テキストセキュア
テキストセキュア
原作者モクシー・マーリンスパイクとスチュアート・アンダーソン(ウィスパー・システムズ
開発者オープンウィスパーシステムとコミュニティ
初回リリース2010年5月25日[ 1 ] (2010年5月25日
最終リリース
2.28.1 (2015年9月29日) ( 2015-09-29 )[ 2 ]
リポジトリ
書かれたJava(クライアントとサーバー)
オペレーティング·システムアンドロイド
後継レッドフォンと合併してシグナルとなった[ 3 ]
サイズ11MB
入手可能な34言語[ 4 ]
タイプ暗号化されたインスタントメッセージ
ライセンスGPLv3(クライアント)[ 5 ] 、 AGPLv3(サーバー)[ 6 ]
Webサイトウィスパーシステムズ.org

TextSecureは、2010年から2015年にかけて開発されたAndroid向けの暗号化メッセージングアプリケーションです。Signal前身であり、 Signalプロトコルを採用した最初のアプリケーションでもありました。Signalプロトコルはその後、 WhatsAppなどのアプリケーションにも実装されました。TextSecureはエンドツーエンドの暗号化を使用し、他のTextSecureユーザーへのテキストメッセージ、グループメッセージ、添付ファイル、メディアメッセージの送信を安全に保護していました。

TextSecureは、後にTwitter買収されたWhisper Systemsによって最初に開発されました。アプリケーションのソースコードは、フリーのオープンソースソフトウェアライセンスの下で公開されました。2013年、TextSecureの開発はOpen Whisper Systemsと呼ばれる独立グループに引き継がれ、暗号化音声通話アプリケーションRedPhoneと統合され、製品名がSignalに変更されました。

歴史

2010 年 5 月から 2014 年 2 月までと、2014 年 2 月から 2015 年 2 月までの TextSecure のアイコン。

ウィスパーシステムズとTwitter(2010~2011年)

TextSecureは暗号化されたSMSメッセージを送受信するためのアプリケーションとしてスタートしました。[ 7 ]そのベータ版は2010年5月25日に、セキュリティ研究者のモクシー・マーリンスパイクとロボット研究者のスチュアート・アンダーソンが共同設立したスタートアップ企業であるウィスパー・システムズによって初めてリリースされました。[ 8 ] [ 9 ] TextSecureリリース加えて、ウィスパー・システムズはファイアウォール、他の形式のデータを暗号化するためのツール、暗号化された音声通話を提供するアプリケーションであるRedPhoneを開発しました。 [ 1 ] [ 8 ]これらはすべて、独自のエンタープライズモバイルセキュリティソフトウェアでした。

2011年11月、ウィスパー・システムズはTwitterに買収されたと発表した。買収の金銭的条件は両社とも明らかにしていない。[ 10 ]買収は「主にマーリンスパイク氏が当時スタートアップだった同社のセキュリティ強化を支援できるようにするため」に行われた。[ 11 ]買収後まもなく、ウィスパー・システムズのRedPhoneサービスは利用できなくなった。[ 12 ]この削除を批判する声もあり、このソフトウェアは「抑圧的な政権下にある人々を支援することを特に目的としていた」ため、 2011年のエジプト革命の際にエジプト人のような人々を「危険な立場」に置いたと主張した。[ 13 ]

Twitterは2011年12月にTextSecureをGPLv3ライセンスの下で無料のオープンソースソフトウェアとしてリリースしました。[ 8 ] [ 14 ] [ 15 ] [ 16 ] RedPhoneも2012年7月に同じライセンスの下でリリースされました。[ 17 ] Marlinspikeは後にTwitterを去り、TextSecureとRedPhoneの継続的な開発のための共同オープンソースプロジェクトとしてOpen Whisper Systemsを設立しました。 [ 18 ] [ 19 ]

オープンウィスパーシステムズ(2013~2015年)

TextSecure の開発のタイムライン。a ) 暗号化されたグループ チャットとインスタント メッセージング機能の追加。b ) 暗号化された SMS/MMS メッセージングの終了により、フォークが作成されました。c ) RedPhone が TextSecure に統合され、Signal に名前が変更されました。d ) iOS 用の RedPhone 対応として Signal が作成されました。e ) iOS に暗号化されたグループ チャットとインスタント メッセージング機能が追加されました。

Open Whisper Systemsのウェブサイトは2013年1月に開設されました。[ 19 ] Open Whisper Systemsは2013年3月にTextSecureをiOSに導入する作業を開始しました。[ 20 ] [ 21 ]

2014年2月、Open Whisper SystemsはTextSecure Protocol(現Signal Protocol )の第2バージョンを発表し、TextSecureにグループチャットとプッシュメッセージ機能を追加した。[ 20 ] [ 22 ] 2014年7月末、Open Whisper SystemsはRedPhoneとTextSecureのアプリケーションをSignalとして統合する計画を発表した。[ 23 ]この発表は、iOS用のRedPhone対応製品としてのSignalの最初のリリースと一致した。開発者らは、次のステップとして、iOS向けにTextSecureインスタントメッセージ機能を提供し、Android上でRedPhoneとTextSecureのアプリケーションを統合し、ウェブクライアントを立ち上げると述べた。[ 24 ] Signalは、無料で簡単に強力に暗号化された音声通話を可能にした最初のiOSアプリだった。[ 18 ] [ 25 ]

TextSecureとの互換性は2015年3月にiOSアプリケーションに追加されました。[ 26 ] [ 27 ]同月後半、Open Whisper SystemsはAndroidでの暗号化されたSMS/MMSメッセージの送受信のサポートを終了しました。バージョン2.7.0以降、TextSecureはデータチャネル経由の暗号化メッセージの送受信のみをサポートしました。その理由は以下のとおりです。[ 7 ]

  • SMS暗号化手順の複雑さ:ユーザーは手動で「鍵交換」を開始する必要があり、メッセージの交換前に完全な往復通信が必要でした。さらに、受信者が暗号化されたSMS/MMSメッセージを受信できるかどうかをユーザーが常に確信できるとは限りませんでした。
  • iOS との互換性の問題: APIがないため、iOS で暗号化された SMS/MMS メッセージを送受信できません。
  • メッセージの転送に SMS/MMS を使用する場合、必然的に発生し、制御できない大量のメタデータ。
  • ソフトウェア開発に重点を置く: SMS/MMS の暗号化を維持し、エッジケースに対処することで貴重なリソースが消費され、ソフトウェアの開発が妨げられました。

Open Whisper SystemsがSMS/MMSの暗号化を放棄したことを受けて、一部のユーザーはSMSとMMSメッセージの暗号化のみを目的としたSilence(当初はSMSSecure [ 28 ]と呼ばれていました)というフォークを作成しました。[ 29 ] [ 30 ]

2015年11月、RedPhoneアプリケーションはTextSecureに統合され、Signal for Androidに名前が変更されました。[ 3 ]

特徴

このアプリケーションは、デフォルトで会話のスクリーンショットを撮れないように設定されていました。これは、他のアプリケーションによるスクリーンショットの撮影を防ぐことが目的でした。[ 31 ]

TextSecureは、暗号化されたテキストメッセージ、音声メッセージ、写真、動画、連絡先情報、そして豊富な絵文字を、データ接続(Wi-Fi3G 、 4Gなど)を介して、Androidスマートフォンを持つ他のTextSecureユーザーに送信することを可能にした。また、TextSecureを利用していないユーザーと暗号化されていないSMSやMMSメッセージを交換することもできた。[ 22 ]

TextSecureを使用して他のTextSecureユーザーに送信されたメッセージは、自動的にエンドツーエンドで暗号化され、意図した受信者のみが読むことができます。ユーザーのメッセージを暗号化するために使用された鍵は、デバイスにのみ保存されます。ユーザーインターフェースでは、暗号化されたメッセージは鍵アイコンで表示されます。

TextSecureでは、ユーザーはローカルメッセージデータベースとユーザーの暗号化キーを暗号化するパスフレーズを設定することができました。[ 32 ]この機能は、ユーザーの連絡先データベースやメッセージのタイムスタンプを暗号化しませんでした。[ 32 ]ユーザーは、アプリケーションがパスフレーズを「忘れる」までの期間を定義することができ、携帯電話の紛失や盗難に備えて追加の保護メカニズムを提供しました。[ 31 ]

TextSecureには、ユーザーが正しい相手と通信していること、そして中間者攻撃が発生していないことを確認する機能が組み込まれていました。この検証は、鍵の指紋( QRコード形式)を直接比較することで行われました。[ 31 ]また、通信相手の鍵の指紋が変更された場合にも、アプリケーションはユーザーに通知します。[ 31 ]

TextSecureでは、ユーザーは一度に複数の人とチャットすることができました。[ 33 ]グループチャットは、参加者全員がTextSecureに登録したユーザーであれば、自動的にエンドツーエンドで暗号化され、利用可能なデータ接続を介して行われました。ユーザーは、タイトルとアバターアイコンを使ってグループを作成し、友達を追加したり、グループに参加したり、グループから脱退したり、メッセージやメディアを交換したりすることができ、これらはすべて、TextSecureのペアワイズチャットで提供されるのと同じ暗号化プロパティを使用して行われました。サーバーは、グループメンバーのリスト、グループのタイトル、グループのアバターアイコンなどのグループメタデータにアクセスできませんでした。[ 22 ] [ 34 ]

このアプリケーションは、暗号化されていない SMS および MMS メッセージを送信できるため、Android のネイティブ メッセージング アプリケーションの代替として機能することもできます。

制限事項

TextSecureでは、認証のためにユーザーに電話番号の登録が求められました。[ 35 ]電話番号はデバイスのSIMカードに登録されている番号と同じである必要はなく、VoIP番号[ 35 ]や固定電話番号でも構いません。ただし、ユーザーが認証コードを受け取り、ソフトウェアをセットアップするための別のデバイスを持っている必要があります。1つの番号は一度に1つのデバイスにしか登録できませんでした。

TextSecureの公式クライアントはGoogle Play Servicesを必要としていました。これは、アプリがGoogleのGCMプッシュメッセージングフレームワークに依存していたためです。 [ 36 ] 2014年2月から2015年3月まで、TextSecureはデータチャネルを介したメッセージ配信のトランスポートとしてGCMを使用していました。2015年3月以降、TextSecureのメッセージ配信はOpen Whisper Systems自身によって行われ、クライアントはウェイクアップイベントのみにGCMに依存していました。[ 7 ]

建築

暗号化プロトコル

TextSecureはSignalプロトコル(当時はTextSecureプロトコルと呼ばれていました)を採用した最初のアプリケーションでした。このプロトコルはその後WhatsAppFacebook MessengerGoogle Alloに実装され、「世界中の10億人以上」の会話を暗号化しています。[ 37 ]このプロトコルは、ダブルラチェットアルゴリズム、プリキー、3-DHハンドシェイクを組み合わせています。[ 38 ] Curve25519AES-256HMAC-SHA256をプリミティブとして使用しています。[ 39 ]

このプロトコルは、機密性、整合性、認証、参加者の一貫性、宛先の検証、前方秘匿性、後方秘匿性(将来秘匿性)、因果関係の保存、メッセージのリンク不可能性、メッセージの否認、参加の否認、および非同期性を提供する。[ 40 ]匿名性の保存は提供せず、メッセージの中継と公開鍵素材の保管にサーバーを必要とする。[ 40 ]

グループチャットプロトコルは、ペアワイズダブルラチェットとマルチキャスト暗号化を組み合わせたものである。[ 40 ] 1対1プロトコルによって提供される特性に加えて、グループチャットプロトコルは、話者の一貫性、順序外耐性、メッセージドロップ耐性、計算上の平等性、信頼の平等性、サブグループメッセージング、および縮小可能および拡張可能なメンバーシップを提供する。[ 40 ]

サーバー

すべてのクライアント・サーバー間通信はTLSによって保護されていました。[ 41 ]サーバーがこの暗号化層を削除すると、各メッセージには送信者または受信者の電話番号が平文で含まれていました。[ 42 ]このメタデータにより、理論的には「ユーザーがいつ誰と通信したかの詳細な概要」を作成できた可能性があります。[ 42 ] Open Whisper Systemsは、自社のサーバーがこのメタデータを保持していないと主張しました。

どの連絡先がTextSecureユーザーであるかを判断するために、ユーザーの連絡先番号の暗号ハッシュが定期的にサーバーに送信されました。 [ 43 ]サーバーは、それらが登録ユーザーのSHA256ハッシュと一致するかどうかを確認し、一致するものが見つかった場合はクライアントに通知しました。[ 43 ] Moxie Marlinspikeは、電話番号の原像空間(すべての可能なハッシュ入力の集合)が限られているため、すべての可能なハッシュ入力からハッシュ出力へのマップを計算し、そのマッピングを逆にすることは容易であり、「実用的なプライバシー保護連絡先発見は未解決の問題のままである」と述べています。[ 42 ] [ 43 ]

グループメッセージングの仕組みは、サーバーがメンバーシップリスト、グループタイトル、グループアイコンにアクセスできないように設計されました。[ 44 ]代わりに、グループの作成、更新、参加、脱退はクライアントによって行われ、1対1のメッセージが配信されるのと同じ方法で参加者にペアワイズメッセージが配信されました。[ 22 ] [ 34 ]

サーバーアーキテクチャは、2013年12月から2016年2月の間、部分的に分散化されていました。2013年12月、TextSecureで使用されていたメッセージングプロトコルがAndroidベースのオープンソースオペレーティングシステムCyanogenModに統合されたことが発表されました。[ 45 ] [ 46 ] [ 47 ] CyanogenMod 11.0以降、クライアントロジックはWhisperPushと呼ばれるシステムアプリに含まれていました。Open Whisper Systemsによると、CyanogenチームはWhisperPushクライアント用に独自のTextSecureサーバーを運用し、 Open Whisper SystemsのTextSecureサーバーと連携して、両方のクライアントがシームレスにメッセージを交換できるようにしました。[ 47 ] CyanogenModチームは2016年2月にWhisperPushを廃止し、そのユーザーにSignalへの切り替えを推奨しました。[ 48 ]

ライセンス

TextSecureの完全なソースコードは、 GitHubでフリーソフトウェアライセンスの下で公開されていました。[ 5 ] TextSecureデータチャネルのメッセージルーティングを処理するソフトウェアもオープンソースでした。[ 6 ]

分布

TextSecureはGoogle Playを通じてのみ公式に配布されていました。2015年10月時点で、TextSecureはGoogle Playを通じて100万回以上インストールされていました。[ 2 ]

TextSecureは2012年にF-Droidソフトウェアリポジトリに短期間含まれていましたが、未検証ビルドであり、非常に古いバージョンであったため、開発者の要請により削除されました。Open Whisper Systemsはその後、F-Droidを通じた自社アプリケーションの配布をサポートしないと発表しました。これは、タイムリーなソフトウェアアップデートが提供されず、中央集権的な信頼モデルに依存しており、不明なソースからのアプリのインストールを許可する必要があり、一般ユーザーにとってAndroidのセキュリティに悪影響を与えるためです。[ 36 ]

監査

2013年10月、iSEC Partnersはブログ記事を公開し、過去1年間にオープンテクノロジーファンドが支援したプロジェクトのいくつかを監査したと述べました。その中にはTextSecureも含まれています。 [ 49 ]

2014年10月、ボッフム大学の研究者らはTextSecure暗号化プロトコルの分析結果を発表しました。[ 39 ]研究者らは、このプロトコルに対する未知の鍵共有攻撃を提示しましたが、全体としては暗号化されたチャットクライアントは安全であることがわかりました。[ 50 ]

受付

NSA契約職員のエドワード・スノーデン氏は、 TextSecureを何度も推奨しています。 2014年3月のSXSW基調講演では、TextSecureの使いやすさを称賛しました。[ 51 ] [ 52 ] 2014年10月のニューヨーカー誌のインタビューでは、「Moxie MarlinspikeとOpen Whisper Systemsの製品なら何でも」使用することを推奨しました。[ 53 ] 2015年5月のReddit AMAで暗号化メッセージアプリについて質問された際、TextSecureを推奨しました。[ 54 ] [ 55 ]

2014年10月、電子フロンティア財団(EFF)は、更新された監視自衛ガイドにTextSecureを含めました。[ 56 ] 2014年11月、TextSecureはEFFのセキュアメッセージングスコアカードで満点を獲得しました。[ 57 ] [ 58 ] TextSecureは、送信中の通信が暗号化されていること、プロバイダーがアクセスできないキーで通信が暗号化されていること(エンドツーエンドの暗号化)、ユーザーが通信相手の身元を独自に確認できること、キーが盗まれた場合でも過去の通信が安全であること(前方秘匿性)、コードが独立したレビューに公開されていること(オープンソース)、セキュリティ設計が適切に文書化されていること、および最近独立したセキュリティ監査を受けていることでポイントを獲得しました。[ 57 ]当時、「ChatSecure + Orbot」、 「 Cryptocat」、「Signal / RedPhone」、PidginOTR付き)、Silent PhoneSilent TextTelegramのオプションの秘密チャットもスコアカードで7点満点中7点を獲得しました。[ 57 ]

開発者と資金調達

TextSecureは、Open Whisper Systemsと呼ばれる非営利のソフトウェアグループによって開発されました。[ 59 ]このグループは寄付と助成金の組み合わせによって資金提供されており、その製品はすべて無料のオープンソースソフトウェアとして公開されています。

2016年10月現在、このプロジェクトは報道の自由財団を通じて個人スポンサーから不明な金額の寄付を受けています。[ 60 ] Open Whisper Systemsは、ナイト財団[ 61 ]、シャトルワース財団[ 62 ]オープンテクノロジーファンド[ 63 ]から助成金を受けています。オープンテクノロジーファンドは、匿名ソフトウェアTorや暗号化インスタントメッセージングアプリCryptocatなどの他のプライバシープロジェクトも支援している米国政府資金によるプログラムです。

参照

参考文献

  1. ^ a b c Greenberg, Andy (2010年5月25日). 「Androidアプリ、盗聴防止の携帯電話通話を可能にする」 Forbes . 2012年1月21日時点のオリジナルよりアーカイブ。 2014年2月28日閲覧
  2. ^ a b「TextSecure Private Messenger」 . Google Play . 2015年10月19日時点のオリジナルよりアーカイブ。 2015年10月19日閲覧
  3. ^ a b Marlinspike, Moxie (2015年11月2日). 「Just Signal」 . Open Whisper Systems . 2015年11月2日閲覧
  4. ^ Open Whisper Systems. 「TextSecureでサポートされている言語のリスト」 . GitHub . 2014年3月15日閲覧
  5. ^ a b Open Whisper Systems. 「TextSecure」 . GitHub . 2014年2月26日閲覧
  6. ^ a b Open Whisper Systems. 「TextSecure-Server」 . GitHub . 2014年3月2日閲覧
  7. ^ a b c Open Whisper Systems (2015年3月6日). 「暗号化されたSMS/MMSに別れを告げる」 . 2015年3月22日閲覧
  8. ^ a b c Garling, Caleb (2011年12月20日). 「TwitterがAndroid Moxieをオープンソース化 | Wired Enterprise」 . Wired . 2011年12月21日閲覧
  9. ^ 「Whisper Systems Inc.の会社概要」 Bloomberg Businessweek. 2014年3月4日時点のオリジナルよりアーカイブ。 2014年3月4日閲覧
  10. ^ Tom Cheredar (2011年11月28日). 「Twitter、AndroidセキュリティスタートアップWhisper Systemsを買収」 . VentureBeat.オリジナルより2011年12月12日時点のアーカイブ。 2011年12月21日閲覧
  11. ^ヤドロン、ダニー(2015年7月9日)「モクシー・マーリンスパイク:あなたのテキストを暗号化したコーダー」ウォール・ストリート・ジャーナル。 2015年7月10日閲覧
  12. ^ Andy Greenberg (2011年11月28日). 「TwitterがMoxie Marlinspike氏の暗号化スタートアップWhisper Systemsを買収」 . Forbes . 2011年12月21日閲覧
  13. ^ Garling, Caleb (2011年11月28日). 「Twitterが中東のモキシー企業を買収 | Wired Enterprise」 . Wired . 2011年12月21日閲覧
  14. ^ Chris Aniszczyk (2011年12月20日). 「ささやきは真実」 . Twitter開発者ブログ. Twitter. 2014年10月24日時点のオリジナルよりアーカイブ2015年1月22日閲覧。
  15. ^ 「TextSecureがオープンソースになりました!」 Whisper Systems. 2011年12月20日. 2012年1月6日時点のオリジナルよりアーカイブ2015年1月22日閲覧。
  16. ^ Pete Pachal (2011年12月20日). 「Twitter、反体制派向けテキストメッセージアプリTextSecureをオープンソース化」 Mashable . 2014年3月1日閲覧
  17. ^ 「RedPhoneがオープンソースになりました!」 Whisper Systems. 2012年7月18日. 2012年7月31日時点のオリジナルよりアーカイブ2015年1月22日閲覧。
  18. ^ a bアンディ・グリーンバーグ (2014年7月29日). 「iPhoneでついに暗号化された無料通話が可能に」 . Wired . 2015年1月18日閲覧
  19. ^ a b「新しい家」 Open Whisper Systems. 2013年1月21日. 2015年1月23日閲覧
  20. ^ a b Brian Donohue (2014年2月24日). 「TextSecure、最新バージョンでSMSをブロック」 Threatpost . 2014年3月1日閲覧
  21. ^ Christine Corbett (2013年3月27日). 「Sure!」 . Open Whisper Systems . 2014年3月16日閲覧。
  22. ^ a b c d Moxie Marlinspike (2014年2月24日). 「新しいTextSecure:SMSを超えたプライバシー」 Open Whisper Systems . 2014年2月26日閲覧
  23. ^ 「iPhoneで世界各国への無料暗号化通話」 Open Whisper Systems. 2014年7月29日.
  24. ^ Michael Mimoso (2014年7月29日). 「新しいSignalアプリがiPhoneで暗号化通話を実現」 Threatpost.
  25. ^ Jon Evans (2014年7月29日). 「Talk Private To Me: iPhone向けSignalで世界各国と無料で暗号化された音声通話」 . TechCrunch . AOL.
  26. ^ Micah Lee (2015年3月2日). 「iPhone向け暗号化メッセージアプリ、Signalのインストールを真剣に検討すべき」 The Intercept. 2015年3月3日時点のオリジナルよりアーカイブ。 2015年3月3日閲覧
  27. ^ Megan Geuss (2015年3月3日). 「AndroidとiOS間で暗号化されたメッセージを簡単に(無料で)送信できるようになりました」 . Ars Technica . 2015年3月3日閲覧。
  28. ^ BastienLQ (2016年4月20日). 「SMSSecure の名前を変更する」 . GitHub (プルリクエスト). SilenceIM . 2016年9月27日閲覧
  29. ^ "TextSecure-Fork が SMS-Verschlüsselung zurück をもたらします" .ハイゼ(ドイツ語)。 2015 年 4 月 2 日2015 年7 月 29 日に取得
  30. ^ "SMSSecure: TextSecure-Abspaltung は SMS-Verschlüsselung wieder" . Der Standard (ドイツ語)。 2015 年 4 月 3 日2015 年8 月 1 日に取得
  31. ^ a b c dロッテルマン他。 2015 年、p. 5
  32. ^ a bロッテルマンナー他 2015年、9頁
  33. ^ DJ Pangburn (2014年3月3日). 「TextSecureは(今のところ)最も使いやすい暗号化アプリ」 . マザーボード. 2014年3月14日時点のオリジナルよりアーカイブ。 2014年3月14日閲覧
  34. ^ a b Moxie Marlinspike (2014年5月5日). 「プライベートグループメッセージング」 . Open Whisper Systems . 2014年7月9日閲覧。
  35. ^ a b「Google Voice番号でTextSecureを利用するにはどうすればよいですか?」Open WhisperSystems . Open Whisper Systems. 2015年3月6日. 2015年9月6日時点のオリジナルよりアーカイブ。 2016年1月2日閲覧
  36. ^ a b Open Whisper Systems (2014年3月18日). 「AndroidでTextSecureを使用するにはGoogle Playをインストールする必要があるのはなぜですか?」オリジナルより2015年9月5日時点のアーカイブ。 2016年1月2日閲覧
  37. ^ 「Moxie Marlinspike - 40 under 40」 . Fortune . Time Inc. 2016. 2017年2月3日時点のオリジナルよりアーカイブ。 2016年10月6日閲覧
  38. ^アンガー他 2015年、241頁
  39. ^ a bフロッシュら 2016
  40. ^ a b c dアンガー他 2015年、239頁
  41. ^フロッシュ他 2016、p.7
  42. ^ a b cロッテルマナー他 2015年、p.4
  43. ^ a b c Moxie Marlinspike (2013年1月3日). 「プライベートコンタクト発見の難しさ」 Open Whisper Systems . 2014年3月25日閲覧
  44. ^ロッテルマンほか。 2015 年、p. 3
  45. ^ Andy Greenberg (2013年12月9日). 「Androidユーザーのテキストメッセージがまもなく1000万人以上、デフォルトで暗号化される」 . Forbes . 2014年2月28日閲覧
  46. ^ Seth Schoen (2013年12月28日). 「2013年を振り返る:Webの暗号化は大きな飛躍を遂げる」 . 電子フロンティア財団. 2014年3月1日閲覧
  47. ^ a b Moxie Marlinspike (2013年12月9日). 「TextSecure、ユーザー数が1,000万人増加」 . Open Whisper Systems . 2014年2月28日閲覧。
  48. ^ Sinha, Robin (2016年1月20日). 「CyanogenMod、2月1日にWhisperPushメッセージングサービスを終了へ」 . Gadgets360 . NDTV . 2016年3月4日閲覧
  49. ^ Tom Ritter (2013年10月14日). 「Open Technology Fundとの連携」 . iSEC Partners . 2015年5月4日閲覧
  50. ^ Pauli, Darren. 「監査人、暗号化チャットクライアントTextSecureの安全性を確認」 The Register . 2014年11月4日閲覧
  51. ^ Max Eddy (2014年3月11日). 「スノーデンからSXSWへ:NSAをあなたの情報から遠ざける方法」 . PC Magazine: SecurityWatch . 2014年3月16日閲覧
  52. ^ハンノ・ベック (2014 年 3 月 11 日)。「Snowden empfiehlt Textsecure und Redphone」(ドイツ語)。ゴーレム.de . 2014 年 3 月 16 日に取得
  53. ^ 「バーチャルインタビュー:エドワード・スノーデン - ニューヨーカー・フェスティバル」YouTubeニューヨーカー誌。2014年10月11日。 2015年5月24日閲覧
  54. ^アラン・ユハス (2015年5月21日). 「NSAの監視権限が危機に瀕、上院法案への圧力が高まる ― 現状」 .ガーディアン. 2015年5月24日閲覧
  55. ^ザック・ボーシャン (2015年5月21日). 「エドワード・スノーデンのReddit Q&Aで見た9つの最高の瞬間」 . Vox Media . 2015年5月24日閲覧
  56. ^ 「監視からの自己防衛。他者とのコミュニケーション」電子フロンティア財団。2014年10月23日。
  57. ^ a b c「セキュアメッセージングスコアカード。実際にメッセージを安全に保つアプリとツールはどれか?」電子フロンティア財団。2014年11月4日。2016年11月15日時点のオリジナルよりアーカイブ。 2014年11月8日閲覧
  58. ^ Stephanie Mlot (2014年11月18日). 「WhatsApp、エンドツーエンド暗号化を導入」 . PC Magazine . 2014年11月24日閲覧
  59. ^ Franceschi-Bicchierai, Lorenzo (2014年11月18日). 「Android版WhatsAppメッセージ、スノーデン氏承認の暗号化に対応」 Mashable . 2015年1月23日閲覧
  60. ^ 「ジャーナリスト向け暗号化ツール支援への寄付」報道の自由財団。2015年7月22日時点のオリジナルよりアーカイブ。 2016年10月17日閲覧
  61. ^ "TextSecure" . ナイト財団. 2015年1月5日閲覧
  62. ^ "Moxie Marlinspike" . シャトルワース財団. 2013年9月. 2015年1月18日時点のオリジナルよりアーカイブ2015年1月14日閲覧。
  63. ^ 「Open Whisper Systems」 . Open Technology Fund . 2015年12月26日閲覧

文学

  • フロッシュ、ティルマン。メインカ、クリスチャン。ベイダー、クリストフ。フロリアン、ベルグスマ。シュウェンク、ヨルク。ホルツ、トルステン(2016 年 3 月)。 「TextSecure はどの程度安全ですか?」2016 年のセキュリティとプライバシーに関する IEEE 欧州シンポジウム (EuroS&P)。ザールブリュッケン、ドイツ: IEEE。ページ 457 ~ 472。CiteSeerX  10.1.1.689.6003土井10.1109/EuroSP.2016.41ISBN 978-1-5090-1752-2
  • ロッテルマンナー, クリストフ; キーゼベルク, ピーター; フーバー, マルクス; シュミーデッカー, マーティン; シュリットヴィーザー, セバスチャン (2015年12月).スマートフォンメッセンジャーにおけるプライバシーとデータ保護(PDF) . 第17回情報統合およびWebベースアプリケーション&サービスに関する国際会議 (iiWAS2015). ACM国際会議論文集. ISBN 978-1-4503-3491-4. 2016年3月18日閲覧
  • Unger, Nik; Dechand, Sergej; Bonneau, Joseph; Fahl, Sascha; Perl, Henning; Goldberg, Ian Avrum; Smith, Matthew (2015). 「SoK: セキュアメッセージング」(PDF) . 2015 IEEE セキュリティとプライバシーシンポジウム. 2015 IEEE セキュリティとプライバシーシンポジウム議事録. IEEEコンピュータソサエティ セキュリティとプライバシー技術委員会. pp.  232– 249. doi : 10.1109/SP.2015.22 . ISBN 978-1-4673-6949-7
ウィキメディア・コモンズにはTextSecureに関連するメディアがあります。
「 https://en.wikipedia.org/w/index.php?title=TextSecure&oldid=1331406191」より取得