Vandaag is er een nieuwe beveiligde chat-app voor Android verschenen genaamd Briar die berichten end-to-end versleutelt en de privacy van gebruikers beschermt door alle communicatie via het Tor-netwerk te laten lopen. In tegenstelling tot andere populaire apps vereist Briar geen servers om te werken.
Het laat gebruikers direct via een peer-to-peer-netwerk verbinding met elkaar maken. Dit moet het resistent tegen censuur maken en laat het zelfs zonder internettoegang werken, aldus de ontwikkelaars. Doordat er geen centrale server is vereist kan de chat-app ook via bluetooth of wifi werken. Dit kan handig in crisissituaties zijn waar er geen internet beschikbaar is. De app is bedoeld voor activisten, journalisten en personen die op een veilige en robuuste wijze willen communiceren. Briar versleutelt alle data end-to-end en verbergt metadata over wie met wie communiceert. De communicatie komt nooit op het publieke internet terecht. Alles wordt via het Tor-netwerk of lokale netwerken verstuurd.
Naast de lancering van de app hebben de ontwikkelaars ook het auditrapport van Briar beschikbaar gemaakt (pdf). Het Duitse securitybedrijf Cure53 heeft een onafhankelijke audit van de app uitgevoerd. Het bedrijf voerde eerder audits uit van SecureDrop, Cryptocat, Dovecot en Firefox Accounts. Zes testers zochten gedurende dertien dagen naar beveiligingslekken in de code en gebruikte encryptieprotocollen. Volgens de onderzoekers is de broncode van de app buitengewoon en biedt de app een goed niveau van privacy en veiligheid. Het gaat vooralsnog om een testversie van Briar. Als de uiteindelijke versie verschijnt zullen gebruikers opnieuw een account moeten aanmaken. Briar is te downloaden via Google Play en als apk-bestand via de officiële website.
Deze posting is gelocked. Reageren is niet meer mogelijk.