Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Personal privacy deel II

Tools om veilig te chatten

Ricochet

ricochetDe opensourcesoftware Ricochet werd in eerste instantie ontwikkeld door de Amerikaan John Brooks, die zijn werk baseerde op het inmiddels stilgelegde project rond TorChat. Ricochet heeft een eigenschap met Tox gemeen, namelijk dat de software geen gebruikmaakt van een centrale server. De communicatie verloopt decentraal via het versleutelde Tor-netwerk en zogenoemde hidden services.

In 2014 besloot een aantal bekende namen in de beveiligingswereld om soortgelijke software te schrijven, zonder van het bestaan van Ricochet af te weten. Onder deze namen zijn Metasploit-bedenker HD Moore, journalist Patrick Gray en onderzoeker The Grugq. Na de aankondiging van hun eigen project onder de naam 'Invisible IM' nam Brooks contact op met het team en wees op zijn eigen project. Het Invisible-team was onder de indruk van zijn software en besloot om met Ricochet verder te gaan in plaats van aan het eigen project door te werken. Dit maakte het in 2014 bekend.

Een van de eerste wijzigingen aan Ricocet als gevolg van de samenwerking was de introductie van een nieuw protocol waarmee de communicatie tussen twee Ricochet-gebruikers via het Tor-netwerk plaatsvindt. De overgang werd gefinancierd door de organisatie Blueprint for Free Speech, die zich inzet voor de vrijheid van meningsuiting. Sindsdien hebben er meer releases plaatsgevonden en de software bevindt zich inmiddels bij versie 1.1.2, die in februari uitkwam. Ricochet is beschikbaar voor Windows, OS X en Linux. Gebruikers kunnen via de software alleen berichten versturen, geen bestanden.

Een van de voordelen van het gebruiken van een decentraal communicatienetwerk in plaats van een centrale server is dat daarmee het probleem van metadata wordt opgelost. Zonder centrale server kan een kwaadwillende derde partij immers niet alle verbindingen in kaart brengen. Zoals in de inleiding al is besproken, kan metadata een partij veel inzicht geven in het netwerk van een persoon, zonder dat de inhoud van berichten inzichtelijk hoeft te zijn. Ricochet doet dit door een hidden service aan te maken. Dit is een manier om bijvoorbeeld een website op het Tor-netwerk aan te bieden, zonder de locatie ervan prijs te geven. Dit werkt ook voor instant messengers als Ricochet. Daarbij kiest de verborgen dienst een aantal introductiepunten op het Tor-netwerk en plaatst deze in een database. Op die manier weet een tweede partij hoe verbinding gemaakt moet worden met de introductiepunten, zonder te weten waar de dienst zich precies op het netwerk bevindt.

In het geval van Ricochet wordt bij het starten een id in de vorm van een onion-adres aangemaakt, die ertoe dient om contact te maken met een gesprekspartner. De id kan vervolgens tussen aanstaande gesprekspartners uitgewisseld worden, bijvoorbeeld door deze via een andere weg te delen. Ricochet kan een binnenkomend communicatieverzoek authenticeren door de id van de verzoeker te berekenen aan de hand van de meegestuurde publieke sleutel en daarna te vergelijken met de handtekening van het verzoek. Het verkeer tussen twee gesprekspartners verlaat het Tor-netwerk nooit.

Een ander voordeel van Ricochet is dat er in februari van dit jaar een audit heeft plaatsgevonden van de code. De daarbij geïdentificeerde tekortkomingen zijn vervolgens aangepakt in de laatste release van de software. Een van de problemen was de mogelijkheid om de anonimiteit van gebruikers op te heffen. De audit werd uitgevoerd door de NCC Group.

De interface van Ricochet is zeer eenvoudig, wat de gebruiksvriendelijkheid van de software ten goede komt. Het idee en de uitvoering van de software maken een goede indruk en hoewel een audit geen garantie op veiligheid biedt, spreekt dit wel in het voordeel van Ricochet. Het nadeel is het ontbreken van mobiele clients. De ontwikkelaar heeft echter laten weten dat dit tot de mogelijkheden behoort. Ook het overdragen van bestanden, spraak en video zou te implementeren zijn.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True