Perypetie z TextSecure

[Berion]

Szukam programu, który umożliwiłby mi wysyłanie zaszyfrowanych wybranym przez siebie kluczem wiadomości SMS. Najlepiej jakby generowało się parę kluczy prywatny-publiczny. Zna ktoś takie ustrojstwo?

[andy]

TextSecure

[Berion]

Niestety TextSecure nie szyfruje wiadomości jeśli po drugiej stronie odbiorca nie ma tego programu, ponad to program nie pozwala na wybranie klucza, robi to sam w locie i nie mamy nad tym kontroli. Czyli jest prawie bezużyteczny. ;]

Albo ja jestem ułomny i nie potrafię tego nigdzie ustawić.

[andy]

TextSecure używa protokołu podobnego do OTR. Protokół się trochę różni. Główną różnica jest użycie kluczy ECC - klucz ECC przy 10x m mniejszej długości jest równie bezpieczny co RSA. Dzięki temu rozmiar wiadomości jest mniejszy.

Moim zdaniem to najlepsza metoda do wymiany bezpiecznych wiadomości SMS.

W innym wypadku użyj APG - będziesz musiał jednak manualnie szyfrować i deszyfrować wiadomości przez skopiowanie treści do okna APG.


TextSecure jest otwarty, więc w razie wątpliwości możesz sprawdzić czy nie ma luk.

[Berion]

Ok, tylko klucz powinienem ustalać ja, a nie program. Chyba że jak mówiłem, nie umiem tego używać. ;d

[andy]

Piszesz tak bo nie wiesz jak działa ten algorytm. W OTR i TextSecure obie osoby posiadają klucze prywatne-publiczne. Podczas pierwszego SMSa zostaje ta informacja wymieniona i używając ich program generuje klucz sesyjny, który posłuży do szyfrowania wiadomości - wiadomości są szyfrowane już symetrycznie.

Dla każdej sesji jest inny klucz szyfrujący. Jeżeli chcesz z kimś SMSować w taki sposób to ta aplikacja to najlepszy wybór. Btw, CyanogenMOD będzie ją wspierał natywnie ;-)

[Berion]

Ja myślałem, że ja ustalam klucze i wymieniamy się nimi inną drogą - a nie że to program generuje je za każdym razem inne/losowo dla każdej sesji (?). Trochę mi się to nie podoba, ale ok, trudno.

Z tym że nie wiem czy to ja się nie potrafię tym posługiwać czy to ustrojstwo jest zabugowane. Postanowiliśmy z bratem przetestować. Obaj mamy zainstalowany ten sam TextSecure. Przy starcie aplikacja pyta o hasło do bazy z SMSami, każdy jakąś wybrał. Zaimportowaliśmy też do niej rozmowy. I teraz jest coś czego nie rozumiem: raz rozmowa jest odszyfrowana (czyli jak mniemam szyfrowana, ale po obu stronach odszyfrowana), raz dostaję zaszyfrowaną którą odbieram systemową aplikacją do SMS, a raz dostaję na TextSecure ale ten twierdzi że nie mam czym odszyfrować. W menu kluczu, mam tylko swój i zgadza się z tym który ma brat, natomiast ja nie posiadam jego. Podczas tej rozmowy oboje mieliśmy włączony TextSecure.

[andy]

Cytat:

Ja myślałem, że ja ustalam klucze i wymieniamy się nimi inną drogą - a nie że to program generuje je za każdym razem inne/losowo dla każdej sesji (?). Trochę mi się to nie podoba, ale ok, trudno.

Możesz wygenerować sobie klucz prywatny i odpowiadający mu publiczny.

W przypadku szyfrowania kluczami publicznymi jest tak jak mówisz - raz generujesz, wymieniasz się publicznymi i już.
Takie szyfrowanie dobre jest dla np. wiadomości email. Niestety ma kilka wad. Pierwsza to brak wstecznego bezpieczeństwa. Jeżeli NSA przechwyci zaszyfrowane wiadomości i dorwie jednego z was to metodą gumowego młotka wyciągnie od was klucz prywatny i odszyfruje wiadomości. Dodatkowo w przypadku takiej komunikacji po jej zakończeniu można jasno stwierdzić, że to Ty jesteś autorem.

OTR powstał po to aby można było odbyć prywatną rozmowę i nie dało się jej rozszyfrować po jej zakończeniu.
Działa to tak, że dwie osoby wymieniają się swoimi penisami - znaczy kluczami publicznymi. W innym kanale uwierzytelniają się - możliwe jest też uwierzytelnienie w tym samym kanale przez użycie np. wspólnego sekretu.

Po wymianie kluczy publicznych i uwierzytelnieniu jesteś gotowy do przeprowadzenia prywatnej rozmowy.
Aby to zrobić musisz zainicjować sesję - podczas tej inicjacji zostaje nawiązana bezpieczna sesja używając kluczy publicznych. W tej sesji zostaje ustalony klucz, którym jest szyfrowana sesja. Po jego ustaleniu wiadomości są już szyfrowne symetrycznie.
W związku z tym, że w bezpieczny sposób ten klucz został ustalony to masz pewność że każda wiadomość jaką wyśle Ci Alice jest od niej i odwrotnie mimo tego że nie mają podpisów cyfrowych znanych z kryptografii asymetrycznej. Wiadomości są też zaszyfrowane więc niepowołana osoba ich nie przeczyta.
Po zakończeniu sesji klucz sesyjny jest niszczony dzięki czemu nawet jak ktoś przechwyci zaszyfrowaną korespondencję nie będzie jej w stanie odszyfrować - o ile nie posiada komputera kwantowego.


W przypadku TextSecure najpierw należy:
A) wygenerować parę kluczy prywatny-publiczny (dzieje się to z automatu na starcie).
B) Wymienić się kluczami z rozmówcą. W oknie wiadomości masz kłódkę. Po jej kliknięciu pokazuje się menu z pozycją: "Rozpocznij bezpieczną sesję". Kliknięcie tego wymieni wasze klucze ECC. Po wymianie będziesz mógł rozpocząć bezpieczną rozmowę.
Aby w pełni uwierzytelnić odbiorcę klikasz ponownie na kłódkę i wybierasz uwierzytelnij odbiorcę. Do momentu przerwania sesji wiadomości są szyfrowane.

Cytat:

Przy starcie aplikacja pyta o hasło do bazy z SMSami, każdy jakąś wybrał. Zaimportowaliśmy też do niej rozmowy. I teraz jest coś czego nie rozumiem: raz rozmowa jest odszyfrowana (czyli jak mniemam szyfrowana, ale po obu stronach odszyfrowana), raz dostaję zaszyfrowaną którą odbieram systemową aplikacją do SMS, a raz dostaję na TextSecure ale ten twierdzi że nie mam czym odszyfrować. W menu kluczu, mam tylko swój i zgadza się z tym który ma brat, natomiast ja nie posiadam jego. Podczas tej rozmowy oboje mieliśmy włączony TextSecure.

Aplikacja oprócz szyfrowania rozmów pozwala szyfrować bazę z SMSami.
Najprawdopodobniej w waszym przypadku nie rozpoczęliście szyfrowanej sesji.

Jeżeli chodzi o odbieranie wiadomości to główna (inna do smsów) ją przechwyci też. Powinna wtedy zobaczyć krzaki. Natomiast w TextSecure będziesz miał ją rozszyfrowaną.

To szyfrowanie działa analogicznie jak w przypadku OTRa którym się swego czasu bawiliśmy

[Berion]

W takim razie ta aplikacja nie działa tak jak powinna na moim telefonie.

Ponieważ:
1. Nie zawsze dostaję zaszyfrowanego SMSa (bo jak rozumiem to tego samego powinny odbierać obie aplikacje: i ta systemowa i TextSecure - systemowa powinna widzieć sieczkę, a TS normalny tekst - u mnie raz jedno odbiera, raz drugie, raz obie).
2. Nie zawsze udaje się wygenerować/wymienić kluczami.

Ta losowość całkowicie rujnuje sens używania tego programu. Ale - na bratowym Szajsungu Galaxy S3 działa wszystko jak należy...

[andy]

@1. Spróbuj ty zainicjować sesję.
@2. Jakie błedy dostajesz?


Samego programu niestety nie mam obecnie gdzie przetestować więc w dalszej kwestii nie pomogę.

Tak czy siak jest to na obecną chwilę najlepszy wybór jeżeli chodzi o aplikacje do szyfrowania wiadomości. Program ma otwarty kod oraz używa świetnego systemu do wymiany zaszyfrowanych wiadomości.

[Berion]

Próbowaliśmy już chyba wszystkiego. No cóż, jak wgram FreeXperię to zobaczę czy anomalie są te same - ale to pewnie dopiero w nowym roku.