Доступна система обмена сообщениями Briar, способная работать в режиме P2P

Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3.

Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное барьерами цензуры, противостоящее мерам блокировки и не подверженное прослушиванию.

Из ближайших планов отмечается создание версии Briar для настольных систем. В длительной перспективе, на базе предложенных в Briar технологий синхронизации планируется применить в областях, выходящих за рамки обмена сообщениями, таких как средства для совместной работы над документами и анализ ситуации во время кризисов.
Создание надстроек над Briar упрощает то, что все базовые функции синхронизации и реализации протоколов вынесены в отдельные библиотеки, которые могут использоваться обособленно для создания других продуктов. Версии для iOS не выпущена так как платформа накладывает жесткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом. При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS.

Предложенная для тестирования бета-версия
обладает одной особенностью — тестирование будет продолжаться до 21 октября, после чего список контактов и архив сообщений будет очищен. Подобный шаг объясняется желанием обезопасить пользователей от возможных недоработок в области безопасности, которые могут наблюдаться в процессе бета-тестирования, а также желанием развязать себе руки для внесения несовместимых изменений для выпуска 1.0.

Текущая кодовая база и применяемые в протоколах криптографические методы уже прошли независимый аудит безопасности, выполненный немецкой компанией Cure53, известной своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Проверяющие отметили высокое качество и хорошую читаемость кода Briar, а также обратили внимание, что код написан с оглядкой на безопасность и его разработчики понимают возможные угрозы. В команду Briar входит один из ключевых разработчиков анонимной сети I2P, участник разработки Freenet и LimeWire, автор инициативы Free Your Android.

Briar обеспечивает шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. Все сообщения хранятся только на устройствах конечных пользователей, никакие облачные технологии с хранением на внешней системе не применяются. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.

Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическо присутствие лица, добавляемого в список контектов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизации сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.

Основные угрозы и методы противостояния:

  • Отслеживание метаданных. Для скрытия сведений о взаимодействии пользователей друг с другом применяется анонимная сеть Tor. Содержимое списка контактов хранится на устройстве пользователя в зашифрованном виде;
  • Перехват содержимого переписки. Для защиты содержимого сообщений от перехвата и подмены применяется шифрование на стороне пользователя (end-to-end);
  • Блокировка работы и фильтрация контента. Фильтрация по ключевым словам блокируется end-to-end шифрованием, а блокировке противостоит децентрализованная архитектура системы, не требующая серверов для своей работы;
  • Требования об удалении контента. Содержимое публичных форумов копируется на системе каждого подписчика, поэтому публикации размазаны по многим системам пользователей и отсутствует единое хранилище из которого можно было бы удалить публикацию;
  • Совершение атак, нацеленных на инициирование отказа в обслуживании. Работа форумов не обеспечивается конкретными серверами и поэтому отсутствует конкретный объект для атаки. Все подписчики могут получить доступ к контенту независимо от подключения к сети, так как он копируется на их систему;
  • Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.