Otwarte systemy szeptane
 | |
| Skrót | OWS |
|---|---|
| Następca | Fundacja Technologii Sygnałowych |
| Tworzenie | 21 stycznia 2013 |
| Założyciel | Moxie Marlinspike |
| Rozpuszczony | 10 stycznia 2018 |
| Zamiar | Rozwój oprogramowania |
| Lokalizacja | |
| Produkty | Sygnał , protokół sygnału |
| Pola | Darmowe i otwarte oprogramowanie , kryptografia , oprogramowanie mobilne |
Personel |
2–6 |
| Strona internetowa | |
Open Whisper Systems (w skrócie OWS ) to grupa programistów założona przez Moxie Marlinspike w 2013 roku. Grupa podjęła rozwój Open Source TextSecure i RedPhone, a później była odpowiedzialna za rozpoczęcie rozwoju protokołu Signal i przesyłania wiadomości Signal aplikacja. W 2018 r. firma Signal Messenger została zarejestrowana jako LLC przez Moxie Marlinspike i Briana Actona , a następnie przeszła pod niezależną organizację non-profit Signal Technology Foundation 501c3 . Obecnie aplikacja Signal jest rozwijana przez firmę Signal Messenger LLC, która jest finansowana przez Signal Technology Foundation.
Historia
2010–2013: Tło
Badacz bezpieczeństwa Moxie Marlinspike i robotyk Stuart Anderson byli współzałożycielami startupu o nazwie Whisper Systems w 2010 roku. Firma produkowała zastrzeżone oprogramowanie zabezpieczające urządzenia mobilne dla przedsiębiorstw. Wśród nich był program do szyfrowania wiadomości tekstowych o nazwie TextSecure oraz aplikacja do szyfrowania połączeń głosowych o nazwie RedPhone. Opracowali również zaporę ogniową i narzędzia do szyfrowania innych form danych.
W listopadzie 2011 Whisper Systems ogłosił, że został przejęty przez Twittera . Warunki finansowe transakcji nie zostały ujawnione przez żadną z firm. Przejęcie zostało dokonane „przede wszystkim po to, aby pan Marlinspike mógł pomóc ówczesnemu startupowi poprawić jego bezpieczeństwo”. Wkrótce po przejęciu usługa RedPhone firmy Whisper Systems została wyłączona. Niektórzy krytykowali usunięcie, argumentując, że oprogramowanie było „specjalnie ukierunkowane [aby pomóc] ludziom w represyjnych reżimach” i że pozostawiło ludzi takich jak Egipcjanie w „niebezpiecznej sytuacji” podczas wydarzeń rewolucji egipskiej w 2011 roku .
Twitter wypuścił TextSecure jako darmowe i otwarte oprogramowanie na licencji GPLv3 w grudniu 2011 r. RedPhone został również wydany na tej samej licencji w lipcu 2012 r. Marlinspike później opuścił Twittera i założył Open Whisper Systems jako wspólny projekt open source dla dalszego rozwoju TextSecure i RedPhone.
2013–2018: Otwarte systemy szeptane
Marlinspike uruchomił stronę internetową Open Whisper Systems w styczniu 2013 roku.
W lutym 2014 r. firma Open Whisper Systems wprowadziła drugą wersję swojego protokołu TextSecure (obecnie Signal Protocol ), która dodała do TextSecure kompleksowy szyfrowany czat grupowy i możliwości przesyłania wiadomości błyskawicznych. Pod koniec lipca 2014 roku firma Open Whisper Systems ogłosiła plany ujednolicenia swoich aplikacji RedPhone i TextSecure jako Signal . Ogłoszenia te zbiegły się w czasie z pierwszym wydaniem Signal jako odpowiednika RedPhone na iOS . Twórcy powiedzieli, że ich następnym krokiem będzie zapewnienie komunikatora TextSecure możliwości dla systemu iOS, ujednolicić aplikacje RedPhone i TextSecure na Androida oraz uruchomić klienta sieciowego. Signal był pierwszą aplikacją na iOS, która umożliwiała łatwe, silnie szyfrowane rozmowy głosowe za darmo. Kompatybilność TextSecure została dodana do aplikacji iOS w marcu 2015 roku.
W dniu 18 listopada 2014 r. Firma Open Whisper Systems ogłosiła partnerstwo z WhatsApp w celu zapewnienia kompleksowego szyfrowania poprzez włączenie protokołu Signal do każdej platformy klienckiej WhatsApp. Open Whisper Systems powiedział, że włączył już protokół do najnowszego klienta WhatsApp dla Androida i że obsługuje innych klientów, wiadomości grupowe/medialne i kluczowe wkrótce nastąpi weryfikacja. WhatsApp potwierdził współpracę z reporterami, ale na oficjalnej stronie internetowej nie było ogłoszenia ani dokumentacji dotyczącej funkcji szyfrowania, a dalsze prośby o komentarz zostały odrzucone. W dniu 5 kwietnia 2016 r. WhatsApp i Open Whisper Systems ogłosiły, że zakończyły dodawanie kompleksowego szyfrowania do „każdej formy komunikacji” w WhatsApp i że użytkownicy mogą teraz weryfikować swoje klucze. We wrześniu 2016 r. Google uruchomił nową aplikację do przesyłania wiadomości o nazwie Allo , który oferuje opcjonalny „tryb incognito”, który wykorzystuje protokół Signal do szyfrowania typu end-to-end. W październiku 2016 r. Facebook wdrożył opcjonalny tryb zwany „tajnymi rozmowami” w aplikacjach mobilnych Facebook Messenger, który zapewnia kompleksowe szyfrowanie przy użyciu implementacji protokołu Signal.
W listopadzie 2015 aplikacje TextSecure i RedPhone na Androida zostały połączone w Signal dla Androida. Miesiąc później Open Whisper Systems ogłosiło Signal Desktop, aplikację Chrome , która może łączyć się z klientem Signal. W chwili uruchomienia aplikację można było połączyć tylko z wersją Signal na Androida. W dniu 26 września 2016 r. Firma Open Whisper Systems ogłosiła, że Signal Desktop można teraz łączyć również z wersją Signal na iOS. 31 października 2017 r. firma Open Whisper Systems ogłosiła, że aplikacja Chrome została wycofana . Jednocześnie ogłosili wydanie samodzielnego klienta stacjonarnego dla niektórych dystrybucji Windows, MacOS i Linux.
W dniu 4 października 2016 r. American Civil Liberties Union (ACLU) i Open Whisper Systems opublikowały serię dokumentów ujawniających, że OWS otrzymało wezwanie do sądu zobowiązujące je do podania informacji związanych z dwoma numerami telefonów na potrzeby federalnego dochodzenia przed wielką ławą przysięgłych w pierwszej połowie października 2016 r. 2016. Tylko jeden z dwóch numerów telefonów był zarejestrowany w Signal, a ze względu na konstrukcję usługi OWS był w stanie podać tylko „czas utworzenia konta użytkownika i czas ostatniego połączenia z usługą”. Wraz z wezwaniem do sądu OWS otrzymał nakaz kneblowania wymaganie od OWS, aby nie mówił nikomu o wezwaniu do sądu przez okres jednego roku. OWS zwróciło się do ACLU i po zakwestionowaniu go w sądzie byli w stanie znieść część nakazu kneblowania. OWS powiedział, że po raz pierwszy otrzymali wezwanie do sądu i że zobowiązali się traktować „wszelkie przyszłe wnioski w ten sam sposób”.
2018 – obecnie: Fundacja Signal
21 lutego 2018 roku Moxie Marlinspike i współzałożyciel WhatsApp , Brian Acton, ogłosili utworzenie Signal Foundation , organizacji non-profit 501(c)(3) której misją jest „wspieranie, przyspieszanie i poszerzanie misji Signal polegającej na udostępnianiu i wszechobecności prywatnej komunikacji”. Fundacja została założona dzięki początkowemu finansowaniu w wysokości 50 milionów dolarów od Actona, który opuścił firmę macierzystą WhatsApp, Facebook, we wrześniu 2017 r. Zgodnie z ogłoszeniem, Acton jest prezesem wykonawczym fundacji, a Marlinspike nadal pełni funkcję dyrektora generalnego Signal Messenger. Freedom of the Press Foundation zgodziła się nadal przyjmować darowizny w imieniu Signal, podczas gdy status organizacji non-profit Fundacji Signal był w toku. Fundacja Signal została oficjalnie zwolniona z podatku w lutym 2019 r.
Finansowanie
W maju 2014 roku Moxie Marlinspike powiedział, że „Open Whisper Systems to raczej projekt niż firma, a celem projektu nie jest zysk finansowy”. Media informacyjne opisały później Open Whisper Systems jako „grupę oprogramowania non-profit”, podczas gdy projekt nie został zarejestrowany jako organizacja non-profit . W latach 2013-2016 firma Open Whisper Systems otrzymała granty od Shuttleworth Foundation , Knight Foundation i Open Technology Fund .
Signal Messenger był początkowo finansowany z darowizn przekazywanych przez Freedom of the Press Foundation , która działała jako sponsor fiskalny Signal Messenger , podczas gdy status organizacji non-profit Signal Foundation był w toku. Od lutego 2019 r. Fundacja Signal jest oficjalnie zwolniona z podatku.
W styczniu 2021 roku miliarder technologiczny Elon Musk napisał na Twitterze o swoim wsparciu dla aplikacji Signal dwoma słowami „Użyj Signal”, pokazując swoje przychylność dla aplikacji jako alternatywy dla WhatsApp. Musk podwoił się, stwierdzając, że w przeszłości wspierał finansowo Signal i że nadal będzie to robić. Oprócz innych masowych migracji platform, Signal odnotował duży napływ nowych użytkowników i darowizn użytkowników.
Przyjęcie
Były wykonawca NSA , Edward Snowden , popierał aplikacje Open Whisper Systems, między innymi podczas wywiadu z The New Yorker w październiku 2014 r. oraz podczas zdalnego wystąpienia na imprezie zorganizowanej przez Ryerson University i Canadian Journalists for Free Expression w marcu 2015 r. Zapytany o szyfrowane wiadomości aplikacji podczas AMA Reddit w maju 2015, zarekomendował „Signal dla iOS, Redphone/TextSecure dla Androida”. W listopadzie 2015 Snowden napisał na Twitterze, że używał Signal „codziennie”.
W październiku 2014 r. Electronic Frontier Foundation (EFF) uwzględniła TextSecure, RedPhone i Signal w swoim zaktualizowanym przewodniku samoobrony (SSD) Surveillance Self-Defense. W listopadzie 2014 r. wszystkie trzy uzyskały najwyższe wyniki na karcie wyników Secure Messaging Scorecard EFF, wraz z Cryptocat , Silent Phone i Silent Text . Otrzymali punkty za szyfrowanie komunikacji podczas przesyłania, szyfrowanie komunikacji za pomocą kluczy, do których dostawcy nie mają dostępu ( szyfrowanie typu end-to-end ), umożliwiając użytkownikom niezależną weryfikację tożsamości ich korespondentów, zabezpieczając przeszłą komunikację w przypadku kradzieży kluczy ( przekazywana tajemnica ), udostępniając swój kod do niezależnej weryfikacji ( open source ), dobrze udokumentowane projekty zabezpieczeń oraz mając ostatnie niezależne audyty bezpieczeństwa.
W dniu 28 grudnia 2014 r. Der Spiegel opublikował slajdy z wewnętrznej prezentacji NSA datowanej na czerwiec 2012 r., W której NSA sama uznała RedPhone za „główne zagrożenie” dla swojej misji i gdy jest używana w połączeniu z innymi narzędziami do ochrony prywatności, takimi jak Cspace, Tor , Tails i TrueCrypt zostały sklasyfikowane jako „katastrofalne”, co doprowadziło do „prawie całkowitej utraty/braku wglądu w komunikację docelową, obecność…”
Projektowanie
W ciągu swojego pięcioletniego istnienia, od 2013 do 2018 roku, grupa Open Whisper Systems zarządzała wieloma projektami, w tym:
- Signal : aplikacja do obsługi wiadomości błyskawicznych , połączeń głosowych i wideo na Androida, iOS i komputer stacjonarny. Wykorzystuje szyfrowania typu end-to-end, aby zabezpieczyć całą komunikację z innymi użytkownikami Signal. Signal może być używany do wysyłania zaszyfrowanych wiadomości grupowych typu end-to-end, załączników i wiadomości multimedialnych do innych użytkowników Signal. Aplikacja wykorzystuje 4 algorytmy szyfrowania do szyfrowania całego tekstu i multimediów wysyłanych do i z aplikacji: XEdDSA i VXEdDSA, Double Ratchet, X3DH i Sesame. [ potrzebne źródło ] Wszystkie połączenia są wykonywane przez Wi-Fi lub połączenie transmisji danych i są bezpłatne, w tym międzystrefowe i międzynarodowe. Signal ma wbudowany mechanizm sprawdzania, czy nie doszło do ataku typu man-in-the-middle . Signal Messenger skonfigurował dziesiątki serwerów do obsługi zaszyfrowanych połączeń w ponad 10 krajach na całym świecie, aby zminimalizować opóźnienia. Klienci są publikowani na licencji GPLv3 .
- Protokół sygnałowy : Niesfederowany protokół kryptograficzny, którego można użyć do zapewnienia kompleksowego szyfrowania. Łączy w sobie algorytm Double Ratchet , klucze wstępne i uzgadnianie 3-DH. Signal Messenger utrzymuje kilka bibliotek Signal Protocol o otwartym kodzie źródłowym w GitHub.
- Signal Server : Oprogramowanie jest publikowane na licencji AGPLv3 .
- Usługa wykrywania kontaktów : mikrousługa , która „pozwala klientom odkryć, które z ich kontaktów są zarejestrowanymi użytkownikami, ale nie ujawnia ich kontaktów operatorowi usługi ani żadnej stronie, która mogła narazić usługę na szwank”. Oprogramowanie jest publikowane na AGPLv3 . Od 26 września 2017 r. Usługa jest w wersji beta.
Niektóre z tych projektów zostały przerwane lub połączone w inne projekty:
- BitHub : Usługa, która automatycznie płaciłaby procent środków Bitcoin za każde przesłanie do repozytorium GitHub .
- Flock : Usługa synchronizująca kalendarz i informacje kontaktowe na urządzeniach z Androidem. Użytkownicy mieli możliwość hostowania własnego serwera. Deweloper jako powód zaprzestania świadczenia usługi podał wybory technologiczne, które doprowadziły do wysokich kosztów serwerów. Flock został wycofany 1 października 2015 r., Ale jego kod źródłowy jest nadal dostępny na GitHub na licencji GPLv3.
- RedPhone : samodzielna aplikacja do szyfrowanych połączeń głosowych na Androida. RedPhone zintegrowany z dialerem systemowym do wykonywania połączeń, ale używał ZRTP do konfigurowania kompleksowego, szyfrowanego kanału VoIP dla rzeczywistego połączenia. RedPhone został zaprojektowany specjalnie dla urządzeń mobilnych, przy użyciu kodeków audio i algorytmów buforowania dostosowanych do charakterystyki sieci komórkowych oraz powiadomień push, aby wydłużyć żywotność baterii urządzenia użytkownika, zachowując jednocześnie responsywność. RedPhone został włączony do TextSecure w dniu 2 listopada 2015 r. TextSecure został następnie przemianowany na Signal dla Androida. Kod źródłowy RedPhone był dostępny na licencji GPLv3.
- TextSecure : samodzielna aplikacja do szyfrowania wiadomości na Androida. TextSecure może być używany do wysyłania i odbierania wiadomości SMS , MMS i wiadomości błyskawicznych. Używał szyfrowania typu end-to-end z funkcją przekazywania poufności i uwierzytelniania z możliwością odmowy, aby zabezpieczyć wszystkie wiadomości błyskawiczne wysyłane do innych użytkowników TextSecure. TextSecure został połączony z RedPhone, aby stać się Signal dla Androida, ale stracił możliwość szyfrowania SMS-ów. Kod źródłowy jest dostępny na licencji GPLv3.
Zobacz też
- Porównanie klientów komunikatorów internetowych
- Porównanie oprogramowania VoIP
- Prywatność w Internecie
- Lista organizacji zajmujących się darmowym i otwartym oprogramowaniem
- Bezpieczna komunikacja
Literatura
- Unger, Nik; Dechand, Siergiej; Bonneau, Józef; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Mateusz (2015). SoK: Bezpieczne przesyłanie wiadomości (PDF) . Materiały z sympozjum IEEE 2015 na temat bezpieczeństwa i prywatności. Komitet Techniczny IEEE Computer Society ds. Bezpieczeństwa i Prywatności. s. 232–249. doi : 10.1109/SP.2015.22 .