브라이어: 피어 투 피어 암호화 메시징 시스템

작동 방식

• Briar는 활동가, 기자 등 안전하고 간편한 통신이 필요한 사람들을 위한 메시징 앱임.
• 전통적인 메시징 앱과 달리 중앙 서버에 의존하지 않고, 사용자 기기 간 직접 동기화됨.
• 인터넷이 끊길 경우 Bluetooth, Wi-Fi, 메모리 카드로 동기화 가능하여 위기 상황에서도 정보 흐름 유지 가능함.
• 인터넷이 연결된 경우 Tor 네트워크를 통해 동기화하여 감시로부터 사용자와 관계를 보호함.
• Briar Mailbox를 통해 온라인 시간이 다른 사용자 간에도 안전하게 메시지 전달 가능함.

기술적 세부사항

• Briar는 사용자 간 직접 암호화된 연결을 사용하여 감시와 검열을 방지함.
• 일반적인 메시징 소프트웨어는 중앙 서버에 의존하여 메시지와 관계가 감시에 노출됨.
• Briar는 Wi-Fi, Bluetooth, 인터넷을 통해 데이터를 공유할 수 있음.
• Briar는 개인 메시지, 공개 포럼, 블로그를 제공하며 다음과 같은 감시 및 검열 위협으로부터 보호함:
  • 메타데이터 감시: Tor 네트워크를 사용하여 도청자가 어떤 사용자가 서로 대화하는지 알 수 없도록 함.
  • 콘텐츠 감시: 기기 간 모든 통신이 종단 간 암호화되어 도청이나 변조로부터 콘텐츠를 보호함.
  • 콘텐츠 필터링: 종단 간 암호화로 키워드 필터링을 방지하며, 탈중앙화된 설계로 차단할 서버가 없음.
  • 삭제 명령: 모든 포럼 구독자가 콘텐츠 사본을 보유하여 게시물을 삭제할 단일 지점이 없음.
  • 서비스 거부 공격: Briar의 포럼은 공격할 중앙 서버가 없으며, 모든 구독자가 오프라인 상태에서도 콘텐츠에 접근 가능함.
  • 인터넷 정전: Briar는 Bluetooth와 Wi-Fi를 통해 정전 중에도 정보 흐름을 유지할 수 있음.

위협 모델

• Briar는 다음과 같은 능력을 가진 적의 감시와 검열에 저항하도록 설계됨:
  • 모든 장거리 통신 채널(인터넷, 전화망 등)이 적에 의해 포괄적으로 모니터링됨.
  • 적은 장거리 통신 채널의 트래픽을 차단, 지연, 재생, 수정할 수 있음.
  • 적은 단거리 통신 채널(Bluetooth, WiFi 등)을 제한적으로 모니터링할 수 있음.
  • 적은 단거리 통신 채널의 트래픽을 제한적으로 차단, 지연, 재생, 수정할 수 있음.
  • 적은 Briar를 실행하는 무제한의 장치를 배포할 수 있음.
  • 일부 사용자는 기기를 안전하게 유지할 수 있으며, 그렇지 않은 사용자는 위협 모델 상 적에 의해 통제되는 것으로 간주됨.
  • 적은 사용자가 적의 요원을 신뢰하도록 설득할 수 있는 능력이 제한적이며, 적의 요원과 네트워크 나머지 간의 사회적 연결 수가 제한됨.
  • 적은 표준 암호화 원시를 깨뜨릴 수 없음.

장기 계획

• Briar의 데이터 동기화 기능을 활용하여 위기 매핑, 협업 문서 편집 등 안전하고 분산된 애플리케이션을 지원할 계획임.
• 목표는 어떤 나라에서도 사람들이 안전한 공간을 만들어 어떤 주제든 토론하고, 이벤트를 계획하며, 사회 운동을 조직할 수 있도록 하는 것임.