Open Whisper Systems

Материал из Википедии ? свободной энциклопедии
Перейти к навигации Перейти к поиску
Open Whisper Systems
Тип Свободное и открытое программное обеспечение , Шифрующее программное обеспечение , Мобильное приложение
Основание 21 января 2013
Основатели Мокси Марлинспайк
Расположение   США : Сан-Франциско , Калифорния
Продукция Signal [1] , протокол Сигнала , TextSecure [2] и Алгоритм Двойного Храповика
Число сотрудников
  • 6 чел.
Сайт WhisperSystems.org
Логотип Викисклада  Медиафайлы на Викискладе

Open Whisper Systems  ? некоммерческая организация разработчиков открытого программного обеспечения Signal ≫ и др. Цель организации ? развитие простого в использовании набора мобильных приложений для безопасного общения [3] . Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное ≪Open Whisper Systems≫, распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.

Мокси Марлинспайк, основатель OWS

С 2015 года криптография от ≪Open Whisper Systems≫ стала применяться в мессенджере WhatsApp [4] , а с 5 апреля 2016 года весь трафик миллиарда пользователей мессенджера был защищён её алгоритмом сквозного шифрования ≪Signal Protocol≫ [5] . Этот же алгоритм реализован и в собственном мессенджере ? ≪Signal≫.

Мессенджер Google Allo , выпущенный в сентябре 2016 года, также использует сквозное шифрование сообщений по алгоритму ≪Signal Protocol≫ [6] , если включить ≪режим инкогнито≫.

Приложение Facebook Messenger (900 миллионов пользователей) возможность сквозного шифрования сообщений с использованием ≪Signal Protocol≫ (опция ≪Секретные переписки≫) получило с октября 2016 года [7] .

Приложение Skype от Microsoft начало использовать ≪Signal Protocol≫ в январе 2018 года ? в iOS и Android стала доступна в тестовом режиме опция ≪Private Conversation≫ [8] .

История

[ править | править код ]

Специалист по компьютерной безопасности Мокси Марлинспайк [англ.] и робототехник Стюарт Андерсон совместно основали компанию-стартап ≪Whisper Systems≫ в 2010 году [4] . В дополнение к запуску ≪TextSecure≫ в мае 2010 года, ≪Whisper Systems≫ разработала ≪RedPhone≫ ? приложение, которое обеспечивает шифрование голосовых вызовов. Они также разработали брандмауэр и инструменты для шифрования других форм данных. ≪RedPhone≫ и ≪TextSecure≫ сыграли свою роль в коммуникациях протестующих во время восстаний арабской весны [9] .

28 ноября 2011 года Твиттер объявил, что он приобрел ≪Whisper Systems≫. Сумма сделки не разглашалась. Вскоре после приобретения ≪RedPhone≫-услуга стала недоступна. Позднее ≪RedPhone≫ был выпущен как свободное программное обеспечение с открытым исходным кодом в июле 2012 года. За отключение сервиса Twitter подвергся критике, которая утверждала, что ≪RedPhone≫ был разработан для помощи в коммуникации людям, которых в такой коммуникации ограничивает правительство, и что это отключение оставило египтян в опасном положении во время событий революции 2011 года .

≪TextSecure≫ было выпущено в качестве свободного и открытого программного обеспечения примерно через месяц после покупки ≪Whisper Systems≫ Твиттером. ≪TextSecure≫ с тех пор находится в открытом доступе. Проект для продолжения развития ≪TextSecure≫ был назван ≪Open Whisper Systems≫.

В своём выступлении на SXSW -2014 Эдвард Сноуден похвалил приложения ≪Open Whisper Systems≫ за простоту в использовании [10] .

Активные проекты

[ править | править код ]
  • AxolotlKit

Свободная реализация шифровального протокола ≪Axolotl≫. Она разработана в виде встраиваемой системы, которая может быть легко интегрируема с уже существующими проектами ПО. Реализация сделана на Objective-C и распространяется под лицензией GPLv2 [11] .

  • ≪BitHub≫

Экспериментальный сервис финансирования разработки программного обеспечения с открытым исходным кодом. Автоматически распределяет пожертвования в биткойнах между разработчиками ПО на GitHub , исключая возможность манипулирования финансами [12] .

  • Flock

Сервис, который синхронизирует календарь и контактную информацию на устройствах под управлением ОС ≪ Android ≫. Пользователь может настраивать свой собственный сервер синхронизации. ПО распространяется под лицензией GPLv3 [13] . В октябре 2015 разработчики сообщили Архивная копия от 29 сентября 2015 на Wayback Machine , что берут перерыв в разработке, так как, по их мнению, путь доработки протокола WebDAV под цели этого проекта был плохим выбором.

  • ≪RedPhone≫

Приложение для зашифрованной видео- и голосовой связи для пользователей ≪Android≫. ≪RedPhone≫ производит звонки без задержки связи, хотя и использует протокол шифрования ZRTP для построения VoIP -канала. ≪RedPhone≫ был разработан специально для мобильных устройств: его аудиокодеки и алгоритмы буферизации подстроены под характеристики мобильных сетей. Приложение использует push-уведомления, чтобы сохранить время автономной работы мобильного устройства, при этом оставаясь доступным в сети [14] .

Приложение с открытым кодом для зашифрованной голосовой связи и обмена зашифрованными мгновенными сообщениями для пользователей ≪ iOS ≫ и ≪ Android ≫, а также настольных операционных систем. По сравнению с другими мессенджерами имеет массу преимуществ Архивная копия от 6 марта 2016 на Wayback Machine в плане безопасности. Руководство по использованию Signal Архивная копия от 17 января 2016 на Wayback Machine . Коммуникации через ≪Signal≫ совместимы с ≪RedPhone≫ и ≪TextSecure≫ для ≪Android≫. ≪Signal≫ использует парадигму сквозного шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication [англ.] . Распространяется под лицензией GPLv3 [15] . ≪Open Whisper Systems≫ запустила десятки серверов в более чем 10 странах мира, чтобы снизить задержку при звонке [16] . Мессенджер ≪Signal≫ рекомендован EFF и Эдвардом Сноуденом к применению как один из самых безопасных.

Приложение для шифрованного общения с открытым исходным кодом для ≪ Android ≫. ≪TextSecure≫ можно использовать для отправки и получения SMS , MMS , IM . Программа отправляет сообщения через следующие доступные каналы связи: Wi-Fi , 3G или LTE . ≪TextSecure≫ использует парадигму шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication [17] .

  • ≪TextSecure-IOS≫

Система мгновенного обмена сообщениями для IOS с открытым исходным кодом. ≪Open Whisper Systems≫ работало над внедрением ≪TextSecure≫ в IOS с марта 2013 года. Программное обеспечение распространяется по лицензии GPLv3 .

  • ≪TextSecure-Server≫

Приложение, которое поддерживает маршрутизацию для канала данных ≪TextSecure≫. Полный исходный код сервера ≪TextSecure≫ доступен на GitHub под лицензией AGPLv3 . Коммуникация ≪клиент-сервер≫ защищена протоколом TLS/SSL . Связь обеспечивается программным интерфейсом ≪ REST ≫ и Push-сообщениями (используется как GCM так и APN ). Поддерживается протокол WebSocket [18] .

Финансирование

[ править | править код ]

≪Open Whisper Systems≫ существует на пожертвования и гранты. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation [19] , Фонд имени Найтов [англ.] [20] , Shuttleworth Foundation [21] , и Open Technology Fund [22] . Так же получает финансовые средства от программы правительства США, которая также даёт гранты на развитие других проектов, связанных с безопасностью коммуникаций и анонимностью, таких как Tor и приложение зашифрованных мгновенных сообщений Cryptocat .

Участники проекта получают финансирование через автоматическую систему распределения финансов ≪Bithub≫. Система автоматически перечисляет разработчику небольшую сумму за каждое обращение к репозиториям Github; средства же перечисляются со счёта, аккумулирующего все пожертвования и гранты.

Примечания

[ править | править код ]
  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. https://whispersystems.org/blog/just-signal/
  3. Open Whisper Systems >> Home . whispersystems.org . Дата обращения: 1 августа 2015. Архивировано 29 июля 2015 года.
  4. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление . 3DNews (5 августа 2015). Дата обращения: 10 мая 2016. Архивировано 25 июня 2016 года.
  5. WhatsApp Encryption Overview   (англ.) (PDF) 3. WhatsApp Inc. (4 апреля 2016). Дата обращения: 10 мая 2016. Архивировано 5 апреля 2016 года.
  6. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End   (англ.) . Wired (18 мая 2016). Дата обращения: 16 мая 2017. Архивировано 2 февраля 2017 года.
  7. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It   (англ.) . Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 22 ноября 2020 года.
  8. Signal partners with Microsoft to bring end-to-end encryption to Skype   (англ.) . signal.org (11 января 2018). Дата обращения: 10 марта 2018. Архивировано 2 февраля 2020 года.
  9. Liam Tung. Twitter’s Whisper Systems now an open source project . cso.com.au (8 сентября 2015). Дата обращения: 31 июля 2015. Архивировано из оригинала 4 марта 2016 года.
  10. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff . PCMAG . Дата обращения: 31 июля 2015. Архивировано из оригинала 16 марта 2014 года.
  11. WhisperSystems/AxolotlKit . GitHub .
  12. Open Whisper Systems >> Blog >> BitHub = Bitcoin + GitHub. An experiment in funding privacy OSS. whispersystems.org . Дата обращения: 1 августа 2015. Архивировано 29 июня 2015 года.
  13. WhisperSystems/Flock . GitHub . Дата обращения: 1 августа 2015. Архивировано 3 ноября 2015 года.
  14. WhisperSystems/RedPhone . GitHub . Архивировано из оригинала 5 сентября 2015 года.
  15. WhisperSystems/Signal-iOS . GitHub . Дата обращения: 1 августа 2015. Архивировано 11 ноября 2014 года.
  16. Your iPhone Can Finally Make Free, Encrypted Calls . WIRED (29 июля 2014). Дата обращения: 29 сентября 2017. Архивировано 18 января 2015 года.
  17. TextSecure is an open source messaging app with strong security features . gHacks Technology News . Дата обращения: 1 августа 2015. Архивировано 2 марта 2014 года.
  18. WhisperSystems/TextSecure-Server . GitHub . Дата обращения: 1 августа 2015. Архивировано 25 декабря 2015 года.
  19. Encryption Tools For Journalists . Freedom of the Press Foundation . Дата обращения: 1 августа 2015. Архивировано 22 июля 2015 года.
  20. TextSecure . Knight Foundation [англ.] . Дата обращения: 1 августа 2015. Архивировано 9 января 2021 года.
  21. Moxie Marlinspike - Privacy enhancing technology . shuttleworthfoundation.org . Дата обращения: 1 августа 2015. Архивировано 18 января 2015 года.
  22. Open Whisper Systems . opentechfund.org . Дата обращения: 1 августа 2015. Архивировано 21 мая 2015 года.

Ссылки

[ править | править код ]
Источник ? https://ru.wikipedia.org/w/index.php?title=Open_Whisper_Systems&oldid=129645460