סקירת טקסט

הבה נתחיל בבדיקת TextSecure על ידי התבוננות מדוע כולנו זקוקים לשירות טקסט מוצפן לחיי היום יום שלנו. כפי שרבים מכם בוודאי יודעים, הודעות טקסט שאנו שולחים מהטלפון שלנו אינן מאובטחות. טלפונים חכמים שולחים תקשורת שאינה קולית (טקסט, וידאו, שמע וכו ‘) באמצעות SMS ו- MMS (שירות הודעות קצרות) ו (שירות הודעות מולטימדיה). SMS משמש להודעות של 160 תווים לכל היותר. MMS משמש להודעות הגדולות יותר מהגודל המקסימלי שנקבע על ידי הספק וכולל טקסט, תמונות, קבצי וידאו ושמע.


מסר טקסט

בדרך כלל הודעות אלה במכשירי אנדרואיד נשלחות באמצעות קידוד תת-חלקי או פשוט טקסט רגיל וניתן לקרוא אותן על ידי כל מי שיש לו גישה אליו. בדרך כלל הודעות אלה נשלחות למרכז שליח של הספק ואז נשלחות לנמען אם הוא משתמש באותו הספק. אם הנמען אינו משתמש באותו הספק של השולח, הוא נשלח דרך האינטרנט למוביל הנמען שמעביר אותו לאחר מכן לנמען. לפעמים הודעות אלה נשמרות לשליחה אם הנמען אינו זמין.

כפי שאתה יכול לראות, יש הזדמנות מספקת למישהו ליירט כל טקסט שנשלח מהמכשיר הנייד שלך. תמיד עם SMS ו- MMS היו בעיות דואר זבל וזיוף מכיוון שלא נדרש אימות זהות כדי לשלוח ולקבל אותם. בנוסף, הודעות אלה מאוחסנות בטקסט רגיל במכשיר שלך כך שכל מי שיש לו גישה לטלפון שלך יכול לקרוא אותן. TextSecure יכול לעזור בפתרון רבים מהבעיות הללו.

כל הבעיות הללו היו קיימות עוד לפני שנחשף כי NSA ריגש אותך. כך שתוכלו לראות אם ברצונכם לשמור על הטקסט עם עמיתים לעבודה, חברים או משפחה, עליכם להצפין את הנתונים ולהיות מסוגלים לאמת את הנמען. זו בדיוק הסיבה שבגללה Whisper Systems הוקמה במטרה לספק טקסטים פרטיים ומאובטחים לכולם.

Whisper Systems היה חברת סטארט-אפ אבטחה קטנה שהוקמה על ידי Moxie Marlinspike (שם בדוי) וסטיוארט אנדרסון בשנת 2010. היא פרסמה אפליקציית מסרונים בשם TextSecure Private Messenger לשליחה וקבלת הודעות טקסט מוצפנות במאי 2010. בנובמבר 2011, לחשה Whisper מערכות ושני המייסדים המוכשרים שלה נרכשה על ידי טוויטר כדי לחזק את צוות האבטחה שלה. כתוצאה מכך, TextSecure צולמה במצב לא מקוון. בדצמבר 2011 פרסמה טוויטר את TextSecure כאפליקציה בחינם וקוד פתוח תחת רישיון הציבור הרחב 3 (GPLv3) .

רשימת סימנים / RedPhone EFF

ביוני 2014, כרטיס ניקוד מאובטח של הודעות, פרויקט של קרן האלקטרוניקה (EFF) העניק לאפליקציה לנייד TextSecure עבור אנדרואיד מ- Open Whisper Systems 7 מתוך 7 המחאות. הם קיבלו צ’קים על כך שהם מוצפנים במעבר, כשהם מוצפנים כך שהספק לא יכול היה לקרוא אותה, ומתן דרך לאמת את זהות אנשי הקשר, שיש להם סודיות קדימה של תקשורת בעבר אם המפתחות נפגעים, הוא הקוד פתוח לבדיקה עצמאית, לאחר תכנון האבטחה מתועד כראוי, ובודק לאחרונה קודו. אפליקציית TextSecure היא בחינם וקוד פתוח לחלוטין.

בקר ב- TextSecure

טקסט מאובטח עם TextSecure לאנדרואיד

כעת נתחיל בסקירת אפליקציית הסלולרי TextSecure מ- Open Whisper Systems. TextSecure יושם במערכת ההפעלה האלטרנטיבית אנדרואיד הפופולרית CyanogenMod.  מכשירי אנדרואיד עם התקנת CyanogenMod כולם תואמים לאפליקציית TextSecure. משתמשי CyanogenMod יכולים להשתמש בכל אפליקציית SMS ועדיין ליהנות מהאבטחה והפרטיות הנוספת שמעניקה TextSecure. ל- CyanogenMod יש אישור בסיס משתמשים של 10 מיליון עם עד 20 מיליון משתמשים מוערכים בטבע (משתמשים אינם נדרשים לרשום את מערכת ההפעלה). TextSecure יושם גם באמצעות WhatsApp של פייסבוק אך באופן שאינו תואם למשתמשי TextSecure ולא ניתן לאמת את ההצפנה מכיוון שהקוד הוא מקור סגור.

TextSecure הוא אפליקציית העברת הודעות מוצפנת עם קוד פתוח בחינם עבור אנדרואיד המפורסמת תחת רישיון GPLv3. TextSecure מאפשר למשתמשים לשלוח הודעות טקסט מוצפנות מקצה לקצה, הודעות שמע, תמונות, קטעי וידאו, מידע ליצירת קשר, ומבחר רחב של סמיילים באמצעות חיבור נתונים בין משתמשי TextSecure. הודעות TextSecure תואמות גם לאלה שנשלחו מ- Signal ל- iOS. זה מאפשר לאנשים עם TextSecure ב- Android להחליף הודעות מוצפנות בצורה מאובטחת עם משתמשים שמריצים את אפליקציית Signal בסמארטפונים וטאבלטים של iOS שלהם. ניתן להשתמש ב- TextSecure גם לשליחה וקבלה SMS ומ MMS לא מוצפנים, עם משתמשים שלא מותקנת בהם אפליקציית TexSecure או Signal. הוא משתמש בהצפנה מקצה לקצה ומספק סודיות קדימה, סודיות עתידית ואימות שניתן להכחיש כדי לאבטח את כל ההודעות המיידיות למשתמשים ב- TextSecure ו- Signal. זה גם מאפשר לך להשתמש בפספסל להצפנת ההודעות במכשיר שלך. TextSecure אינו תואם כרגע לטבליות אנדרואיד.

פרוטוקול ההודעות המוצפנות של TextSecure הוא פרוטוקול מוצפן מקצה לקצה עם ערבויות לנימוק וסודיות קדימה ברמת ההודעה, בדומה ל- לא לציטוט (OTR) העברת הודעות. היא משתמשת במפתח Curve25519 חלופי-חלוף, בהצפנת AES-256 סיביות ובאימות hash של HMAC-SHA256 כפרימיטיבי קריפטוגרפיה ברמה נמוכה. פרוטוקול TextSecure הוא נגזרת של OTR שההבדל העיקרי שלו הוא בכך שהוא משתמש במפתחות קריפטוגרפיה של עקומת אליפטיות (ECC). פרוטוקול OTR משתמש במפתחות DSA שהם המכון הלאומי לתקנים וטכנולוגיה (NIST) שאושרו. המחלוקת שלהם הייתה מעט מחלוקת לגבי ה- NSA דלתות אחוריות למפתחות NIST אך טרם הוכח באופן סופי. ניהול המפתח מטופל על ידי אקסולוטל, מחגר קריפטוגרפי שפותח על ידי מוקסי מרלינספייק וטרור פרין. זה מספק מידה של “סודיות עתידית” להודעות שלך. גרסה 2 של TextSecure משתמשת בגרסת מקשי כותרת ללא גרסאות מחגר האקסולוטל והפרוטובוף.

התקנת אפליקציית TextSecure בטלפון אנדרואיד שלך היא קלה:

  • שלב 1 – הורד את ה- TextSecure אפליקציה מחנות Google Play והתקנתה
    • הקש על “התקן” וקבל את תנאי השירות (הרשאות אפליקציה) על ידי בחירה באפשרות “קבל”.
    • האפליקציה תוריד ותתקין אוטומטית.
    • הערה – אם אינך מסכים להרשאות האפליקציה ההתקנה תבטל.
  • שלב 2 – תצורה והתקנה ראשונית
    • רישום הטלפון שלך – הזן את המדינה שלך (בה נרכש כרטיס ה- SIM) ומספר הטלפון ולחץ על הרשמה (לא חובה)
      • תקבל הודעת SMS עם קוד בן 6 ספרות כדי לאמת את הרישום שלך
      • אם לא מתקבל SMS, אתה יכול לבחור לשמוע קוד קול אוטומטי בן 6 ספרות.
      • אמת את הרישום שלך
  • ייבא הודעות SMS נוכחיות למסד הנתונים המוצפן
  • הפוך את TextSecure לאפליקציית ההודעות שלך כברירת מחדל
  • צור ביטוי סיסמה להצפנת הנתונים המקומיים שלך
    • זה מצפין את הנתונים שלך באופן מקומי במכשיר שלך, כמו גם במעבר.
    • הערה – אם תדלג על שלב זה ההודעות שלך עדיין יוצפנו במעבר אך במכשיר המקומי שלך
    • הפעל את TextSecure באופן אוטומטי לאחר תקופת חוסר פעילות שהגדרת

להלן מספר צילומי מסך של אפליקציית TextSecure בפעולה. צילום המסך האחרון מראה את יצירת הקבוצה באמצעות האפליקציה.

מסר פרטי

כעת תוכל להתחיל לבצע העברת הודעות בצורה בטוחה עם חבריך ובני משפחתך על ידי בחירתם מרשימת אנשי הקשר שלך. אם גם אתה וגם חברך משתמשים ב- TextSecure עבור אנדרואיד או איתות למערכת iOS, ההודעות יישלחו מוצפנות אוטומטית דרך האינטרנט. מלבד זאת, אם למקבלך אין TextSecure או אות, ההודעה תישלח ללא מוצפנת ב- SMS. להודעות TextSecure שנשלחות מאובטחות דרך האינטרנט יש רקע כחול ולאלה שנשלחות באמצעות SMS יש רקע ירוק. לחיצה ממושכת על כפתור השליחה הכחול תעלה מסך אפשרויות שיאפשר לכם לבחור כיצד לשלוח את ההודעה. TextSecure 2.7.0 ומעלה יתמוך בהצפנה רק דרך ההובלה TextSecure או SMS / MMS של טקסט רגיל. לשרתי מערכת Open Whisper אין גישה לעולם מכיוון שהמפתחות נשמרים באופן מקומי במחשב שלך והם לא אוגרים את הנתונים שלך.

בין שאר התכונות שיש לאפליקציה היא היכולת ליצור קבוצות מאנשי הקשר שלך כדי לשלוח הודעות בקבוצה. בדומה לשליחת הודעות בודדות, אם למישהו בקבוצה שלך אין TextSecure או אות, ההודעה תישלח באמצעות MMS. אחרת ההודעה נשלחת לכל חברי הקבוצה המוצפנים דרך האינטרנט. TextSecure מאפשר לך לשלוח קבצי תמונות, וידאו ושמע לאנשי הקשר שלך. לבסוף תוכלו לאמת את זהות הנמענים שלכם באמצעות טכנולוגיית טביעות האצבע שלהם.

סקירת TextSecure: מסקנה

Open Whisper Systems הוא פרויקט מתנדב קהילתי ומומן במימון פרטי שצמח מתוך הצורך באפליקציות פרטיות מאובטחות וקלות לשימוש להמונים. אחד הפרויקטים בהם הוא תומך כרגע הוא TextSecure Messenger Messenger עבור אנדרואיד. תוכנית זו נותנת למשתמשים באנדרואיד דרך להבטיח שכל הודעות הטקסט שלהם יהיו פרטיות ומאובטחות. זה מאפשר למשתמשים ב- TextSecure לשלוח הודעות מוצפנות לשני TextSecure אחרים עבור משתמשי Andriod או לאותות עבור משתמשי iOS. זה גם מאפשר להם לאמת את זהות מקבל ההודעה באמצעות טכנולוגיית טביעות האצבע שלו. כך שכל מי שיש לו אחת מהאפליקציות הנ”ל יכול לשלוח הודעות טקסט, תמונות, קטעי וידאו או קבצי שמע מאובטחים ומוצפנים באמצעות Wi-Fi או נתונים דרך האינטרנט לאחרים המשתמשים גם באפליקציות. זה מאפשר להם לחסוך כסף מכיוון שהם נמנעים מחיובי SMS ו- MMS אפשריים.

אפליקציית TextSecure משולבת באופן חסר מראה ברשימת אנשי הקשר של אנדריוד כך שכל אחד יכול להשתמש בה בקלות. כל הודעות הטקסט בין אלה שיש להן אחת מהאפליקציות הנ”ל מוצפנות כברירת מחדל לפני שנשלחות לנמען המיועד שלהן. מכיוון שהצפנה זו מתרחשת במכשיר המקומי, אפילו שרתי Open Whisper Systems אינם יכולים לראות את ההודעה והם אינם מאחסנים את הנתונים שלך כך שתוכל להיות בטוח שהתקשורת שלך פרטית ומאובטחת. אם לנמען לא מותקנת אחת מהיישומים המוזכרים לעיל, ההודעה תישלח באמצעות SMS או MMS לא מוצפנים. זה עושה את זה מתאים כאפליקציית החלפה ליישום ההודעות הרגיל של אנדרואיד. TextSecure הוא בחינם וקוד פתוח תחת גרסת הרשיון הכללית 3 (GPLv3). Open Whisper Systems פועלת כעת לפיתוח שלוחה לדפדפן TextSecure. אם יש לך טלפון אנדרואיד, אנו ממליצים לך לנסות לעצמך את האפליקציה ולשחזר את הפרטיות שהייתה לך פעם עם מסר עם המשפחה והחברים.

בקר ב- TextSecure

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map