Surespot, il software di messaggistica istantanea anti-PRISM

Surespot

Tutti vorrebbero riuscire a sostituire Whatsapp, nessuno ci riesce. Surespot ci tenta con un mix di semplicità, gratuità e privacy crittografata. Ha qualche possibilità?

Surespot è l’ennesima applicazione che vuole emulare Whatsapp; allora perché ho voluto scrivere un articolo proprio su questa? Perché per la prima volta riesce a mettere insieme i vantaggi della succitata app con alcune caratteristiche uniche. Quali? Vediamo:

  • E’ semplice da utilizzare: non necessita della creazione di un vero e proprio account: basta scegliere username e password ed il gioco è fatto, non  serve alcuna attivazione via mail, collegamenti ad altri account o ammennicoli vari. In un minuto è tutto configurato e si è pronti ad aggiungere i propri contatti. Per farlo vengono fornite una serie di possibilità, tra cui inviti via mail o social media, e anche un QR code personalizzato, anche se il metodo più semplice è conoscere lo username del contatto.
  • screen2E’ fortemente orientato alla sicurezza e alla privacy. Tutte le comunicazioni sono criptate end-to-end, quindi un hacker (o più probabilmente la NSA) che prendesse il possesso del server centrale non sarebbe in grado di leggere le nostre comunicazioni. Anche la cache delle comunicazioni sul cellulare è criptata, quindi se il telefonino venisse rubato sarebbe molto difficile prendere possesso della nostra identità. Anche riuscendoci, l’app implementa la possibilità di fare un backup del proprio account su Google Drive, e di revocare le proprie chiavi crittografiche generandone di nuove rendendo inservibile l’account sul cellulare rubato.
    Qui si possono studiare tutte le caratteristiche di sicurezza implementate.
  • E’ possibile cancellare foto e messaggi mandati ai propri contatti, oppure renderle semplicemente non copiabili, un po’ come sulla famigerata Snapchat. Quindi potrete mandare foto dei vostri genitali delle vostre buffonate in tutta sicurezza. Questo punto è sicuramente critico, in quanto modificando l’app client di Surespot si potrebbe rendere tutto inutile (per non parlare di metodi molto più beceri come una foto allo schermo del cellulare).
  • screen1E’ open-source, chiunque può controllare e migliorare il codice sorgente su Github. (E io adoro l’open-source).

Ovviamente non ci sono solo caratteristiche positive, l’app è nuova e quindi soffre ancora di qualche difetto di gioventù:

  • Per ora esiste solo il client Android, ma un client iOS è già in programmazione.
  • Non esiste un modo per sapere se un certo username è già stato scelto prima di inserire la password, facendo diventare a volte frustrante la creazione di un nuovo account. L’autore dell’app suggerisce di creare account inizialmente con una password semplice per non perdere troppo tempo nel processo di trial-and-error per trovare uno username libero. Naturalmente è già in lavorazione una soluzione un po’ più seria.
  • Come ultimo difetto (ma più che altro è una coseguenza dell’alto livello di sicurezza implementato) bisogna sottolineare che conviene non dimenticarsi la password: essendo tutto criptato, non c’è modo di recuperare la propria identità senza!

Io l’ho già installato, naturalmente pesa molto la mancanza di contatti, ma ho apprezzato la velocità di creazione dell’account, le notifiche push immediate e la semplicità stile Whatsapp. La parte difficile è naturalmente convincere altre persone a provarlo. Cosa ne pensate?

Via Lifehacker

 

Android: oltre 100.000 utenti hanno installato un malware che ruba le password
Android: oltre 100.000 utenti hanno installato un malware che ruba le password
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
Instagram, scoperta grave vulnerabilità: hacker controllano lo smartphone con una foto
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
WhatsApp, attenzione al codice di attivazione: si rischia di perdere l'account
Twitter, falla nella sicurezza sull'app Android
Twitter, falla nella sicurezza sull'app Android
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
XHelper, finalmente abbiamo capito il segreto di questo malware "immortale"
Caccia ai bug: Google ha pagato oltre 21 milioni di euro in 10 anni
Caccia ai bug: Google ha pagato oltre 21 milioni di euro in 10 anni
WannaKiwi: come contrastare il ransomware WannaCry su Windows 7
WannaKiwi: come contrastare il ransomware WannaCry su Windows 7