Каждый год появляются какие-то революционные решения, мессенджеры, программы и приложения. Они постоянно стараются поднять информационный фон и привнести что-то новое. У кого-то получается, у большинства нет. В этой статье обсудим мессенддер Briar.
Обзор написан по мотивам вот этотй статьи: http://telegra.ph/Briar—revolyucionnyj-messendzher-01-24 . «BRIAR — революционный мессенджер» — так озаглавил его автор.
«Перед нами один из немногих успешно существующих и активно разрабатываемых p2p мессенджеров. Функционал не ограничивается приватным общением между двумя собеседниками. Есть также надежно зашифрованные групповые чаты, публичные форумы и личные блоги, к которым имеют доступ только ваши контакты. Даже RSS-ридер прикрутили.
Чтобы добавить человека в контакт-лист, нужно встретиться с ним лицом к лицу. К счастью, это не единственный способ пополнения контакт-листа, уже добавленные люди могут вас «познакомить» с кем-нибудь, передав известный им контакт. Не самый удобный и доступный способ, но самый безопасный. Когда приложение считывает QR-код с телефона будущего собеседника, одновременно с этим происходит обмен приватными ключами для шифрования, что делает невозможным их перехват или подмену, как при передаче через сеть.
На данный момент, кроме работы через через Tor, реализована также связь через локальную сеть (например через Wi-Fi роутер), а для особо тяжелых ситуаций даже Bluetooth. Следующие на очереди Wi-Fi Direct и I2P. Благодаря мастерству разработчиков, архитектура приложения устроена таким образом, что обмен сообщениями может идти вообще через любой канал данных. Пока технологический стек не особо велик, но не сложно представить момент, когда можно будет передавать сообщения на значительные расстояние без интернета, а, например, просто присоединив к телефону какой-нибудь простенький радио-передатчик. При этом надежность будет на прежнем уровне, полное шифрование и невозможность MITM-атак все еще с нами.
Briar же, ориентирован на мобильные устройства, он не использует DHT и бережет вашу батарею. Помните блокировки в Египте и Иране? Signal показал настоящий мастер-класс в том, как противостоять подобному варварству, использовав domain fronting. P2P мессенджеры архитектурно лишены даже возможности подобной блокировки. Сам принцип их устройства спасает от еще одного типа угроз – DOS атак.»
Так представляет детище разработчиков автор.
Вот такое вот описание если кратко. Сопоставим плюсы и минусы, и начнем конечно же с плюсов:
1. Это p2p мессенджер, то есть нет централизации как во “всеми любимом” Телеграме.
2. Поддержка сети Тор, что бывает не у всех. Это уже считается хорошим тоном.
3. Может работать без сети интернет. Актуально в случае протестных акций или проблем с доступом.
4. Шифрование, отсутствие телефонной книги, нет привязанности к сим-карте. У безопасных и анонимных мессенджеров какой-то фетиш на телефонный номер, который им совершенно не нужен для обеспечения работы, но они продолжают его требовать. Что задаёт целый ряд вопросов.
Минусы приложения Briar
1. Невозможность коардинации без личной встречи. То есть, если вы работаете группой лиц и можете друг с другом состыковаться – это конечно плюс. Во всех остальных случаях способ коардинации крайне неудобный. Что если ваш собеседник на другом конце страны, или в другой стране? Лично всех знать не представляется возможным.
2. Нацеленность на мобильные устройства. Что тоже не очень хорошо, учитывая их более сильную уязвимость к атакам. К тому же, не всем людям нужен смартфон. Для звонков вполне хватает обычного телефона. Так же, мобильное устройство зашифровать гораздо проблематичнее, нежели ПК. Степень защищенности телефона ниже чем ПК.
3. Малое количество оценок и мнений специалистов. Нет пока более уверенных оценок или аудитов. Хотелось бы увидеть более толковые отчёты, а не только информацию от самих создаетелей
Подводя итог, приложение, при должной подачи и развитии – имеет право на существование. Но при невозможности личной встречи, и отсутствии ПК-поддержки, оно удобно лишь для узкого круга людей. Нацеленность разработчиков понятна, но тот же джаббер смотрится удобнее в плане обмена контактами.
elanarcho@noblogs.org
Жду обзор на wire!
Может сразу на Skype или ICQ? 🙂
wire по безопасности как skype?
Разве что чуть-чуть лучше 🙂 Но «чуть-чуть лучше» не канает, когда мусора собирают на тебя информацию.
А почему только чуть-чуть? как мусора могут собирать на меня информацию через wire?
На первый взгляд звучит неплохо, однако, презентация того же “всеми любимого Телеграма» тоже звучала неплохо, а на деле оказалось очень даже плохо.
В любом случае не смогу использовать Brian при отсутствии десктопной версии. А десктопная версия при подобром обмене контактами тоже не имеет смысла (если не комбинировать, а использовать исключительно десктопную).
>> однако, презентация того же “всеми любимого Телеграма» тоже звучала неплохо, а на деле
>> оказалось очень даже плохо.
а конкретика будет? что оказалось плохо? кто об этом писал/говорил? где писал/говорил?
>> при отсутствии десктопной версии
пользовать на десктопе мессенджеры по сути своей ориентированные на мобильные платформы, согласитесь как-то глупо изначально.
тем более, лучше джаббера + отр на десктоп ещё не завезли.
«а конкретика будет? что оказалось плохо? кто об этом писал/говорил? где писал/говорил?»
Будет.
Безопасен ли Telegram?
Ни в коем случае, так как его MTProto протокол уязвим к CCA атакам и не аутентифицирует шифротекст.
http://www.cypherpunks.ru/FAQ.html#Telegram тут же и ссылки на исследования