Solo escuché sobre TextSecure por las noticias de WhatsApp que lo compró, así que no sé quién lo está usando. Aunque parece que podría haber sido utilizado por Twitter (la página de Wikipedia de TextSecure)
Revisé rápidamente el código, aquí puede ver que usan AES para el cifrado: WhisperSystems / TextSecure (que es una buena noticia).
CBC como modo de operación, lo cual también es una buena noticia.
usan sha1 para el hmac, sé que sha1 no es súper seguro, pero tal vez sea para hmac, tal vez no importe aquí, dependiendo de cómo se use.
En general, debe analizar la implementación de todo esto para verificar si es realmente seguro. Pero parece que al menos no está usando herramientas criptográficas internas y herramientas conocidas. ¿Se usan correctamente? ¿Hay alguna otra vulnerabilidad en la implementación? Difícil de decir sin una auditoría del código.
- Cómo obtener un antivirus gratuito para Chrome
- ¿Cómo funcionan exactamente los malwares de enlaces de Facebook?
- ¿Se está propagando el ransomware Petya? ¿Cómo protege los recursos de TI contra tales ataques?
- ¿Qué certificado SSL necesito si todos mis dominios y subdominios están ocultos / redirigiendo a un dominio?
- Quiero trabajar en el campo de la seguridad cibernética. ¿Qué debo comenzar a hacer? ¿Qué sería beneficioso?