image

Chatapp Briar nu offline te delen en ondersteunt berichten via usb-sticks

maandag 15 november 2021, 15:56 door Redactie, 11 reacties

Er is een nieuwe versie van de versleutelde chatapp Briar verschenen die verschillende nieuwe features bevat, waaronder het offline delen van de app en het uitwisselen van versleutelde berichten via usb-sticks. Briar is een chat-app voor Android die berichten end-to-end versleutelt en de privacy van gebruikers beschermt door alle communicatie via het Tor-netwerk te laten lopen.

De chat-app vereist geen servers om te werken en laat gebruikers direct via een peer-to-peer-netwerk verbinding met elkaar maken. Dit moet het resistent tegen censuur maken en laat het zelfs zonder internettoegang werken, aldus de ontwikkelaars. Doordat er geen centrale server is vereist kan de chat-app ook via bluetooth of wifi werken. Voorheen was Briar alleen te downloaden via F-Droid en de Google Play Store.

Nu is het mogelijk om de app ook offline te delen met mensen die hem nog niet hebben. Wanneer de deeloptie vanuit de app wordt geselecteerd maakt die een lokale hotspot aan en biedt een website waar anderen de Briar-app zonder internetverbinding kunnen downloaden. Dit is volgens de ontwikkelaars handig in het geval van overheidscensuur waar het internet wordt uitgeschakeld of natuurrampen. Een telefoon met Briar kan de app zo onder een groot aantal mensen verspreiden.

Een andere nieuwe feature van Briar 1.4 is de opslag van versleutelde berichten op usb-sticks en sd-geheugenkaarten. Deze opgeslagen versleutelde berichten kunnen vervolgens fysiek naar de ontvanger worden gebracht. Die sluit de usb-stick aan en importeert de berichten, waarna ze automatisch door de app worden ontsleuteld. Verder is er een optie toegevoegd om een bluetooth-verbinding tussen twee apparaten voor de eerste keer te maken.

Reacties (11)
15-11-2021, 16:06 door Anoniem
Peer to Peer : zoals communicatie hoort te zijn.
15-11-2021, 16:45 door Anoniem
Door Redactie: Nu is het mogelijk om de app ook offline te delen met mensen die hem nog niet hebben. Wanneer de deeloptie vanuit de app wordt geselecteerd maakt die een lokale hotspot aan en biedt een website waar anderen de Briar-app zonder internetverbinding kunnen downloaden.

Het offline delen van de Briar app kon voorheen ook al, omdat de F-Droid app store al langer de mogelijkheid in zich heeft om apps via een SD-kaart, met Bluetooth of wifi te delen. Wat hieraan nieuw is, is dat de Briar app dit kunstje nu ook zelf kan doen, zonder dat de F-Droid store daarvoor op beide mobiele apparaten nodig is.
15-11-2021, 17:59 door Anoniem
Het zal mij benieuwen of deze app ooit op Apple, in het bijzonder op de iPad of iPhone gaat draaien.
15-11-2021, 18:13 door Anoniem
Het blijft een bagger app. Offline delen? De hotspot die daarvoor gemaakt wordt gebruikt http ipv https .....
15-11-2021, 18:31 door abj61
De F-droid versie is nog 1.3.8 van 29/09/21
15-11-2021, 20:46 door Anoniem
Ok. Lijkt me wel wat. Koop je een Android telefoon. En een USB stick. En waar steek je die dan in? Ik heb zelfs de simkaartgleuf geprobeerd en nou kan ik niet meer bellen ook!
15-11-2021, 22:33 door Anoniem
Door Anoniem: Het blijft een bagger app. Offline delen? De hotspot die daarvoor gemaakt wordt gebruikt http ipv https .....

Dat heb je met mensen die alleen een soort vinkenlijstje kennen, http fout, https goed - maar niks van security snappen.


Je hebt een heel curieuze situatie als je maken met een aanvaller direct op een hotspot van je eigen telefoon terwijl je wat aan het delen bent .

En om HTTPS goed te gebruiken - zou je een valide certificaat (dus op een hostnaam) moeten hebben - op je telefoon - die resolvable naar het IP dat uitkomt op je telefoon , want daar draait die hotspot .

Als je hannest met een self-signed certificaat op het IP adres - moet de bezoeker alle waarschuwingen negeren omtrent self-signed certificaten en maar geloven dat het de goede is (en geen MITM van dezelfde aanvaller die in het 'http scenario' veronderstelt werd ).

Als de chat-app end to end encrypted is zoals gesteld - dan is er nog minder een probleem om dat via plain http uit te wisselen .
Security hoeft niet perse op de transport laag gedaan te worden.
15-11-2021, 23:18 door Anoniem
Door Anoniem: Ok. Lijkt me wel wat. Koop je een Android telefoon. En een USB stick. En waar steek je die dan in? Ik heb zelfs de simkaartgleuf geprobeerd en nou kan ik niet meer bellen ook!
Met een USB OTG kabel kun je een USB stick aan een Android telefoon koppelen.
Dat is een (meestal heel korte) kabel met een female USB-A connector en een micro-USB of USB-C connector.
16-11-2021, 07:18 door Anoniem
Beste veilige app ooit!!
16-11-2021, 09:34 door Anoniem
Leuk voor de onderwereld en de offline berichten kunnen ze weer gebruiken om ergens binnen te smokkelen?
16-11-2021, 21:19 door Anoniem
Ik ben zelf ook aan het rond kijken geweest,
ik gebruik nu al een jaar jami deze app is ook p2p en beschikbaar voor bijna alle besturingssystemen

op mobiele apparaten gebruikt hij een proxy om batterij te besparen maar dit kan ook uitgezet worden.
ook word coturn gebruikt om door nat te komen , dit kan ook worden uitgezet.
Dus p2p met wat meer gemak en betere bruikbaarheid.

voordeel van p2p is dat je berichten nergens opgeslagen worden.
als over 10 jaar de beveiligig te kraken is zijn er geen berichten om telezen,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.