Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Проволока
Wire software logo.svg
Разработчики)Wire Swiss GmbH
изначальный выпуск3 декабря 2014 г . ; 6 лет назад ( 2014-12-03 )
Репозиторий
Отредактируйте это в Викиданных
Операционная системаAndroid
iOS
Linux
macOS
Windows
Платформа
  • Android 7.0 или новее
  • iOS 10.0 или новее
  • Linux [1]
  • macOS 10.10 или новее
  • Windows 7 или новее [2]
  • Провод для Интернета:
    • Firefox 31 или новее
    • Chrome 26 или новее
    • Safari 7 или новее
    • Internet Explorer 11 или новее
    • Opera 27 или новее
ТипКоммуникационное программное обеспечение
Лицензия
Интернет сайтпровод .com Отредактируйте это в Викиданных

Wire - это приложение для зашифрованной связи и совместной работы, созданное Wire Swiss . Он доступен для iOS , Android , Windows , macOS , Linux и веб-браузеров, таких как Firefox . Wire предлагает пакет для совместной работы, включающий мессенджер, голосовые вызовы, видеозвонки, конференц-связь, совместное использование файлов и внешнюю совместную работу - все это защищено безопасным сквозным шифрованием. [8] Wire предлагает три решения, основанные на своей технологии безопасности: Wire Pro [9] - которое предлагает функцию совместной работы Wire для предприятий, Wire Enterprise [10]–Включает возможности Wire Pro с дополнительными функциями для крупных или регулируемых организаций, а также Wire Red [11] - пакет для совместной работы в кризисных ситуациях по запросу. Они также предлагают Wire Personal, приложение для безопасного обмена сообщениями для личного использования.

История [ править ]

Соучредитель Skype Янус Фриис помог создать Wire, и многие сотрудники Wire ранее работали в Skype . [12] Wire Swiss GmbH запустила приложение Wire 3 декабря 2014 года. В августе 2015 года компания добавила в свое приложение групповые звонки. [13] С момента запуска до марта 2016 года сообщения Wire были зашифрованы только между клиентом и сервером компании. В марте 2016 года компания добавила сквозное шифрование для своего трафика сообщений, а также функцию видеозвонков. [14] [15] Wire Swiss GmbH выпустила исходный код клиентских приложений Wire в июле 2016 года. [16] [17]В 2018 году Wire запустила свое решение для совместной работы, включающее в себя сквозной зашифрованный чат, конференц-связь, видеозвонки и обмен файлами на настольных и мобильных устройствах для предприятий. [18]

Особенности [ править ]

Wire предлагает сквозной шифрованный обмен сообщениями, совместное использование файлов, видео и голосовые звонки, а также гостевые комнаты для внешней связи. [8]

Приложение позволяет групповые звонки до двадцати пяти участников и поддержку видеоконференций до 12 человек. [19] [20] Функция стерео помещает участников в «виртуальное пространство», чтобы пользователи могли различать направленность голоса. [13] Приложение адаптируется к изменяющимся условиям сети.

Приложение поддерживает обмен анимированными GIF-файлами размером до 5 МБ за счет интеграции мультимедиа с компанией Giphy . [21] Версии для iOS и Android также включают функцию эскиза, которая позволяет пользователям рисовать эскиз в беседе или поверх фотографии. [22]

Wire доступен на мобильных устройствах, настольных компьютерах и в Интернете. Веб-сервис называется Wire for Web. [23] Активность проводов синхронизируется в iOS, Android и веб-приложениях. [24] Версия для ПК поддерживает совместное использование экрана. [25]

Технологическое решение Wire можно развернуть в облаке, частном облаке или локально. [10]

Одна из последних функций, представленных Wire, - это возможность безопасной внешней совместной работы, называемая «гостевая комната». [26] Функция защищенных гостевых комнат Wire расширяет сквозное шифрование на разговоры с внешними сторонами, не требуя от них регистрации или даже загрузки чего-либо. [27]

Wire также включает в себя функцию эфемерного обмена сообщениями в формате 1: 1 и групповых разговоров. [28] [29]

Технические [ править ]

Wire обеспечивает сквозное шифрование для всех функций. Мгновенные сообщения Wire зашифровываются с помощью Proteus, протокола, разработанного Wire Swiss на основе протокола Signal . [30] [31] Голосовые вызовы Wire шифруются с помощью DTLS и SRTP . [13] [30] В дополнение к этому, связь клиент-сервер защищена транспортным уровнем безопасности . [12]

Wire в настоящее время работает над разработкой безопасности уровня обмена сообщениями (MLS), нового протокола, разработанного для обеспечения более безопасных корпоративных платформ обмена сообщениями под эгидой Инженерной группы Интернета (IETF). [32] В 2016 году во время встречи IETF в Берлине Wire предложил стандарт, который был защищен современными свойствами безопасности и мог использоваться большими и маленькими компаниями. [32] Во время интервью с Dark Reading , [32] Рафаэль Роберт, глава службы безопасности в Wire, отметил , что Messaging Layer Security (MLS) должен быть готов к интеграции в платформы обмена сообщениями 2021.

Исходный код Wire сопровождается GPLv3, но в файле readme указано, что ряд дополнительных ограничений, указанных в Условиях использования Wire, имеют приоритет. [33] [34] [35] Среди прочего, пользователи, которые скомпилировали свои собственные приложения, не могут изменять способ подключения и взаимодействия с централизованными серверами компании. [36] [37]

Безопасность [ править ]

Wire реализовал подход к безопасности через дизайн , при этом безопасность и конфиденциальность были основными ценностями. [18] Wire является полностью открытым исходным кодом, его исходный код доступен на GitHub , прошел независимый аудит и соответствует стандартам ISO, CCPA, GDPR, SOX. [38] [39]

В декабре 2016 года технические документы Wire были рассмотрены исследователем безопасности из Университета Ватерлоо. [40] Исследователь похвалил Wire за открытый подход к безопасности, но выявил серьезные проблемы, которые все еще необходимо решить. К ним относятся атака «человек посередине» на голосовую и видеосвязь, возможную утечку аудио и видео в зависимости от неуказанных параметров кодека, тот факт, что все пароли пользователей загружаются на серверы Wire, значительная поверхность атаки для замены кода в настольном клиенте. и тот факт, что на момент написания этой статьи исходный код сервера не был открытым. Исследователь охарактеризовал безопасность Wire как слабую по сравнению с Signal., но также описал свои проблемы как преодолимые. Разработчики Wire объявили о добавлении сквозной аутентификации к звонкам Wire 14 марта 2017 г. [41] и начали открывать исходный код серверного кода Wire 7 апреля 2017 г. [42] В марте 2017 г. обзор был дополнен заключением. что «оставшиеся проблемы с Wire относительно незначительны и также влияют на многих его конкурентов». [40]Однако одна серьезная проблема, которая осталась, была подробно описана как «клиент Wire аутентифицируется на центральном сервере, чтобы предоставить информацию о присутствии пользователя. (Wire не пытается скрыть метаданные, кроме обещания центрального сервера не регистрировать очень много информации). В технических документах Wire отводится необычно много места на обсуждение технических деталей этой части протокола. Однако метод аутентификации такой же, как и в Интернете: клиент Wire отправляет незашифрованный, не хешированный пароль на центральный сервер через TLS, сервер хеширует пароль в виде открытого текста с помощью scrypt, и хэш сравнивается с хешем, хранящимся на сервере. Этот процесс приводит к утечке пароля пользователя на центральный сервер; операторы сервера (или любой, кто скомпрометирует сервер) могут регистрировать все пароли в виде открытого текста при аутентификации пользователей."[40]

9 февраля 2017 года Kudelski Security и X41 D-Sec опубликовали совместный обзор реализации протокола зашифрованного обмена сообщениями Wire. [43] Обнаружены некритические проблемы, которые могут привести к снижению уровня безопасности. Обзор показал, что «недействительные открытые ключи могут быть переданы и обработаны без возникновения ошибки». [43] В отчете также рекомендовалось внедрить другие улучшения безопасности для устранения рисков, связанных с небезопасностью потоков и конфиденциальных данных в памяти. [43] Разработчики Wire заявили, что «проблемы, обнаруженные в ходе проверки, были исправлены и развернуты на iOS и Android. Развертывание Wire для веб-приложений и настольных приложений продолжается». [44]

В 2017 году Wire опубликовал статью о реализации своего сквозного шифрования в сценарии с несколькими устройствами в ответ на анонимные учетные записи в социальных сетях, публикующие вводящую в заблуждение информацию о приложении и его безопасности. [45]

В мае 2017 года Motherboard опубликовала статью, в которой говорилось, что серверы Wire «хранят список всех пользователей, с которыми контактировал клиент, пока они не удалят свою учетную запись». [46] Wire Swiss подтвердил, что заявление было точным, заявив, что они хранят данные, чтобы «помочь с синхронизацией разговоров на нескольких устройствах», и что они могут изменить свой подход в будущем. [46]

Награды [ править ]

В июле 2019 года, Wire выиграл Capterra в Лучшей Простоту использование премии [47] в категории программного обеспечения команды связи для ее B2B решения. Позже в том же году, в октябре, Wire был отмечен наградой Cybersecurity Breakthrough Awards [48] как первое в истории решение года в области безопасных коммуникаций . В феврале 2020 года Wire выиграл награду Cybersecurity Excellence Awards [49] в следующих категориях: самая быстрорастущая компания в области кибербезопасности, лучший стартап (ЕС), безопасность с открытым исходным кодом, шифрование и безопасность с нулевым доверием. [50] Одновременно журнал Cyber ​​Defense Magazine [51] объявил Wire лучшей системой безопасности обмена сообщениями.в специальном выпуске RSA 2020 для Cyber ​​Defense Awards. [52]

Изменения в политике конфиденциальности [ править ]

По состоянию на конец 2019 года Wire принадлежит американской компании [53], что делает «не совсем ясным, какая юрисдикция США будет иметь в отношении данных Wire». Это особенно проблематично, поскольку Wire хранит незашифрованные метаданные для каждого пользователя. [54] Wire также изменил свою политику конфиденциальности с «обмена пользовательскими данными, когда это требуется по закону» на «обмен пользовательскими данными, когда это необходимо». Остается неясным, что считать «необходимым». Этот очень расплывчатый язык означает, что совместное использование пользовательских данных вполне может быть «необходимым» для увеличения прибыли или «необходимым» для правоохранительных органов или по любой другой причине. [53]

Бизнес-модель [ править ]

Wire Swiss GmbH получает финансовую поддержку от фирмы Iconical. [15]

В июле 2017 года Wire Swiss анонсировала бета-версию платформы для групповых сообщений со сквозным шифрованием. [55] В октябре 2017 года Wire официально выпустила платформу обмена сообщениями для команд в качестве коммуникационного решения для предприятий на основе подписки [56], а в 2019 году объявила, что Ernst & Young выбрала Wire для разработки автономной безопасной платформы для совместной работы и коммуникации. [57]

См. Также [ править ]

  • Сравнение клиентов обмена мгновенными сообщениями
  • Сравнение программного обеспечения VoIP
  • Список сервисов видеосвязи и товарных брендов
  • Gartner - Руководство по рынку для совместной работы в рамках рабочего процесса
  • Новая волна Forrester ™: безопасная связь

Ссылки [ править ]

  1. ^ Sneddon, Джоуи-Илия (11 октября 2016). «Wire, приложение для зашифрованного чата, теперь доступно для Linux» . МОЙ БОГ! Ubuntu! (Блог). Ohso Ltd . Проверено 15 октября +2016 .
  2. ^ «Бывшие члены команды Skype возвращаются в Windows с Wire для Windows» . Суперсайт для Windows . Проверено 29 октября 2015 года .
  3. ^ "WireApp / Wire-WebApp" . GitHub .
  4. ^ "WireApp / Wire-Desktop" . GitHub .
  5. ^ "WireApp / Wire-Android" . GitHub .
  6. ^ "WireApp / Wire-iOS" . GitHub .
  7. ^ "WireApp / Wire-сервер" . GitHub .
  8. ^ a b «Самая безопасная платформа для совместной работы · Wire» . wire.com .
  9. ^ «Безопасное деловое сотрудничество · Wire» . wire.com .
  10. ^ a b «Технология проводов в частном облаке · Wire» . wire.com .
  11. ^ "Wire Red - программное обеспечение для связи в кризисных ситуациях · Wire" . wire.com .
  12. ^ а б Дредж, Стюарт. «Соучредитель Skype поддерживает Wire, чтобы противостоять Skype» . Хранитель . Проверено 3 декабря 2014 .
  13. ^ a b c Пирс, Дэвид (12 августа 2015 г.). «Приложение для обмена сообщениями объявляет войну плохим конференц-звонкам» . Проводной . Condé Nast . Проверено 12 августа 2015 года .
  14. Кан, Джереми (10 марта 2016 г.). «На фоне борьбы Apple с ФБР разработчики приложений усиливают шифрование» . Чикаго Трибьюн . Издательство Tribune. Архивировано из оригинального 11 -го марта 2016 года . Проверено 14 июля +2016 .
  15. ^ a b Ошар, Эрик (11 марта 2016 г.). «Соучредитель Skype запускает сверхличный обмен сообщениями с видео» . Рейтер . Thomson Reuters . Проверено 11 марта +2016 .
  16. Мейер, Дэвид (22 июля 2016 г.). «Wire хочет перенести зашифрованный чат в автомобили и Интернет вещей» . Удача . Время Inc . Проверено 25 июля +2016 .
  17. ^ "Wire Swiss GmbH" . GitHub . Проверено 25 июля +2016 .
  18. ^ a b «Wire обеспечивает безопасное сотрудничество в Северной Америке» . www.businesschief.com .
  19. ^ Trueman, Шарлотта (6 октября 2020). «Подключите цели к Zoom, Teams и другим пользователям с помощью безопасных обновлений видео» . Компьютерный мир .
  20. ^ «Начать вызов по видеоконференции» . Провод - Поддержка .[ неудачная проверка ]
  21. ^ "Wire and Giphy делают общение забавным" . AppMess . Проверено 30 июня 2015 года .
  22. ^ «Общение« Я люблю тебя »в эру эмодзи» . ПСФК . Проверено 17 июля 2015 года .
  23. ^ Перес, Сара. «Соучредитель Skype поддерживает Wire, новое коммуникационное приложение, запускаемое сегодня для iOS, Android и Mac» . TechCrunch . Проверено 2 декабря 2014 .
  24. ^ Соэрс, Пол (2 декабря 2014). «Wire хочет стать Skype для современной эпохи, запускается при поддержке соучредителя Skype Януса Фрииса» . VentureBeat . Проверено 2 декабря 2014 .
  25. Лопес, Напье (30 июля 2016 г.). «В мессенджере Wire с открытым исходным кодом предоставляется зашифрованный доступ к экрану» . Следующая Сеть . Проверено 1 сентября 2016 года .
  26. ^ «Гостевые комнаты · Проволока» . wire.com .
  27. ^ «Пригласить гостя с существующей учетной записью Wire в мою командную беседу» . Провод - Поддержка .
  28. ^ «Безопасный и аккуратный с синхронизированными сообщениями» . Проволока швейцарская. 25 октября 2016 . Проверено 26 октября +2016 .
  29. Мотт, Натаниэль (25 октября 2016 г.). «Зашифрованные приложения для обмена сообщениями и сигнал превращаются в эфемерные сообщения» . Оборудование Тома . Закупочная Group Inc . Проверено 26 октября +2016 .
  30. ^ a b «Технический документ по безопасности проводов» . Wire Swiss GmbH . Проверено 15 июля 2016 года .
  31. ^ «Добавить авторство» . GitHub . Wire Swiss GmbH. 9 мая 2016 . Проверено 15 июля 2016 года .
  32. ^ a b c «Внутри MLS, нового протокола для безопасного обмена сообщениями предприятия» . Темное чтение .
  33. ^ Wireapp. "wire-desktop / ЛИЦЕНЗИЯ на master · wireapp / wire-desktop · GitHub" . Github.com . Проверено 16 декабря 2017 .
  34. ^ Wireapp. "wire-ios / README.md при разработке wireapp / wire-ios на GitHub" . Github.com . Проверено 16 декабря 2017 .
  35. ^ "Legal · Wire" . Wire.com . Проверено 16 декабря 2017 .
  36. ^ Менг-Sonnentag, Rainald (27 июля 2016). "Wire-Messenger - это бесплатный выпуск с открытым исходным кодом" . Heise.de (на немецком языке) . Проверено 28 июля +2016 .
  37. ^ "Подключить клиент iOS" . GitHub . Wire Swiss GmbH . Проверено 28 июля +2016 .
  38. ^ "Wire Swiss GmbH" . GitHub .
  39. ^ https://www.x41-dsec.de/reports/X41-Kudelski-Wire-Security-Review-Web-Calling.pdf
  40. ^ a b c "Проволока" . Криптография, безопасность и конфиденциальность (CrySP) . 28 марта 2016 . Проверено 22 августа 2017 года .
  41. ^ "Серьезное обновление вызова" . Средний . Wire Swiss GmbH. 14 марта 2017 . Проверено 14 марта 2017 года .
  42. ^ «Открытый исходный код сервера Wire» . Wire Swiss GmbH. 7 апреля 2017 . Проверено 7 апреля 2017 года .
  43. ^ a b c Kudelski Security и X41 D-Sec (8 февраля 2017 г.). «Обзор безопасности - этап 1» (PDF) . X41 D-Sec . Проверено 9 февраля +2017 .
  44. ^ "Независимый обзор безопасности Wire" . Средний . Wire Swiss GmbH. 9 февраля 2017 . Проверено 9 февраля +2017 .
  45. ^ «Проверка ключа для защиты ваших разговоров · Wire» . wire.com .
  46. ^ a b Кокс, Джозеф (12 мая 2017 г.). «Приложение для безопасного обмена сообщениями хранит всех, с кем вы когда-либо общались, в виде простого текста» . Материнская плата . ООО "Вайс Медиа" . Дата обращения 13 мая 2017 .
  47. ^ «Обзоры проводов 2020 - Capterra» . www.capterra.com .
  48. ^ «Победители 2019 | Награды за прорыв в области кибербезопасности» .
  49. ^ «Награды за выдающиеся достижения в области кибербезопасности» . Награды за выдающиеся достижения в области кибербезопасности .
  50. ^ «Награды за выдающиеся достижения в области кибербезопасности 2020» . Награды за выдающиеся достижения в области кибербезопасности . 6 февраля 2019.
  51. ^ "StackPath" . www.cyberdefensemagazine.com .
  52. ^ «Награды киберзащиты | Самые престижные награды в области кибербезопасности в мире - 7 лет подряд…» . www.cyberdefenseawards.com .
  53. ^ a b «Перерезание проволоки» . Думайте о конфиденциальности . 2019-12-06 . Проверено 5 января 2020 .
  54. ^ Кокс, Джозеф (2017-05-12). «Приложение для безопасного обмена сообщениями хранит всех, с кем вы когда-либо общались, в виде простого текста» . Vice . Проверено 5 января 2020 .
  55. Ломас, Наташа (20 июля 2017 г.). «Wire запускает бета-версию системы обмена сообщениями с шифрованием e2e» . TechCrunch . Клятва Inc . Проверено 22 августа 2017 года .
  56. ^ «Приложение для обмена зашифрованными сообщениями Wire берет на себя Slack с его новой платформой для обмена сообщениями для бизнеса | Вердикт» . www.verdict.co.uk . Проверено 10 ноября 2017 .
  57. ^ «Wire by EY обеспечивает безопасный обмен сообщениями для бухгалтерского учета» . 16 мая 2019.