Anleitung zu Ricochet

Ricochet ist ein Werkzeug zum anonymen chatten. Es basiert auf der Idee eines peer-to-peer Netzwerkes. Das Programm konnte in einen security-audit vom Februar 2016 ein gutes Bild abgeben. Dennoch sollte man vor dem produktiven Einsatz vorsicht walten lassen. Die Erfahrungswerte sind derzeit noch zu gering, als das es in hoch- und höchstrisikolagen eingesetz werden sollte.

Wenn euer Rechner bereits kompromitiert ist, d.h. Vieren, Trojaner, fremde in euer System eingedrungen sind, ist Ricochet auch nicht mehr sicher, bzw. eure Anonymität gefährdet.

Für was ist Ricochet gut?

Ricochet ist geeignet zum anonymen chatten.

Die Eigenschaften von Ricochet.

Ein Vorteil von Ricochet ist, das keine Metadaten anfallen. Außerdem wird der Datenverkehr vollständig durch The Onion Routing (TOR) geleitet. Es wird ein Onionservice aufgebaut, quasi ein eingener kleiner TOR-Hiddenservice. Ricochet läuft unter Windows, Linux und Mac.

Projektwebseite

https://ricochet.im

Richochet Installieren in 6 Schritten (für LINUX)

Schritt 1: Download der Software

Download von 2 Datein:
https://ricochet.im/releases/1.1.2/ricochet-1.1.2-static-i686.tar.bz2
https://ricochet.im/releases/1.1.2/ricochet-1.1.2-static-i686.tar.bz2.asc

Achtet auf die aktuelle und die für euch richtige Version!

Schritt 2: Download des Publickey

Download des GnuPG-Publickey um die Echtheit der Signatur zu überprüfen. Öffne ein Terminal und gibt folgedes ein um ein den Public-Key vom Schlüsselserver zu importieren.:
gpg2 --recv-keys 183C045D
Ob ihr den Richtigen Publickey erwischt habt, vergleicht bitte den Fingerabdruck mit den genannten auf der Webseite, bzw. Git.

Schritt 3: Prüfen der Pakete

Gehe mit CD in das Verzeichnis wo die beiden o.g. Dateien liegen und vergleiche sie.
gpg2 --verify ricochet-1.1.2-static-i686.tar.bz2.asc ricochet-1.1.2-static-i686.tar.bz2
Es sollte dann sowas herauskommen.

gpg: Signatur vom Sa 13 Feb 2016 21:28:23 CET mittels RSA-Schlüssel ID 183C045D
gpg: Korrekte Signatur von "John Brooks "
gpg: alias "John Brooks "
gpg: alias "John Brooks "
gpg: alias "John Brooks "
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 9032 CAE4 CBFA 933A 5A21 45D5 FF97 C53F 183C 045D

Schritt 4: Entpacken

Die eigentlichen Dateien können nun in ein beliebiges Verzeichnis entpackt werden.

Schritt 5: Starten von Ricochet

Öffne ein Terminal und gehe mit CD in das Verzeichnis wo jetzt der Entpackte ‚Ordner‘, bzw die Datei „ricochet“ liegt. Starte Ricochet mit:
./ricochet

Schritt 6: Handhabung

Verteile deine Ricochet ID mit deinen Kommunikationspartnern. Ein Ricochet-ID sieht in etwa so aus: ricochet:shmjmze3obit75sy

Die Oberfläche und der Funktionumfang ist eher schlicht gehalten. Anders als so manch XMPP-client hier ein Beispiel von allen 3 möglichen Fenstern.

Bild von der Ricochetoberfläche
Ricochet Version 1.1.2

Anmerkungen

Wir sind vor Fehlern und Irtümern nicht gefeilt. Fällt euch was auf, schreibt uns!

Autor: tunda

Macht was mit Technik & Kultur.