xpen
Юзер
- Сообщения
- 164
- Реакции
- 352
Предполагается, что имеется некоторая группа (более 1 человека), требуется обмен сообщениями, доступ к которым кому
либо, не входящему в ОПГ недопустим. Briar реализует такую возможность. В нём очень хорошо продуманная архитектура,
как будто специально созданая для организации ОПГ.
* Почти полностью бессерверная архитектура (если не считать за таковые TOR Directory), то есть все данные хранятся
локально на вашем устройстве и больше нигде. Аккаунты тоже, поэтому если вы забудете пароль от вашего аккаунта, то
невозможно его восстановить, вообще. Разумеется, никакой "регистрации" не существует, то есть никаких номеров
телефонов или доступа к "контактам" не требуется. Всё что нужно это придумать себе имя и пароль.
* Все локальные данные зашифрованы вашим паролем, который не зависит от пароля на разблокировку телефона. То есть,
даже разблокировав телефон не получить доступ к сообщениям.
* Имеется "тревожная кнопка", которая удаляет полностью все данные и сам Briar (нужно ещё отдельное приложение которое
этим управляет, например Ripple).
* Коммуникации через WiFi, bluetooth, или TOR. bluetooth используется в основном при первом обмене контактами при
личной встрече, можно по нему писать сообщения, но учитывая его радиус действия проще голосом сказать... По WiFi
Briar работает вообще без интернета, то есть достаточно чтобы устройства были подключены к одной и той же точке
доступа, например в кафе. Через интернет разумеется тоже работает, но исключительно через TOR и никак иначе. Причём
клиент TOR встроенный, отдельное приложение (orbot) не нужно. То есть работать будет до тех пор пока работает TOR.
* Пройден независимый аудит безопасности.
* Умеет групповые чаты, форумы и блоги.
* Умеет делать air gap, это когда устройство с Briar вообще никогда не подключается к интернету (например всегда
находиться в подвале где ничего не ловит), а обмен сообщениями происходит с помощью другого устройства, которое
периодически синхронизирует сообщения с тем, которое в подвале и потом с другими в интернете.
* Умеет передавать сообщения в оффлайне. То есть вы пишите сообщения, записываете на sd карточку и прячете её
в условленом месте, где её подбирает ваш собеседник. Или любым другим способом передаёте файлы, например публикуя
их в соцсети типа фкантакта.
Порядок действий:
1. Каждый устанавливает себе Briar (рекомендуется конечно же сперва перешить телефон в LineageOS, RessurectionRemix
или что-то аналогичное).
2. Если есть возможность встречи, то на каждом устройстве нажимаем "Контакты -> добавить контакт поблизости",
на обеих устройствах покажется QR код, надо их отсканировать (оба). Briar заодно сконнектится по bluetooth (для
обмена ключами и заодно проверить что вы действительно рядом. Этот способ исключает возможность MITM вообще.
3. Если встретиться никак нельзя, то можно "добавить контакт на расстоянии", вам дадут ссылку вида
"briar://куча цифр". Ими надо обменяться (в обе стороны, т.е. нет возможности просто кого-то добавить и написать
сообщение, это исключает возможность спама). Способ предполагает, что ссылками будут меняться в каком-то другом
месседжере, то есть вся ответственность за исключение MITM лежит на вас, вы сами должны убедиться что ссылки
правильные.
4. Есть функция "сделать представление", это значит, что если у вас 2 (или больше) контактов, вы можете помочь им
соединиться напрямую. Выбор за вами: вы можете не давать им возможности общаться напрямую, только через вас.
Даже если их добавить в одну приватную группу они увидят имена друг друга, но добавить в список контактов не смогут.
(могут конечно попробовать обменяться "контактами на расстоянии" написав свои адреса в групповом чате, но вы этот
факт точно увидите). Или вы можете "представить" их друг другу и тогда они смогут писать друг другу напрямую.
Очень полезная возможность для изоляции кругов общения, когда вы хотите контролировать обмен информацией между
вашими сотрудниками.
5. Если вас больше 2-х, то полезно сделать "приватную группу" (или несколько, если в вашей ОПГ сложная организационная
структура). У приватной группы есть 1 владелец, и только он может добавлять и удалять участников из группы. Так же
если у вас несколько телефонов то полезно сделать из них группу, чтобы те кто вам пишет не мучались выбором на какой
именно телефон вам написать.
6. Сообщения в вашем "блоге" видят все из вашего списка контактов, то есть это просто рассылка по всем вашим контактам.
7. Форумы похожи на приватные группы, но отличаются тем что добавлять новых участников может кто угодно из уже
участвующих, принудительное удаление не предусмотрено (можно только самому покинуть форум), удаление самого форума
тоже не предусмотрено.
Плюсы:
1. Briar - это просто апофеоз паранойи.
Минусы:
1. Есть только на андроид. Версия под линукс есть, но нужно самоу собирать из исходников. Когда нибудь напишут
разумеется (можно ускорить если прислать разработчикам BTC). Под любой продукцией apple или microsof - никогда не
будет по причине технической невозможности обеспечить безопасность. Да, телефон с андроидом из магазина ничем не
лучше оЙфона в этом смысле, но андроид можно правильно приготовить (LineageOS и его многочисленные форки) и
настоятельно рекомендуется так и поступать.
2. РосПозор блокирует TOR (с переменным успехом), а briar только терез TOR работает. Можно в самом briar включить
tor bridge (работать будет но нестабильно, т.к. часть мостов тоже блочат). Это частично помогает, сильно зависит
от провайдера. Лучше пропустить весь трафик через VPN с выходом не в Рашке, тогда работает стабильно.
3. Нет всяких привычных Телехрам пользователям красивостей и удобств. Работают текстовые сообщения и картинки.
либо, не входящему в ОПГ недопустим. Briar реализует такую возможность. В нём очень хорошо продуманная архитектура,
как будто специально созданая для организации ОПГ.
* Почти полностью бессерверная архитектура (если не считать за таковые TOR Directory), то есть все данные хранятся
локально на вашем устройстве и больше нигде. Аккаунты тоже, поэтому если вы забудете пароль от вашего аккаунта, то
невозможно его восстановить, вообще. Разумеется, никакой "регистрации" не существует, то есть никаких номеров
телефонов или доступа к "контактам" не требуется. Всё что нужно это придумать себе имя и пароль.
* Все локальные данные зашифрованы вашим паролем, который не зависит от пароля на разблокировку телефона. То есть,
даже разблокировав телефон не получить доступ к сообщениям.
* Имеется "тревожная кнопка", которая удаляет полностью все данные и сам Briar (нужно ещё отдельное приложение которое
этим управляет, например Ripple).
* Коммуникации через WiFi, bluetooth, или TOR. bluetooth используется в основном при первом обмене контактами при
личной встрече, можно по нему писать сообщения, но учитывая его радиус действия проще голосом сказать... По WiFi
Briar работает вообще без интернета, то есть достаточно чтобы устройства были подключены к одной и той же точке
доступа, например в кафе. Через интернет разумеется тоже работает, но исключительно через TOR и никак иначе. Причём
клиент TOR встроенный, отдельное приложение (orbot) не нужно. То есть работать будет до тех пор пока работает TOR.
* Пройден независимый аудит безопасности.
* Умеет групповые чаты, форумы и блоги.
* Умеет делать air gap, это когда устройство с Briar вообще никогда не подключается к интернету (например всегда
находиться в подвале где ничего не ловит), а обмен сообщениями происходит с помощью другого устройства, которое
периодически синхронизирует сообщения с тем, которое в подвале и потом с другими в интернете.
* Умеет передавать сообщения в оффлайне. То есть вы пишите сообщения, записываете на sd карточку и прячете её
в условленом месте, где её подбирает ваш собеседник. Или любым другим способом передаёте файлы, например публикуя
их в соцсети типа фкантакта.
Порядок действий:
1. Каждый устанавливает себе Briar (рекомендуется конечно же сперва перешить телефон в LineageOS, RessurectionRemix
или что-то аналогичное).
2. Если есть возможность встречи, то на каждом устройстве нажимаем "Контакты -> добавить контакт поблизости",
на обеих устройствах покажется QR код, надо их отсканировать (оба). Briar заодно сконнектится по bluetooth (для
обмена ключами и заодно проверить что вы действительно рядом. Этот способ исключает возможность MITM вообще.
3. Если встретиться никак нельзя, то можно "добавить контакт на расстоянии", вам дадут ссылку вида
"briar://куча цифр". Ими надо обменяться (в обе стороны, т.е. нет возможности просто кого-то добавить и написать
сообщение, это исключает возможность спама). Способ предполагает, что ссылками будут меняться в каком-то другом
месседжере, то есть вся ответственность за исключение MITM лежит на вас, вы сами должны убедиться что ссылки
правильные.
4. Есть функция "сделать представление", это значит, что если у вас 2 (или больше) контактов, вы можете помочь им
соединиться напрямую. Выбор за вами: вы можете не давать им возможности общаться напрямую, только через вас.
Даже если их добавить в одну приватную группу они увидят имена друг друга, но добавить в список контактов не смогут.
(могут конечно попробовать обменяться "контактами на расстоянии" написав свои адреса в групповом чате, но вы этот
факт точно увидите). Или вы можете "представить" их друг другу и тогда они смогут писать друг другу напрямую.
Очень полезная возможность для изоляции кругов общения, когда вы хотите контролировать обмен информацией между
вашими сотрудниками.
5. Если вас больше 2-х, то полезно сделать "приватную группу" (или несколько, если в вашей ОПГ сложная организационная
структура). У приватной группы есть 1 владелец, и только он может добавлять и удалять участников из группы. Так же
если у вас несколько телефонов то полезно сделать из них группу, чтобы те кто вам пишет не мучались выбором на какой
именно телефон вам написать.
6. Сообщения в вашем "блоге" видят все из вашего списка контактов, то есть это просто рассылка по всем вашим контактам.
7. Форумы похожи на приватные группы, но отличаются тем что добавлять новых участников может кто угодно из уже
участвующих, принудительное удаление не предусмотрено (можно только самому покинуть форум), удаление самого форума
тоже не предусмотрено.
Плюсы:
1. Briar - это просто апофеоз паранойи.
Минусы:
1. Есть только на андроид. Версия под линукс есть, но нужно самоу собирать из исходников. Когда нибудь напишут
разумеется (можно ускорить если прислать разработчикам BTC). Под любой продукцией apple или microsof - никогда не
будет по причине технической невозможности обеспечить безопасность. Да, телефон с андроидом из магазина ничем не
лучше оЙфона в этом смысле, но андроид можно правильно приготовить (LineageOS и его многочисленные форки) и
настоятельно рекомендуется так и поступать.
2. РосПозор блокирует TOR (с переменным успехом), а briar только терез TOR работает. Можно в самом briar включить
tor bridge (работать будет но нестабильно, т.к. часть мостов тоже блочат). Это частично помогает, сильно зависит
от провайдера. Лучше пропустить весь трафик через VPN с выходом не в Рашке, тогда работает стабильно.
3. Нет всяких привычных Телехрам пользователям красивостей и удобств. Работают текстовые сообщения и картинки.
