Bramble:本地優先、點對點密碼管理器
Bramble:本地優先、點對點密碼管理器
概覽
Bramble 是一款本地優先、開源的密碼管理器,旨在透過移除中心化保管庫伺服器來取代雲端服務提供者。它提供點對點跨設備同步、通行密鑰儲存,並透過基於 Rust 的加密核心,著重於高記憶體安全性。
點對點同步架構
Bramble 透過點對點(P2P)同步機制,消除密碼的雲端副本。系統使用 Nostr 中繼來讓設備彼此相識,但實際的資料傳輸是直接在設備之間透過 WebRTC 完成。
此架構確保沒有保管庫伺服器會存儲你的密碼副本。所有離開設備的資料皆為端對端加密,且設備之間直接驗證彼此,降低中間人(MITM)攻擊或中繼竊聽的風險。
安全性與記憶體管理
Bramble 的加密操作以 Rust 執行,以確保對金鑰材料在記憶體中的處理有精確控制。這可防止敏感資料在記憶體(垃圾回收)中留下副本,並確保使用後將機密資料清零。
為在各平台保持此一致性,核心邏輯的實作方式如下:
- Chromium 擴充功能:加密核心以 WebAssembly(Wasm)模組部署。
- 行動應用程式:原生建置透過 UniFFI 進行橋接。
平台可用性
Bramble 可作為 Chrome 擴充功能與 Android 應用程式取得。iOS 版目前正等待 Apple 的審核。此應用程式設計上不依賴 Google Play API,因而能在 GrapheneOS 上執行,這也是主要的測試環境。
主要功能
- 本地優先方式:不使用集中式雲端儲存密碼。
- P2P 同步:使用 WebRTC 與 WebAssembly 進行安全、直接的設備對設備傳輸。
- 透明性:完全開源且免費。
- 通行密鑰支援:在所有支援平台上整合通行密鑰儲存。
摘要: Bramble 是一款開源密碼管理器,透過 WebRTC 與 Nostr 中繼的點對點跨設備同步,消除雲端保管庫伺服器。
標題: Bramble:本地優先、點對點密碼管理器