Briar - P2P şifreli mesajlaşma uygulaması

 (briarproject.org)
4 puan yazan GN⁺ 2025-03-15 | 1 yorum | WhatsApp'ta paylaş
  • Briar, aktivistler, gazeteciler ve güvenli, kolay iletişime ihtiyaç duyan kişiler için bir mesajlaşma uygulamasıdır
    • Yalnızca Android desteklenir. Açık kaynaklıdır
  • Geleneksel mesajlaşma uygulamalarından farklı olarak merkezi bir sunucuya bağlı değildir; kullanıcı cihazları arasında doğrudan senkronize olur
  • İnternet kesildiğinde Bluetooth, Wi-Fi ve hafıza kartı üzerinden senkronizasyon yapabilir; böylece kriz durumlarında bile bilgi akışı sürdürülebilir
  • İnternet bağlantısı olduğunda Tor ağı üzerinden senkronizasyon yaparak kullanıcıları ve aralarındaki ilişkileri gözetimden korur
  • Briar Mailbox sayesinde çevrimiçi olma saatleri farklı olan kullanıcılar arasında da mesajlar güvenli biçimde iletilebilir

Teknik ayrıntılar

  • Briar, gözetim ve sansürü önlemek için kullanıcılar arasında doğrudan şifreli bağlantılar kullanır
  • Yaygın mesajlaşma yazılımları merkezi sunuculara bağlı olduğundan, mesajlar ve ilişkiler gözetime açık hale gelir
  • Briar, verileri Wi-Fi, Bluetooth ve internet üzerinden paylaşabilir
  • Briar; özel mesajlar, herkese açık forumlar ve bloglar sunar ve aşağıdaki gözetim ve sansür tehditlerine karşı koruma sağlar:
    • Meta veri gözetimi: Tor ağı kullanılarak dinleyicilerin hangi kullanıcıların birbiriyle konuştuğunu öğrenmesi engellenir
    • İçerik gözetimi: Cihazlar arasındaki tüm iletişim uçtan uca şifrelenir; böylece içerik dinleme ve kurcalamaya karşı korunur
    • İçerik filtreleme: Uçtan uca şifreleme anahtar kelime filtrelemeyi engeller; merkezi olmayan tasarım sayesinde de engellenecek bir sunucu yoktur
    • Silme emirleri: Tüm forum aboneleri içeriğin bir kopyasını tuttuğu için gönderileri silecek tek bir nokta yoktur
    • Hizmet engelleme saldırıları: Briar forumlarının saldırıya uğratılacak merkezi bir sunucusu yoktur ve tüm aboneler çevrimdışıyken bile içeriğe erişebilir
    • İnternet kesintileri: Briar, Bluetooth ve Wi-Fi üzerinden çalışarak kesinti sırasında da bilgi akışını sürdürebilir

Tehdit modeli

  • Briar, aşağıdaki yeteneklere sahip bir düşmanın gözetimi ve sansürüne karşı dirençli olacak şekilde tasarlanmıştır:
    • Tüm uzun mesafeli iletişim kanalları (internet, telefon şebekesi vb.) düşman tarafından kapsamlı biçimde izlenir
    • Düşman, uzun mesafeli iletişim kanallarındaki trafiği engelleyebilir, geciktirebilir, yeniden oynatabilir ve değiştirebilir
    • Düşman, kısa mesafeli iletişim kanallarını (Bluetooth, WiFi vb.) sınırlı ölçüde izleyebilir
    • Düşman, kısa mesafeli iletişim kanallarındaki trafiği sınırlı ölçüde engelleyebilir, geciktirebilir, yeniden oynatabilir ve değiştirebilir
    • Düşman, Briar çalıştıran sınırsız sayıda cihaz dağıtabilir
    • Bazı kullanıcılar cihazlarını güvenli tutabilir; bunu yapamayan kullanıcılar ise tehdit modeli kapsamında düşmanın kontrolünde kabul edilir
    • Düşmanın, kullanıcıları kendi ajanlarına güvenmeye ikna etme kabiliyeti sınırlıdır ve düşman ajanları ile ağın geri kalanı arasındaki sosyal bağlantı sayısı da sınırlıdır
    • Düşman, standart kriptografik ilkelleri kıramaz

Uzun vadeli plan

  • Briar'ın veri senkronizasyon özelliklerinden yararlanarak kriz haritalama, ortak belge düzenleme gibi güvenli ve dağıtık uygulamaları desteklemek planlanmaktadır.
  • Amaç, insanların herhangi bir ülkede güvenli alanlar oluşturup her türlü konuyu tartışabilmesi, etkinlik planlayabilmesi ve toplumsal hareketler organize edebilmesidir.

İlgili okumalar

1 yorum

 
GN⁺ 2025-03-15
Hacker News görüşleri

  • Yasal duruma dair soru: Batı dünyasında gerçek eşler arası, saldırılara dayanıklı şifreli mesajlaşmanın yasal durumu hakkında bir soru var. Özellikle ABD, Birleşik Krallık, Avustralya, Yeni Zelanda ve Avrupa ülkeleriyle ilgileniliyor

    • Şifreli eşler arası bağlantılar kullanan bir yazılım geliştirildi, ancak yayımlanmadı. Eğer yayımlanır ve popüler olursa kolluk kuvvetleri tarafından durdurulma ihtimali olup olmadığı merak ediliyor
    • Geçmişte güvenli mesajlaşma yazılımı sağlayıcılarının yazılımlarını kullanılamaz hâle getirmeleri ya da arka kapı eklemeleri için baskı gördüğüne dair şeyler duyuldu

  • Briar'ın işlevleri: İnternet kesildiğinde Bluetooth, Wi-Fi ve hafıza kartları üzerinden senkronizasyon yapabilen Briar'ın özelliklerinin daha fazla eşler arası projede ciddi biçimde değerlendirilmesi isteniyor

  • Aileyle uçuş deneyimi: Düşük bütçeli bir havayolunda Wi-Fi yoktu, bu yüzden Signal kullanılamadı. Bluetooth iletişim uygulamaları hatırlanıp Briar kuruldu ve faydalı bulundu

    • Briar'ın yerleşik bridge seçeneği Tor trafiğinden kaçınmaya yardımcı oluyor
    • Briar'ın kapsama alanı etkileyici bulundu ve uçakta bile aileyle iletişimde sorun yaşanmadı
    • BridgeFy adlı rakip bir uygulama vardı, ancak Briar kadar güvenli ya da open source değildi

  • Briar'ın sınırlamaları: Briar gerçek bir mesh networking uygulaması değil. Gerçek bir Bluetooth mesh networking uygulaması olsaydı çok faydalı olurdu

    • Briar'ın iOS'ta kullanılamaması üzücü
    • Signal'in farklı ortamlar üzerinden iletişim kurabilmesi düşünülse iyi olurdu

  • Eşler arası ağların geleceği: Bluetooth, Wi-Fi ve hücresel ağları kullanan eşler arası ağların potansiyelini keşfetme isteği var

    • Amaç; tam uçtan uca şifreleme, perfect forward secrecy ve open source bir uygulama sunmak
    • Arama özelliği eklemek isteniyor

  • Briar'ın forum ve blog özellikleri: Mesajlaşma platformu tabanlı kişisel hizmetler kurma girişimi ilginç bulunuyor

    • Cwtch adlı bir alternatif de var. Birden fazla istemci ve kendine özgü özellikler sunuyor

  • F-Droid'deki Briar: Bluetooth üzerinden mesaj iletimini destekliyor. FireChat'e benziyor

    • Briar'ın double ratchet kullanıp kullanmadığı merak ediliyor

  • Reticulum ağı: OSI Layer 2'de bütünlük ve gizlilik sağlayan Reticulum ağı zaten mevcut. Uygulamaları güvenli bir ağın üzerine inşa etmek daha iyi olur

  • iPhone ile uyumluluk: Burning Man'de iPhone ile çalışacak bir sistem yapılmaya çalışıldı, ancak başarılamadı. Yeni denemeler umutla bekleniyor

  • Briar'ın iOS sürümünün olmayışı: iOS sürümünün olmaması garip bulunuyor. 2023'ten beri blog güncellemesi yok. Güncel durum hakkında bilgi isteniyor