Ricochet (software) - Ricochet (software)

Ricochet
Ricochet IM logo.svg
VývojářiInvisible.im
První vydáníČerven 2014[1]
Stabilní uvolnění1.1.4 (8. listopadu 2016; Před 4 lety (2016-11-08)[2]) [±]
Úložiště
Upravte to na Wikidata
NapsánoC ++
Operační systémOkna, OS X, Linux, FreeBSD
LicenceBSD[3]
webová stránkaricochet.im

Ricochet nebo Ricochet IM je svobodný software, multiplatformní, rychlé zprávy softwarový projekt původně vyvinutý Johnem Brooksem[4] a později přijat jako oficiální klientský projekt pro zasílání rychlých zpráv skupiny Invisible.im.[5] Cílem skupiny Invisible.im je pomoci lidem udržovat soukromí vytvořením „metadata bezplatný klient okamžitých zpráv.[6]

Dějiny

Ricochet, původně nazvaný Torsion IM, byl přejmenován v červnu 2014.[1] Ricochet je moderní alternativou k TorChat,[7] který nebyl aktualizován několik let, a to Tor Messenger, který je ukončen.[8] Dne 17. září 2014 bylo oznámeno, že skupina Invisible.im bude spolupracovat s Brooksem na dalším vývoji Ricochetu v Kabelové článek od Kim Zetter.[4] Zetter také napsal, že budoucí plány společnosti Ricochet zahrnovaly redesign protokolu a možnosti přenosu souborů.[4] Redesign protokolu byl implementován v dubnu 2015.[9]

V únoru 2016 zveřejnili vývojáři společnosti Ricochet a bezpečnostní audit které byly sponzorovány Otevřený technologický fond a provádí NCC Group v listopadu 2015.[10] Výsledky auditu byly „přiměřeně pozitivní“.[11] Audit identifikoval „více oblastí vylepšení“ a jednu zranitelnost, kterou lze použít k deanonymizaci uživatelů.[10] Podle Brookse byla chyba zabezpečení opravena v nejnovější verzi.[12]

Technologie

Ricochet je decentralizovaný instant messenger, což znamená, že neexistuje žádný server, ke kterému by se bylo možné připojit a sdílet metadata.[7] Dále pomocí Tor, Ricochet začíná a Skrytá služba místně na počítači osoby a může komunikovat pouze s ostatními uživateli Ricochet, kteří také provozují své vlastní skryté služby Tor vytvořené pomocí Ricochet. Tímto způsobem komunikace Ricochet nikdy neopustí síť Tor. Uživatel přezdívka (příklad: ricochet: hslmfsg47dmcqctb) se generuje automaticky při prvním spuštění Ricochetu; první polovina přezdívky je slovo „ricochet“, přičemž druhá polovina je adresa skryté služby Tor. Než budou moci dva uživatelé Ricochet mluvit, alespoň jeden z nich musí nějakým způsobem soukromě nebo veřejně sdílet své jedinečné přezdívky.

Výhody ochrany osobních údajů

  • Ricochet neodhaluje IP adresy ani fyzické polohy uživatelů, protože používá Tor.[4]
  • Obsah zprávy je kryptograficky ověřený a soukromý.[10]
  • Není nutné se nikde registrovat, abyste mohli používat Ricochet, zejména s pevným serverem.[7]
  • Informace ze seznamu kontaktů jsou uloženy místně a pro techniky pasivního sledování by bylo velmi obtížné určit, s kým uživatel chatuje.[4]
  • Ricochet neukládá historii chatu. Když uživatel uzavře konverzaci, protokol chatu nelze obnovit.
  • Použití skrytých služeb Tor brání tomu, aby síťový provoz někdy opustil síť Tor, čímž se zachová anonymita a zkomplikuje se pasivní dohled sítě.[4][7]
  • Ricochet je a přenosná aplikace, uživatelé k používání Ricochetu nepotřebují instalovat žádný software. Ricochet se k síti Tor připojuje automaticky.[7]

Bezpečnostní varování

  • Již napadený počítačový systém obvykle porazí ochranu soukromí, kterou Ricochet nabízí, například a zaznamenávání stisků kláves malware.
  • I když Ricochet používá Tor, jiné aplikace Tor nebudou používat, pokud uživatel na svém počítači nenastavil samostatně další služby Tor.
  • Aktivní a pasivní techniky sledování mohou stále zjistit, zda uživatel používá internet a kdy, ale ne nutně, co na internetu dělá.[4]
  • Vzhledem k tomu, že se uživatel Ricochet nikde neregistruje ani nepřihlásí, aby mohl Ricochet používat,[7] ani s heslem je důležité implementovat vrstvené fyzické zabezpečení, včetně šifrování disku, chránit Ricochet. Žádné šifrování není k dispozici neaktivní data.[10]
  • Tails Linux uživatelé a další živé operační systémy uživatelé, mohou volitelně zálohovat Ricochet na nulové znalosti cloudové služby jako např SpiderOak, nebo na osobním USB disku (ideálně šifrovaném).

Viz také

Reference

  1. ^ A b Brooks, John. „Název„ Torze “není ideální.“. GitHub. Citováno 13. ledna 2016.
  2. ^ „Zprávy“. ricochet.im. Citováno 15. prosince 2016.
  3. ^ Brooks, John. „Ricochet / LICENCE“. GitHub. Citováno 10. listopadu 2014.
  4. ^ A b C d E F G Zetter, Kim (17. září 2014). „Kódy pro ukončení studia na střední škole Chytrý chatovací program, který znemožňuje špionáž NSA. Kabelové. Condé Nast. Citováno 2. listopadu 2014.
  5. ^ Tým Invisible.im (17. září 2014). „2014-09-17: Aktualizace od týmu Invisible.im“. neviditelný. im (Tisková zpráva). Archivovány od originál dne 9. ledna 2016. Citováno 13. ledna 2016.
  6. ^ ricochet-im. „ricochet-im / ricochet“. GitHub. Citováno 2. listopadu 2014.
  7. ^ A b C d E F Hacker10 (23. března 2014). „Tor proxy anonymní Instant Messenger“. hacker10.com (Blog). Citováno 13. ledna 2016.
  8. ^ sukhbir. „Tor Messenger Beta Chat přes Tor snadno“ (Blog). Projekt Tor. Citováno 13. ledna 2016.
  9. ^ Brooks, John (11. dubna 2015). „Ricochet 1.1.0“. GitHub. Citováno 13. ledna 2016.
  10. ^ A b C d Hertz, Jesse; Jara-Ettinger, Patricio; Manning, Mark (15. února 2016). „Posouzení bezpečnosti ricochetů“ (PDF). NCC Group. Citováno 17. února 2016.
  11. ^ Baraniuk, Chris (19. února 2016). „Tor:„ Mystery “spike in hidden addresses“. BBC novinky. BBC. Citováno 19. února 2016.
  12. ^ Cox, Joseph (17. února 2016). "'Ricochet ', posel, který bije metadata, prošel bezpečnostním auditem ". Základní deska. Vice Media LLC. Citováno 17. února 2016.

externí odkazy