Surespot, Android ve iOS için açık kaynaklı bir güvenli mesajlaşma uygulamasıdır. Kullandığı güçlü şifreleme (521 bit ECDH ile oluşturulan anahtarları kullanarak 56 bit AES-GCM şifreleme), uzun mesajlar için destek ve kendini imha eden mesajlaşma özelliği ile dikkat çekiyor. Yalnızca Android sürümü 100.000 ila 500.000 kez yüklendi. Geçen yılki WhatsApp'a Güvenli alternatifler toplantımızda,,


‘SureSpot Perfect Forward Gizliliğini desteklemez (yeni anahtarlar her zaman daha paranoyak tarafından oluşturulabilir) ve MiTM saldırılarına karşı bilinen bir güvenlik açığı vardır, ancak genel olarak çok güvenli ve kullanımı kolay bir uygulamadır.”

surespot

Bununla birlikte, uygulama, İngiltere’nin Daily Mail'inde

‘İngiliz cihadi gelinler aşırı solcu eylemciler tarafından çalıştırılan bir telefon uygulaması kullanılarak çevrimiçi tımar ediliyor, Mail ortaya çıkarabilir. Twitter'da beyinleri yıkandıktan sonra, İslam Devleti çalışanları, genç kızlara Surespot adlı bir mesajlaşma programı kullanarak onlarla iletişim kurmalarını söylüyor. ”

Bunu Mayıs ayında Kanal 4 haberleri takip etti,

‘IŞİD militanları ve destekçileri, terör şüphelilerinden veriyi yakalama yeteneğini kaybettiklerini söyleyen güvenlik hizmetlerine meydan okuyan şifreli mesajlaşma uygulamalarına akın ediyor. Channel 4 News tarafından yapılan bir araştırma, WhatsApp veya Facebook Messenger gibi işlev gören ancak çok yüksek güvenlik seviyesine sahip bu tür şifreli bir mesajlaşma uygulamasının kullanımının ölçeğini ortaya çıkarabilir. Soruşturmada, DAEŞ ile bağlantılı en az 115 kişinin son altı ay içinde popüler Surespot uygulamasını kullandığı görülüyor.

Bu nedenle, uygulamanın istihbarat örgütlerinin ilgisini çekmiş olması şaşırtıcı değildir, ancak işler daha da ilerlemiş olabilir gibi görünüyor ...

Surespot'un ana şirketi 2fours, Cherie Berdovich ve Adam Patacchiola tarafından yönetildi (Daily Mail, Berdovich'in 'geçen yaz' bıraktığını bildirmesine rağmen) Bazı güvenlik ürünleri web sitelerinin aksine, Surespot bir emanet kanaryası çalıştırmaz, bu yüzden eski bir Ordu istihbarat subayı George Maschke ve Surespot kullanıcısı, geçen yıl Mayıs ayında akan sorularla Berdovich ve Patacchiola ile temasa geçti,

‘1 - Hiç Ulusal Güvenlik Mektubu aldınız mı??

2 - Hiç bilgi için mahkeme emri aldınız mı??

3 - Hiç bir devlet kurumuyla işbirliği yapmak için başka bir talep aldınız mı? ”

Berdovich'ten şöyle bir cevap aldı:,

All Tüm soruların cevapları hayır. ”

Maschke Kasım 2014'te yine aynı üç soruyu sordu ve Patacchiola'dan (uygulamayı programlayan) bir cevap aldı.,

"1 ve 2, yine de hayır, 3 bize henüz almadığımız bir mahkeme celbi nasıl göndereceğimizi soran bir e-posta aldık."

Bu cevaptan açıkça etkilenen Maschke, ‘hangi acente veya kuruluşun mahkeme celbi gönderilmesi hakkında ayrıntılar aradığını sormak için ertesi gün tekrar e-posta gönderdi. Aynı soruları Nisan 2015'te gönderdiğinde ve Mayıs ayında aşağıdaki soruları gönderdiğinde de cevap alamadı.,

  1. Fo 2 dördü, kullanıcıları hakkında bilgi almak için herhangi bir devlet talebi aldı mı??
  2. 2 dörtlü, surespot istemci yazılımını değiştirmek için herhangi bir devlet talebi aldı mı?
  3. 2fours, surespot sunucu yazılımını değiştirmek için resmi bir talep aldı mı? 2 dördü herhangi bir tür elektronik gizlice dinlemeyi kolaylaştırmak için herhangi bir devlet talebi aldı mı?
  4. Yukarıdaki sorulardan herhangi birinin cevabı evet ise, ayrıntılara girebilir misiniz? ”

Surespot uygulaması aracılığıyla Berdovich ve Patacchiola ile temasa geçme girişimleri de yanıt vermedi.

Haziran ayında Başkan Michael McCaul, İç Güvenlik Komitesine şunları söyledi:,

K Kik ve WhatsApp gibi mobil uygulamalar ve Wickr ve Surespot gibi veri yok eden uygulamalar, aşırılık yanlılarının kolluk kuvvetleri dışında iletişim kurmasına izin veriyor. ”

Daha sonra duruşmada, FBI'ın Terörle Mücadele Müdür Yardımcısı Surespot gibi yazılımlarda FBI'ın şifreleme-yenilgiye uğrayan 'arka kapılar' için itip itmediği sorulduğunda, 'Hayır' dedi ancak,

Then Şifresiz bilgileri elde etmemize yardımcı olabilecek şirketlere gitmekten bahsediyorum. Ve atıf parçası - dahil olan teknolojiye bağlı olarak, bunun - ve bunun açıkçası bir teknoloji tartışması gerektirdiğini anlamak önemlidir - atıfta bulunulmasına izin verilmeyen jetonlar vardır. Bu yüzden sadece diğer teknikleri veya atıfları kullanmak kadar basit değil. Bazen bu atıf yoktur. ”

Hmm… bu sanki Lavabit'ten Ladar Levison gibi, Surespot'a vatanseverlik yasası kapsamında bir yetki verilmiş, yetkililerle işbirliği yapmasını talep ederken, aynı zamanda sahiplerin hapishanede acı çekmesini önlemek için kullanıcılarını gerçeğe uyarmak.

Bay Levison, şirketini kapatabilir ve böylece müşterilerini koruyabilirken, bu seçenek muhtemelen Patacchiola tarafından kullanılamazdı (Levison, eylemleri için tutuklanmakla tehdit edildi.)

Tabii ki, bizim tarafımızdan böyle bir spekülasyon basitçe - saf spekülasyon.

Teorik olarak, Surespot'un uçtan uca şifreleme kullanması, 3 dördünden bile olsa bile kullanıcıların iletişimlerini gözetlemeyi imkansız hale getirmelidir. Uygulamanın Mükemmel İletme Gizliliğini uygulamadaki başarısızlığı, kullanıcıların mesajlarının şifresini çözmenin bir yolunu sağlayabilir ve Surespot veritabanında depolanan meta veri miktarı, bir rakibe kullanıcıların kimlikleri hakkında değerli ipuçları sağlayabilir.

İletişimimizin casusluğundan endişe edersek, güvenli bir mesajlaşma uygulaması için başka bir yere bakmaya cazip gelebiliriz ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me