Briar - защищённый мессенджер внутри сети Tor⁠⁠

В связи с блокировкой Telegram хочу познакомить пользователей Pikabu с другим, более отказоустойчивым мессенджером с открытым исходным кодом Briar, благо буквально на днях вышел первый release candidate. В посте будут перечислены основные особенности мессенджера.

Первое - он работает внутри сети Tor. Это не то же самое, что пропустить через Tor трафик Telegram: в нашем случае трафик вообще не проходит через выходную ноду. Помимо очевидного end-to-end шифрования, которое необходимо в любом защищённом средстве связи, шифруется ещё и протоколом Tor. Шифрование ведётся также на самом устройстве, открытый текст не покидает самого приложения.

Второе - для регистрации не требуется ни номер телефона, ни электронная почта, вообще ничего. Более того, два пользователя могут быть зарегистрированы под одним и тем же именем: истинное "имя" - это ключ, а своим никнеймом вы выбираете как хотите быть записаны в записной книжке своих контактов.

Третье - добавление контактов осуществляется либо при лично встрече, либо через общего знакомого. Структура приложения не подразумевает дистанционного добавления незнакомца. Это делается для защиты от атаки MitM: вы должны удостовериться, что осуществляете знакомство именно с тем человеком, с которым намереваетесь. Ограничение легко обойти, но это делается на свой страх и риск.

Четвёртое и самое главное: полная децентрализация. В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие "перегревы серверов", никакие "мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором" неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.

Разумеется, приложение пока что очень сырое, только на Android, не предлагает передачи картинок и файлов, только текст, даже удаление части сообщений не реализовано (только вместе с аккаунтом или контактом), но будьте к нему милостивы: проект очень многообещающий и всем братьям-параноикам советовал бы обратить на него внимание. Никому не нравится, когда чужой читает письма, заглядывая через плечо.

Вы смотрите срез комментариев. Показать все

fdshfsjfjgfsjs

Отказоустойчивым? Телеграм уже сколько времени банят? А он всё работает.

раскрыть ветку (6)

Круто, не спорю (да и сам в телеге в основном сижу), но там хотя бы есть что банить. А тут peer-to-peer.

раскрыть ветку (4)

kosbarig

Слушай, крутое приложение) спасибо

раскрыть ветку (3)

Рад, что зашло) Мне концепт показался интересным. Надеюсь, доведут до хорошего состояния с полным фаршем типа звонков, картинок и прочего.

раскрыть ветку (2)

Тема с блогом не очень удобна, а вот звонки были бы кстати)

раскрыть ветку (1)

Это явно отсылка к Телеге, но архитектура не подразумевает каналов.

С другой стороны, их можно организовать в виде открытых подписок, с условием, что рассылка теоретически может быть скомпрометирована. Обычно каналам не настолько важна достоверность. Какую-то ответственную деятельность таким образом вести будет нельзя, а вот новостную рассылку или там картинки с котиками можно.

С третьей стороны, в отсутствие центрального сервера вся нагрузка трафика ляжет на рассылающий клиент и очень легко можно будет его найти (если 10к подписчикам пришло по мегабайту данных, а с какого-то места только что ушло 10 гигабайт шифрованного трафика, то можно что-то заподозрить, особенно если подобное происходит регулярно).

Так что неоднозначная ситуация. В любом случае это было бы ударом по безопасности, а вот допустимым или нет - непонятно.

whoim

Ну это заслуга команды, а не архитектуры приложения.

И роскомпозора)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку