Ricochet ist ein Werkzeug zum anonymen chatten. Es basiert auf der Idee eines peer-to-peer Netzwerkes. Das Programm konnte in einen security-audit vom Februar 2016 ein gutes Bild abgeben. Dennoch sollte man vor dem produktiven Einsatz vorsicht walten lassen. Die Erfahrungswerte sind derzeit noch zu gering, als das es in hoch- und höchstrisikolagen eingesetz werden sollte.
Wenn euer Rechner bereits kompromitiert ist, d.h. Vieren, Trojaner, fremde in euer System eingedrungen sind, ist Ricochet auch nicht mehr sicher, bzw. eure Anonymität gefährdet.
Für was ist Ricochet gut?
Ricochet ist geeignet zum anonymen chatten.
Die Eigenschaften von Ricochet.
Ein Vorteil von Ricochet ist, das keine Metadaten anfallen. Außerdem wird der Datenverkehr vollständig durch The Onion Routing (TOR) geleitet. Es wird ein Onionservice aufgebaut, quasi ein eingener kleiner TOR-Hiddenservice. Ricochet läuft unter Windows, Linux und Mac.
Projektwebseite
Richochet Installieren in 6 Schritten (für LINUX)
Schritt 1: Download der Software
Download von 2 Datein:
https://ricochet.im/releases/1.1.2/ricochet-1.1.2-static-i686.tar.bz2
https://ricochet.im/releases/1.1.2/ricochet-1.1.2-static-i686.tar.bz2.asc
Achtet auf die aktuelle und die für euch richtige Version!
Schritt 2: Download des Publickey
Download des GnuPG-Publickey um die Echtheit der Signatur zu überprüfen. Öffne ein Terminal und gibt folgedes ein um ein den Public-Key vom Schlüsselserver zu importieren.:
gpg2 --recv-keys 183C045D
Ob ihr den Richtigen Publickey erwischt habt, vergleicht bitte den Fingerabdruck mit den genannten auf der Webseite, bzw. Git.
Schritt 3: Prüfen der Pakete
Gehe mit CD in das Verzeichnis wo die beiden o.g. Dateien liegen und vergleiche sie.
gpg2 --verify ricochet-1.1.2-static-i686.tar.bz2.asc ricochet-1.1.2-static-i686.tar.bz2
Es sollte dann sowas herauskommen.
gpg: Signatur vom Sa 13 Feb 2016 21:28:23 CET mittels RSA-Schlüssel ID 183C045D
gpg: Korrekte Signatur von "John Brooks "
gpg: alias "John Brooks "
gpg: alias "John Brooks "
gpg: alias "John Brooks "
gpg: WARNUNG: Dieser Schlüssel trägt keine vertrauenswürdige Signatur!
gpg: Es gibt keinen Hinweis, daß die Signatur wirklich dem vorgeblichen Besitzer gehört.
Haupt-Fingerabdruck = 9032 CAE4 CBFA 933A 5A21 45D5 FF97 C53F 183C 045D
Schritt 4: Entpacken
Die eigentlichen Dateien können nun in ein beliebiges Verzeichnis entpackt werden.
Schritt 5: Starten von Ricochet
Öffne ein Terminal und gehe mit CD in das Verzeichnis wo jetzt der Entpackte ‚Ordner‘, bzw die Datei „ricochet“ liegt. Starte Ricochet mit:
./ricochet
Schritt 6: Handhabung
Verteile deine Ricochet ID mit deinen Kommunikationspartnern. Ein Ricochet-ID sieht in etwa so aus: ricochet:shmjmze3obit75sy
Die Oberfläche und der Funktionumfang ist eher schlicht gehalten. Anders als so manch XMPP-client hier ein Beispiel von allen 3 möglichen Fenstern.
Anmerkungen
Wir sind vor Fehlern und Irtümern nicht gefeilt. Fällt euch was auf, schreibt uns!