image

Beveiligde chat-app Briar beschermt privacy gebruikers via Tor

vrijdag 21 juli 2017, 17:00 door Redactie, 10 reacties

Vandaag is er een nieuwe beveiligde chat-app voor Android verschenen genaamd Briar die berichten end-to-end versleutelt en de privacy van gebruikers beschermt door alle communicatie via het Tor-netwerk te laten lopen. In tegenstelling tot andere populaire apps vereist Briar geen servers om te werken.

Het laat gebruikers direct via een peer-to-peer-netwerk verbinding met elkaar maken. Dit moet het resistent tegen censuur maken en laat het zelfs zonder internettoegang werken, aldus de ontwikkelaars. Doordat er geen centrale server is vereist kan de chat-app ook via bluetooth of wifi werken. Dit kan handig in crisissituaties zijn waar er geen internet beschikbaar is. De app is bedoeld voor activisten, journalisten en personen die op een veilige en robuuste wijze willen communiceren. Briar versleutelt alle data end-to-end en verbergt metadata over wie met wie communiceert. De communicatie komt nooit op het publieke internet terecht. Alles wordt via het Tor-netwerk of lokale netwerken verstuurd.

Naast de lancering van de app hebben de ontwikkelaars ook het auditrapport van Briar beschikbaar gemaakt (pdf). Het Duitse securitybedrijf Cure53 heeft een onafhankelijke audit van de app uitgevoerd. Het bedrijf voerde eerder audits uit van SecureDrop, Cryptocat, Dovecot en Firefox Accounts. Zes testers zochten gedurende dertien dagen naar beveiligingslekken in de code en gebruikte encryptieprotocollen. Volgens de onderzoekers is de broncode van de app buitengewoon en biedt de app een goed niveau van privacy en veiligheid. Het gaat vooralsnog om een testversie van Briar. Als de uiteindelijke versie verschijnt zullen gebruikers opnieuw een account moeten aanmaken. Briar is te downloaden via Google Play en als apk-bestand via de officiële website.

Reacties (10)
21-07-2017, 17:27 door abj61
Crap . "dit is een beta versie van Briar. je account verloopt over 91 dagen en kan niet vernieuwd worden"
21-07-2017, 17:37 door Anoniem
Door abj61: Crap . "dit is een beta versie van Briar. je account verloopt over 91 dagen en kan niet vernieuwd worden"
Zoals Whatsapp was in het begin :)
21-07-2017, 18:00 door Anoniem
Door abj61: Crap . "dit is een beta versie van Briar. je account verloopt over 91 dagen en kan niet vernieuwd worden"

Het zou wat wijzer zijn geweest als je ook de context had vermeld.
Before the final release, changes to the peer-to-peer protocol are expected, so users will not be able to migrate their accounts to the final version. For security reasons, their accounts and data will expire with the beta.
Met andere woorden: na deze versie gewoon even een nieuw account maken.
21-07-2017, 18:20 door Anoniem
Hoezo "veilig"? Dit is een app die werkt met tor-browser. Wie/wat beschermt dezr tor browser qua antivirus/antimalware? De meeste security aanbieders ondersteunen alleen chrome,firefox,android browser en wellicht ook nog opera. Maar de Tor browser? En naast tor browser moet je nog iets anders downloaden om tor te laten werkrn nietwaar?
21-07-2017, 19:15 door Anoniem
... want iedereen weet dat Tor compleet veilig is.
21-07-2017, 19:27 door Anoniem
Door Anoniem: Hoezo "veilig"? Dit is een app die werkt met tor-browser. Wie/wat beschermt dezr tor browser qua antivirus/antimalware? De meeste security aanbieders ondersteunen alleen chrome,firefox,android browser en wellicht ook nog opera. Maar de Tor browser? En naast tor browser moet je nog iets anders downloaden om tor te laten werkrn nietwaar?

Ik snap niet helemaal wat je probeert te zeggen. Ik zie het verband tussen Anti-virus en de (Tor) browser niet. De Tor browser is overigens gebaseerd op Firefox ESR. Doel je op politie/AIVD malware voor het onderscheppen van de communicatie voordat het wordt versleuteld? We praten dan waarschijnlijk over 0-day exploits en dat is een ander verhaal.

AV producten haken vaak vast in de browser, maar dat blijkt in de praktijk juist gevaarlijk te zijn. Dus waar hebben we het nu over?

https://www.howtogeek.com/239950/dont-use-your-antivirus-browser-extensions-they-can-actually-make-you-less-safe/
22-07-2017, 09:35 door Anoniem
Zit me af te vragen, heb inderdaad geen onderzoek gedaan, in hoeverre deze app lijkt op ricochet.im.
Richocet werkt met tor hidden services; elke installatie een eigen hidden service op het tor netwerk.
22-07-2017, 11:05 door Anoniem
Firechat doet hetzelfde zonder inschakeling van TOR.
22-07-2017, 20:18 door Anoniem
Door Anoniem:
Door abj61: Crap . "dit is een beta versie van Briar. je account verloopt over 91 dagen en kan niet vernieuwd worden"

Het zou wat wijzer zijn geweest als je ook de context had vermeld.
Before the final release, changes to the peer-to-peer protocol are expected, so users will not be able to migrate their accounts to the final version. For security reasons, their accounts and data will expire with the beta.
Met andere woorden: na deze versie gewoon even een nieuw account maken.
"gewoon even" leuk bedacht. Je kan alleen maar kontakten toevoegen als je bij elkaar bent, best wel lastig als 1 van je vrienden / kennisen aan de andere kant van de wereld woont.
26-07-2017, 21:01 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.