Textsecure är en öppenkällkod-lösning för meddelanden som är punkt till punkt-krypterade mellan Androidtelefoner. För att kunna skicka krypterade meddelanden behövs en internetuppkoppling med wi-fi, 3g eller 4g.
För varje ny kommunikationssession används nya krypteringsnycklar mellan de kommunicerande parterna. Alla krypterade meddelanden skickas via Textsecures servrar, som också är baserade på öppen källkod. Servern hanterar endast publika nycklar och alla privata nycklar lagras lokalt på användarens telefon.
Läs mer: Säkerhetslegenden: "Full kryptering för alla är lösningen"
Kräver vissa behörigheter
Att komma igång med Textsecure är enkelt. Ladda ner appen från Google Play, installera och starta sedan appen. Textsecure kräver ett flertal behörigheter på enheten: identitet, kontakter/kalender, sms, mobil, foton/media/filer, enhets-id och samtalsinformation och några andra behörigheter.
Här har mottagaren inte haft Textsecure från början, det visas som gröna meddelanderutor. När mottagaren sedan installerar Textsecure sker ett nyckelutbyte och meddelandena markeras därefter med en blå färg.
När appen används för första gången får användaren mata in sitt telefonnummer för att registreras i Textsecures servrar, resten av registreringen sker automatiskt.
Registreringen är enkel – användaren uppmanas att mata in sitt telefon-nummer, resten av registreringsprocessen sker automatiskt.
Telefonen tar emot ett sms för att bekräfta telefonnumret och appen hanterar läsningen av sms:et automatiskt för att fullfölja registreringen.
Användaren kan välja att sätta ett lösenord på appen för att skydda alla meddelanden som skickas och tas emot krypterat lokalt på enheten. För att göra lösenordskyddet mer användarvänligt kan man ställa in en tidpunkt för när appen ska radera lösenordet från minnet och användaren måste efter det mata in lösenordet igen för att låsa upp appen.
Textsecure kan ställas in för att vara standardappen för sms och mms, vilket gör att användandet blir sömlöst. Via Textsecure kan du då båda skicka och ta emot vanliga sms till användare som inte har Textsecure och krypterade meddelanden till Textsecure-användare.
När man skickar meddelanden är det tydligt i inmatningsfältet om meddelandet kommer att skickas krypterat eller inte. Det går också att skicka krypterade grupp-meddelanden eller bifoga krypterade filer i form av ljud, bild och video.
Läs mer: Moxies mål – säker chatt
Skickar inte som vi vill
När vi testar Textsecure börjar vi med att använda den för att skicka ett vanligt sms till en mottagare i vår kontaktlista. Mottagaren laddar sedan ner Text-secure, efter att vi har tipsat om appen. Men när vi sedan försöker skicka krypterade meddelanden skickas de fortfarande som vanliga sms, trots att mottagaren har Textsecure. Först efter att vi har uppdaterat vår kontaktlista i appen, och mottagaren hamnar i gruppen ”Textsecure användare”, påbörjas nyckelutbyte och först då kan vi skicka krypterade meddelanden.
Användaren uppmanas att starta en säker session genom att initiera ett nyckelutbyte när ett meddelande skickas till någon som har Textsecure.
Vid nästa försök att skicka ett meddelande till den nya Textsecure-användaren aktiverades ett nyckelutbyte, nu när kontaktlistan hade upp-daterats. Därefter kunde vi skicka krypterade meddelanden till varandra, på samma sätt som vi hade skrivit sms till varandra innan registreringen.
TechWorlds slutsats
Så länge du har en Android-telefon och kör Textsecure som standardapp för sms och mms är användningen sömlös. Problemet är just att appen bara finns för Android.
Meddelandet skickas per automatik krypterat till mottagare som har Text-secure, annars skickas meddelanden som sms i vanlig ordning, så appen fungerar utmärkt som standardapp för sms. Men vid test av appen märkte vi däremot att den var lite långsam med att uppdatera vilka mottagare som har Textsecure, vilket drar ner på betyget, och det kräver att användaren är uppmärksam och ser till att lås-ikonen är aktiverad i en sms-konversation om det är viktigt att sms:et skickas krypterat.
Produkt: Textsecure
Produkttyp: App för säkra
meddelanden
Tillverkare: Open Whisper Systems
Kontakt: whispersystems.org
Plattformsstöd: Android 2.3 eller senare
Övriga krav: Internetuppkoppling (wi-fi, 3g eller 4g)
Källkod: https://github.com/WhisperSystems/Textsecure
Krypteringsalgoritmer: Curve25519, aes-256, hmac-sha256
Kostnad: Gratis att hämta och använda, kostnad för uppkoppling och meddelanden tillkommer såklart.
Sömlös användning när appen används som standardapp för sms och mms.
Appen finns endast till Androidtelefoner. Kräver viss hand-påläggning. BETYG
Installation: 25 av 25
Funktioner: 20 av 25
Användarvänlighet: 20 av 25
Säkerhet: 23 av 25
