Tox - новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. К слову, Skype с 2011 года находится под присмотром спецслужб разных стран. Как и Skype, Tox предлагает полный набор привычных функций: голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.
Немного истории
В наше неспокойное время, когда информация порой решает слишком многое, по-настоящему безопасное общение в Сети имеет очень большое значение. Несмотря на сравнительную молодость проекта, он стремительно развивается. К слову, пока писалась эта статья, ядро Tox успело обновиться четыре раза за неделю. Связь между пользователями организована с помощью надстройки над протоколом UDP. Каждому пользователю присваивается специальный публичный ключ, который также используется и для шифрования. Для установления коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически. Доступна функция поиска пиров в локальной сети. Tox - это не просто мессенджер, это целый протокол обмена информацией, суть которого в работе пиринговой сети, похожей на BitTorrent Sync.
INFO
Основная проблема ВСЕХ IM - это контроль за ними со стороны ИТ-компаний.Главное его достоинство - полная децентрализация и шифрование всего трафика. А это, в свою очередь, залог полной анонимности, столь востребованной в наше время. Нет единого центра идентификации пользователя. ID юзера создается и хранится локально. В Linux это папка ~/.config/tox . Код Tox написан на языке си и распространяется под лицензией GPLv3. Большая часть создателей ни разу не видели друг друга вживую и обитают на 4chan. Самые важные преимущества Tox - это открытый исходный код, отсутствие выделенных серверов и, самое главное, никакого контроля со стороны какой-либо софтверной компании.
Для каждой из операционных систем отдельно разрабатывается свое клиентское приложение. При этом общая идея проекта остается неизменной. Разработчики пишут сразу несколько версий клиентов с разными наборами функций, но в качестве официальных предлагаются самые стабильные и доведенные до ума версии. Tox разрабатывается с помощью сервиса GitHub, откуда можно скачать исходники самой свежей версии. Соединение защищено с использованием прокси-серверов SOCKS. А это, в свою очередь, позволяет перенаправлять весь трафик через Tor. Функции шифрования реализуются с помощью библиотеки NaCl (читается как salt, «соль»), разработанной под руководством Дэниела Бернштайна (Daniel J. Bernstein) в университете штата Иллинойс в Чикаго.
Tox - не единственный сервис защищенной связи. Альтернативы разрабатываются и другими адептами СПО. К примеру, Briar, созданный командой разработчиков под руководством Майкла Роджерса (Michael Rogers) из Делфтского университета, или проект Invisible.im, основанный аналитиком Патриком Греем (Patrick Gray) и автором фреймворка Metasploit. Оба клиента являются защищенными аналогами WhatsApp, Viber и прочих мессенджеров. Есть также и коммерческие решения для шифрования обычных телефонных разговоров. Наиболее востребованными стали приложения Signal для iPhone и Silent Circle для Android. Но Tox может стать решением, которое полностью заменит приватные мессенджеры и программные криптофоны. «Сейчас Tox - это просто защищенный и безопасный туннель между узлами сети, - говорит один из участников проекта Дэвид Лоул (David Lohle) изданию Wired. - Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».
В обзоре будет рассмотрено несколько распространенных клиентов Tox для Linux. Сразу оговорюсь - клиенты Tox для Linux пока сыроваты, и требовательным пользователям понравится не все. Тестирование всех клиентов Tox проводилось на Ubuntu 15.10 с рабочим столом Mate.
Раскол в сообществе Tox
В начале июля 2015 года разработчики Tox заявили о разрыве отношений с Tox Foundation, созданной в свое время в качестве компании - представителя проекта. Дело в том, что некто Шон Куреши (также известный под никами Stqism, AlexStraunoff и NikolaiToryzin), бывший главой и единственным членом совета директоров Tox Foundation, «занял» часть денег фонда на личные цели. Неизвестно, сколько именно взял Куреши. По словам разработчиков, сумма составила несколько тысяч долларов. Большая часть денег были призовые, полученные Tox после участия в Google Summer of Code 2014, также какая-то часть - пожертвования от частных лиц.
После случившегося сайт проекта переехал на новый домен tox.chat. Дело в том, что Куреши не только предоставлял хостинг, но и владел старыми доменами. Разработчики решили продолжить работу над проектом, несмотря на случившееся. Код проекта не был скомпрометирован. Пользователей попросили оперативно сменить репозитории.
14 сентября 2015 года Куреши заявил, что не тратил деньги проекта на личные нужды, а пустил их на покрытие растущих издержек по обслуживанию инфраструктуры проекта. Также Куреши обещал представить доказательство своей невиновности в виде чеков и квитанций по оплате услуг хостинга, но до сих пор этого не сделал.
uTox
Первый в обзоре (но не первый в рейтинге) - uTox, официальный клиент Tox, рекомендованный разработчиками. На момент написания этой статьи пользователям Linux доступна альфа-версия 0.5.0. К сожалению, в репозиториях Ubuntu бинарного пакета uTox не нашлось: проект еще недостаточно стабилен. Установка uTox несложна для опытного пользователя. Процесс установки идентичен в Ubuntu и в Debian.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Основные возможности
- передача личных текстовых сообщений с возможностью осуществления зашифрованной переписки;
- бесплатные голосовые звонки между пользователями программы;
- безопасные видеозвонки.
Плюс и минусы
Плюсы этой программы:
- хороший уровень безопасности благодаря использованию высококлассного шифрования;
- удобство в использовании – всегда оставаться на связи и безопасно общаться в программе сможет любой пользователь;
- бесплатный доступ к приложению;
- свободное применение без рекламы и оплаты за дополнительные возможности.
- большая часть функций пока находится на стадии доработки.
Аналоги
Viber . Программа для осуществления бесплатных видео и голосовых звонков между пользователями смартфонов и компьютеров, на которых она установлена. Кроме того, с ее помощью можно обмениваться фотографиями и пересылать текстовые сообщения.
RetroShare. Платформа для прямого соединения Peer to Peer, закрытого общения и обмена файлами с друзьями и родственниками. Шифрованное соединение обеспечивает высокий уровень безопасности общения.
ooVoo . Бесплатное приложение для организации высококачественных конференций. Также в нем можно обмениваться файлами, текстовыми сообщениями в чате, отправлять видео послания тем пользователям, которые на данный момент находятся в режиме оффлайн.
Принципы работы
Работа интернет-мессенджера организована через типичный для подобных клиентов графический интерфейс:
Интерфейс
Ключевая задача данного приложения – обеспечение приватности переписки, а также защита от возможного перехвата трафика различными спецслужбами. Для адресации применяется распределённая хэш-таблица, работа которой организована по типу BitTorrent.
Канал связи работает посредством надстроек над протоколом «UDP» и предусматривает реализацию сеансового уровня.
С целью идентификации пользователей используют публичный ключ, который также работает в качестве открытого ключа для шифрования. Для того, чтобы организовать коммуникации, требуется наличие соединения к пиру, которое можно найти вручную или автоматически.
Программа Tox – неплохая новая разработка, которая сможет обеспечить высокий уровень безопасности вашего общения.
Установка, настройка и работа Tox
В извечном стремлении хранить тайну переписки мы решили протестировать клиент для шифрованных мгновенных сообщений, пришедший победить Skype. Мессенджер Тох - итог оживленной дискуссии на 4chan о необходимости открытой, безопасной, децентрализованной замены Skype. И я с уверенностью могу сказать что Тох соответствует всем этим пунктам. И я не удивлюсь если в скором будущем такие мастодонты как Skype будут свергнуты со своего престола.
- Как работает Tox
- Работа с мессенджером Tox
- Детоксикация общения
Как работает Tox?
Для Тох важны две области технологий: шифрование и P2P. Клиент применяет ту же технологию, с помощью которой BitTorrent устанавливает прямые соединения между пользователями, без центрального сервера, который может оказаться взломан или отключен. Клиент использует идентификаторы Тох ID - это публичные ключи участников, а не учетные записи, что обеспечивает большую анонимность. Более того, все чаты шифруются с помощью библиотеки NaCI.
Поскольку здесь нет центрального сервера, пользователи могут просто включить свои клиенты и добавлять друзей без регистрации и настройки на каком-либо сервисе. Каждый пользователь сети Тох представлен набором байтов - своим Тох ID. Тох использует распределенную хэш-таблицу в стиле торрентов, по которой участники ищут IP-адреса друг друга, используя Тох ID. Получив IP-адрес, участники создают защищенное соединение друг с другом.
Программа TOX На сайте проекта предлагаются клиенты для популярных настольных платформ: Linux, Windows и OS X, а также для мобильных платформ Android и iOS. Проект имеет репозитории APT и RPM, и в большинстве популярных дистрибутивов Тох установится без особой суеты. Добавив репозиторий, вы можете установить один из поддерживаемых клиентов: рТох, qTox, Toxic или Venom. Все они на разных стадиях разработки, но в наших тестах все настольные клиенты оказались производительнее и функциональнее, чем мобильные.
Удобство в работе у всех клиентов примерно одинаковое. Вы запускаете клиент, придумываете ник, после чего генерируется Тох ID, который можно передать друзьям. Когда друзья добавят вас, вы получите уведомление; его нужно принять, чтобы установить соединение. Если друг недалеко и он использует мобильный клиент, он может добавить вас, отсканировав QR-код, содержащий Тох ID.
Как установить Tox?
Сначала необходимо скачать программу. Скачать анонимный мессенджер Tox бесплатно, с сайта разработчика вы можете по этой прямой ссылке . Там же на сайте вы можете скачать версии для Linux, OS X, Android и iOS.
Запускаем установщик. Отмечаем все галочки и жмем на кнопку ОК
После запуска перейдем в настройки анонимного мессенджера.
Теперь необходимо задать псевдоним (ник) и установить текстовый статус.
В следующем окне вы увидите ваш ToxID– это ваш личный идентификатор. С помощью этого ID вас смогут найти друзья. Советую выписать его куда нибудь и сохранить. Для этого отлично подойдут менеджеры паролей. Об одном из таких менеджеров паролей мы писали в статье
Tox IDВыбираем микрофон для записи и воспроизведения звука и камеру для записи видео. Там же вы можете проверить работоспособность выбранных устройств.
Работа с мессенджером Tox
Для добавления нового контакта необходимо зайти в список друзей.
Работа с мессенджером TOX В появившемся окне вводим ToxID вашего собеседника и короткое сообщения В конце нажимаем на кнопку Add
Добавление нового контакта в TOX
Если кто-нибудь добавил вас — вам придет оповещение. Для подтверждения отмечаем его и нажимаем на кнопку Add
Добавление контакта в TOX
В мессенджере есть возможность конференции. Для этого в нижнем левом углу нажмите на вторую иконку.
Работа с мессенджером TOX Тох: Детоксикация общения
Мы протестировали рТох и Venom на настольном компьютере, а заодно и Antox на Android, и убедились, что разобраться в них очень легко. Текстовые сообщения работали на всех поддерживаемых платформах, так что пользователю Venom на Ubuntu можно отправлять сообщения пользователю рТох на Windows или Antox на Android.
Пользователи всех трех клиентов на настольных ПК могут совершать аудио и видеозвонки между собой, и в нашем тестовом окружении не возникало заметных задержек или искажений. Аналогично, все клиенты могут передавать файлы: мы посылали все, от мелких картинок до больших файлов ISO, и клиенты передавали их друг другу без проблем.
Но есть пара вещей, над которыми все еще ведется активная работа. Самое важное - это возможность совершать аудио и видеозвонки с Android-клиента Antox, которая пока отсутствует. Помимо этого, сейчас в групповых чатах с несколькими участниками вы можете обмениваться только текстовыми сообщениями.
Обычно мы не делаем обзоры программ, не достигших стабильного релиза. Но Тох - особенный случай, по двум причинам. Во-первых, он очень удобен, как минимум на настольном ПК. Во-вторых, это не только клиент - по сути, это Р2Р-протокол для передачи шифрованных данных.
Если вас интересует анонимность в сети а в частности передача шифрованных данных. Я советую прочитать статью про расширение браузера — которoe предназначенo для передачи зашифрованных файлов.
Некоторые разработчики используют этот протокол для создания безопасных почтовых клиентов или синхронизации файлов. А чтобы сообществу было спокойнее, разработчики планируют заказать в одной из компаний, занимающихся безопасностью, аудит своего кода, когда дойдут до более стабильной стадии.
P.S. Если сравнивать всеми нами известный мессенджер Skype с Tox. То можно выделить одно самое важное различие — Skype тоже шифрует переписку, но шифрует он только от посторонних. Сам же он может без особых проблем читать ваши сообщения, слушать ваш милый голос, видеть ваш фейс и другие части вашего тела… Выводы делайте сами, а я пошел меня ждет еще один пациент.