Notfalls-Kommunikationssystem ohne Servererfordernis mit Briar aufbauen (FOSS, P2P, WiFi, Bluetooth, TOR)

Was bisher geschah

Es gibt hier im Blog bereits ausführliche Anleitungen zur Einrichtung einer smarten, sicheren und dezentralisierten FOSS (Free Open Source Software) Kommunikationslösung für Unternehmen und Private Benutzer.

Ich habe, wie auch Millionen anderer smarter Internet Nutzer, Firmen und Regierungsbehörden, für mich und bei allen meinen Firmenbeteiligungen die komplette Kommunikation auf den Riot Messenger umgestellt:

https://kmj.at/riot-im-messenger-kurzanleitung-fuer-benutze-updated/

Natürlich betreiben wir eigene Homeserver (im Rahmen der Dezentralisierung wie ein eigener Mail Server) auf eigener Hardware und natürlich ist auch keine Installation in der Cloud (aka Server die einem nicht gehören und wo andere Zugriff haben). Sicherheit und Privatsphäre ist schon immer das höchste Gut in der IT gewesen.

Für private Benutzer empfiehlt sich die Verwendung von öffentlichen Servern, Firmen wird angeraten einen eigenen Homeserver zu betreiben. Die Anleitung mit der jeder Level 1 Administrator, ohne Hilfe von Level 2 oder 3 Support einen Server einrichten kann, findet sich hier:

https://kmj.at/how-to-setup-your-matrix-synapse-messaging-homeserver-may-2019-english/

Ein kurzer Blick auf die Anleitungen zeigt, dass ein Server Setup und die Anwendung von Riot wirklich sehr intuitiv und einfach ist.

Durch diese Umstellung der Kommunikation wurden unverschlüsselte E-Mails komplett in den Hintergrund gedrängt und die Text, Voice und Videokommunikation mit Riot ist bei Verwendung der End-to-End Verschlüsselung sicher und nicht mitlesbar. Durch die Dezentralisierung gibt es auch keinen zentralen Server einer Firma, der immer als Mitlese-Risikio anzusehen ist.

Kostenlos, mit Open Source Software sicher, performant und unabhängig kommunizieren schafft Unabhängigkeit von Datensammlern, ist eine Bereicherung des Alltages und spart viel Zeit im täglichen Umgang mit anderen. Riot’s Multi Device Fähigkeit und damit die gleichzeitige Verwendung auf einen oder mehreren PC, Smartphones und/oder Tablets machen das Arbeiten perfekt.

Serverlose P2P Kommunikation im Notfall (Backup Communication System)

Gerade die Problematik der Ausbreitung des Corona Virus hat gezeigt, dass es extrem notwendig ist die Kommunikation auf mehreren Ebenen abzusichern. Die Riot/Matrix Lösung funktioniert perfekt, solange die eigene Infrastruktur noch Strom und eine Internetverbindung hat.

Dies trifft natürlich im selben Ausmaß auch auf kommerzielle Data-Mining Programme der großen ““sozialen”” Netzwerke zu. Die Ausfallszenarien sind vielfältig, reichen von Stromausfall und/oder Verlust der Internetanbindung der Server bis hin zum Ausfall des DNS Systems, welches einen Zusammenbruch von Mail, Messaging und vielen anderen Services bewirken würde. Ohne jetzt technisch zu tief einzudringen muss klar sein, dass es sehr einfach ““finster”” werden kann und nichts mehr geht. Keine E-Mail, kein Riot, kein anderer Messenger, eventuell kein Telefon, einfach tot. Für normale Anwender ist die technische Infrastruktur in kurzer Zeit auch nicht umzubauen und damit im Notfall als verloren anzusehen.

Eigentlich wollte ich selbst ein ähnliches Emergency-Communication Projekt mit TSSOP starten um genau diese Lücke abzudecken. Doch dann fand ich BRIAR und auch wenn einige von mir gewünschte Funktionen, wie z.B. Multi Device und Multi OS, hier noch nicht verfügbar sind, wurde nun die Backup Kommunikation auf BRIAR aufgebaut.

BRIAR erfüllt alle Anforderungen an ein Notfallsystem:

  • Peer-to-Peer (P2P) heißt die Geräte kommunizieren direkt, ohne Notwendigkeit eines Servers
  • Lokale Kommunikation über Bluetooth und Wifi, ohne Internet, möglich
  • Internet basierte Kommunikation über das Tor Netzwerk, damit noch funktionell, wenn andere Systeme schon lange ausgefallen sind und gleichzeitig nicht überwachbar und vollständig anonymisiert.
  • auf Open Source aufgebaut
  • Verfügbar für Android und Custom ROMs, z.B. LineageOS. Deckt damit ca. 70-80% des mobilen Marktes ab.

Briar verwendet direkte, verschlüsselte Verbindungen um Benutzer zu verbinden und Überwachung und Zensur zu verhindern. Durch tausende Tor Nodes, welche unabhängig von DNS und ähnlichem sind, ist eine extrem lange Verfügbarkeit auch in Krisenzeiten gegeben.

Das Diagramm der möglichen Kommunikationswege

Jetzt einrichten

Das Projekt bietet mehrere Download Möglichkeiten, bevorzugt F-Droid, direkter APK Download, oder auch über den Play Store:

Programm (App) installieren, Benutzername und Passwort angeben (liegt nur auf dem Telefon) und dann Kontakte hinzufügen. Wenn über das Internet ein Kontakt hinzugefügt wird, tauschen Sie den angezeigten Link über einen sicheren Kanal (Riot, PGP E-Mail, etc.) aus.

Danach sind Messaging, private Gruppen, Blogs und Foren verwendbar. Ich empfehle mehrere Devices, z.B. Smartphone und Tablet anzulegen, diese in private Gruppen zu geben und beide Devices mit allen Kontakten zu verbinden. Kommunikation dann über private Gruppen, bzw. Blog oder Forum, je nachdem, wie die Nachrichten geteilt und verteilt werden sollen.

Für meine Kontakte steht die Adresse:

  • briar://abwjjktb7oiqxor3pxwmgeyybomzbjlqmgbtcyayoxlz4a4hw4rrs

zur Verbindung mit mir zur Verfügung.

Mit der Einrichtung des Backup Communication Systems erfolgt ein weiterer Schritt in eine Ausfallssichere Kommunikation, welche z.B. in Firmengebäuden mit WLAN auch bei vollständigem Ausfall der Internetanbindung noch funktioniert. Über Bluetooth sogar noch, wenn der WLAN Access Point ausgefallen ist.

Für jeden professionellen und smarten Benutzer ein Muss zur Absicherung der Kommunikation mit Familie, Kollegen und Geschäftspartnern.

Bevorzugte Kommunikation außerhalb von Krisenzeiten:

Riot Messenger: @karl:matrix.ctseuro.com

Update 2020-03-13 !

Die Briar Android App am Desktop betreiben.

Im wesentlichen stellt sich bei der Einrichtung eines Notfalls Kommunikationssystems noch die Frage, ob man auch direkt mit dem Desktop arbeiten kann. Da Briar eine Android App ist, deckt diese den Großteil der Smartphones gut ab, aber ich wollte unbedingt auch am Desktop (solange eine Internet Verbindung besteht) das System nutzen können.

Viele smarte Benutzer haben bereits Linux Desktops in Ihre Umgebung integriert, damit erspare ich mir die Beschreibung warum man Linux nutzen sollte und wie man es aufsetzt. Dazu gibt es genügend Literatur und die meisten Anwender haben bereits eine Linux Version laufen.

Ich selbst verwende auf allen Arbeitsplätzen und Notebooks Debian Sid (ja, ich weiß, Living on the Edge :-) ) und den XFCE Desktop. Anfänger und Unternehmensanwender sollten Debian 10 (Buster) verwenden.

Wenn das System läuft geht alles ganz einfach:

Hinweis Wenn, so wie hier auch alle DNS Zugriffe für Clients zu Drittanbieter verboten sind und nur der LAN DNS, am besten geschützt durch pi-hole, verwendet werden kann, dann muss folgendes umgestellt werden:

In Datei: /lib/systemd/system/anbox-container-manager.service folgendes: –container-network-dns-servers=DNS-IP anhängen

ExecStart=/usr/bin/anbox container-manager --daemon --privileged --data-path=/var/lib/anbox –container-network-dns-servers=DNS-IP

danach:

systemctl daemon-reload
systemctl stop anbox-container-manager
systemctl start anbox-container-manager
systemctl status anbox-container-manager

Nun kann man das Briar apk installieren:

cd ~/Downlaods
wget https://briarproject.org/apk/briar.apk
adb install briar.apk

Dann Starter erstellen, wobei sich die Muster und die Icons in:

  • ~/.local/share/applications/anbox

befinden. Andernfalls Briar mit

/usr/bin/anbox launch --action=android.intent.action.MAIN --package=org.briarproject.briar.android –component=org.briarproject.briar.android.splash.SplashScreenActivity

starten.


Briar is free software. You can redistribute it and modify it under the terms of the GNU General Public License. The mobile phone image is reproduced or modified from work created and shared by Vernon Chan and used according to terms described in the Creative Commons 2.0 Attribution License. The server icon was created by VisualPharm. The data sharing diagram was created by the Open Technology Fund’s Localization Lab.