Surespot adalah aplikasi pesanan selamat sumber terbuka untuk Android dan iOS. Terutama untuk penyulitan yang kuat yang digunakannya (penyulitan 56-bit AES-GCM menggunakan kekunci yang dicipta dengan 521 bit ECDH), sokongan untuk mesej panjang, dan kemampuan pemesejan yang merosakkan sendiri. Versi Android sahaja telah dipasang 100,000 hingga 500,000 kali. Dalam tahun lepas kami pilihan alternatif Secure untuk WhatsApp, kami membuat kesimpulan itu,


'SureSpot tidak menyokong Kerahasiaan Sempurna (walaupun kunci baru boleh dihasilkan pada bila-bila masa dengan lebih paranoid), dan terdapat kerentanan yang diketahui untuk serangan MiTM, tetapi secara keseluruhannya adalah aplikasi yang sangat selamat dan mudah digunakan.'

surespot

Aplikasi ini mendapat perhatian yang tidak diingini, bagaimanapun, apabila Daily Mail di UK

'Pengantin perempuan jihadi Inggeris sedang dipakai secara rapi menggunakan aplikasi telefon yang dikendalikan oleh aktivis sayap kiri yang melampau, Mail boleh mendedahkan. Setelah mereka dicuci otak di Twitter, perekrut Negeri Islam memberitahu gadis-gadis muda untuk berkomunikasi dengan mereka menggunakan program pemesejan yang dipanggil Surespot. '

Ini diikuti pada Mei oleh item berita Channel 4,

'Militan dan penyokong ISIS berduyun-duyun untuk aplikasi pesanan tersulap, mencabar cabaran kepada perkhidmatan keselamatan, yang mengatakan mereka kehilangan keupayaan untuk memintas data dari suspek pengganas. Siasatan oleh Channel 4 News dapat mendedahkan skala penggunaan salah satu aplikasi messenger yang disulitkan, yang berfungsi seperti WhatsApp atau Facebook Messenger tetapi dengan tahap keselamatan yang sangat tinggi. Sekurang-kurangnya 115 orang yang berkaitan ISIS nampaknya telah menggunakan aplikasi popular Surespot dalam tempoh enam bulan yang lalu, siasatan didapati '.

Oleh itu, adalah tidak mengejutkan bahawa aplikasi itu mungkin menarik minat organisasi perisikan, tetapi seolah-olah perkara mungkin telah berkembang ...

Syarikat induk Surespot 2fours dikendalikan oleh Cherie Berdovich dan Adam Patacchiola (walaupun Daily Mail melaporkan bahawa Berdovich meninggalkan 'musim panas lalu.') Tidak seperti beberapa laman web produk keselamatan, Surespot tidak menjalankan waran kanaryan, jadi George Maschke, seorang bekas pegawai perisikan Tentera dan pengguna Surespot, menghubungi Berdovich dan Patacchiola pada Mei tahun lepas dengan soalan yang mengalir,

'1 - Pernahkah anda menerima Surat Keselamatan Kebangsaan??

2 - Pernahkah anda menerima perintah mahkamah untuk mendapatkan maklumat?

3 - Pernahkah anda menerima sebarang permintaan lain untuk bekerjasama dengan agensi kerajaan? '

Dia menerima jawapan dari Berdovich,

'[Yang] nswer kepada semua soalan tidak.'

Maschke menulis semula pada bulan November 2014 yang meminta tiga soalan yang sama, dan menerima jawapan dari Patacchiola (yang memprogramkan aplikasinya),

'1 dan 2, masih tidak, 3 kami telah menerima e-mel yang meminta kami cara menghantar sepina kepada kami yang belum kami terima.'

Jelas dengan minat ini, Maschke menghantar e-mel keesokan harinya untuk bertanya kepada 'agensi atau organisasi apa yang sedang mencari butir-butir mengenai cara menyerahkan sepina.' Tetapi dengan bimbang, dia tidak menerima balasan. Beliau juga tidak menerima balasan apabila beliau menghantar soalan yang sama pada April 2015, dan ketika dia menghantar soalan berikut pada bulan Mei,

  1. 'Memiliki 2fours menerima permintaan pemerintah untuk mendapatkan informasi tentang mana-mana penggunanya?
  2. Mempunyai 2fours menerima apa-apa permintaan kerajaan untuk mengubah suai perisian klien surespot?
  3. Adakah 2fours menerima sebarang permintaan kerajaan untuk mengubah suai perisian pelayan surespot? Mempunyai 2fours menerima apa-apa permintaan kerajaan lain untuk memudahkan penyambungan elektronik apa-apa jenis?
  4. Jika jawapan kepada mana-mana soalan di atas adalah ya, bolehkah anda terangkan? '

Percubaan lanjut untuk menghubungi Berdovich dan Patacchiola menerusi aplikasi Surespot juga tidak dapat dijawab.

Pada bulan Jun, Pengerusi Michael McCaul memberitahu satu pendengaran Jawatankuasa Keselamatan Dalam Negeri itu,

'Aplikasi mudah alih seperti Kik dan WhatsApp serta aplikasi memusnahkan data seperti Wickr dan Surespot membenarkan pelampau berkomunikasi di luar pandangan penguatkuasaan undang-undang.'

Kemudian dalam pendengaran, apabila ditanya sama ada FBI telah menolak untuk mengembalikan 'pintu belakang' enkripsi dalam perisian seperti Surespot, Penolong Pengarah FBI untuk Counterterrorism, Michael Steinbach, berkata 'Tidak,' tetapi,

'Saya bercakap tentang pergi ke syarikat-syarikat yang kemudiannya dapat membantu kami mendapatkan maklumat yang tidak disahkan. Dan bahagian atribusi - penting untuk memahami bahawa, bergantung kepada teknologi yang terlibat, ini - dan ini memerlukan, secara terang-terangan, perbincangan teknologi - terdapat token yang digunakan yang tidak membenarkan atribusi. Oleh itu, ia tidak semudah menggunakan teknik atau atribusi lain sahaja. Kadang-kadang atribusi itu tidak ada di sana. '

Hmm ... ini terdengar curiga seolah-olah seperti Ladar Levison dari Lavabit, Surespot telah mengeluarkan waran di bawah Akta Patriot, menuntut agar ia bekerjasama dengan pihak berkuasa, sambil menambah perintah lelucon untuk menghalang para pemilik, atas rasa sakit penjara, dari menyedarkan pengguna mereka kepada fakta.

Walaupun Encik Levison dapat menutup syarikatnya dan dengan itu melindungi para pelanggannya, pilihan ini mungkin tidak tersedia untuk Patacchiola (Levison sendiri terancam dengan penangkapan tindakannya.)

Sudah tentu, apa-apa spekulasi semacam itu hanya semata - spekulasi tulen.

Secara teorinya, hakikat bahawa Surespot menggunakan penyulitan akhir-ke-hujung harus menjadikannya mustahil untuk mengintip komunikasi pengguna, bahkan jika 3fours memang telah dikompromikan. Kegagalan aplikasi untuk melaksanakan Rahsia Penyata Sempurna mungkin menyediakan cara untuk menyahsulit mesej pengguna, bagaimanapun, dan jumlah metadata yang disimpan di pangkalan data Surespot dapat memberikan musuh dengan petunjuk berharga tentang identiti pengguna.

Jika kami bimbang tentang komunikasi kami yang sedang dibicarakan, kami mungkin akan tergoda untuk mencari di tempat lain untuk aplikasi pesanan selamat ...

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me