क्या सुरक्षित आईएम ऐप सुरेशपोट को फेड्स द्वारा समझौता किया गया है?

Surespot Android और iOS के लिए एक ओपन सोर्स सिक्योर मैसेजिंग ऐप है। इसका उपयोग करने वाले मजबूत एन्क्रिप्शन के लिए उल्लेखनीय है (521 बिट ईसीडीएच के साथ बनाई गई कुंजियों का उपयोग करके 56-बिट एईएस-जीसीएम एन्क्रिप्शन), लंबे संदेशों के लिए समर्थन और आत्म-विनाश संदेश क्षमता। अकेले एंड्रॉइड वर्जन को 100,000 से 500,000 बार इंस्टॉल किया गया है। व्हाट्सएप के सुरक्षित विकल्पों के पिछले वर्ष के हमारे दौर में, हमने यह निष्कर्ष निकाला,

‘सुरेस्पोट परफेक्ट फ़ॉरवर्ड सेक्रसी का समर्थन नहीं करता है (हालाँकि अधिक लकवा होने पर कभी भी नई कुंजी उत्पन्न की जा सकती है), और MiTM हमलों के लिए एक ज्ञात भेद्यता है, लेकिन कुल मिलाकर यह एक बहुत ही सुरक्षित और उपयोग में आसान ऐप है। '

surespot

हालांकि, यूके के डेली मेल के अनुसार, एप्लिकेशन ने कुछ अवांछित ध्यान नहीं दिया

J ब्रिटिश जिहादी दुल्हनों को अति वामपंथी कार्यकर्ताओं द्वारा चलाए जा रहे फोन ऐप का उपयोग करके ऑनलाइन तैयार किया जा रहा है, मेल प्रकट कर सकता है। ट्विटर पर उनका ब्रेनवॉश किए जाने के बाद, इस्लामिक स्टेट के भर्तीकर्ता युवा लड़कियों से कहते हैं कि वे एक संदेशवाहक कार्यक्रम का उपयोग करके उनके साथ संवाद करें। '

इसके बाद मई में एक चैनल 4 समाचार आइटम द्वारा किया गया था,

‘आईएसआईएस आतंकवादी और समर्थक एन्क्रिप्टेड मैसेजिंग ऐप के लिए आते हैं, जो सुरक्षा सेवाओं को चुनौती देते हैं, जो कहते हैं कि वे आतंकी संदिग्धों के डेटा को बाधित करने की क्षमता खो रहे हैं। चैनल 4 न्यूज की एक जांच से ऐसे एक एन्क्रिप्टेड मैसेंजर ऐप के उपयोग के पैमाने का पता चल सकता है, जो व्हाट्सएप या फेसबुक मैसेंजर की तरह काम करता है, लेकिन बहुत उच्च स्तर की सुरक्षा के साथ। पिछले छह महीनों में कम से कम 115 आईएसआईएस से जुड़े लोगों ने लोकप्रिय ऐप सुरस्पॉट का इस्तेमाल किया है, जांच में पाया गया है। '

इसलिए, यह आश्चर्यजनक है कि ऐप ने खुफिया संगठनों की रुचि को आकर्षित किया हो सकता है, लेकिन ऐसा लगता है कि चीजें आगे बढ़ सकती हैं ...

सुरेशपोट की मूल कंपनी 2fours चेरी बेर्डोविच और एडम पैटैकोइला द्वारा चलाए गए थे (हालांकि डेली मेल की रिपोर्ट है कि बर्दोविच ने पिछली गर्मियों को छोड़ दिया।) कुछ सुरक्षा उत्पाद वेबसाइटों के विपरीत, सुरेशपोट एक वारंटरी नहीं चलाता है, इसलिए जॉर्ज मेस्चके, जो एक पूर्व सेना के खुफिया अधिकारी हैं। और सुरेशपॉट उपयोगकर्ता ने पिछले साल मई में बर्दोविच और पेटाचीओला से संपर्क किया,

‘1 - क्या आपने कभी राष्ट्रीय सुरक्षा पत्र प्राप्त किया है?

2 - क्या आपने कभी सूचना के लिए अदालत का आदेश प्राप्त किया है?

3 - क्या आपने कभी किसी सरकारी एजेंसी के साथ सहयोग करने के लिए कोई अन्य अनुरोध प्राप्त किया है? '

उन्होंने कहा कि बर्दोविच से एक जवाब वापस मिला,

‘[A] सभी प्रश्नों के लिए nswer नहीं है।)

मास्चके ने नवंबर 2014 में फिर से वही तीन प्रश्न पूछे, और पेटाचीओला (जिन्होंने ऐप को क्रमादेशित किया) से जवाब मिला,

‘1 और 2, फिर भी नहीं, 3 हमें एक ईमेल प्राप्त हुआ है, जो हमसे पूछ रहा है कि हमें एक उप-विषय कैसे प्रस्तुत करना है, जिसे हमने अभी तक प्राप्त नहीं किया है। '

इस उत्तर से स्पष्ट रूप से सहमत होकर, मास्सके ने अगले दिन फिर से पूछा कि ued किस एजेंसी या संगठन से एक सबपोना जमा करने के बारे में जानकारी मांगी जा रही है। ’चिंताजनक रूप से, उसे कोई जवाब नहीं मिला। अप्रैल २०१५ में उन्हीं प्रश्नों को भेजने पर उन्हें कोई जवाब नहीं मिला, और जब उन्होंने मई में निम्नलिखित प्रश्न भेजे,

  1. Information क्या 2fours को अपने उपयोगकर्ताओं में से किसी के बारे में जानकारी के लिए कोई सरकारी मांग प्राप्त हुई है?
  2. 2fours किसी भी सरकारी मांग को प्राप्त करने के लिए surespot क्लाइंट सॉफ्टवेयर को संशोधित किया है?
  3. 2fours किसी भी सरकारी मांग को प्राप्त करने के लिए surespot सर्वर सॉफ्टवेयर को संशोधित किया है? 2fours को किसी भी तरह के इलेक्ट्रॉनिक ईव्सड्रॉपिंग की सुविधा के लिए किसी अन्य सरकारी मांग को प्राप्त किया है?
  4. यदि उपरोक्त में से किसी भी प्रश्न का उत्तर हां है, तो क्या आप विस्तृत कर सकते हैं? '

बर्दोविच और पटकोचीला को सुरस्पॉट ऐप के माध्यम से संपर्क करने का प्रयास भी बिना किसी प्रतिक्रिया के मिला.

जून में, चेयरमैन माइकल मैककॉल ने होमलैंड सिक्योरिटी पर एक समिति से कहा कि सुनवाई,

And किक और व्हाट्सएप जैसे मोबाइल एप्स के साथ-साथ विकर और सुरस्पॉट जैसे डेटा नष्ट करने वाले एप चरमपंथियों को कानून प्रवर्तन के दृष्टिकोण से बाहर संचार करने की अनुमति दे रहे हैं। '

बाद में सुनवाई में, जब पूछा गया कि क्या एफबीआई एन्क्रिप्शन-पराजित ’बैक डोर’ जैसे सॉफ्टवेयर में जोर दे रहा था जैसे कि सुरस्पोट, एफबीआई असिस्टेंट डायरेक्टर फॉर काउंटरट्रॉरिज्म, माइकल स्टाइनबैक ने कहा,, नहीं, ’लेकिन,

Going मैं उन कंपनियों के बारे में बात कर रहा हूं, जो अनएन्क्रिप्टेड जानकारी प्राप्त करने में हमारी मदद कर सकती हैं। और एट्रिब्यूशन पीस - यह समझना महत्वपूर्ण है कि, शामिल तकनीक के आधार पर, यह - और इसकी आवश्यकता है, काफी स्पष्ट रूप से, एक प्रौद्योगिकी चर्चा - ऐसे टोकन हैं जिनका उपयोग किया जाता है जो एट्रिब्यूशन की अनुमति नहीं देते हैं। इसलिए यह केवल अन्य तकनीकों या अटेंशन का उपयोग करने के रूप में काफी सरल नहीं है। कभी-कभी वह विशेषता नहीं होती है। '

हम्म ... यह संदिग्ध लगता है, जैसे कि लवाबित से लाडार लेविसन, सुरेशपोट को पैट्रियट अधिनियम के तहत एक वारंट जारी किया गया है, यह मांग करते हुए कि यह अधिकारियों के साथ सहयोग करते हैं, जबकि मालिकों को जेल के दर्द से बचने के लिए एक गैग आदेश भी जोड़ते हैं, से अपने उपयोगकर्ताओं को इस तथ्य से सचेत करना.

जबकि श्री लेविसन अपनी कंपनी को बंद करने में सक्षम थे और इस तरह अपने ग्राहकों की रक्षा करते थे, यह विकल्प संभवतः पेटाचियोला के लिए उपलब्ध नहीं था (लेविसन को स्वयं अपने कार्यों के लिए गिरफ्तारी की धमकी दी गई थी।)

बेशक, हमारी ओर से इस तरह की कोई भी अटकल बस यही है - शुद्ध अटकलें.

सिद्धांत रूप में, यह तथ्य कि सुरेशपॉट एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, तो उपयोगकर्ताओं के संचार पर जासूसी करना असंभव होना चाहिए, भले ही 3fours वास्तव में समझौता किया गया हो। परफेक्ट फॉरवर्ड सेक्रेसी को लागू करने में एप्लिकेशन की विफलता उपयोगकर्ताओं के संदेशों को डिक्रिप्ट करने का एक तरीका प्रदान कर सकती है, हालाँकि, और सुरस्पॉट डेटाबेस पर संग्रहीत मेटाडेटा की मात्रा उपयोगकर्ताओं की पहचान के बारे में मूल्यवान सुराग प्रदान कर सकती है।.

अगर हम अपने संचार के बारे में चिंतित होते हैं, तो हमें एक सुरक्षित संदेश ऐप के लिए कहीं और देखने के लिए लुभाया जा सकता है ...

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me