Surespot เป็นแอพส่งข้อความที่ปลอดภัยแบบโอเพ่นซอร์สสำหรับ Android และ iOS มีความโดดเด่นสำหรับการเข้ารหัสระดับสูงที่ใช้ (การเข้ารหัส AES-GCM 56 บิตโดยใช้ปุ่มที่สร้างด้วย 521 บิต ECDH) รองรับข้อความยาวและความสามารถในการส่งข้อความแบบทำลายตัวเอง เวอร์ชั่น Android ติดตั้งเพียง 100,000 ถึง 500,000 เท่า ในปีที่แล้วทางเลือกที่ปลอดภัยของ WhatsApp เราได้ข้อสรุปว่า,


‘SureSpot ไม่สนับสนุน Perfect Forward Secrecy (แม้ว่าจะสามารถสร้างคีย์ใหม่ได้ทุกเมื่อโดยหวาดระแวงมากกว่า) และมีช่องโหว่สำหรับการโจมตีของ MiTM แต่โดยรวมแล้วเป็นแอปที่ปลอดภัยและใช้งานง่าย'

surespot

แอปพลิเคชันประสบความสำเร็จในทางลบที่ไม่พึงประสงค์อย่างไรก็ตามเมื่อใช้ Daily Mail ของสหราชอาณาจักร

‘เจ้าสาว jihadi ชาวอังกฤษได้รับการดูแลเป็นอย่างดีทางออนไลน์โดยใช้แอพโทรศัพท์ที่ดำเนินการโดยนักกิจกรรมฝ่ายซ้ายที่ยังเหลือเกิน หลังจากที่พวกเขาถูกล้างสมองใน Twitter นายหน้าของรัฐอิสลามบอกให้เด็กผู้หญิงสื่อสารกับพวกเขาโดยใช้โปรแกรมส่งข้อความที่เรียกว่า Surespot '

ตามด้วยรายการข่าวช่อง 4 ในเดือนพฤษภาคม,

mil ผู้ก่อการและผู้สนับสนุน ISIS กำลัง flocking กับแอพส่งข้อความที่มีการเข้ารหัสซึ่งเป็นการท้าทายความปลอดภัยของบริการรักษาความปลอดภัยซึ่งกล่าวว่าพวกเขากำลังสูญเสียความสามารถในการดักข้อมูลจากผู้ต้องสงสัยที่น่ากลัว การตรวจสอบโดย Channel 4 News สามารถเปิดเผยระดับการใช้แอพ messenger ที่เข้ารหัสเช่นเดียวกับที่ทำงานเช่น WhatsApp หรือ Facebook Messenger แต่มีความปลอดภัยระดับสูงมาก ผู้คนที่เชื่อมโยงกับ ISIS อย่างน้อย 115 คนดูเหมือนจะใช้แอป Surespot ยอดนิยมในช่วงหกเดือนที่ผ่านมา

ดังนั้นจึงเป็นเรื่องแปลกที่แอพอาจดึงดูดความสนใจขององค์กรข่าวกรอง แต่ดูเหมือนว่าสิ่งต่าง ๆ อาจมีความคืบหน้าต่อไป ...

บริษัท แม่ของ Surespot 2fours ดำเนินการโดย Cherie Berdovich และ Adam Patacchiola (แม้ว่า Daily Mail รายงานว่า Berdovich ออกจาก 'ฤดูร้อนครั้งที่แล้ว') ซึ่งแตกต่างจากเว็บไซต์ผลิตภัณฑ์ด้านความปลอดภัยบางแห่ง Surespot จึงไม่รับประกันนกขมิ้นดังนั้น George Maschke และผู้ใช้ Surespot ติดต่อ Berdovich และ Patacchiola เมื่อเดือนพฤษภาคมปีที่แล้ว,

‘1 - คุณเคยได้รับจดหมายความมั่นคงแห่งชาติหรือไม่?

2 - คุณเคยได้รับคำสั่งศาลเพื่อขอข้อมูลหรือไม่?

3 - คุณเคยได้รับคำขออื่นใดเพื่อร่วมมือกับหน่วยงานของรัฐหรือไม่? '

เขาได้รับคำตอบกลับจาก Berdovich ว่า,

‘[a] ตอบคำถามทุกข้อไม่ใช่’

Maschke เขียนอีกครั้งในเดือนพฤศจิกายน 2014 ถามคำถามสามข้อเดียวกันและได้รับคำตอบจาก Patacchiola (ผู้ตั้งโปรแกรมแอพ),

‘1 และ 2 ยังไม่ได้ 3 เราได้รับอีเมลถามเราถึงวิธีการส่งหมายศาลให้เราซึ่งเรายังไม่ได้รับ

Maschke สนใจในคำตอบนี้อย่างชัดเจนทางอีเมลอีกครั้งในวันถัดไปเพื่อถามว่า 'เอเจนซี่หรือองค์กรใดที่กำลังค้นหารายละเอียดเกี่ยวกับวิธีส่งหมายศาล' ค่อนข้างกังวลเขาไม่ได้รับคำตอบ เขายังไม่ได้รับคำตอบเมื่อเขาส่งคำถามเดียวกันในเดือนเมษายน 2558 และเมื่อเขาส่งคำถามต่อไปนี้ในเดือนพฤษภาคม,

  1. ‘2fours ได้รับความต้องการของรัฐบาลสำหรับข้อมูลเกี่ยวกับผู้ใช้ใด ๆ?
  2. 2fours ได้รับความต้องการจากรัฐบาลในการแก้ไขซอฟแวร์ไคลเอ็นต์ surespot?
  3. 2fours ได้รับความต้องการจากรัฐบาลในการแก้ไขซอฟต์แวร์เซิร์ฟเวอร์ surespot หรือไม่? ได้ 2fours ได้รับความต้องการของรัฐบาลอื่น ๆ เพื่ออำนวยความสะดวกในการดักฟังอิเล็กทรอนิกส์ทุกชนิด?
  4. หากคำตอบของคำถามข้างต้นคือใช่คุณสามารถทำอย่างละเอียดได้หรือไม่? '

ความพยายามเพิ่มเติมในการติดต่อ Berdovich และ Patacchiola ผ่านแอป Surespot ยังพบกับการตอบสนอง.

ในเดือนมิถุนายนประธาน Michael McCaul บอกคณะกรรมการว่าด้วยการได้ยินเรื่องความมั่นคงแห่งมาตุภูมิ,

apps แอปมือถือเช่น Kik และ WhatsApp เช่นเดียวกับแอปที่ทำลายข้อมูลเช่น Wickr และ Surespot ช่วยให้พวกหัวรุนแรงสามารถสื่อสารกับพวกนอกกฎหมายได้

ภายหลังได้ยินเมื่อถูกถามว่า FBI กำลังผลักดันการเข้ารหัส 'ประตูหลัง' ในซอฟต์แวร์เช่น Surespot, ผู้ช่วยผู้อำนวยการฝ่ายต่อต้านการก่อการร้าย FBI ของ Michael Steinbach กล่าวว่า 'ไม่ แต่,

‘ฉันกำลังพูดถึง บริษัท ที่สามารถช่วยให้เราได้รับข้อมูลที่ไม่ได้เข้ารหัส และสิ่งที่แสดงที่มา - สิ่งสำคัญคือต้องเข้าใจว่าสิ่งนี้ขึ้นอยู่กับเทคโนโลยีที่เกี่ยวข้อง - และสิ่งนี้ต้องการการอภิปรายทางเทคโนโลยีค่อนข้างตรงไปตรงมา - มีโทเค็นที่ใช้ซึ่งไม่อนุญาตสำหรับการระบุแหล่งที่มา ดังนั้นจึงไม่ใช่เรื่องง่ายเพียงแค่ใช้เทคนิคหรือการระบุแหล่งที่มาอื่น ๆ บางครั้งการระบุแหล่งที่มาไม่ได้มี '

อืม ... นี่ฟังดูน่าสงสัยราวกับว่า Ladar Levison จาก Lavabit นั้น Surespot ได้ออกหมายจับภายใต้พระราชบัญญัติต่อต้านการก่อการร้ายโดยเรียกร้องให้ร่วมมือกับหน่วยงานในขณะเดียวกันก็เพิ่มคำสั่งปิดปากเพื่อป้องกันเจ้าของจากความเจ็บปวดจากคุก แจ้งเตือนผู้ใช้ถึงข้อเท็จจริง.

ในขณะที่ Mr Levison สามารถปิดกิจการของเขาและปกป้องลูกค้าของเขาได้ตัวเลือกนี้น่าจะไม่สามารถใช้ได้กับ Patacchiola (Levison ถูกคุกคามด้วยการจับกุมเพราะการกระทำของเขา)

แน่นอนการเก็งกำไรเช่นนี้ในส่วนของเราก็แค่นั้น - การเก็งกำไรที่บริสุทธิ์.

ตามทฤษฎีแล้วความจริงที่ว่า Surespot ใช้การเข้ารหัสจากต้นทางถึงปลายทางควรทำให้ไม่สามารถสอดแนมการสื่อสารของผู้ใช้แม้ว่า 3fours จะถูกบุกรุกอย่างแท้จริง ความล้มเหลวของแอปที่จะใช้ Perfect Forward Secrecy อาจเป็นวิธีในการถอดรหัสข้อความของผู้ใช้และจำนวนของข้อมูลเมตาที่จัดเก็บในฐานข้อมูล Surespot สามารถให้ศัตรูที่มีคุณค่าเกี่ยวกับตัวตนของผู้ใช้.

หากเรากังวลเกี่ยวกับการสื่อสารของเราเราอาจถูกล่อลวงให้มองหาแอพส่งข้อความที่ปลอดภัย ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me