Ricochet是一個自由軟件,跨平台的即時通訊軟件專案,最初由John Brooks[1]開發,後來被Invisible.im團體採納為官方即時通訊客戶端專案。Invisible.im組織的一個目標是通過開發一個「去元數據」的即時通訊客戶端來幫助人們維護私隱。
歷史
Ricochet最初被稱為Torsion IM,在2014年6月被重新命名。Ricochet是TorChat和Tor Messenger的現代替代品,TorChat已經幾年沒有更新了,而Tor Messenger則已經停產。2014年9月17日,在Kim Zetter的一篇《連線》文章中宣佈,Invisible.im集團將與布魯克斯合作,進一步開發Ricochet。Zetter還寫道,Ricochet的未來計劃包括協定重新設計和檔案傳輸功能。協定的重新設計於2015年4月實施。
2016年2月,Ricochet的開發者公開了一份由開放技術基金贊助、由NCC集團在2015年11月進行的安全審計。審計的結果是「相當積極的」。審計發現了「多個需要改進的領域」和一個可用於匿名化用戶的漏洞。據布魯克斯稱,該漏洞已在最新版本中得到修復。
技術
Ricochet是一個去中心化的即時通訊工具,意味着沒有伺服器可以連接和分享元數據。此外,利用Tor,Ricochet在一個人的電腦上啟動一個Tor隱藏服務,只能與其他Ricochet用戶通訊,這些用戶也在執行他們自己的Ricochet建立的Tor隱藏服務。這樣一來,Ricochet通訊就不會離開Tor網絡。第一次啟動Ricochet時,會自動生成一個用戶螢幕名稱(例如:ricochet:hslmfsg48dmcqctb);螢幕名稱的前半部分是 "ricochet "一詞,後半部分是Tor隱藏服務的地址。在兩個Ricochet用戶可以交談之前,他們中至少有一個人必須以某種方式私下或公開分享他們獨特的網名。
私隱權益
安全警告
- 一個已經受到攻擊的電腦系統通常會破壞 Ricochet 提供的私隱保護,比如鍵盤監聽的惡意軟件。
- 即使 Ricochet 使用 Tor,其他應用程式也不會使用 Tor,除非用戶在自己的電腦上獨立設置了額外的 Tor 服務。
- 主動和被動監視技術仍然可以判斷用戶是否在使用互聯網,以及何時使用,但不一定是他們在互聯網上做什麼。[2]
- 由於跳飛用戶不會在任何地方註冊或登入以使用跳飛,甚至不會使用密碼,因此實現分層物理安全(包括磁碟加密)以保護跳飛非常重要。[4] 未對非活動數據進行加密。[3]
- Tails Linux 用戶和其他 live 作業系統用戶可以選擇將 Ricochet 備份到 SpiderOak 等零知識雲服務,或者備份到個人擁有的 USB 驅動器上(理想情況下是加密的)。
參考網站
參考文獻
外部連結
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
