Text Secure
Text Secure is Open Whisper Systems’ berichtenapp en het zusje van hun versleutelde stem-app RedPhone. Text Secure laat gebruikers versleutelde sms-, mms- en chatberichten versturen.
Tot voor kort was dat laatste niet mogelijk, maar OWS voegde recent een aantal nieuwe features toe waarmee het op gelijke voet komt te staan met IM-apps die over datanetwerken communiceren. Gebruikers kunnen private chatgroepen creëren met dezelfde end-to-end-encryptie die je eerder al kreeg bij de sms-berichten van Text Secure.
[related_article id=”158578″]
Versleuteld
OWS vergelijkt zijn app met een versleutelde versie van Apples iMessage. Text Secure is een normale sms/mms-app als je hem gebruikt om te communiceren met mensen die de app niet gebruiken, maar verstuurt de berichten automatisch versleuteld over een datanetwerk als beide gebruikers vanuit Text Secure sturen.
De app is niet beschikbaar voor Windows, maar komt binnenkort wel naar iOS. Moxie Marlinspike, de hoofdingenieur van OWS, werkte recent samen met het CyanogenMod- team om de app naar het populaire custom-ROM te brengen. Daardoor kunnen Android- en binnenkort ook iOS-gebruikers veilig verbindingen maken met vrienden die dat ook hebben draaien.
Als sociale app heeft Text Secure dezelfde privacy-uitdagingen verbonden aan find friend-features die we eerder verklaarden.
“De eenvoudigste manier om de verbindingen tussen geregistreerde gebruikers en de contacten op een toestel na te gaan is door alle contacten in het adresboek in de server te laden, ze te indexeren, ze omgekeerd te indexeren, de overlappingen naar de gebruiker te sturen, en hem vervolgens te waarschuwen wanneer één van zijn andere contacten zich registreert als gebruiker”, liet Marlinspike zich recent ontvallen in een blog post over het vrienden-vraagstuk.
‘Versleutelde bloom-filters’ zouden dat proces privé kunnen laten gebeuren op het toestel van de gebruiker, maar gezien het bestand van tien miljoen mensen die Text Secure gebruiken, zouden die bestanden onpraktisch groot worden, volgens Marlinspike.
Tegelijkertijd zou een groot aantal van die contacten makkelijk herkend kunnen worden door het eindige aantal mogelijke telefoonnummers.
“Voor RedPhone is ons aantal gebruikers nog handelbaar genoeg om met bloom-filters te werken. Voor Text Secure zijn we echter al te sterk gegroeid om dat te blijven doen, en dus is onze enige oplossing om de server zodanig te schrijven dat die de doorgegeven contactinformatie niet opslaat. Daarnaast willen we altijd de gebruiker op de hoogte houden van wat we doen en opslaan en hem de keuze geven om dat te weigeren”, zegt Marlinspike.
Dit artikel maakt deel uit van een special over privacy-apps.