Bitchat, Briar і Meshtastic: три підходи до mesh-комунікацій без інтернету

🎯 Три різні підходи до комунікації без інтернету

Порівнювати Bitchat з WhatsApp — це як порівнювати позашляховик з міським автомобілем: різні задачі, різні умови, різні компроміси.

Усі три проекти вирішують одну задачу — зв'язок без централізованої інфраструктури — але роблять це через різні фізичні рівні і з різними пріоритетами. Правильний вибір залежить від конкретного сценарію.

Висновок: Три інструменти — три різних компроміси. Жоден не є «найкращим» у всіх вимірах.

📌 Як працює Bitchat

Bitchat — найнижчий поріг входу в mesh-комунікації: встановив на смартфон і вже в мережі.

Транспортна архітектура

Bitchat використовує dual-role BLE топологію: кожен пристрій одночасно є Central (сканує і підключається) і Peripheral (приймає підключення). Мережа формується автоматично через спільний Characteristic UUID. Повідомлення маршрутизуються hop-to-hop із TTL=7 і дедуплікуються через OptimizedBloomFilter. Стиснення LZ4 і бінарний протокол оптимізують передачу для обмеженого BLE MTU.

Якщо хоча б один вузол має інтернет — він виступає gateway peer до Nostr-релеїв (стандарт NIP-17), розширюючи охоплення за межі BLE-дальності.

Шифрування і identity

Direct messages: end-to-end шифрування через Noise Protocol Framework + X25519 ephemeral keys (forward secrecy). Групові чати: Argon2id-derived key з пароля. Broadcast: підпис Ed25519 без шифрування. Identity — криптографічний публічний ключ, без реєстрації.

⚠️ Ключові обмеження

• Відома вразливість impersonation — виявлена дослідником Алексом Радоцею, не виправлена
• Зовнішній security audit не проводився — проект не підходить для критичних комунікацій
• Дальність BLE: ~30 м між вузлами, до ~300 м через ланцюжок
• Лише текст — медіафайли не підтримуються

Сильні сторони

• ✔️ Працює на будь-якому смартфоні без додаткового обладнання
• ✔️ iOS + Android — єдиний з трьох, що офіційно підтримує обидві платформи
• ✔️ Panic mode: потрійний тап — миттєве знищення всіх даних
• ✔️ Random delay + fixed padding: захист від traffic analysis
• ✔️ Найнижчий поріг входу: встановив і відразу в мережі

Висновок розділу: Bitchat — найдоступніший вхід у категорію mesh-комунікацій, але з наймолодшою кодовою базою і відкритими питаннями безпеки.

📌 Як працює Briar

Briar існує з 2011 року і пройшов два незалежних аудити. Поки Bitchat — прототип, Briar — зріла система з перевіреною безпекою.

Три транспортних рівні: пріоритет і fallback

Briar реалізує ієрархію транспортів за принципом «найкраще доступне»:

1. Tor — якщо є інтернет: повністю захищений канал через onion routing, IP-адреси не розкриваються
2. Wi-Fi Direct — якщо немає інтернету, але є Wi-Fi: пряме P2P з'єднання між пристроями, дальність до ~100–500 м
3. Bluetooth — якщо немає ні інтернету, ні Wi-Fi: безпосередній локальний зв'язок

Якщо інтернет недоступний, Briar може синхронізуватись через Bluetooth і Wi-Fi, підтримуючи потік інформації під час кризи. Якщо інтернет є — Briar може синхронізуватись через мережу Tor, захищаючи користувачів і їхні зв'язки від спостереження.

Додатково існує Briar Mailbox — сервіс для асинхронної доставки між користувачами, що виходять онлайн у різний час.

Bramble Protocol Suite: власна криптографічна основа

Briar використовує власний Bramble Protocol Suite, спеціально розроблений для delay-tolerant мереж: Bramble Handshake Protocol (BHP), Bramble QR Code Protocol (BQCP), Bramble Rendezvous Protocol (BRP), Bramble Synchronisation Protocol (BSP) і Bramble Transport Protocol (BTP). Станом на початок 2023 року ці протоколи не реалізовані жодним іншим месенджером — Briar сумісний лише з Briar.

Два незалежних security audit

Це ключова перевага Briar над двома іншими проектами:

• 2017 — Cure53: аудит показав, що криптографічна реалізація Briar є «виключно чіткою і надійною, без виявлених вразливостей». Всі знайдені проблеми були виправлені до публічного релізу.
• 2023 — Radically Open Security (через OTF): аудит white-box методологією охопив Android і Desktop клієнти, протоколи BQP, BSP і BTP. Виявлено 6 проблем: 4 з 6 виправлено після повторного тестування у лютому–березні 2024.

Окремо: дослідники ETH Zürich виявили три проблеми безпеки у 2023 році; дві виправлені у версії 1.4.22, третя — у версії 1.5.3. Остання стосувалась вразливості в Bramble Handshake Protocol — але завдяки додатковому шару захисту Tor вразливість була невиконуваною на практиці.

Конфіденційність метаданих

Briar використовує мережу Tor, щоб запобігти дізнатись, хто з ким спілкується. Контакт-листи зашифровані і зберігаються лише на пристрої користувача. IP-адреси і часові мітки не логуються. Це принципово відрізняє Briar від Bitchat, де захист метаданих є слабкішим через відсутність Tor.

⚠️ Ключові обмеження

• Лише Android — iOS-версії немає і не планується найближчим часом через обмеження платформи на фонові сервіси
• Дальність Bluetooth між вузлами: ~10–100 м
• Немає медіафайлів, відео- і аудіодзвінків
• Складніший onboarding: потрібен обмін Briar-посиланнями для додавання контактів

Де завантажити

Актуальна версія Briar — 1.5.17 (12 березня 2026). Доступна через Google Play, F-Droid і прямим завантаженням з briarproject.org.

Висновок: Briar — найзріліший і найперевіреніший з трьох по безпеці, але обмежений платформою Android і відсутністю медіафункцій.

📌 Як працює Meshtastic

Meshtastic вирішує задачу, яку BLE і Wi-Fi фізично не можуть вирішити: зв'язок на десятки кілометрів без будь-якої інфраструктури.

LoRa: інший фізичний рівень

LoRa (Long Range) — це радіотехнологія для передачі малих пакетів даних на великі відстані з низьким енергоспоживанням. Meshtastic використовує LoRa — протокол дальнього радіозв'язку, широко доступний у більшості регіонів без додаткових ліцензій, на відміну від ham-радіо. Принципова відмінність від BLE і Wi-Fi: LoRa працює на частотах sub-GHz (433 МГц, 868 МГц, 915 МГц залежно від регіону) і фізично здатний передавати сигнал на десятки кілометрів.

Рекорд дальності Meshtastic — 331 км, встановлений MartinR7 і alleg. У типових умовах (місто, перешкоди) — 1–5 км; на відкритій місцевості — 10–50 км і більше.

Чотиришарова мережева архітектура

Meshtastic реалізує mesh-протокол, натхнений бібліотекою RadioHead, з чотиришаровою концептуальною архітектурою. Протокол розрізняє два патерни комунікації: managed flooding для broadcast-повідомлень і next-hop routing для прямих повідомлень. Protocol Buffers забезпечують крос-вендорну сумісність. Максимальна кількість хопів — 7, стандартне значення — 3.

Шифрування: AES-256 з pre-shared key

Meshtastic підтримує опціональне мережеве AES-256 шифрування для каналів. Шифрування реалізоване на рівні застосунку через pre-shared key (PSK): всі пристрої каналу мають знати один ключ. LoRa base layer за замовчуванням не шифрує — шифрування додається на вищих рівнях. Важлива деталь: шифрування Meshtastic захищає вміст повідомлень, але не аутентифікує джерело, не захищає від replay-атак і не резистентне до selective jamming.

Увага: дефолтна конфігурація використовує публічний ключ «AQ==» — будь-хто в радіусі з дефолтними налаштуваннями може підключитись до вашої мережі. Для захищеного використання необхідно створити власний канал з унікальним AES-256 ключем.

Апаратне забезпечення: що потрібно купити

На відміну від Bitchat і Briar, Meshtastic потребує окремого LoRa-пристрою. Смартфон підключається до нього через Bluetooth і виступає лише як інтерфейс. Популярні пристрої:

⚠️ Ключові обмеження

• Потребує окремого апаратного пристрою — вищий поріг входу і витрати
• Firmware-оновлення через USB — не OTA через LoRa
• Node ID видимий у мережі — менша анонімність порівняно з Briar
• Дефолтний канал публічний — потрібне ручне налаштування для безпеки
• Без security audit рівня Briar

Де завантажити і дізнатись більше

Офіційна документація і прошивки: meshtastic.org. Код відкритий: github.com/meshtastic.

Висновок: Meshtastic — єдиний з трьох, хто фізично може забезпечити зв'язок на десятки кілометрів, але за рахунок вищого порогу входу і необхідності апаратного пристрою.

📌 Масштабованість і щільність мережі

Cold start problem: mesh-мережа максимально корисна саме тоді, коли її встановила маса людей поруч. До цього моменту ефективність обмежена.

Bitchat і Briar: ефективні при щільності людей

Обидва залежать від кількості смартфонів із застосунком поруч. При великій щільності (фестиваль, протест, щільна міська забудова) — мережа розширюється органічно, покриття зростає разом із натовпом. При низькій щільності — мережа може складатись із 2–3 вузлів або не існувати взагалі. Це cold start problem: застосунок стає корисним лише після досягнення критичної маси.

Meshtastic: незалежніший від щільності, але потребує інфраструктури

Завдяки дальності LoRa в кілометри, Meshtastic менш залежить від щільності: кілька стратегічно розташованих вузлів можуть покрити великий район. Але це означає, що хтось повинен заздалегідь встановити ці вузли — Meshtastic ефективний там, де є підготовлена інфраструктура (HAM-оператори, волонтерські мережі, рятувальні служби).

Висновок: Масштабованість mesh-систем залежить від фізичного рівня: BLE/Wi-Fi потребують щільності людей, LoRa — попередньо розгорнутих вузлів.

💼 Конфіденційність: що саме збирає централізована модель

Відсутність сервера — це не повна анонімність. Це відсутність централізованого сховища. Локальний спостерігач все ще може бачити радіо-активність пристрою.

Що логує типовий client-server месенджер

На прикладі WhatsApp — навіть при наявності E2EE для вмісту:

• Метадані: з ким ви спілкуєтесь, коли, як часто, тривалість розмов
• IP-адреси учасників при кожному підключенні
• Push notification tokens — ідентифікатори пристроїв
• Контакти з телефонної книги (при наявності дозволу)
• Інформація про пристрій, OS, версію застосунку
• Дані про резервні копії (якщо увімкнені)

Що є в mesh-моделі

Порівняння трьох mesh-рішень по рівню захисту метаданих:

Важливе застереження: «без сервера» ≠ «повна анонімність»

Всі три системи генерують локально видимі метадані: BLE і LoRa-сигнали помітні для будь-якого пристрою, що сканує відповідний діапазон. Фізична присутність пристрою в мережі може фіксуватись локальним спостерігачем навіть без розшифрування вмісту. Briar мінімізує цей ризик через Tor (приховує IP і маршрути) — але лише для інтернет-транспорту, не для локального Bluetooth.

Висновок розділу: Mesh-моделі усувають централізоване логування метаданих, але не роблять комунікацію невидимою для локального спостерігача — це різниця між «немає сервера» і «повна анонімність».

💼 Обмеження mesh-підходу для масового використання

Mesh-месенджери вирішують задачу, яку централізовані рішення не можуть вирішити фізично. Але й не вирішують задачу, яку централізовані вирішують добре.

Фізична залежність від дальності

BLE (Bitchat, Briar) обмежений сотнями метрів. LoRa (Meshtastic) — десятками кілометрів. Але навіть Meshtastic не може забезпечити глобальний зв'язок між континентами без супутникового транспорту. Це фундаментальне фізичне обмеження, яке не вирішується програмно.

Security maturity: три різних рівні зрілості

UX: всі три поступаються WhatsApp і Signal

Onboarding у Briar потребує обміну посиланнями для кожного контакту — незручно в порівнянні з пошуком за номером телефону. Meshtastic потребує купити і налаштувати апаратний пристрій. Bitchat найпростіший в установці, але найменш зрілий. Для «нетехнічних» користувачів у звичайних умовах — жоден не є зручним вибором.

Висновок: Mesh-підхід має реальні фундаментальні обмеження: дальність, щільність, зрілість безпеки і UX — і це правильно визнавати, а не ховати.

💼 Де кожна модель працює краще

Правильне питання — не «який кращий», а «який підходить для цього сценарію».

Bitchat: швидке розгортання, масові події

• ✔️ Масові заходи з перевантаженою мобільною мережею
• ✔️ Протести і громадські акції — перевірено в Непалі, Мадагаскарі, Ірані
• ✔️ Відключення інтернету, коли є критична маса людей поруч
• ✔️ Сценарії, де потрібний iOS — єдиний з трьох, що підтримує iPhone
• ❌ Не для критичних комунікацій — немає аудиту, є вразливість

Briar: максимальна безпека, активісти і журналісти

• ✔️ Журналісти і активісти в зонах підвищеного ризику
• ✔️ Ситуації, де важливий захист метаданих (Tor приховує маршрути)
• ✔️ Android-користувачі, для яких перевірена безпека важливіша за UX
• ✔️ Організації з існуючою Android-базою пристроїв
• ❌ Не підходить для iOS-користувачів

Meshtastic: польові умови, великі відстані

• ✔️ Туризм і пішохідні походи поза зоною мобільного покриття
• ✔️ Search and Rescue (SAR) операції
• ✔️ Аварійні комунікації для CERT і волонтерських організацій
• ✔️ Сільські і малолюдні райони — де BLE і Wi-Fi mesh деградують
• ❌ Не для спонтанного розгортання — потрібне обладнання і підготовка

Централізовані (Signal, WhatsApp): для всього іншого

• ✔️ Глобальний зв'язок на будь-якій відстані
• ✔️ Надійна доставка повідомлень при наявності інтернету
• ✔️ Медіафайли, голосові і відеодзвінки
• ✔️ Широка аудиторія: 2+ млрд користувачів WhatsApp

Висновок розділу: Вибір залежить від сценарію. У більшості повсякденних ситуацій централізовані рішення кращі. Mesh-інструменти — для специфічних умов, де централізована інфраструктура недоступна або їй не можна довіряти.

❓ Часті питання (FAQ)

Який mesh-месенджер найбезпечніший?

Briar — єдиний з трьох, що пройшов два незалежних security audit (Cure53 2017, OTF 2023) і захищає метадані через Tor. Bitchat не має аудиту і має відому невиправлену вразливість impersonation. Meshtastic частково перевірений, але шифрування на рівні PSK без автентифікації джерела.

Чи можна використовувати Bitchat замість Briar?

Залежить від сценарію. Bitchat підтримує iOS — Briar ні. Bitchat простіший в установці і не потребує обміну посиланнями. Але для критичних комунікацій (журналісти, активісти в зонах ризику) Briar надійніший через перевірену безпеку. Для масових заходів і протестів без критичної інформації — Bitchat достатній.

Чому Meshtastic не замінює Bitchat і Briar?

Meshtastic потребує окремого апаратного пристрою ($25–90) і попередньої підготовки — його не можна розгорнути спонтанно. Bitchat і Briar встановлюються як звичайний застосунок. Meshtastic має перевагу у дальності (кілометри vs сотні метрів), але не у зручності і порозі входу.

Чи є аналог Bitchat для iOS, але безпечніший?

Наразі ні — Briar не підтримує iOS через обмеження платформи на фонові сервіси. Bitchat — єдиний з цих трьох, що офіційно підтримує iPhone. Для iOS-користувачів, яким потрібна максимальна безпека, поки що найкращий варіант — чекати аудиту Bitchat або шукати альтернативи типу Session чи Signal з їхньою централізованою архітектурою.

Яка дальність у Meshtastic насправді?

Рекорд дальності Meshtastic — 331 км. У реальних умовах: місто з перешкодами — 1–3 км; відкрита місцевість — 10–50 км; при використанні направлених антен і підвищеної потужності — сотні кілометрів. Дальність суттєво залежить від обладнання, антени і рельєфу.

Який mesh-месенджер обрати для виживання і надзвичайних ситуацій?

Залежить від сценарію: якщо ви в місті і поруч є люди — Bitchat або Briar, швидко і без підготовки. Якщо ви в дикій природі або на великій відстані від інших — Meshtastic, але потрібно мати обладнання заздалегідь. Оптимальний варіант для підготовленої команди — Meshtastic з попередньо розгорнутими вузлами плюс Bitchat як backup на смартфонах.

Bitchat, Briar і Meshtastic — це одне й те саме що і Bridgefy?

Ні. Bridgefy — це комерційний SDK для BLE mesh, що використовувався під час протестів у Гонконзі 2019 року і мав серйозні вразливості безпеки (виявлені у 2020). Bitchat, Briar і Meshtastic — відкриті проекти з відкритим кодом. Briar і Bitchat технічно ближчі до Bridgefy по фізичному рівню, але принципово відрізняються по моделі безпеки і бізнес-моделі.

✅ Висновки

• 🔹 Bitchat — найнижчий поріг входу (iOS + Android, будь-який смартфон), але ранній прототип без аудиту і з вразливістю impersonation
• 🔹 Briar — найзріліший по безпеці (два аудити, Tor, E2EE за замовчуванням), але лише Android
• 🔹 Meshtastic — несумісна дальність (до 331 км рекорд), але потребує апаратного пристрою і підготовки
• 🔹 Жоден з трьох не є «найкращим» — кожен оптимальний для свого сценарію
• 🔹 Mesh-системи не замінюють WhatsApp / Signal — вони вирішують задачу зв'язку без інфраструктури, яку ті фізично не можуть вирішити
• 🔹 «Немає сервера» ≠ «повна анонімність» — BLE і LoRa генерують локально видимі метадані

Головна думка: Bitchat, Briar і Meshtastic — це не конкуренти, а три інструменти для різних умов; правильний вибір визначається сценарієм, а не абстрактним рейтингом безпеки чи зручності.

Перша стаття серії — для тих, хто вперше чує про Bitchat:

Bitchat: офлайн-месенджер на Bluetooth без сервера →

Технічна архітектура Bitchat зсередини:

Як працює Bitchat: архітектура BLE mesh зсередини →