В CyanogenMod обеспечена поддержка TextSecure для передачи и хранения SMS в зашифрованном виде

10 декабря 2013 года

В состав ночных сборок CyanogenMod 10.2 добавлена реализация прослойки WhisperPush для работы с сообщениями SMS и MMS, поддерживающая протокол TextSecure. После проведения начального тестирования серверной инфраструктуры, интеграция поддержки TextSecure также будет произведена для экспериментальной ветки CyanogenMod 11, основанной на платформе Android 4.4.

Изначально протокол TextSecure и Android-приложение с его реализацией были разработаны компанией Whisper Systems и открыты после поглощения фирмы компанией Twitter, наряду с такими системами как платформа для организации безопасной VoIP-телефонии Redphone. TextSecure заменяет собой стандартный клиент обмена сообщениями Android, добавляя возможность прозрачной передачи шифрованных SMS-сообщений.

Штатные возможности отправки и приёма SMS-сообщений сохраняются в полной мере, но если система получателя поддерживает протокол TextSecure, отправка производится не через сотового оператора, а напрямую по шифрованному каналу связи. Кроме шифрования канала связи, в зашифрованном виде осуществляется хранение архива всех полученных и отправленных сообщений, что позволяет недопустить чтение сообщений в случае потери телефона или его временного попадания в руки постороннего лица.

Все операции выполняются автоматически и полностью прозрачны для пользователя. Поддержка осуществляется через специальную прослойку, что позволяет задействовать TextSecure в любых приложениях, использующих функции отправки, приёма и чтения SMS. Для использования TextSecure не требуется обмен ключами или ожидание появления пользователя в online - шифрованное сообщение отправляется мгновенно (шифруется локально и отправляется через транзитный сервер) и с точки зрения пользователя не отличается от отправки обычных SMS. В штатное приложение для работы с сообщениями, поставляемое с CyanogenMod, планируется добавить функцию для наглядного отображения каким пользователям сообщения могут быть отправлены в зашифрованном виде.

Для технических специалистов в настройках добавлена опция для проверки и изменения идентификационных ключей (при смене ключа, людям с которыми ранее уже была шифрованная переписка выводится уведомление). Из методов шифрования поддерживаются Curve25519, AES-256 и HmacSHA256. Для координации отправки шифрованных сообщений проект CyanogenMod ввёл в строй собственный TextSecure-Server, который синхронизирован с сервером Open WhisperSystems, что позволяет обеспечить обмен сообщениями между пользователями CyanogenMod и Android-приложения TextSecure. А дальнейшем ожидается появление браузерного дополнения TextSecure, которое позволит обмениваться сообщениями и с пользователями настольных систем.