Briar – P2P-App für verschlüsselte Nachrichten

 (briarproject.org)
4 Punkte von GN⁺ 2025-03-15 | 1 Kommentare | Auf WhatsApp teilen
  • Briar ist eine Messaging-App für Menschen wie Aktivisten und Journalisten, die eine sichere und einfache Kommunikation benötigen
    • Nur für Android verfügbar. Open Source
  • Im Gegensatz zu herkömmlichen Messaging-Apps ist sie nicht auf einen zentralen Server angewiesen, sondern synchronisiert direkt zwischen den Geräten der Nutzer
  • Wenn das Internet ausfällt, kann die Synchronisierung über Bluetooth, Wi‑Fi und Speicherkarten erfolgen, sodass der Informationsfluss auch in Krisensituationen aufrechterhalten werden kann
  • Wenn eine Internetverbindung besteht, erfolgt die Synchronisierung über das Tor-Netzwerk, um Nutzer und ihre Beziehungen vor Überwachung zu schützen
  • Über Briar Mailbox können Nachrichten auch zwischen Nutzern mit unterschiedlichen Online-Zeiten sicher zugestellt werden

Technische Details

  • Briar verwendet direkt zwischen den Nutzern aufgebaute verschlüsselte Verbindungen, um Überwachung und Zensur zu verhindern
  • Übliche Messaging-Software ist auf zentrale Server angewiesen, wodurch Nachrichten und Beziehungen der Überwachung ausgesetzt sind
  • Briar kann Daten über Wi‑Fi, Bluetooth und das Internet teilen
  • Briar bietet private Nachrichten, öffentliche Foren und Blogs und schützt vor den folgenden Bedrohungen durch Überwachung und Zensur:
    • Metadaten-Überwachung: Durch die Nutzung des Tor-Netzwerks können Abhörende nicht erkennen, welche Nutzer miteinander kommunizieren
    • Inhaltsüberwachung: Die gesamte Kommunikation zwischen den Geräten ist Ende-zu-Ende-verschlüsselt und schützt Inhalte vor Abhören oder Manipulation
    • Inhaltsfilterung: Ende-zu-Ende-Verschlüsselung verhindert Keyword-Filterung, und durch das dezentrale Design gibt es keinen Server, den man blockieren könnte
    • Löschbefehle: Alle Abonnenten eines Forums besitzen eine Kopie der Inhalte, daher gibt es keinen einzelnen Punkt, an dem Beiträge gelöscht werden können
    • Denial-of-Service-Angriffe: Die Foren von Briar haben keinen zentralen Server, der angegriffen werden könnte, und alle Abonnenten können auch offline auf Inhalte zugreifen
    • Internet-Ausfälle: Briar kann den Informationsfluss auch bei Ausfällen über Bluetooth und Wi‑Fi aufrechterhalten

Bedrohungsmodell

  • Briar wurde so entwickelt, dass es Überwachung und Zensur durch Gegner mit den folgenden Fähigkeiten widersteht:
    • Alle Fernkommunikationskanäle (Internet, Telefonnetz usw.) werden vom Gegner umfassend überwacht
    • Der Gegner kann den Datenverkehr auf Fernkommunikationskanälen blockieren, verzögern, erneut abspielen oder verändern
    • Der Gegner kann Kurzstrecken-Kommunikationskanäle (Bluetooth, WiFi usw.) begrenzt überwachen
    • Der Gegner kann den Datenverkehr auf Kurzstrecken-Kommunikationskanälen begrenzt blockieren, verzögern, erneut abspielen oder verändern
    • Der Gegner kann unbegrenzt viele Geräte einsetzen, auf denen Briar läuft
    • Einige Nutzer können ihre Geräte sicher halten; Nutzer, die das nicht können, gelten im Bedrohungsmodell als vom Gegner kontrolliert
    • Der Gegner verfügt nur begrenzt über die Fähigkeit, Nutzer dazu zu bringen, seinen Agenten zu vertrauen, und die Zahl der sozialen Verbindungen zwischen den Agenten des Gegners und dem restlichen Netzwerk ist begrenzt
    • Der Gegner kann standardisierte kryptografische Primitive nicht brechen

Langfristige Pläne

  • Es ist geplant, die Datensynchronisierungsfunktionen von Briar zu nutzen, um sichere und verteilte Anwendungen wie Krisen-Mapping und kollaborative Dokumentbearbeitung zu unterstützen.
  • Ziel ist es, Menschen in jedem Land dabei zu helfen, sichere Räume zu schaffen, in denen sie über jedes Thema diskutieren, Veranstaltungen planen und soziale Bewegungen organisieren können.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-03-15
Hacker-News-Kommentare

  • Frage zum rechtlichen Status: Es gibt Fragen zum rechtlichen Status echter Peer-to-Peer-, angriffresistenter verschlüsselter Messaging-Systeme in der westlichen Welt. Von besonderem Interesse sind die USA, das Vereinigte Königreich, Australien, Neuseeland und europäische Länder

    • Ich habe Software entwickelt, die verschlüsselte Peer-to-Peer-Verbindungen nutzt, sie aber nicht veröffentlicht. Ich frage mich, ob sie, falls ich sie veröffentliche und sie populär wird, von Strafverfolgungsbehörden gestoppt werden könnte
    • Ich habe gehört, dass Anbieter sicherer Messaging-Software in der Vergangenheit unter Druck gesetzt wurden, ihre Software unbenutzbar zu machen oder Backdoors einzubauen

  • Funktionen von Briar: Ich wünschte, mehr Peer-to-Peer-Projekte würden Briars Fähigkeit ernsthaft in Betracht ziehen, bei Internetausfall über Bluetooth, Wi‑Fi und Speicherkarten zu synchronisieren

  • Flugerfahrung mit der Familie: Bei einer Billigfluglinie gab es kein Wi‑Fi, daher konnte Signal nicht genutzt werden. Ich erinnerte mich an eine Bluetooth-Kommunikations-App, installierte Briar und fand es nützlich

    • Briars eingebaute Bridge-Option hilft dabei, Tor-Traffic zu vermeiden
    • Ich war von Briars Reichweite beeindruckt und hatte selbst im Flugzeug keine Probleme bei der Kommunikation mit meiner Familie
    • Es gab eine konkurrierende App namens BridgeFy, aber sie ist weder so sicher noch Open Source wie Briar

  • Briars Einschränkungen: Briar ist keine echte Mesh-Networking-App. Wenn es eine echte Bluetooth-Mesh-Networking-App gäbe, wäre das sehr nützlich

    • Schade, dass Briar nicht auf iOS verfügbar ist
    • Ich wünschte, Signal würde die Kommunikation über verschiedene Medien hinweg unterstützen

  • Die Zukunft von Peer-to-Peer-Netzwerken: Ich möchte die Möglichkeiten von Peer-to-Peer-Netzwerken erforschen, die Bluetooth, Wi‑Fi und Mobilfunknetze nutzen

    • Ziel ist es, eine App mit vollständiger Ende-zu-Ende-Verschlüsselung, Perfect Forward Secrecy und Open Source bereitzustellen
    • Ich würde gern eine Anruffunktion hinzufügen

  • Briars Forum- und Blog-Funktionen: Der Versuch, auf Basis einer Messaging-Plattform persönliche Dienste aufzubauen, ist interessant

    • Es gibt auch eine Alternative namens Cwtch. Sie bietet mehrere Clients und einzigartige Funktionen

  • Briar auf F-Droid: Unterstützt die Übermittlung von Nachrichten über Bluetooth. Ähnlich wie FireChat

    • Ich frage mich, ob Briar Double Ratchet verwendet

  • Reticulum-Netzwerk: Es gibt bereits das Reticulum-Netzwerk, das auf OSI Layer 2 Integrität und Vertraulichkeit bietet. Es ist besser, Apps auf einem sicheren Netzwerk aufzubauen

  • Kompatibilität mit dem iPhone: Ich habe beim Burning Man versucht, ein System zu bauen, das mit dem iPhone funktioniert, hatte aber keinen Erfolg. Ich hoffe auf einen neuen Versuch

  • Fehlende iOS-Version von Briar: Es ist seltsam, dass es keine iOS-Version gibt. Seit 2023 gibt es keine Blog-Updates mehr. Ich würde gern wissen, wie der aktuelle Stand ist