Briar: безопасная замена Bridgefy
В августе я писал о том, что в приложении Bridgefy, которое используется многими беларусами для общения в условиях перебоев с мобильным доступом в интернет, нет защиты от деанонимизации пользователей, восстановления списков контактов, перехвата и подделки чужих сообщений.
Мириться с этими проблемами – подвергать себя и своих друзей лишнему риску. К счастью, для смартфонов на Android есть намного более безопасная альтернатива: приложение Briar, которое так же как и Bridgefy может передавать сообщения напрямую с телефона на телефон по Bluetooth или WiFi, но при этом шифрует как локальные данные, так и всю коммуникацию, и даже при выходе в глобальный интернет пользуется сетью Tor, чтобы анонимизировать пользователя.
В 2017 году Briar опубликовал результаты независимого аудита. Шесть экспертов две недели анализировали код проекта и пытались найти в нём уязвимые места. Они отметили высокое качество и ясность кода, хорошее понимание безопасности разработчиками, и рекомендовали Briar к использованию теми, кому нужен хороший уровень приватности и безопасности.
Установить Briar можно из Play Store, независимого каталога приложений F-Droid, или скачав APK напрямую с сайта проекта. На сайте есть пошаговая инструкция по использованию на английском, ниже её краткий пересказ на русском.
При первом запуске приложение предложит создать аккаунт. Для этого достаточно ввести любое имя и пароль длиной не менее 8 символов, который было бы сложно подобрать. Этот пароль используется для шифрования данных и будет нужен для запуска Briar после перезагрузки телефона. В дополнение к нему Briar позволяет лочить уже запущенное приложение тем же пин-кодом или графическим кодом, который вы используете для блокировки экрана (настройка Security > Screen lock).
Briar работает без серверов и шифрует все локальные данные, при удалении приложения (или если пользователь забудет пароль) все контакты и история переписки пропадают без возможности восстановления.
Briar предлагает два способа добавления контактов: на расстоянии (Add contact at a distance) и лично (Add contact nearby). Добавление на расстоянии генерирует ссылку “briar://”, которую можно переслать своему контакту по безопасному каналу связи. Если контакт ею не воспользуется в течение 48 часов, она станет недействительной. Добавление контакта при личной встрече работает через QR-коды, которые оба участника сканируют с экранов телефонов друг друга.
Также контакты можно знакомить между собой: просто нажать на имени, выбрать Make introduction, выбрать человека, с которым вы хотите его связать, и ввести сообщение, которое будет отправлено обоим адресатам вместе с предложением добавить друг друга в контакты.
Кроме обмена сообщениями один-на-один, Briar позволяет создавать закрытые группы, открытые форумы, и вести блог. Добавлять людей в закрытую группу может только её создатель, при его выходе группа пропадает. В открытый форум добавлять новых людей может любой его участник, форум не исчезает пока из него не выйдет последний участник.
Кроме блогов, которые контакты пользователя ведут в Briar, приложение позволяет подписываться и на рассылки RSS (Import RSS Feed). Это позволяет следить за обновлениями новостных сайтов даже в условиях, когда мобильный интернет глушат или он просто лежит из-за того, что сотовые вышки перегружены большим скоплением людей.