Surespot je otvorená aplikácia na bezpečné zasielanie správ pre Android a iOS. Je pozoruhodný silným šifrovaním, ktoré používa (56-bitové šifrovanie AES-GCM pomocou kľúčov vytvorených pomocou 521-bitového ECDH), podporou dlhých správ a schopnosťou samodeštruktívneho zasielania správ. Samotná verzia systému Android bola nainštalovaná 100 000 až 500 000-krát. V minulom roku nášho kola bezpečných alternatív k WhatsApp sme to dospeli k záveru,


„SureSpot nepodporuje technológiu Perfect Forward Secrecy (hoci nové kľúče môžu kedykoľvek vygenerovať viac paranoidné) a existuje známa zraniteľnosť voči útokom MiTM, ale celkovo je to veľmi bezpečná a ľahko použiteľná aplikácia.“ “

surespot

Aplikácia však zaznamenala určitú nevšednú známosť, keď sa v denníku britskej dennej pošty nachádzal

‘Britské nevesty džihádistov sú udržiavané online pomocou telefónnej aplikácie, ktorú spúšťajú extrémni ľavicoví aktivisti, môže Mail odhaliť. Po ich vymytí mozgu na Twitteri verbéri z islamského štátu povedia mladým dievčatám, aby s nimi komunikovali pomocou programu na odosielanie správ s názvom Surespot. “

V máji nasledovala spravodajská položka na kanále 4,

Mil Militanti a priaznivci ISIS sa hrnú v šifrovaných aplikáciách na odosielanie správ a predstavujú výzvu pre bezpečnostné služby, ktoré tvrdia, že strácajú schopnosť zachytiť údaje od podozrivých z terorizmu. Preskúmanie správou Channel 4 News môže odhaliť rozsah použitia jednej takejto šifrovanej aplikácie Messenger, ktorá funguje ako WhatsApp alebo Facebook Messenger, ale s veľmi vysokou úrovňou bezpečnosti. Vyšetrovanie zistilo, že populárnu aplikáciu Surespot za posledných šesť mesiacov použilo najmenej 115 ľudí prepojených s ISIS. “

Preto nie je prekvapujúce, že aplikácia pravdepodobne pritiahla záujem spravodajských organizácií, zdá sa však, že by sa veci mohli ďalej vyvíjať ...

Materskú spoločnosť Surespotu 2fours prevádzkovali Cherie Berdovich a Adam Patacchiola (hoci denník Daily Mail uvádza, že Berdovich odišiel „minulé leto“.) Na rozdiel od niektorých webových stránok s bezpečnostnými produktmi Surespot nevedie rozkazový kanár, takže George Maschke, bývalý dôstojník armády, a používateľ Surespot, kontaktovali Berdovicha a Patacchiolu v máji minulého roka s otázkami, ktoré z toho vyplývajú,

‘1 - Dostali ste už niekedy list o národnej bezpečnosti?

2 - Dostali ste niekedy súdny príkaz na informáciu?

3 - Dostali ste už niekedy inú žiadosť o spoluprácu s vládnou agentúrou? “

Od Berdoviča dostal odpoveď,

„Odpoveď na všetky otázky nie je.“

Maschke napísal znovu v novembri 2014 položením rovnakých troch otázok a dostal odpoveď od Patacchioly (ktorá naprogramovala aplikáciu),

‘1 a 2, stále nie, 3 sme dostali e-mail s otázkou, ako nám predať predvolanie, ktoré sme ešte nedostali.“ “

Táto odpoveď, očividne zaujatá touto odpoveďou, ďalší deň zaslala e-mail s otázkou ‘, ktorá agentúra alebo organizácia hľadá podrobnosti o tom, ako predvolať predvolanie.“ Naopak, čo je znepokojujúce, nedostal žiadnu odpoveď. Odpoveď nedostal ani v prípade, keď v apríli 2015 zaslal tie isté otázky a v máji mu zaslal nasledujúce otázky,

  1. ‘Dostal 2fours vládny dopyt po informáciách o ktoromkoľvek z jeho používateľov?
  2. Má spoločnosť 2fours akékoľvek vládne požiadavky na úpravu klientskeho softvéru surespot?
  3. Dostala spoločnosť 2fours nejaký vládny dopyt po úprave serverového softvéru surespot? Má spoločnosť 2fours akékoľvek ďalšie vládne požiadavky na uľahčenie elektronického odpočúvania akéhokoľvek druhu?
  4. Ak je odpoveď na niektorú z vyššie uvedených otázok áno, môžete to spracovať? ““

Ďalšie pokusy o kontaktovanie Berdovicha a Patacchioly prostredníctvom aplikácie Surespot sa tiež stretli bez odpovede.

V júni predseda Michael McCaul povedal, že to vypočul Výbor pre vnútornú bezpečnosť,

„Mobilné aplikácie ako Kik a WhatsApp, ako aj aplikácie na ničenie dát, ako sú Wickr a Surespot, umožňujú extrémistom komunikovať mimo rámca presadzovania práva.“ “

Neskôr pri vypočutí, keď sa ho opýtali, či FBI presadzuje šifrovanie „rušiacich“ zadných dverí ”v softvéri, ako je Surespot, pomocný riaditeľ pre boj proti terorizmu FBI, Michael Steinbach, povedal:„ Nie, “ale,

‘Hovorím o návšteve spoločností, ktoré by nám potom mohli pomôcť získať nezašifrované informácie. A časť pripisovania - je dôležité pochopiť, že v závislosti od použitej technológie to - a to si vyžaduje, celkom otvorene, diskusiu o technológii - používajú sa tokeny, ktoré neumožňujú pripisovanie. Nie je to tak jednoduché, ako iba pri použití iných techník alebo pripisovania. Toto pripísanie niekedy neexistuje. “

Hmm ... to znie podozrivo, akoby, podobne ako Ladar Levison z Lavabit, bol vydaný rozkaz Surespot na základe zákona Patriot Act, v ktorom sa požaduje, aby spolupracoval s úradmi a zároveň pridal príkaz na roubík, ktorý zabráni majiteľom, upozorniť svojich používateľov na túto skutočnosť.

Zatiaľ čo pán Levison bol schopný zatvoriť svoju spoločnosť a tým chrániť svojich zákazníkov, táto možnosť by pravdepodobne nebola dostupná pre Patacchiolu (Levisonovi hrozilo zatknutie za jeho činy.)

Akákoľvek takáto špekulácia z našej strany je, samozrejme, iba táto - čistá špekulácia.

Teoreticky by skutočnosť, že Surespot používa šifrovanie typu end-to-end, mala znemožniť špionáž v komunikácii používateľov, aj keď boli tri útoky skutočne ohrozené. Ak aplikácia neimplementuje Perfect Forward Secrecy, môže to poskytnúť spôsob, ako dešifrovať správy používateľov, a množstvo metadát uložených v databáze Surespot by mohlo poskytnúť protivníkovi cenné informácie o totožnosti používateľov..

Ak by sme sa obávali špionáže našej komunikácie, mohli by sme byť v pokušení vyhľadať inde aplikáciu na bezpečnú komunikáciu ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me