Hlavní navigace

Komunikátor Ricochet prošel bezpečnostním auditem

17. 2. 2016

Sdílet

Komunikátorů už je nespočet, což platí i pro ty otevřené. Na anonymizační síti Tor staví dokonce tři: TorChat, Tor Messenger a Ricochet. Poslední zmíněný právě prošel bezpečnostním auditem u společnosti NCC Group (PDF), který financoval Open Technology Fund. V rámci auditu byly nalezeny pouze dvě bezpečnostní chyby, a to střední a vysoké závažnosti. Obě byly opraveny se současně vydanou verzí 1.1.2.

Výzkumníci dále nalezli šest chyb, které by však mohly být zneužity pouze ve výjimečných případech. Co se týče návrhu softwaru a jeho implementace, byly nalezeny nedostatky u sandboxování, ověření vstupu nebo u samotného šifrování. Tady zpráva vyčítá hlavně použití algoritmů, které už nejsou považovány za bezpečné. Ricochet tedy z auditu vyšel relativně dobře, ale vývojáři ještě budou mít co zlepšovat.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Bývalý redaktor serveru Root.cz, dnes produktový manažer a konzultant se zaměřením na Bitcoin a kryptoměny.