Surespot은 Android 및 iOS 용 오픈 소스 보안 메시징 앱입니다. 강력한 암호화 (521 비트 ECDH로 생성 된 키를 사용하는 56 비트 AES-GCM 암호화), 긴 메시지 지원 및 자체 파괴 메시징 기능이 주목할 만합니다. Android 버전 만 10 만에서 500,000 번 설치되었습니다. 작년 WhatsApp의 안전한 대안에 대한 결론에서 결론을 내 렸습니다.,


``SureSpot은 Perfect Forward Secrecy를 지원하지 않으며 (더 많은 편집증으로 언제라도 새로운 키를 생성 할 수 있지만) MiTM 공격에 알려진 취약점이 있지만 전반적으로 매우 안전하고 사용하기 쉬운 앱입니다.”

확실한 곳

그러나이 앱은 영국의 데일리 메일 (Daily Mail) 때 일부 불쾌한 명성을 얻었습니다.

‘영국 jihadi 신부들은 극단적 인 좌익 운동가들이 운영하는 전화 앱을 사용하여 온라인으로 정리되고있다. 트위터에서 세뇌를받은 후, 이슬람 국가 신병 모집 자들은 어린 소녀들에게 Surespot이라는 메시징 프로그램을 사용하여 그들과 의사 소통을하도록 지시합니다. '

이어 5 월에 채널 4 뉴스 항목이 이어졌습니다.,

‘ISIS 무장 세력과 지지자들은 암호화 된 메시징 앱에 몰려 들어 보안 서비스에 도전을 던지고 있으며, 테러 용의자로부터 데이터를 가로 챌 수있는 능력을 상실하고 있습니다. Channel 4 News의 조사에 따르면 WhatsApp 또는 Facebook Messenger와 같은 기능을 수행하지만 보안 수준이 매우 높은 암호화 된 메신저 앱의 사용 규모가 드러날 수 있습니다. 지난 6 개월 동안 ISIS에 연결된 사람들이 115 명 이상이 인기 앱 Surespot을 사용한 것으로 나타났습니다.

따라서 앱이 정보 기관의 관심을 끌었을 수도 있지만, 더 발전된 것 같습니다.

Surespot의 모회사 인 2fours는 Cherie Berdovich와 Adam Patacchiola에 의해 운영되었습니다 (Daily Mail은 Berdovich가 '지난 여름을 떠났다'고보고하지만 일부 보안 제품 웹 사이트와 달리 영장 카나리아를 운영하지 않으므로 전 육군 정보 책임자 인 George Maschke는 Surespot 사용자는 지난해 5 월 Berdovich와 Patacchiola에 연락하여 궁금한 점을 문의했습니다.,

‘1 – 국가 안보 서신을받은 적이 있습니까??

2 – 정보를 얻기 위해 법원 명령을받은 적이 있습니까??

3 – 정부 기관과 협력하라는 다른 요청을받은 적이 있습니까? '

그는 Berdovich로부터 다음과 같은 답변을 받았습니다.,

‘모든 질문에 대한 답은 없습니다.’

Maschke는 2014 년 11 월에 동일한 세 가지 질문을 다시 작성하고 Patacchiola (응용 프로그램을 프로그래밍 한 사람)로부터 응답을 받았습니다.,

‘1, 2, 아직 3 번, 아직받지 못한 소환장을 제출하는 방법을 묻는 이메일을 받았습니다. "

이 답변에 분명하게 흥미를 느낀 Maschke는 다음 날 다시 이메일을 보내 '어떤 기관이나 조직이 소환장을 제출하는 방법에 대한 세부 정보를 찾고 있습니다'라고 물었습니다. 또한 2015 년 4 월에 동일한 질문을 보냈을 때와 5 월에 다음 질문을 보냈을 때 답장을받지 못했습니다.,

  1. ‘2fours는 사용자에 대한 정보에 대한 정부의 요구를 받았습니다.?
  2. 2fours가 surespot 클라이언트 소프트웨어를 수정하라는 정부의 요구를 받음?
  3. 2fours가 surespot 서버 소프트웨어를 수정하라는 정부의 요구를 받았습니까? 2fours는 모든 종류의 전자 도청을 촉진하기 위해 다른 정부 요구를 받았습니다.?
  4. 위의 질문에 대한 답변이 예라면 정교하게 말씀해 주시겠습니까? '

Surespot 앱을 통해 Berdovich와 Patacchiola에 연락하려는 추가 시도도 응답하지 않았습니다..

6 월 마이클 맥콜 회장은 국토 안보부 청문회에,

‘Kik, WhatsApp과 같은 모바일 앱과 Wickr 및 Surespot과 같은 데이터 파괴 앱은 극단 주의자들이 법 집행의 관점에서 의사 소통을 할 수있게 해줍니다. "

마이클 스테인 바흐 (Michael Steinbach) 대변인 FBI 보조 국인 Surespot과 같은 소프트웨어에서 FBI가 암호화를 사용하지 않는``백도어 (back doors)``를 추진할 것인지 물었다.,

‘저는 암호화되지 않은 정보를 얻는 데 도움을 줄 수있는 회사에가는 것에 대해 이야기하고 있습니다. 그리고 기여 부분 – 관련된 기술에 따라, 이것은 – 솔직히 기술 토론이 필요하다는 것을 이해하는 것이 중요합니다. 기여를 허용하지 않는 토큰이 사용됩니다. 따라서 다른 기술이나 속성을 사용하는 것만 큼 간단하지 않습니다. 때로는 그 속성이 존재하지 않습니다. '

흠… 이것은 Lavabit의 Ladar Levison과 마찬가지로 Surespot이 애국자 법에 따라 영장을 발부 받았으며, 당국과 협력 할 것을 요구하면서 감옥 소유자가 감옥에서 고통받는 것을 막기 위해 개그 명령을 추가하는 것처럼 의심됩니다. 사실을 사용자에게 경고.

Levison은 회사를 폐쇄하고 고객을 보호 할 수 있었지만 Patacchiola는이 옵션을 사용할 수 없었을 것입니다 (Levison은 자신의 행동으로 체포 될 위험이있었습니다).

물론, 우리 측에 대한 그러한 추측은 간단합니다-순수한 추측.

이론적으로 Surespot이 엔드 투 엔드 암호화를 사용한다는 사실은 3/4이 실제로 침해를 당하더라도 사용자의 통신을 감시 할 수 없게합니다. 앱이 Perfect Forward Secrecy를 구현하지 못하면 사용자의 메시지를 해독하는 방법을 제공 할 수 있지만 Surespot 데이터베이스에 저장된 메타 데이터의 양은 사용자의 신원에 대한 중요한 단서를 제공 할 수 있습니다.

통신이 감시되는 것에 대해 걱정이된다면 다른 곳에서 안전한 메시징 앱을 찾고 싶을 것입니다…

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me