Briar Komunikuje cez sieť TOR - stručné vysvetlenie čo to je je tu: viewtopic.php?t=770
Briar v kocke:
- komunikuje bez použitia akýchkoľvek vlastných serverov na ukladanie obsahu. Sieť TOR je konštruovaná tak, že servery, ktoré správy prenášajú nevidia ani obsah informácií a nevedia ani od koho a kam informácie smerujú.
- Všetko je uložené len v telefónoch užívateľov
- žiadne zadné vrátka, žiadna možnosť obnoviť zabudnuté heslo. Po zabudnutí hesla sa zničia všetky správy aj kontakty
- Správy Briaru sa nedajú prečítať, ani keď útočník ovládne váš mobil
- Poslanú správu nemožno zmazať, ani keby niekto veľmi chcel. Je to z dôvodu, aby sa nedala robiť cenzúra. Preto si rozmyslite, čo tam píšete.
- Uživateľov nemožno vyhľadať, nepoužívajú sa čísla mobilu, sim karty, nič podobné. Kontakt na užívateľa sa získa vzájomnou výmenou dlhých náhodných čísiel a znakov
- ak nie je k dispozícií internet, Briar komunikuje cez WiFi a BT - samozrejme v obmedzenom dosahu. Dokáže si však posávať správy "od jedného k druhému" a tak môžu komunikovať aj ľudia, ktorí nie sú v priamom dosahu. Musí byť medz inimi jeden alebo niekoľko prostredníkov.
- Na blízko teda komunikuje aj v oblastiach bez mobilného signálu.
- Samotný program je zverejnený, aby každý, kto sa v tom vyzná mohol skontrolovať, že tam nie sú žiadne podrazy a zadné vrátka
- Nie je príliš pohodlný na používanie - uprednostnňuje bezpečnosť pred pohodlím.
Ďalej je recenzia programu (prekladac Google):
https://dt-gl.translate.goog/the-2022-r ... r_pto=wapp
V Anglictine:
https://dt.gl/the-2022-review-of-messag ... ers-briar/
.
Prepis textu:
Prehľad poskytovateľov služieb zasielania správ z roku 2022: Briar
V roku 2016 sme na decentralize.today začali spúšťať sériu recenzií messengerov, pretože sme očakávali, aké významné sa stanú v kombinácii možností komunikácie a vplyvu na súkromie.
Ako sa dalo predpokladať, skontrolovali sme (a v niektorých prípadoch opätovne skontrolovali) zvyčajných podozrivých, Threema, Signal, Matrix, Telegram a spol., snažili sme sa však pridať aj niektoré z menej známych služieb.
Väčšina z vyššie uvedených poskytovateľov je lepšia ako používanie skutočných podozrivých, pokiaľ ide o narušenie súkromia atď., Áno, WhatsApp, iMessage alebo Facebook Messenger a podobne. Avšak, keď som brutálne úprimný, len málo z nich vás udrží skutočne v bezpečí, keď sa ocitnete v hroznej situácii.
Ako extrémny príklad si vezmite Ukrajinu, kde môže byť internet kedykoľvek vypnutý alebo zablokovaný. V tomto scenári vám najlepšie šifrovanie samotné nedovolí komunikovať s ostatnými. To isté platí pre Rusko, kde sú sociálne médiá a aplikácie v niektorých oblastiach blokované alebo vypnuté a ľudia sú odpojení od skutočných správ.
Podobne môžu byť hacknutí alebo sledovaní konvenční alebo niektorí „privátni“ poslovia, ktorí poskytujú tretím stranám informácie o jednotlivcoch a ich plánovaných aktivitách.
Ďalším problémom medzi väčšinou messengerov sú metadáta, pretože mnohí majú pripojený identifikátor, napríklad vaše telefónne číslo, e-mail atď.
Vďaka tomu vám väčšina messengerov, bezpečných a súkromných, nemôže umožniť anonymnú komunikáciu. Threema je tu výnimka, ak sa ju rozhodnete používať týmto spôsobom, ale opäť ide o centralizovanú aplikáciu.
Signal má na svojej strane fakt, že ho Edward Snowden používa denne (tak hovorí), no aj tak by som mu v naozaj ťažkej situácii neveril. Okrem tejto skutočnosti beží na serveroch AWS a Google, ktoré by sa mohli kedykoľvek vypnúť. Áno, krása centralizácie
Čo teda môžete skutočne robiť, keď ste v situácii, ktorá si vyžaduje viac ako len šifrovanie. Čo môžete robiť ako novinár alebo aktivista v zóne bez internetu? Čo môžete robiť, keď dôjde ku katastrofe, vypne sa napájanie a vezme si so sebou aj Wi-Fi?
Najjednoduchším a najlepším riešením je Briar. Recenzovali sme to takmer pred 2 rokmi, ale odvtedy sa veľa zmenilo (zlepšilo!), takže sa poďme ponoriť.
Briar, na rozdiel od väčšiny messengerov, nekomunikuje na žiadnych serveroch! Je čistý a skutočne peer-to-peer, úplne decentralizovaný. Navyše, keďže Briar pracuje cez Tor, aby skryl vašu skutočnú IP adresu. Okrem toho môžete používať Briar bez internetu! Môžete odosielať a prijímať správy v rámci rovnakej siete Wi-Fi (aj keď je internet vypnutý) a/alebo odosielať správy cez Bluetooth.
E2EE
Briar používa svoje vlastné šifrovanie s názvom Bramble.
Súbory · master · briar / briar-spec
Špecifikačné dokumenty pre Briar
GitLab
Šifrovanie bolo kontrolované spoločnosťou Cure53
https://briarproject.org/raw/BRP-01-report.pdf
Pre šesť testerov Cure53, ktorí dokončili toto hodnotenie, sa celkovo nízka závažnosť premieta do aplikácie s dobrým pochopením vzorcov zraniteľnosti a hrozieb.
kvalita a čitateľnosť zdrojového kódu aplikácie bola skôr výnimočná
Napriek tomu, za predpokladu, že sa zdokumentované problémy správne vyriešia, aplikácia je schopná ponúknuť dobrú úroveň súkromia a bezpečnosti. Inými slovami, bezpečný messenger Briar možno odporučiť na použitie.
E2EE funguje na odosielaní správ jeden na jedného, ako aj v skupinových chatoch.
Briar vám umožňuje spojiť sa pomocou QR kódu, ktorý zaisťuje, že obe strany sú tým, za koho sa vydávajú (!). Okrem toho sa môžete pripojiť na diaľku pomocou odkazu, ktorý môžete zdieľať zo svojej aplikácie.
Briar užívateľská príručka |
Briar používa identifikátor podobný cibule na vzájomné spojenie. Stále môžete použiť prezývku a profilový obrázok, ale skutočným identifikátorom je dlhá adresa, podobná cibuľke (tor adresa).
Briar vám umožní spojiť sa s blízkymi ľuďmi, čo umožňuje perfektnú komunikáciu počas protestov. Ak si pamätám späť, Telegram sa používal v Hong Kongu a nespočetné množstvo ľudí bolo zatknutých kvôli používaniu Telegramu počas odporu. Nie, nie som fanúšikom Telegramu a dokonca aj oni majú pekne vyzerajúcu aplikáciu, ktorá funguje perfektne, nie je spoľahlivá pre ľudí, ktorí potrebujú byť v bezpečí alebo pod dohľadom.
Ako už bolo spomenuté, Briar je možné používať aj offline, takže aj keď vlády počas protestov vypnú internet, budete môcť komunikovať. Sériovejším príkladom je samozrejme Ukrajina, táto blízka komunikácia, úplne zašifrovaná, môže zachrániť životy alebo raz nájsť milovaného!
Briar je 100% open source a je k dispozícii na f-droide. Môžete si ho stiahnuť aj cez Google PlayStore!
Stiahnite si Briar - Briar
Briar pre Android je teraz k dispozícii na stiahnutie z Google Play.Ďakujeme všetkým, ktorí testovali Briar a poslali spätnú väzbu! Vďaka vašej spätnej väzbe sme opravili veľa chýb a urobili veľa vylepšení. Ak nechcete používať Google Play, môžete si aplikáciu nainštalovať cez F-Droid alebo si stiahnuť AP…
Briar
Briar má aj desktopovú verziu pre Linux, ale zatiaľ nedokáže robiť skupinové chaty, blogy a RSS kanály a chýbajú mu niektoré ďalšie užitočné funkcie.
Žiaľ, Briar tiež nie je k dispozícii pre iOS, takže je to (zatiaľ) Android!
Briar bol vyvinutý pre aktivistov a aktivistami. Ale je tak blízko k aplikácii, ktorú by použil James Bond.
Mesh/V blízkosti
Pripojenie Wi-Fi/Bluetooth je založené na princípe mesh siete, takže každý si pomocou neho rozšíri sieť, čo zase rozšíri pomoc ostatným v okolí, aby sa zapojili do mesh a vymieňali si šifrované správy.
Briar používa Tor aj pri synchronizácii pomocou internetového pripojenia. Toto je možné povoliť a zakázať, ale veľmi odporúčam používať to!
Briar sa vyhýba nasledujúcej cenzúre a dohľadu nad správami, fórami a blogmi pomocou nasledujúcich pravidiel:
Sledovanie metadát:
Briar používa sieť Tor, aby zabránil odhaleniu používateľov a všetky zoznamy kontaktov sú šifrované a uložené iba na ich vlastnom zariadení.
Dohľad nad obsahom:
Komunikácia medzi zariadeniami je šifrovaná end-to-end, čím je chránený všetok obsah.
Filtrovanie obsahu:
Šifrovanie typu end-to-end zabraňuje filtrovaniu kľúčových slov a jeho decentralizácia znamená, že neexistujú žiadne servery, ktoré by bolo možné blokovať.
Mazanie správ:
Každý používateľ vo fóre si ponechá kópiu všetkých príspevkov, takže neexistuje žiadny bod, kde by bolo možné príspevok odstrániť.
Útoky odmietnutia služby:
Fóra nemajú žiadny centrálny server na blokovanie/hackovanie a každý účastník má prístup k obsahu, aj keď je offline.
Výpadky internetu:
Briar môže fungovať cez Wi-Fi a Bluetooth, aby sa zabezpečilo, že služba bude zachovaná aj počas výpadkov.
Komunikujte offline
Dosah Bluetooth a Wi-Fi je približne 10 metrov v závislosti od prekážok. Je zrejmé, že to nestačí na komunikáciu v meste alebo dokonca v rámci veľkej budovy. Takže keď Briar dostane správu od blízkeho kontaktu, uloží si správu a môže ju odovzdať ďalším kontaktom, keď sa dostanú na dosah.
Upozorňujeme, že Briar bude synchronizovať správy iba s vašimi kontaktmi, nie s neznámymi ľuďmi v okolí, ktorí používajú Briar. A synchronizuje iba správy, ktoré ste sa rozhodli zdieľať s každým kontaktom. Ak napríklad pozvete svoje kontakty X a Y, aby sa pripojili k fóru a oni to prijmú, správy v tomto fóre sa budú synchronizovať s X alebo Y vždy, keď budú v dosahu. Takže môžete prijímať správy z fóra od X na jednom mieste, cestovať na iné miesto a doručovať tieto správy do Y.
Toto však nefunguje pre súkromné správy: synchronizujú sa iba priamo medzi odosielateľom a príjemcom.
Briar bojuje proti nasledujúcim nepriateľským hrozbám:
Monitorovanie, blokovanie, zdržiavanie alebo úprava prevádzky na komunikačných kanáloch s dlhým dosahom
Monitorovanie, blokovanie, oneskorenie alebo úprava prevádzky na komunikačných kanáloch s krátkym dosahom (Wi-Fi, Bluetooth atď.)
Sieť nemôže prelomiť svoje štandardné kryptografické primitívy napriek tomu, že k nej majú prístup a používajú ju nepriateľskí agenti, čím sa eliminuje ich schopnosť interagovať alebo ovplyvňovať bežných používateľov.
Okrem toho Briar nepodporuje snímky obrazovky, nie je to len preto, aby vás ochránilo, ak sa vám niekto dostane do rúk a bude chcieť poslať snímku obrazovky, ale aj preto, aby vás ochránil pred Androidom. Môžete tak zdieľať snímky obrazovky medzi aplikáciami a tiež zbierať metadáta z vášho telefónu. (Túto funkciu má aj signál, ale na Briar sa nedá vypnúť!)
Briar podporuje obrázkové prílohy a miznúce správy. Okrem toho vám Briar umožňuje zdieľať prostredníctvom súboru APK offline. To znamená, že ľudia vo vašom okolí, ktorí nemajú internetové pripojenie, si môžu stiahnuť Briar z vášho telefónu, keď ho zdieľate. Robí to prostredníctvom miestneho hotspotu, keď zdieľate Briar v rámci aplikácie Briar s ostatnými.
Ďalšou skvelou funkciou je zdieľanie zašifrovaných súborov a konverzácií prostredníctvom SD karty alebo vymeniteľného flash disku. To vám tiež dáva možnosť šifrovať súbory počas prekračovania hraníc a po príchode potom môžete svoje súbory dešifrovať cez aplikáciu Briar.
RSS
Briar vám umožňuje sledovať kanály RSS, čo znamená, že môžete sledovať akýkoľvek blog alebo webovú stránku, ktorá podporuje RSS. Tieto informačné kanály sa stiahnu cez Tor, takže nikto, dokonca ani vlastník webovej stránky pre informačný kanál, nebude poznať vašu skutočnú IP adresu.
fórum
Vstavané fórum vám umožňuje uverejňovať príspevky a zdieľať ich s ostatnými. Vo fórach môže každý používateľ pridať ďalšie kontakty podporujúce Briar.
Skupinové rozhovory
Tu môže používateľov pridávať iba správca.
Blog
Briar má vstavaný blog, môžete napísať záznam a všetky vaše kontakty si ho môžu prečítať.
Úvody
Táto funkcia vám umožňuje poskytnúť dvom ľuďom vo vašom zozname kontaktov navzájom kontaktné informácie, aby si mohli vytvoriť svoje vlastné spojenie v Briar.
Verdikt
Briar je najlepšia a najbezpečnejšia komunikácia on-a offline, žiaľ, nie je k dispozícii pre iOS (zatiaľ). Je to však aplikácia, ktorá nemá skutočný konkurent, pokiaľ ide o anonymitu! Vo vážnej situácii alebo keď dôjde ku katastrofe, môže to zmeniť aplikácia. Vrelo odporúčame pre novinárov, aktivistov a kohokoľvek iného, kto potrebuje niečo, čo presahuje váš bežný každodenný messenger.