Briar soll ein modularer Messenger werden, der auf Sicherheit fokussiert ist. Daher wird es keine zentrale Infrastruktur geben, denn die Clients kommunizieren verschlüsselt über das Tor Netzwerk oder Bluetooth/WLAN direkt miteinander. Dazu werden noch Foren und Blogs innerhalb der App angeboten.
Das Berliner IT-Security-Unternehmen Cure53 hat auch ein Audit online gestellt, welches dem Messenger durchaus gute Noten vergibt. Die in dem Bericht genannten Schwachstellen wurden schon seitens der Entwickler behoben.
Briar geht das Thema Sicherheit in mehreren Punkten an:
- Keine zentrale Infrastruktur
- Ende-zu-Ende Verschlüsselung und Forward Secrecy
- Vermeidung von MetaDaten durch Nutzung des Hidden-Service-Protokolls von Tor, eventuell wird auch I2P implementiert
- Auch WLAN oder Bluetooth Verbindung ist möglich
- Kontakte müssen sich per QR Code verifizieren oder ein Kontakt, der beiden neuen Nutzern bekannt ist, stellt die Verbindung her
- Screenshots werden unterbunden
Die App bietet aber noch mehr:
- Nutzer können Foren (Gruppen) innerhalb der App erstellen, nutzen und auch teilen
- RSS-Reader
Ein paar Bilder:
Zunächst gibt es nur eine Android App, iOS und Desktop sind aber in Arbeit. Wer die Android Beta testet, muss nach 90 Tagen einen neuen Account anlegen. Es wird keine Migration zur finalen Version geben!
via heise