Briar Desktop pro Linux (diskuse)

AbcLinuxu:/ Zprávičky / Briar Desktop pro Linux / Briar Desktop pro Linux (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

22.1.2022 14:05 hz
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

code.briarproject.org - tomu bych asi gitlab nerikal.

22.1.2022 16:07 jiwopene | skóre: 31 | blog: Od každého trochu…
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Já také. Co třeba „jejich instanci GitLabu“ nebo prostě jen „webových stránkách“.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.

22.1.2022 16:31 paranoik
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

CIA datamining

22.1.2022 18:50 hm
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

a funguje to jako lastpass?

22.1.2022 23:36 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

Jako Briar je fajn https://nico.dorfbrunnen.eu/posts/2021/diving-at-xmpp/ a jeho vyuziti je pomerne specificky pres "chain of trust" (pres lokalni uzly bez netu) po poslani fleshky "pres holuba".

Desktop je spis PoC nez cokoliv jinyho, pro 1:1 je ok, chybyi skupiny/fora/blogy proste vetsina.

V kazdym pripade jeden z nejzajimavejsich projektu v oblasti (nejen) komunikace.

23.1.2022 12:57 : 01 Z
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Aktivne sleduji P2P komunikacni site uz minimalne 15 let a zatim nikdo nevyresil nasledujici (IMHO naprosto zasadni) problemy:

1. klient ocekava, ze data se mu neztrati treba tim, ze mu spadne telefon do vody (tzn. aplikace musi mit vestaveny automaticky a bezpecny backup & restore a bez toho nesmi aplikace uzivatele nikam dal pustit)

2. klient ocekava, ze svoji identitu (ucet) muze pouzit soucasne z vice zarizeni

3. klient ocekava, ze ta sit neni zavisla na jine siti (tzn. ze rendezvous point neni potreba a nebo je plne P2P)

Ani jeden z techto problemu Briar neresi (a protokoly, na kterych je postaveny to ani nemohou umet - mrknul jsem na nejake ty zavislosti v tech derivacnich funkcich atd. a proste by se musely predelat).

Na Briar mam nejradeji tu dobrou strukturovanost jednotlivych use-cases. To ma myslim budoucnost a muze slouzit jako predloha budoucim podobnym sitim a aplikacim.

To uz vychazi mnohem lepe Delta Chat - tedy non-P2P, avsak E2E sifrovana, masivne federativni a masivne rozsirena sluzba (a diky tomu to nelze filtrovat z rozhodnuti ani hromadne DoSnout) s trivialnim backupem, podporou vice zarizeni naraz a nezavislosti na jine siti (diky masivni federativnosti - tzn. presny opak trapne mikro federativnosti nejakeho Mastodonu).

23.1.2022 21:46 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

pro nas mene vzdelane, jaky je rozdil mezi masivne federativni a mikro federativni sluzbe?

Jirka Cech

23.1.2022 22:15 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

No ale to je trochu jiny pouziti.

Z podstaty veci Deltachat leakuje nektery metadata - napr email adresu a s tim IP a veci behem transitu.

Taky si moc nedokazu predstavit velkou skupinu, kde jsou napr tisice lidi, to vetsina mail provideru utne (free ucet).

Jinak je delta fajn, vim, ze treba na Kube to kluci pouzivaji k obchazeni FUP, kde na mail neni a sdili pres to kdovico.

Pokud bych chtel neco federovanyho, tak si zvolim matrix, taky leakuje spoustu metadat, ale muzu mit vlastni server, kam pozvu jen svoje kamose a zbytek sveta odstrihnu. Je dobre, ze mame hodne moznosti.

24.1.2022 01:09 ; 60Z
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Z podstaty veci Deltachat leakuje nektery metadata - napr email adresu a s tim IP a veci behem transitu.

Briar take (unikatni adresy end pointu, vcetne IP a veci behem tranzitu). Tor je deravy jak reseto.

Taky si moc nedokazu predstavit velkou skupinu, kde jsou napr tisice lidi, to vetsina mail provideru utne (free ucet).

Tak Briar je na tom stejne, ne-li hur, protoze neumozni ani "prevest" tu zatez na "agenta" (napr. federativniho server) ale proste pretizi samotneho zdrojoveho klienta a mnohe jeho sousedy. Avsak s tim rozdilem, ze to nelze utnout, aniz bych z te skupiny vystoupil.

Pokud bych chtel neco federovanyho, tak si zvolim matrix, taky leakuje spoustu metadat, ale muzu mit vlastni server, kam pozvu jen svoje kamose a zbytek sveta odstrihnu.

No a to prave nepomuze, protoze Matrix neni sluzba, jejiz omezeni by zpusobilo velkou collateral damage. Tedy Matrix se radi po boku Mastodon a vetsiny dalsich "mikro federativnich sluzeb". A samozrejme rozjet emailovy server je dneska hracka (jsou na to Docker image, specializovana distra na jedno kliknuti, atd. - pouzivam, takze vim o cem mluvim :-)

Je dobre, ze mame hodne moznosti.

Jo - vsechno stejne zalezi na threat modelu. Pokud vsak napr. jezdim na dovolenou (nebo pracovne, atd.) dal nez za humna, tak si zpravy pres Brian proste neposlu*. A takhle to je snad se vsemi P2P a federativnimi ekosystemy dneška. Takze nakonec tech moznosti mnoho neni. Vlastne nevim o zadne (a kdyz prihmourim oko, tak nejblize je skutecne Delta Chat a to s peknym naskokem pred ostatnimi).

*V mnoha zemich na svete je Tor blokovany (je to vyrazne jednodussi nez se doufa ci dokonce traduje) a prenos po ne-online kanalech (Brian to umi) je v praxi naprosto nepouzitelny.

25.1.2022 00:42 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Aniz bych se prel:

- Tor je urcite deravej a dost, ale nemyslim, ze je to srovnatelny s moznosti trackovani imap/smtp (a plain text subjectu/email adres)
- blokovani toru lze obejit dalsi vrstvou jako VPN, i2p (jasny proc uz kua nepouzit nativni i2p chat; jen priklady)

Moc nechapu koment ohledne matrixu, idealni nastroj prave pro velky skupiny. Brat slaby misto, ze nekdo sestreli pepazdepa-matrix instanci obejdu federaci (nemam celej vesmir beru) je jako ze nekdo sestreli pepa.email (prece nazabiji imap worldwide, ses si jistej?).

Proste mam vic matrix/email uctu. Nechcu vytahovat Bundeswehr a podobny kokoty (ale asi matrix provozuji z nakyho duvodu).

A samo neverit jedne sluzbe/protokolu. Nikdy.

25.1.2022 16:12 : 10 UTC+00
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Prit se take nechci - spise zaoblit hrany meho porozumeni vnimani ostatnich v tomto ohledu.

Aniz bych se prel:

- Tor je urcite deravej a dost, ale nemyslim, ze je to srovnatelny s moznosti trackovani imap/smtp (a plain text subjectu/email adres)

Ja bych to klidne srovnaval - z hlavy me rychle nenapada co IMAP/SMTP (rekneme tak jak je vyuzivany Delta Chatem) prozradi vic nez co se da zjistit z Toru.

- blokovani toru lze obejit dalsi vrstvou jako VPN, i2p (jasny proc uz kua nepouzit nativni i2p chat; jen priklady)

Chapu, uvedl jsi to pouze jako priklad, ale kdyz se podivas kolik zemi ve skutecnosti blokuje I2P (a samozrejme VPNky hlava nehlava - tam je collateral damage blizka nule, takze proste by default to DPI vsechno zahodi a hotovka), tak minimalne dve z nich (Katar, Cina) jsou extremne navstevovane "beznymi lidmi". Takze obejit blokovani Toru nejakymi VPN ci I2P apod. se mi zda spise jako vlhky sen, ktery se vubec nezaklada na realite kolem nas.

Moc nechapu koment ohledne matrixu, idealni nastroj prave pro velky skupiny. Brat slaby misto, ze nekdo sestreli pepazdepa-matrix instanci obejdu federaci (nemam celej vesmir beru) je jako ze nekdo sestreli pepa.email (prece nazabiji imap worldwide, ses si jistej?).

Proste mam vic matrix/email uctu. Nechcu vytahovat Bundeswehr a podobny kokoty (ale asi matrix provozuji z nakyho duvodu).

Detekovat pritomnost komunikace pres Matrix je super easy (to jde i bez DPI). A pro jistotu sestrelit veskerou tuto komunikaci je take easy - protoze nulova collateral damage. U IMAP/SMTP nelze pouzit tuhle generickou metodu - musis to delat selektivne. A stejne nesmis sestrelit tech par (odhaduji 5-30) nejvetsich emailovych provideru, takze existuje vysoka sance, ze si pres Delta Chat zpravu posles tak nejak "vsude". Ale Matrix je uz davno bez sance, protoze nad tim ani nemusi nikdo premyslet.

Takze ano, myslim, ze genericky sestrelit IMAP (SMTP) proste nelze. Selektivne jiste ano (a urcite se to deje), ale stale musis nechat tech par nejvetsich. No a situace, kdy se zeme (nedavno Rusko) "uplne" odpoji (BGP stop) je asi mimo tuto diskuzi - tam fakt pomuze pouze fyzicky prevoz dat/komunikace (takze treba Briar :-D

).

Mas nejake dalsi ci jine informace proc se ti vyse uvedene nezda?

A samo neverit jedne sluzbe/protokolu. Nikdy.

Tesat do kamene!

26.1.2022 22:26 Dirka | skóre: 15 | blog: dirka12345
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

V poho, myslim, ze si rozumime. Osobne Briar pouzivam jen ze zvedavosti s jednim clovekem a na mobilu je to prekvapive pouzitelny. Desktop klient moc ne, spis early-alpha.

Deltachat zkusim zas nekdy priste a mrknu co to dela presne na mym mailservru + si zanaluzyju provoz, ted o tom vim jen "teorii".

23.1.2022 07:18 .
Rozbalit Rozbalit vše Re: Briar Desktop pro Linux

Odpovědět | Sbalit | Link | Blokovat | Admin

To je niečo ako https://en.m.wikipedia.org/wiki/Secure_Scuttlebutt ?

Založit nové vlákno • Nahoru

Tiskni Sdílej: