Ricochet
Ricochet是一个自由软件,跨平台的即时通讯软件项目,最初由John Brooks[1]开发,后来被Invisible.im团体采纳为官方即时通讯客户端项目。Invisible.im组织的一个目标是通过开发一个「去元数据」的即时通讯客户端来帮助人们维护隐私。
開發者 | Invisible.im |
---|---|
首次发布 | 2014年3月23日 |
当前版本 | 3.0.10(2021年6月28日 | )
源代码库 | |
编程语言 | C++ |
操作系统 | Microsoft Windows、macOS、GNU/Linux、FreeBSD |
许可协议 | BSD许可证 |
网站 | www |
历史
编辑Ricochet最初被称为Torsion IM,在2014年6月被重新命名。Ricochet是TorChat和Tor Messenger的现代替代品,TorChat已经几年没有更新了,而Tor Messenger则已经停产。2014年9月17日,在Kim Zetter的一篇《连线》文章中宣布,Invisible.im集团将与布鲁克斯合作,进一步开发Ricochet。Zetter还写道,Ricochet的未来计划包括协议重新设计和文件传输功能。协议的重新设计于2015年4月实施。
2016年2月,Ricochet的开发者公开了一份由开放技术基金赞助、由NCC集团在2015年11月进行的安全审计。审计的结果是「相当积极的」。审计发现了「多个需要改进的领域」和一个可用于匿名化用户的漏洞。据布鲁克斯称,该漏洞已在最新版本中得到修复。
技术
编辑Ricochet是一个去中心化的即时通讯工具,意味着没有服务器可以连接和分享元数据。此外,利用Tor,Ricochet在一个人的电脑上启动一个Tor隐藏服务,只能与其他Ricochet用户通信,这些用户也在运行他们自己的Ricochet创建的Tor隐藏服务。这样一来,Ricochet通信就不会离开Tor网络。第一次启动Ricochet时,会自动生成一个用户屏幕名称(例如:ricochet:hslmfsg48dmcqctb);屏幕名称的前半部分是 "ricochet "一词,后半部分是Tor隐藏服务的地址。在两个Ricochet用户可以交谈之前,他们中至少有一个人必须以某种方式私下或公开分享他们独特的网名。
隐私权益
编辑安全警告
编辑- 一个已经受到攻击的计算机系统通常会破坏 Ricochet 提供的隐私保护,比如键盘监听的恶意软件。
- 即使 Ricochet 使用 Tor,其他应用程序也不会使用 Tor,除非用户在自己的计算机上独立设置了额外的 Tor 服务。
- 主动和被动监视技术仍然可以判断用户是否在使用互联网,以及何时使用,但不一定是他们在互联网上做什么。[2]
- 由于跳飞用户不会在任何地方注册或登录以使用跳飞,甚至不会使用密码,因此实现分层物理安全(包括磁盘加密)以保护跳飞非常重要。[4] 未对非活动数据进行加密。[3]
- Tails Linux 用户和其他 live 操作系统用户可以选择将 Ricochet 备份到 SpiderOak 等零知识云服务,或者备份到个人拥有的 USB 驱动器上(理想情况下是加密的)。
参考网站
编辑参考文献
编辑- ^ Ricochet (software). Wikipedia. 2021-06-30 (英语).
- ^ 2.0 2.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. (原始内容存档于2021-07-11). 引用错误:带有name属性“WIRED-1”的
<ref>
标签用不同内容定义了多次 - ^ 3.0 3.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. (原始内容 (PDF)存档于2021-01-13). 引用错误:带有name属性“NCC-Group-2016-01”的
<ref>
标签用不同内容定义了多次 - ^ 4.0 4.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. (原始内容存档于2021-07-11). 引用错误:带有name属性“Hacker10-1”的
<ref>
标签用不同内容定义了多次