Briar - Ứng dụng nhắn tin mã hóa P2P

 (briarproject.org)
4 điểm bởi GN⁺ 2025-03-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Briar là ứng dụng nhắn tin dành cho các nhà hoạt động, nhà báo và những người cần liên lạc an toàn, đơn giản
    • Chỉ hỗ trợ Android. Mã nguồn mở
  • Khác với các ứng dụng nhắn tin truyền thống, ứng dụng này không phụ thuộc vào máy chủ trung tâm mà đồng bộ trực tiếp giữa các thiết bị người dùng
  • Khi mất Internet, có thể đồng bộ qua Bluetooth, Wi-Fi và thẻ nhớ, giúp duy trì luồng thông tin ngay cả trong tình huống khủng hoảng
  • Khi có kết nối Internet, ứng dụng đồng bộ qua mạng Tor để bảo vệ người dùng và các mối quan hệ của họ khỏi bị giám sát
  • Thông qua Briar Mailbox, vẫn có thể chuyển tin nhắn an toàn giữa những người dùng có thời gian online khác nhau

Chi tiết kỹ thuật

  • Briar sử dụng kết nối mã hóa trực tiếp giữa người dùng để ngăn chặn giám sát và kiểm duyệt
  • Phần mềm nhắn tin thông thường phụ thuộc vào máy chủ trung tâm, khiến tin nhắn và các mối quan hệ bị lộ trước hoạt động giám sát
  • Briar có thể chia sẻ dữ liệu qua Wi-Fi, Bluetooth và Internet
  • Briar cung cấp tin nhắn riêng tư, diễn đàn công khai và blog, đồng thời bảo vệ trước các mối đe dọa giám sát và kiểm duyệt sau:
    • Giám sát metadata: Sử dụng mạng Tor để kẻ nghe lén không thể biết người dùng nào đang trò chuyện với nhau
    • Giám sát nội dung: Mọi liên lạc giữa các thiết bị đều được mã hóa đầu cuối, bảo vệ nội dung khỏi bị nghe lén hoặc chỉnh sửa
    • Lọc nội dung: Mã hóa đầu cuối ngăn việc lọc theo từ khóa, còn thiết kế phi tập trung khiến không có máy chủ nào để chặn
    • Lệnh xóa: Mọi người đăng ký diễn đàn đều giữ một bản sao nội dung, nên không có một điểm đơn lẻ nào để xóa bài đăng
    • Tấn công từ chối dịch vụ: Diễn đàn của Briar không có máy chủ trung tâm để tấn công, và mọi người đăng ký vẫn có thể truy cập nội dung ngay cả khi đang offline
    • Mất điện Internet: Briar có thể duy trì luồng thông tin ngay cả trong thời gian gián đoạn nhờ Bluetooth và Wi-Fi

Mô hình đe dọa

  • Briar được thiết kế để chống lại sự giám sát và kiểm duyệt của đối thủ có các khả năng sau:
    • Mọi kênh liên lạc tầm xa (Internet, mạng điện thoại, v.v.) đều bị đối thủ giám sát toàn diện
    • Đối thủ có thể chặn, trì hoãn, phát lại hoặc chỉnh sửa lưu lượng trên các kênh liên lạc tầm xa
    • Đối thủ có thể giám sát ở mức hạn chế các kênh liên lạc tầm ngắn (Bluetooth, WiFi, v.v.)
    • Đối thủ có thể chặn, trì hoãn, phát lại hoặc chỉnh sửa ở mức hạn chế lưu lượng trên các kênh liên lạc tầm ngắn
    • Đối thủ có thể triển khai số lượng không giới hạn các thiết bị chạy Briar
    • Một số người dùng có thể giữ thiết bị an toàn; những người không làm được điều đó sẽ được coi là bị đối thủ kiểm soát theo mô hình đe dọa
    • Đối thủ có khả năng hạn chế trong việc thuyết phục người dùng tin tưởng tác nhân của mình, và số lượng kết nối xã hội giữa tác nhân của đối thủ với phần còn lại của mạng là có giới hạn
    • Đối thủ không thể phá vỡ các primitive mật mã tiêu chuẩn

Kế hoạch dài hạn

  • Briar có kế hoạch tận dụng tính năng đồng bộ dữ liệu để hỗ trợ các ứng dụng an toàn, phân tán như lập bản đồ khủng hoảng, chỉnh sửa tài liệu cộng tác, v.v.
  • Mục tiêu là để mọi người ở bất kỳ quốc gia nào cũng có thể tạo ra không gian an toàn để thảo luận về bất kỳ chủ đề nào, lên kế hoạch cho sự kiện và tổ chức các phong trào xã hội.

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-03-15
Ý kiến Hacker News

  • Câu hỏi về tình trạng pháp lý: Có thắc mắc về tình trạng pháp lý của nhắn tin mã hóa chống chịu tấn công, ngang hàng thực sự trong thế giới phương Tây. Đặc biệt quan tâm đến Mỹ, Anh, Úc, New Zealand và các nước châu Âu

    • Đã phát triển phần mềm sử dụng kết nối ngang hàng được mã hóa nhưng chưa phát hành. Tò mò liệu nếu phát hành và trở nên phổ biến thì có khả năng bị cơ quan thực thi pháp luật buộc dừng lại hay không
    • Từng nghe nói trong quá khứ các nhà cung cấp phần mềm nhắn tin bảo mật đã bị gây áp lực phải làm cho phần mềm không thể sử dụng được hoặc thêm cửa hậu

  • Tính năng của Briar: Mong rằng nhiều dự án ngang hàng sẽ nghiêm túc cân nhắc khả năng của Briar trong việc đồng bộ qua Bluetooth, Wi‑Fi và thẻ nhớ khi Internet bị ngắt

  • Trải nghiệm bay cùng gia đình: Trên một hãng hàng không giá rẻ không có Wi‑Fi nên không thể dùng Signal. Nhớ ra ứng dụng giao tiếp qua Bluetooth, đã cài Briar và thấy rất hữu ích

    • Tùy chọn bridge tích hợp của Briar giúp tránh lưu lượng Tor
    • Rất ấn tượng với phạm vi của Briar và không gặp vấn đề gì khi liên lạc với gia đình ngay cả trên máy bay
    • Từng có ứng dụng cạnh tranh tên là BridgeFy, nhưng không an toàn hoặc mã nguồn mở như Briar

  • Hạn chế của Briar: Briar không phải là ứng dụng mesh networking thực sự. Nếu có một ứng dụng Bluetooth mesh networking thực sự thì sẽ rất hữu ích

    • Thật đáng tiếc khi Briar không có trên iOS
    • Mong Signal sẽ cân nhắc cho phép giao tiếp qua nhiều loại phương tiện khác nhau

  • Tương lai của mạng ngang hàng: Muốn khám phá tiềm năng của mạng ngang hàng sử dụng Bluetooth, Wi‑Fi và mạng di động

    • Mục tiêu là cung cấp mã hóa đầu cuối hoàn chỉnh, perfect forward secrecy và ứng dụng mã nguồn mở
    • Muốn bổ sung tính năng gọi thoại

  • Tính năng diễn đàn và blog của Briar: Nỗ lực xây dựng các dịch vụ cá nhân dựa trên nền tảng nhắn tin là điều thú vị

    • Cũng có một lựa chọn thay thế là Cwtch. Nó cung cấp nhiều client và các tính năng riêng biệt

  • Briar trên F-Droid: Hỗ trợ chuyển tin nhắn qua Bluetooth. Tương tự FireChat

    • Tò mò liệu Briar có dùng double ratchet hay không

  • Mạng Reticulum: Đã có sẵn mạng Reticulum cung cấp tính toàn vẹn và tính bảo mật ở OSI Layer 2. Xây dựng ứng dụng trên một mạng an toàn như vậy sẽ tốt hơn

  • Khả năng tương thích với iPhone: Đã cố tạo một hệ thống hoạt động cùng iPhone tại Burning Man nhưng không thành công. Đang mong chờ một nỗ lực mới

  • Việc thiếu phiên bản iOS của Briar: Việc không có bản iOS khá lạ. Không có cập nhật blog nào sau năm 2023. Muốn biết thông tin về tình hình gần đây