基於Tor的通訊軟體Briar：斷網也能用的通信軟體

Briar是一款正在研發中的基於Tor的通訊軟體，開發人員稱，這款應用已經通過了安全審計進入Beta階段。應用目前已經上架Google Play Store，iOS用戶可能還需要再等等。

已通過安全審計

Briar團隊還公布了安全審計結論。這次的安全審計是由Cure53進行的，這個團隊審計過SecureDrop, Cryptocat, Dovecot等安全服務，去年年底還曾發現了cURL中的數十個安全問題。

Cure53的審計報告稱，「Android版本的Briar對安全和隱私處理得比較好，」除此之外，應用中的加密代碼「特別乾淨完善，沒有發現漏洞。」

審計中發現的問題在現在發布的Beta版本中都已經修復。

去中心化的通訊服務

Briar最大的特點就是使用了去中心化的通訊方式，為記者、活動分子提供了更加安全的通訊手段。

Briar使用了點對點的系統，用戶在通訊時能直接相互交流。而所有通訊都是端對端加密的，能夠保證私密性，並且不會攜帶任何元數據。由於Briar是端對端加密方式，理論上無法封鎖。

默認情況下，Briar用戶之間會使用Tor網路傳輸消息，但是如果Tor被封鎖，應用會使用附近的WiFi網路進行區域網的傳輸，或者使用藍牙進行近距離傳輸。正因為如此在Briar官網的介紹中提到了它在斷網的情況下也能使用。

不急著推出穩定版

軟體開發者Torsten Grote稱，穩定版的Briar推出的時間還沒有確定。Briar是開源的並且沒有商業資助和嚴格的時間點。所以不急著推出正式版。

「跟其他的自由軟體項目一樣，等完成項目之後就會推出正式版。」Grote說。由於在開發Briar時開發者儘可能模塊化，使之後的開發變得更加方便，因此未來會推出Briar的桌面版本。

而iOS的開發則更難，「因為iOS平台相比Android更加封閉，對P2P所用到的背景服務有更多限制」，儘管如此，開發團隊還是打算開發一個iOS版本。

「目前我們在收集問題以便發布第二個Beta版本，我們的測試用戶主要擔心兩個問題：電池消耗和能否遠程添加好友。」

後續版本將添加I2P

在軟體的後續開發計劃中，開發者打算加入I2P支持作為Tor的替代品。通過與開發者Grote的溝通小編了解到，Briar之後還會加入WiFi Direct的通信方式，甚至還可能會用到FM無線電。

目前Briar已經獲得了一定的知名度，某些注重隱私的用戶把它稱作「暗網信使」。

同類軟體

Briar其實有幾個特性，端對端、基於Tor、以及離線可用。我們總結了相關的同類軟體以及他們的區別。

端對端

最近幾年，注重隱私的通信和安全軟體越來越多，有斯諾登推薦的Signal、俄羅斯富豪開發的Telegram。眾多傳統的通訊軟體也加入了加密通訊的功能，比如Line、Viber、WhatsApp、Facebook旗下的Messenger等。

基於Tor

事實上，Tor項目自己也推出過基於Tor的通訊軟體，名為Tor Messenger，不過這款應用只有Linux、Mac和Windows版本，沒有Android版本，因此Briar與Tor Messenger可以進行互補。而事實上，Briar的團隊與Tor項目開發人員還有一些聯繫。

「我們的開發者認識很多Tor的開發者，他們也認識我們，」Grote說，「我們會討論減少Tor電池消耗的問題，然後一起解決」，除此之外兩個團隊沒有什麼官方的或者經濟上的關聯。

離線可用

實際上看到Briar使用藍牙傳輸消息，小編就想起了前幾年的FireChat。相比之下，FireChat的安全性較低，FireChat開發者曾經澄清過，「如果被敵對的人發現使用這個工具時的一切通訊，會對用戶造成不利。」 他說：「這表示它不是安全或秘密的通訊工具。」

必須當面添加好友

從這個意義上說，Briar可能是FireChat的安全版，但二者的路線可能略有不同。Briar只能用於距離較近的通信，使用Briar添加好友時必須面對面掃描添加，將二維碼複製轉發等都無法添加。而FireChat把用戶作為節點，每個人在接受消息的同時會發送給附近的用戶，因此消息傳輸的距離更遠。

對於這兩個問題，Freebuf小編特意聯繫了Briar的開發者Torsten Grote，來聽聽他怎麼說：

問：

我記得有一款名為FireChat的應用程序。它用了藍牙和Wi-Fi Direct（貌似Briar很快會支持）。在FireChat中每個用戶實際上是一個「節點」，因此可以進行長距離的通信。 Briar會採用這樣的方法嗎？還是不夠安全？

答：

Briar希望儘可能保護元數據，所以它不會為其他人傳遞消息。這也節省了電池消耗。

然而，Briar所採用的P2P技術會作為自由軟體庫發布，並且以模塊化的形式（這與Firechat不同），因此其他人可以使用這些庫來構建自己的P2P應用程序，這些應用程序安全性較低，但傳播信息比Briar更容易。

問：

Briar的手冊里說「你必須當面添加聯繫人」，這會減少應用程序的普及嗎？

答：

肯定會的。我們打算解除這一限制，但請記住，當面添加好友是防範中間人攻擊的唯一途徑（只有這樣你才可以確定跟你你說話的人真的是那個人）。

另外Briar可以推薦聯繫人，推薦的聯繫人不需要見面就可以添加。

需要下載的讀者可以訪問這裡。

*參考來源：

BleepingComputer，本文作者：Sphinx，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: