Суреспот је апликација за безбедно слање порука са отвореним кодом за Андроид и иОС. Одликује се снажном енкрипцијом коју користи (56-битна АЕС-ГЦМ енкрипција помоћу кључева креираних са 521 битним ЕЦДХ), подршком за дуге поруке и могућност само-уништавања порука. Само верзија за Андроид је инсталирана 100.000 до 500.000 пута. У нашем прошлогодишњем прегледу Сигурних алтернатива ВхатсАпп-у закључили смо то,


„СуреСпот не подржава Перфецт Форвард Сецреци (мада нове кључеве може генерисати било када параноичнији) и позната је рањивост на МиТМ нападе, али у целини, врло је сигурна и једноставна апликација.“

суреспот

Међутим, апликација је постигла одређену нежељену ноту, када је британска Даили Маил

„Британске џихадијеве невесте се негују путем интернета помоћу телефонске апликације коју воде екстремно левичарски активисти, открива Маил. Након испирања мозга на Твиттеру, регрутници Исламске државе поручују младим девојкама да комуницирају с њима користећи програм за размену порука који се зове Суреспот. "

Након тога у мају је уследила вест на Цханнел 4,

„Милитанти и присталице ИСИС-а се обраћају шифрираним апликацијама за размену порука, што представља изазов безбедносним службама, које кажу да губе способност пресретања података осумњичених за тероризам. Истраживање Цханнел 4 Невс може открити обим коришћења једне такве шифроване апликације за гласнике, која функционише као ВхатсАпп или Фацебоок Мессенгер, али са веома високим нивоом сигурности. Изгледа да је најмање 115 људи повезаних са ИСИС-ом користило популарну апликацију Суреспот у последњих шест месеци. "

Стога није изненађујуће да је апликација можда изазвала интересовање обавештајних организација, али чини се да су ствари можда напредовале даље ...

Матичном компанијом Суреспота 2фоурс управљали су Цхерие Бердовицх и Адам Патаццхиола (иако Даили Маил пише да је Бердовицх напустио 'прошлог лета.') За разлику од неких веб локација са безбедносним производима, Суреспот не води канаринац, па је Георге Масцхке, бивши војни обавештајни официр и корисник Суреспота контактирали су Бердовицха и Патаццхиола у мају прошле године са актуелним питањима,

'1 - Да ли сте икада добили писмо о националној безбедности?

2 - Да ли сте икада добили судско наређење за информације?

3 - Да ли сте икада добили било какав други захтев за сарадњу са владином агенцијом? "

Одговор је добио од Бердовича рекавши,

„Одговор на сва питања није“.

Масцхке је поново написао у новембру 2014. године постављајући иста три питања и добио одговор од Патаццхиола (који је програмирао апликацију),

„1 и 2, још увек не, 3 добили смо е-пошту у коме се тражи како да нам пошаље позив за суд који још нисмо добили.“

Јасно заинтригиран овим одговором, Масцхке је следећег дана поново послао е-пошту да би питао „која агенција или организација тражи детаље о томе како да поднесу позиве.“ Забрињавајуће, није добио одговор. Такође није добио одговор када је иста питања послао у априлу 2015., а када је послао следећа питања у мају,

  1. „Да ли је 2 четвртине примило било који захтев владе за информације о било ком од својих корисника?
  2. Је ли 2фоурс примио било какав захтев владе да модификује софтвер одговарајућег клијента?
  3. Да ли је 2фоурс примио захтев владе да модификује софтвер одговарајућег сервера? Да ли је 2 четвртине примило било какав други захтев владе да олакша прислушкивање било које врсте?
  4. Ако је одговор на било које од горе наведених питања да, да ли можете да појасните? "

Даљи покушаји да контактирају Бердовича и Патаццхиола преко апликације Суреспот такође нису наишли на одговор.

У јуну је председавајући Мицхаел МцЦаул рекао да је то саслушао Одбор за домовинску безбедност,

„Мобилне апликације попут Кик и ВхатсАпп, као и апликације за уништавање података као што су Вицкр и Суреспот, омогућавају екстремистима да комуницирају ван видокруга закона.“

Касније на саслушању, када су га питали да ли ФБИ подстиче шифрирање "стражњих врата" софтвера попут Суреспота, помоћник директора за борбу против тероризма ФБИ Мицхаел Стеинбацх рекао је "Не", али,

„Говорим о одласку у компаније које би нам тада могле помоћи да добијемо нешифриране информације. И део атрибуције - важно је разумети да, у зависности од технологије која је укључена, ово - и то захтева, искрено, технолошку расправу - користе се токени који не дозвољавају атрибуцију. Дакле, није баш тако једноставно као само коришћење других техника или атрибуција. Понекад та атрибуција није ту. "

Хмм ... ово звучи сумњиво као да је, попут Ладра Левисон-а из Лавабита, Суреспоту расписана потјерница по Закону о Патриоту, захтијевајући да сарађује с властима, истовремено додајући налог да се спријечи власнике да због боли затвора упозоравајући своје кориснике на чињеницу.

Иако је господин Левисон успео да затвори своју компанију и на тај начин заштити своје купце, Патаццхиола вероватно не би био доступан (Левисон-у је прети хапшење због његових поступака.)

Наравно, свака таква нагађања са наше стране је једноставно то - чиста нагађања.

Теоретски, чињеница да Суреспот користи енкрипцију од краја до краја требало би онемогућити шпијунирање комуникације корисника, чак и ако је 3 четвртина заиста угрожена. Неуспех апликације да примењује Перфецт Форвард Сецреци могао би, међутим, пружити начин да дешифрује поруке корисника, а количина метаподатака сачуваних у бази података Суреспот могла би пружити противнику вредне трагове о идентитету корисника..

Ако смо били забринути због шпијунске комуникације, можда ћемо бити у искушењу да тражимо безбедну апликацију за слање порука на другом месту ...

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me