Briar'ın Teknik Anatomisi: Tor, Bluetooth ve P2P Şifreli Mesajlaşma

Briar, mesajlaşma mimarisinin neredeyse tüm varsayımlarını sorgulayan bir projedir. Merkezi sunucu yok. Bulut yedekleme yok. Hesap oluşturmak için e-posta veya telefon numarası yok. Tüm veriler yalnızca cihazda saklanır; mesajlar doğrudan cihazdan cihaza iletilir. İnternete erişim olmadığında Wi-Fi veya Bluetooth üzerinden çalışır; internet varsa Tor ağını kullanır. Bu mimari, gazetecileri, aktivistleri ve gözetim altındaki ortamlarda iletişim kurmak zorunda kalanları hedef alır.

Bramble: Briar'ın Transport Altyapısı

Briar'ın transport katmanının adı Bramble'dır. Bramble, birden fazla fiziksel iletim ortamını (Tor, Wi-Fi, Bluetooth) tek bir soyut transport arayüzünün arkasında birleştirir. Üst katmanlar, mesajın hangi fiziksel ortamdan geçtiğini bilmek zorunda değildir.

Bramble üç transport eklentisi sunar:

TorPlugin: İnternet bağlantısı varken kullanılan birincil transport. Briar, alıcıyla doğrudan bağlantı kurmak için Tor'un gizli hizmet (hidden service / onion service) altyapısını kullanır. Her Briar kullanıcısının bir .onion adresi vardır. Bu adres, kullanıcının gerçek IP adresini gizler ve ağ gözetimini zorlaştırır.

WiFiPlugin: Aynı yerel ağdaki (LAN) cihazlar arasında TCP/IP üzerinden doğrudan bağlantı. Yerel ağ keşfi için mDNS (Multicast DNS) ve Wi-Fi Direct kullanılır. İnternet gerektirmez.

BluetoothPlugin: Bluetooth RFCOMM (Radio Frequency Communication) üzerinden seri bağlantı. Bluetooth Classic kullanır; BLE'den daha yüksek veri hızı sağlar ancak pil tüketimi daha fazladır. İki cihaz birbirini eşleştirmeden haberleşebilir.

Tor Entegrasyonu: Onion Servis Mimarisi

Briar'ın internet üzerinden iletişim kurma biçimi, WhatsApp veya Telegram'dan köklü biçimde farklıdır. Merkezi bir sunucuya bağlanmak yerine, Briar her kullanıcı için kalıcı bir Tor onion servis oluşturur.

Bu mimaride süreç şöyle işler:

1. Briar ilk çalıştırıldığında, Tor servisi başlatılır ve bir .onion adresi üretilir. Bu adres, kullanıcının kalıcı ağ kimliğidir.
2. İki kullanıcı birbirinin kişilerini eklemek için bir temas değişimi (contact exchange) gerçekleştirir. Bu değişim yüz yüze (QR kodu ile) veya güvenli bir kanal üzerinden yapılır.
3. Mesaj gönderildiğinde, Briar alıcının .onion adresine Tor devresi üzerinden bağlanır. Bu bağlantı yönlendirme (routing) bilgisini gizler: ne gönderenin ne de alıcının IP adresi karşı tarafa veya ağa görünmez.

Tor devresi kurulumu ek gecikmeye yol açar: İlk bağlantı 5-30 saniye sürebilir. Bu, gerçek zamanlı mesajlaşma için anlamlı bir gecikme anlamına gelir; ancak Briar gizlilik odaklı bir araç olduğundan bu denge bilinçli bir tercihdir.

Senkronizasyon Protokolü: Grafik Tabanlı Mesaj Deposu

Briar'ın en özgün mühendislik katkısı, merkezi sunucu olmadan mesaj senkronizasyonunu çözme biçimidir. Bunun için yönlendirilmiş asiklik grafik (DAG — Directed Acyclic Graph) tabanlı bir mesaj deposu kullanır.

Her mesaj, önceki mesajları referans alan bir veya birden fazla bağlantı içerir. Bu yapı, mesajların sıralamasını kriptografik olarak güvence altına alır ve çakışmalarda tutarlı birleştirme sağlar. İki cihaz bağlandığında, eksik mesajları tespit etmek için grafik karşılaştırması yapılır; yalnızca eksik düğümler aktarılır.

Bu model, birkaç saatliğine çevrimdışı kalan iki kullanıcının yeniden bağlandıklarında sohbetlerini tutarlı biçimde senkronize etmesine olanak tanır.

Şifreleme Mimarisi

Briar, şifreleme için BambooContact adını verdiği protokolü kullanır. Temel bileşenler şunlardır:

Kimlik Anahtarları: Her kullanıcı, cihazda üretilen ve cihazda saklanan bir Ed25519 anahtar çiftiyle tanımlanır. Bu anahtar, buluta yüklenmez, sunucuya kaydedilmez.

Oturum Anahtarı Değişimi: Temas değişimi sırasında iki taraf, Curve25519 Diffie-Hellman değişimiyle bir paylaşılan sır üretir. Bu sır, sonraki tüm iletişimlerin şifreleme anahtarlarını türetmek için kullanılır.

Mesaj Şifrelemesi: Her mesaj AES-256-GCM ile şifrelenir. Mesaj bütünlüğü ve kimlik doğrulaması şifreleme algoritmasına entegredir (GCM'nin authenticated encryption özelliği).

İleri Gizlilik: Her bağlantı oturumu için yeni anahtarlar türetilir. Bir oturum anahtarının ele geçirilmesi, önceki oturumları ifşa etmez.

Briar Mailbox: Asenkron Teslim Sorunu

Briar'ın P2P mimarisinin en kritik zayıflığı, her iki tarafın da aynı anda çevrimiçi olmasını gerektirmesidir. Alıcı uygulaması kapalıysa mesaj iletilemez.

Bu sorunu çözmek için Briar Mailbox özelliği geliştirildi. Mailbox, güvenilir bir kullanıcının kendi Android cihazında çalıştırdığı bir arka plan hizmetidir. Mesajlar, alıcı çevrimiçi olana kadar bu ara düğümde uçtan uca şifreli olarak saklanır.

Önemli bir nokta: Mailbox operatörü mesajları göremez. Şifreleme anahtarı yalnızca gönderici ve alıcıda bulunur; Mailbox yalnızca şifreli baytları depolar ve iletir.

Yerel Ağ ve Bluetooth Kullanımı

İnternet olmadan çalışma modunda Briar, otomatik olarak yerel transport seçeneklerine geçer:

Wi-Fi Modu: Aynı Wi-Fi ağına bağlı cihazlar, mDNS ile birbirini keşfeder. TCP/IP üzerinden doğrudan bağlantı kurulur; mesajlar Tor olmadan, ancak şifreli biçimde iletilir. Bu mod, kampus veya yerel ağ senaryolarında yüksek hız sağlar.

Bluetooth Modu: Bluetooth RFCOMM üzerinden seri bağlantı. Wi-Fi'dan daha yavaş, ancak ağ altyapısı gerektirmez. İki cihaz, herhangi bir erişim noktası olmadan doğrudan haberleşebilir.

Her iki modda da şifreleme aynıdır: transport değişse de uygulama katmanı şifrelemesi devre dışı kalmaz.

Performans Karakteristiği

Briar, yüksek performans değil, güçlü gizlilik için optimize edilmiştir. Bu, gerçek zamanlı kullanım açısından somut sınırlar anlamına gelir:

• Tor üzerinden ilk bağlantı: 5-30 saniye
• Mesaj iletim gecikmesi (Tor): 1-10 saniye, devre kalitesine bağlı
• Yerel Wi-Fi gecikmesi: 50-500 ms
• Bluetooth gecikmesi: 100 ms - birkaç saniye (bağlantı kalitesine göre)
• Dosya transferi: Bluetooth modunda BLE'ye kıyasla daha iyi; ancak büyük dosyalar hâlâ yavaş

Güvenlik Modeli: Neye Karşı Korur, Neye Karşı Korumaz?

Briar'ın güvenlik modeli belirli tehdit profillerine yönelik tasarlanmıştır:

Koruduğu: İletişim içeriğinin ağ düzeyinde okunması; meta veri analizi yoluyla kim kiminle konuştuğunun tespiti (Tor modu); cihaza fiziksel erişim olmadan mesajlara ulaşılması; merkezi sunucunun ele geçirilmesi (sunucu yoktur).

Korumadığı: Cihaza fiziksel erişim — cihaz ele geçirilirse mesajlar okunabilir (veritabanı şifrelemesi ile kısmen hafifletilmiştir). Trafik analizi saldırıları — Tor'un bilinen sınırlılıkları geçerlidir. Briar çalışırken uygulama düzeyinde izleme.

Sonuç

Briar, merkezi altyapıya sıfır bağımlılık ilkesini en radikal biçimde hayata geçiren uygulamalardan biridir. Tor entegrasyonu, çoklu transport desteği, DAG tabanlı senkronizasyon ve cihazda saklanan kimlik anahtarları; teknik tutarlılığı yüksek, gizlilik öncelikli bir mimari oluşturur. Bu mimari, yüksek gizlilik gereksinimleri için güçlü; kullanım kolaylığı ve gerçek zamanlı iletişim hızı için ise ciddi sınırlılıkları olan bir araçtır.