Surespot
Surespot (Eigenschreibweise surespot) ist ein Instant-Messaging-Dienst für Smartphones und Tablets mit den Betriebssystemen Android und iOS. Es können Textnachrichten, Emojis und Bilder verschickt werden. Über einen In-App-Kauf lässt sich der Funktionsumfang ferner um die Möglichkeit, 10 Sekunden lange Audionachrichten zu verschicken, erweitern. Jede dieser Nachrichten wird Ende-zu-Ende-verschlüsselt. Sowohl die beiden Clients als auch der Server sind Open Source. In der Diskussion um die Übernahme von WhatsApp durch Facebook wurde Surespot oft als sichere Alternative genannt.[3][4][5] Im Google Play Store hatte die App bis Ende November 2018 mehr als 500.000 Downloads.
Surespot | |
---|---|
Basisdaten
| |
Entwickler | 2fours |
Erscheinungsjahr | 2012 |
Aktuelle Version | 78 (Android) 31. Dezember 2018[1] |
Betriebssystem | Android, iOS |
Kategorie | Instant Messaging |
Lizenz | GPLv3 |
deutschsprachig | ja |
surespot.me |
Geschichte
BearbeitenMit einem Android-Client und dem Server riefen 2013 Cherie Berdovich (CEO) und Adam Patacchiola (CTO) von der Firma „2fours“ Surespot ins Leben. 2014 folgte ein iOS-Client. Die Büros befinden sich in Boulder, Colorado. Das Unternehmen finanziert sich über Spenden (Bitcoins, Flattr, PayPal) und In-App-Käufe; 2012 erhielt das Unternehmen außerbörsliches Eigenkapital in Höhe von 10.000 US-Dollar. Ein Teil der Spenden geht an die Electronic Frontier Foundation.[6]
Technik
BearbeitenIm Gegensatz zu anderen populären Messengern wie WhatsApp oder Threema bietet Surespot keine Möglichkeit an, das Adressbuch abzugleichen. Stattdessen wird ein Teilnehmer über einen Benutzernamen in die Kontaktliste hinzugefügt. Dafür ist es aber möglich, auf einem Gerät mehrere Identitäten zu haben. Unerwünschte Kontakte können blockiert werden. Da die Schlüssel und Nutzerdaten auf dem Gerät und nicht auf dem Server liegen, müssen diese lokal (Android) oder über Google Drive (iOS/Android) gesichert werden, um auf ein anderes Gerät übertragen werden zu können. Bis zu 1000 verschlüsselte Nachrichten pro Konversation werden auf dem Server vorgehalten.
Surespot benutzt eine 256-Bit-AES-GCM-Verschlüsselung mit Schlüsseln, die mit 521-Bit-ECDH erstellt worden sind.[7] Durch ein Public-Key-Verfahren vereinbaren die Teilnehmer eines Chats einen symmetrischen Schlüssel, der dazu benutzt wird, die Nachrichten zu ver- und zu entschlüsseln. Zurzeit ist kein Gruppenchat möglich, er ist aber in Planung.[8] Die öffentlichen Schlüssel werden über den von 2fours betriebenen Server verteilt und können nicht unabhängig (beispielsweise über einen QR-Code wie bei Threema) geprüft werden. Bereits gesendete Nachrichten können im Nachhinein auf dem Empfängergerät gelöscht werden. Für den kryptographischen Teil werden die Bibliotheken Spongy Castle für Android,[9] Cryptopp für iOS[10] und node.bcrypt.js sowie dcrypt für den Server[11] verwendet.
Der Server basiert auf Node.js, Redis und neuerdings Apache Cassandra.[11]
Surespot wird von Freiwilligen in zahlreiche Sprachen übersetzt, u. a. in Deutsch, Spanisch, Türkisch und Italienisch.[12]
Siehe auch
BearbeitenWeblinks
Bearbeiten- Offizielle Website (englisch)
- 2fours auf GitHub
Einzelnachweise
Bearbeiten- ↑ Installationsseite für Android bei Google Play, abgerufen am 2. Januar 2019.
- ↑ Vorschauseite für iOS im App Store (iOS), abgerufen am 3. Dezember 2018 (teilweise englisch).
- ↑ Weg von WhatsApp – aber wohin? – Zeit Online, 20. Februar 2014, zuletzt abgerufen am 15. März 2014.
- ↑ Messenger-Dienste: Das sind sichere WhatsApp-Alternativen, Spiegel Online, 20. Februar 2014, zuletzt abgerufen am 15. März 2014.
- ↑ Kurztests verschlüsselter WhatsApp-Alternativen: Threema, ChatSecure, Surespot, Telegram, SafeSlinger, Spreeblick, 21. Februar 2014, zuletzt abgerufen am 15. März 2014.
- ↑ Contribute, Unterstützung auf ihrer Website, zuletzt abgerufen am 15. März 2014.
- ↑ How it works, Erläuterungen auf der Surepot-Webseite, zuletzt abgerufen am 15. März 2014.
- ↑ GitHub Issue zu Group Messaging, zuletzt abgerufen am 15. März 2014.
- ↑ Third-party-Libraries von Surespot für Android auf GitHub, zuletzt abgerufen am 15. März 2014.
- ↑ Third-party-Libraries von Surespot für iOS auf GitHub, zuletzt abgerufen am 15. März 2014.
- ↑ a b Third-party-Libraries des Surespot-Webservers ( vom 3. August 2014 im Internet Archive) (englisch).
- ↑ Translation Activity. In: transifex.com. Abgerufen am 3. Dezember 2018 (englisch).