Open Whisper Systems
| Open Whisper Systems | |
|---|---|
| |
| Тип | Свободное и открытое программное обеспечение, Шифрующее программное обеспечение, Мобильное приложение |
| Дата основания | 21 января 2013 |
| Основатели | Мокси Марлинспайк |
| Расположение | США: Сан-Франциско, Калифорния |
| Продукция | Signal, протокол Сигнала, TextSecure и Алгоритм Двойного Храповика |
| Число сотрудников | 6 чел. |
| Владелец | Поддерживается и принадлежит обществу |
| Сайт | WhisperSystems.org |
Open Whisper Systems — Некоммерческая организация разработчиков открытого программного обеспечения «Signal» и др. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения. Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное «Open Whisper Systems», распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.
С 2015 года криптография от «Open Whisper Systems» стала применяться в мессенджере WhatsApp, а с 5 апреля 2016 года весь трафик миллиарда пользователей мессенджера был защищён её алгоритмом сквозного шифрования «Signal Protocol». Этот же алгоритм реализован и в собственном мессенджере — «Signal». Мессенджер Google Allo, выпущенный в сентябре 2016 года, также использует сквозное шифрование сообщений по алгоритму «Signal Protocol», если включить «режим инкогнито». Приложение Facebook Messenger (900 миллионов пользователей) возможность сквозного шифрования сообщений с использованием «Signal Protocol» (опция «Секретные переписки») получило с октября 2016 года.
Приложение Skype от Microsoft начало использовать «Signal Protocol» в январе 2018 года — в iOS и Android стала доступна в тестовом режиме опция «Private Conversation».
История
Специалист по компьютерной безопасности и робототехник Стюарт Андерсон совместно основали компанию-стартап «Whisper Systems» в 2010 году. В дополнение к запуску «TextSecure» в мае 2010 года, «Whisper Systems» разработала «RedPhone» — приложение, которое обеспечивает шифрование голосовых вызовов. Они также разработали брандмауэр и инструменты для шифрования других форм данных. «RedPhone» и «TextSecure» сыграли свою роль в коммуникациях протестующих во время восстаний арабской весны.
28 ноября 2011 года Твиттер объявил, что он приобрел «Whisper Systems». Сумма сделки не разглашалась. Вскоре после приобретения «RedPhone»-услуга стала недоступна. Позднее «RedPhone» был издан как свободное программное обеспечение с открытым исходным кодом в июле 2012 года. За отключение сервиса Twitter подвергся критике, которая утверждала, что «RedPhone» был разработан для помощи в коммуникации людям, которых в такой коммуникации ограничивает правительство, и что это отключение оставило египтян в опасном положении во время событий революции 2011 года.
«TextSecure» было выпущено в качестве свободного и открытого программного обеспечения примерно через месяц после покупки «Whisper Systems» Твиттером. «TextSecure» с тех пор находится в открытом доступе. Проект для продолжения развития «TextSecure» был назван «Open Whisper Systems». В своём выступлении на SXSW-2014 Эдвард Сноуден похвалил приложения «Open Whisper Systems» за простоту в использовании.
Активные проекты
AxolotlKit
Свободная реализация шифровального протокола «Axolotl». Она разработана в виде встраиваемой системы, которая может быть легко интегрируема с уже существующими проектами ПО. Реализация сделана на Objective-C и распространяется под лицензией GPLv2.
«BitHub»
Экспериментальный сервис финансирования разработки программного обеспечения с открытым исходным кодом. Автоматически распределяет пожертвования в Биткойнах между разработчиками ПО на GitHub, исключая возможность манипулирования финансами.
Flock
Сервис, который синхронизирует календарь и контактную информацию на устройствах под управлением ОС «Android». Пользователь может настраивать свой собственный сервер синхронизации. ПО распространяется под лицензией GPLv3. В октябре 2015 разработчики сообщили — https://gist.github.com/rhodey/873ae9d527d8d2a38213, что берут перерыв в разработке, так как, по их мнению, путь доработки протокола WebDAV под цели этого проекта был плохим выбором.
«RedPhone»
Приложение для зашифрованной видео- и голосовой связи для пользователей «Android». «RedPhone» производит звонки без задержки связи, хотя и использует протокол шифрования ZRTP для построения VoIP-канала. «RedPhone» был разработан специально для мобильных устройств: его аудиокодеки и алгоритмы буферизации подстроены под характеристики мобильных сетей. Приложение использует push-уведомления, чтобы сохранить время автономной работы мобильного устройства, одновременно оставаясь доступным в сети.
Signal
Приложение с открытым кодом для зашифрованной голосовой связи и обмена зашифрованными мгновенными сообщениями для пользователей «IOS» и «Android», а также настольных операционных систем. По сравнению с другими мессенджерами имеет массу преимуществ — http://tcblog.ru/forget-whatsapp/ в плане безопасности. Руководство по использованию Signal — https://ssd.eff.org/ru/module/%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE-%D0%BF%D0%BE-signal-%E2%80%93-private-messenger. Коммуникации через «Signal» совместимы с «RedPhone» и «TextSecure» для «Android». «Signal» использует парадигму сквозного шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией. Распространяется под лицензией GPLv3. «Open Whisper Systems» запустила десятки серверов в более чем 10 странах мира, чтобы снизить задержку при звонке. Мессенджер «Signal» рекомендован EFF и Эдвардом Сноуденом к применению как один из самых безопасных.
«TextSecure»
Приложение для шифрованного общения с открытым исходным кодом для «Android». «TextSecure» можно использовать для отправки и получения SMS, MMS, IM. Программа отправляет сообщения через следующие доступные каналы связи: Wi-Fi, 3G или LTE. «TextSecure» использует парадигму шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication.
«TextSecure-IOS»
Система мгновенного обмена сообщениями для IOS с открытым исходным кодом. «Open Whisper Systems» работало над внедрением «TextSecure» в IOS с марта 2013 года. Программное обеспечение распространяется по лицензии GPLv3.
«TextSecure-Server»
Приложение, которое поддерживает маршрутизацию для канала данных «TextSecure». Полный исходный код сервера «TextSecure» доступен на GitHub под лицензией AGPLv3. Коммуникация «клиент-сервер» защищена протоколом TLS/SSL. Связь обеспечивается программным интерфейсом «REST» и Push-сообщениями (используется как GCM так и APN). Поддерживается протокол WebSocket.
Финансирование
«Open Whisper Systems» существует на пожертвования и гранты. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation,, Shuttleworth Foundation, и Open Technology Fund. Так же получает финансовые средства от программы правительства США, которая также даёт гранты на развитие других проектов, связанных с безопасностью коммуникаций и анонимностью, таких как Tor и приложение зашифрованных мгновенных сообщений Cryptocat.
Участники проекта получают финансирование через автоматическую систему распределения финансов «Bithub». Система автоматически перечисляет разработчику небольшую сумму за каждое обращение к репозиториям Github; средства же перечисляются со счёта, аккумулирующего все пожертвования и гранты.
Примечания
- Open Whisper Systems >> Home — https://www.whispersystems.org/
- https://www.whispersystems.org/
- https://web.archive.org/web/20150729222700/https://whispersystems.org/
- Бёрд Киви.: Мокси, или Жизнь как мыслепреступление — http://www.3dnews.ru/917600/print
- http://www.3dnews.ru/917600/print
- https://web.archive.org/web/20160625091016/http://www.3dnews.ru/917600/print
- WhatsApp Encryption Overview — https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
- https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
- https://web.archive.org/web/20160405210216/https://www.whatsapp.com/security/WhatsApp-Security-Whitepaper.pdf
- Andy Greenberg: With Allo and Duo, Google Finally Encrypts Conversation End-to-End — https://www.wired.com/2016/05/allo-duo-google-finally-encrypts-conversations-end-end/
- https://www.wired.com/2016/05/allo-duo-google-finally-encrypts-conversations-end-end/
- https://web.archive.org/web/20170202161556/https://www.wired.com/2016/05/allo-duo-google-finally-encrypts-conversations-end-end/
- Andy Greenberg.: You Can All Finally Encrypt Facebook Messenger, So Do It — https://www.wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/
- https://www.wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/
- https://web.archive.org/web/20201122050204/https://www.wired.com/2016/10/facebook-completely-encrypted-messenger-update-now/
- Signal partners with Microsoft to bring end-to-end encryption to Skype — https://signal.org/blog/skype-partnership/
- https://signal.org/blog/skype-partnership/
- https://web.archive.org/web/20200202152037/https://signal.org/blog/skype-partnership/
- Liam Tung: Twitter’s Whisper Systems now an open source project — http://www.cso.com.au/article/451350/twitter_whisper_systems_now_an_open_source_project/
- http://www.cso.com.au/article/451350/twitter_whisper_systems_now_an_open_source_project/
- https://web.archive.org/web/20160304102519/http://www.cso.com.au/article/451350/twitter_whisper_systems_now_an_open_source_project/
- Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff — http://securitywatch.pcmag.com/security/321511-snowden-to-sxsw-here-s-how-to-keep-the-nsa-out-of-your-stuff
- http://securitywatch.pcmag.com/security/321511-snowden-to-sxsw-here-s-how-to-keep-the-nsa-out-of-your-stuff
- https://web.archive.org/web/20140316122922/http://securitywatch.pcmag.com/security/321511-snowden-to-sxsw-here-s-how-to-keep-the-nsa-out-of-your-stuff
- WhisperSystems/AxolotlKit — https://github.com/WhisperSystems/AxolotlKit
- https://github.com/WhisperSystems/AxolotlKit
- Open Whisper Systems >> Blog >> BitHub = Bitcoin + GitHub. An experiment in funding privacy OSS. — https://whispersystems.org/blog/bithub/
- https://whispersystems.org/blog/bithub/
- https://web.archive.org/web/20150629100931/https://whispersystems.org/blog/bithub/
- WhisperSystems/Flock — https://github.com/WhisperSystems/Flock
- https://github.com/WhisperSystems/Flock
- https://web.archive.org/web/20151103141512/https://github.com/WhisperSystems/Flock
- WhisperSystems/RedPhone — https://github.com/WhisperSystems/RedPhone
- https://github.com/WhisperSystems/RedPhone
- https://web.archive.org/web/20150905191050/https://github.com/WhisperSystems/RedPhone
- WhisperSystems/Signal-iOS — https://github.com/WhisperSystems/Signal-iOS
- https://github.com/WhisperSystems/Signal-iOS
- https://web.archive.org/web/20141111134037/https://github.com/WhisperSystems/Signal-iOS
- Your iPhone Can Finally Make Free, Encrypted Calls — https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
- https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
- https://web.archive.org/web/20150118152718/http://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
- TextSecure is an open source messaging app with strong security features — http://www.ghacks.net/2014/02/24/textsecure-open-source-messaging-app-strong-security-features/
- http://www.ghacks.net/2014/02/24/textsecure-open-source-messaging-app-strong-security-features/
- https://web.archive.org/web/20140302041935/http://www.ghacks.net/2014/02/24/textsecure-open-source-messaging-app-strong-security-features/
- WhisperSystems/TextSecure-Server — https://github.com/whispersystems/TextSecure-Server/
- https://github.com/whispersystems/TextSecure-Server/
- https://web.archive.org/web/20151225004534/https://github.com/WhisperSystems/TextSecure-Server
- Encryption Tools For Journalists — https://freedom.press/bundle/encryption-tools-journalists
- https://freedom.press/bundle/encryption-tools-journalists
- https://web.archive.org/web/20150722031358/https://freedom.press/bundle/encryption-tools-journalists
- TextSecure — http://www.knightfoundation.org/grants/201499909/
- http://www.knightfoundation.org/grants/201499909/
- https://web.archive.org/web/20210109161315/https://knightfoundation.org/grants/201499909/
- Moxie Marlinspike - Privacy enhancing technology — https://www.shuttleworthfoundation.org/fellows/moxie-marlinspike/
- https://www.shuttleworthfoundation.org/fellows/moxie-marlinspike/
- https://web.archive.org/web/20150118142900/https://www.shuttleworthfoundation.org/fellows/moxie-marlinspike/
- Open Whisper Systems — https://www.opentechfund.org/project/open-whisper-systems
- https://www.opentechfund.org/project/open-whisper-systems
- https://web.archive.org/web/20150521181458/https://www.opentechfund.org/project/open-whisper-systems
Ссылки
- Open Whisper Systems — https://github.com/WhisperSystems/
- https://github.com/WhisperSystems/
- Open Whisper Systems на GitHub