TextSecure era una aplicación de mensajería cifrada de código abierto y gratuita para Android que se lanzó por primera vez en mayo de 2010. Fue desarrollada por Open Whisper Systems y utilizaba cifrado de extremo a extremo para proteger la transmisión de mensajes instantáneos, mensajes grupales, archivos adjuntos y medios. mensajes a otros usuarios de TextSecure. En noviembre de 2015, TextSecure se fusionó con una aplicación de llamadas de voz cifrada llamada RedPhone y pasó a llamarse Signal .
![]() | |
![]() ![]() ![]() Capturas de pantalla de TextSecure | |
Autor (es) original (es) | Moxie Marlinspike y Stuart Anderson ( Whisper Systems ) |
---|---|
Desarrollador (es) | Open Whisper Systems y comunidad |
Versión inicial | 25 de mayo de 2010 [1] |
Lanzamiento final | 2.28.1 (29 de septiembre de 2015 ) [2] |
Repositorio | ![]() |
Escrito en | Java (cliente y servidor) |
Sistema operativo | Androide |
Tamaño | 11 MB |
Disponible en | 34 idiomas [3] |
Tipo | Mensajería instantánea encriptada |
Licencia | GPLv3 (cliente), [4] AGPLv3 (servidor) [5] |
Sitio web | whispersystems |
TextSecure fue la primera aplicación en utilizar el Protocolo de señal , que desde entonces se ha implementado en WhatsApp y otras aplicaciones.
Historia
![](http://wikiimg.tojsiabtv.com/wikipedia/commons/thumb/4/43/TextSecure_icon.svg/89px-TextSecure_icon.svg.png)
Whisper Systems y Twitter (2010-2011)
TextSecure comenzó como una aplicación para enviar y recibir mensajes SMS encriptados. [7] Su versión beta fue lanzada por primera vez el 25 de mayo de 2010 por Whisper Systems , [1] una empresa de nueva creación cofundada por el investigador de seguridad Moxie Marlinspike y el roboticista Stuart Anderson. [8] [9] Además de lanzar TextSecure, Whisper Systems produjo un firewall, herramientas para encriptar otras formas de datos y RedPhone , una aplicación que proporcionaba llamadas de voz encriptadas. [1] [8] Todos estos eran software de seguridad móvil empresarial patentado .
En noviembre de 2011, Whisper Systems anunció que había sido adquirido por Twitter . Ninguna de las empresas reveló los términos financieros del acuerdo. [10] La adquisición se realizó "principalmente para que el Sr. Marlinspike pudiera ayudar a la entonces startup a mejorar su seguridad". [11] Poco después de la adquisición, el servicio RedPhone de Whisper Systems dejó de estar disponible. [12] Algunos criticaron la eliminación, argumentando que el software estaba "específicamente dirigido [para ayudar] a personas bajo regímenes represivos" y que dejó a personas como los egipcios en "una posición peligrosa" durante los eventos de la revolución egipcia de 2011 . [13]
Twitter lanzó TextSecure como software gratuito y de código abierto bajo la licencia GPLv3 en diciembre de 2011. [8] [14] [15] [16] RedPhone también fue lanzado bajo la misma licencia en julio de 2012. [17] Marlinspike luego dejó Twitter y fundó Open Whisper Systems como un proyecto colaborativo de código abierto para el desarrollo continuo de TextSecure y RedPhone. [18] [19]
Open Whisper Systems (2013-2015)
![](http://wikiimg.tojsiabtv.com/wikipedia/commons/thumb/b/bc/Signal_timeline.svg/500px-Signal_timeline.svg.png)
a) Adición de chat grupal encriptado y capacidades de mensajería instantánea.
b) Fin de la mensajería SMS / MMS cifrada, que motivó la creación de una bifurcación.
c) RedPhone se fusionó con TextSecure y se renombró como Signal.
d) Signal como contraparte de RedPhone para iOS.
e) Adición de chat grupal encriptado y capacidades de mensajería instantánea en iOS.
El sitio web de Open Whisper Systems se lanzó en enero de 2013. [19] Open Whisper Systems comenzó a trabajar para llevar TextSecure a iOS en marzo de 2013. [20] [21]
En febrero de 2014, Open Whisper Systems presentó la segunda versión de su Protocolo TextSecure (ahora Protocolo de Señal ), que agregó chat grupal y capacidades de mensajería push a TextSecure. [20] [22] Hacia finales de julio de 2014, Open Whisper Systems anunció planes para unificar sus aplicaciones RedPhone y TextSecure como Signal . [23] Este anuncio coincidió con el lanzamiento inicial de Signal como contraparte de RedPhone para iOS. Los desarrolladores dijeron que sus próximos pasos serían proporcionar capacidades de mensajería instantánea TextSecure para iOS, unificar las aplicaciones RedPhone y TextSecure en Android y lanzar un cliente web. [24] Signal fue la primera aplicación de iOS en permitir llamadas de voz fáciles y fuertemente encriptadas de forma gratuita. [18] [25]
La compatibilidad con TextSecure se agregó a la aplicación iOS en marzo de 2015. [26] [27] Más tarde ese mes, Open Whisper Systems finalizó el soporte para enviar y recibir mensajes SMS / MMS encriptados en Android. Desde la versión 2.7.0 en adelante, TextSecure solo admitió el envío y la recepción de mensajes cifrados a través del canal de datos. Las razones para esto incluyen: [7]
- Complicaciones con el procedimiento de cifrado de SMS: los usuarios necesitaban iniciar manualmente un "intercambio de claves", lo que requería un viaje de ida y vuelta completo antes de que se pudiera intercambiar cualquier mensaje. Además de esto, los usuarios no siempre podían estar seguros de si el receptor podía recibir mensajes SMS / MMS cifrados o no.
- Problemas de compatibilidad con iOS: no es posible enviar o recibir mensajes SMS / MMS cifrados en iOS debido a la falta de API .
- La gran cantidad de metadatos que inevitablemente surgen y son incontrolables al utilizar SMS / MMS para el transporte de mensajes.
- Centrarse en el desarrollo de software: mantener el cifrado de SMS / MMS y tratar los casos extremos consumía recursos valiosos e inhibía el desarrollo del software.
El abandono del cifrado SMS / MMS de Open Whisper Systems llevó a algunos usuarios a crear una bifurcación llamada Silence (inicialmente llamada SMSSecure [28] ) que está destinada únicamente al cifrado de mensajes SMS y MMS. [29] [30]
En noviembre de 2015, la aplicación RedPhone se fusionó con TextSecure y pasó a llamarse Signal para Android. [6]
Características
![](http://wikiimg.tojsiabtv.com/wikipedia/commons/thumb/c/c5/TextSecure_in_the_recent_apps_list.png/200px-TextSecure_in_the_recent_apps_list.png)
TextSecure permitía a los usuarios enviar mensajes de texto cifrados, mensajes de audio, fotos, videos, información de contacto y una amplia selección de emoticonos a través de una conexión de datos (por ejemplo, Wi-Fi , 3G o 4G ) a otros usuarios de TextSecure con teléfonos inteligentes con Android. TextSecure también permitió a los usuarios intercambiar mensajes SMS y MMS sin cifrar con personas que no tenían TextSecure. [22]
Los mensajes enviados con TextSecure a otros usuarios de TextSecure se encriptaban automáticamente de un extremo a otro, lo que significaba que solo podían ser leídos por los destinatarios previstos. Las claves que se utilizaron para cifrar los mensajes del usuario se almacenaron solo en el dispositivo. En la interfaz de usuario, los mensajes cifrados se indicaban con un icono de candado.
TextSecure permitió al usuario establecer una frase de contraseña que encriptaba la base de datos de mensajes local y las claves de encriptación del usuario. [32] Esto no cifró la base de datos de contactos del usuario ni las marcas de tiempo de los mensajes. [32] El usuario podría definir un período de tiempo después del cual la aplicación "olvidó" la frase de contraseña, proporcionando un mecanismo de protección adicional en caso de pérdida o robo del teléfono. [31]
TextSecure tenía una función incorporada para verificar que el usuario se estaba comunicando con la persona correcta y que no se había producido ningún ataque de intermediario . Esta verificación se puede realizar comparando huellas dactilares clave (en forma de códigos QR ) en persona. [31] La aplicación también notificaría al usuario si la huella dactilar de la clave del corresponsal había cambiado. [31]
TextSecure permitía a los usuarios chatear con más de una persona a la vez. [33] Los chats grupales se cifraron automáticamente de un extremo a otro y se mantuvieron a través de una conexión de datos disponible si todos los participantes eran usuarios registrados de TextSecure. Los usuarios pueden crear grupos con un título y un icono de avatar, agregar a sus amigos, unirse o dejar grupos e intercambiar mensajes / medios, todo con las mismas propiedades de cifrado por pares de los chats TextSecure proporcionados. Los servidores no tenían acceso a los metadatos del grupo, como las listas de miembros del grupo, el título del grupo o el icono de avatar del grupo. [22] [34]
La aplicación también podría funcionar como un reemplazo directo de la aplicación de mensajería nativa de Android, ya que podría recurrir al envío de mensajes SMS y MMS sin cifrar.
Limitaciones
TextSecure requería que el usuario tuviera un número de teléfono para la verificación. [35] El número no tenía que ser el mismo que el de la tarjeta SIM del dispositivo; también podría ser un número de VoIP [35] o un teléfono fijo siempre que el usuario pudiera recibir el código de verificación y tener un dispositivo separado para configurar el software. Un número solo se puede registrar en un dispositivo a la vez.
El cliente oficial de TextSecure requería Google Play Services porque la aplicación dependía del marco de mensajería push GCM de Google . [36] Desde febrero de 2014 hasta marzo de 2015, TextSecure utilizó GCM como transporte para la entrega de mensajes a través del canal de datos. Desde marzo de 2015 en adelante, la entrega de mensajes de TextSecure fue realizada por los propios Open Whisper Systems y el cliente confió en GCM solo para un evento de activación. [7]
Arquitectura
Protocolo de encriptación
TextSecure fue la primera aplicación en utilizar el Protocolo de señal (entonces llamado Protocolo TextSecure), que desde entonces se ha implementado en WhatsApp , Facebook Messenger y Google Allo , cifrando las conversaciones de "más de mil millones de personas en todo el mundo". [37] El protocolo combina el algoritmo de trinquete doble , claves previas y un apretón de manos 3-DH. [38] Utiliza Curve25519 , AES-256 y HMAC-SHA256 como primitivas . [39]
El protocolo proporciona confidencialidad, integridad, autenticación, consistencia del participante, validación de destino, secreto hacia adelante , secreto hacia atrás (también conocido como secreto futuro), preservación de causalidad, desvinculación de mensajes, repudio de mensajes, repudio de participación y asincronicidad . [40] No proporciona la preservación del anonimato y requiere servidores para la retransmisión de mensajes y el almacenamiento de material de clave pública. [40]
El protocolo de chat grupal es una combinación de un trinquete doble por pares y un cifrado de multidifusión . [40] Además de las propiedades proporcionadas por el protocolo uno a uno, el protocolo de chat grupal proporciona consistencia del hablante, resiliencia fuera de orden, resiliencia de mensajes caídos, igualdad computacional, igualdad de confianza, mensajería de subgrupos, así como contractibilidad y membresía ampliable. [40]
Servidores
Todas las comunicaciones cliente-servidor estaban protegidas por TLS . [41] Una vez que el servidor eliminó esta capa de cifrado, cada mensaje contenía el número de teléfono del remitente o del receptor en texto sin formato. [42] En teoría, estos metadatos podrían haber permitido la creación de "una descripción detallada de cuándo y con quién se comunicaban los usuarios". [42] Open Whisper Systems afirmó que sus servidores no guardaban estos metadatos.
Para determinar qué contactos también eran usuarios de TextSecure, periódicamente se transmitían al servidor hashes criptográficos de los números de contacto del usuario. [43] El servidor luego verificó si coincidían con alguno de los hash SHA256 de los usuarios registrados y le dijo al cliente si se encontraba alguna coincidencia. [43] Moxie Marlinspike escribió que es fácil calcular un mapa de todas las posibles entradas hash a salidas hash y revertir el mapeo debido al espacio limitado de preimagen (el conjunto de todas las posibles entradas hash) de los números de teléfono, y que "la privacidad práctica preservar el descubrimiento de contactos sigue siendo un problema sin resolver ". [42] [43]
El mecanismo de mensajería grupal se diseñó para que los servidores no tuvieran acceso a la lista de miembros, el título del grupo o el ícono del grupo. [44] En cambio, la creación, actualización, incorporación y salida de los grupos fue realizada por los clientes, que entregaron mensajes por parejas a los participantes de la misma manera que se entregaron los mensajes uno a uno. [22] [34]
La arquitectura del servidor se descentralizó parcialmente entre diciembre de 2013 y febrero de 2016. En diciembre de 2013, se anunció que el protocolo de mensajería utilizado por TextSecure se había integrado con éxito en el sistema operativo de código abierto basado en Android CyanogenMod . [45] [46] [47] Desde CyanogenMod 11.0 en adelante, la lógica del cliente estaba contenida en una aplicación del sistema llamada WhisperPush. De acuerdo con Abiertas Whisper Systems, el equipo de cianógeno corrió su propio servidor TextSecure para los clientes, que WhisperPush federada con el servidor TextSecure Abiertas Whisper Systems', de manera que tanto los clientes pueden intercambiar mensajes con cada-otra sin problemas. [47] El equipo de CyanogenMod descontinuó WhisperPush en febrero de 2016 y recomendó que sus usuarios se cambiaran a Signal. [48]
Licencia
El código fuente completo de TextSecure estaba disponible en GitHub bajo una licencia de software libre . [4] El software que manejaba el enrutamiento de mensajes para el canal de datos TextSecure también era de código abierto. [5]
Distribución
TextSecure se distribuyó oficialmente solo a través de Google Play . En octubre de 2015, TextSecure se había instalado más de 1 000 000 de veces a través de Google Play. [2]
TextSecure se incluyó brevemente en el repositorio de software F-Droid en 2012, pero se eliminó a solicitud del desarrollador porque era una compilación no verificada y excepcionalmente desactualizada. Posteriormente, Open Whisper Systems ha dicho que no admitirán que sus aplicaciones se distribuyan a través de F-Droid porque no proporciona actualizaciones de software oportunas, se basa en un modelo de confianza centralizado y necesita permitir la instalación de aplicaciones de fuentes desconocidas, lo que perjudica la seguridad de Android en promedio. usuarios. [36]
Auditorias
En octubre de 2013, iSEC Partners publicó una publicación de blog en la que dijeron que habían auditado varios de los proyectos apoyados por el Open Technology Fund durante el año pasado, incluido TextSecure. [49]
En octubre de 2014, investigadores de la Universidad de Ruhr en Bochum publicaron un análisis del protocolo de cifrado TextSecure. [39] Entre otros hallazgos, presentaron un ataque desconocido de intercambio de claves en el protocolo, pero en general, encontraron que el cliente de chat encriptado era seguro. [50]
Recepción
El ex contratista de la NSA Edward Snowden respaldó TextSecure en múltiples ocasiones. En su discurso de apertura en SXSW en marzo de 2014, elogió a TextSecure por su facilidad de uso. [51] [52] Durante una entrevista con The New Yorker en octubre de 2014, recomendó usar "cualquier cosa de Moxie Marlinspike y Open Whisper Systems". [53] Cuando se le preguntó sobre las aplicaciones de mensajería encriptada durante una AMA de Reddit en mayo de 2015, recomendó TextSecure. [54] [55]
En octubre de 2014, la Electronic Frontier Foundation (EFF) incluyó TextSecure en su guía de autodefensa de vigilancia actualizada. [56] En noviembre de 2014, TextSecure recibió una puntuación perfecta en la tarjeta de puntuación de mensajería segura de la EFF. [57] [58] TextSecure recibió puntos por tener comunicaciones cifradas en tránsito, por tener comunicaciones cifradas con claves a las que los proveedores no tienen acceso ( cifrado de extremo a extremo ), lo que permite a los usuarios verificar de forma independiente la identidad de sus corresponsales tener comunicaciones pasadas seguras si las claves son robadas ( secreto hacia adelante ), tener su código abierto para revisión independiente ( código abierto ), tener sus diseños de seguridad bien documentados y tener auditorías de seguridad independientes recientes. [57] En ese momento, " ChatSecure + Orbot ", Cryptocat , "Signal / RedPhone", Pidgin (con OTR ), Silent Phone , Silent Text y los chats secretos opcionales de Telegram también recibieron siete de siete puntos en la tarjeta de puntuación. . [57]
Desarrolladores y financiación
TextSecure fue desarrollado por un grupo de software sin fines de lucro llamado Open Whisper Systems. [59] El grupo se financia mediante una combinación de donaciones y subvenciones , y todos sus productos se publican como software gratuito y de código abierto .
A octubre de 2016[actualizar], el proyecto ha recibido una cantidad desconocida de donaciones de patrocinadores individuales a través de la Freedom of the Press Foundation . [60] Open Whisper Systems ha recibido subvenciones de la Knight Foundation , [61] la Shuttleworth Foundation , [62] y el Open Technology Fund , [63] un programa financiado por el gobierno de EE. UU. Que también ha apoyado otros proyectos de privacidad como el software de anonimato Tor y la aplicación de mensajería instantánea cifrada Cryptocat .
Ver también
- Comparación de clientes de mensajería instantánea
- Privacidad en Internet
- Mensajería instantánea segura
Referencias
- ↑ a b c Greenberg, Andy (25 de mayo de 2010). "Aplicación de Android tiene como objetivo permitir llamadas telefónicas a prueba de escuchas" . Forbes . Archivado desde el original el 21 de enero de 2012 . Consultado el 28 de febrero de 2014 .
- ^ a b "TextSecure Private Messenger" . Google Play . Archivado desde el original el 19 de octubre de 2015 . Consultado el 19 de octubre de 2015 .
- ^ Open Whisper Systems. "Lista de idiomas admitidos por TextSecure" . GitHub . Consultado el 15 de marzo de 2014 .
- ^ a b Open Whisper Systems. "TextSecure" . GitHub . Consultado el 26 de febrero de 2014 .
- ^ a b Open Whisper Systems. "TextSecure-Server" . GitHub . Consultado el 2 de marzo de 2014 .
- ^ a b Marlinspike, Moxie (2 de noviembre de 2015). "Sólo señal" . Open Whisper Systems . Consultado el 2 de noviembre de 2015 .
- ^ a b c Open Whisper Systems (6 de marzo de 2015). "Decir adiós a los SMS / MMS cifrados" . Consultado el 22 de marzo de 2015 .
- ^ a b c Garling, Caleb (20 de diciembre de 2011). "Fuentes abiertas de Twitter su Android Moxie | Wired Enterprise" . Cableado . Consultado el 21 de diciembre de 2011 .
- ^ "Descripción de la empresa de Whisper Systems Inc" . Bloomberg Businessweek . Consultado el 4 de marzo de 2014 .
- ^ Tom Cheredar (28 de noviembre de 2011). "Twitter adquiere la startup de seguridad de Android Whisper Systems" . VentureBeat . Consultado el 21 de diciembre de 2011 .
- ^ Yadron, Danny (9 de julio de 2015). "Moxie Marlinspike: el codificador que cifró sus textos" . El Wall Street Journal . Consultado el 10 de julio de 2015 .
- ^ Andy Greenberg (28 de noviembre de 2011). "Twitter adquiere sistemas de susurros de inicio de cifrado de Moxie Marlinspike" . Forbes . Consultado el 21 de diciembre de 2011 .
- ^ Garling, Caleb (28 de noviembre de 2011). "Twitter compra algo de Moxie de Oriente Medio | Empresa cableada" . Cableado . Consultado el 21 de diciembre de 2011 .
- ^ Chris Aniszczyk (20 de diciembre de 2011). "Los susurros son verdaderos" . El blog de desarrolladores de Twitter . Gorjeo. Archivado desde el original el 24 de octubre de 2014 . Consultado el 22 de enero de 2015 .
- ^ "¡TextSecure ahora es de código abierto!" . Sistemas de susurros. 20 de diciembre de 2011. Archivado desde el original el 6 de enero de 2012 . Consultado el 22 de enero de 2015 .
- ^ Pete Pachal (20 de diciembre de 2011). "Twitter toma TextSecure, aplicación de mensajes de texto para disidentes, código abierto" . Mashable . Consultado el 1 de marzo de 2014 .
- ^ "¡RedPhone ahora es de código abierto!" . Sistemas de susurros. 18 de julio de 2012. Archivado desde el original el 31 de julio de 2012 . Consultado el 22 de enero de 2015 .
- ^ a b Andy Greenberg (29 de julio de 2014). "Su iPhone finalmente puede realizar llamadas gratuitas y cifradas" . Cableado . Consultado el 18 de enero de 2015 .
- ^ a b "Un nuevo hogar" . Open Whisper Systems. 21 de enero de 2013 . Consultado el 23 de enero de 2015 .
- ^ a b Brian Donohue (24 de febrero de 2014). "TextSecure arroja SMS en la última versión" . Threatpost . Consultado el 1 de marzo de 2014 .
- ^ Christine Corbett (27 de marzo de 2013). "¡Seguro!" . Open Whisper Systems . Consultado el 16 de marzo de 2014 .
- ^ a b c d Moxie Marlinspike (24 de febrero de 2014). "El nuevo TextSecure: privacidad más allá de los SMS" . Open Whisper Systems . Consultado el 26 de febrero de 2014 .
- ^ "Llamadas telefónicas cifradas, gratuitas y en todo el mundo para iPhone" . Open Whisper Systems. 29 de julio de 2014.
- ^ Michael Mimoso (29 de julio de 2014). "La nueva aplicación Signal trae llamadas cifradas al iPhone" . Threatpost.
- ^ Jon Evans (29 de julio de 2014). "Habla en privado conmigo: llamadas de voz cifradas, gratuitas y en todo el mundo con señal para iPhone" . TechCrunch . AOL.
- ^ Micah Lee (2 de marzo de 2015). "Realmente debería considerar instalar Signal, una aplicación de mensajería cifrada para iPhone" . La intercepción . Consultado el 3 de marzo de 2015 .
- ^ Megan Geuss (3 de marzo de 2015). "Ahora puedes enviar fácilmente (¡gratis!) Mensajes encriptados entre Android, iOS" . Ars Technica . Consultado el 3 de marzo de 2015 .
- ^ BastienLQ (20 de abril de 2016). "Cambiar el nombre de SMSSecure" . GitHub (solicitud de extracción). SilenceIM . Consultado el 27 de septiembre de 2016 .
- ^ "TextSecure-Fork trae SMS-Verschlüsselung zurück" . Heise (en alemán). 2 de abril de 2015 . Consultado el 29 de julio de 2015 .
- ^ "SMSSecure: TextSecure-Abspaltung belebt SMS-Verschlüsselung wieder" . Der Standard (en alemán). 3 de abril de 2015 . Consultado el 1 de agosto de 2015 .
- ^ a b c d Rottermanner y col. 2015 , pág. 5
- ^ a b Rottermanner y col. 2015 , pág. 9
- ^ DJ Pangburn (3 de marzo de 2014). "TextSecure es la aplicación de cifrado más fácil de usar (hasta ahora)" . Tarjeta madre. Archivado desde el original el 14 de marzo de 2014 . Consultado el 14 de marzo de 2014 .
- ^ a b Moxie Marlinspike (5 de mayo de 2014). "Mensajería de grupo privado" . Open Whisper Systems . Consultado el 9 de julio de 2014 .
- ^ a b "¿Cómo puedo hacer que TextSecure funcione con mi número de Google Voice?" . Open Whisper Systems. 6 de marzo de 2015. Archivado desde el original el 6 de septiembre de 2015 . Consultado el 2 de enero de 2016 .
- ^ a b Open Whisper Systems (18 de marzo de 2014). "¿Por qué necesito Google Play instalado para usar TextSecure en Android?" . Archivado desde el original el 5 de septiembre de 2015 . Consultado el 2 de enero de 2016 .
- ^ "Moxie Marlinspike - 40 menores de 40" . Fortuna . Time Inc. 2016 . Consultado el 6 de octubre de 2016 .
- ^ Unger y col. 2015 , pág. 241
- ^ a b Frosch y col. 2016
- ^ a b c d Unger y col. 2015 , pág. 239
- ^ Frosch y col. 2016 , pág. 7
- ^ a b c Rottermanner y col. 2015 , pág. 4
- ^ a b c Moxie Marlinspike (3 de enero de 2013). "La dificultad del descubrimiento de contactos privados" . Open Whisper Systems . Consultado el 25 de marzo de 2014 .
- ^ Rottermanner y col. 2015 , pág. 3
- ^ Andy Greenberg (9 de diciembre de 2013). "Diez millones más de mensajes de texto de usuarios de Android pronto se cifrarán de forma predeterminada" . Forbes . Consultado el 28 de febrero de 2014 .
- ^ Seth Schoen (28 de diciembre de 2013). "2013 en revisión: cifrar la Web da un gran salto adelante" . Fundación Frontera Electrónica . Consultado el 1 de marzo de 2014 .
- ^ a b Moxie Marlinspike (9 de diciembre de 2013). "TextSecure, ahora con 10 millones más de usuarios" . Open Whisper Systems . Consultado el 28 de febrero de 2014 .
- ^ Sinha, Robin (20 de enero de 2016). "CyanogenMod para Shutter WhisperPush Messaging Service el 1 de febrero" . Gadgets360 . NDTV . Consultado el 4 de marzo de 2016 .
- ^ Tom Ritter (14 de octubre de 2013). "Trabajando con el Fondo de Tecnología Abierta" . Socios de iSEC . Consultado el 4 de mayo de 2015 .
- ^ Pauli, Darren. "Los auditores encuentran que el cliente de chat encriptado TextSecure es seguro" . El registro . Consultado el 4 de noviembre de 2014 .
- ^ Max Eddy (11 de marzo de 2014). "Snowden a SXSW: aquí se explica cómo mantener a la NSA fuera de sus cosas" . Revista de PC: SecurityWatch . Consultado el 16 de marzo de 2014 .
- ^ Hanno Böck (11 de marzo de 2014). "Snowden empfiehlt Textsecure und Redphone" (en alemán). Golem.de . Consultado el 16 de marzo de 2014 .
- ^ "La entrevista virtual: Edward Snowden - The New Yorker Festival" . YouTube . El neoyorquino. 11 de octubre de 2014 . Consultado el 24 de mayo de 2015 .
- ^ Alan Yuhas (21 de mayo de 2015). "Los poderes de vigilancia de la NSA están al borde a medida que aumenta la presión sobre el proyecto de ley del Senado, como sucedió" . The Guardian . Consultado el 24 de mayo de 2015 .
- ^ Zack Beauchamp (21 de mayo de 2015). "Los 9 mejores momentos de Reddit Q&A de Edward Snowden" . Vox Media . Consultado el 24 de mayo de 2015 .
- ^ "Autodefensa de la vigilancia. Comunicarse con los demás" . Fundación Frontera Electrónica. 2014-10-23.
- ^ a b c "Tarjeta de puntuación de mensajería segura. ¿Qué aplicaciones y herramientas protegen realmente sus mensajes?" . Fundación Frontera Electrónica. 2014-11-04.
- ^ Stephanie Mlot (18 de noviembre de 2014). "WhatsApp implementa el cifrado de extremo a extremo" . Revista de PC . Consultado el 24 de noviembre de 2014 .
- ^ Franceschi-Bicchierai, Lorenzo (18 de noviembre de 2014). "Los mensajes de WhatsApp ahora tienen cifrado aprobado por Snowden en Android" . Mashable . Consultado el 23 de enero de 2015 .
- ^ "Donar para apoyar las herramientas de cifrado para periodistas" . Fundación Libertad de Prensa . Consultado el 17 de octubre de 2016 .
- ^ "TextSecure" . Fundación Knight . Consultado el 5 de enero de 2015 .
- ^ "Moxie Marlinspike" . Fundación Shuttleworth . Consultado el 14 de enero de 2015 .
- ^ "Open Whisper Systems" . Fondo de Tecnología Abierta . Consultado el 26 de diciembre de 2015 .
Literatura
- Frosch, Tilman; Mainka, cristiano; Bader, Christoph; Bergsma, Florian; Schwenk, Jörg; Holz, Thorsten (marzo de 2016). ¿Qué tan seguro es TextSecure? . 2016 IEEE European Symposium on Security and Privacy (EuroS & P). Saarbrücken, Alemania: IEEE. págs. 457–472. CiteSeerX 10.1.1.689.6003 . doi : 10.1109 / EuroSP.2016.41 . ISBN 978-1-5090-1752-2.CS1 maint: ref duplica el valor predeterminado ( enlace )
- Rottermanner, Christoph; Kieseberg, Peter; Huber, Markus; Schmiedecker, Martin; Schrittwieser, Sebastian (diciembre de 2015). Privacidad y protección de datos en mensajeros de teléfonos inteligentes (PDF) . Actas de la 17ª Conferencia Internacional sobre Integración de la Información y Aplicaciones y Servicios basados en la Web (iiWAS2015). Serie de actas de conferencias internacionales de ACM. ISBN 978-1-4503-3491-4. Consultado el 18 de marzo de 2016 .CS1 maint: ref duplica el valor predeterminado ( enlace )
- Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Mateo (2015). SoK: mensajería segura (PDF) . Actas del Simposio IEEE 2015 sobre seguridad y privacidad. Comité Técnico de Seguridad y Privacidad de IEEE Computer Society. págs. 232–249. doi : 10.1109 / SP.2015.22 .CS1 maint: ref duplica el valor predeterminado ( enlace )
enlaces externos
- TextSecure en GitHub
- Open Whisper Systems . La página de inicio de los desarrolladores.