TextSecure – Chroń swoje SMS

TextSecure to teraz Signal.

TextSecure jest jedną z moich ulubionych aplikacji na telefonie. Dzięki niej możemy przesyłać szyfrowane SMSy i przechowywać je w zaszyfrowanym kontenerze w telefonie komórkowym. Program jest darmowy. Aplikację można ściągnąć bezpośrednio ze strony producenta Open WhisperSystems lub z Google Play.

Przede wszystkim jeśli smsy mają być zaszyfrowane, to obydwie strony biorące udział w komunikacji muszą mieć zainstalowane TextSecure i wymienić klucze (operacja automatyczna). Jeśli tylko jeden z uczestników SMS-konwersacji będzie miał textsecure to SMSy nie będą szyfrowane lub nie będą czytelne dla osoby z którą się pisze. Należy też pamiętać aby przechowywane SMSy zabezpieczyć hasłem. Znacznie to utrudni osobą postronnym dostęp do Twoich prywatnych danych w razie kradzieży telefonu.  TS jest dostępny w ponad 30 językach w tym polskim. Język zmienia się w Ustawieniach.\


ZACZYNAMY!

Jak zainstalować TextSecure?

Najprościej jeśli zalogujesz się na swoje konto Google Play i stamtąd ściągniesz aplikację TextSecure Private Messenger. Po kliknięciu w Instaluj aplikacja pobiera się i instaluje automatycznie.

TS1Tworzymy hasło do zaszyfrowania SMS przechowywanych w kontenerze.

Przy pierwszym otwarciu aplikacji zostaniesz poproszony o podanie hasła, aby Twoje SMS były bezpiecznie przechowywane w telefonie. Jeśli pominiesz ten krok to SMSy wymieniane pomiędzy użytkownikami TS będą szyfrowane, ale w pamięci telefonu będą przechowywane w sposób niezaszyfrowany. Przypominamy, że należy wybrać hasło trudne do odgadnięcia.TS2

 Importowanie SMS z Twojej domyślnej aplikacji do TS

Jest to opcjonalne. Oznacza to, że Twoje wiadomości SMS zostaną zaimportowane do kontenera TS i zaszyfrowane.

Rejestracja telefonu

Jest to również opcjonalny krok. Jeśli jesteśmy podłączeni do internetu to pozwala to uniknąć opłat za SMS w przypadku komunikacji z innymi użytkownikami TS.


SZYFRY

W TextSecure zastosowano szyfrowanie typu end-to-end. Jeśli po raz pierwszy będziesz wymieniał wiadomość z innym użytkownikiem TS, to najpierw pomiędzy wami dojdzie do wymiany kluczy. Dzięki temu będziecie mogli wymieniać pomiędzy sobą zaszyfrowane wiadomości, które po przechwyceniu przez osoby dysponujące sprzętem podsłuchującym są ciężkie do deszyfracji.

Protokół szyfrujący TS jest wzorowany na Off-the-record messaging (OTR). Wykorzystuje kryptografię krzywych eliptycznych Curve25519, symetryczny szyfr blokowy AES i HMAC. Jak do tej pory  nie ma informacji, czy zaszyfrowane SMSy w TextSecure były kiedyś przez kogoś złamane.



Może Ci się również spodoba

10 komentarzy

  1. Devil napisał(a):

    Sam używam tej aplikacji. Jeszcze jest RedPhone do szyfrowania rozmów telefonicznych. Nawet samo NSA ma problem żeby sobie z tym poradzić.

  2. Tami napisał(a):

    Tylko po co tej aplikacji tyle uprawnień w androidzie? Ma dostęp do połowy telefonu :(

    • Damian Wąsik napisał(a):

      Ciekawe, czy by dalej działała jakby ją ograniczyć np. za pomocą Xprivacy.

    • Seba napisał(a):

      Jak jest open-source, to może mieć nawet uprawnienia roota, i tak każdy kto umie dobrze programować może przeanalizować kod źródłowy i upewnić się, że nie ma żadnych backdoorów. A jak ściągnie wersję skompilowaną przez kogoś innego, to może porównać np. sumy kontrolne. A jak wygląda ta rejestracja? Trzeba podać numer telefonu?

  3. roman napisał(a):

    Ile razy zwiększa się liczba wysłanych znaków, gdy są one zaszyfrowanym smsem? Używając np. GPG do zaszyfrowania kilku zdań dostajemy pół kartki znaczków. Jeśli tutaj wysyłając 160 znaków wyśle nam 14 smsów to trochę lipa.

  4. Luciano napisał(a):

    TS jest wzorowany na OTR. OTR to nie PGP. Są pewne podobieństwa, ale nie ma co tego porównywać. OTR został stworzony z myślą o wymianie krótkich informacji takich np. rozmów na czacie czy komunikatorze.
    TS do szyfrowania wykorzystuje AES-128 . Na szybko w google znalazłem: http://aes.online-domain-tools.com/ . Ale jest więcej stron i programów. Możesz się pobawić i zobaczyć jak to wygląda. TS wymenia więcej inforamcji niż tylko samo SMS.

  5. kez87 napisał(a):

    Tak się składa,że na cryptome.org coś znalazłem i swego czasu wrzucałem w moim blogowym raporcie dotyczącym bezpieczeństwa i nowości naukowych. Polecam ten tekst:
    http://cryptome.org/2014/11/textsecure-secure.pdf

    Jak z tym dokładnie jest to nie wnikam,ponieważ osobiście nie posiadam i nie używam smartfona.I nie zamierzam. Raz – cieniutko z kasą,dwa: brzydzę się śladów po paluchach itp, trzy – brak zaufania do smartfonów. W sytuacjach naprawdę wymagających utajnionej komunikacji internet jest raczej lepszy,a w sytuacjach gdy wysłanie takiej informacji byłoby naprawdę pilne – najlepiej nie mieć telefonu,czyli mobilnego nadajnika lokalizowanego przez sieć GSM. Mówi wam coś MiTM albo (inna kwestia) IMSI-catcher ? Pewnie tak. Ok,zresztą stary staroświecki ze mnie dziad ;)

  6. Luciano napisał(a):

    Nie trzeba się martwić rachunkami za SMS. Przy instalacji aplikacji trzeba zarejestrować numer telefonu i mieć stałe połączenie z internetem. Wtedy nie pobiera opłat za SMS, a jedynie jest nabijany transfer danych.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *