Посторонним в

Блог-форум Винни Пуха
 
ФорумФорум  ЧаВоЧаВо  ПоискПоиск  ПользователиПользователи  ГруппыГруппы  РегистрацияРегистрация  ВходВход  

Поделиться | 
 

 Briar

Предыдущая тема Следующая тема Перейти вниз 
АвторСообщение
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Briar    2016-05-17, 16:37


Над сервисом для защищённой переписки Briar работает команда Майкла Роджерса (Michael Rogers) из Делфтского технического университета (Нидерланды). В англоязычном произношении слово звучит как [брая], в русскоязычной транскрипции скорее всего будет [браер]; что в переводе означает шиповник, вереск, колючее растение.

Основные возможности и особенности мессенджера Briar:
  • P2p шифрованный обмен сообщениями и форумы
  • Сообщения надёжно хранятся на устройстве, а не в облаке
  • Возможно непосредственное соединение соседних устройств через  Bluetooth или Wi-Fi - доступ в Интернет необязателен
  • Свободный софт с открытым исходным кодом
В стадии разработки (2016 год).

https://briarproject.org/
https://twitter.com/BriarApp
https://code.briarproject.org/akwizgran/briar/wikis/Roadmap
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Re: Briar    2017-12-03, 16:15


После обширных закрытых бета-тестов сегодня была выпущена первая публичная бета-версия Briar. Briar - это приложение для безопасного обмена сообщениями для Android (годится версия, начиная от 4.0 и старше).

В отличие от других популярных приложений, Briar не требует наличия серверов для своей работы. Он соединяет пользователей напрямую, используя p2p сеть. Это делает его устойчивым к цензуре и позволяет ему работать даже без доступа в Интернет.

Приложение шифрует все данные e2e, а также скрывает метаданные о том, кто общается. Это следующий шаг в развитии безопасного обмена сообщениями. Никакое общение никогда не просочится в общедоступный Интернет. Всё отправляется через сеть Tor или локальные сети.


С сегодняшней бета-версией команда Briar также публикует результаты независимого аудита безопасности (PDF). Он был выполнен Cure53, который известен своими проверками SecureDrop, Cryptocat и Dovecot. Шесть тестировщиков потратили в общей сложности тринадцать дней на поиск недостатков криптографических протоколов и кода Briar. В своем отчёте они заявляют, что "качество и удобство чтения исходного кода приложения были весьма исключительными" и подчёркивают "хорошее понимание уязвимостей и угроз". Все проблемы, обнаруженные аудитом, были рассмотрены в этой бета-версии. В отчёте делается вывод о том, что Briar "может обеспечить хороший уровень конфиденциальности и безопасности. Другими словами, безопасный мессенджер Briar может быть рекомендован для использования".

Команда разработчиков Briar принимает отзывы о сегодняшнем бета-выпуске. Вы можете анонимно отправлять свои сообщения через приложение или публично через трекер вопросов проекта. Перед финальным релизом ожидается изменение p2p протокола, поэтому пользователи не смогут перенести свои ранее созданные аккаунты в окончательную версию. По соображениям безопасности их учётные записи и данные останутся в бета-версии.


О Briar

Briar - приложение для обмена сообщениями, предназначенное для активистов, журналистов и всех, кому нужен безопасный, простой и надёжный способ общения. В отличие от традиционных средств обмена сообщениями, таких как электронная почта, Twitter или Telegram, Briar не полагается на центральный сервер - сообщения синхронизируются непосредственно между устройствами пользователей. Если интернет не работает, Briar может синхронизироваться через Bluetooth или Wi-Fi, сохраняя информацию в условиях подавления интернет коммуникаций. Когда интернет соединение работает, Briar может синхронизироваться через сеть Tor, защищая пользователей и их связь от наблюдения.

Briar получил финансирование от Small Media, Open Internet Tools Project, Access и Open Technology Fund.

Наши долгосрочные планы выходят далеко за рамки обмена сообщениями: мы будем использовать возможности синхронизации данных Briar для поддержки безопасных распределённых приложений, включая картографирование кризисов и совместное редактирование документов. Наша цель - предоставить людям в любой стране возможность создавать безопасные пространства, где они могут обсуждать любую тему, планировать события и организовывать общественные движения.


Дополнение. Судя по скриншотам, десктопная версия Briar также последует.

Скачать apk:
https://apkplz.com/android-apps/briar-beta-unreleased
https://apkpure.com/briar-beta-unreleased/org.briarproject.briar.beta

СМИ:
http://www.opennet.ru/opennews/art.shtml?num=46896

Презентация Briar на конференции #34c3 (декабрь 2017):
https://media.ccc.de/v/34c3-8937-briar
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Re: Briar    2017-12-15, 16:01

Релизы Briar


...
30 ноября 2017 - v 0.16.12
https://twitter.com/BriarApp/status/936276562852417538
1 декабря 2017 - v 0.16.13

7 декабря 2017 - v 0.16.15
https://twitter.com/BriarApp/status/938807314307584000

22 декабря 2017 - v 0.16.16
https://twitter.com/BriarApp/status/944304988586639360
  • Период бета-тестирования расширен до 30 апреля 2018 (было до 31 декабря 2017)
  • Tor обновлён до 0.2.9.14
  • Сообщения можно отправлять нажатием Ctrl+Enter

28 января 2018 - v 0.16.17
https://twitter.com/BriarApp/status/958043443980328960
  • Устранено падение Samsung устройств с Android 7
  • Уменьшено время запуска
  • Улучшена работа для Tor соединения, когда оптимизация расхода батареи невозможна
  • Добавлены новые переводы - Breton, Dutch, Hebrew, Swedish, Czech, Japanese

19 февраля 2018 - v 0.16.18
https://twitter.com/BriarApp/status/965651315073351685
  • Устранён ряд ошибок
  • При сканировании QR кода касание экрана запускает автофокусирование камеры

7 марта 2018 - v 0.16.19
https://twitter.com/BriarApp/status/971448108684111873
  • Новый UI для дешифрования и обновления базы данных
  • Добавлена поддержка обратной (back-facing) камеры
  • Улучшен UI на планшетах для добавления новых контактов
  • Обновлены переводы
  • Спрашивается разрешение перед переходом на Bluetooth
  • Иконки соединения больше не выглядят как кнопки
  • Исправлена подсветка уведомлений в Android 8
  • Исправлено падение при открытии внешних ссылок в Android 4
  • Исправлено падение, при котором показывался отказ от запуска приложения
  • Исправлен ряд ошибок, связанных с Bluetooth соединением

29 марта 2018 - v 0.16.20
https://twitter.com/BriarApp/status/979394657586237440
  • Устранено падение при выходе из аккаунта
  • Устранён баг, когда видоискатель камеры был пустым
  • Устранён баг, когда при коммуникации через Wi-Fi одно из устройств включается в режиме hotspot (раздача интернета)
  • Устранён баг, когда при коммуникации через Wi-Fi роутер терял доступ в интернет
  • Улучшено управление уведомлениями в Android 8
  • Интерфейс пользователя теперь закрывается сразу после выхода из аккаунта
  • Укрупнён QR код для устройств с плохой камерой
  • Ускорена работа за счёт улучшения представления базы данных
  • Обновлены тексты и переводы
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Re: Briar    2018-02-19, 06:20

Briar - революционный мессенджер
http://telegra.ph/Briar---revolyucionnyj-messendzher-01-24 (25 января 2018)

Доброго времени суток. Хочу сказать, что сегодняшнюю статью я писал с большим удовольствием. Это особый кайф – смотреть на красиво решенные сложные задачи, особенно если они помогают идеям свободного распространения информации, криптоанархистов и шифропанков. Рассказ будет об идеальном мессенджере для революционеров. Для всех, кто заботится о приватности своей переписки, на мой взгляд, это тоже один из лучших выборов.

Встречайте – Briar!


Разработка стартовала в уже далеком 2012-м году, спустя 5 полных лет процесс все еще не закончен. Весьма солидный срок, казалось бы, уже можно было несколько приложений наклепать, но решаемые задачи по-настоящему масштабны и требуют времени для решения.

В статье про архитектуры мессенджеров я говорил, что, несмотря на открытый код сервера, мы все равно не можем знать точно, что на самом деле происходит на сервере. Так вот, в данном случае нас это не волнует, так как сервера не существует. Перед нами один из немногих успешно существующих и активно разрабатываемых p2p мессенджеров.

К безопасности подход хардкорный. Это вам не Signal с добавлением контактов по телефонной книге (что, кстати, делается максимально приватно и безопасно). Чтобы добавить человека в контакт-лист, нужно встретиться с ним лицом к лицу. К счастью, это не единственный способ пополнения контакт-листа, уже добавленные люди могут вас "познакомить" с кем-нибудь, передав известный им контакт. Не самый удобный и доступный способ, но самый безопасный. Когда приложение считывает QR-код с телефона будущего собеседника, одновременно с этим происходит обмен приватными ключами для шифрования, что делает невозможным их перехват или подмену, как при передаче через сеть. Пока-пока, man-in-the-middle, мы не будем скучать, ты был ужасным другом.

После таких мер даже странно говорить об этом, но, естественно, сквозное шифрование присутствует, не забыли и о Forward Secrecy, исходный код приложения открыт и оно распространяется бесплатно. А еще, в качестве приятного бонуса, разработчики поработали над вопросом метаданных. Они не просто "не сохраняются на сервере", они намеренно скрываются. Можно больше не беспокоиться о том, что телефонная книга утечет в сеть.

Перед тем, как обсудить основные принципы работы приложения, небольшая деталь о разработке p2p приложений. Большинство известных распределенных сетей, предполагающих взаимодействие между пользователями, строится на распределенных хэш-таблицах – DHT. Если очень коротко объяснять то, как эта технология работает, можно сказать, что это похоже на большую адресную книгу, которую частично дублирует каждый узел. Участники сети постоянно обмениваются адресами для составления наиболее полного списка участников. Большой минус такой системы - большое потребление ресурсов. Если подобный мессенджер портировать на смартфон, заряд его батареи будет уменьшаться на глазах.

Briar же, напротив, ориентирован на мобильные устройства, он не использует DHT и бережет вашу батарею. Помните блокировки в Египте и Иране? Signal показал настоящий мастер-класс в том, как противостоять подобному варварству, использовав domain fronting. Я уже рассказывал, что P2P мессенджеры архитектурно лишены даже возможности подобной блокировки. Сам принцип их устройства спасает от еще одного типа угроз – DOS атак. Что, если правительство найдет какую-нибудь уязвимость серверной части системы? А если банально заплатит за мощную DDOS-атаку неугодного средства общения? В сравнении с бюджетом страны, это не такие уж большие деньги. Но распределенные системы так легко из строя не вывести, единой точки отказа просто не существует, атаковать некого, блокировать нечего.

Децентрализация – сильный аргумент против блокировок и тоталитарных режимов, но не единственный в нашем арсенале. Вместо взаимодействия через обычный интернет, был сделан выбор в пользу Tor. Кроме полного шифрования трафика, анонимизации пользователей и значительного усложнения слежки за ними, Tor решает также проблему поиска контакта в сети. Именно благодаря такому подходу удалось избавиться от DHT.

Но это только вершина айсберга. Обычно, когда человек загнан в угол, он может решиться на самые дикие поступки. Что, если государство переходит на крайние меры и отключает вообще весь интернет? Кажется, что это невозможно, но прямо сейчас свободное государство на севере Сирии, построенное на идеях Хомски и Букчина, полностью отрезано от интернета. Самоорганизация и поддержание коммуникации в таких условиях чудовищно осложнены. Да и многие другие задачи тоже, в наши дни без сети как без рук. Сейчас самое время для подарка – Briar может работать в условиях отсутствия сети.


На данный момент, кроме работы через через Tor, реализована также связь через локальную сеть (например через Wi-Fi роутер), а для особо тяжелых ситуаций даже Bluetooth. Следующие на очереди Wi-Fi Direct и I2P. Благодаря мастерству разработчиков, архитектура приложения устроена таким образом, что обмен сообщениями может идти вообще через любой канал данных. Пока технологический стек не особо велик, но не сложно представить момент, когда можно будет передавать сообщения на значительные расстояние без интернета, а, например, просто присоединив к телефону какой-нибудь простенький радио-передатчик. При этом надежность будет на прежнем уровне, полное шифрование и невозможность MITM-атак все еще с нами.

В качестве совсем экстремального примера, Torsten Grote, один из разработчиков, убеждает нас, что передавать сообщение можно даже голубиной почтой. Здесь задействована еще одна сильная сторона Briar – устойчивость к большим задержкам сети.


Функционал, кстати, не ограничивается приватным общением между двумя собеседниками. Есть также надежно зашифрованные групповые чаты, публичные форумы и личные блоги, к которым имеют доступ только ваши контакты. Даже RSS-ридер прикрутили. В общем, швейцарский нож на все случаи жизни. Хочется отдельно рассказать про организацию форумов, в условиях децентрализации это очень сложная задача. Но, кажется мне, эта тема будет интересна слишком узкому кругу читателей. Любителям таких извращений рекомендую погуглить выступление Torsten Grote на 34-м Chaos Computer Club.

Одним из факторов, способствующих достижению столь высокого уровня кастомизации, было решение разделить программу на три условных слоя.


Самый верхний: интерфейс приложения. Промежуточный слой: ядро приложения, обеспечивающее основной функционал из сообщений, чатов, форумов, блогов и RSS-ридера. И, наконец, самый нижний уровень представляет собой отдельный проект и называется Bramble. Это протокол и фреймворк, отвечающий за организацию распределенной сети и связь между узлами. Словами не передать, насколько это полезная штука. Эта программная библиотека может быть использована для децентрализации практически любого сервиса. Разработчику не нужно будет писать свою систему организации распределенной сети, он может взять Bramble и получить все из коробки. Думаю, эта тема заслуживает отдельной статьи, а пока подробнее об этом фреймворке можно почитать на сайте одной из разработчиков – Eleanor Saitta.

После такого внушительного списка достоинств и плюсов у вас наверняка уже появилось желание собственноручно проверить весь функционал. Тут у меня есть хорошая новость: хоть проект и находится в бета-версии, он уже весьма успешно прошел аудит безопасности. Совсем без обнаружения уязвимостей не обошлось. В конце-концов, аудитом занимались Cure53, широко известные их исследованиями SecureDrop, Dovecot и многих других приложений. Было бы странно, если бы они не нашли бы за что зацепиться. Но, важно сказать, что в заключение своего исследования Cure53 отметили, что "качество и читаемость исходного кода были исключительны", а также выделили "хорошее понимание принципов работы уязвимостей". В отчете исследователи пришли к выводу, что мессенджер "способен обеспечить хороший уровень приватности и безопасности. Другими словами, Briar может быть рекомендован к использованию в качестве безопасного."

Скачать приложение можно не только в Google-play, но и в магазине приложений с открытым кодом F-Droid (о котором я непременно расскажу отдельно), подключив репозиторий проекта. Также приложение можно скачать напрямую с официального сайта.

Хочу завершить свой рассказ словами, что даже читать об этом проекте было редким удовольствием. Я искренне рад, что подобные вещи существуют, активно развиваются и финансируются.

P.S. Если вы, как и я, в восторге от Briar, то можете поучаствовать в переводе или сообщить о багах. Чтобы внести свой вклад каким-либо другим способом, стоит писать разработчикам по адресу contact@briarproject.org.
Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Winnie
Admin


Сообщения : 839
Дата регистрации : 2015-06-10

СообщениеТема: Re: Briar    2018-03-16, 04:24

Вернуться к началу Перейти вниз
Посмотреть профиль http://free.userboard.net
Спонсируемый контент




СообщениеТема: Re: Briar    

Вернуться к началу Перейти вниз
 
Briar
Предыдущая тема Следующая тема Вернуться к началу 
Страница 1 из 1

Права доступа к этому форуму:Вы не можете отвечать на сообщения
Посторонним в :: Инструментарий интернетов :: F2F софт (Briar, Ring...)-
Перейти: