Даркнет P2P анонимный криптомессенджер Briar выпустил публичную бета-версию
22 июля 2017 года
В пятницу, 21 июля 2017 года, о начале публичного бета-тестирования объявили разработчики криптомессенджера Briar — P2P даркнет анонимной системы обмена сообщениями с открытым исходным кодом, нацеленной на обеспечение максимальной конфиденциальности и анонимности, и способного работать не только без обращения к централизованным серверам, но даже без подключения к интернету — соединяясь напрямую через Bluetooth или Wi-Fi. Одновременно объявлено об аудите безопасности текущего кода проекта.
Программа оформлена в виде мобильного приложения для платформы Android и доступна для скачивания из Google Play или самостоятельной сборки из исходного кода.
Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям сформировать свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное барьерами цензуры, противостоящее мерам блокировки и не подверженное прослушиванию.
При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3.
Из ближайших планов отмечается создание версии Briar для настольных систем. В длительной перспективе, предложенные в Briar технологии синхронизации планируется применить в областях, выходящих за рамки обмена сообщениями, таких как средства для совместной работы над документами и анализ ситуации во время кризисов. Создание надстроек над Briar упрощает то, что все базовые функции синхронизации и реализации протоколов вынесены в отдельные библиотеки, которые могут использоваться обособленно для создания других продуктов. Версия для iOS не выпущена так как эта платформа накладывает жёсткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом. При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS.
Предложенная для тестирования бета-версия обладает одной особенностью — тестирование будет продолжаться до 21 октября 2017 года, после чего список контактов и архив сообщений будет очищен. Подобный шаг объясняется желанием обезопасить пользователей от возможных недоработок в области безопасности, которые могут наблюдаться в процессе бета-тестирования, а также желанием развязать себе руки для внесения несовместимых изменений в выпуск 1.0.
Текущая кодовая база и применяемые в протоколах криптографические методы уже прошли независимый аудит безопасности, выполненный немецкой компанией Cure53, известной своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Проверяющие отметили высокое качество и хорошую читаемость кода Briar, а также обратили внимание, что код написан с оглядкой на безопасность и его разработчики понимают возможные угрозы. В команду Briar входит один из ключевых разработчиков анонимной сети I2P, участник разработки Freenet и LimeWire, автор инициативы Free Your Android.
Briar обеспечивает шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. Все сообщения хранятся только на устройствах конечных пользователей, никакие облачные технологии с хранением на внешней системе не применяются. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.
Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическо присутствие лица, добавляемого в список контектов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизациию сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.
Основные угрозы и методы противостояния:
- Отслеживание метаданных. Для скрытия сведений о взаимодействии пользователей друг с другом применяется анонимная сеть Tor. Содержимое списка контактов хранится на устройстве пользователя в зашифрованном виде;
- Перехват содержимого переписки. Для защиты содержимого сообщений от перехвата и подмены применяется шифрование на стороне пользователя (end-to-end);
- Блокировка работы и фильтрация контента. Фильтрация по ключевым словам блокируется end-to-end шифрованием, а блокировке противостоит децентрализованная архитектура системы, не требующая серверов для своей работы;
- Требования об удалении контента. Содержимое публичных форумов копируется на системе каждого подписчика, поэтому публикации размазаны по многим системам пользователей и отсутствует единое хранилище из которого можно было бы удалить публикацию;
- Совершение атак, нацеленных на инициирование отказа в обслуживании. Работа форумов не обеспечивается конкретными серверами и поэтому отсутствует конкретный объект для атаки. Все подписчики могут получить доступ к контенту независимо от подключения к сети, так как он копируется на их систему;
- Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.
Скриншоты мессенджера Briar
См. также: В России запретили использование VPN и Tor, и ограничили мессенджеры |
Ссылки[править]
- Официальный сайт проекта Briar: briarproject.org.
- Скачать бета-версию Briar с Google Play: org.briarproject.briar.beta.
- Руководство пользователя Briar: briarproject.org/manual/.
- Код Briar: code.briarproject.org/akwizgran/briar/tree/master.
- Видео-презентация мессенджера Briar на канале Torsten Grote: Briar and the Crypto Messenger Evolution.
Источники[править]
- «Darknet Messenger Releases Beta, Passes Security Audit». briarproject.org, 22 июля 2017 года. (архив) (CC BY 4.0).
- «Доступна система обмена сообщениями Briar, способная работать в режиме P2P». opennet.ru, 22 июля 2017 года. (архив) (CC BY).
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
- 22 июля 2017
- Новости 2017 года
- 2017
- 22 июля
- Июль 2017
- Материалы briarproject.org
- Материалы opennet.ru
- Android
- Bluetooth
- Briar
- Cryptocat
- Dovecot
- Freenet
- GNU General Public License
- Google Play
- IOS
- Java
- LimeWire
- QR-код
- RSS
- SecureDrop
- Tor
- Wi-Fi
- Анонимность
- Безопасность
- Даркнет
- Интернет
- Информационная безопасность
- Компьютерные технологии
- Мессенджеры
- Мобильные приложения
- Наука
- Наука и технологии
- Оверлейные сети
- Персональный компьютер
- Права человека
- Преступность и право
- Одноранговые сети
- Программное обеспечение
- Свободное программное обеспечение
- Связь
- Технологии
- Опубликовано
- Россия в июле 2017 года