Open Whisper Systems
Open Whisper Systems — некоммерческая организация разработчиков открытого программного обеспечения «Signal» и др. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения[3]. Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное «Open Whisper Systems», распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.
Open Whisper Systems | |
---|---|
Тип | Свободное и открытое программное обеспечение, Шифрующее программное обеспечение, Мобильное приложение |
Основание | 21 января 2013 |
Основатели | Мокси Марлинспайк |
Расположение | США: Сан-Франциско, Калифорния |
Продукция | Signal[1], протокол Сигнала, TextSecure[2] и Алгоритм Двойного Храповика |
Число сотрудников |
|
Сайт | WhisperSystems.org |
Медиафайлы на Викискладе |
С 2015 года криптография от «Open Whisper Systems» стала применяться в мессенджере WhatsApp[4], а с 5 апреля 2016 года весь трафик миллиарда пользователей мессенджера был защищён её алгоритмом сквозного шифрования «Signal Protocol»[5]. Этот же алгоритм реализован и в собственном мессенджере — «Signal».
Мессенджер Google Allo, выпущенный в сентябре 2016 года, также использует сквозное шифрование сообщений по алгоритму «Signal Protocol»[6], если включить «режим инкогнито».
Приложение Facebook Messenger (900 миллионов пользователей) возможность сквозного шифрования сообщений с использованием «Signal Protocol» (опция «Секретные переписки») получило с октября 2016 года[7].
Приложение Skype от Microsoft начало использовать «Signal Protocol» в январе 2018 года — в iOS и Android стала доступна в тестовом режиме опция «Private Conversation»[8].
ИсторияПравить
Специалист по компьютерной безопасности Мокси Марлинспайк[en] и робототехник Стюарт Андерсон совместно основали компанию-стартап «Whisper Systems» в 2010 году[4]. В дополнение к запуску «TextSecure» в мае 2010 года, «Whisper Systems» разработала «RedPhone» — приложение, которое обеспечивает шифрование голосовых вызовов. Они также разработали брандмауэр и инструменты для шифрования других форм данных. «RedPhone» и «TextSecure» сыграли свою роль в коммуникациях протестующих во время восстаний арабской весны[9].
28 ноября 2011 года Твиттер объявил, что он приобрел «Whisper Systems». Сумма сделки не разглашалась. Вскоре после приобретения «RedPhone»-услуга стала недоступна. Позднее «RedPhone» был выпущен как бесплатное программное обеспечение с открытым исходным кодом в июле 2012 года. За отключение сервиса Twitter подвергся критике, которая утверждала, что «RedPhone» был разработан для помощи в коммуникации людям, которых в такой коммуникации ограничивает правительство, и что это отключение оставило египтян в опасном положении во время событий революции 2011 года.
«TextSecure» было выпущено в качестве свободного и открытого программного обеспечения примерно через месяц после покупки «Whisper Systems» Твиттером. «TextSecure» с тех пор находится в открытом доступе. Проект для продолжения развития «TextSecure» был назван «Open Whisper Systems».
В своём выступлении на SXSW-2014 Эдвард Сноуден похвалил приложения «Open Whisper Systems» за простоту в использовании[10].
Активные проектыПравить
- AxolotlKit
Свободная реализация шифровального протокола «Axolotl». Она разработана в виде встраиваемой системы, которая может быть легко интегрируема с уже существующими проектами ПО. Реализация сделана на Objective-C и распространяется под лицензией GPLv2[11].
- «BitHub»
Экспериментальный сервис финансирования разработки программного обеспечения с открытым исходным кодом. Автоматически распределяет пожертвования в биткойнах между разработчиками ПО на GitHub, исключая возможность манипулирования финансами[12].
- Flock
Сервис, который синхронизирует календарь и контактную информацию на устройствах под управлением ОС «Android». Пользователь может настраивать свой собственный сервер синхронизации. ПО распространяется под лицензией GPLv3[13]. В октябре 2015 разработчики сообщили Архивная копия от 29 сентября 2015 на Wayback Machine, что берут перерыв в разработке, так как, по их мнению, путь доработки протокола WebDAV под цели этого проекта был плохим выбором.
- «RedPhone»
Приложение для зашифрованной видео- и голосовой связи для пользователей «Android». «RedPhone» производит звонки без задержки связи, хотя и использует протокол шифрования ZRTP для построения VoIP-канала. «RedPhone» был разработан специально для мобильных устройств: его аудиокодеки и алгоритмы буферизации подстроены под характеристики мобильных сетей. Приложение использует push-уведомления, чтобы сохранить время автономной работы мобильного устройства, при этом оставаясь доступным в сети[14].
Приложение с открытым кодом для зашифрованной голосовой связи и обмена зашифрованными мгновенными сообщениями для пользователей «iOS» и «Android», а также настольных операционных систем. По сравнению с другими мессенджерами имеет массу преимуществ Архивная копия от 6 марта 2016 на Wayback Machine в плане безопасности. Руководство по использованию Signal Архивная копия от 17 января 2016 на Wayback Machine. Коммуникации через «Signal» совместимы с «RedPhone» и «TextSecure» для «Android». «Signal» использует парадигму сквозного шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[en]. Распространяется под лицензией GPLv3[15]. «Open Whisper Systems» запустила десятки серверов в более чем 10 странах мира, чтобы снизить задержку при звонке[16]. Мессенджер «Signal» рекомендован EFF и Эдвардом Сноуденом к применению как один из самых безопасных.
Приложение для шифрованного общения с открытым исходным кодом для «Android». «TextSecure» можно использовать для отправки и получения SMS, MMS, IM. Программа отправляет сообщения через следующие доступные каналы связи: Wi-Fi, 3G или LTE. «TextSecure» использует парадигму шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[17].
- «TextSecure-IOS»
Система мгновенного обмена сообщениями для IOS с открытым исходным кодом. «Open Whisper Systems» работало над внедрением «TextSecure» в IOS с марта 2013 года. Программное обеспечение распространяется по лицензии GPLv3.
- «TextSecure-Server»
Приложение, которое поддерживает маршрутизацию для канала данных «TextSecure». Полный исходный код сервера «TextSecure» доступен на GitHub под лицензией AGPLv3. Коммуникация «клиент-сервер» защищена протоколом TLS/SSL. Связь обеспечивается программным интерфейсом «REST» и Push-сообщениями (используется как GCM так и APN). Поддерживается протокол WebSocket[18].
ФинансированиеПравить
«Open Whisper Systems» существует на пожертвования и гранты. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation[19], Фонд имени Найтов[en][20], Shuttleworth Foundation[21], и Open Technology Fund[22]. Так же получает финансовые средства от программы правительства США, которая также даёт гранты на развитие других проектов, связанных с безопасностью коммуникаций и анонимностью, таких как Tor и приложение зашифрованных мгновенных сообщений Cryptocat.
Участники проекта получают финансирование через автоматическую систему распределения финансов «Bithub». Система автоматически перечисляет разработчику небольшую сумму за каждое обращение к репозиториям Github; средства же перечисляются со счёта, аккумулирующего все пожертвования и гранты.
ПримечанияПравить
- ↑ https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
- ↑ https://whispersystems.org/blog/just-signal/
- ↑ Open Whisper Systems >> Home (неопр.). whispersystems.org. Дата обращения: 1 августа 2015. Архивировано 29 июля 2015 года.
- ↑ 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление (неопр.). 3DNews (5 августа 2015). Дата обращения: 10 мая 2016. Архивировано 25 июня 2016 года.
- ↑ WhatsApp Encryption Overview (англ.) (PDF) 3. WhatsApp Inc. (4 апреля 2016). Дата обращения: 10 мая 2016. Архивировано 5 апреля 2016 года.
- ↑ Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 мая 2016). Дата обращения: 16 мая 2017. Архивировано 2 февраля 2017 года.
- ↑ Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 октября 2016). Дата обращения: 16 мая 2017. Архивировано 22 ноября 2020 года.
- ↑ Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 января 2018). Дата обращения: 10 марта 2018. Архивировано 2 февраля 2020 года.
- ↑ Liam Tung. Twitter’s Whisper Systems now an open source project (неопр.). cso.com.au (8 сентября 2015). Дата обращения: 31 июля 2015. Архивировано из оригинала 4 марта 2016 года.
- ↑ Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff (неопр.). PCMAG. Дата обращения: 31 июля 2015. Архивировано из оригинала 16 марта 2014 года.
- ↑ WhisperSystems/AxolotlKit (неопр.). GitHub.
- ↑ Open Whisper Systems >> Blog >> BitHub = Bitcoin + GitHub. An experiment in funding privacy OSS. (неопр.) whispersystems.org. Дата обращения: 1 августа 2015. Архивировано 29 июня 2015 года.
- ↑ WhisperSystems/Flock (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 3 ноября 2015 года.
- ↑ WhisperSystems/RedPhone (неопр.). GitHub. Архивировано из оригинала 5 сентября 2015 года.
- ↑ WhisperSystems/Signal-iOS (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 11 ноября 2014 года.
- ↑ Your iPhone Can Finally Make Free, Encrypted Calls (неопр.). WIRED (29 июля 2014). Дата обращения: 29 сентября 2017. Архивировано 18 января 2015 года.
- ↑ TextSecure is an open source messaging app with strong security features (неопр.). gHacks Technology News. Дата обращения: 1 августа 2015. Архивировано 2 марта 2014 года.
- ↑ WhisperSystems/TextSecure-Server (неопр.). GitHub. Дата обращения: 1 августа 2015. Архивировано 25 декабря 2015 года.
- ↑ Encryption Tools For Journalists (неопр.). Freedom of the Press Foundation. Дата обращения: 1 августа 2015. Архивировано 22 июля 2015 года.
- ↑ TextSecure (неопр.). Knight Foundation[en]. Дата обращения: 1 августа 2015. Архивировано 9 января 2021 года.
- ↑ Moxie Marlinspike - Privacy enhancing technology (неопр.). shuttleworthfoundation.org. Дата обращения: 1 августа 2015. Архивировано 18 января 2015 года.
- ↑ Open Whisper Systems (неопр.). opentechfund.org. Дата обращения: 1 августа 2015. Архивировано 21 мая 2015 года.
СсылкиПравить
- whispersystems.org (англ.) — официальный сайт Open Whisper Systems
- Open Whisper Systems Архивная копия от 12 августа 2015 на Wayback Machine на GitHub