TextSecureのレビューから始めて、私たちすべてが日常生活のために暗号化されたテキストサービスを必要とする理由を見てみましょう。ご存じの方も多いと思いますが、携帯電話から送信するテキストメッセージは安全ではありません。スマートフォンは、SMSとMMSの両方を使用して音声以外のコミュニケーション(テキスト、ビデオ、オーディオなど)を送信します(ショートメッセージサービス)と(マルチメディアメッセージングサービス)。 SMSは、最大160文字のメッセージに使用されます。 MMSはこれより大きなメッセージに使用され、最大数はキャリアによって設定され、テキスト、写真、ビデオ、オーディオファイルが含まれます.

TextSecureメッセンジャー

一般に、Androidデバイス上のこれらのメッセージは、準暗号化またはプレーンテキストを使用して送信され、それらにアクセスできる人ならだれでも読むことができます。これらのメッセージは通常、キャリアのメッセンジャーセンターに送信され、同じキャリアを使用している受信者に送信されます。受信者が送信者と同じキャリアを使用していない場合、それらはインターネット経由で受信者のキャリアに送信され、キャリアが受信者に転送します。受信者が不在の場合、これらのメッセージは送信のために保存されることがあります.

ご覧のとおり、モバイルデバイスから送信されたテキストを誰かが傍受する機会は十分にあります。 SMSとMMSには常に問題がありました スパムとなりすまし 送受信にアイデンティティ認証が必要ないためです。さらに、これらのメッセージはデバイスにプレーンテキストで保存されるため、携帯電話にアクセスできるすべてのユーザーがメッセージを読むことができます。 TextSecureは、これらの問題の多くを解決するのに役立ちます.

これらの問題はすべて、 NSA あなたをスパイしていた。したがって、同僚、友人、家族とプライベートでテキストを共有したいかどうかを確認できるように、データを暗号化し、受信者を認証できるようにする必要があります。これがまさに、Whisper Systemsが誰にとっても安全なプライベートテキストメッセージを提供するために設立された理由です.

Whisper Systemsは、2010年にMoxie Marlinspike(仮名)とStuart Andersonによって共同設立された小さなセキュリティスタートアップです。2010年5月に、暗号化されたテキストメッセージを送受信するためのTextSecure Private Messengerというテキストメッセージングアプリケーションをリリースしました。2011年11月、Whisperシステムとその才能ある2人の創設者は、セキュリティチームを強化するためにTwitterに買収されました。その結果、TextSecureはオフラインになりました。 2011年12月、TwitterはTextSecureを無料のオープンソースアプリとして一般公開ライセンスバージョン3(GPLv3)に基づいてリリースしました .

Signal / RedPhone EFFチェックリスト

2014年6月, 安全なメッセージングスコアカード, Electronic Frontier Foundation(EFF)のプロジェクトにより、7つのチェックのうち7つのうちOpen Whisper SystemsからTextSecure for Androidモバイルアプリが渡されました。彼らは、送信中に暗号化されているか、プロバイダーが読み取れないように暗号化されているかどうかのチェックを受け、連絡先のIDを確認する方法を提供し、キーが危険にさらされた場合に過去の通信の秘密を転送し、コードが独立したレビューを受けられるようにし、セキュリティ設計が適切に文書化され、そのコードが最近監査されました。 TextSecureアプリは無料で完全にオープンソースです.

TextSecureにアクセス

Android向けTextSecureでテキストを保護する

Open Whisper SystemsのTextSecureモバイルアプリのレビューを始めましょう。 TextSecureは、人気のAndroid代替OSに実装されています CyanogenMod.  CyanogenModがインストールされているAndroidデバイスはすべて、TextSecureアプリと互換性があります。 CyanogenModユーザーは任意のSMSアプリを使用できますが、TextSecureによって提供される追加のセキュリティとプライバシーの恩恵を受けることができます。 CyanogenModが確認しました 1000万のユーザーベース 推定2,000万人ものユーザーがいる(ユーザーはOSを登録する必要がない)。 TextSecureはFacebookのWhatsAppにも実装されていますが、TextSecureユーザーと互換性がなく、コードがクローズドソースであるため暗号化を検証できません.

TextSecureは、GPLv3ライセンスの下で公開されている、Android向けの無料のオープンソース暗号化メッセージングアプリケーションです。 TextSecureを使用すると、ユーザーは、TextSecureユーザー間のデータ接続を介して、エンドツーエンドの暗号化されたテキストメッセージ、オーディオメッセージ、写真、ビデオ、連絡先情報、およびさまざまな絵文字を送信できます。 TextSecureメッセージは、Signal for iOSから送信されるメッセージとも互換性があります。これにより、Android上のTextSecureを使用するユーザーは、iOSスマートフォンやタブレットでSignalアプリを実行しているユーザーと安全に暗号化されたメッセージを交換できます。 TextSecureは、送受信にも使用できます。 暗号化されていないSMSおよびMMS, TexSecureまたはSignalアプリがインストールされていないユーザーの場合。エンドツーエンドの暗号化を使用し、転送秘密、将来の秘密、および拒否可能な認証を提供して、すべてのインスタントメッセージをTextSecureおよびSignalユーザーに保護します。また、パスフェーズを使用してデバイス上のメッセージを暗号化することもできます。 TextSecureは現在Androidタブレットと互換性がありません.

TextSecure暗号化メッセージングプロトコルは、エンドツーエンドの暗号化プロトコルであり、次のように、否認性の保証とメッセージレベルの転送秘密を備えています。 オフレコ (OTR)メッセージング。低レベルの暗号プリミティブとして、一時的なCurve25519キー、AES-256ビット暗号化、およびHMAC-SHA256ハッシュ認証を使用します。 TextSecureプロトコルはOTRから派生したもので、主な違いは楕円曲線暗号(ECC)キーを使用することです。 OTRプロトコルは、国立標準技術研究所(NIST)が承認したDSAキーを使用します。彼らはNSAが持っていることについていくつかの論争をしています NISTキーへのバックドア しかし、それはまだ確定的に証明されていません。鍵管理は、 アホロートル, Moxie MarlinspikeとTrevor Perrinが開発した暗号化ラチェット。これにより、メッセージにある程度の「将来の機密」が提供されます。 TextSecureのバージョン2は、axolotlのラチェットレコードとprotobufレコードのヘッダーキーなしのバリエーションを使用します.

Android端末にTextSecureアプリをインストールするのは簡単です。

  • ステップ1 –ダウンロード TextSecure Google Playストアからアプリをダウンロードしてインストールする
    • [インストール]をタップし、[同意する]を選択して利用規約(アプリの権限)に同意します。
    • アプリは自動的にダウンロードおよびインストールされます.
    • 注–アプリの権限に同意しない場合、インストールはキャンセルされます.
  • ステップ2 –構成と初期設定
    • 電話を登録する–国(SIMカードを購入した場所)と電話番号を入力し、登録ボタンを押します(オプション)。
      • 登録を確認するための6桁のコードが記載されたSMSメッセージが届きます
      • SMSが受信されない場合、自動6桁の音声コードを聞くように選択できます.
      • 登録を確認
  • 現在のSMSメッセージを暗号化されたデータベースにインポートする
  • TextSecureをデフォルトのメッセージングアプリにする
  • ローカルデータを暗号化するためのパスフレーズを作成する
    • これにより、データがデバイス上でローカルに暗号化されます。.
    • 注–この手順をスキップしても、メッセージは転送中に暗号化されますが、ローカルデバイス上にあります
    • 設定した非アクティブな期間が経過した後、TextSecureに自動的にロックさせる

以下は、動作中のTextSecureアプリのスクリーンショットです。最後のスクリーンショットは、アプリを使用したグループの作成を示しています.

TextSecureプライベートメッセンジャー

連絡先リストから友達や家族を選択して、安全にメッセージを送信できるようになりました。あなたとあなたの友人の両方がAndroid用のTextSecureまたはiOS用のSignalを使用している場合、メッセージはインターネット経由で自動的に暗号化されて送信されます。それ以外の場合、受信者がTextSecureまたはSignalを持っていない場合、メッセージは暗号化されずにSMSで送信されます。インターネット経由で安全に送信されたTextSecureメッセージの背景は青色で、SMS経由で送信されたメッセージの背景は緑色です。青い送信ボタンを押し続けるとオプション画面が表示され、メッセージの送信方法を選択できます。 TextSecure 2.7.0以降では、TextSecureトランスポートまたはプレーンテキストSMS / MMSによる暗号化のみがサポートされます。 Open Whisper Systemサーバーは、キーがマシン上でローカルに保持され、データを保存しないため、アクセスできません.

アプリのその他の機能には、連絡先からグループを作成してグループメッセージを送信する機能があります。個別のメッセージを送信する場合と同様に、グループ内の誰かがTextSecureまたはSignalを持っていない場合、メッセージはMMSを使用して送信されます。それ以外の場合、メッセージはインターネットを介して暗号化されたすべてのグループメンバーに送信されます。 TextSecureを使用すると、画像、ビデオ、オーディオファイルを連絡先に送信できます。最後に、指紋技術を使用して受信者の身元を確認できます.

TextSecureレビュー:結論

Open Whisper Systemsは、大衆向けの安全で使いやすいプライバシーアプリの必要性から成長したコミュニティボランティアであり、私費のプロジェクトです。現在サポートしているプロジェクトの1つは、Android用のTextSecure Private Messengerです。このプログラムにより、Androidユーザーは、すべてのテキストメッセージがプライベートで安全であることを確認できます。 TextSecureユーザーは、Andriodユーザーの場合は他のTextSecureに、iOSユーザーの場合はSignalに暗号化されたメッセージを送信できます。また、指紋技術を使用してメッセージ受信者のIDを認証することもできます。そのため、前述のアプリのいずれかを持っている人は誰でも、Wi-Fiまたはデータを使用して、アプリを使用する他のユーザーに、暗号化された安全なテキストメッセージ、画像、ビデオ、またはオーディオファイルを送信できます。 SMSとMMSの料金が発生する可能性を回避できるため、費用を節約できます.

TextSecureアプリはAndriodの連絡先リストとシームレスに統合されているため、誰でも簡単に使用できます。前述のアプリのいずれかを含むメッセージ間のすべてのテキストメッセージは、目的の受信者に送信される前にデフォルトで暗号化されます。この暗号化はローカルデバイスで行われるため、Open Whisper Systemsサーバーでもメッセージを見ることができず、サーバーにデータが保存されないため、通信がプライベートで安全であることを確認できます。受信者に上記のアプリがインストールされていない場合、メッセージは暗号化されていないSMSまたはMMSを使用して送信されます。これにより、Androidの通常のメッセージングアプリの代替アプリとして適しています。 TextSecureは一般公開ライセンスバージョン3(GPLv3)に基づいて無料でオープンソースです。 Open Whisper Systemsは現在、TextSecureブラウザー拡張機能の開発に取り組んでいます。 Androidフォンをお持ちの場合は、自分でアプリを試して、家族や友人にテキストメッセージを送信したときのプライバシーを回復することをお勧めします.

TextSecureにアクセス