Это не официальный сайт wikipedia.org 01.01.2023

Open Whisper Systems — Википедия

Open Whisper Systems

Open Whisper Systems — некоммерческая организация разработчиков открытого программного обеспечения «Signal» и др. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения[3]. Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное «Open Whisper Systems», распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.

Open Whisper Systems
Тип Свободное и открытое программное обеспечение, Шифрующее программное обеспечение, Мобильное приложение
Основание 21 января 2013
Основатели Мокси Марлинспайк
Расположение  США: Сан-Франциско, Калифорния
Продукция Signal[1], протокол Сигнала, TextSecure[2] и Алгоритм Двойного Храповика
Число сотрудников
  • 6 чел.
Сайт WhisperSystems.org
Логотип Викисклада Медиафайлы на Викискладе
Мокси Марлинспайк, основатель OWS

С 2015 года криптография от «Open Whisper Systems» стала применяться в мессенджере WhatsApp[4], а с 5 апреля 2016 года весь трафик миллиарда пользователей мессенджера был защищён её алгоритмом сквозного шифрования «Signal Protocol»[5]. Этот же алгоритм реализован и в собственном мессенджере — «Signal».

Мессенджер Google Allo, выпущенный в сентябре 2016 года, также использует сквозное шифрование сообщений по алгоритму «Signal Protocol»[6], если включить «режим инкогнито».

Приложение Facebook Messenger (900 миллионов пользователей) возможность сквозного шифрования сообщений с использованием «Signal Protocol» (опция «Секретные переписки») получило с октября 2016 года[7].

Приложение Skype от Microsoft начало использовать «Signal Protocol» в январе 2018 года — в iOS и Android стала доступна в тестовом режиме опция «Private Conversation»[8].

ИсторияПравить

Специалист по компьютерной безопасности Мокси Марлинспайк[en] и робототехник Стюарт Андерсон совместно основали компанию-стартап «Whisper Systems» в 2010 году[4]. В дополнение к запуску «TextSecure» в мае 2010 года, «Whisper Systems» разработала «RedPhone» — приложение, которое обеспечивает шифрование голосовых вызовов. Они также разработали брандмауэр и инструменты для шифрования других форм данных. «RedPhone» и «TextSecure» сыграли свою роль в коммуникациях протестующих во время восстаний арабской весны[9].

28 ноября 2011 года Твиттер объявил, что он приобрел «Whisper Systems». Сумма сделки не разглашалась. Вскоре после приобретения «RedPhone»-услуга стала недоступна. Позднее «RedPhone» был выпущен как бесплатное программное обеспечение с открытым исходным кодом в июле 2012 года. За отключение сервиса Twitter подвергся критике, которая утверждала, что «RedPhone» был разработан для помощи в коммуникации людям, которых в такой коммуникации ограничивает правительство, и что это отключение оставило египтян в опасном положении во время событий революции 2011 года.

«TextSecure» было выпущено в качестве свободного и открытого программного обеспечения примерно через месяц после покупки «Whisper Systems» Твиттером. «TextSecure» с тех пор находится в открытом доступе. Проект для продолжения развития «TextSecure» был назван «Open Whisper Systems».

В своём выступлении на SXSW-2014 Эдвард Сноуден похвалил приложения «Open Whisper Systems» за простоту в использовании[10].

Активные проектыПравить

  • AxolotlKit

Свободная реализация шифровального протокола «Axolotl». Она разработана в виде встраиваемой системы, которая может быть легко интегрируема с уже существующими проектами ПО. Реализация сделана на Objective-C и распространяется под лицензией GPLv2[11].

  • «BitHub»

Экспериментальный сервис финансирования разработки программного обеспечения с открытым исходным кодом. Автоматически распределяет пожертвования в биткойнах между разработчиками ПО на GitHub, исключая возможность манипулирования финансами[12].

  • Flock

Сервис, который синхронизирует календарь и контактную информацию на устройствах под управлением ОС «Android». Пользователь может настраивать свой собственный сервер синхронизации. ПО распространяется под лицензией GPLv3[13]. В октябре 2015 разработчики сообщили Архивная копия от 29 сентября 2015 на Wayback Machine, что берут перерыв в разработке, так как, по их мнению, путь доработки протокола WebDAV под цели этого проекта был плохим выбором.

  • «RedPhone»

Приложение для зашифрованной видео- и голосовой связи для пользователей «Android». «RedPhone» производит звонки без задержки связи, хотя и использует протокол шифрования ZRTP для построения VoIP-канала. «RedPhone» был разработан специально для мобильных устройств: его аудиокодеки и алгоритмы буферизации подстроены под характеристики мобильных сетей. Приложение использует push-уведомления, чтобы сохранить время автономной работы мобильного устройства, при этом оставаясь доступным в сети[14].

Приложение с открытым кодом для зашифрованной голосовой связи и обмена зашифрованными мгновенными сообщениями для пользователей «iOS» и «Android», а также настольных операционных систем. По сравнению с другими мессенджерами имеет массу преимуществ Архивная копия от 6 марта 2016 на Wayback Machine в плане безопасности. Руководство по использованию Signal Архивная копия от 17 января 2016 на Wayback Machine. Коммуникации через «Signal» совместимы с «RedPhone» и «TextSecure» для «Android». «Signal» использует парадигму сквозного шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[en]. Распространяется под лицензией GPLv3[15]. «Open Whisper Systems» запустила десятки серверов в более чем 10 странах мира, чтобы снизить задержку при звонке[16]. Мессенджер «Signal» рекомендован EFF и Эдвардом Сноуденом к применению как один из самых безопасных.

Приложение для шифрованного общения с открытым исходным кодом для «Android». «TextSecure» можно использовать для отправки и получения SMS, MMS, IM. Программа отправляет сообщения через следующие доступные каналы связи: Wi-Fi, 3G или LTE. «TextSecure» использует парадигму шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[17].

  • «TextSecure-IOS»

Система мгновенного обмена сообщениями для IOS с открытым исходным кодом. «Open Whisper Systems» работало над внедрением «TextSecure» в IOS с марта 2013 года. Программное обеспечение распространяется по лицензии GPLv3.

  • «TextSecure-Server»

Приложение, которое поддерживает маршрутизацию для канала данных «TextSecure». Полный исходный код сервера «TextSecure» доступен на GitHub под лицензией AGPLv3. Коммуникация «клиент-сервер» защищена протоколом TLS/SSL. Связь обеспечивается программным интерфейсом «REST» и Push-сообщениями (используется как GCM так и APN). Поддерживается протокол WebSocket[18].

ФинансированиеПравить

«Open Whisper Systems» существует на пожертвования и гранты. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation[19], Фонд имени Найтов[en][20], Shuttleworth Foundation[21], и Open Technology Fund[22]. Так же получает финансовые средства от программы правительства США, которая также даёт гранты на развитие других проектов, связанных с безопасностью коммуникаций и анонимностью, таких как Tor и приложение зашифрованных мгновенных сообщений Cryptocat.

Участники проекта получают финансирование через автоматическую систему распределения финансов «Bithub». Система автоматически перечисляет разработчику небольшую сумму за каждое обращение к репозиториям Github; средства же перечисляются со счёта, аккумулирующего все пожертвования и гранты.

ПримечанияПравить

  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. https://whispersystems.org/blog/just-signal/
  3. Open Whisper Systems >> Home  (неопр.). whispersystems.org. Дата обращения: 1 августа 2015. Архивировано 29 июля 2015 года.
  4. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление  (неопр.). 3DNews (5 августа 2015). Дата обращения: 10 мая 2016. Архивировано 25 июня 2016 года.
  5. WhatsApp Encryption Overview (англ.) (PDF) 3. WhatsApp Inc. (4 апреля 2016). Дата обращения: 10 мая 2016. Архивировано 5 апреля 2016 года.
  6. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 16 мая 2017. Архивировано 2 февраля 2017 года.
  7. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 22 ноября 2020 года.
  8. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 10 марта 2018. Архивировано 2 февраля 2020 года.
  9. Liam Tung. Twitter’s Whisper Systems now an open source project  (неопр.). cso.com.au (8 сентября 2015). Дата обращения: 31 июля 2015. Архивировано из оригинала 4 марта 2016 года.
  10. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff  (неопр.). PCMAG. Дата обращения: 31 июля 2015. Архивировано из оригинала 16 марта 2014 года.
  11. WhisperSystems/AxolotlKit  (неопр.). GitHub.
  12. Open Whisper Systems >> Blog >> BitHub = Bitcoin + GitHub. An experiment in funding privacy OSS.  (неопр.) whispersystems.org. Дата обращения: 1 августа 2015. Архивировано 29 июня 2015 года.
  13. WhisperSystems/Flock  (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 3 ноября 2015 года.
  14. WhisperSystems/RedPhone  (неопр.). GitHub. Архивировано из оригинала 5 сентября 2015 года.
  15. WhisperSystems/Signal-iOS  (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 11 ноября 2014 года.
  16. Your iPhone Can Finally Make Free, Encrypted Calls  (неопр.). WIRED (29 июля 2014). Дата обращения: 29 сентября 2017. Архивировано 18 января 2015 года.
  17. TextSecure is an open source messaging app with strong security features  (неопр.). gHacks Technology News. Дата обращения: 1 августа 2015. Архивировано 2 марта 2014 года.
  18. WhisperSystems/TextSecure-Server  (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 25 декабря 2015 года.
  19. Encryption Tools For Journalists  (неопр.). Freedom of the Press Foundation. Дата обращения: 1 августа 2015. Архивировано 22 июля 2015 года.
  20. TextSecure  (неопр.). Knight Foundation[en]. Дата обращения: 1 августа 2015. Архивировано 9 января 2021 года.
  21. Moxie Marlinspike - Privacy enhancing technology  (неопр.). shuttleworthfoundation.org. Дата обращения: 1 августа 2015. Архивировано 18 января 2015 года.
  22. Open Whisper Systems  (неопр.). opentechfund.org. Дата обращения: 1 августа 2015. Архивировано 21 мая 2015 года.

СсылкиПравить