A Surespot egy nyílt forráskódú biztonságos üzenetküldő alkalmazás Android és iOS számára. Figyelemre méltó az alkalmazott titkosítás (56 bites AES-GCM titkosítás az 521 bites ECDH-val létrehozott kulcsokkal), a hosszú üzenetek támogatása és az önpusztító üzenetküldési képesség. Önmagában az Android verziót 100 000–500 000 alkalommal telepítették. A WhatsApp biztonságos alternatíváinak tavalyi körében a következtetésre jutottunk,

„A SureSpot nem támogatja a tökéletes továbbítási titkot (bár a paranoidok bármikor generálhatnak új kulcsokat), és ismert a sebezhetőség a MiTM támadások ellen, ám általában egy nagyon biztonságos és könnyen használható alkalmazás.”

surespot

Az alkalmazás azonban nemkívánatos hírnévre tett szert, amikor az Egyesült Királyság Daily Mail-je jelent meg

"A brit dzsihád menyasszonyokat online szélsőségesen baloldali aktivisták által üzemeltetett telefonos alkalmazás segítségével ápolták fel - mondhatja a Mail. Miután a Twitterben agymostak, az Iszlám Állam toborzói azt mondják a fiatal lányoknak, hogy kommunikáljanak velük a Surespot nevű üzenetküldő program segítségével. ”


Ezt májusban követte a Channel 4 hír,

Az ISIS fegyveresei és támogatói titkosított üzenetküldő alkalmazásokba szállnak, és kihívást jelentenek a biztonsági szolgálatok számára, akik szerint elveszítik a képességüket a terrorista gyanúsítottak adatainak elfogására. A Channel 4 News által végzett vizsgálat feltárja egy ilyen titkosított üzenetküldő alkalmazás használatának mértékét, amely hasonlóan működik a WhatsApp vagy a Facebook Messenger, de nagyon magas szintű biztonsággal. Úgy tűnik, hogy legalább 115 ISIS-hez kapcsolódó ember használta a népszerű Surespot alkalmazást az elmúlt hat hónapban.

Ezért nem meglepő, hogy az alkalmazás felkeltette a hírszerző szervezetek érdeklődését, de úgy tűnik, hogy a dolgok tovább haladtak…

A Surespot 2fours anyavállalatát Cherie Berdovich és Adam Patacchiola irányította (bár a Daily Mail jelentése szerint Berdovich „tavaly nyáron távozott”.) Egyes biztonsági termékekkel foglalkozó webhelyekkel ellentétben a Surespot nem üzemeltet törzskönyvet, így George Maschke, a hadsereg korábbi hírszerző tisztje és a Surespot felhasználó, tavaly májusban felvette a kapcsolatot Berdovich és Patacchiola kérdéseivel,

'1 - Kapott valaha nemzetbiztonsági levelet?

2 - Kapott valaha információs bírósági végzést?

3 - Van már valaha más kérése, hogy együttműködjenek egy kormányhivatallal? ”

Visszaválaszolt Berdovichtól, mondván,

„Az összes kérdés nem válaszol.”

Maschke 2014 novemberében újból írt, és feltette ugyanazokat a három kérdést, és kapott választ Patacchiola-tól (aki az alkalmazást programozta),

„1. és 2., még mindig nem, 3. e-mailt kaptunk, amelyben megkérdezték, hogyan nyújtsunk be beadványt, amelyet még nem kaptunk meg.”

Maschke, nyilvánvalóan felkeltve ezt a választ, másnap ismét e-mailen küldte el kérdését, hogy „mely ügynökség vagy szervezet keres részleteket az idézés elküldéséért”. Inkább aggasztóan nem kapott választ. Nem kapott választ is, amikor ugyanazokat a kérdéseket tette fel 2015 áprilisában, és amikor az alábbi kérdéseket májusban küldte meg,

  1. „A 2fours bármilyen kormányzati információ iránti igényt kapott bármely felhasználójáról?
  2. 2fours kormányzati igényt kapott a surespot kliens szoftver módosítására?
  3. Van-e 2fours kormányzati igény a surespot szerver szoftver módosítására? Kétszer négy kormányzati igényt kapott bármilyen elektronikus lehallgatás megkönnyítésére?
  4. Ha a fenti kérdések bármelyikére a válasz igen, akkor kidolgozza?

A Berdovich és Patacchiola kapcsolatfelvételére irányuló további kísérletek a Surespot alkalmazáson keresztül szintén nem adtak választ.

Júniusban Michael McCaul elnök azt mondta a Belbiztonsági Bizottság meghallgatásáról,

"Az olyan mobilalkalmazások, mint a Kik és a WhatsApp, valamint az olyan adatmegsemmisítő alkalmazások, mint a Wickr és a Surespot, lehetővé teszik a szélsőségesek számára, hogy a bűnüldözés szemszögéből kommunikálhassanak."

Később a meghallgatáskor, amikor megkérdezték, hogy az FBI kéri-e a titkosítást leküzdő „hátsó ajtókat” olyan szoftverekben, mint például a Surespot, az FBI terroristaellenes igazgatóhelyettese, Michael Steinbach, „nem”, de azt mondta:,

„Arról beszélek, hogy olyan cégekhez fordulok, akik akkor segítenek nekünk a titkosítatlan információk megszerzésében. És a hozzárendelés darabja - fontos megérteni, hogy az alkalmazott technológiától függően ez - és ez egyértelműen szólva megköveteli a technológiai megbeszélést - vannak olyan tokenek, amelyek használatát nem teszi lehetővé a hozzárendelés. Tehát nem olyan egyszerű, mint más technikák vagy hozzárendelések használata. Időnként ez a hozzárendelés nem létezik. ”

Hmm ... ez gyanúsan hangzik, mintha a Lavabit Ladar Levisonhoz hasonlóan a Surespotnak a Patriot Act alapján parancsot adtak volna ki, követelve, hogy működjön együtt a hatóságokkal, ugyanakkor mellékeljen egy gag parancsot a tulajdonosok börtönfájdalom elkerülésére figyelmeztetve a felhasználókat a tényre.

Miközben Levison úr le tudta állítani a társaságát, és ezzel védheti ügyfeleit, ez a lehetőség valószínűleg nem volt a Patacchiola rendelkezésére (Levisont maga is fenyegette a tettei miatt történő letartóztatás.)

Természetesen minden részünkről ilyen spekuláció egyszerűen puszta spekuláció.

Elméletben annak a ténynek, hogy a Surespot végpontok közötti titkosítást használ, lehetetlenné kell tennie a felhasználók kommunikációjának kémkedését, még akkor is, ha a 3 négyes valóban veszélybe került. Az alkalmazás elmulasztása a tökéletes továbbítási titoktartáshoz viszont lehetőséget nyújt a felhasználók üzeneteinek visszafejtésére, és a Surespot adatbázisban tárolt metaadatok mennyisége az ellenfél számára értékes információval szolgálhat a felhasználók személyazonosságáról..

Ha attól tartunk, hogy kémkedésünk alatt áll a kommunikációnk, valószínűleg kísértésünk lesz máshol keresni egy biztonságos üzenetküldő alkalmazást ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me