Ricochet (software)

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání
Ricochet
Logo
VývojářInvisible.im
Aktuální verze1.1.4 (7. listopadu 2016)
Operační systémWindows, OS X, Linux, FreeBSD
Vyvíjeno vC++
Typ softwaruIM klient a svobodný a otevřený software
LicenceBSD[1]
Webhttps://ricochet.im/
Některá data mohou pocházet z datové položky.

Ricochet nebo Ricochet IM je open source, multiplatformní, instant messaging softwarový projekt původně vyvinutý firmou, kterou založil John Brooks[2] později přijat jako oficiální IM klient projektu skupiny Invisible.im.[3] Cílem skupiny Invisible.im je pomoci lidem udržet soukromí tím, že vyvine „metadata free“ instant messaging klienta.[4]

Historie[editovat | editovat zdroj]

Původní Torsion IM, byl přejmenován v červnu 2014 na Ricohcet.[5] Je moderní alternativou k TorChat[6], který nebyl během několika let aktualizován, a Tor Messenger, který je stále ve vývoji[7] dne 17. září 2014 bylo oznámeno, že firma Invisible.im bude pracovat s Brooksem na dalším vývoj Ricochetu,[2] Zetter také napsal, že do budoucna plánuje úpravu protokolu a možnost přenosu souborů.[2] Úprava protokolu byla realizována v dubnu 2015.[8]

V únoru 2016, vývojáři ricochet zveřejnili bezpečnostní prověrku, který byla sponzorována Open Technology Fund a provedla NCC Group v listopadu 2015. [9] výsledky auditu „byly přiměřeně pozitivní“[10] audit zjistil možnost pro „mnoho oblastí zlepšování“ a jednu zranitelnosti, které by mohly být použita k deanonymizaci uživatele[9] Podle Brookse, byla zranitelnost v nejnovější verzi vyřešena.[11]

Technologie[editovat | editovat zdroj]

Ricochet je decentralizovaný instant messenger, což znamená, že klient není připojen na server se kterým by sdílel metadata[6] Dále, pomocí sítě Tor, Ricochet vytvoří na počítači uživatele lokální Tor hidden service a ti mohou komunikovat pouze s ostatními uživateli, kteří také mají své vlastní Tor hidden service vytvořené ricochetem. Tímto způsobem komunikace Ricochetu nikdy neopouští síť Tor. Uživatelská screen name (příklad: ricochet: hslmfsg47dmcqctb) je automaticky generované při prvním spuštění ricochetu. První polovina názvu je slovo „ricochet“, přičemž druhá polovina je adresa Tor hidden service. Před tím než mohou dva uživatelé Ricochetu komunikovat, alespoň jeden z nich musí soukromě nebo veřejně sdílet své jedinečné uživatelské jméno („screen name“).

Přínosy pro soukromí[editovat | editovat zdroj]

  • Ricochet neodhalí IP adresy uživatelů nebo jejich fyzické umístění, protože používá síť Tor.[2]
  • Obsah zprávy je kryptograficky ověřen a soukromý.[9]
  • Není třeba se někde registrovat za účelem využití ricochet.[6]
  • Seznam kontaktů je uložen lokálně, a bylo by velmi obtížné pomocí pasivních technik sledování určit, se kterým uživatelem probíhá komunikace.[2]
  • Ricochet neukládá historii chatu. Když uživatel zavře konverzaci, záznam chatu je neobnovitelný.
  • Použitím Tor hidden service ricochet brání síťovou komunikaci před opuštěním sítě Tor, a tím umožňuje zachování anonymity a komplikuje pasivní sledování sítě.[2][6]
  • Ricochet je přenosná aplikace, uživatelé nemusí instalovat žádný software k použití ricochet. Ricochet se automaticky připojí k síti Tor.[2]

Bezpečnostní varování[editovat | editovat zdroj]

  • Již oslabený počítačový systém typicky porazí ochranu soukromí, kterou Ricochet poskytuje, například pomocí keystroke logging malware.
  • I když ricochet používá Tor, ostatní aplikace nebudou používat Tor, pokud uživatel samostatně nastavit další služby Tor na svém počítači.
  • Aktivní a pasivní sledovací techniky mohou zjistit, zda uživatel používá internet a kdy, ale ne nutně to, co na internetu dělá.[2]
  • Vzhledem k tomu že, uživatel ricochet se nemusí zaregistrovat nebo přihlásit pro použít ricochetu,[6] je důležité aplikovat vrstvu fyzického zabezpečení, včetně šifrování disku chránící ricochet. Neaktivní data nejsou šifrována.[9]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Ricochet (software) na anglické Wikipedii.

  1. Brooks, John. Ricochet / LICENSE [online]. [cit. 2014-11-10]. Dostupné online. (anglicky) 
  2. a b c d e f g h ZETTER, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying [online]. Condé Nast, 17 September 2014 [cit. 2014-11-02]. Dostupné online. (anglicky) 
  3. Invisible.im Team. 2014-09-17: Update from the Invisible.im Team [Press release]. 17 September 2014 [cit. 2016-01-13]. Dostupné v archivu pořízeném z originálu dne 9 January 2016. (anglicky) 
  4. ricochet-im. ricochet-im/ricochet [online]. [cit. 2014-11-02]. Dostupné online. (anglicky) 
  5. Brooks, John. The name 'Torsion' is not ideal [online]. [cit. 2016-01-13]. Dostupné online. (anglicky) 
  6. a b c d e Hacker10. Tor proxy anonymous Instant Messenger [Blog]. 23 March 2014 [cit. 2016-01-13]. Dostupné online. (anglicky) 
  7. sukhbir. Tor Messenger Beta Chat over Tor easily [Blog]. Tor Project [cit. 2016-01-13]. Dostupné online. (anglicky) 
  8. BROOKS, John. Ricochet 1.1.0 [online]. 11 April 2015 [cit. 2016-01-13]. Dostupné online. (anglicky) 
  9. a b c d HERTZ, Jesse; JARA-ETTINGER, Patricio; MANNING, Mark. Ricochet Security Assessment [online]. NCC Group, 15 February 2016 [cit. 2016-02-17]. Dostupné online. (anglicky) 
  10. BARANIUK, Chris. Tor: 'Mystery' spike in hidden addresses [online]. BBC, 19 February 2016 [cit. 2016-02-19]. Dostupné online. (anglicky) 
  11. COX, Joseph. 'Ricochet', the Messenger That Beats Metadata, Passes Security Audit [online]. Vice Media LLC, 17 February 2016 [cit. 2016-02-17]. Dostupné online. (anglicky) 

Externí odkazy[editovat | editovat zdroj]