最安全的点对点加密Messenger,不发送元数据
相关标签: # 研究# 攻击# 网络安全# 软件# 隐私
事实上,目前只有很少的加密消息应用能够解决元数据。
大多数应用程序都提供端到端的加密,让你的信息内容远离窥探者的眼睛,但他们仍然可以访问你的元数据,这足以知道你到底是谁,你在和谁说话。
但是,有一款messenger应用通过为用户提供极好的匿名性而脱颖而出,它被称为“Ricochet"
Ricochet是一个可用于Windows、Mac和Linux的点对点即时通讯系统,你可以信任它,因为该应用程序已经通过了网络安全公司NCC Group进行的第一次专业安全审计。
Ricochet有什么好前景?
在隐藏服务的帮助下,用户的流量永远不会离开洋葱路由器(TOR)网络,这使得窥探者或任何攻击者更难看到流量的去向或来源。
点对点连接:没有服务器!没有接线员!
Ricochet不信任任何人维护其用户的隐私;因此,开发人员在实现他们的应用时,没有服务器或运营商支持,这可能会泄露您的个人信息。
“回跳程序的概念是:我们如何在中间没有任何服务器的情况下发送消息—;而不信任任何东西将消息转发给联系人,”John Brooks(回跳程序的维护人员)说。
“这正是隐藏服务所能解决的问题之一:在没有中间任何人的情况下联系某人,知道你是谁或者你在和谁联系。”
以下是Ricochet的工作原理
Ricochet支持跨平台,即使是非技术用户也很容易使用。
你的用户名:独一无二的洋葱地址
只有那个有这个的。onion address可以与您联系并发送消息,这意味着联系人通过Tor而不是任何中间服务器与您连接,这使得任何人都很难从您的地址中了解您的真实身份。
跳回在隐藏地址中产生巨大的尖峰
Tor项目共享的统计数据显示。洋葱地在2-3天内增加了25000多个。
研究人员认为,这种突然上升可能是由于跳弹的流行,创造了独特的。每个注册用户的洋葱地址。
您的邮件:默认情况下端到端加密
除此之外,默认情况下,Ricochet还会加密消息的内容。
所以,要开始通过跳弹与某人聊天,你首先应该知道他/她在安装跳弹时自动生成的唯一跳弹ID。
此外,一旦发送方或接收方终止了连接,剩下的一方将无法与另一方通信或发送消息。
Ricochet认真对待你的安全
NCC集团的审计发现了一个安全漏洞,可以利用该漏洞来消除用户的非对称性,但好消息是,该问题已在最新版本“Ricochet1.1.2”中得到解决。
该安全漏洞由Ricochet社区的一名成员独立发现。
自2014年以来,Ricochet一直存在,现在比任何其他现有的加密消息应用都安全得多。但正如布鲁克斯所说,该应用程序仍处于“狗食”阶段小心“项目官方网站上的声明:
“Ricochet是一个实验。安全性和匿名性是一个困难的话题,你应该仔细评估你使用任何软件的风险和暴露。”
布鲁克斯已经做出公开报告漏洞的选择。
目前,该应用程序运行在包括Windows、Mac和Linux在内的桌面平台上,我们可以预期未来该应用程序的移动版本。
你可以在这里下载你的桌面Ricochet。
就目前而言,Brooks正在寻求开源社区的资助,以进一步开发Ricochet本身,比如实现文件共享功能。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
