Бриджфи - Bridgefy

Бриджфи - компания-разработчик программного обеспечения из Калифорнии, США, занимающаяся разработкой технологии ячеистых сетей для мобильных приложений. Он был основан примерно в 2014 году Хорхе Риосом после того, как задумал идею во время участия в техническом конкурсе под названием StartupBus.[1] Бриджфи специальная сеть для смартфонов технологии, очевидно, использующие Сеть Bluetooth, лицензирован для других приложений.[2][3][4] Приложение приобрело популярность во время протестов в разных странах, так как может работать без интернета, используя Bluetooth. Однако все коммуникации небезопасны, поскольку он вообще не использует криптографию, и любой может тривиально перехватить, прочитать и изменить любую информацию, отправленную через приложение.[5]

использование

Приложение стало популярным как тактика общения вовремя 2019–20 протесты в Гонконге и Протесты о внесении поправок в Закон о гражданстве в Индии,[6] потому что для этого требуется, чтобы люди, которые хотят перехватить сообщение, были физически близко из-за ограниченного диапазона Bluetooth, а также возможность гирляндного подключения устройств для отправки сообщений дальше, чем диапазон Bluetooth.[7][8][9][10]

Безопасность

В августе 2020 года исследователи опубликовали документ, описывающий многочисленные атаки на приложение, которые позволяют деанонимизировать пользователей, строить социальные графики взаимодействий пользователей (как в реальном времени, так и постфактум), расшифровывать и читать прямые сообщения, выдавать себя за пользователей кому угодно. еще в сети, полностью отключив сеть, выполняя активные Атаки посредника читать сообщения и даже изменять их.[5]В ответ на разоблачения разработчики признали, что «ни одна часть приложения Bridgefy сейчас не зашифрована», и дали неопределенное обещание выпустить новую версию, «зашифрованную с использованием самых надежных протоколов безопасности».[11] Позже разработчики заявили, что планируют перейти на Сигнальный протокол, который широко признан криптографами и используется Сигнал и WhatsApp.[5] По-прежнему неясно, как Bridgefly намеревается использовать протокол, поскольку он не является федеративным и не решает проблему первоначального обмена открытыми ключами.[нужна цитата ]

Смотрите также

  • Сигнальный протокол, которые разработчики намерены использовать для устранения проблем с безопасностью.

Рекомендации

  1. ^ Веласкес, Франк (22 ноября 2018 г.). "Bridgefy, мексиканский стартап, который работает с Uber или Uber, чтобы получить доступ к Интернету" [Bridgefy, мексиканский стартап, который позволит вам позвонить в Uber или получить сейсмическое оповещение без Интернета]. Предприниматель (на испанском). В архиве с оригинала 4 сентября 2019 г.. Получено 4 сентября, 2019.
  2. ^ Сильва, Мэтью Де. «Протестующие в Гонконге возрождают ячеистые сети, чтобы предотвратить отключение интернета». Кварцевый. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  3. ^ «Протестующие в Гонконге используют приложение, для которого не нужен Интернет, и обходят китайское слежение». Таймс оф Индия. 2019-09-03. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  4. ^ Томпсон, Клайв (2019-09-03). «Протестующие в Гонконге используют приложение для обмена сообщениями в ячеистой сети, чтобы уклоняться от властей». Боинг Боинг. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  5. ^ а б c Гудин, Дэн (2020-08-24). «Бриджфи, мессенджер для массовых протестов, - это катастрофа для конфиденциальности». Ars Technica. Получено 2020-08-26.
  6. ^ Нанди, Тамал (19 декабря 2019 г.). «Bridgefy: приложение для обмена сообщениями в автономном режиме внезапно набирает популярность в Индии». livemint.com. Получено 2019-12-22.
  7. ^ «Протестующие в Гонконге используют Bridgefy, чтобы остановить действия мониторинга Китая». Новости | Журнал CEO. 2019-09-03. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  8. ^ Джовитт, Том (2019-09-03). «Bridgefy растет на фоне протестов в Гонконге | Silicon UK Tech News». Кремний Великобритания. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  9. ^ Уэйкфилд, Джейн (2019-09-03). «Протестующие в Гонконге используют приложение Bluetooth». В архиве из оригинала на 2019-09-04. Получено 2019-09-03.
  10. ^ «Гонконг: протестующие используют офлайн-приложение Bridgefy, чтобы не быть идентифицированными». Sky News. В архиве из оригинала на 2019-09-03. Получено 2019-09-03.
  11. ^ «Bridgefly: в настоящее время никакая часть приложения Bridgefy не зашифрована». Twitter. Получено 2020-08-26.

внешняя ссылка