Ricochet (software)

Ricochet
Vývojář	Invisible.im
Aktuální verze	1.1.4 (7. listopadu 2016)
Operační systém	Windows, OS X, Linux, FreeBSD
Vyvíjeno v	C++
Typ softwaru	IM klient a svobodný a otevřený software
Licence	BSD
Web	https://ricochet.im/
	Některá data mohou pocházet z datové položky.

Ricochet nebo Ricochet IM je open source, multiplatformní, instant messaging softwarový projekt původně vyvinutý firmou, kterou založil John Brooks.^[2] Později přijat jako oficiální IM klient projektu skupiny Invisible.im.^[3] Cílem skupiny Invisible.im je pomoci lidem udržet soukromí tím, že vyvine „metadata free“ instant messaging klienta.^[4]

Historie[editovat | editovat zdroj]

Původní Torsion IM byl přejmenován v červnu 2014 na Ricohcet.^[5] Je moderní alternativou k TorChat^[6], který nebyl během několika let aktualizován, a Tor Messenger, který je stále ve vývoji.^[7] Dne 17. září 2014 bylo oznámeno, že firma Invisible.im bude pracovat s Brooksem na dalším vývoj Ricochetu.^[2] Zetter také napsal, že do budoucna plánuje úpravu protokolu a možnost přenosu souborů.^[2] Úprava protokolu byla realizována v dubnu 2015.^[8]

V únoru 2016, vývojáři ricochet zveřejnili bezpečnostní prověrku, který byla sponzorována Open Technology Fund a provedla NCC Group v listopadu 2015. ^[9] Výsledky auditu „byly přiměřeně pozitivní“.^[10] Audit zjistil možnost pro „mnoho oblastí zlepšování“ a jednu zranitelnosti, které by mohly být použita k deanonymizaci uživatele.^[9] Podle Brookse byla zranitelnost v nejnovější verzi vyřešena.^[11]

Technologie[editovat | editovat zdroj]

Ricochet je decentralizovaný instant messenger, což znamená, že klient není připojen na server se kterým by sdílel metadata.^[6] Dále, pomocí sítě Tor, Ricochet vytvoří na počítači uživatele lokální Tor hidden service a ti tak mohou komunikovat pouze s ostatními uživateli, kteří také mají své vlastní Tor hidden service vytvořené Ricochetem. Tímto způsobem komunikace Ricochetu nikdy neopouští síť Tor. Uživatelské screen name (příklad: ricochet: hslmfsg47dmcqctb) je automaticky generované při prvním spuštění Ricochetu. První polovina názvu je slovo „Ricochet“, přičemž druhá polovina je adresa Tor hidden service. Před tím než mohou dva uživatelé Ricochetu komunikovat, alespoň jeden z nich musí soukromě nebo veřejně sdílet své jedinečné uživatelské jméno („screen name“).

Přínosy pro soukromí[editovat | editovat zdroj]

Ricochet neodhalí IP adresy uživatelů nebo jejich fyzické umístění, protože používá síť Tor.^[2]
Obsah zprávy je kryptograficky ověřen a soukromý.^[9]
Není třeba se někde registrovat za účelem využití ricochet.^[6]
Seznam kontaktů je uložen lokálně, a bylo by velmi obtížné pomocí pasivních technik sledování určit, se kterým uživatelem probíhá komunikace.^[2]
Ricochet neukládá historii chatu. Když uživatel zavře konverzaci, záznam chatu je neobnovitelný.
Použitím Tor hidden service ricochet brání síťovou komunikaci před opuštěním sítě Tor, a tím umožňuje zachování anonymity a komplikuje pasivní sledování sítě.^[2]^[6]
Ricochet je přenosná aplikace, uživatelé nemusí instalovat žádný software k použití ricochet. Ricochet se automaticky připojí k síti Tor.^[2]

Bezpečnostní varování[editovat | editovat zdroj]

Již oslabený počítačový systém typicky porazí ochranu soukromí, kterou Ricochet poskytuje, například pomocí keystroke logging malware.
I když Ricochet používá Tor, ostatní aplikace nebudou používat Tor, pokud uživatel samostatně nastavit další služby Tor na svém počítači.
Aktivní a pasivní sledovací techniky mohou zjistit, zda uživatel používá internet a kdy, ale ne nutně to, co na internetu dělá.^[2]
Vzhledem k tomu, že uživatel Ricochet se nemusí zaregistrovat nebo přihlásit pro použítí Ricochetu,^[6] je důležité aplikovat vrstvu fyzického zabezpečení včetně šifrování disku chránící ricochet. Neaktivní data nejsou šifrována.^[9]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Ricochet (software) na anglické Wikipedii.

↑ Brooks, John. Ricochet / LICENSE [online]. [cit. 2014-11-10]. Dostupné online.
↑ ^a ^b ^c ^d ^e ^f ^g ^h ZETTER, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying [online]. Condé Nast, 17 September 2014 [cit. 2014-11-02]. Dostupné online.
↑ Invisible.im Team. 2014-09-17: Update from the Invisible.im Team [Press release]. 17 September 2014 [cit. 2016-01-13]. Dostupné v archivu pořízeném z originálu dne 9 January 2016.
↑ ricochet-im. ricochet-im/ricochet [online]. [cit. 2014-11-02]. Dostupné online.
↑ Brooks, John. The name 'Torsion' is not ideal [online]. [cit. 2016-01-13]. Dostupné online.
↑ ^a ^b ^c ^d ^e Hacker10. Tor proxy anonymous Instant Messenger [Blog]. 23 March 2014 [cit. 2016-01-13]. Dostupné online.
↑ sukhbir. Tor Messenger Beta Chat over Tor easily [Blog]. Tor Project [cit. 2016-01-13]. Dostupné online.
↑ BROOKS, John. Ricochet 1.1.0 [online]. 11 April 2015 [cit. 2016-01-13]. Dostupné online.
↑ ^a ^b ^c ^d HERTZ, Jesse; JARA-ETTINGER, Patricio; MANNING, Mark. Ricochet Security Assessment [online]. NCC Group, 15 February 2016 [cit. 2016-02-17]. Dostupné online.
↑ BARANIUK, Chris. Tor: 'Mystery' spike in hidden addresses [online]. BBC, 19 February 2016 [cit. 2016-02-19]. Dostupné online.
↑ COX, Joseph. 'Ricochet', the Messenger That Beats Metadata, Passes Security Audit [online]. Vice Media LLC, 17 February 2016 [cit. 2016-02-17]. Dostupné online.

Externí odkazy[editovat | editovat zdroj]

[1] Brooks, John. Ricochet / LICENSE [online]. [cit. 2014-11-10]. Dostupné online.

[WIRED-1-2] ↑ ^a ^b ^c ^d ^e ^f ^g ^h ZETTER, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying [online]. Condé Nast, 17 September 2014 [cit. 2014-11-02]. Dostupné online.

[INVISIBLE-1-3] Invisible.im Team. 2014-09-17: Update from the Invisible.im Team [Press release]. 17 September 2014 [cit. 2016-01-13]. Dostupné v archivu pořízeném z originálu dne 9 January 2016.

[GITHUB-1-4] ricochet-im. ricochet-im/ricochet [online]. [cit. 2014-11-02]. Dostupné online.

[github-issue20-5] Brooks, John. The name 'Torsion' is not ideal [online]. [cit. 2016-01-13]. Dostupné online.

[Hacker10-1-6] Hacker10. Tor proxy anonymous Instant Messenger [Blog]. 23 March 2014 [cit. 2016-01-13]. Dostupné online.

[Tor_Messenger-7] sukhbir. Tor Messenger Beta Chat over Tor easily [Blog]. Tor Project [cit. 2016-01-13]. Dostupné online.

[8] BROOKS, John. Ricochet 1.1.0 [online]. 11 April 2015 [cit. 2016-01-13]. Dostupné online.

[NCC-Group-2016-01-9] HERTZ, Jesse; JARA-ETTINGER, Patricio; MANNING, Mark. Ricochet Security Assessment [online]. NCC Group, 15 February 2016 [cit. 2016-02-17]. Dostupné online.

[10] BARANIUK, Chris. Tor: 'Mystery' spike in hidden addresses [online]. BBC, 19 February 2016 [cit. 2016-02-19]. Dostupné online.

[11] COX, Joseph. 'Ricochet', the Messenger That Beats Metadata, Passes Security Audit [online]. Vice Media LLC, 17 February 2016 [cit. 2016-02-17]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]