contador gratis Saltar al contenido

Con Ricochet tus chats son invisibles

marzo 31, 2020

Un servicio de comunicación anónimo, encriptado y descentralizado que no deja metadatos y es fácil de usar. Lo intentamos

privacidad-política-510733_960_720

Si hay una lección que hemos aprendido en los últimos años, en la que el tema de la vigilancia de las comunicaciones, por los temas más diversos, explotó repentinamente, que los metadatos son esenciales. Sepa quién se comunica con quién y cuándo puede ser información muy sensible, especialmente bajo dictaduras y regímenes represivos. El contenido de las comunicaciones, lo que se dice o se escribe, ahora se puede cifrar de muchas maneras, pero eliminando sus metadatos, los rastros que dejan en los servidores y, por lo tanto, las conexiones entre las personas, mucho más difícil.

Se están intentando varios proyectos, y uno de ellos está ganando impulso últimamente. Se trata de Ricochet, un programa de mensajería instantánea que combina cifrado, anonimato y descentralización.. Y eso resuelve el problema del rastro de metadatos. El sistema, desarrollado por John Brooks, un programador estadounidense de poco más de veinte años, respaldado por Invisible.im, una coalición de activistas y expertos en seguridad cibernética de renombre internacional, había existido durante algún tiempo, pero debutó durante el Caos Computer Congress, la conocida reunión de hackers y hacktivistas que se celebró a fines de diciembre en Alemania, obteniendo de hecho un primer reconocimiento público.

Y de hecho, como Wired también ha podido probar, ahora parece estar listo para abandonar el círculo de expertos. También porque entre sus características también hay extrema facilidad de uso. Simplemente descargue el programa, inícielo, intercambie su ID (creada automáticamente por el software) con las personas con las que desea chatear y listo.

Pero como funciona ¿Y qué lo hace diferente de otros programas? Para comprender esto, se debe tener en cuenta un hecho: cada comunicación digital (correo electrónico, mensajes, llamadas telefónicas) deja una serie de datos en el remitente y el destinatario, que generalmente incluyen la fecha de la comunicación, la dirección IP, etc. Y esto también se aplica a las comunicaciones encriptadas. En Ricochet esta información no existe porque no hay servidor centralizado que actúa como intermediario de comunicación. Además, incluso si un sistema de comunicación elimina los metadatos de los usuarios, sigue siendo vulnerable a los ataques en su servidor central, cuyo tráfico podría ser espiado y analizado en busca de correlaciones.

En cambio, Ricochet no se comunica con un servidor central. Cada uno de sus clientes se conecta a la red Tor y funciona como un servicio oculto de lo mismo. Que significa La red Tor le permite navegar de forma anónima y crear sitios o servicios, por ejemplo, un servidor de mensajería instantánea, mientras mantiene su ubicación oculta. Estos últimos se llaman servicios ocultos Y, por lo tanto, cada usuario de Ricochet, a través del software, crea su propio servicio oculto. Los diversos usuarios / servicios ocultos se comunican entre sí de forma anónima y encriptada, obviamente utilizando la red Tor, a través de datos lugares de encuentro intermedios (en jerga, puntos de encuentro). Hace que sea muy difícil para cualquiera adivinar la identidad de alguien a partir de una dirección o ID.

Como cada usuario tiene un servicio oculto, Ricochet le permite reunirse con sus contactos en lugar de utilizar un intermediario, por ejemplo, un servidor XMPP ",En cuanto a Jabber, John Brooks explica a Wired.it. Quitar ese auto en el medio significa que no hay nada en la arquitectura de Ricochet que pueda ser monitoreado o comprometerse a atacar a los usuarios, a menos que ataquen la seguridad de toda la red Tor. Además, debido a que los servicios ocultos se comunican entre sí sin abandonar la red Tor, sin abandonarla, tráfico no sujeto a monitoreo o intercepción en la forma en que puede estar un nodo de salida Tor (como ocurre en la mayoría de los servidores XMPP). Además, el tráfico siempre se encripta de extremo a extremo, o encriptado directamente desde su cliente al de la persona con la que está hablando.

Cuando descargas el cliente a tu PC, lo genera una clave pública de 16 caracteres que corresponde a la identidad del usuario (ID). Esa es también su dirección de Ricochet. El de John Brooks, por ejemplo, el siguiente: ricochet: rs7ce36jsj24ogfw. No se pueden memorizar, pero las identificaciones de los amigos se pueden guardar en la libreta de direcciones junto con su nombre. El sistema no requiere la instalación de software adicional (mucho menos Tor) y toda la parte complicada de crear el servicio oculto.la comunicación a través de Tor con otros se lleva a cabo sin que el usuario tenga que hacer nada, aparte de ingresar la identificación de un amigo y comenzar un chat.

El modelo que inspiró a Ricochet TorChat, un sistema de mensajería descentralizado similar que ya no se mantiene, y ahora poco usado. Otros sistemas que apuntan a eliminar metadatos de las comunicaciones son Pond y Vuvuzela. Pero Ricochet también busca la usabilidad. Y también por la autoridad de quienes lo promueven. El equipo de Invisible.im reúne, entre otros, a un conocido periodista australiano sobre cuestiones de privacidad, Patrick Gray; Experto en seguridad de TI (y vendedor de exploits) The Grugq; así como el desarrollador del conocido software de prueba de penetración Metasploit, HD Moore. Y financiado por algunas ONG.

Brooks explica que quiere dedicar 2016 a Ricochet. La siguiente característica que agregaremos será la transferencia de archivos basada en arrastrar y soltar: no podría ser más fácil, Añade. Seguiremos trabajando mucho en la delusibilidad y la interfaz de usuario; y luego al hacerlo más seguro de posibles ataques. Porque como dice el sitio web Ricochet: Seguridad insegura siempre que no sea automática y fácil de usar.

))>

También te puede interesar