Oprichter Twitter toont chatdienst die berichten stuurt via bluetoothmesh

Een van de oprichters van Twitter, Jack Dorsey, heeft bitchat online gezet. Het is een iOS-app die het sturen van berichten mogelijk maakt met versleuteling en zonder internet. Het sturen van berichten gaat via een meshnetwerk van bluetoothapparaten.

Dorsey heeft het project op GitHub gezet. De iOS-app is ook als bèta te installeren. De app heet bitchat en maakt geen gebruik van accounts of telefoonnummers. Het screenshot vermeldt wel @-mentions, wat erop wijst dat accounts wel mogelijk zijn of zullen zijn. Telefoons kunnen keys aanmaken en uitwisselen om end-to-endencryptie mogelijk te maken. Er is geen server en berichten staan alleen op telefoons zelf.

De telefoon stuurt berichten naar telefoons om zich heen. Elke telefoon die de app heeft, kan berichten ook weer doorsturen. Het bereik is momenteel tussen tien en dertig meter. Door ook WiFi Direct te ondersteunen moet het bereik omhoog gaan naar meer dan honderd meter. Een bericht komt op de plek van bestemming door van telefoon naar telefoon te gaan tot een telefoon in de buurt van de ontvanger het kan doorsturen.

Privéberichten gebruiken X25519-encryptie voor het opzetten van de encryptie zelf en AES-256-GCM voor de berichten, in groepen gaat het om Argon2id met Ed25519. Dorsey noemt het zelf een 'weekendproject', naar eigen zeggen 'om meer te leren over bluetoothmeshnetwerken, relais en store-and-forwardmodellen, berichtversleutelingsmodellen en een paar andere dingen'.

Reacties (58)

voorstad 7 juli 2025 20:50

En omdat het Jack Dorsey is en ex-Twitter krijgt het aandacht?

Het Briar project biedt dit en nog meer al lang aan

:

https://briarproject.org/

(al in 2017 zie ik : nieuws: Tor-chatapp Briar start publieke bèta na doorlopen van audit )

Davey400 @voorstad • 7 juli 2025 21:21

Voor zover ik heb begrepen worden privéberichten bij Briaralleen gesynchroniseerd direct tussen jou en je contact, als dat niet lukt is de fallback via Tor. Voor groepsberichten kan het wel via meerdere nodes gaan.

Als ik dít product lees ga je van hop naar hop, desnoods volledig via BT. Als dat inderdaad zo is is dat toch wel wezenlijk anders.

slijkie @voorstad • 7 juli 2025 21:01

Dit is iOS, Briar is Android-only. Dus toch zeer verschillend.

voorstad @slijkie • 7 juli 2025 21:18

Ah, alhoewel Briar op de Mac OS desktop er wel is:

https://briarproject.org/download-briar-desktop/

En er ook pogingen voor de iPone zijn gedaan (die Github link is leuk om te lezen):

https://code.briarproject.org/briar/briar/-/wikis/FAQ#will-there-be-an-ios-version-of-briar

ollie1965 @voorstad • 7 juli 2025 22:40

En Bridgefy ook zo iets, volgens mij ontstaan tijdens de studentenopstand in Hong Kong om zonder internet en “The great firewall of China” te communiceren.

Er zullen er ongetwijfeld nog veel meer zijn

Llopigat @ollie1965 • 8 juli 2025 13:12

In Hong Kong werd zelfs AirDrop gebruikt voor directe communicatie rondom protesten. Helaas had Apple geen ballen en heeft het na druk van de CCP onmogelijk gemaakt

[Reactie gewijzigd door Llopigat op 8 juli 2025 13:12]

Jacco011

@Llopigat • 8 juli 2025 18:36

En alle data van Chinezen staan op Apple servers die in China staan. Geen idee of dit ook voor Hong Kong geldt?
Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers
Cloud Data Turned Over To Chinese Government Conflicts With Apple’s “Privacy First” Focus
When Profits Threaten Privacy – 5 Things You Need to Know about Apple in China

dez11de @voorstad • 8 juli 2025 02:44

Briarproject kreeg toch ook aandacht?

Lucb1e

@voorstad • 7 juli 2025 23:30

omdat het Jack Dorsey is en ex-Twitter krijgt het aandacht?

En omdat er weer iemand duidelijk veel werk gestoken heeft in een meshprotocol heruitvinden (https://github.com/jackja...t/blob/main/WHITEPAPER.md)

Tweakers berichtte ook in 2013 over Serval Mesh: nieuws: Start-up zoekt investeerders voor opzetten adhoc mobiel netwerk

En Briar (al is dat iets minder mesh, het is niet onvergelijkbaar): nieuws: Tor-chatapp Briar start publieke bèta na doorlopen van audit Edit: Oh, die linkte je al. Ik moet wel bij de les blijven

[Reactie gewijzigd door Lucb1e op 7 juli 2025 23:31]

Halfscherp @voorstad • 8 juli 2025 00:03

FireChat bestaat al sinds 2014.

PaulHelper @Halfscherp • 8 juli 2025 09:47

Dat was die ik onthouden had. Ooit hier ook wat over gelezen.

Ik vraag me altijd af wat de toepassingen zijn en wie het willen gebruiken. Ik ben wel voorstander van dat een mesh achtige backup wordt toegevoegd voor gegevens. Dat je ofwel bij een service als signal/Whatsapp de mogelijkheid hebt om te zeggen van ik wil best versleutelde berichten doorsturen (bijv via alleen wifi of door sturen via Bluetooth/wifi direct naar iemand anders). En dat iemand anders die dan überhaupt geen internet of toegang heeft toch kan communiceren. In theorie zou je dit door kunnen trekken naar een slimme internet maar ik weet niet hoe goed dit werkt vooral met latency afhankelijk van de hops.

Voor mij zou dit handig zijn als bijvoorbeeld mijn partner wel goede internet heeft maar bij mij door ander contract in het buitenland of iets dergelijks niet lekker werkt dat ik gewoon via mijn telefoon hop naar partner kan internetten of communiceren. Bij 1 hop direct naar internet zal het overeenkomen met normale wifi hotspot/bluetooth tethering, weet niet of dit qua batterij anders is?

Is er iemand die snapt wat voor mensen hier gebruik van maken.

[Reactie gewijzigd door PaulHelper op 8 juli 2025 09:48]

Jemboy @PaulHelper • 8 juli 2025 12:05

Is er iemand die snapt wat voor mensen hier gebruik van maken.

Misschien tijdens een concert of ander event waarbij bv. het mobiel netwerk overbelast is. Bij calamiteiten (overstromingen/bosbranden/ uitvallen elektriciteit) zodat mensen in de buurt met elkaar kunnen communiceren. Tijdens een (groot0 feestje. Of gewoon omdat je niet via het internet met een groep will communiceren.
Mits de locatie niet te pinpointen is, kan ik ook voorstellen dat dit te gebruiken is tijdens militaire acties om locaal te communiceren.

PaulHelper @Jemboy • 8 juli 2025 12:08

Hmm ja, dat zijn goede voorbeelden had ik niet direct aan gedacht, ik ben zeker ervoor om dit meer geïntegreerd te laten werken al is het maar volledig als backup in dit soort situaties.

LNDN @Halfscherp • 10 juli 2025 03:46

Is ook allang weer dood volgens mij..

RVervuurt @voorstad • 8 juli 2025 08:12

Het is een nieuwe app in de techwereld, waarom zou het dan geen aandacht mogen hebben? Ook als het niet van Jack Dorsey was, had dit imo gewoon een artikel verdiend, want het is best een leuk idee.

FrostyPeet 7 juli 2025 20:58

Dit zijn leuke apps voor concerten, vliegtuigen en cruiseschepen. Als zeg maar het mobiele netwerk overbelast is, ontbreekt of te duur is. Zullen ook bij protest acties worden gebruikt vermoed ik. En spionnen

Waren in het verleden meer van dit soort apps, een stel zijn er weer verdwenen. Begonnen the powers that be weer te zeuren over gebruik door criminelen, of burgers die niet braaf de Grote Leider volgen.

Brilsmurfffje

@FrostyPeet • 7 juli 2025 21:15

Dat is een hele goede usecase zo had ik er nog niet naar gekeken. Eigenlijk dus ideaal voor situaties waar je ook een walkietalkie zou kunnen gebruiken met flink wat mensen.

ben wel benieuwd hoelang een hop duurt en hoeveel hops je dan nodig zou hebben op een cruise schip

rob12424 @Brilsmurfffje • 7 juli 2025 21:53

Dat kan feitelijk al. Als je het goed doet kun je met Pulse audio streams toewijzen via x forwarding of op andere manieren en zo je eigen Sonos systeem maken. Moet je wel een time-server instaleren om je geluid te synchroniseren anders krijg je lag.

Dat ondersteunt overigens Bluetooth en wifi maar ook andere vormen van communicatie.

[Reactie gewijzigd door rob12424 op 7 juli 2025 21:54]

Lucb1e

@Brilsmurfffje • 8 juli 2025 01:23

Eigenlijk dus ideaal voor situaties waar je ook een walkietalkie zou kunnen gebruiken met flink wat mensen.

Als je overigens een walkietalkie voor je telefoon zoekt, alleen al op F-Droid vind ik zo drie opties:

https://f-droid.org/en/packages/cx.ring/ "Jami - [...] software for universal and distributed peer-to-peer communication" (voorheen Ring, voorheen SFLphone). Begon als SIP client 21 jaar geleden, weet niet wanneer ze p2p hebben toegevoegd

https://f-droid.org/en/packages/ro.ui.pttdroid/ "pttdroid - Walkie Talkie/Push to Talk"

https://f-droid.org/en/packages/org.jsl.wfwt/ "WiFi Walkie Talkie - Talk to other devices on your LAN"

Kan niet garanderen dat ze nog werken, Android heeft de gewoonte op nieuwe versies steeds weer te vereisen dat je code omschrijft om hetzelfde te kunnen blijven doen (met name dingen die van hardware-API's gebruikmaken of in de achtergrond moeten lopen). Steeds met goede bedoelingen natuurlijk, maar in de opensourcewereld (waar geen commerciële partij steeds geld investeert om het weer te fixen) ervaar ik het als toch wel wat vaak voor die incrementeel-kleine verbeteringen

Blizz @FrostyPeet • 7 juli 2025 22:32

Dat was niet de kritiek waar ik destijds over las. Het primaire probleem was dat niet genoeg mensen de app gebruikten. Bump was rond 2009-2012 de toffe app waarbij iedereen elkaar een boks kon geven om data uit te wisselen. Het duurde 'maar' tot eind 2023 in iOS 17 voordat Apple dit kopieerde en in AirDrop inbouwde.

Uiteindelijk zal het een Apple, Google of Samsung moeten zijn om net als bv. Find My (en later AirTags) in te bouwen bij een userbase die groot genoeg is, anders zal het niet van de grond komen. Eigenlijk zou je bij het RCS o.i.d. moeten scharen voor cross-platform ondersteuning.

De onderliggende technologie is in de praktijk inmiddels ook al erg oud, ook op smartphones: https://www.wired.com/2014/03/apple-multipeer-connectivity/

WhatsappHack @FrostyPeet • 8 juli 2025 01:58

Bij concerten is bluetooth echt een drama, vooral BLE. In een zaal met een paar honderd man is het vaak al om te janken. Ik denk dat dat veel sneller overbelast raakt dan moderne mobiele netwerken.

Maar voor usecases waar er helemaal geen conventioneel bereik is, is het zeker interessant.

Isniedood @FrostyPeet • 8 juli 2025 07:10

Ik dacht meteen aan oorlogsgebied.

Tozz @Isniedood • 8 juli 2025 10:01

In oorlogsgebieden zijn mobiele telefoons over het algemeen verboden in de vijandige gebieden juist vanwege het risico dat het signaal van een toestel opgepikt wordt door de vijand. En daarmee je locatie onthuld is.

https://commsrisk.com/how-russia-and-ukraine-tracks-mobile-phones-on-the-battlefield/

mphilipp @FrostyPeet • 8 juli 2025 08:56

En spionnen

Zolang het radioverkeer is, kan het uitgepeild worden. Ik verwacht dat er een afdeling binnen de NSA is die dit soort ontwikkelingen al lang op de voet volgt en manieren ontwikkelt om te achterhalen wie de berichten verstuurt.

Meg

7 juli 2025 20:27

Dus hiermee kan je berichten via Bluetooth versturen naar anderen? Is dat wel veilig, want dat is BT toch niet altijd?

incapable @Meg • 7 juli 2025 20:32

Het is per definitie af te luisteren, gezien het meshed bluetooth is.

Maar als de encryptie op orde is zou dat in principe geen punt moeten zijn

Meg

@incapable • 7 juli 2025 20:33

Maar encryptie kan je toch ook weer kraken?

incapable @Meg • 7 juli 2025 20:34

Tuurlijk, maar dat geld net zo voor al jouw internet verkeer

nzall

@incapable • 7 juli 2025 21:16

Voor alle duidelijkheid: dit is geen hyperbolische uitspraak. X25519 is beter gekend als de belangrijkste curve van Diffie-Hellman elliptic curve cryptography, een algoritme dat wordt gebruikt in SSH, TLS, Signal, Facebook Messenger, Whatsapp, WireGuard, PuTTY, Proton Mail, Tor, Monero, DNSSEC en tientallen andere applicaties. En AES-256-GCM wordt gebruikt in TLS, OpenVPN, WPA3,... Iemand die de middelen en technologie heeft om X25519 en AES-256-GCM encryptie te kraken heeft toegang tot het hele internet. Zeggen dat je "encryptie toch ook weer kan kraken" is van dezelfde grootteorde van uitdaging als winnen bij Eurovisie met een draaiorgel...

WhatsappHack @nzall • 8 juli 2025 01:55

“winnen bij Eurovisie met een draaiorgel”

Ik hoop echt dat iemand daarop “challenge accepted” roept en het nog voor elkaar krijgt ook.

rmoorlag @WhatsappHack • 8 juli 2025 08:33

hey Siri, play Sineke

Piet54321 @nzall • 8 juli 2025 04:16

Zeggen dat je "encryptie toch ook weer kan kraken" is van dezelfde grootteorde van uitdaging als winnen bij Eurovisie met een draaiorgel... $_/-\o_$ 🤣

Tintel @Piet54321 • 8 juli 2025 14:35

Stom genoeg geloof ik nog wel dat je kan winnen met een draaiorgel op het Eurovisie.....
Maar da's dan ook door 'social engineering'....

Falcon @nzall • 8 juli 2025 08:05

Waar is die grappig knop als je hem nodig hebt $_/-\o_$

dasiro @Meg • 7 juli 2025 20:36

laatste alinea lezen: alles is eerst encrypted

RoyD @Meg • 7 juli 2025 20:50

Je kunt nog een extra laag encryptie toevoegen. Overigens hoe weet de applicatie dat een eindpunt niet bereikbaar is? Door het doorlopen van een maximaal aantal nodes die op een stack staan zodat deze niet in een rondje gestuurd worden?

PaulHelper @RoyD • 8 juli 2025 09:53

Ik zou denken dat er iets van een keep alive moet zitten. Je kan niet voor elk bericht alle nodes in het hele werk gaan doorlopen als je weet dat nodes 5,150,349 voor het laatst met de eind node 999 hebben gesproken dan zullen ze misschien daaromheen wat proberen. Er zijn heel veel methodes om dit te doen maar efficiënt oplossen is lastig inderdaad.

Meteen 7 juli 2025 21:33

En werkt dit dan ook wereldwijd? En hoe voorkom je dat berichten telkens rond blijven gaan? Krijg je dan niet direct een broadcast storm?

wooha @Meteen • 8 juli 2025 00:40

De whitepaper gaat niet heel uitgebreid in op routering, maar zegt in ieder geval dat er TTLs worden gebruikt zodat het niet eindeloos doorgaat. Nadeel daarvan is dat je niet teveel hops verwijderd moet zijn van de geadresseerde (individuele peer of een room/group), hoewel er een concept van bridges bestaat dat daar mogelijk iets aan verbetert.

https://github.com/jackjackbits/bitchat/blob/main/WHITEPAPER.md#message-relay-protocol

Ook worden eerder ontvangen berichten efficient weggefilterd middels een bloom filter. Het zal dus geen storm zijn maar flooding door het netwerk. In de code zie ik nog dat de flooding probabilistisch gebeurt, waarbij een bericht tijdens de eerste paar hops naar meer peers wordt gestuurd dan na latere hops.

https://github.com/jackjackbits/bitchat/blob/main/bitchat/Services/BluetoothMeshService.swift

Verder is er een cache om berichten te bewaren voor "favorite" peers die tijdelijk offline zijn.

https://github.com/jackjackbits/bitchat/blob/main/WHITEPAPER.md#store-and-forward-mechanism

Lucb1e

7 juli 2025 23:19

Peer-to-peer mesh communicatie werken verschillende groepen al heel lang aan. Steeds weer wordt het wiel opnieuw uitgevonden nadat het oude geen tractie vindt. Elders in de comments wordt Briar genoemd, maar nog een stuk ouder (zover ik me herinner) is Wikipedia: Serval Project wat van een Australische universiteit afkomt en funding kreeg in Zuid Afrika. Intussen zijn zowel de website van het project als de ondersteunende organisatie op de fles. Ik heb me hier iets van 10 jaar geleden in verdiept, de tech is cool en goed doordacht maar een afgewerkt product ervan maken is lastig. Alleen al qua UX is het onontgonnen terrein, zelfs techies kennen alleen internet-gebaseerde p2p áls ze p2p-tech überhaupt al kennen

Mesh met iets als LoRa (meshtastic of loramesh, ik kom even niet uit de terminologie) is iets handiger qua bereik, maar vereist alsnog speciale hardware elke paar kilometer die maar weinig mensen in voorraad zullen hebben. Ik kan niet zeggen of het beter is om 1 node per paar km nodig te moeten hebben, of dat je iedereens telefoon en laptop kan gebruiken en het bereik tussen dorpen alleen werkt wanneer iemand fysiek van het ene dorp naar het andere wandelt met een berg automatisch gequeuede berichten op zijn/haar node. Beide zijn het proberen waard natuurlijk, maar beide bestaan/bestonden ook al

Llopigat @Lucb1e • 8 juli 2025 13:17

LoRa heeft in Europa een extreem lage throughput omdat je verplicht aan een 1% duty cycle vast zit op de gebruikte band, 868Mhz. Dus het is eigenlijk een non starter. Wat byres aan telemetrie elke 15 minuten is te doen. Tekstberichten en meer niet.

In Amerika heb je de 915Mhz band, die heeft die beperking niet en bovendien veel meer toegestaan zendvermogen dus daar is het wel een serieuze optie.

[Reactie gewijzigd door Llopigat op 8 juli 2025 13:17]

dasiro 7 juli 2025 20:37

nu afwachten of dit niet als inspiratie gaat dienen om botnets te laten communiceren met elkaar buiten het reguliere internet of alle IoT-standaarden om, what can go wrong

Scribe 7 juli 2025 20:54

Lijkt me wel interessant, als ze het nou ook nog eens tussen pc en mobiel kunnen maken en eventueel fallback naar internet communicatie voor pcs, heb je zo een gedecentraliseerd chatplatform toch?

Luxx 7 juli 2025 21:31

Levert zoiets niet enorm veel background verkeer op? Als het helemaal decentraal is en ik stuur een bericht naar een telefoon die niet echt in de buurt is,,.. lijkt me potentieel heel inefficiënt.

In theorie zijn er volgens mij tegenwoordig zoveel apparaten dat je via honderden of duizenden toestellen met de halve wereld verbonden bent (in stedelijk gebied). Maar als het echt zo werkt dan raakt Bluetooth totaal overbelast.

Wel heel vet als het echt internetloos kan

[Reactie gewijzigd door Luxx op 7 juli 2025 21:33]

WhatsappHack @Luxx • 8 juli 2025 02:01

Ik vraag me in het verlengde hiervan ook af naar hoeveel devices een bericht gekopieerd wordt en hoe lang ze er op blijven staan. Als dit heel populair wordt en je zit in een stad met een paar miljoen inwoners, dan heb je bij drukte gigabytes aan berichten staan of wat?

En andersom in heel slecht bereik omgevingen: oma in d’r hutje in de bergen heeft d’r berichtje allang gekregen, maar jouw toestel dat het toevallig broadcaste naar d’r zoon krijgt nooit te weten dat het bericht bezorgd is.

Leuk als proof of concept en voor speciale usecases, in de praktijk wel veel beperkingen.

PaulHelper @WhatsappHack • 8 juli 2025 09:59

Als het over berichten gaat moeten er wel erg veel komen voor gigabytes. Zeg miljoenen. Met media wordt het wel een stuk lager, maar als dit de limiet is kun je die voor later houden of zeggen je mag max zoveel ruimte in beslag nemen als host/peer. Die moeten dan ook nog allemaal in hetzelfde tijdsbestek zijn. Berichten zullen normaal niet dagen blijven staan, en niet alle berichten gaan langs iedereen. Daarmee wordt het dus lastig om echt problematisch te worden tenzij slecht geïmplementeerd.

TumbleCow 7 juli 2025 22:08

Let's build a shadow internet, owned by the people?

PaulHelper @TumbleCow • 8 juli 2025 10:00

Ja dat was origineel ook ene beetje de gedachte bij Tor. Maar daar zijn toch nog steeds zwaktes bij. Zoals end node forceren en dan kun je vaak het een en ander uitvogelen als ook andere technieken

locke960 7 juli 2025 23:04

Leuk idee, maar het lijkt me niet echt schaalbaar. Zonder accounts, telefoonnummers en servers is er ook geen effectieve routing. Dat betekent dat een privébericht naar alle telefoons in de buurt gaat? die het weer doorsturen naar alle telefoons in hun buurt? Totdat het op de bestemming is?

Wanneer wordt het dan van alle andere telefoons verwijderd? Hoe weten die dat het aangekomen is?

Dit klinkt als logaritmisch toenemende opslag en bandbreedte eisen bij het toenemen van het aantal gebruikers. Geen whatsapp vervanger dus.

piccollo1985 @locke960 • 7 juli 2025 23:35

Eerst er is een account maar die staat neet op de server maar het is een cryptographic certificaat.

Er zijn all voorbeelden van systemen die op de zelfde manier communiceren denk aan het betalen bitcoin (zonder proof of work).

In tegen stelling van bitcoin de data is ge encrypten en waarschijnlijk het bericht woord voor een korte tijd bewaard (max 24 uur) als het bericht niet word doorgestuurd en een sha256 hash voor een wat langere tijd om collisions en loops te voorkomen (7 - 14 dagen)

Webgnome @locke960 • 8 juli 2025 08:25

Dat is zoals netwerken vroeger werkte. Is niet heel veel nieuws aan. Echter is er een reden dat we van die systematiek zijn afgestapt

[Reactie gewijzigd door Webgnome op 8 juli 2025 08:25]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (58)

Sorteer op:

Weergave: