Briar - P2P 암호화 메시징 앱

 (briarproject.org)
4P by GN⁺ 20일전 | ★ favorite | 댓글 1개
  • Briar는 활동가, 기자 등 안전하고 간편한 통신이 필요한 사람들을 위한 메시징 앱
    • 안드로이드만 지원. 오픈소스
  • 전통적인 메시징 앱과 달리 중앙 서버에 의존하지 않고, 사용자 기기 간 직접 동기화됨
  • 인터넷이 끊길 경우 Bluetooth, Wi-Fi, 메모리 카드로 동기화 가능하여 위기 상황에서도 정보 흐름 유지 가능
  • 인터넷이 연결된 경우 Tor 네트워크를 통해 동기화하여 감시로부터 사용자와 관계를 보호함
  • Briar Mailbox를 통해 온라인 시간이 다른 사용자 간에도 안전하게 메시지 전달 가능함

기술적 세부사항

  • Briar는 사용자 간 직접 암호화된 연결을 사용하여 감시와 검열을 방지함
  • 일반적인 메시징 소프트웨어는 중앙 서버에 의존하여 메시지와 관계가 감시에 노출됨
  • Briar는 Wi-Fi, Bluetooth, 인터넷을 통해 데이터를 공유할 수 있음
  • Briar는 개인 메시지, 공개 포럼, 블로그를 제공하며 다음과 같은 감시 및 검열 위협으로부터 보호함:
    • 메타데이터 감시: Tor 네트워크를 사용하여 도청자가 어떤 사용자가 서로 대화하는지 알 수 없도록 함
    • 콘텐츠 감시: 기기 간 모든 통신이 종단 간 암호화되어 도청이나 변조로부터 콘텐츠를 보호함
    • 콘텐츠 필터링: 종단 간 암호화로 키워드 필터링을 방지하며, 탈중앙화된 설계로 차단할 서버가 없음
    • 삭제 명령: 모든 포럼 구독자가 콘텐츠 사본을 보유하여 게시물을 삭제할 단일 지점이 없음
    • 서비스 거부 공격: Briar의 포럼은 공격할 중앙 서버가 없으며, 모든 구독자가 오프라인 상태에서도 콘텐츠에 접근 가능함
    • 인터넷 정전: Briar는 Bluetooth와 Wi-Fi를 통해 정전 중에도 정보 흐름을 유지할 수 있음

위협 모델

  • Briar는 다음과 같은 능력을 가진 적의 감시와 검열에 저항하도록 설계됨:
    • 모든 장거리 통신 채널(인터넷, 전화망 등)이 적에 의해 포괄적으로 모니터링됨
    • 적은 장거리 통신 채널의 트래픽을 차단, 지연, 재생, 수정할 수 있음
    • 적은 단거리 통신 채널(Bluetooth, WiFi 등)을 제한적으로 모니터링할 수 있음
    • 적은 단거리 통신 채널의 트래픽을 제한적으로 차단, 지연, 재생, 수정할 수 있음
    • 적은 Briar를 실행하는 무제한의 장치를 배포할 수 있음
    • 일부 사용자는 기기를 안전하게 유지할 수 있으며, 그렇지 않은 사용자는 위협 모델 상 적에 의해 통제되는 것으로 간주됨
    • 적은 사용자가 적의 요원을 신뢰하도록 설득할 수 있는 능력이 제한적이며, 적의 요원과 네트워크 나머지 간의 사회적 연결 수가 제한됨
    • 적은 표준 암호화 원시를 깨뜨릴 수 없음

장기 계획

  • Briar의 데이터 동기화 기능을 활용하여 위기 매핑, 협업 문서 편집 등 안전하고 분산된 애플리케이션을 지원할 계획임.
  • 목표는 어떤 나라에서도 사람들이 안전한 공간을 만들어 어떤 주제든 토론하고, 이벤트를 계획하며, 사회 운동을 조직할 수 있도록 하는 것임.
GN⁺ 20일전  [-]
Hacker News 의견

  • 법적 상태에 대한 질문: 서구 세계에서의 진정한 피어 투 피어, 공격 저항 암호화 메시징의 법적 상태에 대한 질문이 있음. 특히 미국, 영국, 호주, 뉴질랜드, 유럽 국가들에 관심이 있음

    • 암호화된 피어 투 피어 연결을 사용하는 소프트웨어를 개발했으나 출시하지 않았음. 만약 출시하고 인기를 끌면 법 집행 기관에 의해 중단될 가능성이 있는지 궁금함
    • 과거에 보안 메시징 소프트웨어 공급업체들이 소프트웨어를 사용할 수 없게 하거나 백도어를 추가하도록 압력을 받았다는 이야기를 들었음

  • Briar의 기능: 인터넷이 끊겼을 때 Bluetooth, Wi-Fi, 메모리 카드를 통해 동기화할 수 있는 Briar의 기능을 더 많은 피어 투 피어 프로젝트에서 진지하게 고려했으면 좋겠음

  • 가족과의 비행 경험: 예산 항공사에서 Wi-Fi가 없어 Signal을 사용할 수 없었음. Bluetooth 통신 앱을 기억하고 Briar를 설치했으며 유용했음

    • Briar의 내장 브리지 옵션이 Tor 트래픽을 피하는 데 도움이 됨
    • Briar의 범위에 감명받았으며, 비행기에서도 가족과의 통신에 문제가 없었음
    • BridgeFy라는 경쟁 앱이 있었으나 Briar만큼 안전하거나 오픈 소스가 아님

  • Briar의 한계: Briar는 진정한 메쉬 네트워킹 앱이 아님. 진정한 Bluetooth 메쉬 네트워킹 앱이 있다면 매우 유용할 것임

    • Briar가 iOS에서 사용되지 않는 것이 아쉬움
    • Signal이 다양한 매체를 통해 통신할 수 있도록 고려했으면 좋겠음

  • 피어 투 피어 네트워크의 미래: Bluetooth, Wi-Fi, 셀룰러 네트워크를 사용하는 피어 투 피어 네트워크의 가능성을 탐구하고 싶음

    • 완전한 종단 간 암호화, 완벽한 순방향 비밀성, 오픈 소스 앱을 제공하는 것이 목표임
    • 통화 기능을 추가하고 싶음

  • Briar의 포럼 및 블로그 기능: 메시징 플랫폼을 기반으로 개인 서비스를 구축하려는 시도가 흥미로움

    • Cwtch라는 대안도 있음. 여러 클라이언트와 고유한 기능을 제공함

  • F-Droid에서의 Briar: Bluetooth를 통한 메시지 전달을 지원함. FireChat과 유사함

    • Briar가 더블 래칫을 사용하는지 궁금함

  • Reticulum 네트워크: OSI Layer 2에서 무결성과 기밀성을 제공하는 Reticulum 네트워크가 이미 있음. 안전한 네트워크 위에 앱을 구축하는 것이 더 나음

  • iPhone과의 호환성: Burning Man에서 iPhone과 함께 작동할 시스템을 만들려고 했으나 성공하지 못했음. 새로운 시도를 기대하고 있음

  • Briar의 iOS 버전 부재: iOS 버전이 없다는 점이 이상함. 2023년 이후 블로그 업데이트가 없음. 최근 상황에 대한 정보를 알고 싶음

답변달기