WhisperPush - titkosított üzenetküldés alapértelmezetten a CyanogenMod-ban

 ( trey | 2013. december 10., kedd - 13:28 )

A TextSecure egy nyílt forrású, keresztplatformos (jelenleg Android és iOS) kliens / protokoll, amely az SMS üzeneteidet titkosítja mind lokálisan, mint átküldéskor, ha az átküldés egy másik TextSecure felhasználóhoz történik. A TextSecure-t az Open WhisperSystems tartja karban, ahol is a titkosítás, biztonság világban jól ismert Moxie Marlinspike felügyeli a vele kapcsolatos fejlesztéseket.

Moxie a vezető fejlesztője a TextSecure CyanogenMod-os implementációjának. A TextSecure kliens logikát a CyanogenMod "WhisperPush" nevű rendszeralkalmazása tartalmazza. A WhisperPush kezdeti verziója integrálásra került a CM 10.2 nightly-kben. Hogy milyen előnyökkel jár a TextSecure alkalmazása? A felhasználó másik CyanogenMod rendszerre vagy TextSecure felhasználóhoz küldött üzenete (függetlenül attól, hogy iOS-t vagy Android-ot használ) automatikusan titkosításra kerül és titkosítva kerül tárolásra.

Részletek itt és itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

És honnan tudja a telefonom, hogy akinek SMS-t küldök az tudja dekódolni?
Egyáltalán küld még valaki SMS-t?

--
Kum G.
Linux pólók HUP pólók Debian tanga

HGaU3EIBITAhITAhLeji+XgYzN/IITAhxpvW+2Ph4S2wfuiPcbrV

"In the event your receiving party isn’t on CM or using TextSecure, the implementation will silently fall back to a normal SMS message (unencrypted)."

--
trey @ gépház

Akkor meg is van a módszer ellene. :)

(BTW a készítők gondolom nem nagyon vannak képben a mobil hálózatokkal szembeni tipikus támadásokkal. Ezek többsége pont arra a mintára épít, hogy a mai secure protokolloknak általában van egy korábbi insecure változata és a legtöbb eszköz/szolgáltató fallbackként támogatja azt is.)
---
Régóta vágyok én, az androidok mezonkincsére már!

"We will also be adding some minimal visual feedback to the stock CyanogenMod Messaging app to indicate when the user has an expectation of privacy and when they don’t, but the base experience won’t change at all."

OK, akkor továbbra sem értem. Trey küld nekem SMS-t egy olyan telefonról, amin CM van, de nekem 15 éves Ericssonom van, ami csak a mezei, 160 karakteres SMS-t támogatja, semmi mást. Honnan tudja a telefonja, hogy nekem mit kell küldeni?
(De nem csak 15 éves telefonok lehetnek ilyenek, hanem a parkolóóra, a bank, vagy bármi más hasonló)

--
Kum G.
Linux pólók HUP pólók Debian tanga

Nem csak te nem érted... Ráadásul az SMS-küldés az SIM-hez kötődik, nem hívószámhoz és/vagy telefonhoz, tehát hiába is lenne egy központi szerverre elküldve ez az adathalmaz pl. telepítéskor, hogy a küldő le tudja kérdezni, ha kommunikálni akar - viszont ez egyáltalán nem garancia arra, hogy a küldés időpontjában is képes a túloldal ilyen üzenetet fogadni.

Akkor inkább a Wickr nevű app.

--------------------------

Csak a viták elkerülése végett. Ha nem használok ékezetet, mobiltelefonról írok.

Sajnos hiába bármilyen security App, ha az alatta lévő rendszer nem képes megbízható elkülönítést megvalósítani egyes appok között...

Ez így csak a szemétdomb tetején próbál kapirgálni.

--
zrubi.hu

+1

Kipróbáltam, teljesen jól működik. Egy CM11-es és egy CM10.1-es telefon között próbáltam, utóbbin ugye nincs integrálva a szolgáltatás, de külön telepíthető az app.
CM11-en teljesen transzparens a működése, csak egy gyors regisztráció kellett és a default SMS appban jelennek meg a titkosított üzenetek is (egyelőre mindenféle vizuális visszajelzés nélkül, tehát nem is látszik melyik üzenet volt sima, melyik titkosított). A másik telefonon külön appként működik és az SMS érkezésekor már az értesítés is jelzi, hogy egy titkosított üzenetet kaptunk.

Szóval tök jó, de egy kicsit megkésettnek érzem az egészet. SMS-t már elvétve használok, a hangouts meg (ami ráadásul újabban SMS integrációt is kínál) titkosítatlanul megy a felhőbe (a többi hasonló szolgáltatás dettó).

Hogy érted azt, hogy a "hangouts meg (ami ráadásul újabban SMS integrációt is kínál) titkosítatlanul megy a felhőbe"? Emlékeim szerint SSL/TLS nélkül nem is tudok csatlakozni pl. külső klienssel sem a google szerverére.

Úgy, hogy a csatorna van csak titkosítva, a tartalom meg nem.