Briar - защищённый мессенджер внутри сети Tor
В связи с блокировкой Telegram хочу познакомить пользователей Pikabu с другим, более отказоустойчивым мессенджером с открытым исходным кодом Briar, благо буквально на днях вышел первый release candidate. В посте будут перечислены основные особенности мессенджера.
Первое - он работает внутри сети Tor. Это не то же самое, что пропустить через Tor трафик Telegram: в нашем случае трафик вообще не проходит через выходную ноду. Помимо очевидного end-to-end шифрования, которое необходимо в любом защищённом средстве связи, шифруется ещё и протоколом Tor. Шифрование ведётся также на самом устройстве, открытый текст не покидает самого приложения.
Второе - для регистрации не требуется ни номер телефона, ни электронная почта, вообще ничего. Более того, два пользователя могут быть зарегистрированы под одним и тем же именем: истинное "имя" - это ключ, а своим никнеймом вы выбираете как хотите быть записаны в записной книжке своих контактов.
Третье - добавление контактов осуществляется либо при лично встрече, либо через общего знакомого. Структура приложения не подразумевает дистанционного добавления незнакомца. Это делается для защиты от атаки MitM: вы должны удостовериться, что осуществляете знакомство именно с тем человеком, с которым намереваетесь. Ограничение легко обойти, но это делается на свой страх и риск.
Четвёртое и самое главное: полная децентрализация. В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие "перегревы серверов", никакие "мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором" неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.
Разумеется, приложение пока что очень сырое, только на Android, не предлагает передачи картинок и файлов, только текст, даже удаление части сообщений не реализовано (только вместе с аккаунтом или контактом), но будьте к нему милостивы: проект очень многообещающий и всем братьям-параноикам советовал бы обратить на него внимание. Никому не нравится, когда чужой читает письма, заглядывая через плечо.
Т.е. хуй я кого добавлю, потому что все мои коллеги и друзья живут в других странах? Это как бы очень надёжно, но не очень удобно. Хочу назад в эпоху IRC и аськи.
Отказоустойчивым? Телеграм уже сколько времени банят? А он всё работает.
Когда вижу такие псоты, захожу в телегу, убедиться, что она до сих пор работает)
Ок, посмотрим при случае.
Только нод, напиханых в луке спецслужбами вагон. Где гарантия, что ваш трафик не будет там ходить? И ключи не будут там оседать?