Briar

Briar — это P2P-мессенджер для условий враждебных сетей — приложение, ориентированное на Android, которое маршрутизирует сообщения напрямую между телефонами через Tor при наличии интернета, и через локальный Bluetooth или Wi-Fi при его отсутствии, без центрального сервера в пути доверия. Оценён как Grade A, потому что Briar занимает структурно уникальную категорию: это единственный потребительский мессенджер, спроектированный для продолжения работы при отключении интернета, единственный, где модель доверия действительно устраняет поверхность «инфраструктуры оператора», которую даже SimpleX и Cwtch сохраняют в своих слоях серверов очередей или onion-координаторов.

Background. Briar был разработан Briar Project — некоммерческой организацией, базирующейся в Великобритании, с исследовательскими корнями в исследованиях распределённых систем Кембриджского университета и финансированием от Open Technology Fund, NLnet и индивидуальных пожертвований. Проект находится в активной разработке с 2014 года, со стабильным релизом для Android с 2018 года. Спроектирован явно вокруг модели угроз журналистов, активистов и правозащитников, работающих в условиях цензурируемых или контролируемых сетей — сценарий использования: «общение, когда правительство отключило интернет», а не «удобный повседневный обмен сообщениями». Открытый исходный код под GPLv3; кодовая база на code.briarproject.org/briar/briar. Распространение: F-Droid (канонический), Google Play (подписанный идентичный APK), прямая загрузка APK с briarproject.org. Десктоп-клиент: в бета-версии для Linux (briar-desktop), Android остаётся основной платформой.

What you trust. Нет центрального сервера — сообщения Briar никогда не касаются сервера, управляемого Briar, потому что такого сервера нет. Tor через интернет — при наличии работающего интернета приложение открывает .onion-соединения между вашим телефоном и телефоном вашего контакта; сообщение остаётся внутри сети Tor от начала до конца. Bluetooth + Wi-Fi-сеть для офлайн — когда интернет отсутствует или вы физически находитесь рядом с другим пользователем Briar, сообщения маршрутизируются через локальный Bluetooth или Wi-Fi Direct между устройствами; без участия интернета. Личность — это открытый ключ — ваша «учётная запись» — это криптографическая личность, хранящаяся на вашем телефоне; нет электронной почты, нет номера телефона, нет централизованного справочника. Добавление контактов — лично или через безопасный побочный канал — вы обмениваетесь открытым ключом контакта через QR-код лично, или через существующий безопасный канал, такой как Signal, или через рабочий процесс «удалённого контакта», требующий отдельного безопасного представления. Прямая секретность + сквозное шифрование — каждое сообщение шифруется с помощью ключей на сессию, производных от открытого ключа контакта; компрометация одного сообщения не компрометирует историю разговора. Предостережение о хранении на устройстве — сообщения, хранящиеся на устройстве, шифруются ключом базы данных, производным от вашей парольной фразы; если ваш телефон изъят и парольная фраза принудительно получена, сохранённая история читаема. Чему вы не доверяете: никакому оператору (его нет); никакому централизованному справочнику ключей (его нет); сети для контента (Tor для онлайн, локальное соединение для офлайн).

Operational specs. Платформы: Android (F-Droid, Google Play, прямой APK) — основная платформа. Briar Desktop находится в бета-версии для Linux. Личность: криптографическая личность на устройство, хранящаяся локально; без учётной записи, без электронной почты, без номера телефона. Добавление контактов: обмен QR-кодами лично (рекомендуется для сценариев высокой угрозы), рукопожатие по Bluetooth при нахождении рядом или «представление через общего контакта» (третья сторона, которой вы оба доверяете, представляет вас). Обмен сообщениями: сообщения 1:1, приватные группы, публичные форумы (ограниченный охват) и блоги (односторонние трансляции подписчикам). Сетевые режимы: интернет (onion-соединение Tor между устройствами), Bluetooth (peer-to-peer между близлежащими устройствами), Wi-Fi Direct (peer-to-peer через локальный Wi-Fi без интернета), Wi-Fi через локальную сеть (когда телефоны находятся в одной Wi-Fi). Нет push-уведомлений — Briar самостоятельно проверяет сообщения при работе приложения; push-уведомления в стиле iOS потребовали бы сервера, которого у Briar нет. Пересылка офлайн-сообщений: в режиме ячеистой сети, если вы подключены к пользователю A, а он подключён к пользователю B, сообщения от вас могут пройти через пользователя A, чтобы достичь B, даже без интернета — при условии, что все трое доверяют друг другу и ячеистая сеть настроена.

Philosophy. Редакционный отличительный признак Briar — модель устранения инфраструктуры оператора. SimpleX, Cwtch, Signal — все имеют ту или иную форму инфраструктуры оператора (серверы очередей SimpleX, onion-координаторы Cwtch, централизованный сервер Signal), которая находится в пути доверия, даже когда контент зашифрован от начала до конца. Briar утверждает: даже зашифрованный контент на сервере — это раскрытие метаданных, и единственный способ по-настоящему устранить метаданные — не иметь сервера. Компромисс: удобство — отсутствие офлайн-доставки сообщений получателю, который в данный момент не в сети (в чистом P2P-режиме сообщение ждёт в вашем исходящем ящике, пока оба телефона не станут доступны друг другу напрямую или через переход в ячеистой сети). Для большинства пользователей это непрактично по сравнению с «отправил сообщение, получатель получает его на телефон, когда в следующий раз откроет приложение». Для модели угроз, под которую спроектирован Briar, это особенность — нет сервера, который бы регистрировал «X отправил сообщение в момент T для Y».

Grade rationale. Оценка Grade A отражает: открытый исходный код под лицензией GPLv3; некоммерческая структура оператора (Briar Project, Великобритания); более 10 лет операционной непрерывности; финансирование от Open Technology Fund + NLnet + пожертвования (без коммерческого давления); независимые аудиты безопасности с опубликованными отчётами на briarproject.org; распространение через F-Droid + Google Play + APK (диверсификация доверия по нескольким каналам); отсутствие центрального сервера, отсутствие инфраструктуры оператора для повестки; нативные сетевые режимы Tor + Bluetooth + Wi-Fi-сеть; рабочий процесс добавления контактов через QR-код лично (самый сильный вариант привязки личности); включён в справочник Privacy Guides. Последняя проверка: 2026-05-12.

Useful when. Вы журналист или активист в среде враждебных сетей — Briar построен для этого; офлайн-режим ячеистой сети продолжает работать, когда правительство отключает интернет. Вы на протесте или мероприятии, где нужно координироваться с людьми физически рядом, не используя сотовые или контролируемые оператором сети. Вы правозащитник в регионе, где метаданные мессенджера могут подвергнуть риску источники. Вы хотите мессенджер, где модель доверия не включает ни одного оператора — Briar является самым сильным в этой категории. Вы уже на Android и хотите мессенджер конфиденциальности, дополняющий SimpleX (на основе сервера очередей) и Signal (централизованный, но зашифрованный), занимая точку «вообще без сервера» на спектре.

Caveats. Ориентация на Android — у пользователей iOS нет варианта Briar (ограничения песочницы iOS на фоновый Bluetooth/Wi-Fi-Direct препятствуют портированию). Для iOS используйте SimpleX или Signal с соответствующими корректировками модели угроз. Расход батареи заметен — непрерывная работа Tor + Bluetooth расходует батарею. Настройте параметры оптимизации батареи в приложении или примите этот компромисс как цену модели доверия. Нет офлайн-доставки сообщений офлайн-получателю — в чистом P2P-режиме сообщение ждёт в вашем исходящем ящике, пока и вы, и ваш получатель не станете доступны (Tor-онлайн, Bluetooth-рядом или через переход в ячеистой сети). Для UX «отправил и забыл» используйте мессенджер на основе сервера очередей. Нет синхронизации между устройствами — ваша личность Briar привязана к устройству; если вы установите Briar на второй телефон, это будет другая личность. Личность на устройство — это особенность для правдоподобного отрицания, но неудобство для пользователей, желающих синхронизацию десктоп + мобильный. Добавление контактов связано с неудобствами — обмен QR-кодами лично — самый сильный рабочий процесс, но требует физического нахождения рядом с контактом; рабочий процесс «представление через общего контакта» требует взаимно доверенной третьей стороны. Для непараноидальных пользователей, пришедших из Signal, это неудобство реально. Публичные форумы и блоги имеют ограниченный охват — они работают, но не предназначены для основной поверхности социальных сетей; вы не будете использовать Briar как замену Twitter. Десктоп в бета-версии — клиент для Linux существует, но не так зрел, как приложение для Android; ожидайте шероховатостей при тестировании десктопного пути. Нет нативных голосовых/видеозвонков — ячеистая сеть Briar спроектирована для асинхронного текста + небольших вложений; для голоса/видео используйте Signal или Element. Изъятие телефона раскрывает историю сообщений — Briar хранит историю разговоров локально; если ваш телефон изъят и пароль разблокировки принудительно получен, история читаема. Для сценариев высокой угрозы используйте встроенную функцию удаления сообщений по расписанию или используйте отдельное устройство, которое можно оставить.