sexta-feira , fevereiro 24 2017
Últimas Notícias

Ricochet – O mais seguro IM P2P com mensagens enviadas criptografadas e sem metadados

Existem vários aplicativos de mensagens criptografadas para plataformas móveis e desktop fornecidos com o slogan “o mais seguro”, mas acabam tendo o seu anonimato quebrado, mostrando a verdadeira identidade de seus usuários de uma forma ou de outra ou de outra forma.

Na verdade, poucos aplicativos de mensagens criptografadas disponíveis hoje lidam com o principal problema dos Metadados.

A maioria dos aplicativos oferecem criptografia ponto-a-ponto para manter o conteúdo de suas mensagens longe dos olhos de curiosos, mas seus metadados ainda estarão acessível a eles, que é o suficiente para saber quem você realmente é e com quem você está falando.

Mas, um aplicativo mensageiro se destaca da multidão, fornecendo excelente anonimato para seus usuários, e é apelidado como “Ricochet”.

Ricochet é um sistema de mensagens instantâneas p2p disponível para Windows, Mac e Linux e você pode confiar neste aplicativo, ele já foi apurado pela auditoria de segurança realizado pela empresa de segurança cibernética NCC Group.

O que é tão promissor sobre Ricochet?

rico1

Ao contrário de outros clientes de mensagens criptografados, Ricochet faz uso de serviços ocultos Tor em um esforço para manter o anonimato de seus usuários.

Com a ajuda de serviços ocultos, o tráfego de um usuário nunca sai da rede TOR, o que torna muito mais difícil para os olhos curiosos ou qualquer invasor que queira ver de onde o tráfego está indo ou vindo.

Conexão peer-to-peer : Sem servidores! Nenhum Operadores!

O Ricochet não confia em ninguém em manter a privacidade de seus usuários; Assim, os desenvolvedores têm implementado o seu aplicativo sem suporte de servidores ou de operadores que poderiam ser comprometidos expondo seus dados pessoais.

“O conceito com Ricochet é: como podemos fazer para enviar mensagens sem qualquer servidor no meio sem confiar em nada para transmitir suas mensagens para seus contatos” John Brooks (mantedor do programa Ricochet) .

Isso acaba por ser exatamente um dos problemas que os serviços ocultos podem resolver: entrar em contato com alguém, sem ninguém no meio saber quem você é ou com quem você está se contactando.”

Aqui está como o Ricochet funciona

Ricochet suporta multi-plataformas e é muito fácil de usar, mesmo para usuários sem conhecimentos técnicos.

  •  Seu nome de usuário: Um endereço único .Onion

Cada cliente Ricochet fica hospedado em um serviço oculto Tor, e uma vez que você se cadastra no Ricochet, ele gera o seu Ricochet ID: um endereço único .onion.

Somente aquele com este endereço .onion pode entrar em contato com você e enviar mensagens, o que significa que os contatos podem ligar para você através do Tor e não através de qualquer servidor intermediário, tornando-se extremamente difícil para qualquer um para saber sua verdadeira identidade através do seu endereço.

  • Ricochet cria um enorme pico em endereços ocultos

O pesquisador de segurança Alan Woodward observou um aumento sem precedentes no número de endereços ocultos .onion exclusivos na rede Tor no mês de fevereiro.

As Estatísticas compartilhadas pelo projeto Tor mostram que o número de sites .onion únicos aumentou em mais de 25.000 dentro de 2-3 dias.

O pesquisador acreditava que esse aumento repentino poderia ser devido à popularidade do Ricochet que cria um endereço único para cada usuário registrado.

  • Suas mensagens: ponto-a-ponto criptografado por padrão

Além disso, Ricochet também criptografa o conteúdo de suas mensagens por padrão.

Então, para começar a conversar com alguém sobre Ricochet, você deve primeiro saber o seu Ricochet ID exclusivo que está sendo gerado automaticamente no momento da instalação do Ricochet.

Além disso, uma vez que a conexão é terminada pelo remetente ou pelo receptor, a outra pessoa não seria capaz de se comunicar ou enviar mensagens para o outro.

Ricochet leva sua segurança a sério

A auditoria pelo grupo NCC descobriu uma falha de segurança que poderia ser explorada para quebrar o anonimato dos usuários, mas a boa notícia é que o problema foi resolvido na última versão, Ricochet 1.1.2.

A vulnerabilidade da segurança foi descoberta independentemente por um membro da comunidade Ricochet.

Ricochet tem sido desde 2014 e agora é de longe mais seguro do que qualquer outros aplicativos de mensagens criptografadas existentes. Mas o aplicativo ainda está no estágio dogfooding, como Brooks se referiu à declaração “Be Careful” no site oficial do projeto:

“O Ricochet é um experimento, a segurança e o anonimato são tópicos difíceis, e você deve avaliar cuidadosamente seus riscos e exposição com qualquer software.”

Baixe agora!

A Brooks já fez a opção de denunciar as vulnerabilidades publicamente.

Atualmente, o aplicativo é executado na plataforma de desktop, incluindo Windows, Mac e Linux, e poderíamos esperar a versão móvel do aplicativo em um futuro próximo.

Você pode baixar o Ricochet para desktop aqui.

Por enquanto, Brooks está buscando obter financiamento da comunidade open source para ajudar no desenvolvimento do Ricochet, um dos objetivos seria para a implementação de um recurso de compartilhamento de arquivos.

 

Fonte: http://thehackernews.com/2016/02/ricochet-secure-messenger.html

Sobre NullS3c

Possuo especialidade na área de computação forense. Aliases: Void_Witch e 1nvy
Free WordPress Themes - Download High-quality Templates