Surespot je aplikacija za sigurnu razmjenu poruka otvorenog koda za Android i iOS. Odlikuje se snažnom enkripcijom koju koristi (56-bitna AES-GCM enkripcija pomoću ključeva stvorenih sa 521 bitnim ECDH), podrškom za duge poruke i mogućnost samouništavanja poruka. Samo inačica Androida instalirana je 100.000 do 500.000 puta. U našem prošlogodišnjem pregledu Sigurne alternative WhatsApp-u zaključili smo to,


"SureSpot ne podržava Perfect Forward Secrecy (iako nove ključeve može generirati bilo koji paranoičniji bilo kada) i poznata je ranjivost na MiTM napade, ali u cjelini je vrlo sigurna i jednostavna aplikacija."

surespot

Aplikacija je ipak postigla nekoliko nepoželjnih ozloglašenja, kad britanski Daily Mail

"Britanske džihadi mladenke se njeguju putem interneta pomoću telefonske aplikacije koju vode ekstremno ljevičarski aktivisti, otkriva Mail. Nakon ispiranja mozga na Twitteru, regrut Islamske države mladim djevojkama poručuje da komuniciraju s njima pomoću programa za razmjenu poruka koji se zove Surespot. "

Nakon toga u svibnju je uslijedila vijest na Channel 4,

"ISitanci i pristaše ISIS-a slijevaju u šifrirane aplikacije za razmjenu poruka, što predstavlja izazov sigurnosnim službama, koje kažu kako gube mogućnost presretanja podataka osumnjičenih za terorizam. Istraživanje Channel 4 News može otkriti razmjere upotrebe jedne takve šifrirane aplikacije za razmjenu poruka, koja funkcionira poput WhatsAppa ili Facebook Messengera, ali s vrlo visokom razinom sigurnosti. Izgleda da je najmanje 115 osoba povezanih s ISIS-om koristilo popularnu aplikaciju Surespot u posljednjih šest mjeseci. "

Stoga nije iznenađujuće da je aplikacija možda privukla interes obavještajnih organizacija, ali čini se da bi stvari mogle napredovati dalje ...

Matičnom tvrtkom Surespota 2fours upravljali su Cherie Berdovich i Adam Patacchiola (iako Daily Mail izvještava da je Berdovich napustio 'prošlog ljeta.') Za razliku od nekih web stranica o sigurnosnim proizvodima, Surespot ne vodi kanarinac, pa George Maschke, bivši vojni obavještajni službenik i korisnik Surespota kontaktirali su Berdovicha i Patacchiola u svibnju prošle godine s aktualnim pitanjima,

'1 - Jeste li ikada primili pismo o nacionalnoj sigurnosti?

2 - Jeste li ikada primili sudski nalog radi informacija?

3 - Jeste li ikad primili neki drugi zahtjev za suradnju s vladinom agencijom? "

Primio je odgovor od Berdoviča da kaže,

"Odgovor na sva pitanja nije."

Maschke je ponovo napisao u studenom 2014. godine postavljajući ista tri pitanja i dobio odgovor od Patacchiola (koji je programirao aplikaciju),

„1 i 2, još uvijek ne, 3 dobili smo e-poruku s upitom da nam pošalje poziv za sud koji još nismo dobili.“

Jasno zaintrigiran ovim odgovorom, Maschke je sljedećeg dana ponovno poslao e-poštu da bi pitao 'koja agencija ili organizacija traži detalje o tome kako podnijeti sudski poziv.' Zabrinjavajuće, nije dobio odgovor. Također nije dobio odgovor kada je ista pitanja poslao u travnju 2015., a kad je sljedeća postavio u svibnju,

  1. „Je li 2fours primio bilo kakav zahtjev vlasti za informacije o bilo kojem od svojih korisnika?
  2. Je li 2fours primio bilo kakav zahtjev vlade da izmijeni softver odgovarajućeg klijenta?
  3. Je li 2fours primio zahtjev vlade za izmjenom softvera odgovarajućeg poslužitelja? Je li 2fours primio bilo koji drugi zahtjev države da olakša prisluškivanje bilo koje vrste?
  4. Ako je odgovor na bilo koje od gore navedenih pitanja da, možete li to objasniti? "

Daljnji pokušaji kontaktiranja Berdovicha i Patacchiola putem aplikacije Surespot također se nisu susreli.

U lipnju, predsjedavajući Michael McCaul rekao je to na Odboru za domovinsku sigurnost,

"Mobilne aplikacije poput Kik i WhatsApp, kao i aplikacije za uništavanje podataka poput Wickr i Surespot, omogućuju ekstremistima da komuniciraju izvan pogleda policije."

Kasnije na saslušanju, na pitanje je li FBI poduzimao šifriranje "stražnjih vrata" softvera poput Surespota, pomoćnik direktora za borbu protiv terorizma FBI Michael Steinbach rekao je "Ne", ali,

'Govorim o odlasku u tvrtke koje bi nam tada mogle pomoći da dobijemo nešifrirane podatke. I dio atribucije - važno je razumjeti da, ovisno o uključenoj tehnologiji, ovo - i to, sasvim iskreno, zahtijeva raspravu o tehnologiji - koriste se tokeni koji ne dopuštaju pripisivanje. Dakle, nije baš tako jednostavno kao samo korištenje drugih tehnika ili atribucija. Ponekad to atribucija nema. "

Hmm ... ovo zvuči sumnjivo kao da je, poput Ladra Levison-a iz Lavabita, Surespotu raspisana potjernica prema Zakonu o Patriotu, zahtijevajući da surađuje s vlastima, istovremeno dodajući nalog da se spriječi vlasnike da zbog boli zatvora upozoravajući svoje korisnike na činjenicu.

Iako je gospodin Levison uspio ugasiti svoju tvrtku i na taj način zaštititi svoje kupce, Patacchiola najvjerojatnije ne bi bio dostupan (Levisonu je prijetio uhićenje zbog njegovih radnji.)

Naravno, svaka takva nagađanja s naše strane je jednostavno to - čista nagađanja.

Teoretski, činjenica da Surespot koristi enkripciju od kraja do kraja trebala bi onemogućiti špijuniranje komunikacije korisnika, čak i ako je 3 četvrtina doista ugrožena. Neuspjeh aplikacije da primijeni Perfect Forward Secrecy mogao bi pružiti način dešifriranja korisničkih poruka, a količina metapodataka pohranjenih u bazi podataka Surespot mogla bi pružiti protivniku vrijedne tragove o identitetu korisnika..

Ako smo zabrinuti zbog špijunske komunikacije, mogli bismo se naći u iskušenju da potražimo mjesto za sigurnu aplikaciju za razmjenu poruka ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me