Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Sander van Voorst

Nieuwsredacteur

Personal privacy deel II

Tools om veilig te chatten

Ricochet

ricochetDe opensourcesoftware Ricochet werd in eerste instantie ontwikkeld door de Amerikaan John Brooks, die zijn werk baseerde op het inmiddels stilgelegde project rond TorChat. Ricochet heeft een eigenschap met Tox gemeen, namelijk dat de software geen gebruikmaakt van een centrale server. De communicatie verloopt decentraal via het versleutelde Tor-netwerk en zogenoemde hidden services.

In 2014 besloot een aantal bekende namen in de beveiligingswereld om soortgelijke software te schrijven, zonder van het bestaan van Ricochet af te weten. Onder deze namen zijn Metasploit-bedenker HD Moore, journalist Patrick Gray en onderzoeker The Grugq. Na de aankondiging van hun eigen project onder de naam 'Invisible IM' nam Brooks contact op met het team en wees op zijn eigen project. Het Invisible-team was onder de indruk van zijn software en besloot om met Ricochet verder te gaan in plaats van aan het eigen project door te werken. Dit maakte het in 2014 bekend.

Een van de eerste wijzigingen aan Ricocet als gevolg van de samenwerking was de introductie van een nieuw protocol waarmee de communicatie tussen twee Ricochet-gebruikers via het Tor-netwerk plaatsvindt. De overgang werd gefinancierd door de organisatie Blueprint for Free Speech, die zich inzet voor de vrijheid van meningsuiting. Sindsdien hebben er meer releases plaatsgevonden en de software bevindt zich inmiddels bij versie 1.1.2, die in februari uitkwam. Ricochet is beschikbaar voor Windows, OS X en Linux. Gebruikers kunnen via de software alleen berichten versturen, geen bestanden.

Een van de voordelen van het gebruiken van een decentraal communicatienetwerk in plaats van een centrale server is dat daarmee het probleem van metadata wordt opgelost. Zonder centrale server kan een kwaadwillende derde partij immers niet alle verbindingen in kaart brengen. Zoals in de inleiding al is besproken, kan metadata een partij veel inzicht geven in het netwerk van een persoon, zonder dat de inhoud van berichten inzichtelijk hoeft te zijn. Ricochet doet dit door een hidden service aan te maken. Dit is een manier om bijvoorbeeld een website op het Tor-netwerk aan te bieden, zonder de locatie ervan prijs te geven. Dit werkt ook voor instant messengers als Ricochet. Daarbij kiest de verborgen dienst een aantal introductiepunten op het Tor-netwerk en plaatst deze in een database. Op die manier weet een tweede partij hoe verbinding gemaakt moet worden met de introductiepunten, zonder te weten waar de dienst zich precies op het netwerk bevindt.

In het geval van Ricochet wordt bij het starten een id in de vorm van een onion-adres aangemaakt, die ertoe dient om contact te maken met een gesprekspartner. De id kan vervolgens tussen aanstaande gesprekspartners uitgewisseld worden, bijvoorbeeld door deze via een andere weg te delen. Ricochet kan een binnenkomend communicatieverzoek authenticeren door de id van de verzoeker te berekenen aan de hand van de meegestuurde publieke sleutel en daarna te vergelijken met de handtekening van het verzoek. Het verkeer tussen twee gesprekspartners verlaat het Tor-netwerk nooit.

Een ander voordeel van Ricochet is dat er in februari van dit jaar een audit heeft plaatsgevonden van de code. De daarbij geïdentificeerde tekortkomingen zijn vervolgens aangepakt in de laatste release van de software. Een van de problemen was de mogelijkheid om de anonimiteit van gebruikers op te heffen. De audit werd uitgevoerd door de NCC Group.

De interface van Ricochet is zeer eenvoudig, wat de gebruiksvriendelijkheid van de software ten goede komt. Het idee en de uitvoering van de software maken een goede indruk en hoewel een audit geen garantie op veiligheid biedt, spreekt dit wel in het voordeel van Ricochet. Het nadeel is het ontbreken van mobiele clients. De ontwikkelaar heeft echter laten weten dat dit tot de mogelijkheden behoort. Ook het overdragen van bestanden, spraak en video zou te implementeren zijn.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True