Briar - P2P एन्क्रिप्टेड मैसेजिंग ऐप

(briarproject.org)

4 पॉइंट द्वारा GN⁺ 2025-03-15 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Briar उन लोगों के लिए एक मैसेजिंग ऐप है जिन्हें सुरक्षित और सरल संचार की ज़रूरत होती है, जैसे कार्यकर्ता और पत्रकार
- केवल Android सपोर्ट करता है। ओपन सोर्स
पारंपरिक मैसेजिंग ऐप्स के विपरीत, यह किसी केंद्रीय सर्वर पर निर्भर नहीं करता और उपयोगकर्ताओं के डिवाइसों के बीच सीधे सिंक होता है
इंटरनेट बंद होने पर भी Bluetooth, Wi-Fi, और memory card के ज़रिए सिंक किया जा सकता है, जिससे संकट की स्थिति में भी जानकारी का प्रवाह बना रह सकता है
इंटरनेट उपलब्ध होने पर यह Tor नेटवर्क के माध्यम से सिंक करता है, ताकि निगरानी से उपयोगकर्ताओं और उनके आपसी संबंधों की सुरक्षा हो सके
Briar Mailbox के जरिए अलग-अलग समय पर ऑनलाइन रहने वाले उपयोगकर्ताओं के बीच भी सुरक्षित रूप से संदेश पहुँचाए जा सकते हैं

तकनीकी विवरण

Briar उपयोगकर्ताओं के बीच सीधे एन्क्रिप्टेड कनेक्शन का इस्तेमाल करता है, ताकि निगरानी और सेंसरशिप को रोका जा सके
सामान्य मैसेजिंग सॉफ़्टवेयर केंद्रीय सर्वरों पर निर्भर होते हैं, जिससे संदेश और संबंध निगरानी के सामने उजागर हो जाते हैं
Briar Wi-Fi, Bluetooth, और इंटरनेट के माध्यम से डेटा साझा कर सकता है
Briar निजी संदेश, सार्वजनिक फ़ोरम, और ब्लॉग प्रदान करता है, और निम्नलिखित निगरानी व सेंसरशिप खतरों से सुरक्षा देता है:
- मेटाडेटा निगरानी: Tor नेटवर्क का उपयोग करता है ताकि कोई सुनने वाला यह न जान सके कि कौन-से उपयोगकर्ता आपस में बातचीत कर रहे हैं
- कंटेंट निगरानी: डिवाइसों के बीच सभी संचार end-to-end encrypted होते हैं, जिससे कंटेंट को जासूसी या छेड़छाड़ से सुरक्षा मिलती है
- कंटेंट फ़िल्टरिंग: end-to-end encryption keyword filtering को रोकती है, और विकेंद्रीकृत डिज़ाइन के कारण ब्लॉक करने के लिए कोई सर्वर नहीं है
- डिलीट कमांड: सभी फ़ोरम subscribers कंटेंट की प्रतियां रखते हैं, इसलिए पोस्ट हटाने के लिए कोई एकल बिंदु नहीं है
- सेवा-अस्वीकार हमला: Briar के फ़ोरम में हमला करने के लिए कोई केंद्रीय सर्वर नहीं है, और सभी subscribers ऑफ़लाइन होने पर भी कंटेंट तक पहुँच सकते हैं
- इंटरनेट ब्लैकआउट: Briar Bluetooth और Wi-Fi के जरिए ब्लैकआउट के दौरान भी जानकारी का प्रवाह बनाए रख सकता है

threat model

Briar को ऐसे विरोधियों की निगरानी और सेंसरशिप का सामना करने के लिए डिज़ाइन किया गया है जिनके पास निम्नलिखित क्षमताएँ हों:
- सभी लंबी दूरी के संचार चैनल (इंटरनेट, टेलीफ़ोन नेटवर्क आदि) विरोधी द्वारा व्यापक रूप से मॉनिटर किए जाते हैं
- विरोधी लंबी दूरी के संचार चैनलों के ट्रैफ़िक को ब्लॉक, विलंबित, replay, या modify कर सकता है
- विरोधी छोटी दूरी के संचार चैनलों (Bluetooth, WiFi आदि) को सीमित स्तर पर मॉनिटर कर सकता है
- विरोधी छोटी दूरी के संचार चैनलों के ट्रैफ़िक को सीमित स्तर पर block, delay, replay, या modify कर सकता है
- विरोधी Briar चलाने वाले असीमित संख्या में डिवाइस तैनात कर सकता है
- कुछ उपयोगकर्ता अपने डिवाइस सुरक्षित रख सकते हैं, जबकि जो ऐसा नहीं कर सकते उन्हें threat model के अनुसार विरोधी के नियंत्रण में माना जाता है
- विरोधी की यह क्षमता सीमित है कि वह उपयोगकर्ताओं को अपने एजेंटों पर भरोसा करने के लिए मना सके, और उसके एजेंटों तथा बाकी नेटवर्क के बीच सामाजिक संबंधों की संख्या भी सीमित है
- विरोधी मानक cryptographic primitives को नहीं तोड़ सकता

दीर्घकालिक योजना

Briar की डेटा सिंक्रोनाइज़ेशन क्षमताओं का उपयोग करके crisis mapping, collaborative document editing जैसी सुरक्षित और वितरित applications को सपोर्ट करने की योजना है।
लक्ष्य यह है कि किसी भी देश में लोग सुरक्षित स्थान बना सकें, किसी भी विषय पर चर्चा कर सकें, इवेंट्स की योजना बना सकें, और सामाजिक आंदोलनों को संगठित कर सकें।

1 टिप्पणियां

GN⁺ 2025-03-15

Hacker News की राय

कानूनी स्थिति पर सवाल: पश्चिमी दुनिया में वास्तविक peer-to-peer, attack-resistant encrypted messaging की कानूनी स्थिति को लेकर सवाल हैं। खास तौर पर अमेरिका, ब्रिटेन, ऑस्ट्रेलिया, न्यूज़ीलैंड और यूरोपीय देशों में रुचि है
- encrypted peer-to-peer connections इस्तेमाल करने वाला software विकसित किया है, लेकिन उसे जारी नहीं किया। अगर उसे जारी किया जाए और वह लोकप्रिय हो जाए, तो क्या law enforcement द्वारा उसे बंद करवाने की संभावना है, यह जानना चाहता/चाहती हूँ
- पहले ऐसी बातें सुनी हैं कि secure messaging software vendors पर अपने software को अनुपयोगी बनाने या backdoor जोड़ने का दबाव डाला गया था
Briar की क्षमताएँ: जब इंटरनेट बंद हो, तब Bluetooth, Wi‑Fi और memory card के जरिए sync करने की Briar की क्षमता पर और peer-to-peer projects को गंभीरता से विचार करना चाहिए
परिवार के साथ उड़ान का अनुभव: एक budget airline में Wi‑Fi नहीं था, इसलिए Signal इस्तेमाल नहीं कर सका/सकी। Bluetooth communication app याद आया और Briar install किया, जो उपयोगी साबित हुआ
- Briar का built-in bridge option Tor traffic से बचने में मदद करता है
- Briar की range से प्रभावित हुआ/हुई, और विमान में भी परिवार के साथ communication में कोई समस्या नहीं हुई
- BridgeFy नाम का एक competing app था, लेकिन वह Briar जितना सुरक्षित या open source नहीं है
Briar की सीमाएँ: Briar कोई वास्तविक mesh networking app नहीं है। अगर कोई वास्तविक Bluetooth mesh networking app हो, तो वह बहुत उपयोगी होगा
- यह अफसोस की बात है कि Briar iOS पर उपलब्ध नहीं है
- अच्छा होता अगर Signal अलग-अलग माध्यमों से communication करने पर विचार करता
peer-to-peer network का भविष्य: Bluetooth, Wi‑Fi और cellular networks का उपयोग करने वाले peer-to-peer network की संभावनाओं को तलाशना चाहता/चाहती हूँ
- लक्ष्य है पूर्ण end-to-end encryption, perfect forward secrecy, और open source app उपलब्ध कराना
- calling feature भी जोड़ना चाहता/चाहती हूँ
Briar के forum और blog features: messaging platform के आधार पर personal services बनाने की कोशिश दिलचस्प लगती है
- Cwtch नाम का एक विकल्प भी है। यह कई clients और अनोखी features देता है
F-Droid पर Briar: यह Bluetooth के जरिए message relay को support करता है। FireChat जैसा है
- जानना चाहता/चाहती हूँ कि क्या Briar double ratchet का इस्तेमाल करता है
Reticulum network: OSI Layer 2 पर integrity और confidentiality देने वाला Reticulum network पहले से मौजूद है। सुरक्षित network के ऊपर apps बनाना बेहतर है
iPhone के साथ compatibility: Burning Man में iPhone के साथ काम करने वाला system बनाने की कोशिश की थी, लेकिन सफल नहीं हुआ/हुई। नए प्रयासों का इंतज़ार है
Briar के iOS version की अनुपस्थिति: iOS version न होना अजीब है। 2023 के बाद से blog updates नहीं हैं। हाल की स्थिति के बारे में जानकारी जानना चाहता/चाहती हूँ

Briar - P2P एन्क्रिप्टेड मैसेजिंग ऐप

तकनीकी विवरण

threat model

दीर्घकालिक योजना

संबंधित पढ़ाई

1 टिप्पणियां

Hacker News की राय