WhisperPush - titkosított üzenetküldés alapértelmezetten a CyanogenMod-ban

Titkosítás, biztonság, privát szféra

A TextSecure egy nyílt forrású, keresztplatformos (jelenleg Android és iOS) kliens / protokoll, amely az SMS üzeneteidet titkosítja mind lokálisan, mint átküldéskor, ha az átküldés egy másik TextSecure felhasználóhoz történik. A TextSecure-t az Open WhisperSystems tartja karban, ahol is a titkosítás, biztonság világban jól ismert Moxie Marlinspike felügyeli a vele kapcsolatos fejlesztéseket.

Moxie a vezető fejlesztője a TextSecure CyanogenMod-os implementációjának. A TextSecure kliens logikát a CyanogenMod "WhisperPush" nevű rendszeralkalmazása tartalmazza. A WhisperPush kezdeti verziója integrálásra került a CM 10.2 nightly-kben. Hogy milyen előnyökkel jár a TextSecure alkalmazása? A felhasználó másik CyanogenMod rendszerre vagy TextSecure felhasználóhoz küldött üzenete (függetlenül attól, hogy iOS-t vagy Android-ot használ) automatikusan titkosításra kerül és titkosítva kerül tárolásra.

Részletek itt és itt.

Akkor meg is van a módszer ellene. :)

(BTW a készítők gondolom nem nagyon vannak képben a mobil hálózatokkal szembeni tipikus támadásokkal. Ezek többsége pont arra a mintára épít, hogy a mai secure protokolloknak általában van egy korábbi insecure változata és a legtöbb eszköz/szolgáltató fallbackként támogatja azt is.)
---
Régóta vágyok én, az androidok mezonkincsére már!

OK, akkor továbbra sem értem. Trey küld nekem SMS-t egy olyan telefonról, amin CM van, de nekem 15 éves Ericssonom van, ami csak a mezei, 160 karakteres SMS-t támogatja, semmi mást. Honnan tudja a telefonja, hogy nekem mit kell küldeni?
(De nem csak 15 éves telefonok lehetnek ilyenek, hanem a parkolóóra, a bank, vagy bármi más hasonló)

--
Kum G.
Linux pólók HUP pólók Debian tanga

Nem csak te nem érted... Ráadásul az SMS-küldés az SIM-hez kötődik, nem hívószámhoz és/vagy telefonhoz, tehát hiába is lenne egy központi szerverre elküldve ez az adathalmaz pl. telepítéskor, hogy a küldő le tudja kérdezni, ha kommunikálni akar - viszont ez egyáltalán nem garancia arra, hogy a küldés időpontjában is képes a túloldal ilyen üzenetet fogadni.

( Darkcomet | 2013. 12. 10., k – 14:58 )

Akkor inkább a Wickr nevű app.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

( zrubi v | 2013. 12. 10., k – 15:58 )

Sajnos hiába bármilyen security App, ha az alatta lévő rendszer nem képes megbízható elkülönítést megvalósítani egyes appok között...

Ez így csak a szemétdomb tetején próbál kapirgálni.

--
zrubi.hu

( zZsOlTi v | 2013. 12. 11., sze – 12:59 )

Kipróbáltam, teljesen jól működik. Egy CM11-es és egy CM10.1-es telefon között próbáltam, utóbbin ugye nincs integrálva a szolgáltatás, de külön telepíthető az app.
CM11-en teljesen transzparens a működése, csak egy gyors regisztráció kellett és a default SMS appban jelennek meg a titkosított üzenetek is (egyelőre mindenféle vizuális visszajelzés nélkül, tehát nem is látszik melyik üzenet volt sima, melyik titkosított). A másik telefonon külön appként működik és az SMS érkezésekor már az értesítés is jelzi, hogy egy titkosított üzenetet kaptunk.

Szóval tök jó, de egy kicsit megkésettnek érzem az egészet. SMS-t már elvétve használok, a hangouts meg (ami ráadásul újabban SMS integrációt is kínál) titkosítatlanul megy a felhőbe (a többi hasonló szolgáltatás dettó).