga memungkinkan mereka mengesahkan identiti penerima mesej menggunakan teknologi cap jarinya. Oleh itu, sesiapa sahaja yang mempunyai salah satu daripada aplikasi tersebut boleh menghantar mesej teks, gambar, video, atau fail audio yang selamat dan disulitkan menggunakan Wi-Fi atau data melalui Internet kepada orang lain yang juga menggunakan aplikasi tersebut. Ini membolehkan mereka menjimatkan wang kerana mereka mengelakkan kemungkinan caj SMS dan MMS.

Aplikasi TextSecure diintegrasikan dengan senarai kenalan Andriod agar sesiapa sahaja dapat menggunakannya dengan mudah. Semua mesej teks antara mereka yang mempunyai salah satu aplikasi tersebut dienkripsi secara lalai sebelum dihantar ke penerima yang dimaksudkan. Oleh kerana enkripsi ini berlaku pada peranti tempatan, bahkan pelayan Open Whisper Systems tidak dapat melihat mesej dan mereka tidak menyimpan data anda sehingga anda dapat memastikan komunikasi anda bersifat peribadi dan selamat. Sekiranya penerima tidak memasang salah satu aplikasi yang disebutkan di atas, maka mesej akan dihantar menggunakan SMS atau MMS yang tidak disulitkan. Ini menjadikannya sesuai sebagai aplikasi pengganti untuk aplikasi pesanan biasa Android. TextSecure adalah percuma dan sumber terbuka di bawah lesen orang awam versi 3 (GPLv3). Open Whisper Systems kini sedang berusaha untuk mengembangkan pelanjutan penyemak imbas TextSecure. Sekiranya anda mempunyai telefon Android, kami mengesyorkan agar anda mencuba aplikasinya sendiri dan memulihkan privasi yang pernah anda miliki ketika menghantar SMS dengan keluarga dan rakan.

Lawati TextSecure