• IT-Karriere:
  • Services:

Ricochet: Sicheres Messaging über Tor

Einen ähnlichen, dezentralisierten Ansatz verfolgt Ricochet, das inzwischen ein Teil des Messenger-Projekts invisible.im ist. Doch im Gegensatz zu Tox oder Bleep nutzt es nicht das BitTorrent-, sondern das Tor-Netzwerk. Das ermöglicht anonymes Browsen, indem es den Datenverkehr zwischen Sender und Empfänger über mehrere und regelmäßig wechselnde Knotenpunkte leitet, und somit eine Rückverfolgung weitestgehend unmöglich macht.

Stellenmarkt
  1. Hochschule für Technik Stuttgart, Stuttgart
  2. über experteer GmbH, Frankfurt (Oder) (Home-Office)

Der Entwickler von Ricochet ist der 22-jährige John Brooks. Bereits vor vier Jahren begann er die Arbeit an Ricochet, durch die Snowden-Enthüllungen hat er im vergangenen Jahr das Programm wiederbelebt und mit der Gruppe von invisible.im Unterstützer aus der IT-Sicherheitsszene gefunden. Das Team um den australischen Journalisten Patrick Gray wollte ebenfalls einen metadatenfreien Messenger entwickeln, um die Quellen von Journalisten zu schützen. Als Gray von Brooks und Ricochet erfuhr, schlossen sie sich zusammen. Ricochet ist eine Weiterentwicklung von TorChat.

Im Gegensatz zu Messenger-Apps wie Threema nutzt es keinen zentralen Server. Und im Gegensatz zu Tox oder Bleep findet auch keine direkte Verbindung zwischen zwei Nutzern statt. Die nämlich könne prinzipiell überwacht werden, wenn Geheimdienste davon wüssten, sagt John Brooks im Gespräch mit Wired. Allerdings erwidert ein Kommentator, dass man zusätzlich zu Tox auch einfach eine Tor-Verbindung nutzen könne.

Bis jetzt nur als Alpha-Version

Für Ricochet ist eine zusätzliche Tor-Software nicht nötig. Beim Start des Programms wird automatisch ein Schlüssel und eine Verbindung mit dem Tor-Netzwerk erstellt, die wie üblich über drei Knotenpunkte den Kontakt zu einem zweiten Nutzer aufbaut. Die Nachrichten gelangen von diesem neutralen "Rendezvous"-Knoten über drei weitere zum Empfänger, es sind also immer mindestens sechs Knotenpunkte zwischen beiden Chat-Teilnehmern, weshalb keine Metadaten auf deren Kontakt hinweisen.

Seit Mittwoch ist die erste Alpha-Version von Ricochet verfügbar. Im Gegensatz zu Tox oder Bleep ist das Programm noch sehr rudimentär. Es besteht lediglich aus einem einzigen Fenster und einer Kontaktliste, über die andere Nutzer per manueller ID-Eingabe gefunden werden können. Ricochet unterstützt zurzeit weder Telefonie noch Dateitransfer. Im November soll erstmals eine offizielle Testversion erscheinen, die zumindest Letzteres ermöglicht. Wenn das Programm fertig ist, soll es zudem einer unabhängigen Sicherheitsüberprüfung unterzogen werden.

Die ist auch nötig, denn vor allem Bleep hat zum jetzigen Zeitpunkt einen Nachteil: Es ist keine Open-Source-Programm. Und beide werden zudem vorrangig von US-Entwicklern programmiert, was möglicherweise viele Interessenten abschreckt: Schließlich könnten sie von der US-Regierung gezwungen werden, Hintertüren einzubauen. Der Quellcode von Ricochet steht immerhin offen und ist unter eine BSD-Lizenz gestellt.

Im Fall von Ricochet kommt zudem noch ein dritter Punkt hinzu: Seit Jahren versuchen die Geheimdienste, die Nutzer im Tor-Netzwerk zu entschlüsseln - bis jetzt, jedenfalls offiziell, ohne großen Erfolg. Ricochet-Entwickler John Brooks sieht es pragmatisch: "Wir wollen mit Ricochet das Vertrauen in sichere Kommunikation stärken. Aber wenn die NSA dich bereits auf dem Schirm hat, hast du eh schon gelitten."

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Bleep und Ricochet: Chatten ohne Metadaten
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 279€ (Bestpreis!)
  2. 1.789€
  3. 73,29€ (Bestpreis!)
  4. (u. a. Corsair Hydro X Series XD3 RGB Pumpen/Ausgleichsbehälter-Kombination für 140,10€, Roccat...

IrgendeinNutzer 19. Sep 2014

+1! Das wissen viele nämlich auch nicht. Ich ergänze deinen Beitrag mal mit paar...

qrosh 19. Sep 2014

Das war auch schlicht nur ein Hinweis an Golem, denn laut text sind weder Bleep noch...

bild 19. Sep 2014

ich freu mich schon auf die ganzen neuen chat Programme. Aber im Moment ist Jabber mit...


Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Shifoo: Golem.de startet Betatest seiner Karriere-Coaching-Plattform
Shifoo
Golem.de startet Betatest seiner Karriere-Coaching-Plattform

Beratung, die IT-Profis in Job & Karriere effizient und individuell unterstützt: Golem.de startet die Video-Coaching-Plattform Shifoo. Hilf uns in der Betaphase, sie für dich perfekt zu machen, und profitiere vom exklusiven Angebot!

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Stellenanzeige Golem.de sucht CvD (m/w/d)
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

    •  /