PrivacyGear .nl
Actueel Zoeken EN
PrivacyGear .nl
Communicatie

Briar: versleuteld berichten zonder server of telefoonnummer

Voor wie is dit? Voor activisten en journalisten in omgevingen waar internetinfrastructuur niet te vertrouwen is, en voor wie ook offline via Bluetooth of lokaal netwerk bereikbaar wil zijn. Niet de primaire keuze voor dagelijks gebruik — batterijverbruik en het ontbreken van iOS zijn reële beperkingen.

Briar: versleuteld berichten zonder server of telefoonnummer

Briar: versleuteld berichten zonder server of telefoonnummer

Voor wie is dit? Voor activisten en journalisten in omgevingen waar internetinfrastructuur niet te vertrouwen is, en voor wie ook offline via Bluetooth of lokaal netwerk bereikbaar wil zijn. Niet de primaire keuze voor dagelijks gebruik — batterijverbruik en het ontbreken van iOS zijn reële beperkingen.

Alle andere berichtenapps in deze reeks hebben één ding gemeen: ze vertrouwen op internet en centrale infrastructuur. Briar kan ook zonder internet blijven werken.

Briar werkt peer-to-peer. Er zijn geen centrale berichtenservers. Berichten gaan rechtstreeks van toestel naar toestel — via het Tor-netwerk als er internet is, via Bluetooth of lokaal wifi-netwerk als dat er niet is. Als het netwerk plat ligt, door storing, censuur of een noodsituatie, blijft Briar lokaal werken.

Dat maakt Briar fundamenteel anders dan Signal, Session of Threema. Niet beter voor dagelijks gebruik — maar onvervangbaar in situaties waar de infrastructuur zelf niet te vertrouwen is.

Wat je wint, en wat het kost

Als je Briar gebruikt, win je meestal:

  • communicatie zonder centrale servers of telefoonnummers
  • een uitwijkpad als internet, centrale infrastructuur of censuur het gewone berichtenverkeer blokkeert
  • minder afhankelijkheid van één operator die metadata of accounts beheert

Maar het kost ook iets:

  • hoger batterijverbruik
  • meer frictie bij contact leggen en een veel kleinere gebruikersbasis
  • geen iOS-ondersteuning en minder dagelijks gebruiksgemak dan mainstream apps

Voor de juiste situatie is dat een uitstekende ruil. Overkill wordt het wanneer bereik, gebruiksgemak en brede adoptie belangrijker zijn dan infrastructuur-onafhankelijkheid.

Hoe Briar werkt

Briar heeft geen centrale servers. Berichten worden gesynchroniseerd zodra twee toestellen verbinding maken — via welk kanaal dan ook.

Online (Tor): Berichten gaan via het Tor-netwerk. Je IP-adres is verborgen voor je gesprekspartner en voor iedereen die het verkeer observeert.

Offline (Bluetooth): Werkt binnen een bereik van circa 10-30 meter. Geen telefoonnetwerk, geen wifi, geen internet nodig.

Offline (Wi-Fi / lokaal netwerk): Werkt op een lokaal netwerk zonder internetverbinding. Nuttig bij grootschalige uitval of in geïsoleerde omgevingen.

Je kunt contact leggen door elkaars QR-code te scannen. Dat bevestigt ook cryptografisch de identiteit — je weet zeker dat je met de juiste persoon praat.

Versleuteling

Briar gebruikt de Bramble Protocol Suite — een volledig zelf ontwikkeld stapel van cryptografische protocollen:

  • Sleuteluitwisseling via Bramble Handshake Protocol
  • Sessieversleuteling via Bramble Transport Protocol (BTP)
  • Synchronisatie via Bramble Synchronisation Protocol

Berichten, bestanden, groepsgesprekken en forums zijn allemaal end-to-end versleuteld. Geen onversleutelde metadata verlaat het toestel.

Perfect Forward Secrecy is aanwezig: sessiesleutels worden periodiek geroteerd. Als een sleutel ooit uitlekt, zijn eerdere berichten onleesbaar.

Wat niemand ziet

Briar heeft geen servers en geen logbestanden. Er valt niets op te vragen bij Briar omdat Briar niets bezit.

  • Inhoud berichten: End-to-end versleuteld
  • IP-adres: Verborgen via Tor (bij internetgebruik)
  • Contactenlijst: Versleuteld opgeslagen op jouw toestel
  • Wie met wie praat: Niet zichtbaar voor ISP, netwerkbeheerder of Briar zelf

Bij Bluetooth of lokaal wifi-verkeer is er helemaal geen extern verkeer — het signaal gaat alleen tussen de twee toestellen.

Beveiligingsaudit

In 2017 liet Briar een onafhankelijke audit uitvoeren door Cure53. De project-FAQ noemt ook dat er later opnieuw budget was voor een verdere audit, maar ik kon geen publiek gerapporteerde 2024-hertest verifiëren.

Bevindingen:

  • De audit vond geen kritieke of hoge kwetsbaarheden
  • Een aantal bevindingen gingen over Android-overlay-aanvallen en zwakke voorgegenereerde wachtwoorden bij WiFi-pakketdeling

In mei 2023 meldde Briar daarnaast drie afzonderlijke beveiligingsproblemen die waren gevonden door ETH Zürich en daarna zijn opgelost in versie 1.4.22 en 1.5.3: een denial-of-service via ongeldige berichten, een berichtduplicatieaanval in forums en een cryptografische fout in de handshake.

Installeren en registreren

Android: via Google Play, F-Droid (aanbevolen op GrapheneOS) of directe APK van briarproject.org.

Desktop (Linux, Windows, macOS): download via briarproject.org.

iOS: niet beschikbaar. iOS-beperkingen op achtergrondprocessen passen slecht bij Briar’s peer-to-peer architectuur. Een iOS-versie lijkt op dit moment lastig haalbaar.

Bij het eerste opstarten:

  1. Kies een gebruikersnaam (alleen lokaal opgeslagen)
  2. Stel een wachtwoord in (minimaal 8 tekens — gebruik een sterk wachtwoord)
  3. Geen e-mail, nummer of account nodig

Contact leggen: ga naar Voeg contact toe → Toon mijn QR-code en laat de ander die scannen, of scan hun code. Je kunt ook door een bestaand vertrouwd contact worden geïntroduceerd als je niet fysiek bij elkaar bent.

Briar Mailbox

Zonder Mailbox synchroniseert Briar berichten alleen als beide toestellen tegelijk online zijn. Dat is een beperking voor dagelijks gebruik: als de ontvanger offline is, worden berichten pas afgeleverd als ze weer verbinding maken.

Briar Mailbox lost dit deels op. Het is een aparte app die je op een reservetoestel (Android) installeert. Dat toestel functioneert als een persoonlijke relay: contacten kunnen er versleutelde berichten naartoe sturen als jij offline bent. Zodra jij Briar opent, synchroniseer je automatisch.

De Mailbox slaat alleen versleutelde berichten op voor de eigenaar — de beheerder van de Mailbox kan de inhoud niet lezen. Het is jouw eigen infrastructuur, niet die van Briar.

Eerlijke kanttekeningen

Batterijverbruik — Briar heeft geen server die berichten voor je ontvangt. De app moet actief op de achtergrond draaien om berichten te kunnen ontvangen. Dit kost meer batterij dan apps met centrale servers. Tip: schakel batterijoptimalisatie uit voor Briar, of beperk het tot wifi-gebruik.

Geen iOS — Briar is niet beschikbaar voor iPhone of iPad. Dat komt vooral door architecturale beperkingen van iOS voor apps die op de achtergrond bereikbaar moeten blijven.

Kleine gebruikersbasis — Briar is niet gemaakt voor de massa. Hoe kleiner het netwerk, hoe kleiner de kans dat je contacten het al gebruiken.

Complexere contactverificatie — Er is geen zoekfunctie. Je legt contacten meestal via QR-codes of via introducties door bestaande vertrouwde contacten.

Briar vs. de rest

BriarSignalSessionThreema
Telefoonnummer verplichtNeeJaNeeNee
Werkt zonder internetJa (Bluetooth/WiFi)NeeNeeNee
Centrale serverNee (volledig P2P)Ja (VS)Nee (gedecentraliseerd)Ja (Zwitserland)
Onion routingJa (Tor)NeeJa (eigen netwerk)Nee
iOSNeeJaJaJa
KostenGratisGratisGratis€4 eenmalig
AuditCure53 2017; ETH Zürich issues found in 2023Meerdere auditsQuarkslab 2024-2025Cure53 2024

Briar is een van de weinige berichtenapps in deze vergelijking die ook zonder internet kan blijven werken. Voor dat specifieke scenario is het een uitzonderlijk sterke keuze.

Achtergrond

Briar is ontwikkeld door een internationaal gedistribueerd team onder leiding van Michael Rogers, met als doel vrijheid van meningsuiting en privacy te ondersteunen in omgevingen waar infrastructuur niet te vertrouwen is. Het project wordt gefinancierd door organisaties als het Open Technology Fund, NLnet en Access Now. De broncode is volledig open source.

Volgende stap

Alternatieven zonder telefoonnummer

Reviews

← Terug naar gidsen