Ricochet

Ricochet
開發者	Invisible.im
首次釋出	2014年3月23日，10年前
目前版本	3.0.10（2021年6月28日，3年前）
原始碼庫	github.com/blueprint-freespeech/refresh-site;
程式語言	C++
作業系統	Microsoft Windows、macOS、GNU/Linux、FreeBSD
特許條款	BSD特許條款
網站	www.ricochetrefresh.net

Ricochet是一個自由軟件，跨平台的即時通訊軟件專案，最初由John Brooks^[1]開發，後來被Invisible.im團體採納為官方即時通訊客戶端專案。Invisible.im組織的一個目標是通過開發一個「去元數據」的即時通訊客戶端來幫助人們維護私隱。

歷史

Ricochet最初被稱為Torsion IM，在2014年6月被重新命名。Ricochet是TorChat和Tor Messenger的現代替代品，TorChat已經幾年沒有更新了，而Tor Messenger則已經停產。2014年9月17日，在Kim Zetter的一篇《連線》文章中宣佈，Invisible.im集團將與布魯克斯合作，進一步開發Ricochet。Zetter還寫道，Ricochet的未來計劃包括協定重新設計和檔案傳輸功能。協定的重新設計於2015年4月實施。

2016年2月，Ricochet的開發者公開了一份由開放技術基金贊助、由NCC集團在2015年11月進行的安全審計。審計的結果是「相當積極的」。審計發現了「多個需要改進的領域」和一個可用於匿名化用戶的漏洞。據布魯克斯稱，該漏洞已在最新版本中得到修復。

技術

Ricochet是一個去中心化的即時通訊工具，意味着沒有伺服器可以連接和分享元數據。此外，利用Tor，Ricochet在一個人的電腦上啟動一個Tor隱藏服務，只能與其他Ricochet用戶通訊，這些用戶也在執行他們自己的Ricochet建立的Tor隱藏服務。這樣一來，Ricochet通訊就不會離開Tor網絡。第一次啟動Ricochet時，會自動生成一個用戶螢幕名稱（例如：ricochet:hslmfsg48dmcqctb）；螢幕名稱的前半部分是 "ricochet "一詞，後半部分是Tor隱藏服務的地址。在兩個Ricochet用戶可以交談之前，他們中至少有一個人必須以某種方式私下或公開分享他們獨特的網名。

私隱權益

Ricochet 不會透露用戶 IP 地址或物理位置，因為它使用 Tor。 ^[2]
訊息內容經過加密驗證並且是私有的。 ^[3]
無需在任何地方註冊即可使用 Ricochet，尤其是在固定伺服器上。 ^[4]
聯絡人列表資訊儲存在本地，被動監視技術很難確定用戶正在與誰聊天。
Ricochet 不儲存聊天記錄。當用戶關閉對話時，聊天記錄不可恢復。
Tor 隱藏服務的使用可防止網絡流量離開 Tor 網絡，從而保持匿名性並使被動網絡監視複雜化。
Ricochet 是一款可攜式應用程式，用戶無需安裝任何軟件即可使用 Ricochet。 Ricochet 自動連接到 Tor 網絡。

安全警告

一個已經受到攻擊的電腦系統通常會破壞 Ricochet 提供的私隱保護，比如鍵盤監聽的惡意軟件。
即使 Ricochet 使用 Tor，其他應用程式也不會使用 Tor，除非用戶在自己的電腦上獨立設置了額外的 Tor 服務。
主動和被動監視技術仍然可以判斷用戶是否在使用互聯網，以及何時使用，但不一定是他們在互聯網上做什麼。^[2]
由於跳飛用戶不會在任何地方註冊或登入以使用跳飛，甚至不會使用密碼，因此實現分層物理安全(包括磁碟加密)以保護跳飛非常重要。^[4] 未對非活動數據進行加密。^[3]
Tails Linux 用戶和其他 live 作業系統用戶可以選擇將 Ricochet 備份到 SpiderOak 等零知識雲服務，或者備份到個人擁有的 USB 驅動器上(理想情況下是加密的)。

參考網站

參考文獻

^ Ricochet (software). Wikipedia. 2021-06-30 （英語）.
^ ^2.0 ^2.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「WIRED-1」的<ref>標籤用不同內容定義了多次
^ ^3.0 ^3.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. （原始內容 (PDF)存檔於2021-01-13）. 參照錯誤：帶有name屬性「NCC-Group-2016-01」的<ref>標籤用不同內容定義了多次
^ ^4.0 ^4.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「Hacker10-1」的<ref>標籤用不同內容定義了多次

外部連結

GitHub上的Ricochet頁面
https://www.ricochetrefresh.net （頁面存檔備份，存於互聯網檔案館）

[1] Ricochet (software). Wikipedia. 2021-06-30 （英語）.

[WIRED-1-2] 2.0 ^2.1 Zetter, Kim. Middle-School Dropout Codes Clever Chat Program That Foils NSA Spying. Wired. Condé Nast. 17 September 2014 [2 November 2014]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「WIRED-1」的<ref>標籤用不同內容定義了多次

[NCC-Group-2016-01-3] 3.0 ^3.1 Hertz, Jesse. Ricochet Security Assessment (PDF). NCC Group. 15 February 2016 [17 February 2016]. （原始內容 (PDF)存檔於2021-01-13）. 參照錯誤：帶有name屬性「NCC-Group-2016-01」的<ref>標籤用不同內容定義了多次

[Hacker10-1-4] 4.0 ^4.1 Hacker10. Tor proxy anonymous Instant Messenger. hacker10.com. 23 March 2014 [13 January 2016]. （原始內容存檔於2021-07-11）. 參照錯誤：帶有name屬性「Hacker10-1」的<ref>標籤用不同內容定義了多次

[1]

[2]

[3]

[4]