Рикошет (программное обеспечение)

Рикошет

Разработчики)	Invisible.im
изначальный выпуск	Июнь 2014 ^[1]

Стабильный выпуск	1.1.4 (8 ноября 2016 г . ; 4 года назад ^[2] ) [±] ( 2016-11-08 )

Репозиторий	github .com / ricochet-im / ricochet
Написано в	C ++
Операционная система	Windows , OS X , Linux , FreeBSD
Лицензия	BSD ^[3]
Интернет сайт	рикошет .im

Рикошет или Ricochet IM является свободным программным обеспечением , мультиплатформенный , мгновенный обмен сообщениями программный проект , первоначально разработанный Джоном Брукс ^[4] , а затем принят в качестве официального клиента проекта обмена мгновенными сообщениями группы Invisible.im. ^[5] Цель группы Invisible.im - помочь людям сохранить конфиденциальность путем разработки клиента мгновенного обмена сообщениями без метаданных . ^[6]

История [ править ]

Первоначально называвшийся Torsion IM, Ricochet был переименован в июне 2014 года. ^[1] Ricochet - это современная альтернатива TorChat , ^[7] который не обновлялся несколько лет, и Tor Messenger , поддержка которого прекращена. ^[8] 17 сентября 2014 года было объявлено, что группа Invisible.im будет работать с Бруксом над дальнейшим развитием Ricochet в статье Кима Зеттера в Wired . ^[4] Зеттер также писал, что в планы Рикошета на будущее входит модернизация протокола и возможности передачи файлов. ^[4] Редизайн протокола был осуществлен в апреле 2015 года. ^[9]

В феврале 2016 года разработчики Ricochet обнародовали аудит безопасности , спонсируемый Фондом открытых технологий и проведенный NCC Group в ноябре 2015 года. ^[10] Результаты аудита были «достаточно положительными». ^[11] Аудит выявил «несколько областей для улучшения» и одну уязвимость, которая может быть использована для деанонимизации пользователей. ^[10] По словам Брукса, уязвимость исправлена в последней версии. ^[12]

Технология [ править ]

Ricochet - это децентрализованный мессенджер, в котором нет сервера, к которому можно было бы подключиться и поделиться метаданными. ^[7] Кроме того, с помощью Tor Ricochet запускает скрытую службу Tor локально на компьютере человека и может общаться только с другими пользователями Ricochet, которые также используют свои собственные скрытые службы Tor, созданные Ricochet. Таким образом, связь Ricochet никогда не покидает сеть Tor. Пользователь Имя экрана (пример: ricochet:hslmfsg47dmcqctb) автоматически генерируется при первом запуске Ricochet; первая половина экранного имени - это слово «рикошет», а вторая половина - адрес скрытого сервиса Tor. Прежде чем два пользователя Ricochet смогут поговорить, по крайней мере один из них должен каким-либо образом публично или приватно поделиться своим уникальным псевдонимом.

Преимущества конфиденциальности [ править ]

Ricochet не раскрывает IP-адреса пользователей или их физическое местоположение, поскольку использует Tor. ^[4]
Содержание сообщения криптографически аутентифицировано и конфиденциально. ^[10]
Для использования Ricochet нет необходимости где-либо регистрироваться, особенно с фиксированным сервером. ^[7]
Информация из списка контактов хранится локально, и методам пассивного наблюдения будет очень сложно определить, с кем общается пользователь. ^[4]
Ricochet не сохраняет историю чатов. Когда пользователь закрывает беседу, журнал чата восстановить невозможно.
Использование скрытых сервисов Tor предотвращает выход сетевого трафика из сети Tor, тем самым сохраняя анонимность и усложняя пассивное наблюдение за сетью. ^[4]^[7]
Ricochet - портативное приложение , пользователям не нужно устанавливать какое-либо программное обеспечение для использования Ricochet. Ricochet автоматически подключается к сети Tor. ^[7]

Предупреждения безопасности [ править ]

Уже взломанная компьютерная система обычно не обеспечивает защиты конфиденциальности, которую предлагает Ricochet, например вредоносное ПО для регистрации нажатия клавиш .
Несмотря на то, что Ricochet использует Tor, другие приложения не будут использовать Tor, если пользователь самостоятельно не настроил дополнительные службы Tor на своем компьютере.
С помощью методов активного и пассивного наблюдения можно определить, использует ли пользователь Интернет и когда, но не обязательно, что он делает в Интернете. ^[4]
Поскольку пользователь Ricochet нигде не регистрируется и не входит в систему, чтобы использовать Ricochet ^[7], даже с паролем, важно реализовать многоуровневую физическую безопасность, включая шифрование диска , для защиты Ricochet. Шифрование неактивных данных отсутствует . ^[10]
Пользователи Tails Linux и другие пользователи операционных систем могут при желании сделать резервную копию Ricochet в облачных сервисах с нулевым разглашением , таких как SpiderOak , или на личном USB-накопителе (в идеале с шифрованием).

См. Также [ править ]

Сравнение клиентов обмена мгновенными сообщениями
Кольцо (программное обеспечение)
Tox (протокол)

Ссылки [ править ]

^ a b Брукс, Джон. «Название« Торсион »не идеально» . GitHub . Проверено 13 января +2016 .
^ «Релизы» . ricochet.im . Проверено 15 декабря 2016 .
^ Брукс, Джон. «Рикошет / ЛИЦЕНЗИЯ» . GitHub . Проверено 10 ноября 2014 года .
^ Б с д е е г Зеттер, Ким (17 сентября 2014). «Умная программа чата, которая препятствует шпионажу АНБ» . Проводной . Condé Nast . Проверено 2 ноября 2014 года .
↑ Invisible.im Team (17 сентября 2014 г.). «2014-09-17: Обновление от команды Invisible.im» . invisible.im (пресс-релиз). Архивировано из оригинала 9 января 2016 года . Проверено 13 января +2016 .
^ рикошет-им. «рикошет-им / рикошет» . GitHub . Проверено 2 ноября 2014 года .
^ Б с д е е Hacker10 (23 марта 2014). «Анонимный мессенджер Tor через прокси» . hacker10.com (Блог) . Проверено 13 января +2016 .
^ сухбир. «Бета-версия Tor Messenger легко чата через Tor» (Блог). Проект Tor . Проверено 13 января +2016 .
Рианна Брукс, Джон (11 апреля 2015 г.). «Рикошет 1.1.0» . GitHub . Проверено 13 января +2016 .
^ a b c d Герц, Джесси; Хара-Эттингер, Патрисио; Мэннинг, Марк (15 февраля 2016 г.). «Оценка безопасности рикошета» (PDF) . Группа НКЦ . Проверено 17 февраля +2016 .
^ Baraniuk, Крис (19 февраля 2016). "Tor:" Тайна "всплывает в скрытых адресах" . BBC News . BBC . Проверено 19 февраля +2016 .
Рианна Кокс, Джозеф (17 февраля 2016 г.). « „ Рикошет“, Посланник Этого Beats Метаданные, пропуска аудита» . Материнская плата . ООО "Вайс Медиа" . Проверено 17 февраля +2016 .

Внешние ссылки [ править ]

Рикошет на GitHub
https://www.ricochetrefresh.net

[github-issue20-1] Брукс, Джон. «Название« Торсион »не идеально» . GitHub . Проверено 13 января +2016 .

[2] «Релизы» . ricochet.im . Проверено 15 декабря 2016 .

[3] Брукс, Джон. «Рикошет / ЛИЦЕНЗИЯ» . GitHub . Проверено 10 ноября 2014 года .

[WIRED-1-4] Б с д е е г Зеттер, Ким (17 сентября 2014). «Умная программа чата, которая препятствует шпионажу АНБ» . Проводной . Condé Nast . Проверено 2 ноября 2014 года .

[INVISIBLE-1-5] Invisible.im Team (17 сентября 2014 г.). «2014-09-17: Обновление от команды Invisible.im» . invisible.im (пресс-релиз). Архивировано из оригинала 9 января 2016 года . Проверено 13 января +2016 .

[GITHUB-1-6] рикошет-им. «рикошет-им / рикошет» . GitHub . Проверено 2 ноября 2014 года .

[Hacker10-1-7] Б с д е е Hacker10 (23 марта 2014). «Анонимный мессенджер Tor через прокси» . hacker10.com (Блог) . Проверено 13 января +2016 .

[Tor_Messenger-8] сухбир. «Бета-версия Tor Messenger легко чата через Tor» (Блог). Проект Tor . Проверено 13 января +2016 .

[9] Рианна Брукс, Джон (11 апреля 2015 г.). «Рикошет 1.1.0» . GitHub . Проверено 13 января +2016 .

[NCC-Group-2016-01-10] Герц, Джесси; Хара-Эттингер, Патрисио; Мэннинг, Марк (15 февраля 2016 г.). «Оценка безопасности рикошета» (PDF) . Группа НКЦ . Проверено 17 февраля +2016 .

[11] Baraniuk, Крис (19 февраля 2016). "Tor:" Тайна "всплывает в скрытых адресах" . BBC News . BBC . Проверено 19 февраля +2016 .

[12] Рианна Кокс, Джозеф (17 февраля 2016 г.). « „ Рикошет“, Посланник Этого Beats Метаданные, пропуска аудита» . Материнская плата . ООО "Вайс Медиа" . Проверено 17 февраля +2016 .

[1]