TextSecure: sterk beveiligde berichtenapp in september naar iOS
Android-bezitters kunnen er al gebruik van maken en later deze maand komt het ook naar iOS. We hebben het over TextSecure, een extra beveiligde berichtenapp, gemaakt door een beveiligingsonderzoeker die zich verschuilt achter de naam Moxie Marlinspike. Zo’n naam roept niet meteen vertrouwen op, maar gelukkig is Marlinspike een voorstander van openheid. Anderen kunnen controleren hoe het systeem is ingericht. TextSecure maakt namelijk gebruik van slimme trucs zoals perfect forward secrecy. Privacy-aanhangers zijn er voorstander van, maar in berichtenapps zie je het nog zelden terug.
Het houdt in dat je niet steeds dezelfde sleutel gebruikt om meerdere berichten te encrypten, zoals bij PGP-gebaseerde oplossingen meestal gebeurt. In plaats daarvan genereren toepassingen met perfect forwarding secrecy pas een sleutel op het moment dat deze nodig is. Elk bericht is voorzien van encryptie met een steeds wisselende sleutel.
Dat klinkt interessant, want door meerdere sleutels te gebruiken wordt het lastiger voor organisaties zoals de NSA om af te tappen. Tegelijk trek je met sterk versleutelde berichten natuurlijk wel de aandacht van de autoriteiten. Maar goed, dat is een ander verhaal. Als een spionage-organisatie een enorme hoeveelheid versleutelde berichten weet te onderscheppen is het onbegonnen werk om alle sleutels daarvan te gaan herleiden. Wordt de computer of smartphone waarmee je de berichten schreef in beslag genomen, dan heeft niemand er iets aan omdat de berichten niet meer bestaan en omdat de sleutels niet worden bewaard op de computer zelf. Hoewel dat de autoriteiten nog steeds niet zal tegenhouden om bij wijze van paardenhoofd in bed waarschuwingsactie computers te vernietigen terwijl de eigenaar moet toekijken. Maar ook dat is een ander verhaal.
Het nadeel van perfect forward secrecy is dat beide personen beschikbaar moeten zijn op het moment dat ze berichten willen uitwisselen. Dat werkt natuurlijk niet lekker en in de huidige Android-versie van TextSecure (zie hiernaast) is ook te zien hoe onhandig dat is. Daarom heeft TextSecure iets beters bedacht: prekeys. Het houdt in dat de sleutels worden gegenereerd op het moment dat je je bij TextSecure voor de eerste keer aanmeldt. De sleutels staan op de servers van de roemruchte Moxie Marlinspike, waarvan we nog geen idee hebben of ze op Amerikaans grondgebied staan. Wanneer iemand een tekstbericht via TextSecure wil sturen hoeft hij niet langer te wachten tot de gesprekspartner een sleutel terugstuurt. Je downloadt een prekey en kunt het bericht meteen verzenden. Het lijkt op een soort TAN-lijst, waarvan de codes op de TextSecure-server zijn opgeslagen. Het gevaar daarvan is dat de sleutels worden onderschept door de NSA en soortgelijke diensten, nog voordat jij een bericht hebt gestuurd. De prekeys maken het lastig om terug in de tijd te gaan en oude berichten te ontsleutelen, maar het zwakke punt in het verhaal is de server. In een blogpost legt Marlinspike uit waarom dit toch de best mogelijke oplossing is, vooral wat gebruiksgemak betreft.
TextSecure heeft als belangrijkste concurrenten Silent Circle, Cryptocat, RedPhone en Wickr. Silent Circle is een start-up die ook specifiek op mobiel is gericht (zie filmpje). Deze versleutelt berichten op de mobiele telefoon van de gebruiker. De berichten zijn alleen te lezen als je het juiste wachtwoord invoert. TextSecure voor Android bevat nu nog gewone encryptie, maar Marlinspike is van plan om de prekey-techniek spoedig aan de Android-versie toe te voegen. Eind september komt de eerste iOS-versie van TextSecure, waar de prekey-techniek al in zit. En Whispersystems, het bedrijf achter de apps, heeft aangekondigd dat ook de app RedPhone naar iOS komt. Dit is een app waarmee je kunt bellen met end-to-end encryptie.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 5 reacties