briar
Руслан Айгининвсем доброго времени суток!
роском потреб позор всех пугает, что будет заблокировано это, заблокировано то...
была попытка заблочить телегу, но как видно, данное действие не увенчалось успехом!
---
почему же тогда я хочу рассказать о данном месенджере?
да всё просто!
во-первых, мне интересно всё, что так или иначе связано с защитой данных, и briar является тому подтверждением!
во-вторых, даже если предположить, что whatsapp и telegram вдруг перестанут функционировать на территории р.ф, то надо знать, какая есть альтернатива! да, есть signal, но, нет. объясню позже.
в-третьих, доступность! и да, возвращаемся к пункту номер два!
---
peer to peer(p2p) - это...
чтобы было больше понимание, как работает большинство мессенджеров, поговорим о p2p или подругому peer to peer.
вот кусочек из статьи о peer to peer сетях.
Что такое P2P или Peer-to-Peer?
Peer-to-peer или P2P в сокращенной форме относится к компьютерным сетям, использующим распределенную архитектуру. Это означает, что все компьютеры или устройства, входящие в нее, совместно используют рабочие нагрузки в сети. Компьютеры или устройства, которые являются частью одноранговой сети, называются одноранговыми. Каждый одноранговый узел из одноранговой сети равен другим одноранговым узлам. Нет привилегированных сверстников, и в центре сети нет центрального административного устройства.
В некотором роде, одноранговые сети — это социалистические сети в мире вычислений. Каждый сверстник равен другим, и каждый партнер имеет те же права и обязанности, что и другие. Одноранговые клиенты одновременно являются клиентами и серверами.
полную статью о p2p можно прочитать тут:
https://ip-calculator.ru/blog/ask/kak-ustroena-odnorangovaya-set-peer-to-peer/
---
end to end - это
Сквозное шифрование — способ передачи данных, в котором только пользователи, участвующие в общении, имеют доступ к сообщениям.
---
пиринговые мессенджеры
немного в прошлое!
вы наверно помните, было такое приложение Zello?
оно вобщем-то и сейчас есть, но заблокировано в россии с апреля 2017 года.
Радио работает по принципу уоки-токи или push-to-talk. Основное преимущество — возможность слушать голосовые сообщения по громкой связи в реал-тайме, вообще не притрагиваясь к смартфону и в то же время быть на связи с большим количеством пользователей.как же работало данное приложение?
Хотя здесь передаётся не текст/картинки, а звук, но принцип работы такой же — через mesh-сеть, без интернета. Близкие друг к другу пользователи соединяются друг с другом напрямую и передают сообщения дальше, по цепочке. Что важно, здесь используется сквозное шифрование (E2E).
Репрессии со стороны государства начались после массовых протестов дальнобойщиков в связи с введением обязательной платы миллиардеру Игорю Ротенбергу за проезд тяжёлых грузовиков по дорогам России (система «Платон»). Координация протестов осуществлялась через Zello, поэтому программу решили заблокировать.
Это был первый прецедент, когда власти попытались сломать мессенджер, работающий по VPN. Понадобился целый год, чтобы заблокировать свыше 4 тыс. IP-адресов из облака AWS, что не принесло успеха. Тогда РКН пошёл на шантаж компании Amazon, угрожая заблокировать 26 подсетей AWS, в сумме 13,5 млн адресов.
Компания Amazon оказалась не готова к войне — и отказалась предоставлять услуги Zello. Лишившийся облачной инфраструктуры сервис было легко заблокировать.
вот так вот. а ведь такое приложение было...
---
ладно, что там с briar?
давайте я сразу отсею тех, кто любит i устройства!
Официальной версии для iOS нет и не будет, потому что «эта платформа накладывает жёсткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом».
Но исходный код открыт, так что теоретически кто угодно может попробовать сделать стороннюю реализацию Briar под iOS, например.
Четыре года назад, в июле 2017 года, вышла первая публичная бета-версия мессенджера Briar, который работает через Tor или в офлайне, через пиринг. Его разработка продолжалась аж три года. Но продукт вышел на редкость качественный.
Оно доступно в каталогах приложений (например, Google Play) и отлично поддерживается: последняя версия 1.2.20 от 2 апреля 2021 года. Реализована стойкая криптография, сквозное шифрование.
Briar Project — некоммерческий проект, который сейчас ведут шесть добровольцев. Код на 97,7% написан на Java (+немного Kotlin, Python и Ruby) и поставляется под GPLv3. Вскоре после первого релиза код прошёл независимый аудит безопасности от компании Cure53. Она известна своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Так что Briar — действительно надёжный вариант для пиринговых коммуникаций.
В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие "перегревы серверов", никакие "мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором" неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.
Система относительно защищена от посторонних: добавление новых контактов производится по QR-коду с другого телефона (подразумевается физическое присутствие лица) или через обмен контактами, или по уникальной ссылке. Таким образом, в контакты не должен попасть человек, с которым никто не знаком.
что скажете? вот забыл человек флажок импорт контактов убрать, и всё! каждый из контактлиста, имеющий учётную запись в телеграме получит шикарное уведомление!
---
начинаем работу
устанавливаем из play маркета;
открываем;
нас встречает окно входа, где нам надо придумать псевдоним;
нажимаем вперёд;
просит придумать пароль;
да, есть дополнительное меню, и мы можем нажать на него;
там инфа, что наши данные находятся в зашифрованном виде только на устройстве, и если мы забудим пароль, или удалим briar то учётной записи конец.
нажимаем ок;
придумываем пароль;
нажимаем вперёд;
разрешаем получения сообщений в фоне;
нажимаем создать учётную запись.
как видите, в отличии от тех же telegram и signal - briar не требует регистрацию по номеру телефона!
---
доступность
приложение более, чем доступно.
---
вывод
briar не будет в топах. как минимум народ не сильно любит заморачиваться о том, чтобы вводить пароль при каждом входе в приложение. да и голосовых сообщений нет. и звонков. и голосовых чатов тоже.
но он один из немногих, кто выполняет функцию мессенджера! именно, что мессенджера, без звонков, только текстом. в привычном понимании группы - это форумы.
пожалуй всё.
если было интересно, просьба репост и любой отзыв.
---
upd
если данный мессенджер заинтересовал, пишите, напишу продолжение. поговорим о функционале.