Альфапедия

Ricochet (программное обеспечение)

редактировать
Рикошет
Ricochet IM logo.svg
Разработчики) Invisible.im
Первый выпуск Июнь 2014 г.
Стабильный выпуск 1.1.4  Отредактируйте это в Викиданных / 7 ноября 2016 г. ; 4 года назад ( 7 ноября 2016 г.)
Репозиторий
Написано в C ++
Операционная система Windows, OS X, Linux, FreeBSD
Лицензия BSD-3-Clause
Веб-сайт www.ricochetrefresh.net

Рикошет или Ricochet IM является свободным программным обеспечением, мультиплатформенный, мгновенный обмен сообщениями программный проект, первоначально разработанный Джоном Брукса, а затем принят в качестве официального клиента проекта обмена мгновенными сообщениями группы Invisible.im. Цель группы Invisible.im - помочь людям сохранить конфиденциальность, разработав клиент обмена мгновенными сообщениями без метаданных.

СОДЕРЖАНИЕ
  • 1 История
  • 2 Технологии
  • 3 Преимущества конфиденциальности
  • 4 Предупреждения о безопасности
  • 5 См. Также
  • 6 Ссылки
  • 7 Внешние ссылки
История

Первоначально называвшийся Torsion IM, Ricochet был переименован в июне 2014 года. Ricochet - это современная альтернатива TorChat, который не обновлялся несколько лет, и Tor Messenger, поддержка которого прекращена. 17 сентября 2014 года было объявлено, что группа Invisible.im будет работать с Бруксом над дальнейшим развитием Ricochet в статье Кима Зеттера в Wired. Зеттер также писал, что в планы Ricochet на будущее входит изменение протокола и возможности передачи файлов. Редизайн протокола был осуществлен в апреле 2015 года.

В феврале 2016 года разработчики Ricochet обнародовали аудит безопасности, спонсируемый Фондом открытых технологий и проведенный NCC Group в ноябре 2015 года. Результаты аудита были «достаточно положительными». Аудит выявил «несколько областей для улучшения» и одну уязвимость, которую можно использовать для деанонимизации пользователей. По словам Брукса, уязвимость исправлена ​​в последней версии.

Технология

Ricochet - это децентрализованный мессенджер, в котором нет сервера, к которому можно было бы подключиться и поделиться метаданными. Кроме того, с помощью Tor Ricochet запускает скрытую службу Tor локально на компьютере пользователя и может общаться только с другими пользователями Ricochet, которые также используют свои собственные скрытые службы Tor, созданные Ricochet. Таким образом, связь Ricochet никогда не покидает сеть Tor. Пользователь Имя экрана (пример: ricochet:hslmfsg47dmcqctb) автоматически генерируется при первом запуске Ricochet; первая половина экранного имени - это слово «рикошет», а вторая половина - адрес скрытого сервиса Tor. Прежде чем два пользователя Ricochet смогут поговорить, по крайней мере один из них должен каким-либо образом публично или приватно поделиться своим уникальным псевдонимом.

Преимущества конфиденциальности
  • Ricochet не раскрывает IP-адреса пользователей или их физическое местоположение, поскольку использует Tor.
  • Содержание сообщения криптографически аутентифицировано и конфиденциально.
  • Для использования Ricochet нет необходимости где-либо регистрироваться, особенно с фиксированным сервером.
  • Информация из списка контактов хранится локально, и методам пассивного наблюдения будет очень сложно определить, с кем общается пользователь.
  • Ricochet не сохраняет историю чатов. Когда пользователь закрывает беседу, журнал чата восстановить невозможно.
  • Использование скрытых сервисов Tor предотвращает выход сетевого трафика из сети Tor, тем самым сохраняя анонимность и усложняя пассивное наблюдение за сетью.
  • Ricochet - портативное приложение, пользователям не нужно устанавливать какое-либо программное обеспечение для использования Ricochet. Ricochet автоматически подключается к сети Tor.
Предупреждения о безопасности
  • Уже взломанная компьютерная система обычно не обеспечивает защиты конфиденциальности, которую предлагает Ricochet, например вредоносное ПО для регистрации нажатия клавиш.
  • Несмотря на то, что Ricochet использует Tor, другие приложения не будут использовать Tor, если пользователь самостоятельно не настроил дополнительные службы Tor на своем компьютере.
  • С помощью методов активного и пассивного наблюдения можно определить, использует ли пользователь Интернет и когда, но не обязательно, что он делает в Интернете.
  • Поскольку пользователь Ricochet нигде не регистрируется и не входит в систему для использования Ricochet, даже с паролем, важно реализовать многоуровневую физическую безопасность, включая шифрование диска, для защиты Ricochet. Шифрование неактивных данных отсутствует.
  • Пользователи Tails Linux и другие пользователи операционных систем могут при желании сделать резервную копию Ricochet в облачных сервисах с нулевым разглашением, таких как SpiderOak, или на личном USB-накопителе (в идеале с шифрованием).
Смотрите также
использованная литература
внешние ссылки
Последняя правка сделана 2024-01-10 04:29:11
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте