LINUX.ORG.RU

Briar Beta

 , ,


5

2

Briar — это приложение для обмена сообщениями, созданное для людей, которым необходимо средство безопасного и простого способа общения. В отличии от популярных на данный момент средств обмена сообщениями, Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя. Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.

После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь). В связи с тем, что после проведения бета теста возможны изменения протокола, то аккаунты пользователей будут несовместимы с финальной версией протокола.

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P, Freenet и LimeWire.

Больше информации доступно на wiki страницах проекта. Например, там можно найти модель угроз, а также зачем нужны привилегии приложению.

Сборки Briar доступны в Google Play, а также в виде apk для тех пользователей, которые предпочитают не использовать Google Play. Подробнее о установке и использованию можно прочитать в официальном руководстве пользователя.

На данный момент разработчики сконцентрированы на мобильном приложении под Android, но для имплементации протокола в рамках приложения для десктопа нет никаких преград, так как (цитата) «Briar был создан модульным настолько, насколько это возможно».

Исходные коды проекта распространяются по лицензии GNU GPLv3.

>>> Подробности

★★☆☆☆

Проверено: JB ()

Вот этот момент про личную встречу больше всего напрягает. Все, с кем могу пообщаться через данное поделие - это аноны из интернета,а встречаться лично они со мной не будут. А сверить отпечатки ключей через интернет, это как-то не особо большая проблема. Похоже они тут просто не хотят пугать людей работой с ключамм и прячут их за QR код.

С другой стороны, на замену Signal это тоже плохо пойдет, потому-что коннект через тор, что сейчас боязно советовать.

anonymous ()

А вообще, жду десктопного приложения. Tox очень удобен для того чтобы писать с десктопа на мобилку, и это единственное что я могу с этим мессенджером сделать. А этот. Briar будет даже лучше.

anonymous ()
Ответ на: комментарий от umren

клиент под десктоп нативный где?

В планах есть, но «mobile first» — у всех p2p месседжеров были проблемы с переходом на телефоны, поэтому эти, вестимо, решили начать сразу с решения проблем на мобилках.

А так да, проблема уже обсуждалась выше по треду.

клиент под ios где?

Кому он там нужен? Параноик с айфоном это оксюморон.

jollheef ★★☆☆☆ ()

По-моему для передачи шифрованной текстовой информации в небольших объёмах вполне достаточно передачи данных через аналоговое телефонное соединение посредством секретной ультрасовременной технологии под названием «модулятор-демодулятор». Проще говоря, зря мы про***ли FIDOnet: его запретить и зафаерволлить говносударство не сможет при всём желании.

DRVTiny ★★★★★ ()

Стопятьсотый раз задают вопрос про офлайн сообщения ,нет так нельзя если нет сервера ,где же они будут храниться ?
Ваша земная технология интернета на это не способна ,нужно чтобы офлайн сообщения гуляли по интренету задерживаясь как можно долго на хабах ,прикидываясь что они куда то идут ,отсиживались на компьютерах пользователей ,серверах и устройствах ,гуляли между спутниками ,континентами и планетами ,до тех пох пока клиент назначения не появится в сети .
А может приложения которые онлайн будут брать зашифрованные сообщения которые не дошли и хранить их так долго пока они онлайн ,а если надо афк то пустить их другим добрым людям ,пока точка назначения не появиться в сети ,так помогая друг другу все будут довольны .
Но это уже не имеет никакого значения ,интернет отключают .В_России_запретили_использование_VPN_и_Tor,_и_ограничили_мессенджеры

zoloz ()

Такой вопрос. Нужно ли ему постоянное подключение, и распространяются ли тут сообшения друзей через тебя, чтобы можно было создавать локальную асинхронную сеть обмена данными по Bluetooth/Wi-Fi? Или это хуже Scuttlebutt?

anonymous ()
Ответ на: комментарий от dk-

Да, мы видим вокруг множество однотипных месседжеров, которые мало чем отличаются друг от друга. Но и такие собирают определенную аудиторию.

У чего-то на качественный уровень выше и вероятность «выстрелить» выше. В случае с Briar я вижу выход на новый качественный уровень, потому что рассмотрев почти (и то только потому, что может о существовании чего-либо не знал) все безопасные месседжеры (надо будет как-то собрать все где-нибудь, чтобы добро не пропадало) могу сказать, что реально рабочего (в общем смысле, включая безопасность) почти нет, а p2p так вообще нет.

jollheef ★★☆☆☆ ()

Зачем? Есть же tox. Из каких соображений люди пилят +1 велосипед?

Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi

Не представляю ситуаций когда бы это было нужно. Они бы еще связь посредством irda добавили.

anonymous ()
Ответ на: комментарий от devalone

Что если оба за натом?

https://ru.wikipedia.org/wiki/STUN

https://ru.wikipedia.org/wiki/Traversal_Using_Relay_NAT

Т.е. чтобы завести p2p нам нужен... сервер. А как же

Briar не зависит от центрального сервера — сообщения синхронизируются напрямую между устройствами пользователя.

?

И если он уже есть, его можно и для других целей использовать.

gag ★★★★★ ()
Последнее исправление: gag (всего исправлений: 1)

Вот зачем это выпячивание p2p? Когда я звоню по SIP, голос/видео тоже идёт p2p, но это рекламируется скромно, т.к. для поднятия каждый раз используется сервер, а в особо тяжёлых случаях и он не помогает.

После внутреннего тестирования и проведения независимого аудита безопасности проект становится доступен для тестирования неограниченному количеству пользователей (обратная связь).

Странно. Он же p2p, значит можно было брать исходники, собирать и пользоваться и раньше ведь.

Жаль, что на Java.

А в остальном - замечательно.

gag ★★★★★ ()
Ответ на: комментарий от anonymous

Поддержку нескольких устройств или вменяемые групчаты, например.

Но их не допилят, потому что проект мёртв: разработчики все перегрызлись между собой, спеков нормальных нет, полтора землекопа, которые пытаются мейнтейнить проект с 2016-го, не разбираются ни в устройстве toxcore, ни в криптографии.

Проще написать заново, чем исправлять этот бардак.

Gary ★★★★★ ()
Ответ на: комментарий от umren

Если я правильно понял идею клиента под десктоп и не будет. Это месседжер для добавление контактов при личной встречи и приватно-анонимном общении с тем кого ты знаешь, в том числе через бт\wifiAP(?). Любители митингов должны оценить.
Правда не совсем ясно какой толк от этой защиты, опенсорс же.

KillTheCat ★★★★ ()
Ответ на: комментарий от KillTheCat

Если я правильно понял идею клиента под десктоп и не будет.

Нет, неправильно. Клиент под десктоп будет — под него уже создают задачи в GitLab.

jollheef ★★☆☆☆ ()
Последнее исправление: jollheef (всего исправлений: 2)

Briar не зависит от центрального сервера

Как клиенты ищут друг-друга? DHT и суперноды?
Чем оно принципиально лучше tox?

Это некая мобильная замена Retroshare(чаты, форумы, блоги, необходимость прямого обмена ключами)?

И ... опять эти сраные облачка вместо нормального списка сообщений...

log4tmp ★★★★ ()
Ответ на: комментарий от imul

Ясно, ты просто ещё один «Не надо ставить железную входную дверь взамен деревянной, потому что её тоже можно взломать».

Через трояна в телефоне.

И как сосед Вася мне его установит? Определим, что Вася тут высококвалифицированный специалист по информационной безопасности, но не имеет физического доступа к устройству.

jollheef ★★☆☆☆ ()
Ответ на: комментарий от log4tmp

Чем оно принципиально лучше tox?

Как минимум тем, что оно в отличии от Tox полноценно работает на мобильных устройствах.

И ... опять эти сраные облачка вместо нормального списка сообщений...

Пиши в фидбек, они его именно для это и собирают. Либо в Issue напрямую. Либо сразу пиши код и отправляй merge request — это open source, со всеми вытекающими плюсами и минусами.

jollheef ★★☆☆☆ ()
Ответ на: комментарий от jollheef

Как минимум тем, что оно в отличии от Tox полноценно работает на мобильных устройствах.

Проблема недоработки мобильных клиентов - это не проблема протокола. На десктопе токс показал отличные результаты, из чего следует, что протокол вполне рабочий.

anonymous ()
Ответ на: комментарий от jollheef

p2p означает постоянный обмен состоянием со всеми контактами с списке, что крайне плохо скажется на автономности моб. устройства. Проходили в первых версиях скайпа под Android. По самому принципу p2p нежизнеспособен на моб. девайсах. Нужен подход с другой стороны - через сервер, но всё шифрование всегда на клиенте. А с сервера пуши зашифрованных данных на моб. девайсы. Но да, прийдётся копировать свои ключи вручную между девайсами.

anonymous ()