Signal für den Desktop ist Beta

Für den verschlüsselnde Messenger Signal, welcher aus Textsecure und Redphone hervorgegangen ist, gibt es demnächst einen Desktop Client. Am 2. Dezember ist der Betatest hierfür gestartet. Das Chrome Plugin erlaubt es, zunächst nur Android Nutzer*innen, den Account vom Smartphone mit dem Desktop zu verbinden und die Signal Unterhaltungen auf dem Computer Desktop (weiter) zu führen. Signal unabhängig vom Smartphone und ohne verknüpfte Telefonnummer gibt es wohl nicht.

Um am Betatest teilnehmen zu können ist ein Google Account notwendig, warum auch immer. Über folgenden Link http://l.aunch.us/4j1L6 , oder aber einfach über den Link im Artikel auf der Homepage von Whispersystems ist es möglich sich für die Beta anzumelden.

(Anmeldungen über den Link erhöhen wohl meine Chancen am Betatest teilzunehmen  http://l.aunch.us/4j1L6)

 

Hinweis: ChatSecure – Jabber/XMPP Client für Android mit Dateiversand

Glückwunsch an die Entwickler_innen vom Guardian Project, sie haben mit ChatSecure den ersten mir bekannten XMPP/Jabber Client für Android unter einer Open Source Lizenz herausgebracht, der Datei/Fotoversand unterstützt.

Tatsächlich war es das Fehlen der letzteren Funktion, was viele Whatsapp Nutzer_innen, welche ich von den Vorzügen selbstinstallierter XMPP Server (bzw. ‚vertrauenwürdigen‘, dezentralen, …) und OTR Verschlüsselung überzeugen wollte, davon abhielt, auch nur eine XMPP Client App auf ihrem Android Gerät zu installieren.

ChatSecure kann selbstverständlich noch einiges mehr, als nur Dateien zu versenden, neben OTR Verschlüsselung, einer einfachen Möglichkeit sich über Orbot/einen Proxy zu verbinden, Verschlüsselung der lokalen Daten, unterstützt die App auch Gruppen Chats und hat noch einige weitere schicke Featues.

Die App gibt es bereits im PlayStore und als apk auf der Homepage des Projektes, und im F-Droid Repository.

Android – verschlüsselt telefonieren mit RedPhone

Nachdem Twitter im Januar diesen Jahres „TextSecure„, eine Software die es erlaubt SMS zu verschlüsseln, unter einer GPL Lizenz veröffentlicht hat, folgt jetzt der Quellcode der Software „RedPhone„, welche verschlüsselte VoIP Telefonate zwischen Android Telefonen erlaubt. Beide Programme wurden ursprünglich von der Firma Whisper Systems entwickelt,welche von Twitter aufgekauft wurde.

RedPhone verschlüsselt die Telefonate mit SRTP. Die Daten laufen verschlüsselt über RedPhone Server, welche auch für die Initiierung von Telefonaten notwendig sind. Da es sich um VoIP handelt ist eine Datenverbindung notwendig, was aber mittlerweile nur noch wenige Nutzer_innen abschrecken sollte. Nähere Informationen zur Architektur und Verschlüsselung gibt es im Github Wiki des Projekts.

Die Owncloud Android App ist da

Am 27.04. ist die Owncloud Android (2.3.6. oder höher) App erschienen.Sie steht unter einer GPL Lizenz, der Quellcode ist hier zu finden.

Der Funktionsumfang hält sich noch im Rahmen. Es ist möglich die Dateien in der Owncloud zu durchsuchen, zu löschen und hoch / runter zu laden. Wie bei Dropbox kann die App mit einem 4-stelligen Pin gesichert werden.

In 4-6 Wochen soll die nächste Version erscheinen, welche dann auch in ‚Google Play‘ verfügbar sein wird.

Wer die App ausprobieren möchte findet sie auf https://owncloud.com/download.

crypto.cat – die Verschlüsselung sicher tanzen

Über crypto.cat – eine WebApp für verschlüsselte (Gruppen-)Chats – habe ich bereits vor einiger Zeit berichtet. Heute habe ich gelesen, dass sich Entwickler_innen auf dem Wall Street Journal Data Transparency Hackathon eine nette Funktion für die in Entwicklung befindliche craypto.cat Android App CryptocatBot ausgedacht haben. Die Zufallszahlen welche crypto.cat für die Verschlüsselung benötigt (für jede Sitzung werden neue Keys erstellt) werden hier nicht (wie bei der WebApp) durch möglichst wahlloses tippen auf der Tastatur erzeugt sondern durch tanzen / Bewegung.

Das ist meiner Meinung nach mal eine echt schicke und sinnvolle Einsatzmöglichkeit für die in (so gut wie?) allen Smartphones vorhandenen Bewegungssensoren.

Anmerkung: Im letzten Artikel über crypto.cat war ich nicht auf die Lizenz eingegangen unter welcher der Quellcode steht, das möchte ich bei dieser Gelegenheit nachholen. Crypto.cat ist unter der AGPL3 lizensiert (vorher war es eine CC BY-NC-SA 3.0), der Quellcode ist auf Github verfügbar.

SMS verschlüsseln mit TextSecure

Auf Netzpolitik.org habe ich entdeckt, dass die Android Software ‚TextSecure‘, welche von der Firma WhisperSystems entwickelt wurde, nach dem Aufkauf der Firma durch Twitter unter einer GPL Lizenz veröffentlicht wurde. ‚TextSecure‘ verschlüsselt alle SMS, welche damit gesendet und empfangen werden im Speicher des Android Smartphones. Außerdem ist es möglich SMS vor dem Versand für die / den Empfänger_in zu verschlüsseln. Empfängt man eine SMS von einer Person welche auch ‚TextSecure‘ installiert hat, schlägt dieses vor eine verschlüsselte Session zu starten. Hierfür werden zunächst Schlüssel zwischen beiden Geräten ausgetauscht, danach erkennt man die verschlüsselten Nachrichten an einem kleinen Schlüsselsymbol, neben den Nachrichten und auf dem senden Knopf. Innerhalb einer verschlüsselten Session ist es möglich über das Menü ‚Secure Session Options‚ aufzurufen und hier unter ‚Verify Recipient Identity‚ gegenseitig die Fingerabdrücke über einen sicheren Kanal (bspw. Telefonat) zu vergleichen. Hierdurch wird sichergestellt, dass der Schlüssel auch tatsächlich von der Person kommt von der er kommen soll. Die Software befindet sich übrigens noch in der Beta Phase, sie kann also noch fehlerhaft sein. In einem ersten Test kam es bei mir zu einem Fehler beim Schlüsseltausch und TextSecure meldete nicht existierende Sessions, das Problem ließ sich aber durch einen Neustart der Session beheben. Unter https://www.transifex.net/projects/p/textsecure/resource/core-app-strings/ haben sich Leute daran gemacht ‚TextSecure‘ zu übersetzten. Update [08.01.2012] Die Anzahl möglicher Zeichen wird durch die Verschlüsselung stark reduziert. Statt 160 Zeichen sind in einer mit TextSecure verschlüsselten SMS nur 60 Zeichen möglich. An dieser Stelle ist die Software hoffentlich noch ausbaufähig.