Open Whisper Systems

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Open Whisper Systems
Тип Свободное и открытое программное обеспечение, Шифрующее программное обеспечение, Мобильное приложение
Основание 21 января 2013
Основатели Мокси Марлинспайк
Расположение  США: Сан-Франциско, Калифорния
Продукция Signal[1], протокол Сигнала, TextSecure[2] и Алгоритм Двойного Храповика
Число сотрудников
  • 6 чел.
Сайт WhisperSystems.org
Commons-logo.svg Медиафайлы на Викискладе

Open Whisper Systems — некоммерческая организация разработчиков открытого программного обеспечения. Цель организации — развитие простого в использовании набора мобильных приложений для безопасного общения[3]. Организация основана в 2013 году и состоит из небольшой группы разработчиков, финансируемой за счёт пожертвований и грантов, а также большого сообщества разработчиков-добровольцев. Программное обеспечение, созданное «Open Whisper Systems», распространяется на условиях свободной лицензии GNU General Public License (GPL) версии 3.

Мокси Марлинспайк, основатель OWS

С 2015 года криптография от «Open Whisper Systems» стала применяться в мессенджере WhatsApp[4], а с 5 апреля 2016 года весь трафик миллиарда пользователей мессенджера был защищён её алгоритмом сквозного шифрования «Signal Protocol»[5]. Этот же алгоритм реализован и в собственном мессенджере — «Signal».

Мессенджер Google Allo, выпущенный в сентябре 2016 года, также использует сквозное шифрование сообщений по алгоритму «Signal Protocol»[6], если включить «режим инкогнито».

Приложение Facebook Messenger (900 миллионов пользователей) возможность сквозного шифрования сообщений с использованием «Signal Protocol» (опция «Секретные переписки») получило с октября 2016 года[7].

Приложение Skype от Microsoft начало использовать «Signal Protocol» в январе 2018 года — в iOS и Android стала доступна в тестовом режиме опция «Private Conversation»[8].

История[править | править код]

Специалист по компьютерной безопасности Мокси Марлинспайк[en] и робототехник Стюарт Андерсон совместно основали компанию-стартап «Whisper Systems» в 2010 году[4]. В дополнение к запуску «TextSecure» в мае 2010 года, «Whisper Systems» разработала «RedPhone» — приложение, которое обеспечивает шифрование голосовых вызовов. Они также разработали брандмауэр и инструменты для шифрования других форм данных. «RedPhone» и «TextSecure» сыграли свою роль в коммуникациях протестующих во время восстаний арабской весны[9].

28 ноября 2011 года Твиттер объявил, что он приобрел «Whisper Systems». Сумма сделки не разглашалась. Вскоре после приобретения «RedPhone»-услуга стала недоступна. Позднее «RedPhone» был выпущен как бесплатное программное обеспечение с открытым исходным кодом в июле 2012 года. За отключение сервиса Twitter подвергся критике, которая утверждала, что «RedPhone» был разработан для помощи в коммуникации людям, которых в такой коммуникации ограничивает правительство, и что это отключение оставило египтян в опасном положении во время событий революции 2011 года.

«TextSecure» было выпущено в качестве свободного и открытого программного обеспечения примерно через месяц после покупки «Whisper Systems» Твиттером. «TextSecure» с тех пор находится в открытом доступе. Проект для продолжения развития «TextSecure» был назван «Open Whisper Systems».

В своём выступлении на SXSW-2014 Эдвард Сноуден похвалил приложения «Open Whisper Systems» за простоту в использовании[10].

Активные проекты[править | править код]

  • AxolotlKit

Свободная реализация шифровального протокола «Axolotl». Она разработана в виде встраиваемой системы, которая может быть легко интегрируема с уже существующими проектами ПО. Реализация сделана на Objective-C и распространяется под лицензией GPLv2[11].

  • «BitHub»

Экспериментальный сервис финансирования разработки программного обеспечения с открытым исходным кодом. Автоматически распределяет пожертвования в биткойнах между разработчиками ПО на GitHub, исключая возможность манипулирования финансами[12].

  • Flock

Сервис, который синхронизирует календарь и контактную информацию на устройствах под управлением ОС «Android». Пользователь может настраивать свой собственный сервер синхронизации. ПО распространяется под лицензией GPLv3[13]. В октябре 2015 разработчики сообщили, что берут перерыв в разработке, так как, по их мнению, путь доработки протокола WebDAV под цели этого проекта был плохим выбором.

  • «RedPhone»

Приложение для зашифрованной видео- и голосовой связи для пользователей «Android». «RedPhone» производит звонки без задержки связи, хотя и использует протокол шифрования ZRTP для построения VoIP-канала. «RedPhone» был разработан специально для мобильных устройств: его аудиокодеки и алгоритмы буферизации подстроены под характеристики мобильных сетей. Приложение использует push-уведомления, чтобы сохранить время автономной работы мобильного устройства, при этом оставаясь доступным в сети[14].

Приложение с открытым кодом для зашифрованной голосовой связи и обмена зашифрованными мгновенными сообщениями для пользователей «iOS» и «Android», а также Ubuntu Touch. По сравнению с другими мессенджерами имеет массу преимуществ в плане безопасности. Руководство по использованию Signal. Коммуникации через «Signal» совместимы с «RedPhone» и «TextSecure» для «Android». «Signal» использует парадигму сквозного шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[en]. Распространяется под лицензией GPLv3[15]. «Open Whisper Systems» запустила десятки серверов в более чем 10 странах мира, чтобы снизить задержку при звонке[16]. Мессенджер «Signal» рекомендован EFF и Эдвардом Сноуденом к применению как один из самых безопасных.

Приложение для шифрованного общения с открытым исходным кодом для «Android». «TextSecure» можно использовать для отправки и получения SMS, MMS, IM. Программа отправляет сообщения через следующие доступные каналы связи: Wi-Fi, 3G или LTE. «TextSecure» использует парадигму шифрования E2EE (End-to-end encryption) с Perfect forward secrecy и технологией Deniable authentication[17].

  • «TextSecure-IOS»

Система мгновенного обмена сообщениями для IOS с открытым исходным кодом. «Open Whisper Systems» работало над внедрением «TextSecure» в IOS с марта 2013 года. Программное обеспечение распространяется по лицензии GPLv3.

  • «TextSecure-Server»

Приложение, которое поддерживает маршрутизацию для канала данных «TextSecure». Полный исходный код сервера «TextSecure» доступен на GitHub под лицензией AGPLv3. Коммуникация «клиент-сервер» защищена протоколом TLS/SSL. Связь обеспечивается программным интерфейсом «REST» и Push-сообщениями (используется как GCM так и APN). Поддерживается протокол WebSocket[18].

Финансирование[править | править код]

«Open Whisper Systems» существует на пожертвования и гранты. Проект получает финансирование от таких организаций, как Freedom of the Press Foundation[19], Knight Foundation[20], Shuttleworth Foundation[21], и Open Technology Fund[22]. Так же получает финансовые средства от программы правительства США, которая также даёт гранты на развитие других проектов, связанных с безопасностью коммуникаций и анонимностью, таких как Tor и приложение зашифрованных мгновенных сообщений Cryptocat.

Участники проекта получают финансирование через автоматическую систему распределения финансов «Bithub». Система автоматически перечисляет разработчику небольшую сумму за каждое обращение к репозиториям Github; средства же перечисляются со счёта, аккумулирующего все пожертвования и гранты.

Примечания[править | править код]

  1. https://www.wired.com/2014/07/free-encrypted-calling-finally-comes-to-the-iphone/
  2. https://whispersystems.org/blog/just-signal/
  3. Open Whisper Systems >> Home. whispersystems.org.
  4. 1 2 Бёрд Киви. Мокси, или Жизнь как мыслепреступление. 3DNews (5 августа 2015). Дата обращения 10 мая 2016.
  5. WhatsApp Encryption Overview (англ.) (PDF). WhatsApp Inc. (4 April 2016). Дата обращения 10 мая 2016.
  6. Andy Greenberg. With Allo and Duo, Google Finally Encrypts Conversation End-to-End (англ.). Wired (18 May 2016). Дата обращения 16 мая 2017.
  7. Andy Greenberg. You Can All Finally Encrypt Facebook Messenger, So Do It (англ.). Wired (4 October 2016). Дата обращения 16 мая 2017.
  8. Signal partners with Microsoft to bring end-to-end encryption to Skype (англ.). signal.org (11 January 2018). Дата обращения 10 марта 2018.
  9. Liam Tung. Twitter’s Whisper Systems now an open source project. cso.com.au (8 сентября 2015).
  10. Snowden to SXSW: Here's How To Keep The NSA Out Of Your Stuff. PCMAG.
  11. WhisperSystems/AxolotlKit. GitHub.
  12. Open Whisper Systems >> Blog >> BitHub = Bitcoin + GitHub. An experiment in funding privacy OSS.. whispersystems.org.
  13. WhisperSystems/Flock. GitHub.
  14. WhisperSystems/RedPhone (недоступная ссылка). GitHub. Архивировано 5 сентября 2015 года.
  15. WhisperSystems/Signal-iOS. GitHub.
  16. Your iPhone Can Finally Make Free, Encrypted Calls. WIRED (29 июля 2014).
  17. TextSecure is an open source messaging app with strong security features. gHacks Technology News.
  18. WhisperSystems/TextSecure-Server. GitHub.
  19. Encryption Tools For Journalists. Freedom of the Press Foundation.
  20. TextSecure. Knight Foundation.
  21. Moxie Marlinspike - Privacy enhancing technology. shuttleworthfoundation.org.
  22. Open Whisper Systems. opentechfund.org.

Ссылки[править | править код]