Ricochet Kurulumu Ve Kullanımı

Herkese selamlar!
Mobil ve masaüstü platformlarda "En güvenli.." sloganlarıyla dağıtılan ancak kullanıcıların gerçek kimliklerini bir şekilde sızdıran birçok mesajlaşma uygulaması vardır.
Şifreli mesajlaşmanın temel sorunu şüphesiz Metadata'dır. Ve "En güvenli.." dedikleri mesajlaşma uygulamalarının çok azı bu sorunla ilgilenir. Metadata'yı kısaca özetleyecek olursam; "Kimin, kiminle hangi saat ve dakikada görüştüğüdür." diyebilirim.

Uygulamaların çoğunluğu mesajlarınızı meraklı gözlerden uzak tutmak için uçtan-uca şifreleme sunar. Lakin metadata'larınız hala onlardadır ve bu mahremiyetinizi, hatta anonimliğinizi büyük ölçüde zedeleyebilir. Bu sorun yalnızca mesajlaşma uygulamalarında vardır, diyemeyiz asla. Metadata sorunu VPN ve Tor içinde geçerlidir. ISS'niz yada işvereniniz hizmete bağlandığınızı görebilir ama içeriği okuyamaz.

Ancak Ricochet, mükemmele yakın bir anonimlik sağlayarak bu sorunun dışında kalır. Ricochet; Windows, Linux ve MacOS üzerinde kullanılabilen, açık kaynak kodlu, eşler arası anlık mesajlaşma uygulamasıdır ve profesyonel siber güvenlik şirketi NCC Group tarafından gerçekleştirilen güvenlik denetiminden geçer not aldı.

Ricochet, diğer mesajlaşma istemcilerinden farklı olarak, gizliliğinizi korumak için Tor gizli servislerini kullanır. Tor gizli servislerinin yardımıyla, kullanıcının Tor trafiği ISS tarafından görülemeyecek ve ISS'nin elde edeceği tek bilgi, Tor ağına bağlandığınız saat olacaktır.

Ricochet, kullanıcının gizliliğini ve güvenliğini korumada, kimseye güvenmez. Bu nedenle, veriler sunucu yada operatör olmadan iletilir. "Nasıl oluyor da, sunucu olmadan mesajlaşabiliyoruz?" sorusunun cevabına bir bakalım.
Her Ricochet kullanıcısı, Tor gizli servisine ev sahipliği yapar. Uygulamayı çalıştırdığınızda benzersiz bir .onion adres oluşturulur. Ve bu .onion adres sizin Ricochet ID'niz olur. (ricochet:1aa2bbb3cc4ddd5e gibi) X kullanıcısı, Y kullanıcısına mesaj yollamak istediğinde, Y kullanıcısının benzersiz .onion adresine bağlanır. Böylece arada bir sunucu olmadan iletişim sağlanmış olur.

Tüm bunların yanı sıra Ricochet, mesajlarınızın içeriğini varsayılan olarak şifreler. Tor çıkış noktalarını dinleyen bir saldırgan, mesajlarınız şifreli olduğu için okuyamaz.

Bağlantı sonlandırılırsa yada göndericinin veya alıcının bağlantısı istenmedik bir şekilde koparsa, mesajlar iki taraflı silinir.

Hissedilen bazı eksikleri sizin için listeledim.
  • Grup sohbeti özelliği yok.
  • Görüntülü ve sesli görüşme özelliği yok.
  • Dosya paylaşma özelliği yok. (OnionShare kullanılabilir)
  • Son güncellemesini Aralık 2016'da almış.
  • obfs3, obfs4, fte, meek köprü desteği yok. Yalnızca None köprülerini destekliyor. (Socks Proxy destekliyor)
  • Arka planda çalışma özelliği yok.
  • Anahtar doğrulama özelliği yok. (ihtiyaç duyulmadığını söyleyenler var?)
  • Mobil desteği yok.

Gizlilik ve güvenlik için bazı alışkanlıklarınızdan vazgeçmemiz gerektiğinin farkındasınız değil mi?

Yazılımı edinelim

Aşağıdaki bağlantıdan sisteminize uygun paketi indirip kurunuz.
https://ricochet.im/

Linux için aşağıdaki komutu çalıştırmanız yeterli.
32x için:
wget https://ricochet.im/releases/1.1.4/ricochet-1.1.4-linux-i686.tar.bz2 --no-check-certificate

64x için:
wget https://ricochet.im/releases/1.1.4/ricochet-1.1.4-linux-x86_64.tar.bz2 --no-check-certificate
Arşivden çıkardıktan sonra Ricochet dosyasını çalıştırın.

Tor köprülerinin edinilmesi

Ülkenizde Tor engelli olduğu için(!) standart bağlantı ile Tor ağına bağlanamazsınız.
Buradan, Tor None köprülerini edinmeniz gerekiyor. Tor Browser Hakkında Her Şey yazısında Tor köprüleriyle ilgili bilgi verilmiş.

Yukarıdaki bağlantıyı açtıktan sonra sayfayı kaydırıp, görüntüdeki aydınlatılmış kısımdan None köprülerini seçin.
Ardından Köprüleri Al butonu ile devam edin.
Captcha adımından sonra köprüleri alabileceksiniz.
Buradaki adresleri kopyalayın.

Tor köprülerin eklenmesi

Ricochet aracını başlatın. Sizi aşağıdaki ekran karşılayacak.
Yapılandır butonuna tıklayarak devam edin.
Aydınlatılmış alana az önce kopyaladığımız köprüleri yapıştırın ve ardından Sağ alttaki Bağlan butonuna tıklayın.
Bu ekranda bir süre beklemeniz gerekiyor. Bağlantı sağlanamazsa hata mesajı verecektir; yeni bir Tor köprüsü ile bağlantıyı sağlamayı deneyin.

Ricochet kullanımı

Bağlantıyı sağladıktan sonra uygulama ekranı bizi karşılayacak.
Sade bir ekranı var. + butonundan Ricochet ID'nizi öğrenebilir ve kişi ekleyebilirsiniz.

Görüşmenin bağlaması için görüşme isteği yolladığınız kişinin talebinizi kabul etmesi gerekiyor. Kabul etmeden mesajlarınız  iletilmiyor. Aynı durum kişilerinizden çıkardıklarınız içinde geçerli. X kullanıcısını kişilerden çıkardığınızda size yolladığı mesajları göremiyorsunuz.

Proje, deneyseldir. Hiç bir araç yada yöntem %100 gizlilik ve güvenlik sağlamaz.


Sorularınız için HackerAdana@protonmail.com
#AnarşistYazılımcı