Возможно, статья не покажется содержательной тем людям, которые имеют образование в сфере информационной безопасности и осведомленным о безопасности мессенджеров. В первую очередь, статья предназначена для людей, которые сомневаются в безопасности передачи своих сообщений и не имеют обширных знаний в этой сфере.
Собственное наблюдение создает впечатление того, что люди не знают и не используют ничего, кроме Telegram, Viber, Whatsapp. Более того, они свято верят, что мессенджеры (как минимум, эти три) дают им полную безопасность. Почему так происходит – вопрос отдельный.
Тем не менее, существует немалое количество мессенджеров, (безопасность которых пытаются опровергнуть знатоки) имеющих более прозрачную политику, высокий уровень безопасности и уважение к своим пользователям.
Один из таких – мессенджер Briar. По словам самих создателей, он предназначен “для активистов, журналистов и всех, кому нужен безопасный, простой и надежный способ общения”.
Почему это можно считать правдой? Существуют некоторые критерии оценки безопасности. Ниже представлены одни из самых основных. Именно по ним можно судить о достаточной надежности и безопасности мессенджера, поэтому проанализируем некоторые
Вся правда о мессенджере Briar
Преимущества:
Почти любой пользователь смартфона или ПК скажет: “И какая мне разница, какой этот там ваш код. Закрытый, ну и что? Я ж не программист”. Такое рассуждение в корне неверно.
Открытый или закрытый исходный код должен служить для обывателя неким индикатором надежности.
Это означает, что компания подумала о пользователе, и теперь он может самостоятельно убедиться, что его ни в чем не обманывают.
Открытый исходный код также позволяет переделать приложение под себя или под нужды компании. Это можно сделать самостоятельно, если вы разработчик, ну или нанять профессионалов, если таковым не являетесь.
Более того, Briar дает пошаговую инструкцию того, как запустить исходники.
Данные пользователя не хранятся на некотором едином сервере. Вместо этого, все данные и сообщения хранятся на устройстве собеседников. Это сильно усложняет работу злоумышленникам. Процедуры по блокировке серверов так же невозможны, так как сервера просто отсутствуют.
3) Возможность работы без Интернета;
Важнейшая составляющая, особенно в духе последнего времени. Briar позволяет работать через Wi-Fi или Bluetooth. Да, расстояние между собеседниками значительно сокращается, но именно это преимущество позволяет осуществлять быструю коммуникацию и координацию людей в отсутствие Интернета или электричества, а также при стихийных бедствиях и прочее.
4) Отсутствие привязки к почте или номеру телефона;
Таким образом, даже приложению ничего неизвестно о вашей личности. Вместо этого используются ссылки, которые генерируются для двух собеседников. Все, что нужно сделать – произвести обмен этими ссылками, но так, чтобы злоумышленник не смог перехватить их.
Также возможно соединение с собеседником по QR-коду, если они находятся на близком расстоянии друг от друга. Примечательно, что создатели сделали небольшую памятку, суть которой заключается в том, что нельзя передавать код, например, по почте, чтобы злоумышленники не смогли перехватить его.
Briar: Обзор защищенного мессенджера, который работает без подключения к интернет
5) Иные преимущества.
а. Быстрое удаление всей информации приложения при нажатии тревожной кнопки (требует дополнительной установки);
b. Возможность установки не только из Google Play, а также из F-Droid (аналог Google Play, в котором отсутствуют чисто проприетарные приложения);
c. Запрет на создание скриншотов;
d. Вход в приложение исключительно через пароль;
e. Возможность создания приватных групп, блогов, форумов.
f. Лицензия GNU GPL 3 (лицензия на свободное программное обеспечение)
С основными преимуществами все достаточно понятно. Но судить о безопасности гораздо разумнее, исходя из минусов. Чтобы разобраться, рассмотрим некоторые
Недостатки:
1) Непривычность для обывателя;
К сожалению, далеко не каждый пользователь захочет получать некую сгенерированную ссылку, потом производить обмен со ссылкой другого собеседника, а только потом приступить к диалогу в чате. Да еще и скачать надо из какого-то там непонятного F-Droid’а.
На самом деле, это заблуждение. Неподготовленный пользователь просто не привык к этому процессу. Тем не менее, в течение некоторого непродолжительного времени чувство неудобства пропадает, появляется чувство безопасности переписки и, как следствие, удобства использования.
Во-первых, это происходит из-за того, что человек в принципе привыкает к любой(почти) сложившейся ситуации. Привыкнуть к иному мессенджеру (тем более, относительно безопасному) не составит труда.
Во-вторых, этот же пользователь производит по сути те же действия, но не со случайно сгенерированной ссылкой, а, например, с номером телефона, который уж точно гораздо легче получить злоумышленнику, или с адресом электронной почты.
В-третьих, все познается в сравнении. Человек, который использовал любой проприетарный мессенджер, увидит, существенную разницу уровня безопасности между ним и свободным ПО буквально спустя месяц использования.
Более того, многие просто не видят альтернативы тем же Telegram, Viber, Whatsapp и т.д. Поэтому и возникает чувство некого неудобства при использовании чего-то, не соответствующего определенному стандарту, который внедряется в каждое проприетарное ПО. Пользователь даже не задумается, что общаться можно гораздо безопаснее, но так же удобно, если немного привыкнуть к новому процессу той же авторизации или отправки сообщения.
2) Отсутствие видеозвонков и голосовых сообщений;
Возможно, создатели решили пошутить и вместо этого добавили приватные группы, блоги и форумы.
Тем не менее, отсутствие видеозвонков можно объяснить повышенным уровнем безопасности. Нет видеозвонков, значит, нет слежки.
Использования голосовых сообщений так же можно избежать. Их применение иногда граничит с неуважением к собеседнику и доставляет некоторые неудобства.
3) Отсутствие версии под IOS;
Так же немало характеризует политику создателей. Не выпуская версию под IOS, они показывают, что не хотят шагнуть на сторону проприетарности. В результате, версия под эту ОС просто не выпускается. Тем не менее, это подчеркивает то, что создатели беспокоятся и заботятся о безопасности своих пользователей.
Но если отсутствие версии под IOS можно объяснить хоть как-то, то как объяснить отсутствие версии, например, под Linux и т.д.
Тем не менее, спасает предоставленный исходный код. Его можно использовать, чтобы переписать под определенную операционную систему.
Заключение
Конечно, в статье рассмотрено далеко не все. Например, не упоминалась сеть Tor. Тем не менее, этого достаточно, чтобы хотя бы попробовать скачать приложение. Ну а если вы более глубоко ощущаете проблему безопасности переписки, то и вовсе перейти на Briar.
Целью данной статьи не было провести глубокий и детальный анализ.
Важно показать, что есть что-то помимо “мейнстрима”. Ведь зацикленность на одном мессенджере, массовость его использования и пропаганда его “безопасности” – не есть залог надежности и реальной безопасности.
Полной информации о безопасных приложениях слишком мало, либо вся она представлена на иностранном языке, что затрудняет изучение самостоятельно, даже с использованием онлайн-переводчика.
Задача статьи заключалась в том, чтобы познакомить несколько больше людей с чем-то более безопасным и надежным.
А цель читателя – следить за своей безопасностью и просвещать других людей в этой сфере.
Источник: habr.com
Briar
Briar — это приложение для обмена сообщениями, предназначенное для активистов, журналистов и всех, кому нужен безопасный, простой и надежный способ общения. В отличие от традиционных приложений обмена сообщениями, Briar не полагается на центральный сервер — сообщения синхронизируются непосредственно между устройствами пользователей. Если интернет не работает, Briar может синхронизироваться через Bluetooth или Wi-Fi, сохраняя поток информации во время полного отключения связи. Если интернет включен, Briar может синхронизироваться через сеть Tor, защищая пользователей и их контакты от слежки.
Установка
Briar доступен для установки в Google Play и F-Droid или вы можете скачать APK.
Создание аккаунта
Во время первого запуска Briar предложит вам создать аккаунт. Вы можете выбрать любой ник и пароль. Пароль должен быть больше 8 символов и сложен для подбора.
Внимание: Ваш Briar аккаунт хранится только на вашем устройстве. Не в облаке и не на удаленном сервере. Если вы удалите Briar или забудете пароль, нет никакой возможности восстановить ваш аккаунт.
Добавление контактов
Для того, чтобы добавить контакт, нажмите на кнопку с плюсом в правом нижнем углу экрана.
Есть два способа добавить контакт:
- Обменяться briar:// ссылками через sms, email или другой мессенджер.
- при личной встрече «Add contact nearby»
Добаваить контакт дистанционно (через обмен ссылками)
Копируйте briar:// ссылку и отправьте ее человеку которого вы хотите добавить в контакты.
Вы также можете использовать кнопку «Поделиться/Share» и выбрать приложение для отправки ссылки.
Вставьте ответную ссылку от человека, которому вы отправили свою. И нажмите «Continue».
Далее вы увидите экран с «Ожидающими подтвержения контактами»/ «Pending contact requests», где будет отображено состояние контакта. Briar будет пытаться подключиться к вашем контакту переодически.
Когда подключение удастся, вы добавитесь друг к другу в контакты. Теперь вы можете общаться безопасно.
Если Briar не сможет подключиться к вашему контакту в течении 48 часов, вы увидите сообщение об ошибке. Вы должны оба удалить друг друга из списка неподтвержденных контактов и повторить попытку снова.
Добавление контакта поблизости
Другой путь добавить контакт — это лично встретиться с человеком. Каждый из вас просканирует QR с экрана друг друга. Это позволит удостовериться, что вы имеете контакт действительно с тем человеком.
Наведите камеру на QR. Возможно потребуется несколько секунд, чтобы камера поймала фокус.
Когда камера считает QR код, вы увидите сообщение «Waiting for contact to scan and connect». Теперь ваш контакт должен считать ваш QR код.
Ваши устройства обменяются информацией и через несколько секунд вы появитесь в контакт листах друг друга. Теперь вы можете обмениваться сообщениями.
Отправка сообщений
Чтобы отправить сообщение, тапните на имя контакта в списке контактов.
Все сообщения в Briar имеют сквозное шифрование (end-to-end).
Если ваш контакт не в сети, сообщение отправится когда вы снова оба будете в онлайне.
Представление контактов
Вы можете представить ваших контактов друг другу через Briar. Это позволит им стать контактами без личной встречи. Чтобы сделать представление, нажмите на контакт в списке контактов. Затем на три вертикальные точки в верхнем правом углу и выберите «сделать представление/Make introduction»
Далее, выберите второй контакт, который вы хотите представить.
Добавьте опциональное сообщение контактам и нажмите «Make Introdution».
Ваши контакты увидят сообщение о представлении. Если они оба примут представление, они появятся друг у друга в контактах.
Приватные группы
Вы можете использовать Briar для групповых чатов. Чтобы создать группу, откройте главное меню и выберите «Private Groups». Откроется список приватных групп. Нажмите на плюс в верхнем правом углу.
Выберите название для группы и нажмите «Create Group».
Откроется новая приватная группа. Теперь нужно добавить в нее участников. Для этого нажмите на значек «share» (три точки соединенные двумя линиями).
Выберите контакты и нажмите на галочку в верхнем правом углу.
Добавьте опциональное сообшение для участников группы и нажмите «Send Invitation». Выбранные контакты увидят приглашение присоединиться.
Сообщения в приватных группах организованы в цепочки (Threads). Любой участник группы может ответить на любое сообщение или начать новую цепочку.
Только тот, кто создал приватную группу, может добавлять участников. Любой участник может выйти из группы. Если создатель группы выйдет из нее, группа прекратит существование.
Форумы
Форумы служат для публичного обсуждения. В отличии от приватных групп, любой участник может приглашать своих контактов. Форум будет существовать до последнего участника. Создание форума аналогично созданию группы.
Блоги
Ваш Briar аккаунт имеет встроенный блог. Вы можете писать в него новости или что угодно. Ваш блог автоматически будет доступен всем вашим контактам. А их блоги будут доступны вам.
Ссылки
- https://briarproject.org/manual/
- https://briarproject.org/how-it-works/
Источник: telegra.ph
Briar — мессенджер для Android на основе Tor
Briar Project выпустила публичную бета-версию своего одноименного приложения для Android — мессенджера, работающего на основе защищенных сетей Tor, а также Wi-Fi и Bluetooth.
Подписывайтесь на наш Телеграм
Briar использует одноранговую систему без центральных серверов, в связи с чем сервис нельзя заблокировать путем изъятия серверов. Таким образом, участники обмениваются сообщениями напрямую друг с другом через сквозное шифрование. По умолчанию мессенджер использует протоколы Tor. Если правительство заблокирует эту «луковую» маршрутизацию, приложение продолжит функционировать через ближайшие сети Wi-Fi и локальные сети Bluetooth.
Немецкая служба компьютерной безопасности Cure53 протестировала Briar на защищенность. Как показали результаты проверки, мессенджер действительно оказался безопасным. Все ошибки, обнаруженные во время закрытого тестирования, исправили в бета-версии приложения. Только после этого Briar появился в Google Play.
На данный момент у разработчиков уже есть планы по дальнейшему развитию своего мессенджера. Briar могут портировать на iOS, однако это сделать довольно трудно — все дело в ограничениях работы фоновых процессов, необходимых для функционирования одноранговых сетей. Разработчики из Briar Project заверили, что они лично знакомы с командой разработки Tor и сотрудничают для улучшения своего мессенджера.
Помимо всего прочего, в Briar может появиться поддержка анонимной сети I2P. Разработчики отметили:
Источник: trashbox.ru