Ricochet؛ امن‌ترین پیام‌رسان نظیر به نظیر که هیچ فرا داده‌ای را ارسال نمی‌کند

تعداد زیادی برنامه‌ی پیام‌رسان برای تلفن ‌همراه و سکو‌های رایانه‌ی رومیزی وجود دارند که شعار امنیت را سر می‌دهند اما در واقع هویت واقعی کاربر را به نوعی آشکار می‌سازند.
در حقیقت تعداد اندکی از برنامه‌های پیام‌رسان رمزشده وجود دارند که با مسأله‌ی فراداده کنار آمده‌اند.
بیش‌تر برنامه‌ها رمزنگاری انتها به انتها را ارائه می‌کنند و بدین ترتیب داده‌های شما را از شر جاسوسان در امان نگاه می‌دارند، اما حتی در این روش نیز فراداده‌های‌ شما می‌تواند در اختیار جاسوسان قرار گیرد. این فراداده‌ها کافی هستند تا آن‌ها بدانند شما در واقعیت چه کسی هستید و با چه کسی صحبت می‌کنید.
اما حالا برنامه‌ی‌ پیام‌رسانی با نام Ricochet معرفی شده ‌است که امکان ناشناس‌بودن را به کاربران می‌دهد.
Ricichet سامانه‌ی پیام‌رسان نظیر به نظیری است که برای سامانه‌های ‌عامل‌ ویندوز، مک و لینوکس ارائه شده‌ است. شما می‌توانید به این برنامه‌ی پیام‌رسان اعتماد کنید چرا که اولین ممیزی امنیت خود را زیر نظر شرکت امنیتی NCC Group با موفقیت انجام داده ‌است.
برخلاف سایر پیام‌رسان‌های موجود، Ricochet از سرویس‌های مخفی تور استفاده می‌کند تا هویت کاربران را ناشناس نگاه دارد.
با کمک سرویس‌های مخفی، ترافیک کاربر هرگز از شبکه‌ی مسیریاب Onion خارج نمی‌شود. بدین ترتیب کار جاسوسان و یا حمله‌کنندگان در کشف مبداء ترافیک موجود سخت‌تر می‌شود.

ارتباطات نظیر به نظیر: بدون کارگزار، بدون اپراتور!
Ricochet به هیچ‌کس در تأمین حریم خصوصی کاربران اعتماد ندارد، بنابراین توسعه‌دهندگان آن برنامه‌شان را بدون کارگزار و یا پشتیبانی اپراتور تولید کرده‌اند تا بدین ترتیب اطلاعات شخصی کاربران در معرض خطر کمتری قرار گیرد.

Richochet‌ این‌گونه کار می‌کند
Ricochet این امکان را دارد تا در رایانه‌های متفاوت با بسته‌های نرم‌افزاری مختلف کار کند. استفاده از آن حتی برای کاربران غیرفنی نیز بسیار ساده‌ است.
نام کاربری‌تان: یک آدرس منحصر‌به‌فرد .Onion
هر مشتری Ricochet یک سرویس مخفی تور را میزبانی می‌کند. زمانی که در Ricochet ثبت‌نام می‌کنید در حقیقت آدرس منحصربه‌فرد شماست که ساخته‌ می‌شود.
فقط کسی که این آدرس onion را دارد می‌توان با شما تماس گرفته و برایتان پیام ارسال کند. این مهم بدین معناست که مخاطبین‌تان از طریق تور و نه کارگزار میانی دیگری با شما ارتباط برقرار می‌کنند. بدین‌ترتیب کشف هویت‌تان از طریق آدرس بسیار سخت‌تر می‌شود.
محقق امنیتی، آلن وودوارد، متوجه تغیرات ناگهانی در آدرس‌های منحصربه‌فردonion در ماه فوریه در شبکه تور شده ‌بود. آمارهای منتشرشده از سوی پروژه‌ی تور نشان می‌دهد تعدا این وب‌گاه‌‌ها در مدت ۲-۳ روز ۲۵هزار عدد بیش تر شده ‌است.
محققان بر این باورند این افزایش ناگهانی و بی‌سابقه به دلیل محبوبیت ricochet بوده ‌است که برای هرکاربر ثبت‌نام شده آدرس onion ایجاد می کند.

پیام‌های شما: به صورت پیش‌فرض انتها-به-انتها رمزشده‌اند
علاوه بر این، Ricochet به طور پیش‌‌فرض محتوای پیام‌تان را نیز رمزنگاری می‌کند.
بنابراین برای صحبت کردن با کسی از طریق Ricochet باید شناسه‌ی منحصربه‌فرد طرف مقابل را بدانید. این شناسه به صورت خودکار در زمان نصب Ricochet‌ تولید می‌شود.
هم‌چنین زمانی که ارتباط از سمت یک از طرفین قطع شود، طرف مقابل نمی‌تواند به ارتباط ادامه داده و یا پیام ارسال کند.
NCC Group در جریان اولین ممیزی امنیتی یک اشکال امنیتی را کشف کرده بودکه می‌توانست منجر به افشای هویت کاربران شود، اما خوشبختانه این اشکال در آخرین نسخه‌ی ۱.۱.۲ برطرف شده ‌است.
Ricochet از سال ۲۰۱۴ در دسترس بوده است و حالا بسیار امن‌تر از سایر برنامه‌های پیام‌رسان رمز شده ‌است.
Ricochet این امکان را برای همگان فراهم کرده ‌است که در صورت مشاهده‌ی آسیب‌پذیری آن را به صورت
عمومی منتشر کنند. در حال حاضر این برنامه بر روی نسخه‌های رومیزی اجرا می‌شود اما می‌توان در آینده‌ای نزدیک نسخه‌ی تلفن ‌همراه آن را تجربه کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.