Публикувана на 12.07.2017 от Questo
Последна промяна на 24.07.2018
Тази седмица няколко медии съобщиха, че ГДБОП се сдобила със софтуер, който едва ли не в реално време може да прихваща съобщенията ви във Viber, Facebook, WhatsApp и т.н. Тази информация веднага беше опровергана – най-малкото защото няма как някой да прихване криптираните ви съобщения, освен ако устройството ви вече не е компрометирано с шпионски софтуер. Ето и малко по-детайлно обяснение защо компютрите всъщност са компоти. Но шумотевицата беше достатъчна, за да се повдигне въпроса за сигурността на повечето месинджъри.
Почти всички масови месинджъри използват криптиране от край до край, което не позволява „подслушването“ – иначе казано прихващането в реално време – на изпратените съобщения. Този вид криптиране би следвало да гарантира, че дори служители на компанията, която разработва приложението, не могат в никакъв момент да прочетат съобщенията между двама потребители.
За много активисти, занимаващи се с поверителност и защита на личните данни, това не е достатъчно. Криптирането от край до край не решава проблема с поверителната комуникация и събирането на метаданни за потребителите. Едно от приложенията, които се опитват да се справят с този проблем, е месинджърът Ricochet.
Какво всъщност прави Ricochet? Освен че анонимизира трафика ви през Tor мрежата, той се опитва да заличи всички метаданни за вашата комуникация. Повечето месинджъри не могат да се справят с тази задача.
Вероятно най-елементарния пример за метаданни е разпечатката с проведените от вас разговори по мобилен телефон. Ако ми дадете тази разпечатка, аз няма как да знам за какво сте си говорили с Веско, но знам, че сте му звънили на 11 юли в 22:13 минути и сте говорили повече от 5 минути. Когато си пишете в месинджъра на Facebook например, съобщенията ви са криптирани, но Facebook пази данни за това кога и с кого сте говорили.
Други приложения като популярното Signal се опитват да минимизират събирането на метаданни. Дори при тях обаче съществува един проблем: те са централизирани. Това означава, че цялата комуникация се управлява през сървъри, които са собственост на разработчика на приложението. Теоретично комуникацията през такова приложение би могла да бъде компрометирана; дори и по най-елементарния начин – чрез конфискуване или повреждане на сървърите, което би попречило на приложението да функционира.
Създателят на Ricochet Джон Брукс осъзнава всичко това, когато започва да пише кода на месинджъра. Той иска да създаде инструмент за комуникация, който следва принципа „не вярвай на никого“. Съобщенията, които се обменят в Ricochet, не минават през централизиран сървър, а през т.нар. Tor relays, които са градивните частици на Tor мрежата. Липсата на централизиран сървър намалява вероятността някой да открие кой с кого си говори. „Ти никога не се свързваш директно с отсрещната страна – казва Брукс в интервю за Wired – Няма как да разберете какъв е моят IP адрес, нито пък кой съм и къде се намирам“.
Ricochet се инсталира сравнително лесно на компютър с Windows, като програмата ви дава възможност да я инсталирате като преносима версия, т.е. да си я имате на флашка и да си я носите навсякъде с вас.
Хубавото е, че можете да подкарате Ricochet веднага след инсталацията: не е необходимо допълнително да инсталирате Tor Browser или нещо подобно.
Интерфейсът е семпъл и съответно интуитивен – имате един чат прозорец и списък с хора, които сте добавили като контакти. Можете да виждате дали в момента са онлайн или не. Има и няколко прости менюта за контролиране на различни настройки като сила на звука или отваряне на много прозорци за чат.
Когато инсталирате Ricochet, вие получавате потребителско име, което изглежда приблизително така: ricochet:uvey2amc5gb4gmml. За да се свържете с някого през Ricochet, един от вас двамата трябва да знае потребителското име на другия и да му прати покана за свързване. Софтуерът показва кои от контактите ви са на линия и само когато двама потребители са онлайн, те могат да общуват. Не очаквайте да изпратите съобщение на някого, докато е офлайн, и той да го получи по-късно.