Briar - защищённый мессенджер внутри сети Tor⁠⁠

В связи с блокировкой Telegram хочу познакомить пользователей Pikabu с другим, более отказоустойчивым мессенджером с открытым исходным кодом Briar, благо буквально на днях вышел первый release candidate. В посте будут перечислены основные особенности мессенджера.

Первое - он работает внутри сети Tor. Это не то же самое, что пропустить через Tor трафик Telegram: в нашем случае трафик вообще не проходит через выходную ноду. Помимо очевидного end-to-end шифрования, которое необходимо в любом защищённом средстве связи, шифруется ещё и протоколом Tor. Шифрование ведётся также на самом устройстве, открытый текст не покидает самого приложения.

Второе - для регистрации не требуется ни номер телефона, ни электронная почта, вообще ничего. Более того, два пользователя могут быть зарегистрированы под одним и тем же именем: истинное "имя" - это ключ, а своим никнеймом вы выбираете как хотите быть записаны в записной книжке своих контактов.

Третье - добавление контактов осуществляется либо при лично встрече, либо через общего знакомого. Структура приложения не подразумевает дистанционного добавления незнакомца. Это делается для защиты от атаки MitM: вы должны удостовериться, что осуществляете знакомство именно с тем человеком, с которым намереваетесь. Ограничение легко обойти, но это делается на свой страх и риск.

Четвёртое и самое главное: полная децентрализация. В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие "перегревы серверов", никакие "мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором" неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.

Разумеется, приложение пока что очень сырое, только на Android, не предлагает передачи картинок и файлов, только текст, даже удаление части сообщений не реализовано (только вместе с аккаунтом или контактом), но будьте к нему милостивы: проект очень многообещающий и всем братьям-параноикам советовал бы обратить на него внимание. Никому не нравится, когда чужой читает письма, заглядывая через плечо.

Вы смотрите срез комментариев. Показать все

Krit1k

Ок, посмотрим при случае.

Только нод, напиханых в луке спецслужбами вагон. Где гарантия, что ваш трафик не будет там ходить? И ключи не будут там оседать?

раскрыть ветку (4)

Никакой, но если использовать по инструкции - ключи шифрования генерируются приличной встрече, а через ноды идёт зашифрованный уже внутри приложения трафик. То есть такого, что сидит выходная нода и собирает открытый текст сообщения, не будет.

раскрыть ветку (3)

EvilGeniys2

А в чем тогда преимущество перед тгм? С тем же успхом можно через ВК сидеть, шифруя-дешифруя сообщения на клиенте.

раскрыть ветку (2)

1. Не нужно писать дополнительную обёртку для шифрования

2. Не нужно писать дополнительную обёртку для генерации ключей

3. Универсальность (одна программа, а не у каждого своя)

4. Тут невозможно не только прочитать текст, но и вообще понять, что происходил какой-то обмен сообщениями - сидит чувак в Тор и пуляет непонятно куда непонятно чем, то ли своими пакетами, то ли чужие пропускает, то ли вообще как прокси использует для всего устройства и пуляет системными пакетами в духе "10:00, всё спокойно, приложение ICQ не упало".

5. В том же ТГ или ВК может прийти злой дядя и сказать, что у тебя больше не будет тут учётки потому что потому. В Briar ты сам себе дядя.

раскрыть ветку (1)

*ок, "сам себе дядя" не очень выражение

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку