Briar - aplicativo de mensagens criptografadas P2P

 (briarproject.org)
4 pontos por GN⁺ 2025-03-15 | 1 comentários | Compartilhar no WhatsApp
  • Briar é um aplicativo de mensagens para pessoas que precisam de comunicação segura e simples, como ativistas e jornalistas
    • Suporta apenas Android. Código aberto
  • Ao contrário dos aplicativos de mensagens tradicionais, não depende de um servidor central e sincroniza diretamente entre os dispositivos dos usuários
  • Se a internet cair, pode sincronizar via Bluetooth, Wi-Fi e cartão de memória, permitindo manter o fluxo de informações mesmo em situações de crise
  • Quando há conexão com a internet, sincroniza pela rede Tor para proteger os usuários e seus relacionamentos contra vigilância
  • Com o Briar Mailbox, também é possível entregar mensagens com segurança entre usuários que ficam online em horários diferentes

Detalhes técnicos

  • O Briar usa conexões diretas criptografadas entre usuários para evitar vigilância e censura
  • Softwares de mensagens comuns dependem de servidores centrais, expondo mensagens e relações à vigilância
  • O Briar pode compartilhar dados por Wi-Fi, Bluetooth e internet
  • O Briar oferece mensagens privadas, fóruns públicos e blogs, protegendo contra as seguintes ameaças de vigilância e censura:
    • Vigilância de metadados: usa a rede Tor para impedir que interceptadores descubram quais usuários estão conversando entre si
    • Vigilância de conteúdo: toda a comunicação entre dispositivos é criptografada de ponta a ponta, protegendo o conteúdo contra interceptação ou adulteração
    • Filtragem de conteúdo: a criptografia de ponta a ponta impede filtragem por palavras-chave, e o design descentralizado significa que não há servidor para bloquear
    • Comandos de exclusão: todos os assinantes de um fórum mantêm uma cópia do conteúdo, então não existe um ponto único para apagar publicações
    • Ataques de negação de serviço: os fóruns do Briar não têm servidor central para atacar, e todos os assinantes podem acessar o conteúdo mesmo quando estão offline
    • Apagão da internet: o Briar pode manter o fluxo de informações durante interrupções usando Bluetooth e Wi-Fi

Modelo de ameaças

  • O Briar foi projetado para resistir à vigilância e à censura de adversários com as seguintes capacidades:
    • Todos os canais de comunicação de longa distância (internet, rede telefônica etc.) são monitorados de forma abrangente pelo adversário
    • O adversário pode bloquear, atrasar, reproduzir e modificar o tráfego dos canais de comunicação de longa distância
    • O adversário pode monitorar de forma limitada os canais de comunicação de curta distância (Bluetooth, Wi-Fi etc.)
    • O adversário pode bloquear, atrasar, reproduzir e modificar de forma limitada o tráfego dos canais de comunicação de curta distância
    • O adversário pode implantar um número ilimitado de dispositivos executando o Briar
    • Alguns usuários conseguem manter seus dispositivos seguros, e os usuários que não conseguem são considerados controlados pelo adversário dentro do modelo de ameaças
    • O adversário tem capacidade limitada de convencer usuários a confiar em seus agentes, e o número de conexões sociais entre os agentes do adversário e o restante da rede é limitado
    • O adversário não consegue quebrar primitivas criptográficas padrão

Planos de longo prazo

  • Há planos de aproveitar os recursos de sincronização de dados do Briar para dar suporte a aplicações seguras e distribuídas, como mapeamento de crises e edição colaborativa de documentos.
  • O objetivo é permitir que pessoas em qualquer país criem espaços seguros para discutir qualquer tema, planejar eventos e organizar movimentos sociais.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-03-15
Comentários no Hacker News

  • Pergunta sobre o status legal: há dúvidas sobre o status legal de mensagens criptografadas verdadeiramente ponto a ponto e resistentes a ataques no mundo ocidental. Há interesse especial nos EUA, Reino Unido, Austrália, Nova Zelândia e países europeus

    • Desenvolveu um software que usa conexões criptografadas ponto a ponto, mas ainda não o lançou. Quer saber se, caso lance e ele se torne popular, há chance de ser interrompido por autoridades policiais
    • Já ouviu histórias de fornecedores de software de mensagens seguras que sofreram pressão para tornar o software inutilizável ou adicionar backdoors

  • Recursos do Briar: gostaria que mais projetos ponto a ponto considerassem seriamente a capacidade do Briar de sincronizar via Bluetooth, Wi-Fi e cartão de memória quando a internet cai

  • Experiência em voo com a família: em uma companhia aérea de baixo custo não havia Wi‑Fi, então não foi possível usar o Signal. Lembrou de apps de comunicação por Bluetooth, instalou o Briar e ele foi útil

    • A opção de bridge embutida do Briar ajuda a evitar tráfego via Tor
    • Ficou impressionado com o alcance do Briar e não teve problemas para se comunicar com a família nem mesmo no avião
    • Havia um app concorrente chamado BridgeFy, mas ele não é tão seguro nem open source quanto o Briar

  • Limitações do Briar: o Briar não é um app de malha de rede verdadeiro. Se existisse um app real de malha Bluetooth, ele seria muito útil

    • É uma pena que o Briar não esteja disponível no iOS
    • Seria bom se o Signal considerasse permitir comunicação por diferentes meios

  • Futuro das redes ponto a ponto: quer explorar o potencial de redes ponto a ponto usando Bluetooth, Wi‑Fi e redes celulares

    • O objetivo é oferecer criptografia ponta a ponta completa, perfect forward secrecy e um app open source
    • Também quer adicionar função de chamadas

  • Recursos de fórum e blog do Briar: é interessante a tentativa de construir serviços pessoais sobre uma plataforma de mensagens

    • Também existe a alternativa Cwtch, que oferece vários clientes e recursos próprios

  • Briar no F-Droid: suporta entrega de mensagens via Bluetooth. É semelhante ao FireChat

    • Há curiosidade sobre se o Briar usa double ratchet

  • Rede Reticulum: já existe a rede Reticulum, que fornece integridade e confidencialidade na camada 2 do modelo OSI. É melhor construir apps sobre uma rede segura

  • Compatibilidade com iPhone: tentaram criar um sistema que funcionasse com iPhone no Burning Man, mas não tiveram sucesso. Há expectativa por uma nova tentativa

  • Ausência de versão iOS do Briar: é estranho que não exista versão para iOS. Não houve atualizações no blog desde 2023. Gostaria de saber informações sobre a situação recente