„Surespot“ yra atvirojo kodo saugių pranešimų programa, skirta „Android“ ir „iOS“. Pastebimas dėl stipraus šifravimo, kurį jis naudoja (56 bitų AES-GCM šifravimas naudojant raktus, sukurtus naudojant 521 bitų ECDH), ilgų pranešimų palaikymas ir savaiminio naikinimo pranešimų galimybė. Vien „Android“ versija buvo įdiegta 100 000–500 000 kartų. Praėjusių metų saugių „WhatsApp“ alternatyvų rinkinyje mes padarėme išvadą,


„„ SureSpot “nepalaiko„ Perfect Forward Secrecy “(nors paranojiškesni bet kada gali sugeneruoti naujus raktus) ir yra žinomas„ MiTM “atakų pažeidžiamumas, tačiau iš esmės tai yra labai saugi ir lengvai naudojama programa.“

surespot

Tačiau programa pasiekė tam tikrą nepageidaujamą žinomumą, kai pasirodė JK „Daily Mail“

„Britų džihadistų nuotakos yra auginamos internete naudojant telefono programą, kurią valdo kraštutiniai kairieji aktyvistai, gali atskleisti„ The Mail “. Po to, kai jiems „Twitter“ nusiplovė smegenis, „Islamo valstybės“ verbuotojai liepia jaunoms merginoms bendrauti su jomis naudojant žinučių siuntimo programą, vadinamą „Surespot“. “

Po to gegužę pasirodė „Channel 4“ naujienų punktas,

ISIS kovotojai ir rėmėjai plūsta į užšifruotas pranešimų programas, kurios kelia iššūkį saugumo tarnyboms. Jie sako, kad praranda galimybę perimti įtariamo teroro duomenis. „Channel 4 News“ tyrimas gali atskleisti vienos tokios užšifruotos žinučių programos, veikiančios kaip „WhatsApp“ ar „Facebook Messenger“, tačiau turinčios labai aukštą saugumo lygį, naudojimo mastą. Tyrimas nustatė, kad per pastaruosius šešis mėnesius mažiausiai 115 su ISIS susijusių žmonių naudojo populiariąją programą „Surespot“. “

Todėl nenuostabu, kad programa galėjo patraukti žvalgybos organizacijų susidomėjimą, tačiau panašu, kad viskas galėjo progresuoti toliau ...

„Surespot“ patronuojančiai bendrovei „2fours“ vadovavo Cherie Berdovich ir Adam Patacchiola (nors „Daily Mail“ praneša, kad Berdovich pasitraukė „praėjusią vasarą.“) Skirtingai nei kai kurie saugumo produktų tinklalapiai, „Surespot“ nevykdo orderinės kanarėlės, taigi George Maschke, buvęs armijos žvalgybos pareigūnas ir „Surespot“ vartotojas, kilusiais klausimais, praėjusių metų gegužę susisiekė su Berdovičiumi ir Patacchiola,

„1 - Ar jūs kada nors gavote nacionalinio saugumo laišką?

2 - Ar jūs kada nors gavote teismo nurodymą dėl informacijos??

3 - Ar jūs kada nors gavote kokį nors kitą prašymą bendradarbiauti su vyriausybine agentūra? “

Jis sulaukė atsakymo iš Berdovičiaus sakydamas,

„Atsakymas į visus klausimus yra ne.“

Maschke 2014 m. Lapkričio mėn. Vėl parašė klausimus, užduodamas tuos pačius tris klausimus, ir gavo atsakymą iš Patacchiola (kuris suprogramavo programą),

„1 ir 2, vis dar ne, 3 gavome el. Laišką, kuriame klausiama, kaip mums pateikti teismo šaukimą, kurio mes dar negavome“.

Aiškiai suintrigavęs dėl šio atsakymo, Maschke kitą dieną vėl išsiuntė el. Laišką ir paklausė, „kokia agentūra ar organizacija ieško informacijos, kaip pateikti teismo šaukimą“. Nerimaujantis, kad negavo atsakymo. Jis taip pat negavo atsakymo, kai 2015 m. Balandžio mėn. Atsiuntė tuos pačius klausimus, o gegužę atsiuntė šiuos klausimus,

  1. „Ar„ 2fours “sulaukė bet kokio vyriausybės reikalavimo pateikti informaciją apie bet kurį jos vartotoją?
  2. Ar „2fours“ yra gavęs bet kokį vyriausybės reikalavimą modifikuoti surespot kliento programinę įrangą?
  3. Ar „2fours“ yra gavęs vyriausybės prašymą modifikuoti surespot serverio programinę įrangą? Ar 2 kartus gavo bet kokį kitą vyriausybės reikalavimą palengvinti bet kokį elektroninį slaptą pasiklausymą?
  4. Jei atsakymas į kurį nors iš aukščiau pateiktų klausimų yra teigiamas, ar galite pateikti išsamią informaciją? “

Kiti bandymai susisiekti su Berdovičiumi ir Patacchiola per „Surespot“ programą taip pat neatsakė.

Birželio mėn. Pirmininkas Michaelas McCaulas sakė Tėvynės saugumo komitetui tai išklausęs,

„Programos mobiliesiems, tokios kaip„ Kik “ir„ WhatsApp “, taip pat duomenis naikinančios programos, tokios kaip„ Wickr “ir„ Surespot “, leidžia ekstremistams bendrauti už teisėsaugos akiračio ribų.“

Vėliau klausydamasis, paklaustas, ar FTB neleido šifruoti „galinių durų“, pavyzdžiui, „Surespot“, FTB kovos su terorizmu direktoriaus padėjėjas Michaelas Steinbachas atsakė „Ne“, bet,

Aš kalbu apie apsilankymą įmonėse, kurios tada galėtų padėti mums gauti nešifruotą informaciją. O priskyrimas - svarbu suprasti, kad atsižvelgiant į tai, kokia technologija yra naudojama, ir tam, tiesą sakant, reikalinga diskusija apie technologiją, yra naudojami žetonai, kurie neleidžia priskirti. Taigi tai nėra taip paprasta, kaip tiesiog naudoti kitus metodus ar priskyrimą. Kartais to priskyrimo nėra. “

Hmm ... tai skamba įtariai, tarsi „Surespot“, kaip ir Ladaras Levisonas iš „Lavabit“, buvo išduotas orderis pagal „Patriot Act“, reikalaujantį bendradarbiauti su valdžios institucijomis, taip pat pridedant įsakymą, kuriuo siekiama užkirsti kelią savininkams, kenčiantiems kalėjimą. įspėti savo vartotojus apie tai.

Nors ponas Levisonas galėjo uždaryti savo įmonę ir taip apsaugoti savo klientus, Patacchiola šios galimybės greičiausiai neturėjo (Levisonui už savo veiksmus grėsė areštas).

Žinoma, bet kokia mūsų spekuliacija yra paprasčiausia - gryna spekuliacija.

Teoriškai tai, kad „Surespot“ naudoja „šifravimą nuo galo iki galo“, neturėtų padaryti galimybės šnipinėti vartotojų ryšių, net jei „3fours“ iš tikrųjų buvo pažeista. Nepaisant to, kad programa neįdiegė tobulos persiuntimo paslapties, gali būti būdas iššifruoti vartotojų pranešimus, o „Surespot“ duomenų bazėje saugomo metaduomenų kiekis gali suteikti priešininkui vertingų įkalčių apie vartotojų tapatybes..

Jei nerimautume, kad mūsų ryšiai yra šnipinėti, mums gali kilti pagunda ieškoti kur nors saugesnės pranešimų programos ...

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me