Share to: share facebook share twitter share wa share telegram print page

TextSecure

TextSecure
software
Logo
Logo
Schermata di esempio
Schermata di esempio
GenereMessaggistica istantanea
SviluppatoreOpen Whisper Systems
Data prima versione25 maggio 2010
Ultima versione2.28.1 (29 settembre 2015)
Sistema operativoAndroid
LinguaggioJava
LicenzaGNU GPL v3
(licenza libera)
Sito webwhispersystems.org/
Modifica dati su Wikidata · Manuale

TextSecure era un'applicazione libera e open source di messaggistica istantanea per smartphone Android sviluppata da Open Whisper Systems a partire dal 2010 e sucessivamente rinominata Signal nel novembre 2015.[1] TextSecure era anche il nome del protocollo di crittografia end-to-end, sucessivamente rinominato protocollo Signal.[2]

TextSecure permetteva la trasmissione sicura di messaggi, allegati e messaggi multimediali ad altri utenti TextSecure. Gli utenti possono verificare autonomamente l'identità dei loro corrispondenti confrontando le impronte digitali ovvero con la scansione dei codici QR personali. L'applicazione Android poteva essere utilizzata anche per l'invio di SMS e MMS non crittografati. Il database dei messaggi era salvato localmente sul dispositivo e poteva essere anch'esso crittografato con una password a scelta dall'utente.

L'applicazione è stata sviluppata da Open Whisper Systems ed era pubblicata sotto la licenza libera GPLv3.

Storia

Whisper Systems e Twitter (2010-2011)

TextSecure inizialmente era un'applicazione per Android che permetteva l'invio e la ricezione di SMS crittografati. La prima versione beta è stata lanciata nel maggio 2010 da Whisper Systems, una startup co-fondata da Moxie Marlinspike, ricercatore di sicurezza, e da Stuart Anderson, ricercatore di robotica.[3][4] Oltre a TextSecure, Whisper Systems ha prodotto anche un firewall, degli strumenti per la crittografia di altre forme di dati e RedPhone, un'applicazione per effettuare chiamate vocali crittografate. Tutti questi erano software proprietari per aumentare la sicurezza nei dispositivi mobili.[5]

Nel novembre 2011, Whisper Systems ha annunciato di essere stata acquisita da Twitter. I termini finanziari dell'accordo non sono stati resi noti da nessuna delle due società.[6] L'acquisizione è stata fatta "in primo luogo in modo che il signor Marlinspike potesse aiutare l'allora startup [Twitter] a migliorare i sui standard di sicurezza".[7] Poco dopo l'acquisizione, il servizio RedPhone non era più attivo.[8] Alcuni hanno criticato la rimozione, sostenendo che il software è "specificamente mirato [per aiutare] persone che vivono in regimi repressivi", e che ha lasciato la gente come gli egiziani in "una posizione pericolosa" durante gli eventi del 2011.[9]

Nel dicembre 2011 Twitter ha pubblicato il codice sorgente di TextSecure con licenza libera GPLv3.[10] Nel luglio 2012 anche il codice di RedPhone è stato pubblicato con la stessa licenza.[11]

Open Whisper Systems

Nel gennaio 2013 Marlinspike ha lasciato Twitter e ha fondato Open Whisper Systems un progetto open source collaborativo per proseguire lo sviluppo di TextSecure e RedPhone.[12]

A marzo 2013 ha iniziato il lavoro per rendere disponibile TextSecure anche sul sistema operativo iOS.[13]

Nel mese di febbraio 2014, Open Whisper Systems ha aggiornato il protocollo di crittografia alla versione 2, con il supporto per le chat di gruppo e per maggiori funzionalità di messaggistica.[14]

A luglio 2014, il gruppo ha annunciato l'intenzione di unificare le applicazioni RedPhone e TextSecure in un'unica app, chiamata Signal. L'annuncio ha coinciso con la versione iniziale di Signal come contropartita per iOS a RedPhone, Signal è stata la prima app per iOS che offriva gratuitamente chiamate vocali crittografate.[15] Nell'annuncio gli sviluppatori hanno inoltre comunicato l'intenzione di: fornire funzionalità di messaggistica istantanea su iOS, unificare le applicazioni RedPhone e TextSecure su Android e lanciare un client per il web.[16]

Nel mese di marzo 2015, Open Whisper Systems ha rilasciato la versione 2.0 di Signal per iOS che consente di messaggiare privatamente con gli utenti TextSecure.[17]

Nello stesso mese, Open Whisper Systems ha cessato il supporto per l'invio e la ricezione di SMS e MMS crittografati su Android. A partire dalla versione 2.7.0, TextSecure supporta l'invio e la ricezione di messaggi crittografati esclusivamente tramite il canale dati. Le ragioni di questa scelta tecnica sono:[18]

  • Complicazioni con il metodo di codifica SMS: gli utenti necessari per avviare manualmente uno "scambio di chiavi", che ha richiesto un giro completo prima di eventuali messaggi potessero essere scambiati. Oltre a questo, gli utenti non potevano essere sempre sicuri che il destinatario fosse in grado di ricevere SMS o MMS cifrati.
  • Problemi di compatibilità con iOS: non è possibile inviare o ricevere SMS crittografati su iOS, a causa della mancanza di API.
  • Le grandi quantità di metadati che inevitabilmente sorgono quando si utilizzano gli SMS per il trasporto di messaggi.
  • Focus su sviluppo del software: Il mantenimento della crittografia di SMS e MMS richiede risorse preziose e rallenta fortemente lo sviluppo di altre parti del servizio.

A seguito della fine del supporto per la cifratura di SMS e MMS alcuni utenti hanno deciso di creare una variante di TextSecure chiamata Silence (inizialmente SMSSecure). Silence è progettata e dedicata esclusivamente allo scambio di SMS e MMS crittografati, inoltre rimuove la dipendenza da Google Cloud Messaging (GCM) ed è disponibile anche su F-Droid.[19][20]

Nel mese di novembre 2015, TextSecure si è fusa con RedPhone, per diventare un'unica applicazione anche su Android, con il nome di Signal.[21][22]

Caratteristiche

Icona di TextSecure
Logo di TextSecure dal 2010 al 2014
2010-2014
Logo di TextSecure dal 2014 al 2015
2014-2015
Logo di TextSecure dal 2015
2015

TextSecure permetteva agli utenti di inviare messaggi di testo crittografati, audio, foto, video, informazioni di contatto, e emoji utilizzando la connessione dati (Wi-Fi, 3G o 4G). TextSecure permetteva agli utenti di scambiare anche SMS e MMS non crittografati con le persone che non utilizzavano TextSecure.[14]

I messaggi inviati ad altri utenti TextSecure sono automaticamente crittografati end-to-end con il protocollo TextSecure, il che significa che possono essere letti solo dal mittente e dal destinatario. I messaggi vengono salvati solamente nel dispositivo dell'utente e non sul server, e possono essere protetti da un ulteriore livello di crittografia impostando una password personale.[23] Nell'interfaccia utente, i messaggi crittografati sono contrassegnati con il simbolo di un lucchetto.

TextSecure fornisce una funzione nativa per verificare che l'utente sta comunicando con la persona desiderata e prevenire attacchi man in the middle. Tale verifica può essere eseguita confrontando i rispettivi codici di sicurezza (anche sotto forma di codice QR).[24]

TextSecure permette agli utenti di chattare con più persone contemporaneamente in chat di gruppo (tutte le persone devono essere utenti TextSecure). Anche i messaggi di gruppo vengono automaticamente crittografati end-to-end con il protocollo TextSecure. Gli utenti possono creare gruppi identificati con un'icona e un avatar, possono aggiungere altri utenti, abbandonare il gruppo e scambiare messaggi e file multimediali, il tutto con le stesse proprietà crittografiche fornite daTextSecure per le chat individuali. Il server di TextSecure non ha accesso ai metadati delle comunicazioni, né all'elenco dei membri, al titolo, o all'avatar del gruppo.[25][14]

Audit

Nel mese di ottobre 2013 iSEC Partners ha pubblicato un post sul blog in cui riferisce di aver svolto una verifica indipendente (audit) di molti dei progetti sostenuti dall'Open Technology Fund, tra i quali è presente TextSecure.[26]

Nel mese di ottobre 2014, i ricercatori dell'Università della Ruhr a Bochum hanno pubblicato una analisi del protocollo TextSecure. Tra gli altri risultati, hanno presentato un unknown key-share attack sul protocollo, ma in generale, hanno riportato che è sicuro.[27]

Sviluppatori

TextSecure era sviluppato da Open Whisper Systems, un gruppo non a scopo di lucro che sviluppa progetti open source con la missione di "rendere la comunicazione privata e semplice". Il gruppo era costituito da una vasta comunità di volontari e da un ristretto team di sviluppatori dedicati e retribuiti. Open Whisper Systems era finanziato da una combinazione di donazioni e sovvenzioni, e tutti i suoi prodotti erano pubblicati come software libero e open source con licenza GNU General Public License (GPL) versione 3.[28]

Open Whisper Systems ha ricevuto un sostegno finanziario, tra gli altri, dalla Freedom of the Press Foundation[29], Knight Foundation,[30] Shuttleworth Foundation,[31] e dall'Open Technology Fund[32], un programma governativo degli Stati Uniti d'America che ha anche finanziato anche altri progetti a tutela della privacy, come il software di anonimato Tor e il sito web di messaggistica istantanea crittografata Cryptocat.

A febbraio 2018 Open Whisper Systems è stato sostituito dalla fondazione Signal un'organizzazione non a scopo di lucro fondata da Moxie Marlinspike e da Brian Acton.[33]

Note

  1. ^ (EN) Andy Greenberg, Signal, the Snowden-Approved Crypto App, Comes to Android, in Wired. URL consultato il 18 agosto 2025.
  2. ^ (EN) Signal on the outside, Signal on the inside, su Signal Messenger. URL consultato il 18 agosto 2025.
  3. ^ (EN) Andy Greenberg, Android App Aims to Allow Wiretap-Proof Cell Phone Calls - Forbes, in Forbes. URL consultato il 19 agosto 2025 (archiviato il 21 gennaio 2012).
  4. ^ (EN) Company Overview of Whisper Systems Inc.com, su investing.businessweek.com. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 4 marzo 2014).
  5. ^ (EN) Twitter Open Sources Its Android Moxie, su Wired Enterprise, 20 dicembre 2011. URL consultato il 19 agosto 2025 (archiviato dall'url originale l'8 febbraio 2012).
  6. ^ (EN) Tom Cheredar, Twitter acquires Android security startup Whisper Systems, su VentureBeat, 28 novembre 2011. URL consultato il 19 agosto 2025.
  7. ^ (EN) Danny Yadron, Moxie Marlinspike: The Coder Who Encrypted Your Texts, in Wall Street Journal, 9 luglio 2015. URL consultato il 19 agosto 2025.
  8. ^ (EN) Andy Greenberg, Twitter Acquires Moxie Marlinspike's Encryption Startup Whisper Systems, su Forbes. URL consultato il 19 agosto 2025.
  9. ^ (EN) Caleb Garling, Twitter Buys Some Middle East Moxie | Wired Enterprise | Wired.com, su www.wired.com. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 29 giugno 2012).
  10. ^ (EN) TextSecure is now Open Source!, su www.whispersys.com. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 6 gennaio 2012).
  11. ^ (EN) RedPhone is now Open Source!, su www.whispersys.com. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 31 luglio 2012).
  12. ^ (EN) A New Home, su whispersystems.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 29 aprile 2013).
  13. ^ (EN) TextSecure Sheds SMS in Latest Version, su threatpost.com, 24 febbraio 2014. URL consultato il 19 agosto 2025.
  14. ^ a b c (EN) The New TextSecure: Privacy Beyond SMS, su whispersystems.org, 24 febbraio 2014. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 16 agosto 2014).
  15. ^ (EN) Free, Worldwide, Encrypted Phone Calls for iPhone, su whispersystems.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 29 luglio 2014).
  16. ^ (EN) New Signal App Brings Encrypted Calling to iPhone, su threatpost.com, 29 luglio 2014. URL consultato il 19 agosto 2025.
  17. ^ (EN) Megan Geuss, Now you can easily send (free!) encrypted messages between Android, iOS, su Ars Technica, 3 marzo 2015. URL consultato il 19 agosto 2025.
  18. ^ (EN) Saying goodbye to encrypted SMS/MMS, su whispersystems.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 12 novembre 2015).
  19. ^ (EN) Silence, su github.com. URL consultato il 19 agosto 2025.
  20. ^ (DE) heise online, TextSecure-Fork bringt SMS-Verschlüsselung zurück, su Security, 2 aprile 2015. URL consultato il 19 agosto 2025.
  21. ^ (EN) Signal, the Snowden-Approved Crypto App, Comes to Android, in WIRED. URL consultato il 19 agosto 2025 (archiviato il 26 gennaio 2018).
  22. ^ (EN) Just Signal, su whispersystems.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 17 novembre 2015).
  23. ^ Christoph Rottermanner, pagina 9
  24. ^ Christoph Rottermanner, pagina 5
  25. ^ Private Group Messaging, su whispersystems.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 22 dicembre 2014).
  26. ^ (EN) Working with the Open Technology Fund, su isecpartners.github.io. URL consultato il 19 agosto 2025.
  27. ^ (EN) Auditors find encrypted chat client TextSecure is secure, in The Register. URL consultato il 19 agosto 2025.
  28. ^ (EN) Lorenzo Franceschi-Bicchierai, WhatsApp messages now have Snowden-approved encryption on Android, su Mashable, 18 novembre 2014. URL consultato il 19 agosto 2025.
  29. ^ (EN) Encryption Tools For Journalists, in Freedom of the Press Foundation, 27 novembre 2013. URL consultato il 19 agosto 2025.
  30. ^ (EN) TextSecure, su Knight Foundation. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 24 marzo 2015).
  31. ^ (EN) Moxie Marlinspike - Privacy enhancing technology, su www.shuttleworthfoundation.org. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 18 gennaio 2015).
  32. ^ (EN) Open Whisper Systems | Open Technology Fund, su www.opentech.fund. URL consultato il 19 agosto 2025 (archiviato dall'url originale il 27 dicembre 2015).
  33. ^ (EN) Signal Foundation, su Signal Messenger. URL consultato il 19 agosto 2025.

Bibliografia

Voci correlate

Altri progetti

Collegamenti esterni

  Portale Sicurezza informatica
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi
Kembali kehalaman sebelumnya