Surespot je odprtokodna aplikacija za varno sporočanje za Android in iOS. Odlikuje ga močna šifriranje, ki ga uporablja (56-bitno šifriranje AES-GCM s pomočjo tipk, ustvarjenih s 521 bitnim ECDH), podporo dolgih sporočil in zmožnost samoporočnega sporočanja. Samo različica Android je bila nameščena 100.000 do 500.000-krat. V našem lanskem okrožju o varnih alternativah WhatsApp smo to ugotovili,

„SureSpot ne podpira Perfect Forward Secrecy (čeprav nove paranoike lahko kadar koli ustvarijo nove ključe) in obstaja znana ranljivost za napade MiTM, a na splošno je aplikacija zelo varna in enostavna za uporabo.“

surespot

Vendar je aplikacija dosegla nekaj neželenih razvpitov, ko je britanska Daily Mail

"Britanske džihadije neveste v spletu negujejo s telefonsko aplikacijo, ki jo vodijo skrajno levi aktivisti, lahko razkrije pošta. Potem ko jih na Twitterju operejo možgani, zaposlovalci Islamske države mladim dekletom sporočijo, naj komunicirajo z njimi s pomočjo sporočilnega programa, imenovanega Surespot.


Temu je maja sledila novica na Channel 4,

"Militanti in podporniki ISIS se soočajo s šifriranimi aplikacijami za sporočila in predstavljajo izziv varnostnim službam, ki pravijo, da izgubljajo sposobnost prestrezanja podatkov osumljencev terorizma. Preiskava News Channel 4 lahko razkrije obseg uporabe ene takšne šifrirane aplikacije za sporočila, ki deluje kot WhatsApp ali Facebook Messenger, vendar z zelo visoko stopnjo varnosti. Preiskava je pokazala, da je vsaj 115 ljudi, povezanih z ISIS, v zadnjih šestih mesecih uporabljalo priljubljeno aplikacijo Surespot. "

Zato ni presenetljivo, da je aplikacija morda pritegnila zanimanje obveščevalnih organizacij, vendar se zdi, da bi stvari morda napredovale še naprej…

Nadrejeno družbo Surespot 2fours sta vodila Cherie Berdovich in Adam Patacchiola (čeprav Daily Mail poroča, da je Berdovič zapustil "lansko poletje.") Za razliko od nekaterih spletnih strani z varnostnimi izdelki Surespot ne vodi kanarčke, zato George Maschke, nekdanji vojaški obveščevalec in uporabnik Surespota sta maja lani s tekočimi vprašanji stopila v stik z Berdovičem in Patacchiolo,

„1 - Ste že kdaj prejeli pismo o nacionalni varnosti?

2 - Ste že kdaj prejeli sodno odredbo v vednost?

3 - Ali ste kdaj prejeli še kakšno prošnjo za sodelovanje z vladno agencijo? "

Odgovor je prejel od Berdovičeve besede,

„Odgovor na vsa vprašanja je ne.“

Maschke je novembra 2014 znova napisal, da postavlja ista tri vprašanja, in od Patacchiola (ki je programiral aplikacijo) prejel odgovor,

„1 in 2, še vedno ne, 3 prejeli smo e-poštno sporočilo, kako nam predložiti sodni poziv, ki ga še nismo prejeli.“

Naslednji dan ga je Maschke očitno zaintrigiral, da je naslednji dan znova po elektronski pošti vprašal, »katera agencija ali organizacija išče podrobnosti, kako predložiti sodni poziv,« zaskrbljujoče pa ni prejel odgovora. Prav tako ni prejel odgovora, ko je istega vprašanja poslal aprila 2015 in maja naslednja vprašanja,

  1. „Ali je 2fours prejelo vladno povpraševanje po informacijah o katerem koli od svojih uporabnikov?
  2. Ali je 2fours prejelo kakršno koli zahtevo vlade za spremembo programske opreme za stranke?
  3. Je 2fours prejel kakršno koli zahtevo vlade za spremembo programske opreme strežnika surespot? Ali je 2fours prejelo kakršno koli drugo vladno zahtevo po lažjem elektronskem prisluškovanju katere koli vrste?
  4. Če je odgovor na katero od zgornjih vprašanj pritrdilen, ali lahko pojasnite? "

Nadaljnji poskusi vzpostavitve stika z Berdovičem in Patacchiolo prek aplikacije Surespot se prav tako niso odzvali.

Junija je predsednik Michael McCaul to povedal na zaslišanju Odbora za domovinsko varnost,

„Mobilne aplikacije, kot sta Kik in WhatsApp, kot tudi aplikacije za uničevanje podatkov, kot sta Wickr in Surespot, skrajnežem omogočajo, da komunicirajo zunaj, ko so vidni organi kazenskega pregona.“

Pozneje na zaslišanju, ko ga je FBI vprašal, ali si prizadeva za šifriranje "zadnjih vrat" v programski opremi, kot je Surespot, pomočnik direktorja za boj proti terorizmu FBI Michael Steinbach je rekel "Ne", vendar,

„Govorim o družbah, ki bi nam potem lahko pomagale pridobiti nezašifrirane podatke. In delitev - pomembno je razumeti, da je to - in od tega, odkrito povedano, potrebna tehnološka razprava - uporabljeni žetoni, ki ne omogočajo pripisovanja. Torej ni ravno tako preprosto, kot samo z uporabo drugih tehnik ali atribucije. Včasih tega dodeljevanja ni. "

Hmm ... to se sliši sumljivo, kot da je podobno kot Ladar Levison iz Lavabita iz Surespota izdan nalog v skladu z zakonom o Patriotu, ki zahteva sodelovanje s oblastmi, hkrati pa dodaja tudi odredbo, s katero bi lastnike v zaporu preprečili, opozarja svoje uporabnike na dejstvo.

Medtem ko je gospod Levison lahko zaprl svoje podjetje in s tem zaščitil svoje kupce, Patacchiola verjetno ne bi bila na voljo. (Levisonu je grozila aretacija zaradi njegovih dejanj.)

Seveda je vsaka taka špekulacija z naše strani preprosto to - čista špekulacija.

Teoretično naj bi dejstvo, da Surespot uporablja šifriranje od konca do konca, onemogočilo vohunjenje za komunikacijo uporabnikov, četudi je 3fours resnično ogrožen. Če aplikacija ne bo izvajala Perfect Forward Secrecy, lahko to naredi način za dešifriranje sporočil uporabnikov, količina metapodatkov, shranjenih v zbirki podatkov Surespot, pa bi lahko nasprotniku ponudila dragocene namige o identiteti uporabnikov.

Če bi nas skrbelo, da bi se naše komunikacije vohunile, bi nas morda zamikalo, da bi drugje poiskali varno aplikacijo za sporočila ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me