211service.com
En app för dissidenter
På höjden av den senaste tidens politiska oro i Egypten varnade flygblad demonstranter för att inte använda tjänster som Facebook och Twitter för att kommunicera, av rädsla för att varna myndigheterna om deras avsikter. Två säkerhetsforskare har nu skapat smarttelefonappar som krypterar telefon- och textkommunikation för att erbjuda en säker kommunikationskanal i sådana situationer.
Två nya applikationer för Android-enheter, kallade RedPhone och TextSecure, släpptes förra veckan av Whisper Systems, en startup skapad av säkerhetsforskarna Moxie Marlinspike och Stuart Anderson. Apparna erbjuds gratis för användare i Egypten, där demonstranter som motsätter sig före detta president Hosni Mubarak har drabbat samman med polisen i veckor. Apparna använder end-to-end-kryptering och en privat proxyserver för att fördunkla vem som kommunicerar med vem och för att säkra innehållet i meddelanden eller telefonkonversationer. Vi har bokstavligen jobbat natt och dag de senaste två veckorna för att få en internationell serverinfrastruktur inrättad, säger Anderson.
Anderson och Marlinspike arbetar med flera icke-statliga organisationer, som MobileActive, för att skapa en produkt som kommer att vara till nytta för andra demonstranter. Naturligtvis skulle programvaran inte ha hjälpt när den egyptiska regeringen tog det oöverträffade steget att effektivt stänga av både Internet och mobilkommunikation över hela landet i slutet av januari.
RedPhone och TextSecure riktar sig främst till företag, särskilt de som vill vidarebefordra känslig data till arbetare på sina mobiltelefoner. Attacker mot telefoner blir mycket lättare, säger Marlinspike. Medan det brukade kosta 750 000 $ för att göra en attack mot ett mobilnätverk, har forskare redan visat metoder som använder hårdvara som kostar mindre än 20 $. Just nu är vi ungefär vid den punkt med mobilt trådlöst där vi var med [Wi-Fi] för 10 år sedan, säger han.
Vissa röstinternetsystem, som Skype, använder redan kryptering, men säkerheten i dessa system är obevisad och det är oklart i vilken grad företagen som erbjuder dem samarbetar med myndigheter, säger Marlinspike. Det är oklart vad Skypes kryptering är och vad de har gjort, säger han. Ur begränsad analys ur ett säkerhetsforskningsperspektiv ser det inte bra ut.
RedPhone-mjukvaran är öppen källkod, så vem som helst kan granska koden, säger Marlinspike. Tvåvägskrypteringen är baserad på Zimmerman Realtime Transport Protocol , ett beprövat sätt att utbyta kryptografiska nycklar för att skapa en säker kommunikationskanal.
Arbetet med att erbjuda tjänsten till demonstranter i Egypten har föreslagit nya funktioner, säger Anderson. Till exempel kan det vara nödvändigt att dölja telefonens förmåga att ta emot krypterad kommunikation. I vissa länder är bara att ha en krypterad enhet eller att skicka krypterad kommunikation något som i sig kan få dig i mycket problem, säger Anderson. Det finns ett behov av en steganografisk lösning, där du kan dölja det faktum att du krypterar information i första hand.