Ricochet

**Ricochet**
開發者	Invisible.im
首次釋出	2014年3月23日，10年前
目前版本	1.1.4 (2016年11月7日；穩定版本);
原始碼庫	github.com/blueprint-freespeech/refresh-site;
程式語言	C++
作業系統	Microsoft Windows、macOS、GNU/Linux、FreeBSD
授權條款	BSD授權條款
網站	www.ricochetrefresh.net

Ricochet是一個自由軟體，跨平台的即時通訊軟體專案，最初由John Brooks^[3]開發，後來被Invisible.im團體採納為官方即時通訊客戶端專案。Invisible.im組織的一個目標是通過開發一個「去元資料」的即時通訊客戶端來幫助人們維護隱私。

歷史[編輯]

Ricochet最初被稱為Torsion IM，在2014年6月被重新命名。Ricochet是TorChat和Tor Messenger的現代替代品，TorChat已經幾年沒有更新了，而Tor Messenger則已經停產。2014年9月17日，在Kim Zetter的一篇《連線》文章中宣布，Invisible.im集團將與布魯克斯合作，進一步開發Ricochet。Zetter還寫道，Ricochet的未來計劃包括協定重新設計和檔案傳輸功能。協定的重新設計於2015年4月實施。

2016年2月，Ricochet的開發者公開了一份由開放技術基金贊助、由NCC集團在2015年11月進行的安全審計。審計的結果是「相當積極的」。審計發現了「多個需要改進的領域」和一個可用於匿名化使用者的漏洞。據布魯克斯稱，該漏洞已在最新版本中得到修復。

技術[編輯]

Ricochet是一個去中心化的即時通訊工具，意味著沒有伺服器可以連接和分享元資料。此外，利用Tor，Ricochet在一個人的電腦上啟動一個Tor隱藏服務，只能與其他Ricochet使用者通訊，這些使用者也在執行他們自己的Ricochet建立的Tor隱藏服務。這樣一來，Ricochet通訊就不會離開Tor網路。第一次啟動Ricochet時，會自動生成一個使用者螢幕名稱（例如：ricochet:hslmfsg48dmcqctb）；螢幕名稱的前半部分是 "ricochet "一詞，後半部分是Tor隱藏服務的位址。在兩個Ricochet使用者可以交談之前，他們中至少有一個人必須以某種方式私下或公開分享他們獨特的網名。

隱私權益[編輯]

Ricochet 不會透露使用者 IP 位址或物理位置，因為它使用 Tor。 ^[4]
訊息內容經過加密驗證並且是私有的。 ^[5]
無需在任何地方註冊即可使用 Ricochet，尤其是在固定伺服器上。 ^[6]
聯絡人列表資訊儲存在本地，被動監視技術很難確定使用者正在與誰聊天。
Ricochet 不儲存聊天記錄。當使用者關閉對話時，聊天記錄不可恢復。
Tor 隱藏服務的使用可防止網路流量離開 Tor 網路，從而保持匿名性並使被動網路監視複雜化。
Ricochet 是一款可攜式應用程式，使用者無需安裝任何軟體即可使用 Ricochet。 Ricochet 自動連接到 Tor 網路。

安全警告[編輯]

一個已經受到攻擊的電腦系統通常會破壞 Ricochet 提供的隱私保護，比如鍵盤監聽的惡意軟體。
即使 Ricochet 使用 Tor，其他應用程式也不會使用 Tor，除非使用者在自己的電腦上獨立設定了額外的 Tor 服務。
主動和被動監視技術仍然可以判斷使用者是否在使用網際網路，以及何時使用，但不一定是他們在網際網路上做什麼。^[4]
由於跳飛使用者不會在任何地方註冊或登入以使用跳飛，甚至不會使用密碼，因此實現分層物理安全(包括磁碟加密)以保護跳飛非常重要。^[6] 未對非活動資料進行加密。^[5]
Tails Linux 使用者和其他 live 作業系統使用者可以選擇將 Ricochet 備份到 SpiderOak 等零知識雲服務，或者備份到個人擁有的 USB 驅動器上(理想情況下是加密的)。

參考網站[編輯]

參考文獻[編輯]

^ https://github.com/ricochet-im/ricochet/releases.
^ Release 1.1.4. 2016年11月7日 [2018年3月15日].
^ Ricochet (software). Wikipedia. 2021-06-30 （英語）.
^ ^4.0 ^4.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「WIRED-1」的<ref>標籤用不同內容定義了多次
^ ^5.0 ^5.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. （原始內容 (PDF)存檔於2021-01-13）. 參照錯誤：帶有name屬性「NCC-Group-2016-01」的<ref>標籤用不同內容定義了多次
^ ^6.0 ^6.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「Hacker10-1」的<ref>標籤用不同內容定義了多次

外部連結[編輯]

GitHub上的Ricochet頁面
https://www.ricochetrefresh.net （頁面存檔備份，存於網際網路檔案館）

[wikidata-c9fe15bca23050b1dc954d9c349d1ead6126d00c-v3-1] ttps://github.com/ricochet-im/ricochet/releases.

[wikidata-ea74b3e961ead6a02b8688ec9a554d2bf80a3dce-v3-2] Release 1.1.4. 2016年11月7日 [2018年3月15日].

[3] Ricochet (software). Wikipedia. 2021-06-30 （英語）.

[WIRED-1-4] 4.0 ^4.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「WIRED-1」的<ref>標籤用不同內容定義了多次

[NCC-Group-2016-01-5] 5.0 ^5.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. （原始內容 (PDF)存檔於2021-01-13）. 參照錯誤：帶有name屬性「NCC-Group-2016-01」的<ref>標籤用不同內容定義了多次

[Hacker10-1-6] 6.0 ^6.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「Hacker10-1」的<ref>標籤用不同內容定義了多次

[1]

[2]

[3]

[4]

[5]

[6]