Передаваемые нами СМС сообщения доступны операторам сотовой связи в виде простого текста. Если они доступны операторам, то они доступны и другим…
Есть довольно много разных программ для шифрования сообщений сохранённых на телефоне. Эти программы могут помочь в случае кражи или несанкционированного доступа к вашему телефону. Но эти программы не шифруют сообщения при передачи.
Для телефонов (Android и iOS) есть программа для передачи зашифрованными сообщениями СМС. Т.е. операторы сотовой связи и лица, которые могут давать им указания, будут неспособны читать передаваемые вами сообщения. Программы под Android и под iOS называются по-разному, хотя и делаются одной компанией. Обе эти программы с открытым исходным кодом. На сайте компании можно посмотреть список разработчиков. Среди них есть одно хорошо знакомое лицо — Moxie Marlinspike. Он, кстати, делает версию под Android и занимается протоколом вообще. Если вам ничего не сказало имя этого человека, то, возможно, скажут программы, автором которых он является: sslstrip, sslsniff. Это программы для пентестинга, sslstrip — включена в базовую установку Kali Linux.
Программа для Android называется TextSecure Private Messenger. Её исходный код здесь: https://github.com/whispersystems/textsecure, а в Google play программа здесь: https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms
Под iOS программа называется Signal — Private Messenger. Её исходный код здесь: https://github.com/WhisperSystems/Signal-iOS, а в iTunes программа здесь: https://itunes.apple.com/us/app/signal-private-messenger/id874139669
TextSecure Private Messenger
Давайте посмотрим описание TextSecure Private Messenger. Это замена стандартному текстового мессенджеру Android, она позволяет вам отправлять и получать текстовые сообщения как обычно. Все текстовые сообщения — отправленные или полученные с TextSecure — сохраняются в зашифрованной базе данных на вашем телефоне. Также сообщения шифруются при пересылке, когда вы общаетесь к кем-то, кто использует TextSecure.
TextSecure — это приложение для сообщений, которое позволяет вам вернуть обратно вашу приватность и при этом легко общаться с друзьями.
Используя TextSecure вы можете обмениваться мгновенными сообщениями, при этом не платить за СМС, создавать группы, т. е. можете чатиться в реальном времени со всеми своими друзьями одновременно и делиться медиа или приложениями с полной приватностью. Сервер никогда не имеет доступа к любым вашим отправлениям и никогда не сохраняет что-либо из ваших данных.
★ Приватность. TextSecure по всей цепи использует продвинутый протоколо шифрования, который обеспечивает приватность для каждого сообщения каждый раз.
★ Открытый исходный код. TextSecure бесплатна и с открытым исходным кодом, это даёт возможность любому проверить безопасность, проведя аудит кода. TextSecure — это единственный частный мессенджер, который использует рецензируемый (подвергнутый независимой экспертизе) протокол шифрования, для сохранения ваших сообщений безопасными.
★ Групповой чат. TextSecure позволяет вам создавать зашифрованный группы, поэтому вы можете вести частные беседы со всеми вашими друзьями одновременно. И это относится не только к шифрованию сообщений, TextSecure никогда не имеет доступа к каким-либо метаданным группы вроде списка участников, названия группы или иконки группы.
★ Быстрая. Протокол TextSecure создан для работы в самом ограниченном окружении, которое только возможно. Используя TextSecure, сообщения друзьям доставляются мгновенно.
TextSecure в настоящее время не совместим с планшетами, но поддержка больших экранов уже есть в путевой карте и она будет включена в будущий выпуск!
Signal — Private Messenger
Пару строк о клиенте под iOS: говорите что угодно — отправляйте высококачественные групповые, текстовые, видео сообщения, изображения, картинки, всё это без платы за СМС и ММС.
Вообще у Open Whisper Systems много разных наработок. Вы можете их найти здесь. Среди прочего, там есть и сервер, который необходим для обмена сообщениями. Т.е. если вы им не доверяете, то можете провести (заказать) аудит кода. А если вы им совсем не доверяете, то можете поднять свой собственный сервер, собрать приложения под телефоны с настройками под ваш сервер и пользоваться.
Вам понравилось? Приготовьтесь к большему — в следующей статье будет рассказано как зашифровать свои голосовые телефонные переговоры.
Большое спасибо, за статью. И вообще, за то что Вы есть.