Surespot, il software di messaggistica istantanea anti-PRISM

2
16 Settembre 2013

Surespot

Tutti vorrebbero riuscire a sostituire Whatsapp, nessuno ci riesce. Surespot ci tenta con un mix di semplicità, gratuità e privacy crittografata. Ha qualche possibilità?

Surespot è l’ennesima applicazione che vuole emulare Whatsapp; allora perché ho voluto scrivere un articolo proprio su questa? Perché per la prima volta riesce a mettere insieme i vantaggi della succitata app con alcune caratteristiche uniche. Quali? Vediamo:

  • E’ semplice da utilizzare: non necessita della creazione di un vero e proprio account: basta scegliere username e password ed il gioco è fatto, non  serve alcuna attivazione via mail, collegamenti ad altri account o ammennicoli vari. In un minuto è tutto configurato e si è pronti ad aggiungere i propri contatti. Per farlo vengono fornite una serie di possibilità, tra cui inviti via mail o social media, e anche un QR code personalizzato, anche se il metodo più semplice è conoscere lo username del contatto.
  • screen2E’ fortemente orientato alla sicurezza e alla privacy. Tutte le comunicazioni sono criptate end-to-end, quindi un hacker (o più probabilmente la NSA) che prendesse il possesso del server centrale non sarebbe in grado di leggere le nostre comunicazioni. Anche la cache delle comunicazioni sul cellulare è criptata, quindi se il telefonino venisse rubato sarebbe molto difficile prendere possesso della nostra identità. Anche riuscendoci, l’app implementa la possibilità di fare un backup del proprio account su Google Drive, e di revocare le proprie chiavi crittografiche generandone di nuove rendendo inservibile l’account sul cellulare rubato.
    Qui si possono studiare tutte le caratteristiche di sicurezza implementate.
  • E’ possibile cancellare foto e messaggi mandati ai propri contatti, oppure renderle semplicemente non copiabili, un po’ come sulla famigerata Snapchat. Quindi potrete mandare foto dei vostri genitali delle vostre buffonate in tutta sicurezza. Questo punto è sicuramente critico, in quanto modificando l’app client di Surespot si potrebbe rendere tutto inutile (per non parlare di metodi molto più beceri come una foto allo schermo del cellulare).
  • screen1E’ open-source, chiunque può controllare e migliorare il codice sorgente su Github. (E io adoro l’open-source).

Ovviamente non ci sono solo caratteristiche positive, l’app è nuova e quindi soffre ancora di qualche difetto di gioventù:

  • Per ora esiste solo il client Android, ma un client iOS è già in programmazione.
  • Non esiste un modo per sapere se un certo username è già stato scelto prima di inserire la password, facendo diventare a volte frustrante la creazione di un nuovo account. L’autore dell’app suggerisce di creare account inizialmente con una password semplice per non perdere troppo tempo nel processo di trial-and-error per trovare uno username libero. Naturalmente è già in lavorazione una soluzione un po’ più seria.
  • Come ultimo difetto (ma più che altro è una coseguenza dell’alto livello di sicurezza implementato) bisogna sottolineare che conviene non dimenticarsi la password: essendo tutto criptato, non c’è modo di recuperare la propria identità senza!

Io l’ho già installato, naturalmente pesa molto la mancanza di contatti, ma ho apprezzato la velocità di creazione dell’account, le notifiche push immediate e la semplicità stile Whatsapp. La parte difficile è naturalmente convincere altre persone a provarlo. Cosa ne pensate?

Via Lifehacker

 

Aree Tematiche
AndroidLand Hacking & Cracking Opensource Software
Tag
lunedì 16 Settembre 2013 - 11:31
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd