Ricochet
開發者 | Invisible.im |
---|---|
首次發布 | 2014年3月23日 |
當前版本 | 3.0.10(2021年6月28日 | )
源代碼庫 | |
編程語言 | C++ |
操作系統 | Microsoft Windows、macOS、GNU/Linux、FreeBSD |
許可協議 | BSD許可證 |
網站 | www |
Ricochet是一個自由軟件,跨平台的即時通訊軟件項目,最初由John Brooks[1]開發,後來被Invisible.im團體採納為官方即時通訊客戶端項目。Invisible.im組織的一個目標是通過開發一個「去元數據」的即時通訊客戶端來幫助人們維護隱私。
歷史
Ricochet最初被稱為Torsion IM,在2014年6月被重新命名。Ricochet是TorChat和Tor Messenger的現代替代品,TorChat已經幾年沒有更新了,而Tor Messenger則已經停產。2014年9月17日,在Kim Zetter的一篇《連線》文章中宣布,Invisible.im集團將與布魯克斯合作,進一步開發Ricochet。Zetter還寫道,Ricochet的未來計劃包括協議重新設計和文件傳輸功能。協議的重新設計於2015年4月實施。
2016年2月,Ricochet的開發者公開了一份由開放技術基金贊助、由NCC集團在2015年11月進行的安全審計。審計的結果是「相當積極的」。審計發現了「多個需要改進的領域」和一個可用於匿名化用戶的漏洞。據布魯克斯稱,該漏洞已在最新版本中得到修復。
技術
Ricochet是一個去中心化的即時通訊工具,意味着沒有服務器可以連接和分享元數據。此外,利用Tor,Ricochet在一個人的電腦上啟動一個Tor隱藏服務,只能與其他Ricochet用戶通信,這些用戶也在運行他們自己的Ricochet創建的Tor隱藏服務。這樣一來,Ricochet通信就不會離開Tor網絡。第一次啟動Ricochet時,會自動生成一個用戶屏幕名稱(例如:ricochet:hslmfsg48dmcqctb);屏幕名稱的前半部分是 "ricochet "一詞,後半部分是Tor隱藏服務的地址。在兩個Ricochet用戶可以交談之前,他們中至少有一個人必須以某種方式私下或公開分享他們獨特的網名。
隱私權益
- Ricochet 不會透露用戶 IP 地址或物理位置,因為它使用 Tor。 [2]
- 消息內容經過加密驗證並且是私有的。 [3]
- 無需在任何地方註冊即可使用 Ricochet,尤其是在固定服務器上。 [4]
- 聯繫人列表信息存儲在本地,被動監視技術很難確定用戶正在與誰聊天。
- Ricochet 不保存聊天記錄。當用戶關閉對話時,聊天記錄不可恢復。
- Tor 隱藏服務的使用可防止網絡流量離開 Tor 網絡,從而保持匿名性並使被動網絡監視複雜化。
- Ricochet 是一款便攜式應用程序,用戶無需安裝任何軟件即可使用 Ricochet。 Ricochet 自動連接到 Tor 網絡。
安全警告
- 一個已經受到攻擊的計算機系統通常會破壞 Ricochet 提供的隱私保護,比如鍵盤監聽的惡意軟件。
- 即使 Ricochet 使用 Tor,其他應用程序也不會使用 Tor,除非用戶在自己的計算機上獨立設置了額外的 Tor 服務。
- 主動和被動監視技術仍然可以判斷用戶是否在使用互聯網,以及何時使用,但不一定是他們在互聯網上做什麼。[2]
- 由於跳飛用戶不會在任何地方註冊或登錄以使用跳飛,甚至不會使用密碼,因此實現分層物理安全(包括磁盤加密)以保護跳飛非常重要。[4] 未對非活動數據進行加密。[3]
- Tails Linux 用戶和其他 live 操作系統用戶可以選擇將 Ricochet 備份到 SpiderOak 等零知識雲服務,或者備份到個人擁有的 USB 驅動器上(理想情況下是加密的)。
參考網站
參考文獻
- ^ Ricochet (software). Wikipedia. 2021-06-30 (英語).
- ^ 2.0 2.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. (原始內容存檔於2021-07-11). 引用錯誤:帶有name屬性「WIRED-1」的
<ref>
標籤用不同內容定義了多次 - ^ 3.0 3.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. (原始內容 (PDF)存檔於2021-01-13). 引用錯誤:帶有name屬性「NCC-Group-2016-01」的
<ref>
標籤用不同內容定義了多次 - ^ 4.0 4.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. (原始內容存檔於2021-07-11). 引用錯誤:帶有name屬性「Hacker10-1」的
<ref>
標籤用不同內容定義了多次