Nell’era della messaggistica mobile pare che tutte le marche e le società che abbiano anche il più piccolo appiglio nel mondo Android siano decise a lanciare la propria soluzione di comunicazione tra utenti: quest’oggi è il caso di Briar, l’app di chat del gruppo The Onion Project (TOR) che promette chat sicure, crittografate localmente e dotate anche di specifiche features, come Blog, Forum e Gruppi – il tutto protetto dalla connessione anonima a Tor.
Siete pronti per scoprire come funziona Briar, l’app di chat di Tor?
(S)Comodità e sicurezza: Briar è l’app di chat di Tor per giornalisti ed amanti della privacy
Probabilmente non diventerà tanto famosa quanto WhatsApp, ma Briar ha certamente qualcosa da raccontare a tutti gli utenti Android: l’app è stata infatti sviluppata e prodotta da The Onion Project, la stessa associazione dietro lo sviluppo di Tor e delle sue estensioni per smartphone Orbot e Orfox.
Ed è proprio alla rete Tor che Briar si appoggia: il collegamento costante richiede la presenza di Orbot sullo smartphone e l’occupazione della connessione VPN, fatto che preoccupa gli analisti del settore per l’impatto sulla batteria. Ma per la sicurezza personale e dei propri dati, si tratta di un piccolo sacrificio da compiere, nonostante l’applicazione ne chieda ben più d’uno – aspetto che rende Briar una soluzione appositamente sviluppata per una nicchia d’utenti, piuttosto che orientata verso il grande pubblico.
Già dalla fase di registrazione si intuisce che l’applicazione costringa le normali comodità di un’app di chat a favore dell’impenetrabilità delle comunicazioni: tutti i dati relativi all’account vengono salvati localmente in una cartella crittografata – e dunque, qualora dimentichiate la password d’accesso, vi occorrerà creare un nuovo profilo cancellando quello precedente. Fortunatamente, la password è modificabile nelle Impostazioni dell’app in qualsiasi momento.
La principale punta di forza di Briar è data dalla protezione garantita ai suoi utenti: Cure53, specializzata nell’analisi di protocolli di sicurezza, ha preso in carico – nei momenti precedenti il rilascio della beta pubblica di Briar – il compito di segnalare qualsiasi problema e falla nel sistema di sicurezza. Riparati tutti i bug e gli exploit possibili, Cure53 ha lodato l’architettura dell’app, in particolare l’impianto crittografico che è stato giudicato “senza alcuna vulnerabilità rilevata”.
Che Briar si proponga ad un pubblico di giornalisti ed analisti operanti in zone a limitata libertà di stampa lo si evince non solo dal sostegno fornito dalla rete Tor – che rende dunque inutile la presenza di un server centrale e nasconde nell’anonimato il profilo dell’utente – ma anche dalle feature introdotte, tutte basate sulla socialità (sicura).
Ci sono infatti i Gruppi Privati ed i Forum (i quali differiscono unicamente per una sola caratteristica: i Gruppi Privati sono espandibili solo dal suo creatore, mentre qualunque membro di un Forum può invitare i propri contatti a farne parte), oltre che ai Blog, ossia una bacheca “pubblica” nel quale condividere pensieri e riflessioni a cui ogni contatto nella rubrica di Briar potrà rispondere. Teoricamente sarebbe persino possibile aggiungere Feed RSS di siti web, ma ogni nostro tentativo di importare il Feed RSS di un sito web è andato fallito.
Ma c’è una ragione se abbiamo specificato che i contatti che potranno accedere ai contenuti di Blog, Forum e Gruppi Privati dovranno essere presenti nella rubrica di Briar: l’app si serve infatti di un sistema di scansione dei codici QR che può essere eseguito solo di persona ed effettuando un pairing Bluetooth – certamente non il metodo più user-friendly possibile, ma per il team di sviluppo è anche quello più sicuro. Con Briar, va detto, non c’è rischio di incorrere in episodi di catfishing dato che l’app spinge i propri utenti a conoscersi di persona.
La connessione Bluetooth non viene utilizzata solo nel pairing poiché, in caso di assenza di connessione alla rete Tor, potrete servirvene (insieme al WiFi) per chattare con gli amici online.
Soluzione o problema?
Briar Beta non è un’app di chat per le masse: la sola necessità di dover aggiungere manualmente ciascun contatto rende l’applicazione impermeabile da casi di impostura, fondamentale per giornalisti e operatori del settore che svolgono il proprio lavoro in ambienti ostili, ma del tutto superflua per qualsiasi altra categoria d’utenza.
Nondimeno, la sicurezza garantita da Briar Beta è innegabile, ma ciononostante suggeriamo di rivolgersi a soluzioni meno estreme (come, ad esempio, Signal o Telegram) che coniugano sicurezza e features su un piano di parità.
Hai paura che un malware possa entrare nel tuo smartphone? Scopri QUI tutti i modi per difenderti!
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a myjob@appelmo.com, e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!