Een app voor dissidenten

Op het hoogtepunt van de recente politieke onrust in Egypte waarschuwden pamfletten demonstranten om geen gebruik te maken van diensten zoals Facebook en Twitter om te communiceren, uit angst de autoriteiten te waarschuwen voor hun bedoelingen. Twee beveiligingsonderzoekers hebben nu smartphone-apps gemaakt die telefoon- en tekstcommunicatie versleutelen om in dergelijke situaties een veilig communicatiekanaal te bieden.





Twee nieuwe applicaties voor Android-apparaten, RedPhone en TextSecure genaamd, zijn vorige week uitgebracht door Whisper Systems, een startup gemaakt door beveiligingsonderzoekers Moxie Marlinspike en Stuart Anderson. De apps worden gratis aangeboden aan gebruikers in Egypte, waar demonstranten die zich verzetten tegen ex-president Hosni Mubarak al weken slaags zijn met de politie. De apps gebruiken end-to-end-codering en een privéproxyserver om te verdoezelen wie met wie communiceert en om de inhoud van berichten of telefoongesprekken te beveiligen. We hebben de afgelopen twee weken letterlijk dag en nacht gewerkt om een ​​internationale serverinfrastructuur op te zetten, zegt Anderson.

Anderson en Marlinspike werken samen met verschillende niet-gouvernementele organisaties, zoals MobileActive, om een ​​product te maken dat nuttig zal zijn voor andere demonstranten. Natuurlijk zou de software niet hebben geholpen toen de Egyptische regering eind januari de ongekende stap nam om zowel internet als mobiele communicatie in het hele land effectief af te sluiten.

RedPhone en TextSecure zijn in de eerste plaats gericht op bedrijven, vooral bedrijven die gevoelige gegevens willen doorgeven aan werknemers op hun mobiele telefoons. Aanvallen op telefoons worden een stuk makkelijker, zegt Marlinspike. Waar het vroeger 750.000 dollar kostte om een ​​aanval op een mobiel netwerk uit te voeren, hebben onderzoekers al methoden gedemonstreerd met hardware die minder dan 20 dollar kost. Op dit moment zijn we ongeveer op het punt met cellulair draadloos waar we 10 jaar geleden met [Wi-Fi] waren, zegt hij.



Sommige spraakinternetsystemen, zoals Skype, maken al gebruik van encryptie, maar de veiligheid van deze systemen is niet bewezen en het is onduidelijk in hoeverre de bedrijven die ze aanbieden samenwerken met autoriteiten, zegt Marlinspike. Het is onduidelijk wat de codering van Skype is en wat ze hebben gedaan, zegt hij. Vanuit een beperkte analyse vanuit het oogpunt van beveiligingsonderzoek ziet het er niet goed uit.

De RedPhone-software is open source, dus iedereen kan de code controleren, zegt Marlinspike. De tweerichtingscodering is gebaseerd op: Realtime transportprotocol van Zimmerman , een beproefde manier om cryptografische sleutels uit te wisselen om een ​​veilig communicatiekanaal tot stand te brengen.

Werken om de dienst aan demonstranten in Egypte aan te bieden, heeft nieuwe functies gesuggereerd, zegt Anderson. Het kan bijvoorbeeld nodig zijn om het vermogen van de telefoon om versleutelde communicatie te ontvangen, te verbergen. In sommige landen is het hebben van een versleuteld apparaat of het verzenden van versleutelde communicatie op zich al iets dat je in veel problemen kan brengen, zegt Anderson. Er is behoefte aan een steganografische oplossing, waarmee u kunt verbergen dat u informatie in de eerste plaats versleutelt.



zich verstoppen