Bramble:本地优先的点对点密码管理器
Bramble:本地优先的点对点密码管理器
概述
Bramble 是一款本地优先、开源的密码管理器,旨在通过去除中心化的保险库服务器来取代基于云的服务。它提供点对点跨设备同步、密码密钥存储,并通过基于 Rust 的加密核心专注于高内存安全性。
点对点同步架构
Bramble 通过使用点对点(P2P)同步机制来消除密码的云端副本。系统利用 Nostr 中继来将设备相互介绍,但实际的数据传输是通过 WebRTC 直接在设备之间进行的。
该架构确保没有保险库服务器会存储你的密码副本。所有离开设备的数据均为端到端加密,设备之间直接进行身份验证,从而降低中间人(MITM)攻击或中继窃听的风险。
安全性与内存管理
Bramble 的加密操作使用 Rust 实现,以确保对密钥材料在内存中的处理拥有精确控制。这可以防止敏感数据在内存(垃圾回收)中留下副本,并确保在使用后将秘密数据清零。
为在各平台保持一致性,核心逻辑的实现方式如下:
- Chromium 扩展:加密核心以 WebAssembly(Wasm)模块的形式部署。
- 移动应用:原生构建通过 UniFFI 进行桥接。
平台可用性
Bramble 可作为 Chrome 扩展和 Android 应用使用。iOS 版本目前正在等待 Apple 的批准。该应用设计上独立于 Google Play API,能够在 GrapheneOS 上运行,后者是主要的测试平台。
关键特性
- 本地优先方式:密码不存储在集中式云端。
- P2P 同步:使用 WebRTC 和 WebAssembly 实现安全的设备间直接传输。
- 透明性:完全开源且免费。
- 密码密钥支持:在所有支持的平台上集成密码密钥存储。
摘要: Bramble 是一款开源密码管理器,使用 WebRTC 和 Nostr 中继实现点对点跨设备同步,从而消除基于云的保险库服务器。
标题: Bramble:本地优先的点对点密码管理器