Открытые системы Whisper - Open Whisper Systems
 | |
| Сокращенное название | OWS |
|---|---|
| Преемник | Фонд сигнальных технологий |
| Формирование | 21 января 2013 г . |
| Основатель | Мокси Марлинспайк |
| Растворенный | 10 января 2018 г . |
| Цель | Разработка программного обеспечения |
| Расположение | |
| Товары | Сигнал , протокол сигнала |
| Поля | Бесплатное программное обеспечение с открытым исходным кодом , криптография , мобильное программное обеспечение |
Сотрудники |
2–6 |
| Интернет сайт | Whpersystems |
Открытая Whisper Systems (сокращенно ОУП ) была группой разработки программного обеспечения , которая была основана Moxie Марлинспайк в 2013 годе группа подобрала с открытым исходным кодом развития TextSecure и RedPhone, а затем была ответствен за начало разработки протокола сигналов и сигналы сообщений приложение. В 2018 году компания Signal Messenger была зарегистрирована как ООО Мокси Марлинспайком и Брайаном Эктоном, а затем перешла в ведение независимой некоммерческой организации Signal Technology Foundation 501c3 . Сегодня приложение Signal разработано компанией Signal Messenger LLC, которая финансируется Signal Technology Foundation.
История
2010–2013: история вопроса
Исследователь безопасности Мокси Марлинспайк и робототехник Стюарт Андерсон в 2010 году основали стартап под названием Whisper Systems . Компания производила проприетарное корпоративное программное обеспечение для мобильной безопасности. Среди них были программа для зашифрованных текстовых сообщений TextSecure и приложение для зашифрованных голосовых вызовов RedPhone. Они также разработали брандмауэр и инструменты для шифрования других форм данных.
В ноябре 2011 года Whisper Systems объявила о приобретении Twitter . Финансовые условия сделки не разглашаются ни одной из компаний. Приобретение было совершено «в первую очередь для того, чтобы г-н Марлинспайк мог помочь тогдашнему стартапу улучшить свою безопасность». Вскоре после приобретения услуга RedPhone от Whisper Systems была недоступна. Некоторые критиковали удаление, утверждая, что программное обеспечение было «специально предназначено [для помощи] людям, находящимся в условиях репрессивных режимов», и что оно оставило таких людей, как египтяне, в «опасном положении» во время событий египетской революции 2011 года .
Twitter выпустил TextSecure как бесплатное программное обеспечение с открытым исходным кодом под лицензией GPLv3 в декабре 2011 года. RedPhone также был выпущен под той же лицензией в июле 2012 года. Позже Марлинспайк покинул Twitter и основал Open Whisper Systems в качестве совместного проекта с открытым исходным кодом для продолжения разработки TextSecure и RedPhone.
2013–2018: Открытые системы Whisper
Marlinspike запустила веб-сайт Open Whisper Systems в январе 2013 года.
В феврале 2014 года Open Whisper Systems представила вторую версию своего протокола TextSecure (теперь Signal Protocol ), которая добавила в TextSecure возможности группового чата с сквозным шифрованием и возможности обмена мгновенными сообщениями. Ближе к концу июля 2014 года Open Whisper Systems объявила о планах объединить свои приложения RedPhone и TextSecure в качестве Signal . Эти объявления совпали с первым выпуском Signal в качестве аналога RedPhone для iOS . Разработчики заявили, что их следующим шагом будет предоставление возможностей обмена мгновенными сообщениями TextSecure для iOS, унификация приложений RedPhone и TextSecure на Android и запуск веб-клиента. Signal был первым приложением для iOS, которое позволяло осуществлять простые и надежно зашифрованные голосовые вызовы бесплатно. Совместимость с TextSecure была добавлена в приложение iOS в марте 2015 года.
18 ноября 2014 года Open Whisper Systems объявила о партнерстве с WhatsApp для обеспечения сквозного шифрования путем включения протокола Signal в каждую клиентскую платформу WhatsApp. Open Whisper Systems заявили, что они уже включили протокол в последний клиент WhatsApp для Android и что вскоре после этого появится поддержка других клиентов, групповых / медиа-сообщений и проверки ключей . WhatsApp подтвердил репортерам партнерство, но на официальном сайте не было объявления или документации о функции шифрования, а дальнейшие запросы на комментарии были отклонены. 5 апреля 2016 года WhatsApp и Open Whisper Systems объявили, что они завершили добавление сквозного шифрования для «всех форм связи» в WhatsApp, и что теперь пользователи могут проверять ключи друг друга. В сентябре 2016 года Google запустил новое приложение для обмена сообщениями под названием Allo с дополнительным «режимом инкогнито», в котором для сквозного шифрования используется протокол Signal. В октябре 2016 года Facebook развернул дополнительный режим под названием «секретные разговоры» в мобильных приложениях Facebook Messenger, который обеспечивает сквозное шифрование с использованием реализации протокола Signal.
В ноябре 2015 года приложения TextSecure и RedPhone для Android были объединены в Signal для Android. Месяц спустя Open Whisper Systems анонсировала Signal Desktop, приложение для Chrome, которое может связываться с клиентом Signal. При запуске приложение могло быть связано только с версией Signal для Android. 26 сентября 2016 года Open Whisper Systems объявила, что Signal Desktop теперь может быть также связан с версией Signal для iOS. 31 октября 2017 года Open Whisper Systems объявила, что приложение Chrome устарело . В то же время они объявили о выпуске автономного настольного клиента для некоторых дистрибутивов Windows, MacOS и Linux.
4 октября 2016 года Американский союз гражданских свобод (ACLU) и Open Whisper Systems опубликовали серию документов, показывающих, что OWS получил повестку в суд, требующую от них предоставить информацию, связанную с двумя телефонными номерами, для расследования федерального большого жюри в первой половине 2016. Только один из двух телефонных номеров был зарегистрирован в Signal, и из-за того, как устроен сервис, OWS смог предоставить только «время создания учетной записи пользователя и время последнего подключения к услуге». Наряду с повесткой в суд OWS получил приказ о запрете, требующий от OWS никому не рассказывать о повестке в течение одного года. OWS обратились в ACLU, и они смогли отменить часть судебного приказа о запрете на кляп, оспорив его в суде. В OWS заявили, что это первый раз, когда они получили повестку в суд, и что они обязались рассматривать «любые будущие запросы таким же образом».
2018 – настоящее время: Signal Foundation
21 февраля 2018 года Мокси Марлинспайк и соучредитель WhatsApp Брайан Эктон объявили о создании Signal Foundation , некоммерческой организации 501 (c) (3), чья миссия заключается в том, чтобы «поддерживать, ускорять и расширять миссию Signal по налаживанию личного общения. доступный и повсеместный ". Фонд был начат с первоначального финансирования в размере 50 миллионов долларов от Актона, который покинул материнскую компанию WhatsApp Facebook в сентябре 2017 года. Согласно объявлению, Актон является исполнительным председателем фонда, а Марлинспайк продолжил работу в качестве генерального директора Signal Messenger. Фонд свободы прессы согласился продолжить прием пожертвований от имени Signal, пока не получил статус некоммерческой организации Signal Foundation. Signal Foundation стал официально освобожденным от налогов в феврале 2019 года.
Финансирование
В мае 2014 года Мокси Марлинспайк заявил, что «Open Whisper Systems - это скорее проект, чем компания, и цель проекта - не получение финансовой прибыли». Позднее средства массовой информации описали Open Whisper Systems как «некоммерческую программную группу», в то время как проект не был зарегистрирован как некоммерческая организация . В период с 2013 по 2016 год Open Whisper Systems получала гранты от Shuttleworth Foundation , Knight Foundation и Open Technology Fund .
Signal Messenger изначально финансировался за счет пожертвований через Фонд свободы прессы , который выступал в качестве финансового спонсора Signal Messenger, пока не получил статус некоммерческой организации Signal Foundation. Signal Foundation официально освобожден от налогов с февраля 2019 года.
В январе 2021 года технический миллиардер Илон Маск написал в Твиттере о своей поддержке приложения Signal двумя словами «Использовать сигнал», продемонстрировав свое предпочтение этому приложению как альтернативе WhatsApp. Маск удвоил ставку, заявив, что в прошлом он финансово поддерживал Signal и что он будет продолжать это делать. Помимо массовых миграций других платформ, в Signal наблюдался большой приток новых пользователей и их пожертвования.
Прием
Бывший подрядчик АНБ Эдвард Сноуден одобрил приложения Open Whisper Systems, в том числе во время интервью с The New Yorker в октябре 2014 года и во время удаленного выступления на мероприятии, организованном Университетом Райерсона и Canadian Journalists for Free Expression в марте 2015 года. apps во время Reddit AMA в мае 2015 года он рекомендовал «Signal для iOS, Redphone / TextSecure для Android». В ноябре 2015 года Сноуден написал в Твиттере, что использовал Signal «каждый день».
В октябре 2014 года Electronic Frontier Foundation (EFF) включил TextSecure, RedPhone и Signal в свое обновленное руководство по самозащите слежения (SSD). В ноябре 2014 года все трое получили высшие баллы в рейтинге EFF Secure Messaging Scorecard, наряду с Cryptocat , Silent Phone и Silent Text . Они получили баллы за шифрование передаваемых сообщений, зашифрованные с помощью ключей, к которым провайдеры не имеют доступа ( сквозное шифрование ), что позволяет пользователям независимо проверять личность своих корреспондентов, обеспечивая безопасность прошлых коммуникаций, если ключи украдены ( прямая секретность ), их код открыт для независимой проверки ( открытый исходный код ), их схемы безопасности хорошо задокументированы и проводятся недавние независимые аудиты безопасности.
28 декабря 2014 года Der Spiegel опубликовал слайды из внутренней презентации АНБ, датированной июнем 2012 года, в которой АНБ сочло RedPhone сам по себе «серьезной угрозой» для своей миссии, а при использовании вместе с другими инструментами обеспечения конфиденциальности, такими как Cspace, Tor , Tails и TrueCrypt были оценены как «катастрофические», что привело к «почти полной потере / отсутствию понимания целевой коммуникации, присутствия ...»
Проекты
За свое пятилетнее существование с 2013 по 2018 год группа Open Whisper Systems управляла несколькими проектами, в том числе:
- Signal :приложение для обмена мгновенными сообщениями , голосовых и видеозвонков для Android, iOS и настольных компьютеров. Он используетпротоколы сквозного шифрования для защиты всей связи с другими пользователями Signal. Signal может использоваться для отправки зашифрованных групповых сообщений, вложений и мультимедийных сообщений другим пользователям Signal. Приложение использует 4 алгоритма шифрования для шифрования всего текста и мультимедиа, отправляемых в приложение и из него: XEdDSA и VXEdDSA, Double Ratchet, X3DH и Sesame. Все звонки совершаются через Wi-Fi или соединение для передачи данных и являются бесплатными, в том числе междугородние и международные. Signal имеет встроенный механизм для проверки отсутствия атаки типа « злоумышленник в середине ». Signal Messenger установил десятки серверов для обработки зашифрованных вызовов в более чем 10 странах по всему миру, чтобы минимизировать задержку. В клиентах публикуются под GPLv3 лицензии.
- Сигнальный протокол : нефедеративный криптографический протокол, который может использоваться для обеспечения сквозного шифрования. Он сочетает в себе алгоритм Double Ratchet , предварительные ключи и рукопожатие 3-DH. Signal Messenger поддерживает несколько библиотек Signal Protocol с открытым исходным кодом на GitHub.
- Сервер сигналов : Программное обеспечение выпущено под лицензией AGPLv3 .
- Служба обнаружения контактов : микросервис, который «позволяет клиентам обнаруживать, какие из их контактов являются зарегистрированными пользователями, но не раскрывает их контакты оператору службы или любой стороне, которая могла скомпрометировать службу». Программное обеспечение выпущено под лицензией AGPLv3 . По состоянию на 26 сентября 2017 года сервис находится в стадии бета-тестирования.
Некоторые из этих проектов были прекращены или объединены с другими проектами:
- BitHub : сервис, который автоматически выплачивает процент от биткойн- средств за каждую отправку в репозиторий GitHub .
- Flock : сервис, синхронизирующий календарь и контактную информацию на устройствах Android. Пользователи имели возможность разместить свой собственный сервер. В качестве причины для прекращения обслуживания разработчик назвал технологический выбор, который привел к высокой стоимости сервера. Выпуск Flock был прекращен 1 октября 2015 года, но его исходный код по-прежнему доступен на GitHub под лицензией GPLv3.
- RedPhone: Автономное приложение для зашифрованных голосовых вызовов на Android. RedPhone интегрировался с системным дозвонщиком для совершения звонков, но использовал ZRTP для настройки сквозного зашифрованного канала VoIP для фактического звонка. RedPhone был разработан специально для мобильных устройств с использованием аудиокодеков и алгоритмов буферизации, настроенных на характеристики мобильных сетей, и использовал push-уведомления, чтобы продлить срок службы батареи устройства пользователя, оставаясь при этом отзывчивым. 2 ноября 2015 года RedPhone был объединен с TextSecure. Затем TextSecure был переименован в Signal для Android. Исходный код RedPhone был доступен по лицензии GPLv3.
- TextSecure : автономное приложение для зашифрованного обмена сообщениями на Android. TextSecure можно использовать для отправки и получения SMS , MMS и мгновенных сообщений. Он использовал сквозное шифрование с прямой секретностью и отказоустойчивой аутентификацией для защиты всех мгновенных сообщений для других пользователей TextSecure. TextSecure был объединен с RedPhone и стал Signal для Android, но потерял способность шифровать SMS. Исходный код доступен по лицензии GPLv3.
Смотрите также
- Сравнение клиентов обмена мгновенными сообщениями
- Сравнение программного обеспечения VoIP
- Конфиденциальность в Интернете
- Список организаций по бесплатному и открытому программному обеспечению
- Безопасное общение
использованная литература
Литература
- Унгер, Ник; Дечан, Сергей; Бонно, Жозеф; Фахл, Саша; Перл, Хеннинг; Гольдберг, Ян Аврум; Смит, Мэтью (2015). SoK: безопасный обмен сообщениями (PDF) . Материалы симпозиума IEEE 2015 г. по безопасности и конфиденциальности. Технический комитет IEEE Computer Society по безопасности и конфиденциальности. С. 232–249. DOI : 10,1109 / SP.2015.22 .