В состав ночных сборок CyanogenMod 10.2 добавлена (http://www.cyanogenmod.org/blog/whisperpush-secure-messaging...) реализация прослойки WhisperPush для работы с сообщениями SMS и MMS, поддерживающая протокол TextSecure. После проведения начального тестирования серверной инфраструктуры, интеграция поддержки TextSecure также будет произведена для экспериментальной ветки CyanogenMod 11, основанной на платформе Android 4.4.
Изначально протокол TextSecure и Android-приложение с его реализацией были разработаны компанией Whisper Systems и открыты после поглощения фирмы компанией Twitter, наряду с такими системами как платформа для организации безопасной VoIP-телефонии Redphone (http://www.opennet.me/opennews/art.shtml?num=34359).
TextSecure заменяет собой стандартный клиент обмена сообщениями Android, добавляя возможность прозрачной передачи шифрованных SMS-сообщений.
Штатные возможности отправки и приёма SMS-сообщений сохраняются в полной мере, но если система получателя поддерживает протокол TextSecure, отправка производится не через сотового оператора, а напрямую по шифрованному каналу связи. Кроме шифрования канала связи, в зашифрованном виде осуществляется хранение архива всех полученных и отправленных сообщений, что позволяет недопустить чтение сообщений в случае потери телефона или его временного попадания в руки постороннего лица.Все операции выполняются автоматически и полностью прозрачны для пользователя. Поддержка осуществляется через специальную прослойку, что позволяет задействовать TextSecure в любых приложениях, использующих функции отправки, приёма и чтения SMS. Для использования TextSecure не требуется обмен ключами или ожидание появления пользователя в online - шифрованное сообщение отправляется мгновенно (шифруется локально и отправляется через транзитный сервер) и с точки зрения пользователя не отличается от отправки обычных SMS. В штатное приложение для работы с сообщениями, поставляемое с CyanogenMod, планируется добавить функцию для наглядного отображения каким пользователям сообщения могут быть отправлены в зашифрованном виде.
Для технических специалистов в настройках добавлена опция для проверки и изменения идентификационных ключей (при смене ключа, людям с которыми ранее уже была шифрованная переписка выводится уведомление). Из методов шифрования поддерживаются Curve25519, AES-256 и HmacSHA256. Для координации отправки шифрованных сообщений проект CyanogenMod ввёл в строй собственный TextSecure-Server (https://github.com/WhisperSystems/TextSecure-Server), который синхронизирован с сервером Open WhisperSystems, что позволяет обеспечить обмен сообщениями между пользователями CyanogenMod и Android-приложения TextSecure. А дальнейшем ожидается появление браузерного дополнения TextSecure, которое позволит обмениваться сообщениями и с пользователями настольных систем.<center><a href="https://whispersystems.org/blog/images/cyanogenmod-screensho... src="http://www.opennet.me/opennews/pics_base/0_1386661099.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
URL: https://whispersystems.org/blog/cyanogen-integration/
Новость: http://www.opennet.me/opennews/art.shtml?num=38626
Прочитал новость только ради скриншота.
Того Кого Нельзя Называть выставили каким-то не очень грамотным. "Are you in?" Или наоборот, как нэйтив спикера.
> Того Кого Нельзя Называть выставили каким-то не очень грамотным. "Are you in?"
> Или наоборот, как нэйтив спикера.Лец ми спик фром май харт ин инглиш (с)
Вообще-то наш президент для своего возраста ОК выглядит, всем бы так.
Он похож на Робокопа со снятым шлемом.
Хорошо, что не на Терминатора без маскировочной органики.
Надо было "you down?", ага.
Чёй-то я не понимаю, в чём фича? GoSMS, SecureSMS так умеют,
на Symbian были софтины для хранения в шифрованном виде.
Иль в том, что оно опенсорсное?
Потому что тут речь не только и не столько о хранении, сколько о передаче в зашифрованом виде. Шифрование обеспечивает forward-secrecy и ещё фиксит некоторые проблемы OTR.А приведённые программы не опен сорс, часто платные, асимметричное шифрование не умеют, как и не умеют кросс-платформу. А TextSecure есть как и на яблофонах, так и на андроиде. Вдобавок серверная часть так же опен-соцр и умеет федерацию с достаточно внятным API.
> проект CyanogenMod ввёл в строй собственный TextSecure-Server, который синхронизирован с сервером Open WhisperSystemsPRISM
СОРМ-2
Не понял, как происходит обмен ключами?
А можно про транзитный сервер поподробнее?
обычный скайпоаськомайлоагентогугломессенджеро писалка... с тем же успехом проще поставить клиента и юзать jabber с шифрованием
джабер к тому же еще и открыт
Эта штука тоже открыта под GPL3:
там точно не jabber? как я понимаю, основное достоинство - прозрачная замена обычного смс.
> там точно не jabber? как я понимаю, основное достоинство - прозрачная замена
> обычного смс.Trendy!
> там точно не jabber? как я понимаю, основное достоинство - прозрачная замена
> обычного смс.Там 100% не джаббер. Основное достоинство - шифрование и пересылка через пуш. Прозрачность - очень жирный плюс. Исходники открыты, можно посмотреть как всё работает.
> обычный скайпоаськомайлоагентогугломессенджеро писалка... с тем же успехом проще поставить
> клиента и юзать jabber с шифрованиемЭта штука работает через пуш и жрёт меньше батарейки. В идеале получится ещё запилить джабберо-гейт чтобы воткнуть его в федерацию (федерировать он уже умеет, но только с себеподобными). Если это получится, то это будет эпик вин.
Интересно - а кто мешает слать в sms - base64 от зашифрованного сообщения? и сервера не нужны будут..
лимит на 120 символов, в одной SMS-ке.Вот так выглядит Hello, World!
jA0EAwMCqfBgkkECTKu3yScbr9Nk8zQxFqhO2yxSYBvyaj9Hik1F/yQPuUrl8lPgcydRP12KUrw=Вот 120 букав (в бинарном - 151 байт, в base64 - 207)
jA0EAwMChUtcM4P+VYy3yYYgWP24Ju//0HYR4L/zsCGypnpREBz7xGOXqjoY28tuGQ3QZobyPVmC
OblQjOsAwvcHQpQ2QMzqDl01SDp9xxYrTYDbFBMpm4GA5rFi5t4yHiu8QhTd4e1vUiyVKh9Qws1B
8gzmzdixK35IQLeGkI+lnq6wvcznoY5/uzvPywBm0daGBVRvEQ==
ех.. а ничего что в стандарте на SMS - прописана возможность разбивания одного сообщения на кучу мелких ?
ну там спец флаг и потом клиент и так все склеивает в одно..
> одного сообщения на кучу мелких ?ОПСОСы твое бабло тоже разобьют, причём не мелких, а равных.
Вот так выглядит "Hello, World!", шифрованный 4096-ключом и в base64,
аккурат на 14 SMSок. :)hQQOA4ek1jwTO2tFEA//V8vggKCLJJ5ApFtfc8yYf1xwwO8pTURGOS5Ty3hSGirFquAJjNhYPYC3
Fz7qoTvdpQjzkRGK9dC1qSO8IjdbdeKKrie0OIbNuPUgRHxlN8xa27t/aEWoRxn6xW9tv85pcxxt
GdlP/ELHGj099J9Pr92DbT1WXWiqKGTLAQi7UxbqMAjXuOZfXSIihrTAfoSiPC4RHgCa/ipNZI6v
DlPTexYTrvUxOWlgPPmiRW9y+BlXm5qtSzEvh3Ly7zMZSH1/OrGmsXNyRcy4podVpBKind/m7dYA
d+NGMuTRsQJpBObyxPFXT9LuYkWSAIX/pBls9pwPZDs/P+WTXQsOP04VGOxbOKE5HEU1GbPViP8Z
0eTeuS9GUF7MBflmI/cB1HpcXeyec9p7NNEj45VkD0H9bza3kT+1Ut48vfJuj+Lvl4hnxLYCMVN6
xC2cf8Oyvzen/sf1igWiPru7Iy32Cxvh2GAT46HDUiQbb9etTJ5dEJI4PrAlXsILsr5fVJbdKu7D
FOYlY0M5S8KnX2PaA2GelS4AzR+z/DxtTSKQPz1eoDLUXWyDhI8fdy3nneM2Q/ubMfKlbOu77FLm
YAiHMwHNXLXky8GqAYi/C4K+4S9sBdIJsHOQTh1d8fpwO4gjh7B+qxsNi8mWsRblVrA/OmdbWU2s
0ZtcFdRr/y9k13n8MZIP/R4x78mQlkklWzaxfAV04Fk1CCVH3p8vetKINCZtQKLkpDDr/lOcSyov
7fq6wYJwUbsDj60ZBc4QLwPV4UwrYYCM+hX8ku180CNm2v7iOKafSuAq2bpMLCY3tXMS+wl4xXM4
LlPucYZvoi/TNzEsPMCYyzTNasZhI8eGw1k3Xba86xbPRGE6yZXcxyw4a8x2rSaarLHZYlcefc+m
trc3aGGyWB7/8tg+M0dcIejCte8payXSNVcEjn2AgfIAG5AGW+4iT23gNtusG7aJTyGyPA2abuED
IeZVLHbdO7p3NvA1KUGUOCJNT2ULT9FAIYGwsn5l/eHcP06QxOfegjcbdQCx+isb8c25k4xBPILC
RI/wP5nRiWv3R+iJmn5q8wzw/+ymY4aYiCmfDFX/jAKMasTY3NKjClvzapHnqverCYqe4/uz3QVj
T0mcwK7LDFlEy6TeLoOp1PQ2XAfuYI6vMB8fvhbixalRH2s9iM35nvi1RANxT2JFNLPCCvszH4nS
3N2ZmklV2/QT+NQkyKPRGiS6R95BP+KHb+DOfIRw9MGSZfO36k02OxyNfMCgysVq0CyZ50Xtr8CW
2ree6H4luHIw5Vz779bga8hSa7p1oF/Siqi3ad6UCllBQlItPMNZY7rY6HIK4Gd1Qp/al+9sQiF2
Z7kkAiMBrmGB6f39m4RG0qsBffYRj+nTxKZnHHLYPrcF+1OWu1X43oFpBOtMQE6Hh8QOfuTq4Yw/
ejRiRuAjhHHa5vhzNEdYOZMBnltujNpJeOuP57594uyz+RzzVWgyYsmATgGlvcnnRK+LXyTPm9Cf
eHpmhcgWyLxDqLcqHN6JJkj1PqhFWq1toU0h9O7gwIS+3b6iXmeQLEyNZyBuwIVpxGHdi08hYUk7
05iABVnmn+CHjttuRlgrGtc=
А вот так работают подобные софтины:
"INCOMING_MSG(decode_key(0xdeadbeef), msg(http://pastebin.com/raw.php?i=DEhu4C6z ));"
Это pgp-контейнер. У него в начале как минимум два по блока, внутренняя подпись + по блоку на каждый ключ получателя. + В начале и в конце лежат блоки с рандомными данными рандомной длины. facepalm.
Хм, вообще-то мобильные сети умеют (как минимум по стандарту) отнюдь не только UTF-8, и, правильно выбрав кодировку (а если в прошивку лезть - то это можно), можем обойтись без base64, отсылая бинарем. Хотя грабли могут быть, конечно, давно я в этом копался, деталей не помню уже.
Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо, но:
1) чего не джаббер + OTR + свой наворот по обмену ключами?
2) транзитный сервер - это хорошо, но это значит, что если получатель вывалился из интернета то "SMS" он не получит, даже если бы настоящую SMS он принять мог. Смущает меня такая логика работы.
> Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо,
> но:
> 1) чего не джаббер + OTR + свой наворот по обмену ключами?
> 2) транзитный сервер - это хорошо, но это значит, что если получатель
> вывалился из интернета то "SMS" он не получит, даже если бы
> настоящую SMS он принять мог. Смущает меня такая логика работы.Как вариант пихать криптоданные в MMS, но схема почти такая же,
за исключением того, что транзитный сервак ОПСОСный. И цена на MMS
1) видимо потому, что jabber + otr с множественным подключением работает отвратительно..
> Хм, ну и изврат. То есть прозрачная замена SMS - это хорошо,
> но:
> 1) чего не джаббер + OTR + свой наворот по обмену ключами?
> 2) транзитный сервер - это хорошо, но это значит, что если получатель
> вывалился из интернета то "SMS" он не получит, даже если бы
> настоящую SMS он принять мог. Смущает меня такая логика работы.В блоге компании всё подробно описано. Что их смущает в ОТР (короткий ключ+необходимость хранить ключ, пока не придёт сообщение от второго контакта) и что джаббер для мобильных устройств пока что хромает в плане поддержания постоянно открытого соединения что на батарейке сказывается не самым лучшим образом.
Угу, спасибо. Я как-то ожидал, что такие вещи описываются в секции Rationale общего описания системы, до блога не добрался.
Почему у Путина американский номер?
> Почему у Путина американский номер?Позвоните, спросите