URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93029
[ Назад ]
Исходное сообщение
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено opennews , 10-Дек-13 12:13 
В состав ночных сборок CyanogenMod 10.2 добавлена (http://www.cyanogenmod.org/blog/whisperpush-secure-messaging...) реализация прослойки WhisperPush для работы с сообщениями SMS и MMS, поддерживающая протокол TextSecure.  После проведения начального тестирования серверной инфраструктуры, интеграция поддержки TextSecure также будет произведена для экспериментальной ветки CyanogenMod 11, основанной на платформе Android 4.4.


Изначально протокол TextSecure и Android-приложение с его реализацией были разработаны компанией Whisper Systems и открыты после поглощения фирмы компанией Twitter, наряду с такими системами как платформа для организации безопасной VoIP-телефонии Redphone (http://www.opennet.me/opennews/art.shtml?num=34359).
TextSecure заменяет собой стандартный клиент обмена сообщениями Android, добавляя возможность прозрачной передачи шифрованных SMS-сообщений.


Штатные возможности отправки и приёма SMS-сообщений сохраняются в полной мере, но если система получателя поддерживает протокол TextSecure, отправка производится не через сотового оператора, а напрямую по шифрованному каналу связи. Кроме шифрования канала связи, в зашифрованном виде осуществляется хранение архива всех полученных и отправленных сообщений, что позволяет недопустить чтение сообщений в случае потери телефона или его временного попадания в руки постороннего лица.

Все операции выполняются автоматически и полностью прозрачны для пользователя. Поддержка осуществляется через специальную прослойку, что позволяет задействовать TextSecure в любых приложениях, использующих функции отправки, приёма и чтения SMS. Для использования TextSecure не требуется обмен ключами или ожидание появления пользователя в online - шифрованное сообщение отправляется мгновенно (шифруется локально и отправляется через транзитный сервер) и с точки зрения пользователя не отличается от отправки обычных SMS. В штатное приложение для работы с сообщениями, поставляемое с CyanogenMod, планируется добавить функцию для наглядного отображения каким пользователям сообщения могут быть отправлены в зашифрованном виде.


Для технических специалистов в настройках добавлена опция для проверки и изменения идентификационных ключей (при смене ключа, людям с которыми ранее уже была шифрованная переписка выводится уведомление). Из методов шифрования поддерживаются Curve25519, AES-256 и HmacSHA256. Для координации отправки шифрованных сообщений проект CyanogenMod  ввёл в строй собственный TextSecure-Server (https://github.com/WhisperSystems/TextSecure-Server), который синхронизирован с сервером Open WhisperSystems, что позволяет обеспечить обмен сообщениями между пользователями CyanogenMod и Android-приложения TextSecure. А дальнейшем ожидается появление браузерного дополнения TextSecure, которое позволит обмениваться сообщениями и с пользователями настольных систем.

<center><a href="https://whispersystems.org/blog/images/cyanogenmod-screensho... src="http://www.opennet.me/opennews/pics_base/0_1386661099.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


URL: https://whispersystems.org/blog/cyanogen-integration/
Новость: http://www.opennet.me/opennews/art.shtml?num=38626

Содержание
Сообщения в этом обсуждении
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 12:13 
Прочитал новость только ради скриншота.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Пропатентный тролль , 10-Дек-13 13:01 
Того Кого Нельзя Называть выставили каким-то не очень грамотным. "Are you in?" Или наоборот, как нэйтив спикера.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено kurokaze , 10-Дек-13 14:24 
> Того Кого Нельзя Называть выставили каким-то не очень грамотным. "Are you in?"
> Или наоборот, как нэйтив спикера.

Лец ми спик фром май харт ин инглиш (с)

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Пропатентный тролль , 11-Дек-13 01:03 
Вообще-то наш президент для своего возраста ОК выглядит, всем бы так.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 11-Дек-13 03:44 
Он похож на Робокопа со снятым шлемом.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pkdr , 11-Дек-13 14:13 
Хорошо, что не на Терминатора без маскировочной органики.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Stax , 10-Дек-13 17:54 
Надо было "you down?", ага.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pavlinux , 10-Дек-13 15:18 
Чёй-то я не понимаю, в чём фича? GoSMS, SecureSMS так умеют,
на Symbian были софтины для хранения в шифрованном виде.
Иль в том, что оно опенсорсное?
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено ZiNk , 11-Дек-13 12:48 
Потому что тут речь не только и не столько о хранении, сколько о передаче в зашифрованом виде. Шифрование обеспечивает forward-secrecy и ещё фиксит некоторые проблемы OTR.

А приведённые программы не опен сорс, часто платные, асимметричное шифрование не умеют, как и не умеют кросс-платформу. А TextSecure есть как и на яблофонах, так и на андроиде. Вдобавок серверная часть так же опен-соцр и умеет федерацию с достаточно внятным API.

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено хрюкотающий зелюк , 10-Дек-13 12:33 
> проект CyanogenMod ввёл в строй собственный TextSecure-Server, который синхронизирован с сервером Open WhisperSystems

PRISM

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено kurokaze , 10-Дек-13 14:23 
СОРМ-2
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 12:55 
Не понял, как происходит обмен ключами?
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 13:08 
А можно про транзитный сервер поподробнее?
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 13:18 
обычный скайпоаськомайлоагентогугломессенджеро писалка... с тем же успехом проще поставить клиента и юзать jabber с шифрованием
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 13:20 
джабер к тому же еще и открыт
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено user , 10-Дек-13 14:59 
Эта штука тоже открыта под GPL3:

https://github.com/WhisperSystems/TextSecure

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено fi , 10-Дек-13 13:51 
там точно не jabber? как я понимаю, основное достоинство - прозрачная замена обычного смс.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено anonymous , 10-Дек-13 14:19 
> там точно не jabber? как я понимаю, основное достоинство - прозрачная замена
> обычного смс.

Trendy!

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено ZiNk , 11-Дек-13 13:20 
> там точно не jabber? как я понимаю, основное достоинство - прозрачная замена
> обычного смс.

Там 100% не джаббер. Основное достоинство - шифрование и пересылка через пуш. Прозрачность - очень жирный плюс. Исходники открыты, можно посмотреть как всё работает.

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено ZiNk , 11-Дек-13 12:49 
> обычный скайпоаськомайлоагентогугломессенджеро писалка... с тем же успехом проще поставить
> клиента и юзать jabber с шифрованием

Эта штука работает через пуш и жрёт меньше батарейки. В идеале получится ещё запилить джабберо-гейт чтобы воткнуть его в федерацию (федерировать он уже умеет, но только с себеподобными). Если это получится, то это будет эпик вин.

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено linux must __RIP__ , 10-Дек-13 14:20 
Интересно - а кто мешает слать в sms - base64 от зашифрованного сообщения? и сервера не нужны будут..
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pavlinux , 10-Дек-13 15:21 
лимит на 120 символов, в одной SMS-ке.

Вот так выглядит Hello, World!
jA0EAwMCqfBgkkECTKu3yScbr9Nk8zQxFqhO2yxSYBvyaj9Hik1F/yQPuUrl8lPgcydRP12KUrw=

Вот 120 букав (в бинарном - 151 байт, в base64 - 207)

jA0EAwMChUtcM4P+VYy3yYYgWP24Ju//0HYR4L/zsCGypnpREBz7xGOXqjoY28tuGQ3QZobyPVmC
OblQjOsAwvcHQpQ2QMzqDl01SDp9xxYrTYDbFBMpm4GA5rFi5t4yHiu8QhTd4e1vUiyVKh9Qws1B
8gzmzdixK35IQLeGkI+lnq6wvcznoY5/uzvPywBm0daGBVRvEQ==

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено linux must __RIP__ , 10-Дек-13 15:41 
ех.. а ничего что в стандарте на SMS - прописана возможность разбивания одного сообщения на кучу мелких ?
ну там спец флаг и потом клиент и так все склеивает в одно..

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pavlinux , 10-Дек-13 15:46 
> одного сообщения на кучу мелких ?

ОПСОСы твое бабло тоже разобьют, причём не мелких, а равных.
Вот так выглядит "Hello, World!", шифрованный 4096-ключом и в base64,
аккурат на 14 SMSок. :)

hQQOA4ek1jwTO2tFEA//V8vggKCLJJ5ApFtfc8yYf1xwwO8pTURGOS5Ty3hSGirFquAJjNhYPYC3
Fz7qoTvdpQjzkRGK9dC1qSO8IjdbdeKKrie0OIbNuPUgRHxlN8xa27t/aEWoRxn6xW9tv85pcxxt
GdlP/ELHGj099J9Pr92DbT1WXWiqKGTLAQi7UxbqMAjXuOZfXSIihrTAfoSiPC4RHgCa/ipNZI6v
DlPTexYTrvUxOWlgPPmiRW9y+BlXm5qtSzEvh3Ly7zMZSH1/OrGmsXNyRcy4podVpBKind/m7dYA
d+NGMuTRsQJpBObyxPFXT9LuYkWSAIX/pBls9pwPZDs/P+WTXQsOP04VGOxbOKE5HEU1GbPViP8Z
0eTeuS9GUF7MBflmI/cB1HpcXeyec9p7NNEj45VkD0H9bza3kT+1Ut48vfJuj+Lvl4hnxLYCMVN6
xC2cf8Oyvzen/sf1igWiPru7Iy32Cxvh2GAT46HDUiQbb9etTJ5dEJI4PrAlXsILsr5fVJbdKu7D
FOYlY0M5S8KnX2PaA2GelS4AzR+z/DxtTSKQPz1eoDLUXWyDhI8fdy3nneM2Q/ubMfKlbOu77FLm
YAiHMwHNXLXky8GqAYi/C4K+4S9sBdIJsHOQTh1d8fpwO4gjh7B+qxsNi8mWsRblVrA/OmdbWU2s
0ZtcFdRr/y9k13n8MZIP/R4x78mQlkklWzaxfAV04Fk1CCVH3p8vetKINCZtQKLkpDDr/lOcSyov
7fq6wYJwUbsDj60ZBc4QLwPV4UwrYYCM+hX8ku180CNm2v7iOKafSuAq2bpMLCY3tXMS+wl4xXM4
LlPucYZvoi/TNzEsPMCYyzTNasZhI8eGw1k3Xba86xbPRGE6yZXcxyw4a8x2rSaarLHZYlcefc+m
trc3aGGyWB7/8tg+M0dcIejCte8payXSNVcEjn2AgfIAG5AGW+4iT23gNtusG7aJTyGyPA2abuED
IeZVLHbdO7p3NvA1KUGUOCJNT2ULT9FAIYGwsn5l/eHcP06QxOfegjcbdQCx+isb8c25k4xBPILC
RI/wP5nRiWv3R+iJmn5q8wzw/+ymY4aYiCmfDFX/jAKMasTY3NKjClvzapHnqverCYqe4/uz3QVj
T0mcwK7LDFlEy6TeLoOp1PQ2XAfuYI6vMB8fvhbixalRH2s9iM35nvi1RANxT2JFNLPCCvszH4nS
3N2ZmklV2/QT+NQkyKPRGiS6R95BP+KHb+DOfIRw9MGSZfO36k02OxyNfMCgysVq0CyZ50Xtr8CW
2ree6H4luHIw5Vz779bga8hSa7p1oF/Siqi3ad6UCllBQlItPMNZY7rY6HIK4Gd1Qp/al+9sQiF2
Z7kkAiMBrmGB6f39m4RG0qsBffYRj+nTxKZnHHLYPrcF+1OWu1X43oFpBOtMQE6Hh8QOfuTq4Yw/
ejRiRuAjhHHa5vhzNEdYOZMBnltujNpJeOuP57594uyz+RzzVWgyYsmATgGlvcnnRK+LXyTPm9Cf
eHpmhcgWyLxDqLcqHN6JJkj1PqhFWq1toU0h9O7gwIS+3b6iXmeQLEyNZyBuwIVpxGHdi08hYUk7
05iABVnmn+CHjttuRlgrGtc=

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pavlinux , 10-Дек-13 15:56 
А вот так работают подобные софтины:
"INCOMING_MSG(decode_key(0xdeadbeef), msg(http://pastebin.com/raw.php?i=DEhu4C6z ));"
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 11-Дек-13 11:57 
Это pgp-контейнер. У него в начале как минимум два по блока, внутренняя подпись + по блоку на каждый ключ получателя. + В начале и в конце лежат блоки с рандомными данными рандомной длины. facepalm.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Crazy Alex , 10-Дек-13 15:47 
Хм, вообще-то мобильные сети умеют (как минимум по стандарту) отнюдь не только UTF-8, и, правильно выбрав кодировку (а если в прошивку лезть - то это можно), можем обойтись без base64, отсылая бинарем. Хотя грабли могут быть, конечно, давно я в этом копался, деталей не помню уже.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Crazy Alex , 10-Дек-13 15:44 
Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо, но:
1) чего не джаббер + OTR + свой наворот по обмену ключами?
2) транзитный сервер - это хорошо, но это значит, что если получатель вывалился из интернета то "SMS" он не получит, даже если бы настоящую SMS он принять мог. Смущает меня такая логика работы.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено pavlinux , 10-Дек-13 16:09 
> Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо,
> но:
> 1) чего не джаббер + OTR + свой наворот по обмену ключами?
> 2) транзитный сервер - это хорошо, но это значит, что если получатель
> вывалился из интернета то "SMS" он не получит, даже если бы
> настоящую SMS он принять мог. Смущает меня такая логика работы.

Как вариант пихать криптоданные в MMS, но схема почти такая же,
за исключением того, что транзитный сервак ОПСОСный. И цена на MMS

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 23:46 
1) видимо потому, что jabber + otr с множественным подключением работает отвратительно..
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено ZiNk , 11-Дек-13 12:51 
> Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо,
> но:
> 1) чего не джаббер + OTR + свой наворот по обмену ключами?
> 2) транзитный сервер - это хорошо, но это значит, что если получатель
> вывалился из интернета то "SMS" он не получит, даже если бы
> настоящую SMS он принять мог. Смущает меня такая логика работы.

В блоге компании всё подробно описано. Что их смущает в ОТР (короткий ключ+необходимость хранить ключ, пока не придёт сообщение от второго контакта) и что джаббер для мобильных устройств пока что хромает в плане поддержания постоянно открытого соединения что на батарейке сказывается не самым лучшим образом.

"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Crazy Alex , 11-Дек-13 19:14 
Угу, спасибо. Я как-то ожидал, что такие вещи описываются в секции Rationale общего описания системы, до блога не добрался.
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено Аноним , 10-Дек-13 19:37 
Почему у Путина американский номер?
"В CyanogenMod обеспечена поддержка TextSecure для передачи и..."
Отправлено XoRe , 13-Дек-13 19:30 
> Почему у Путина американский номер?

Позвоните, спросите