Briar - P2P暗号化メッセージングアプリ

 (briarproject.org)
4 ポイント 投稿者 GN⁺ 2025-03-15 | 1件のコメント | WhatsAppで共有
  • Briarは、活動家やジャーナリストなど、安全で手軽な通信を必要とする人のためのメッセージングアプリ
    • Androidのみ対応。オープンソース
  • 従来のメッセージングアプリと異なり、中央サーバーに依存せず、ユーザー端末間で直接同期される
  • インターネットが途絶えた場合は、Bluetooth、Wi-Fi、メモリーカードで同期でき、危機的状況でも情報の流れを維持できる
  • インターネット接続時はTorネットワークを通じて同期し、監視からユーザーとその関係性を保護する
  • Briar Mailboxにより、オンライン時間が異なるユーザー間でも安全にメッセージを配信できる

技術的な詳細

  • Briarは、ユーザー間の直接的な暗号化接続を使用して監視と検閲を防ぐ
  • 一般的なメッセージングソフトウェアは中央サーバーに依存するため、メッセージや関係性が監視にさらされる
  • Briarは、Wi-Fi、Bluetooth、インターネットを通じてデータを共有できる
  • Briarは個人メッセージ、公開フォーラム、ブログを提供し、次のような監視や検閲の脅威から保護する:
    • メタデータ監視: Torネットワークを使用し、盗聴者にどのユーザー同士が会話しているか分からないようにする
    • コンテンツ監視: 端末間のすべての通信はエンドツーエンド暗号化され、盗聴や改ざんからコンテンツを保護する
    • コンテンツフィルタリング: エンドツーエンド暗号化によりキーワードフィルタリングを防ぎ、分散型設計により遮断すべきサーバー自体が存在しない
    • 削除命令: すべてのフォーラム購読者がコンテンツのコピーを保持するため、投稿を削除できる単一障害点がない
    • サービス拒否攻撃: Briarのフォーラムには攻撃対象となる中央サーバーがなく、すべての購読者がオフライン状態でもコンテンツにアクセスできる
    • インターネット停止: BriarはBluetoothとWi-Fiを通じて、停止中でも情報の流れを維持できる

脅威モデル

  • Briarは、次のような能力を持つ敵による監視と検閲に耐えるよう設計されている:
    • すべての長距離通信チャネル(インターネット、電話網など)が敵によって包括的に監視される
    • 敵は長距離通信チャネルのトラフィックを遮断、遅延、再生、改変できる
    • 敵は短距離通信チャネル(Bluetooth、WiFiなど)を限定的に監視できる
    • 敵は短距離通信チャネルのトラフィックを限定的に遮断、遅延、再生、改変できる
    • 敵はBriarを実行する無制限のデバイスを配備できる
    • 一部のユーザーは端末を安全に保てる一方、それができないユーザーは脅威モデル上、敵に制御されていると見なされる
    • 敵は、ユーザーに敵の工作員を信頼させる能力に限界があり、敵の工作員とネットワークの他の部分との社会的つながりの数も限られている
    • 敵は標準的な暗号プリミティブを破ることはできない

長期計画

  • Briarのデータ同期機能を活用し、危機マッピングや共同ドキュメント編集など、安全で分散型のアプリケーションを支援する計画。
  • 目標は、どの国でも人々が安全な空間を作り、あらゆるテーマを議論し、イベントを計画し、社会運動を組織できるようにすること。

関連記事

1件のコメント

 
GN⁺ 2025-03-15
Hacker Newsの意見

  • 法的地位に関する疑問: 西側世界における真のピアツーピアで、攻撃耐性のある暗号化メッセージングの法的地位について疑問がある。特に米国、英国、オーストラリア、ニュージーランド、欧州諸国に関心がある

    • 暗号化されたピアツーピア接続を使うソフトウェアを開発したが、まだ公開していない。もし公開して人気が出た場合、法執行機関によって停止させられる可能性があるのか気になっている
    • 過去に、安全なメッセージングソフトウェアの提供者が、ソフトウェアを使えなくしたりバックドアを追加したりするよう圧力を受けたという話を聞いたことがある

  • Briarの機能: インターネットが切断されたときに、Bluetooth、Wi-Fi、メモリーカード経由で同期できるBriarの機能を、もっと多くのピアツーピアプロジェクトが真剣に検討してほしい

  • 家族とのフライト体験: 格安航空会社でWi-Fiがなく、Signalを使えなかった。Bluetooth通信アプリのことを思い出してBriarをインストールしたところ、役に立った

    • Briarの内蔵ブリッジオプションは、Torトラフィックを避けるのに役立つ
    • Briarの到達範囲に感銘を受け、飛行機内でも家族との通信に問題はなかった
    • BridgeFyという競合アプリもあったが、Briarほど安全でもオープンソースでもない

  • Briarの限界: Briarは真のメッシュネットワーキングアプリではない。真のBluetoothメッシュネットワーキングアプリがあれば非常に有用だろう

    • BriarがiOSで使えないのは残念だ
    • Signalがさまざまな媒体を通じて通信できるよう検討してほしい

  • ピアツーピアネットワークの未来: Bluetooth、Wi-Fi、セルラーネットワークを使うピアツーピアネットワークの可能性を探りたい

    • 完全なエンドツーエンド暗号化、完全前方秘匿性、オープンソースアプリを提供することが目標だ
    • 通話機能を追加したい

  • Briarのフォーラムおよびブログ機能: メッセージングプラットフォームを基盤に個人向けサービスを構築しようとする試みが興味深い

    • Cwtchという代替案もある。複数のクライアントと独自の機能を提供している

  • F-DroidでのBriar: Bluetooth経由でのメッセージ配信をサポートしている。FireChatに似ている

    • Briarがダブルラチェットを使っているのか気になる

  • Reticulumネットワーク: OSI Layer 2で完全性と機密性を提供するReticulumネットワークがすでにある。安全なネットワークの上にアプリを構築するほうがよい

  • iPhoneとの互換性: Burning ManでiPhoneと一緒に動作するシステムを作ろうとしたが、成功しなかった。新たな試みを期待している

  • BriarのiOS版不在: iOS版がないのは奇妙だ。2023年以降ブログの更新もない。最近の状況について情報を知りたい