Briar - Application de messagerie chiffrée en P2P

 (briarproject.org)
4 points par GN⁺ 2025-03-15 | 1 commentaires | Partager sur WhatsApp
  • Briar est une application de messagerie destinée aux personnes qui ont besoin de communications sûres et simples, comme les militants et les journalistes
    • Android uniquement. Open source
  • Contrairement aux applications de messagerie traditionnelles, elle ne dépend pas d’un serveur central et se synchronise directement entre les appareils des utilisateurs
  • En cas de coupure d’Internet, la synchronisation reste possible via Bluetooth, Wi-Fi et carte mémoire, ce qui permet de maintenir le flux d’information même en situation de crise
  • Lorsque l’accès à Internet est disponible, la synchronisation passe par le réseau Tor afin de protéger les utilisateurs et leurs relations de la surveillance
  • Grâce à Briar Mailbox, les messages peuvent être transmis en toute sécurité même entre des utilisateurs qui ne sont pas connectés aux mêmes moments

Détails techniques

  • Briar utilise des connexions chiffrées directes entre utilisateurs pour empêcher la surveillance et la censure
  • Les logiciels de messagerie classiques dépendent de serveurs centraux, ce qui expose les messages et les relations à la surveillance
  • Briar peut partager des données via le Wi-Fi, le Bluetooth et Internet
  • Briar propose des messages privés, des forums publics et des blogs, et protège contre les menaces de surveillance et de censure suivantes :
    • Surveillance des métadonnées : le réseau Tor empêche les écouteurs de savoir quels utilisateurs communiquent entre eux
    • Surveillance du contenu : toutes les communications entre appareils sont chiffrées de bout en bout, protégeant le contenu contre l’écoute et la modification
    • Filtrage du contenu : le chiffrement de bout en bout empêche le filtrage par mots-clés, et l’architecture décentralisée élimine tout serveur à bloquer
    • Ordres de suppression : tous les abonnés d’un forum conservent une copie du contenu, il n’existe donc aucun point unique où supprimer une publication
    • Attaques par déni de service : les forums de Briar n’ont pas de serveur central à attaquer, et tous les abonnés peuvent accéder au contenu même hors ligne
    • Panne d’Internet : Briar peut maintenir le flux d’information pendant une panne grâce au Bluetooth et au Wi-Fi

Modèle de menace

  • Briar est conçu pour résister à la surveillance et à la censure d’adversaires disposant des capacités suivantes :
    • tous les canaux de communication longue distance (Internet, réseau téléphonique, etc.) sont surveillés de manière exhaustive par l’adversaire
    • l’adversaire peut bloquer, retarder, rejouer et modifier le trafic des canaux de communication longue distance
    • l’adversaire peut surveiller de manière limitée les canaux de communication courte portée (Bluetooth, WiFi, etc.)
    • l’adversaire peut bloquer, retarder, rejouer et modifier de manière limitée le trafic des canaux de communication courte portée
    • l’adversaire peut déployer un nombre illimité d’appareils exécutant Briar
    • certains utilisateurs peuvent garder leur appareil en sécurité ; ceux qui n’y parviennent pas sont considérés, dans ce modèle de menace, comme contrôlés par l’adversaire
    • l’adversaire a une capacité limitée à convaincre les utilisateurs de faire confiance à ses agents, et le nombre de liens sociaux entre les agents de l’adversaire et le reste du réseau est limité
    • l’adversaire ne peut pas casser les primitives cryptographiques standard

Plan à long terme

  • En s’appuyant sur les capacités de synchronisation de données de Briar, le projet prévoit de prendre en charge des applications sûres et distribuées, comme la cartographie de crise et l’édition collaborative de documents.
  • L’objectif est de permettre à chacun, dans n’importe quel pays, de créer des espaces sûrs pour discuter de n’importe quel sujet, planifier des événements et organiser des mouvements sociaux.

À lire aussi

1 commentaires

 
GN⁺ 2025-03-15
Avis Hacker News

  • Question sur le statut juridique : des questions se posent sur le statut juridique, dans le monde occidental, d’une messagerie réellement pair à pair, chiffrée et résistante aux attaques. L’intérêt porte en particulier sur les États-Unis, le Royaume-Uni, l’Australie, la Nouvelle-Zélande et les pays européens

    • Un logiciel utilisant des connexions pair à pair chiffrées a été développé, mais n’a pas été publié. La question est de savoir si, en cas de lancement et de popularité, il pourrait être stoppé par les forces de l’ordre
    • Il a été entendu par le passé que des fournisseurs de logiciels de messagerie sécurisée ont subi des pressions pour rendre leurs logiciels inutilisables ou y ajouter des portes dérobées

  • Fonctionnalités de Briar : on aimerait que davantage de projets pair à pair prennent sérieusement en compte la capacité de Briar à se synchroniser via Bluetooth, Wi-Fi et cartes mémoire lorsque l’Internet est coupé

  • Expérience en vol avec la famille : sur une compagnie aérienne low cost, il n’y avait pas de Wi-Fi, donc Signal ne pouvait pas être utilisé. Une application de communication Bluetooth a été rappelée, Briar a été installé, et cela s’est révélé utile

    • L’option de bridge intégrée de Briar aide à éviter le trafic Tor
    • L’étendue des capacités de Briar a impressionné, et même dans l’avion il n’y a eu aucun problème pour communiquer avec la famille
    • Il existait une application concurrente appelée BridgeFy, mais elle n’était ni aussi sûre ni open source que Briar

  • Limites de Briar : Briar n’est pas une véritable application de réseau mesh. S’il existait une vraie application de réseau mesh Bluetooth, elle serait très utile

    • C’est dommage que Briar ne soit pas disponible sur iOS
    • On aimerait que Signal envisage de pouvoir communiquer via différents supports

  • Avenir des réseaux pair à pair : on souhaite explorer le potentiel des réseaux pair à pair utilisant Bluetooth, le Wi-Fi et les réseaux cellulaires

    • L’objectif est d’offrir un chiffrement de bout en bout complet, une parfaite confidentialité persistante et une application open source
    • On voudrait y ajouter une fonction d’appel

  • Fonctions forum et blog de Briar : la tentative de construire des services personnels à partir d’une plateforme de messagerie est intéressante

    • Il existe aussi une alternative appelée Cwtch. Elle propose plusieurs clients et des fonctionnalités propres

  • Briar sur F-Droid : prend en charge l’envoi de messages via Bluetooth. Semblable à FireChat

    • On se demande si Briar utilise le double ratchet

  • Réseau Reticulum : il existe déjà le réseau Reticulum, qui fournit intégrité et confidentialité à l’OSI Layer 2. Il vaut mieux construire des applications au-dessus d’un réseau sécurisé

  • Compatibilité avec l’iPhone : à Burning Man, une tentative a été faite de créer un système fonctionnant avec l’iPhone, mais sans succès. On espère une nouvelle tentative

  • Absence de version iOS de Briar : l’absence de version iOS paraît étrange. Il n’y a pas eu de mise à jour du blog depuis 2023. On aimerait avoir des informations sur la situation récente