Как работает приложение briar
Каждый год появляются какие-то революционные решения, мессенджеры, программы и приложения. Они постоянно стараются поднять информационный фон и привнести что-то новое. У кого-то получается, у большинства нет. В этой статье обсудим мессенддер Briar.
Так представляет детище разработчиков автор.
Вот такое вот описание если кратко. Сопоставим плюсы и минусы, и начнем конечно же с плюсов:
1. Это p2p мессенджер, то есть нет централизации как во “всеми любимом” Телеграме.
2. Поддержка сети Тор, что бывает не у всех. Это уже считается хорошим тоном.
3. Может работать без сети интернет. Актуально в случае протестных акций или проблем с доступом.
4. Шифрование, отсутствие телефонной книги, нет привязанности к сим-карте. У безопасных и анонимных мессенджеров какой-то фетиш на телефонный номер, который им совершенно не нужен для обеспечения работы, но они продолжают его требовать. Что задаёт целый ряд вопросов.
Минусы приложения Briar
1. Невозможность коардинации без личной встречи. То есть, если вы работаете группой лиц и можете друг с другом состыковаться – это конечно плюс. Во всех остальных случаях способ коардинации крайне неудобный. Что если ваш собеседник на другом конце страны, или в другой стране? Лично всех знать не представляется возможным.
2. Нацеленность на мобильные устройства. Что тоже не очень хорошо, учитывая их более сильную уязвимость к атакам. К тому же, не всем людям нужен смартфон. Для звонков вполне хватает обычного телефона. Так же, мобильное устройство зашифровать гораздо проблематичнее, нежели ПК. Степень защищенности телефона ниже чем ПК.
3. Малое количество оценок и мнений специалистов. Нет пока более уверенных оценок или аудитов. Хотелось бы увидеть более толковые отчёты, а не только информацию от самих создаетелей
Подводя итог, приложение, при должной подачи и развитии – имеет право на существование. Но при невозможности личной встречи, и отсутствии ПК-поддержки, оно удобно лишь для узкого круга людей. Нацеленность разработчиков понятна, но тот же джаббер смотрится удобнее в плане обмена контактами.
Собственное наблюдение создает впечатление того, что люди не знают и не используют ничего, кроме Telegram, Viber, Whatsapp. Более того, они свято верят, что мессенджеры (как минимум, эти три) дают им полную безопасность. Почему так происходит – вопрос отдельный.
Тем не менее, существует немалое количество мессенджеров, (безопасность которых пытаются опровергнуть знатоки) имеющих более прозрачную политику, высокий уровень безопасности и уважение к своим пользователям.
Один из таких – мессенджер Briar. По словам самих создателей, он предназначен “для активистов, журналистов и всех, кому нужен безопасный, простой и надежный способ общения”.
Почему это можно считать правдой? Существуют некоторые критерии оценки безопасности. Ниже представлены одни из самых основных. Именно по ним можно судить о достаточной надежности и безопасности мессенджера, поэтому проанализируем некоторые
Преимущества:
Почти любой пользователь смартфона или ПК скажет: “И какая мне разница, какой этот там ваш код. Закрытый, ну и что? Я ж не программист”. Такое рассуждение в корне неверно.
Открытый или закрытый исходный код должен служить для обывателя неким индикатором надежности.
Это означает, что компания подумала о пользователе, и теперь он может самостоятельно убедиться, что его ни в чем не обманывают.
Открытый исходный код также позволяет переделать приложение под себя или под нужды компании. Это можно сделать самостоятельно, если вы разработчик, ну или нанять профессионалов, если таковым не являетесь.
Более того, Briar дает пошаговую инструкцию того, как запустить исходники.
3) Возможность работы без Интернета;
Важнейшая составляющая, особенно в духе последнего времени. Briar позволяет работать через Wi-Fi или Bluetooth. Да, расстояние между собеседниками значительно сокращается, но именно это преимущество позволяет осуществлять быструю коммуникацию и координацию людей в отсутствие Интернета или электричества, а также при стихийных бедствиях и прочее.
4) Отсутствие привязки к почте или номеру телефона;
Таким образом, даже приложению ничего неизвестно о вашей личности. Вместо этого используются ссылки, которые генерируются для двух собеседников. Все, что нужно сделать – произвести обмен этими ссылками, но так, чтобы злоумышленник не смог перехватить их.
Также возможно соединение с собеседником по QR-коду, если они находятся на близком расстоянии друг от друга. Примечательно, что создатели сделали небольшую памятку, суть которой заключается в том, что нельзя передавать код, например, по почте, чтобы злоумышленники не смогли перехватить его.
5) Иные преимущества.
а. Быстрое удаление всей информации приложения при нажатии тревожной кнопки (требует дополнительной установки);
b. Возможность установки не только из Google Play, а также из F-Droid (аналог Google Play, в котором отсутствуют чисто проприетарные приложения);
c. Запрет на создание скриншотов;
e. Возможность создания приватных групп, блогов, форумов.
f. Лицензия GNU GPL 3 (лицензия на свободное программное обеспечение)
С основными преимуществами все достаточно понятно. Но судить о безопасности гораздо разумнее, исходя из минусов. Чтобы разобраться, рассмотрим некоторые
Недостатки:
1) Непривычность для обывателя;
К сожалению, далеко не каждый пользователь захочет получать некую сгенерированную ссылку, потом производить обмен со ссылкой другого собеседника, а только потом приступить к диалогу в чате. Да еще и скачать надо из какого-то там непонятного F-Droid’а.
На самом деле, это заблуждение. Неподготовленный пользователь просто не привык к этому процессу. Тем не менее, в течение некоторого непродолжительного времени чувство неудобства пропадает, появляется чувство безопасности переписки и, как следствие, удобства использования.
Во-первых, это происходит из-за того, что человек в принципе привыкает к любой(почти) сложившейся ситуации. Привыкнуть к иному мессенджеру (тем более, относительно безопасному) не составит труда.
Во-вторых, этот же пользователь производит по сути те же действия, но не со случайно сгенерированной ссылкой, а, например, с номером телефона, который уж точно гораздо легче получить злоумышленнику, или с адресом электронной почты.
В-третьих, все познается в сравнении. Человек, который использовал любой проприетарный мессенджер, увидит, существенную разницу уровня безопасности между ним и свободным ПО буквально спустя месяц использования.
Возможно, создатели решили пошутить и вместо этого добавили приватные группы, блоги и форумы.
Тем не менее, отсутствие видеозвонков можно объяснить повышенным уровнем безопасности. Нет видеозвонков, значит, нет слежки.
3) Отсутствие версии под IOS;
Так же немало характеризует политику создателей. Не выпуская версию под IOS, они показывают, что не хотят шагнуть на сторону проприетарности. В результате, версия под эту ОС просто не выпускается. Тем не менее, это подчеркивает то, что создатели беспокоятся и заботятся о безопасности своих пользователей.
Но если отсутствие версии под IOS можно объяснить хоть как-то, то как объяснить отсутствие версии, например, под Linux и т.д.
Тем не менее, спасает предоставленный исходный код. Его можно использовать, чтобы переписать под определенную операционную систему.
Заключение
Конечно, в статье рассмотрено далеко не все. Например, не упоминалась сеть Tor. Тем не менее, этого достаточно, чтобы хотя бы попробовать скачать приложение. Ну а если вы более глубоко ощущаете проблему безопасности переписки, то и вовсе перейти на Briar.
Целью данной статьи не было провести глубокий и детальный анализ.
Важно показать, что есть что-то помимо “мейнстрима”. Ведь зацикленность на одном мессенджере, массовость его использования и пропаганда его “безопасности” – не есть залог надежности и реальной безопасности.
Полной информации о безопасных приложениях слишком мало, либо вся она представлена на иностранном языке, что затрудняет изучение самостоятельно, даже с использованием онлайн-переводчика.
Задача статьи заключалась в том, чтобы познакомить несколько больше людей с чем-то более безопасным и надежным.
А цель читателя – следить за своей безопасностью и просвещать других людей в этой сфере.
Briar
версия: 1.4.1
Последнее обновление программы в шапке: 22.11.2021
Требуется Android: 4.1 и выше
Русский интерфейс: Частично
прочитал, не чо не понял, как одно от другого зависит. Перевод не верный. Читайте в маркете на английском описание. Автор говорит, что если представители всяких МТСов блокируют сами Tor сети, то лучше использовать Wi-Fi блокируют тор по списку известных релеев. можно использовать мосты, дольше живут Кто подскажет, по какому признаку (логин, номер тел. и т.п.) осуществляется регистрация аккаунта в мессенджере.
Искал - нигде не нашел. Что-то мало материалов по Briar-ру. И это естественно: новый продукт
ferhad.necef,
Да, спасибо, логин это лучше, чем, например в Телеграме, по ном. телефона.
Уже нашел более подробную инфу о Брайере - материалы о нем постепенно прибывают.
Он (Briar) пока ещё лишь текстовый мессенджер. Хотелось бы, конечно, полноценную замену Скайпу, который в последнее время опаскудился в полный рост, как говорится, - снес его к едрене фене. Сейчас мониторю Инет в поисках достойного мессенджера, поэтому, в частности, и Briar исследую. Многие годы пользовался Аськой .
Ребята, вот подробное описание (руководство пользователя) функционала на английском, но читается хорошо посредством Гоголевского переводчика.
Почитал - много интересного.
Оказывается, Briar достаточно мощный и продвинутый (чтобы не сказать "крутой") инструмент не только (пока ещё!) для эпистолярного общения, но и с массой интересных функций, позволяющих общаться с абонентами в разных форматах.
Короче - надо почитать по указанной выше ссылке.
В шапке данной ветки конечно не хватает такого подробного описания проги (руководства пользователя). Думаю, модераторы этот пробел восполнят.
P.S. Вот , нашел ещё материалы о функционале, перспективах и т.п. мессенджера Briar
Briar 0.16.5
* Fixed a crash when opening the emoji drawer
* Fixed a crash when rotating the screen while viewing a single blog post
* Enabled logging for crash reporter and user feedback
Briar_v0.16.5.apk ( 16.85 МБ )
Briar Project выпустила публичную бета-версию своего одноименного приложения для Android — мессенджера, работающего на основе защищенных сетей Tor, а также Wi-Fi и Bluetooth.
Немецкая служба компьютерной безопасности Cure53 протестировала Briar на защищенность. Как показали результаты проверки, мессенджер действительно оказался безопасным. Все ошибки, обнаруженные во время закрытого тестирования, исправили в бета-версии приложения. Только после этого Briar появился в Google Play.
На данный момент у разработчиков уже есть планы по дальнейшему развитию своего мессенджера. Briar могут портировать на iOS, однако это сделать довольно трудно — все дело в ограничениях работы фоновых процессов, необходимых для функционирования одноранговых сетей. Разработчики из Briar Project заверили, что они лично знакомы с командой разработки Tor и сотрудничают для улучшения своего мессенджера.
Помимо всего прочего, в Briar может появиться поддержка анонимной сети I2P. Разработчики отметили:
Читайте также: