The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доступна система обмена сообщениями Briar, способная работать в режиме P2P

22.07.2017 08:45

Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3.

Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью разработки является создание децентрализованной системы, позволяющей людям сформировать свободное пространство для общения, планирования мероприятий и организации социальных инициатив, не ограниченное барьерами цензуры, противостоящее мерам блокировки и не подверженное прослушиванию.

Из ближайших планов отмечается создание версии Briar для настольных систем. В длительной перспективе, предложенные в Briar технологии синхронизации планируется применить в областях, выходящих за рамки обмена сообщениями, таких как средства для совместной работы над документами и анализ ситуации во время кризисов. Создание надстроек над Briar упрощает то, что все базовые функции синхронизации и реализации протоколов вынесены в отдельные библиотеки, которые могут использоваться обособленно для создания других продуктов. Версия для iOS не выпущена так как платформа накладывает жесткие ограничения на разработчиков, не позволяющие реализовать некоторые идеи P2P, и является закрытым проприетарным продуктом. При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS.

Предложенная для тестирования бета-версия обладает одной особенностью - тестирование будет продолжаться до 21 октября, после чего список контактов и архив сообщений будет очищен. Подобный шаг объясняется желанием обезопасить пользователей от возможных недоработок в области безопасности, которые могут наблюдаться в процессе бета-тестирования, а также желанием развязать себе руки для внесения несовместимых изменений в выпуск 1.0.

Текущая кодовая база и применяемые в протоколах криптографические методы уже прошли независимый аудит безопасности, выполненный немецкой компанией Cure53, известной своим аудитом проектов SecureDrop, Cryptocat и Dovecot. Проверяющие отметили высокое качество и хорошую читаемость кода Briar, а также обратили внимание, что код написан с оглядкой на безопасность и его разработчики понимают возможные угрозы. В команду Briar входит один из ключевых разработчиков анонимной сети I2P, участник разработки Freenet и LimeWire, автор инициативы Free Your Android.

Briar обеспечивает шифрование всех данных на стороне пользователя (end-to-end) и также скрывает метаданные об участниках переписки. Все сообщения хранятся только на устройствах конечных пользователей, никакие облачные технологии с хранением на внешней системе не применяются. При использовании Tor программа создаёт на устройстве пользователя скрытый сервис Tor и соединяется со скрытыми сервисами Tor других людей из списка контактов. В случае отсутствие доступа к глобальной сети и Tor, программа пытается синхронизировать накопившиеся сообщения через подключение к доступным поблизости контактам через локальную сеть, WiFi Direct или Bluetooth.

Добавление новых контактов в Briar производится через фотографирование QR-кода с другого телефона (подразумевается физическом присутствие лица, добавляемого в список контактов) или обмен контактами (уже добавленный пользователь может поделиться контактами другого лица). В дальнейшем приложение осуществляет синхронизацию сообщений с пользователями, добавленными в список контактов, применяя для этого принцип P2P-сети. В случае если пользователь недоступен программа позволяет отправлять сообщения в offline.

Основные угрозы и методы противостояния:

  • Отслеживание метаданных. Для скрытия сведений о взаимодействии пользователей друг с другом применяется анонимная сеть Tor. Содержимое списка контактов хранится на устройстве пользователя в зашифрованном виде;
  • Перехват содержимого переписки. Для защиты содержимого сообщений от перехвата и подмены применяется шифрование на стороне пользователя (end-to-end);
  • Блокировка работы и фильтрация контента. Фильтрация по ключевым словам блокируется end-to-end шифрованием, а блокировке противостоит децентрализованная архитектура системы, не требующая серверов для своей работы;
  • Требования об удалении контента. Содержимое публичных форумов копируется на системе каждого подписчика, поэтому публикации размазаны по многим системам пользователей и отсутствует единое хранилище из которого можно было бы удалить публикацию;
  • Совершение атак, нацеленных на инициирование отказа в обслуживании. Работа форумов не обеспечивается конкретными серверами и поэтому отсутствует конкретный объект для атаки. Все подписчики могут получить доступ к контенту независимо от подключения к сети, так как он копируется на их систему;
  • Нарушение доступа к глобальной сети (например, в результате природных катастроф). Пользователи Briar могут поддерживать связь между собой через Bluetooth и Wi-Fi.


  1. Главная ссылка к новости (https://briarproject.org/news/...)
  2. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  3. OpenNews: Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2
  4. OpenNews: Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU
  5. OpenNews: Проект Tor начал тестирование собственной системы мгновенного обмена сообщениями
  6. OpenNews: Проект Tox развивает свободную альтернативу Skype
Лицензия: CC-BY
Тип: Интересно / Программы
Короткая ссылка: https://opennet.ru/46896-briar
Ключевые слова: briar, p2p
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (86) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:39, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    софт для голубозубой кубы
    https://blog.grobox.de/2017/how-f-droid-is-bringing-apps-to-cuba/
     
  • 1.2, Аноним (-), 10:18, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Чет ребятки замахнулись от души, фарш какойто, нет бы протокол сначала родить, с обфускацией трафика, короче не взлетит.
     
     
  • 2.4, An (??), 10:39, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >...короче не взлетит.

    Эт почему-то?

     
     
  • 3.15, Ilya Indigo (ok), 11:18, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хотя бы по тому, что оно по возможностям уступает токсу, написано на жабе и только под андроиды.
    Возможность пускать трафик через тор или без интернета мало кого заинтересует.
     
     
  • 4.19, An (??), 11:34, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>бета-тестирования новой системы... Из ближайших планов отмечается создание версии Briar для настольных систем.
     
     
  • 5.29, яя (?), 12:24, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да мало ли че там отмечается, сначала создается протокол, или перерабатывается готовый, xmpp породил дохрена чего, завернуть его в свои сервера или в тор ваще без проблем, а это что, а это умеет qr-коды, да охренеть мне че скриншоты - слать контакт передавать или как, зачем эти костыли, чуваки явно не думали на перед ничерта и начали машину собирать с глушителя, а это уже говорит о многом; а то что на яве ваще, очередной высер, кто это портировать на си будет, оно кроме разрабов нафиг не надо никому, адекваты могут туннелировать тот же xmpp или irc на свои сервера, через шифрованные каналы.

    Существующих возможностей миллион, конкретно это выглядит убого и бессмысленно.

     
     
  • 6.85, Аномсис (?), 11:22, 24/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Новость про протокол будет не так интересна.

    Даже если бы они придумывали только протокол, то вероятность, что он будет популярен, очень мала.
    Поэтому логично разрабатывать протокол и ПО, использующее его одновременно. Заодно они сразу понимают, что им надо в протоколе и также есть на чём его тестировать.

    Из новости понятно, что все функции по работе с протоколом они размещают в отдельных библиотеках, не привязанных к приложению и доступных другим разработчикам.
    Таким образом любой желающий может сам написать свой клиент, с интерфейсом какой ему нравится и на любом языке.

    На Яве они написали, видимо, потому, что под Андроид. Для ПК напишут, наверно, на другом языке. Писать будут сами и в новости это написано. Не будут делать только под продукцию эпла.

     
     
  • 7.88, Аноним (-), 09:12, 26/07/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >На Яве они написали, видимо, потому, что под Андроид.

    Нет. Это означает, что они не осилили bionic. Так что даю 200%, что си они вообще никогда не осилят. И их либы на псевдо-java сдались только тем, кто решит на это подзаработать. А когда разрабов это взбесит, как взбесило автора известной читалки, и прикроют код, начнут бабло еще хотеть получать. Это старая песня.

     
     
  • 8.95, Виктор (??), 07:44, 16/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не совсем понимаешь задачи, которые будет решать эта штука Она и не рассчит... текст свёрнут, показать
     
  • 4.23, Аноним (-), 11:53, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > только под андроиды

    "При этом никто не мешает сторонним разработчикам попытаться создать неофициальную редакцию Briar для iOS."

     
     
  • 5.26, яя (?), 12:06, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем?

    Проще свое создать, чем воспроизводить это, тем более отдельного протокола нет как и спек.

     
  • 4.35, Аноним (-), 13:56, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >по возможностям уступает токсу

    По способности разработчиков пересраться друг с другом что угодно уступает Токсу.

     
  • 4.48, Аноним (-), 18:05, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Возможность пускать трафик
    > без интернета

    Это как?

     
     
  • 5.66, Аноним (66), 01:16, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Это как?

    Сказали же, без интернета.

     
     
  • 6.67, Аноним (-), 08:44, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, поставлю вопрос по другому: зачем мне в локальной сети общаться через дерьмомеседжер, когда я могу подойти к человеку лично?
     
     
  • 7.69, Anonim (??), 10:58, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо, поставлю вопрос по другому: зачем мне в локальной сети общаться через дерьмомеседжер, когда я могу подойти к человеку лично?

    Для тебя локалка - это сеть в одной комнате?

     
     
  • 8.74, Аноним (-), 11:45, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В одном здании На одной улице, какая разница Это же не в другом городе Мне пр... текст свёрнут, показать
     
     
  • 9.82, Аноним (-), 21:00, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Скажи это телеграмщикам которые на расстояние двух шагов через него общаются Во... текст свёрнут, показать
     
     
  • 10.83, Ergil (ok), 23:01, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Раньше так же в джаббере общались Сидели в одной комнате и общались переписывая... текст свёрнут, показать
     
  • 7.84, Ergil (ok), 23:02, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошо, поставлю вопрос по другому: зачем мне в локальной сети общаться через
    > дерьмомеседжер, когда я могу подойти к человеку лично?

    Виртуальная частная сеть. Погугли. Локалка может быть и у тех, кто сидит на разных континентах.

     
  • 7.96, Виктор (??), 07:46, 16/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такие случаи в жизни, прикинь. Когда нельзя подойти и сказать, тем более, подойти и сказать каждому, кто рядом. Как пример как раз случай с чрезвычайными ситуациями, когда мобильная связь отключена.
     
  • 2.90, Аноним (-), 18:07, 31/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Чет ребятки замахнулись от души, фарш какойто, нет бы протокол сначала родить,
    > с обфускацией трафика, короче не взлетит.

    все просто, они научились рисовать мордочки на яве, архитектуру им дадут только на следующем курсе - придется срочно все переписывать как обычно

     

  • 1.3, Аноним (-), 10:26, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Отлично просто. В свете грядущих событий в эрэфии может оказаться весьма полезным продуктом.
     
     
  • 2.6, A.Stahl (ok), 10:45, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да не грядёт никаких событий. Ну если только очередной "застой" не назвать событием...
     
     
  • 3.8, Полупокер (?), 10:56, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Очнись, дружище. Застой давно тут.
     
     
  • 4.13, A.Stahl (ok), 11:11, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот я и говорю, что ничего не "грядёт".
     
     
  • 5.37, прохожий (?), 14:10, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну если вы думаете что не проживете больше 20 лет то да не грядет, а так можно вспомнить что произошло после застоя, и как это отразилось на как раз людях предпенсионного возраста, так что тем кому сейчас 30+ будут в особо интересном положении лет через 20
     
     
  • 6.53, RKKA (?), 20:07, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Когда появились автомобили, то все ездили как хотели и где хотели. Но потом появились номера и правила и теперь без них ездить нельзя. Вывод - свободы в автотранспорте нет, нет демократии, жуткий застой уже более века.
     
     
  • 7.56, Аноним (-), 21:00, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Когда появились автомобили, то все ездили как хотели и где хотели. Но
    > потом появились номера и правила и теперь без них ездить нельзя.
    > Вывод - свободы в автотранспорте нет, нет демократии, жуткий застой уже
    > более века.

    Заметь. с номерами число аварий только увеличилось.
    И автомобиьная мафия очевидна и борьба с интернетом под прикрытием борьбы с троллолизмом при наличии реальных нереашаемых проблем на лицо.

     
  • 7.59, gogo (?), 23:43, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может потому, что невменяемый водитель может задавить кого-то?
    "Опасности" интернетов абсолютно несоизмеримы. Ненароком задавить тут никого не получится.
    Да и никто не заставляет людей переставать думать головой, когда они окунаются в океан информации.
    Если у кого-то чешутся руки позапрещать, то пусть позапрещают запрещателей, например.
     
     
  • 8.77, Аноним (-), 14:52, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зря так думаешь По смыслу воздействия на население и промывки мозгов отличная в... большой текст свёрнут, показать
     
  • 7.91, Аноним (-), 18:17, 31/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда появились автомобили, то все ездили как хотели и где хотели. Но
    > потом появились номера и правила и теперь без них ездить нельзя.
    > Вывод - свободы в автотранспорте нет, нет демократии, жуткий застой уже
    > более века.

    так почитай правила для автотранспорта конча XIX начала XX веков, как раз в духе, с другой стороны сельские пацаны гоняли на мопедах даже в ссср, без прав и сдачи пдд ясен х.

     

  • 1.5, Admino (ok), 10:41, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ждём Black Briar.
     
  • 1.7, Аноним (-), 10:54, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Чем лучше tox'а? Tor вот вот заблокируют, тут без шансов вообще.
     
     
  • 2.10, An (??), 11:07, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше две проги чем одна, не? А tor пусть сначала попытаются заблокировать.  
     
  • 2.12, Аноним (-), 11:09, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Чем лучше tox'а? Tor вот вот заблокируют, тут без шансов вообще.

    Любимый мой, TOX скорее мертв чем жив.

     
     
  • 3.17, Ilya Indigo (ok), 11:23, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чем лучше tox'а? Tor вот вот заблокируют, тут без шансов вообще.
    > Любимый мой, TOX скорее мертв чем жив.

    На чём основано Ваше утверждение?

    Qtox/Antox на замену скайпу не годится, для этого существует wire, но как защищённый, свободный, безопасный, открытый и надёжный мессенджер он вполне себе жив и годен!

     
     
  • 4.33, Аноним (-), 13:18, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Wire работает через Ж, кроме медленной чатилки он ни на что не годится. Разговоры по сети - долго звонит, иногда дозванивается и быстро теряет связь. С видео лучше, но все так же через одно место, нормально не видно и жутко тормозит. На андроиде так же желтая полоска вечно висит и говорит что интернета нету, для всех есть и для чата в Wire есть, а для видеозвонков/звонков уже нету, хотя все равно иногда дозванивается. Программа сырая, во всяком случае для Линуксов и Андроида. Я хотел хотя бы родственников со скайпа увести и фиг вам называется.
     
     
  • 5.45, Аноним (-), 17:19, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Wire работает через Ж, кроме медленной чатилки он ни на что не
    > годится. Разговоры по сети - долго звонит, иногда дозванивается и быстро
    > теряет связь. С видео лучше, но все так же через одно
    > место, нормально не видно и жутко тормозит. На андроиде так же
    > желтая полоска вечно висит и говорит что интернета нету, для всех
    > есть и для чата в Wire есть, а для видеозвонков/звонков уже
    > нету, хотя все равно иногда дозванивается. Программа сырая, во всяком случае
    > для Линуксов и Андроида. Я хотел хотя бы родственников со скайпа
    > увести и фиг вам называется.

    Ничего из описанного не наблюдаю ни на одном из моих устройств и устройств знакомых и родственников - всего более 20

     
  • 3.22, tensor (?), 11:49, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Tox - это, на секунду, протокол.

    Пока что его реализации пошли не дальше с "proof of concept".
    Да, клиенты работают криво, лагают, звук/видео отваливается. Ну а что вы хотели, спроса нет, а разрабам явно не RedHat платит.

    Для тех. кто путает с tor-ом - tor палится уже на DPI провайдера, и уповать на него не стоит.

     
     
  • 4.79, Аноним (-), 16:20, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Пока что его реализации пошли не дальше с "proof of concept".

    qTox вполне работоспособный.

    > Да, клиенты работают криво, лагают, звук/видео отваливается.

    УМВР. Отваливается только у родственников и друзей на вантузе. На Лине работает (почти) идеально.

     
  • 3.38, nc (ok), 14:13, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что? Токсом прямо сейчас пользуюсь, все работает и все устраивает.
     
  • 3.44, Анонимко (?), 15:52, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чем лучше tox'а? Tor вот вот заблокируют, тут без шансов вообще.
    > Любимый мой, TOX скорее мертв чем жив.
    > Любимый мой,

    Я понимаю, сейчас толерастия во все поля и вообще, ЭТО модно и молодежно, но ... можно обойтись без намеков на #00B8D9 цвет небесного cветила?


     
  • 2.51, Аноним (-), 18:26, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Tor вот вот заблокируют

    Интересно, интересно, можно технику блокировки описать? Они обыкновенные "Ресурсы в сети Интернет" то нормально блокировать не могут.

     

  • 1.9, Аноним (-), 11:05, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересная штука. Из замеченных недостатков: жрёт аккумулятор и при синхронизации через tor - очень большие задержки, от минуты и более.
     
     
  • 2.11, Аноним (-), 11:08, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То о чем ты тут настегал не воспроизводится на моих устройствах
     
     
  • 3.18, Аноним (-), 11:30, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > То о чем ты тут настегал не воспроизводится на моих устройствах

    Значит твои устройства в одной сети находятся и синхронизация идёт напрямую.

     
     
  • 4.46, Аноним (-), 17:20, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> То о чем ты тут настегал не воспроизводится на моих устройствах
    > Значит твои устройства в одной сети находятся и синхронизация идёт напрямую.

    Знал бы ты как неправ

     

  • 1.14, A.Stahl (ok), 11:18, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Ну и что это за треш?
    Ставлю. Оно у меня запрашивает доступ к местоположению, камере, истории просмотра веб-страниц и т.п.
    Это honey-pot какой-то.
     
     
  • 2.24, Аноним (-), 11:55, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то ты гонишь, дорогой.

    Вот манифест:
    > <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    > <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    > <uses-permission android:name="android.permission.BLUETOOTH"/>
    > <uses-permission android:name="android.permission.BLUETOOTH_ADMIN"/>
    > <uses-permission android:name="android.permission.INTERNET"/>
    > <uses-permission android:name="android.permission.READ_LOGS"/>
    > <uses-permission android:name="android.permission.WAKE_LOCK"/>
    > <!-- Since API 23, this is needed to add contacts via Bluetooth -->
    > <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>

    Впрочем, можешь выбросить все это из манифеста и сам собрать себе что надо.

     
     
  • 3.27, Sluggard (ok), 12:07, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Что-то ты гонишь, дорогой.

    И в чём он гонит? Сходи на https://developer.android.com/reference/android/Manifest.permission.html и посмотри, что значит тот же ACCESS_COARSE_LOCATION.

     
     
  • 4.60, Я. Р. Ош (?), 00:22, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе же серым по желтому написали

    "Since API 23, this is needed to add contacts via Bluetooth"

     
  • 2.25, Sluggard (ok), 12:02, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Максимальная конфиденциальность во все поля! :D
     
  • 2.43, dddd (?), 15:49, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://twitter.com/BriarApp/status/888452161960595456

    Если кратко, этого требует ОС Android для синхронизации по Bluetooth.

     

  • 1.20, кверти (ok), 11:46, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Код написан на языке Java

    Зaкапывайте.

     
     
  • 2.30, Аноним (-), 12:34, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Должны были на крестцах написать, чтобы анб радовалось дырам?
     
     
  • 3.31, Аноним (-), 13:01, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    На питоне же.
     
  • 3.32, robot228 (?), 13:15, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть только 3 языка: C++, C, Python. Остальное верно - з4к4пывайте.
     
     
  • 4.57, th3m3 (ok), 22:11, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ты про Rust забыл.
     
  • 3.54, Аноним (-), 20:17, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Диванные аналитеги считают что в джаве нет дыр. Мы продолжаем следить за развитием событий.
     
  • 2.39, прохожий (?), 14:14, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    учитывая что это стандартный язык разработки android приложений, то это много говорит о копателе
     
     
  • 3.55, Аноним (-), 20:20, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > учитывая что это стандартный язык разработки android приложений, то это много говорит
    > о копателе

    Нифига он не "стандартный". В Dev Tools так же есть компилятор С\С++.

     

  • 1.28, Аноним (-), 12:17, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И как решена небезызвестная проблема hole-punching'а в 3G/4G сетях? Посредством TURN серверов, вестимо? А за чей счёт этот банкет? И какая уж тут тогда максимальная конфединцеальность.
     
     
     
    Часть нити удалена модератором

  • 3.40, Аноним (-), 15:11, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    В Tor'е есть возможность открыть порты для входящих соединений? Просветите.
     
     
  • 4.50, Аноним (-), 18:24, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужны ему никакие порты, все скрытые сервисы работают по принципу реверс-прокси.

    Это делает tor идеальным инструментом обхода NAT. В теории. На практике из-за отсутствия глобальной адресации, тор "наслаждается" проблемами схожими с DNS — от момент публикации скрытого сервиса до доступности клиенту могут пройти минуты. Отсюда и тормознутость систем, которые пытающихся использовать tor как халявный TURN-сервер.

     
  • 3.41, Аноним (-), 15:12, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Briar has received funding from Small Media, the Open Internet Tools Project, Access and the Open Technology Fund.

    Значит у них свои TURN сервера? А перегрузки не будет?

     

  • 1.36, Андрей (??), 14:08, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > работающей без обращения к централизованным серверам
    > Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом.

    Ну как же, если почти все за NATом? Ведь даже для пробития дыры по UDP нужен "централизованный" STUN/TURN-сервер.

    "Почти": если домашние десктопники ещё смогут открыть порт в роутере, то у мобильных пользователей шансов практически нет.

     
     
  • 2.64, Аноним (-), 00:53, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как Tox пробивает наты, работая по умолчанию по UDP?
     
     
  • 3.75, sage (??), 13:06, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Он подключается к узлам не за NAT'ом, список которых зашит в клиенты.
     

  • 1.42, Аноним (-), 15:30, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Ну как же

    Освой уже гугль..

    Pwnat
    Суперноды
    Чистый IPv6 или в туннель

     
     
  • 2.47, Аноним (-), 17:42, 22/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    pwnat - может быть, но за многоуровневым NAT'ом 3G/4G сетей всё равно вряд ли сработает.
    Суперноды - скажите ещё "принадлежащие автономной распределённой корпорации". До этого ещё далеко. А сейчас по факту это тот же мутный TURN.
    IPv6 - не поддерживается большинством провайдеров.
     
     
  • 3.76, sage (??), 13:07, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    pwnat не работает в реальном мире, когда клиент за NAT, и требует права суперпользователя. Но, в принципе, это можно обойти с помощью централизованного сервера, работающего по такому же принципу.
     
  • 2.62, YetAnotherOnanym (ok), 00:34, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ЕМНИП, в pwnat одна сторона ("клиент") должна заранее знать внешний IP другой стороны ("сервера").
    Вот если бы они запилили возможность любого клиента стать STUN-сервером для двух своих собеседников (например, десктопный клиент дома или на VPS-хостинге) - это было бы здорово.
     

  • 1.49, Ergil (ok), 18:24, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идеи интересные. Но. Зайчики, создавать мессенджер в котором сходу тебе пишут «А у нас тут бета, так что через 60 дней твой аккаунт удалим нафиг» и надеяться, что кто-то станет его тестировать — бредовая затея.
     
     
  • 2.61, Я. Р. Ош (?), 00:24, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не тестируй, я разрешаю.
     
  • 2.70, Андрей (??), 11:13, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это значительно лучше, чем как оказалось в Ring:

    > This week-end, the server running the experimental server and the only node of
    > the blockchain crashed and the blockchain data was corrupted.
    > We restarted the service, however the existing blockchain data was lost.
    > What does that mean for Ring users ?
    > Ring accounts and contacts are preserved since they live on your devices,
    > however blockchain usernames registered before 2017-07-15 are lost.
    > Users can still join existing contacts using their RingID (in their history)
    > and are encouraged to re-register a username.

    https://lists.gnu.org/archive/html/ring/2017-07/msg00024.html

    P.S. Своё блокчейн имя я таким образом потерял. Кто-то другой его зарегистрировал на себя.

     
     
  • 3.78, Аноним (-), 14:54, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    MWAHAHA. Спасибо за новость.
    А то мне все уши проели как ринги-матриксы уделывают в ноль все другие мессенджеры. А на деле они и до альфы не доползли.
     
     
  • 4.87, Кома (?), 19:56, 25/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > ринги-матриксы

    Выбери одно.

     

  • 1.58, Аноним (-), 22:22, 22/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Система была бы хорошей, если бы можно было синхронизировать сообщения через wifi, чтобы оно сохранялось на третьем устройстве , а потом вместе с тем устройством ехало к адресату флопинетом. Для шпионов- самое то !
     
  • 1.63, Антон Павлинский (?), 00:51, 23/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Ребята, меня переполняют возвышенные чувства! На работе мы пробовали многие мессенджеры - Rion, Ring, Tox, сейчас вот остановились на Tox. В принципе отдел маленький, чтобы общаться хватает с лихвой. Я так понимаю этот Briar еще лучше, чем Tox?

    1. Возможность работы только по Wi-Fi и Bluetooth.

    2. Криптографические протоколы, прошедшие аудит.

    3. Некое подобие децентрализованных форумов (привет Zeronet).

    И еще много интересных фишек. Но главное конечно криптография. В Tox свой протокол, неизвестно с какими дырами, хотя сама программа (по крайне мере qTox) весьма неплоха и для работы годится. Как появится Briar на десктоп - надо затестить.

     
     
  • 2.71, Андрей (??), 11:15, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Rion

    Riot (Matrix)?

     

  • 1.65, Аноним (-), 00:55, 23/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    На их сайте лже-https. он вроде есть, но Firefox говорит "незащищенное соединение".
     
  • 1.72, sdfgsdg (?), 11:26, 23/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем оно лучше ring.cx? Видео и голоса нет…
     
     
  • 2.73, Sefarran (?), 11:28, 23/07/2017 [^] [^^] [^^^] [ответить]  
  • +/
    И правда, чем он лучше Ring/Tox?
     

  • 1.86, Аноним (-), 22:01, 24/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вижу, что угрозе "взять и посадить всех пользователей в подконтродьных юрисдикциях" они не противостоят никак.
     
  • 1.89, Аноним (-), 12:21, 27/07/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Непонятно, зачем большому брату этот ажиотаж с деанонимизацией? Те кому надо и так могут скрыто общаться минуя все популярные мессанджеры, pgp-пнуть пару раз jpg с нужной инфой бАльшим ключём и с мусором, и на электропочту разовую. Пусть хоть зачитаются.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру