Bramble:本地優先、點對點密碼管理器

Bramble:本地優先、點對點密碼管理器

概覽

Bramble 是一款本地優先、開源的密碼管理器,旨在透過移除中心化保管庫伺服器來取代雲端服務提供者。它提供點對點跨設備同步、通行密鑰儲存,並透過基於 Rust 的加密核心,著重於高記憶體安全性。

點對點同步架構

Bramble 透過點對點(P2P)同步機制,消除密碼的雲端副本。系統使用 Nostr 中繼來讓設備彼此相識,但實際的資料傳輸是直接在設備之間透過 WebRTC 完成。

此架構確保沒有保管庫伺服器會存儲你的密碼副本。所有離開設備的資料皆為端對端加密,且設備之間直接驗證彼此,降低中間人(MITM)攻擊或中繼竊聽的風險。

安全性與記憶體管理

Bramble 的加密操作以 Rust 執行,以確保對金鑰材料在記憶體中的處理有精確控制。這可防止敏感資料在記憶體(垃圾回收)中留下副本,並確保使用後將機密資料清零。

為在各平台保持此一致性,核心邏輯的實作方式如下:

  • Chromium 擴充功能:加密核心以 WebAssembly(Wasm)模組部署。
  • 行動應用程式:原生建置透過 UniFFI 進行橋接。

平台可用性

Bramble 可作為 Chrome 擴充功能與 Android 應用程式取得。iOS 版目前正等待 Apple 的審核。此應用程式設計上不依賴 Google Play API,因而能在 GrapheneOS 上執行,這也是主要的測試環境。

主要功能

  • 本地優先方式:不使用集中式雲端儲存密碼。
  • P2P 同步:使用 WebRTC 與 WebAssembly 進行安全、直接的設備對設備傳輸。
  • 透明性:完全開源且免費。
  • 通行密鑰支援:在所有支援平台上整合通行密鑰儲存。

摘要: Bramble 是一款開源密碼管理器,透過 WebRTC 與 Nostr 中繼的點對點跨設備同步,消除雲端保管庫伺服器。

標題: Bramble:本地優先、點對點密碼管理器

Sources