TextSecure - TextSecure

Tento článek je o ukončené aplikaci pro Android. Jeho nástupce viz Signál (software).
TextSecure
TextSecure Blue Icon.png
TextSecure authentication.pngTextSecure conversation list.pngTextSecure conversation.png
Screenshoty TextSecure
Původní autořiMoxie Marlinspike
a Stuart Anderson
(Whisper Systems )
VývojářiOtevřené systémy Whisper a komunita
První vydání25. května 2010 (2010-05-25)[1]
Konečné vydání
2.28.1
(29. září 2015; před 5 lety (2015-09-29))[2]
Úložiště
Upravte to na Wikidata
NapsánoJáva (klient a server)
Operační systémAndroid
Velikost11 MB
K dispozici v34 jazyků[3]
TypŠifrované rychlé zprávy
LicenceGPLv3 (klient),[4]
AGPLv3 (server)[5]
webová stránkašeptající systémy.org

TextSecure byl zdarma a open-source aplikace pro šifrované zasílání zpráv pro Android který byl poprvé vydán v květnu 2010. Byl vyvinut společností Otevřené systémy Whisper a použité end-to-end šifrování k zabezpečení přenosu okamžitých zpráv, skupinových zpráv, příloh a mediálních zpráv dalším uživatelům TextSecure. V listopadu 2015 byla TextSecure sloučena se šifrovanou aplikací pro hlasové volání s názvem RedPhone a byla přejmenována na Signál.

TextSecure byla první aplikace, která používala Signální protokol, který byl od té doby implementován do WhatsApp a další aplikace.

Dějiny

Ikona TextSecure od května 2010 do února 2014 a od února 2014 do února 2015.

Whisper Systems a Twitter (2010–2011)

TextSecure začínal jako aplikace pro odesílání a příjem šifrovaných SMS zpráv.[7] Své beta verze byl poprvé spuštěn 25. května 2010 od Whisper Systems,[1] startupová společnost spoluzakládaná výzkumníkem v oblasti bezpečnosti Moxie Marlinspike a robotik Stuart Anderson.[8][9] Kromě spuštění TextSecure společnost Whisper Systems vyrobila bránu firewall, nástroje pro šifrování dalších forem dat a RedPhone, aplikace poskytující šifrované hlasové hovory.[1][8] Všichni byli proprietární podnikový mobilní bezpečnostní software.

V listopadu 2011 společnost Whisper Systems oznámila, že ji získala společnost Cvrlikání. Finanční podmínky dohody nezveřejnila ani jedna společnost.[10] Akvizice byla provedena „primárně proto, aby pan Marlinspike mohl pomoci tehdejšímu startupu zlepšit jeho bezpečnost“.[11] Krátce po akvizici byla služba RedPhone společnosti Whisper Systems nedostupná.[12] Někteří kritizovali odstranění a tvrdili, že software byl „konkrétně zaměřen [na pomoc] lidem v represivních režimech“ a že během událostí ponechal lidi jako Egypťany v „nebezpečné situaci“ Egyptská revoluce v roce 2011.[13]

Twitter vydal TextSecure jako bezplatný open source software pod GPLv3 licence v prosinci 2011.[8][14][15][16] RedPhone byl také vydán pod stejnou licencí v červenci 2012.[17] Marlinspike později opustil Twitter a založil Otevřené systémy Whisper jako společný projekt Open Source pro další vývoj TextSecure a RedPhone.[18][19]

Open Whisper Systems (2013–2015)

Časová osa vývoje TextSecure.
a) Přidání funkcí šifrovaného skupinového chatu a okamžitých zpráv.
b) Konec šifrovaných zpráv SMS / MMS, které vedly k vytvoření vidlice.
c) RedPhone se spojil do TextSecure a byl přejmenován na Signal.
d) Signál jako protějšek RedPhone pro iOS.
e) Přidání šifrovaného skupinového chatu a možností okamžitých zpráv.

Web Open Whisper Systems byl spuštěn v lednu 2013.[19] Open Whisper Systems začal pracovat na zavedení TextSecure iOS v březnu 2013.[20][21]

V únoru 2014 představila společnost Open Whisper Systems druhou verzi svého protokolu TextSecure (nyní Signální protokol ), který do TextSecure přidal možnosti skupinového chatu a zasílání zpráv.[20][22] Ke konci července 2014 společnost Open Whisper Systems oznámila plány na sjednocení svých aplikací RedPhone a TextSecure jako Signál.[23] Toto oznámení se shodovalo s počátečním vydáním Signalu jako protějšku RedPhone pro iOS. Vývojáři uvedli, že jejich dalším krokem bude poskytnout funkce okamžitých zpráv TextSecure pro iOS, sjednotit aplikace RedPhone a TextSecure pro Android a spustit webového klienta.[24] Signal byla první aplikace pro iOS, která zdarma umožňovala snadné a silně šifrované hlasové hovory.[18][25]

Kompatibilita TextSecure byla do aplikace pro iOS přidána v březnu 2015.[26][27] Později téhož měsíce společnost Open Whisper Systems ukončila podporu pro odesílání a příjem šifrovaných zpráv SMS / MMS v systému Android. Od verze 2.7.0 dále TextSecure podporoval pouze odesílání a přijímání šifrovaných zpráv přes datový kanál. Důvody pro to zahrnovaly:[7]

  • Komplikace postupu šifrování SMS: Uživatelé potřebovali ručně zahájit „výměnu klíčů“, což vyžadovalo úplné zpáteční spojení, než bylo možné vyměnit jakékoli zprávy. Kromě toho si uživatelé nemohli vždy být jisti, zda přijímač může přijímat šifrované zprávy SMS / MMS nebo ne.
  • Problémy s kompatibilitou se systémem iOS: Není možné odesílat ani přijímat šifrované zprávy SMS / MMS v systému iOS kvůli nedostatku API.
  • Velké množství metadata které nevyhnutelně vznikají a jsou nekontrolovatelné při používání SMS / MMS pro přepravu zpráv.
  • Zaměření na vývoj softwaru: Udržování šifrování SMS / MMS a řešení okrajových případů zabralo cenné zdroje a zbrzdilo vývoj softwaru.

Opuštění šifrování SMS / MMS společností Open Whisper Systems přimělo některé uživatele k vytvoření Vidlička s názvem Ticho (původně nazývané SMSSecure[28]), který je určen výhradně pro šifrování zpráv SMS a MMS.[29][30]

V listopadu 2015 byla aplikace RedPhone sloučena do TextSecure a byla přejmenována na Signal pro Android.[6]

Funkce

Aplikace zabránila snímky obrazovky ve výchozím nastavení konverzací. Jeho záměrem bylo zabránit jiným aplikacím v pořizování snímků obrazovky.[31]

TextSecure umožnil uživatelům odesílat šifrované textové zprávy, zvukové zprávy, fotografie, videa, kontaktní informace a široký výběr emotikony přes datové připojení (např. Wi-Fi, 3G nebo 4G ) ostatním uživatelům TextSecure s chytré telefony se systémem Android. TextSecure také umožňoval uživatelům vyměňovat si nezašifrované SMS a MMS zprávy s lidmi, kteří TextSecure neměli.[22]

Zprávy odesílané pomocí TextSecure ostatním uživatelům TextSecure byly automaticky šifrovány end-to-end, což znamenalo, že je mohli číst pouze zamýšlení příjemci. The klíče které byly použity k šifrování zpráv uživatele, byly uloženy pouze v zařízení. V uživatelském rozhraní byly šifrované zprávy označeny ikonou zámku.

TextSecure umožnil uživateli nastavit přístupovou frázi, která šifrovala místní databázi zpráv a šifrovací klíče uživatele.[32] Tím se nezašifrovala uživatelská databáze kontaktů ani časová razítka zpráv.[32] Uživatel mohl definovat časové období, po kterém aplikace „zapomněla“ přístupovou frázi a poskytla další ochranný mechanismus pro případ ztráty nebo odcizení telefonu.[31]

TextSecure měl vestavěnou funkci pro ověření, že uživatel komunikuje se správnou osobou a že ne útok man-in-the-middle došlo. Toto ověření lze provést porovnáním klíčových otisků prstů (ve formě QR kódy ) osobně.[31] Aplikace by také upozornila uživatele, pokud by se změnil klíčový otisk korespondenta.[31]

TextSecure umožňoval uživatelům chatovat s více než jednou osobou najednou.[33] Skupinové chaty byly automaticky end-to-end šifrovány a drženy přes dostupné datové připojení, pokud byli všichni účastníci registrovaní uživatelé TextSecure. Uživatelé mohli vytvářet skupiny s ikonou nadpisu a avatara, přidávat své přátele, připojovat se ke skupinám nebo je opouštět a vyměňovat si zprávy / média, a to vše se stejnými vlastnostmi šifrování, které jsou k dispozici po pár chatech TextSecure. Servery neměly přístup k metadatům skupiny, jako jsou seznamy členů skupiny, název skupiny nebo ikona avatara skupiny.[22][34]

Aplikace by také mohla fungovat jako náhrada za nativní aplikaci pro zasílání zpráv v systému Android, protože by mohla spadnout zpět k odesílání nezašifrovaných zpráv SMS a MMS.

Omezení

TextSecure vyžaduje, aby měl uživatel k ověření telefonní číslo.[35] Číslo nemusí být stejné jako na SIM kartě zařízení; může to být také číslo VoIP[35] nebo pevnou linku, pokud uživatel mohl obdržet ověřovací kód a mít samostatné zařízení pro nastavení softwaru. Číslo bylo možné zaregistrovat pouze k jednomu zařízení najednou.

Je vyžadován oficiální klient TextSecure Služby Google Play protože aplikace byla závislá na Google GCM rámec pro zasílání zpráv push.[36] Od února 2014 do března 2015 používal TextSecure GCM jako transport pro doručování zpráv přes datový kanál. Od března 2015 bylo doručování zpráv TextSecure zajišťováno samotnými Open Whisper Systems a klient se spoléhal na GCM pouze pro probuzení.[7]

Architektura

Šifrovací protokol

Hlavní článek: Signální protokol

TextSecure byla první aplikací, která používala signální protokol (tehdy nazývaný TextSecure Protocol), který byl od té doby implementován do WhatsApp, Facebook Messenger, a Google Allo, šifrování konverzací „více než miliardy lidí po celém světě“.[37] Protokol kombinuje Double Ratchet Algorithm, prekeys a 3-DH handshake.[38] Využívá to Křivka25519, AES-256, a HMAC-SHA256 tak jako primitiv.[39]

Protokol poskytuje důvěrnost, integritu, autentizaci, konzistenci účastníků, ověření cíle, dopředu tajemství, zpětné tajemství (aka budoucí tajemství), zachování kauzality, nepropojitelnost zpráv, odmítnutí zprávy, odmítnutí účasti a asynchronicita.[40] Nezajišťuje zachování anonymity a vyžaduje servery pro předávání zpráv a ukládání materiálu veřejného klíče.[40]

Protokol skupinového chatu je kombinací dvojité dvojité ráčny a šifrování vícesměrového vysílání.[40] Kromě vlastností poskytovaných protokolem one-to-one poskytuje protokol skupinového chatu konzistenci reproduktorů, odolnost mimo pořadí, odolnost vůči zrušeným zprávám, výpočetní rovnost, rovnost důvěryhodnosti, zasílání podskupin a také smluvní a rozšiřitelné členství .[40]

Servery

Veškerá komunikace mezi klientem a serverem byla chráněna pomocí TLS.[41] Jakmile server odstranil tuto vrstvu šifrování, každá zpráva obsahovala buď telefonní číslo odesílatele nebo příjemce v holém textu.[42] Tato metadata mohla teoreticky umožnit vytvoření „podrobného přehledu o tom, kdy a s kým uživatelé komunikovali“.[42] Open Whisper Systems tvrdil, že jejich servery tato metadata nezachovaly.

Za účelem zjištění, které kontakty byly také uživateli TextSecure, kryptografické hashe kontaktních čísel uživatele bylo pravidelně přenášeno na server.[43] Server poté zkontroloval, zda se shodují s některým z hash SHA256 registrovaných uživatelů a informoval klienta, pokud byly nalezeny nějaké shody.[43] Moxie Marlinspike napsal, že je snadné vypočítat mapu všech možných hash vstupů na hash výstupy a zvrátit mapování kvůli omezenému preimage prostor (soubor všech možných hašovacích vstupů) telefonních čísel a že „praktická ochrana kontaktů při zachování soukromí zůstává nevyřešeným problémem“.[42][43]

Mechanismus skupinových zpráv byl navržen tak, aby servery neměly přístup k seznamu členství, názvu skupiny nebo ikoně skupiny.[44] Místo toho vytváření, aktualizace, spojování a opouštění skupin prováděli klienti, kteří účastníkům doručovali párové zprávy stejným způsobem, jako byly doručovány individuální zprávy.[22][34]

Architektura serveru byla částečně decentralizována v období od prosince 2013 do února 2016. V prosinci 2013 bylo oznámeno, že protokol zasílání zpráv, který používal TextSecure, byl úspěšně integrován do operačního systému open-source založeného na Androidu. CyanogenMod.[45][46][47] Od verze CyanogenMod 11.0 byla logika klienta obsažena v systémové aplikaci s názvem WhisperPush. Podle Open Whisper Systems provozoval tým Cyanogen vlastní server TextSecure pro klienty WhisperPush, který federované se serverem TextSecure společnosti Open Whisper Systems, aby si oba klienti mohli navzájem bezproblémově vyměňovat zprávy.[47] Tým CyanogenMod přerušil WhisperPush v únoru 2016 a doporučil, aby jeho uživatelé přepnuli na Signal.[48]

Licencování

Kompletní zdrojový kód produktu TextSecure byl k dispozici na GitHub pod licence na bezplatný software.[4] Software, který zpracovával směrování zpráv pro datový kanál TextSecure, byl také otevřeným zdrojem.[5]

Rozdělení

TextSecure byl oficiálně distribuován pouze prostřednictvím Google Play. V říjnu 2015 byl TextSecure nainstalován přes Google Play přes 1 000 000krát.[2]

TextSecure byl krátce zahrnut do F-Droid softwarové úložiště v roce 2012, ale na žádost vývojáře bylo odstraněno, protože se jednalo o neověřené sestavení a výjimečně zastaralé. Open Whisper Systems následně uvedly, že nebudou podporovat jejich aplikace distribuované prostřednictvím F-Droidu, protože neposkytují včasné aktualizace softwaru, spoléhají na centralizovaný model důvěry a vyžadují povolení instalace aplikací z neznámých zdrojů, což průměrně poškozuje zabezpečení Androidu uživatelů.[36]

Audity

V říjnu 2013 zveřejnili partneři iSEC příspěvek na blogu, ve kterém uvedli, že provedli audit několika projektů podporovaných Evropskou unií Otevřený technologický fond za poslední rok, včetně TextSecure.[49]

V říjnu 2014 vědci z Ruhr University Bochum zveřejnil analýzu šifrovacího protokolu TextSecure.[39] Mezi dalšími nálezy představili neznámý útok na sdílení klíčů na protokolu, ale obecně zjistili, že šifrovaný chatovací klient je zabezpečený.[50]

Recepce

Bývalý NSA dodavatel Edward Snowden schválený TextSecure při několika příležitostech. Ve svém hlavním projevu v SXSW v březnu 2014 ocenil TextSecure za jeho snadné použití.[51][52] Během rozhovoru s Newyorčan v říjnu 2014 doporučil použít „cokoli od Moxie Marlinspike a Open Whisper Systems“.[53] Dotaz na aplikace pro šifrované zasílání zpráv během a Reddit AMA v květnu 2015 doporučil TextSecure.[54][55]

V říjnu 2014 Nadace Electronic Frontier Foundation (EFF) zahrnovali TextSecure do svého aktualizovaného průvodce Surveillance Self-Defense.[56] V listopadu 2014 společnost TextSecure obdržela perfektní skóre na kartě EFF Secure Messaging Scorecard.[57][58] TextSecure obdržel body za komunikaci šifrovanou při přenosu, komunikaci šifrovanou pomocí klíčů, ke kterým poskytovatelé nemají přístup (end-to-end šifrování ), což uživatelům umožňuje nezávisle si ověřit totožnost jejich korespondenta, přičemž v případě odcizení klíčů má zabezpečenou komunikaci v minulosti (dopředu tajemství ), jejichž kód je otevřen nezávislé kontrole (open-source ), mají dobře zdokumentované bezpečnostní návrhy a mají nedávné nezávislé bezpečnostní audity.[57] V době, kdy, "ChatSecure + Orbot ", Kryptoměna „Signal / RedPhone“, Pidgin (s OTR ), Tichý telefon, Tichý text, a Telegram Volitelné tajné chaty také získaly sedm ze sedmi bodů na bodovacím lístku.[57]

Vývojáři a financování

Hlavní článek: Otevřené systémy Whisper

TextSecure byl vyvinut společností a nezisková organizace softwarová skupina s názvem Open Whisper Systems.[59] Skupina je financována kombinací darů a granty a všechny jeho produkty jsou publikovány jako bezplatný open source software.

Od října 2016, projekt získal neznámé množství darů od jednotlivých sponzorů prostřednictvím Svoboda tisku Press.[60] Společnost Open Whisper Systems získala granty od Rytířská nadace,[61] the Shuttleworthova nadace,[62] a Otevřený technologický fond,[63] program financovaný vládou USA, který také podporoval další projekty ochrany osobních údajů, jako je anonymní software Tor a šifrovaná aplikace pro rychlé zasílání zpráv Kryptoměna.

Viz také

Reference

  1. ^ A b C Greenberg, Andy (25. května 2010). „Aplikace pro Android si klade za cíl umožnit volání na mobilní telefon bez odposlechu“. Forbes. Archivovány od originál dne 21. ledna 2012. Citováno 28. února 2014.
  2. ^ A b „TextSecure Private Messenger“. Google Play. Archivovány od originál dne 19. října 2015. Citováno 19. října 2015.
  3. ^ Otevřené systémy Whisper. "Seznam jazyků podporovaných TextSecure". GitHub. Citováno 15. března 2014.
  4. ^ A b Otevřené systémy Whisper. „TextSecure“. GitHub. Citováno 26. února 2014.
  5. ^ A b Otevřené systémy Whisper. "TextSecure-Server". GitHub. Citováno 2. března 2014.
  6. ^ A b Marlinspike, Moxie (2. listopadu 2015). „Jen signál“. Otevřené systémy Whisper. Citováno 2. listopadu 2015.
  7. ^ A b C Open Whisper Systems (6. března 2015). „Rozloučení se šifrovanými SMS / MMS“. Citováno 22. března 2015.
  8. ^ A b C Garling, Caleb (2011-12-20). „Twitter otevírá zdroje pro svůj Android Moxie | Wired Enterprise“. Kabelové. Citováno 2011-12-21.
  9. ^ "Přehled společnosti Whisper Systems Inc". Bloomberg Businessweek. Citováno 2014-03-04.
  10. ^ Tom Cheredar (28. listopadu 2011). „Twitter získává spuštění zabezpečení Android Whisper Systems“. VentureBeat. Citováno 2011-12-21.
  11. ^ Yadron, Danny (9. července 2015). „Moxie Marlinspike: Kodér, který zašifroval vaše texty“. The Wall Street Journal. Citováno 10. července 2015.
  12. ^ Andy Greenberg (2011-11-28). „Twitter získává šifrovací spouštěcí šifrovací systémy Moxie Marlinspike“. Forbes. Citováno 2011-12-21.
  13. ^ Garling, Caleb (2011-11-28). „Twitter kupuje Moxie na Blízkém východě | Wired Enterprise“. Kabelové. Citováno 2011-12-21.
  14. ^ Chris Aniszczyk (20. prosince 2011). „Šepoty jsou pravdivé“. Blog vývojářů na Twitteru. Cvrlikání. Archivovány od originál dne 24. října 2014. Citováno 22. ledna 2015.
  15. ^ „TextSecure je nyní Open Source!“. Whisper Systems. 20. prosince 2011. Archivovány od originál dne 6. ledna 2012. Citováno 22. ledna 2015.
  16. ^ Pete Pachal (2011-12-20). „Twitter využívá TextSecure, textovou aplikaci pro disidenty, Open Source“. Mashable. Citováno 2014-03-01.
  17. ^ „RedPhone je nyní Open Source!“. Whisper Systems. 18. července 2012. Archivovány od originál dne 31. července 2012. Citováno 22. ledna 2015.
  18. ^ A b Andy Greenberg (29. července 2014). „Váš iPhone může konečně uskutečňovat bezplatné šifrované hovory“. Kabelové. Citováno 18. ledna 2015.
  19. ^ A b „Nový domov“. Otevřené systémy Whisper. 21. ledna 2013. Citováno 23. ledna 2015.
  20. ^ A b Brian Donohue (24. února 2014). „TextSecure vrhá SMS v nejnovější verzi“. Threatpost. Citováno 2014-03-01.
  21. ^ Christine Corbett (27. března 2013). "Tak určitě!". Otevřené systémy Whisper. Citováno 2014-03-16.
  22. ^ A b C d Moxie Marlinspike (24. února 2014). „The New TextSecure: Privacy Beyond SMS“. Otevřené systémy Whisper. Citováno 26. února 2014.
  23. ^ „Bezplatné celosvětové šifrované telefonní hovory pro iPhone“. Otevřené systémy Whisper. 29. července 2014.
  24. ^ Michael Mimoso (29. července 2014). „Nová aplikace Signal přináší šifrované volání na iPhone“. Threatpost.
  25. ^ Jon Evans (29. července 2014). „Talk Private To Me: Free, Worldwide, Encrypted Voice Calls with Signal for iPhone“. TechCrunch. AOL.
  26. ^ Micah Lee (02.03.2015). „Měli byste opravdu zvážit instalaci signálu, aplikace pro šifrované zasílání zpráv pro iPhone“. Zásah. Citováno 2015-03-03.
  27. ^ Megan Geuss (03.03.2015). „Nyní můžete snadno odesílat (zdarma!) Šifrované zprávy mezi Androidem a iOS“. Ars Technica. Citováno 2015-03-03.
  28. ^ BastienLQ (20. dubna 2016). „Change the name of SMSSecure“. GitHub (požadavek na vytažení). SilenceIM. Citováno 27. září 2016.
  29. ^ "TextSecure-Fork bringt SMS-Verschlüsselung zurück". Heise (v němčině). 2. dubna 2015. Citováno 29. července 2015.
  30. ^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder". Der Standard (v němčině). 3. dubna 2015. Citováno 1. srpna 2015.
  31. ^ A b C d Rottermanner a kol. 2015, str. 5
  32. ^ A b Rottermanner a kol. 2015, str. 9
  33. ^ DJ Pangburn (3. března 2014). „TextSecure je doposud nejjednodušší šifrovací aplikace, kterou lze použít“. Základní deska Archivovány od originál dne 14. března 2014. Citováno 14. března 2014.
  34. ^ A b Moxie Marlinspike (5. května 2014). „Soukromé skupinové zprávy“. Otevřené systémy Whisper. Citováno 2014-07-09.
  35. ^ A b „Jak mohu zajistit, aby TextSecure pracoval s mým číslem Google Voice?“. Otevřené systémy Whisper. 6. března 2015. Archivovány od originál dne 6. září 2015. Citováno 2. ledna 2016.
  36. ^ A b Open Whisper Systems (18. března 2014). „Proč potřebuji nainstalovat Google Play, abych mohl používat TextSecure na Androidu?“. Archivovány od originál dne 5. září 2015. Citováno 2. ledna 2016.
  37. ^ „Moxie Marlinspike - 40 do 40“. Štěstí. Time Inc. 2016. Citováno 6. října 2016.
  38. ^ Unger a kol. 2015, str. 241
  39. ^ A b Frosch a kol. 2016
  40. ^ A b C d Unger a kol. 2015, str. 239
  41. ^ Frosch a kol. 2016, str. 7
  42. ^ A b C Rottermanner a kol. 2015, str. 4
  43. ^ A b C Moxie Marlinspike (3. ledna 2013). „Obtížnost vyhledávání soukromých kontaktů“. Otevřené systémy Whisper. Citováno 25. března 2014.
  44. ^ Rottermanner a kol. 2015, str. 3
  45. ^ Andy Greenberg (09.12.2013). „Ve výchozím nastavení bude brzy šifrováno dalších deset milionů textových zpráv uživatelů Androidu“. Forbes. Citováno 2014-02-28.
  46. ^ Seth Schoen (2013-12-28). „2013 v recenzi: Šifrování webu znamená obrovský skok vpřed“. Nadace Electronic Frontier Foundation. Citováno 2014-03-01.
  47. ^ A b Moxie Marlinspike (09.12.2013). „TextSecure, nyní s 10 miliony uživatelů více“. Otevřené systémy Whisper. Citováno 2014-02-28.
  48. ^ Sinha, Robin (20. ledna 2016). „CyanogenMod ukončí službu zasílání zpráv WhisperPush 1. února“. Přístroje 360. NDTV. Citováno 4. března 2016.
  49. ^ Tom Ritter (14. října 2013). „Práce s otevřeným technologickým fondem“. Partneři iSEC. Citováno 4. května 2015.
  50. ^ Pauli, Darrene. „Auditoři zjistili, že šifrovaný chatovací klient je bezpečný. Registrace. Citováno 4. listopadu 2014.
  51. ^ Max Eddy (11. března 2014). „Snowden to SXSW: Zde je návod, jak udržet NSA z vašich věcí“. PC Magazine: SecurityWatch. Citováno 2014-03-16.
  52. ^ Hanno Böck (11. března 2014). "Snowden empfiehlt Textsecure und Redphone" (v němčině). Golem.de. Citováno 2014-03-16.
  53. ^ „Virtuální rozhovor: Edward Snowden - Newyorský festival“. Youtube. Newyorčan. 11. října 2014. Citováno 24. května 2015.
  54. ^ Alan Yuhas (21. května 2015). „Kontrolní pravomoci NSA na pokraji narůstajícího tlaku na Senátní účet - jak se to stalo“. Opatrovník. Citováno 24. května 2015.
  55. ^ Zack Beauchamp (21. května 2015). „9 nejlepších momentů z Reddit Q&A od Edwarda Snowdena“. Vox Media. Citováno 24. května 2015.
  56. ^ „Dozorová sebeobrana. Komunikace s ostatními“. Nadace Electronic Frontier Foundation. 23. 10. 2014.
  57. ^ A b C „Výsledková listina zabezpečených zpráv. Které aplikace a nástroje skutečně udržují vaše zprávy v bezpečí?“. Nadace Electronic Frontier Foundation. 04.11.2014.
  58. ^ Stephanie Mlot (18.11.2014). „WhatsApp zavádí end-to-end šifrování“. PC Magazine. Citováno 2014-11-24.
  59. ^ Franceschi-Bicchierai, Lorenzo (18. listopadu 2014). „Zprávy WhatsApp nyní mají šifrování schválené Snowdenem pro Android“. Mashable. Citováno 23. ledna 2015.
  60. ^ „Přispějte na podporu šifrovacích nástrojů pro novináře“. Svoboda tisku Press. Citováno 17. října 2016.
  61. ^ „TextSecure“. Rytířská nadace. Citováno 5. ledna 2015.
  62. ^ „Moxie Marlinspike“. Shuttleworthova nadace. Citováno 14. ledna 2015.
  63. ^ „Open Whisper Systems“. Otevřený technologický fond. Citováno 26. prosince 2015.

Literatura

  • Frosch, Tilman; Mainka, Christian; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten (březen 2016). Jak bezpečný je TextSecure?. 2016 IEEE European Symposium on Security and Privacy (EuroS & P). Saarbrücken, Německo: IEEE. 457–472. CiteSeerX  10.1.1.689.6003. doi:10.1109 / EuroSP.2016.41. ISBN  978-1-5090-1752-2.
  • Rottermanner, Christoph; Kieseberg, Peter; Huber, Markus; Schmiedecker, Martin; Schrittwieser, Sebastian (prosinec 2015). Ochrana soukromí a údajů u poslů chytrých telefonů (PDF). Sborník příspěvků ze 17. mezinárodní konference o integraci informací a webových aplikacích a službách (iiWAS2015). Série mezinárodních konferencí ACM. ISBN  978-1-4503-3491-4. Citováno 18. března 2016.
  • Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew (2015). SoK: Zabezpečené zasílání zpráv (PDF). Sborník příspěvků z IEEE Symposium 2015 on Security and Privacy. Technický výbor IEEE Computer Society pro bezpečnost a soukromí. 232–249. doi:10.1109 / SP.2015.22.

externí odkazy