Briar - แอปส่งข้อความเข้ารหัสแบบ P2P

 (briarproject.org)
4 คะแนน โดย GN⁺ 2025-03-15 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • Briar คือแอปส่งข้อความสำหรับผู้ที่ต้องการการสื่อสารที่ปลอดภัยและใช้งานง่าย เช่น นักเคลื่อนไหวและนักข่าว
    • รองรับเฉพาะ Android เท่านั้น โอเพนซอร์ส
  • ต่างจากแอปส่งข้อความแบบดั้งเดิมที่ต้องพึ่งพาเซิร์ฟเวอร์กลาง โดย Briar จะซิงก์ข้อมูลโดยตรงระหว่างอุปกรณ์ของผู้ใช้
  • หากอินเทอร์เน็ตถูกตัดขาด ก็ยังซิงก์ผ่าน Bluetooth, Wi‑Fi และการ์ดหน่วยความจำได้ จึงช่วยคงการไหลของข้อมูลไว้ได้แม้ในสถานการณ์วิกฤต
  • เมื่อมีการเชื่อมต่ออินเทอร์เน็ต จะซิงก์ผ่านเครือข่าย Tor เพื่อปกป้องผู้ใช้และความสัมพันธ์ของพวกเขาจากการเฝ้าระวัง
  • ผ่าน Briar Mailbox ยังสามารถส่งต่อข้อความอย่างปลอดภัยระหว่างผู้ใช้ที่มีช่วงเวลาออนไลน์ไม่ตรงกันได้

รายละเอียดทางเทคนิค

  • Briar ใช้การเชื่อมต่อที่เข้ารหัสโดยตรงระหว่างผู้ใช้เพื่อป้องกันการเฝ้าระวังและการเซ็นเซอร์
  • ซอฟต์แวร์ส่งข้อความทั่วไปพึ่งพาเซิร์ฟเวอร์กลาง ทำให้ทั้งข้อความและความสัมพันธ์ระหว่างผู้ใช้เสี่ยงต่อการถูกเฝ้าระวัง
  • Briar สามารถแชร์ข้อมูลผ่าน Wi‑Fi, Bluetooth และอินเทอร์เน็ตได้
  • Briar มีทั้งข้อความส่วนตัว ฟอรัมสาธารณะ และบล็อก พร้อมการป้องกันจากภัยคุกคามด้านการเฝ้าระวังและการเซ็นเซอร์ดังต่อไปนี้:
    • การเฝ้าระวังเมตาดาต้า: ใช้เครือข่าย Tor เพื่อไม่ให้ผู้ดักฟังรู้ว่าผู้ใช้คนใดกำลังสนทนากัน
    • การเฝ้าระวังเนื้อหา: การสื่อสารทั้งหมดระหว่างอุปกรณ์เป็นการเข้ารหัสแบบต้นทางถึงปลายทาง เพื่อปกป้องเนื้อหาจากการดักฟังหรือการแก้ไข
    • การกรองเนื้อหา: การเข้ารหัสแบบต้นทางถึงปลายทางช่วยป้องกันการกรองด้วยคีย์เวิร์ด และด้วยสถาปัตยกรรมแบบกระจายศูนย์จึงไม่มีเซิร์ฟเวอร์ให้บล็อก
    • คำสั่งลบ: สมาชิกฟอรัมทุกคนเก็บสำเนาของเนื้อหาไว้ จึงไม่มีจุดเดียวที่สามารถลบโพสต์ได้
    • การโจมตีแบบปฏิเสธการให้บริการ: ฟอรัมของ Briar ไม่มีเซิร์ฟเวอร์กลางให้โจมตี และสมาชิกทุกคนยังเข้าถึงเนื้อหาได้แม้อยู่ในสถานะออฟไลน์
    • อินเทอร์เน็ตดับ: Briar สามารถคงการไหลของข้อมูลไว้ได้ระหว่างช่วงที่อินเทอร์เน็ตใช้งานไม่ได้ผ่าน Bluetooth และ Wi‑Fi

โมเดลภัยคุกคาม

  • Briar ถูกออกแบบมาให้ต้านทานการเฝ้าระวังและการเซ็นเซอร์จากฝ่ายตรงข้ามที่มีความสามารถดังต่อไปนี้:
    • ช่องทางการสื่อสารระยะไกลทั้งหมด (อินเทอร์เน็ต เครือข่ายโทรศัพท์ ฯลฯ) ถูกฝ่ายตรงข้ามตรวจสอบอย่างครอบคลุม
    • ฝ่ายตรงข้ามสามารถบล็อก หน่วงเวลา เล่นซ้ำ หรือแก้ไขทราฟฟิกบนช่องทางการสื่อสารระยะไกลได้
    • ฝ่ายตรงข้ามสามารถตรวจสอบช่องทางการสื่อสารระยะใกล้ (Bluetooth, WiFi ฯลฯ) ได้อย่างจำกัด
    • ฝ่ายตรงข้ามสามารถบล็อก หน่วงเวลา เล่นซ้ำ หรือแก้ไขทราฟฟิกบนช่องทางการสื่อสารระยะใกล้ได้อย่างจำกัด
    • ฝ่ายตรงข้ามสามารถกระจายอุปกรณ์ที่รัน Briar ได้ไม่จำกัดจำนวน
    • ผู้ใช้บางรายสามารถรักษาความปลอดภัยของอุปกรณ์ตนเองได้ ส่วนผู้ที่ทำไม่ได้จะถือว่าอยู่ภายใต้การควบคุมของฝ่ายตรงข้ามตามโมเดลภัยคุกคามนี้
    • ฝ่ายตรงข้ามมีความสามารถจำกัดในการโน้มน้าวให้ผู้ใช้เชื่อถือสายลับของตน และจำนวนความเชื่อมโยงทางสังคมระหว่างสายลับกับส่วนที่เหลือของเครือข่ายก็มีจำกัด
    • ฝ่ายตรงข้ามไม่สามารถทำลาย primitive การเข้ารหัสมาตรฐานได้

แผนระยะยาว

  • มีแผนจะใช้ความสามารถด้านการซิงก์ข้อมูลของ Briar เพื่อรองรับแอปพลิเคชันที่ปลอดภัยและกระจายศูนย์ เช่น การทำแผนที่ในภาวะวิกฤต และการแก้ไขเอกสารร่วมกัน
  • เป้าหมายคือทำให้ผู้คนในทุกประเทศสามารถสร้างพื้นที่ปลอดภัยเพื่อพูดคุยได้ทุกเรื่อง วางแผนอีเวนต์ และจัดตั้งการเคลื่อนไหวทางสังคมได้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-03-15
ความคิดเห็นจาก Hacker News

  • คำถามเกี่ยวกับสถานะทางกฎหมาย: มีคำถามเกี่ยวกับสถานะทางกฎหมายของระบบส่งข้อความเข้ารหัสแบบเพียร์ทูเพียร์อย่างแท้จริงที่ทนทานต่อการโจมตีในโลกตะวันตก โดยเฉพาะสนใจสหรัฐฯ สหราชอาณาจักร ออสเตรเลีย นิวซีแลนด์ และประเทศในยุโรป

    • ได้พัฒนาซอฟต์แวร์ที่ใช้การเชื่อมต่อแบบเพียร์ทูเพียร์ที่เข้ารหัสไว้แล้ว แต่ยังไม่ได้เปิดตัว จึงสงสัยว่าหากเปิดตัวและได้รับความนิยม จะมีโอกาสถูกหน่วยงานบังคับใช้กฎหมายสั่งระงับหรือไม่
    • เคยได้ยินว่าที่ผ่านมา ผู้ให้บริการซอฟต์แวร์ส่งข้อความแบบปลอดภัยถูกกดดันให้ทำให้ซอฟต์แวร์ใช้งานไม่ได้หรือเพิ่ม backdoor

  • ความสามารถของ Briar: อยากให้โปรเจ็กต์เพียร์ทูเพียร์อื่น ๆ พิจารณาความสามารถของ Briar ที่ซิงก์ข้อมูลผ่าน Bluetooth, Wi‑Fi และเมมโมรีการ์ดได้อย่างจริงจังเมื่ออินเทอร์เน็ตใช้งานไม่ได้

  • ประสบการณ์การบินกับครอบครัว: บนสายการบินราคาประหยัดไม่มี Wi‑Fi จึงไม่สามารถใช้ Signal ได้ จำแอปสื่อสารผ่าน Bluetooth ได้เลยติดตั้ง Briar และพบว่ามีประโยชน์มาก

    • ตัวเลือก bridge ในตัวของ Briar ช่วยหลีกเลี่ยงทราฟฟิก Tor ได้
    • ประทับใจกับระยะการทำงานของ Briar และไม่มีปัญหาในการสื่อสารกับครอบครัวแม้อยู่บนเครื่องบิน
    • เคยมีแอปคู่แข่งชื่อ BridgeFy แต่ไม่ปลอดภัยหรือโอเพนซอร์สเท่า Briar

  • ข้อจำกัดของ Briar: Briar ไม่ใช่แอป mesh networking ที่แท้จริง หากมีแอป Bluetooth mesh networking ที่แท้จริงก็น่าจะมีประโยชน์มาก

    • น่าเสียดายที่ Briar ใช้บน iOS ไม่ได้
    • อยากให้ Signal พิจารณารองรับการสื่อสารผ่านสื่อหลายรูปแบบ

  • อนาคตของเครือข่ายเพียร์ทูเพียร์: อยากสำรวจความเป็นไปได้ของเครือข่ายเพียร์ทูเพียร์ที่ใช้ Bluetooth, Wi‑Fi และเครือข่ายเซลลูลาร์

    • เป้าหมายคือให้มีการเข้ารหัสแบบ end-to-end อย่างสมบูรณ์, perfect forward secrecy และเป็นแอปโอเพนซอร์ส
    • อยากเพิ่มความสามารถด้านการโทร

  • ฟีเจอร์ฟอรัมและบล็อกของ Briar: ความพยายามในการสร้างบริการส่วนตัวบนพื้นฐานของแพลตฟอร์มรับส่งข้อความนั้นน่าสนใจ

    • ยังมีทางเลือกอย่าง Cwtch ด้วย ซึ่งมีหลายไคลเอนต์และฟีเจอร์เฉพาะตัว

  • Briar บน F-Droid: รองรับการส่งข้อความผ่าน Bluetooth คล้ายกับ FireChat

    • สงสัยว่า Briar ใช้ double ratchet หรือไม่

  • เครือข่าย Reticulum: มีเครือข่าย Reticulum ที่ให้ทั้งความถูกต้องสมบูรณ์และความลับใน OSI Layer 2 อยู่แล้ว การสร้างแอปบนเครือข่ายที่ปลอดภัยน่าจะดีกว่า

  • ความเข้ากันได้กับ iPhone: เคยพยายามสร้างระบบที่ใช้งานร่วมกับ iPhone ที่ Burning Man ได้ แต่ไม่สำเร็จ และกำลังรอความพยายามครั้งใหม่

  • การไม่มีเวอร์ชัน iOS ของ Briar: แปลกที่ไม่มีเวอร์ชัน iOS และไม่มีการอัปเดตบล็อกหลังปี 2023 อยากทราบข้อมูลเกี่ยวกับสถานการณ์ล่าสุด