Мессенджер Tox — хакерская альтернатива Skype

Tox — защищённая альтернатива Skype

После многочисленных публикаций о масштабах слежки АНБ и другими правительственными организациями, хактивисты сконцентрировались на создании защищённых аналогов популярных сетевых сервисов и программ. Появились новые криптографические плагины для облачных приложений и мессенджеров, набирают популярность защищённая почта и приватные браузеры. Теперь анонимной группой запущен проект создания VoIP-сервиса Tox, который позиционируется как свободная альтернатива Skype. Основная масса его разработчиков общается на 4chan, где и была набрана команда. Среди ключевых особенностей Tox указываются открытый исходный код, отсутствие выделенных серверов и контроля со стороны какой-либо софтверной компании.

Как и его прародитель Skype, Tox будет предлагать полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы. Единственное, чего там нет, так это рекламы.

Общая логика работы Tox напоминает схему взаимодействия участников по протоколу BitTorrent. Реализована она примерно так же, как в облачном сервисе Bittorrent Sync. По аналогии с популярным торрент-клиентом, одна из версий приложения даже называется сходным образом – μTox. На момент написания статьи была доступна версия 0.1.3 для пользователей Linux и Windows (включая 64-битные версии).

Интерфейс μTox (изображение: tox.im).

При общей идее проекта разработка клиентских приложений ведётся отдельно для каждой операционной системы. Команды пишут десятки вариантов с отличающимся набором функций, но для скачивания с официальной страницы будут предлагаться только наиболее стабильные. μTox станет своего рода официальной версией для пользователей Linux и Windows, qTox предназначен для поклонников OS X, а Antox – мобильный вариант для ОС Android. Версии для iOS пока нет.

Самый посещаемый имиджборд и анонимный форум «Форчан» был создан в 2003 году пятнадцатилетним студентом Кристофером Пулом (Christopher Poole). Спустя шесть лет Кристофер неожиданно возглавил рейтинг ста самых влиятельных людей по результатам интернет-голосования, проводимого журналом Time. Произошло это в результате накруток счётчика участниками 4chan, обнаруживших в системе голосования уязвимости и вписавших его под псевдонимом Moot.

До сих пор сетевую активность 4chan трудно было назвать созидательной. Они закидывали неугодные ресурсы шок-контентом, а вместе с активистами The Pirate Bay устраивали DDoS-атаки на серверы платёжных систем под предлогом возмездия за преследование Джулиана Ассанджа и блокировку WikiLeaks. Однако среди завсегдатаев крупнейшего анонимного форума немало и креативных людей с хорошими навыками программирования, знанием сетевых технологий и желанием использовать их для всеобщего блага. Последнее обычно понимается как помощь в реализации права на свободный доступ к информации и тайну личной жизни, для чего и разрабатываются соответствующие программы.

Для входа в Tox достаточно указать произвольное имя и ключ-идентификатор (изображение: tox.im).

Совместная работа над проектом Tox осуществляется с помощью сервиса GitHub, где уже доступны исходники тестовой версии. Как видно из кратких описаний «ночных сборок», защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью библиотеки NaCl (читается: salt | «соль»), созданной международной группой специалистов по безопасности под руководством Даниэля Бернштейна (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго. Подробное описание Tox для разработчиков представлено по этой ссылке. Следить за новостями и скачивать тестовые версии пользователям предлагается с сайта проекта. Он доступен уже более чем на полусотне языков, среди которых есть русский.

Помимо Tox подобные сервисы для защищённой переписки разрабатываются и другими приверженцами свободного софта. Среди них стоит отметить Briar, созданный командой Майкла Роджерса (Michael Rogers) из Делфтского технического университета и проект Invisible.im. Последний был основан аналитиком Патриком Греем (не путать с его полным тёзкой – директором ФБР) и автором фреймворка Metasploit (H.D. Moore), занимающим сейчас пост ведущего разработчика фирмы Rapid7, специализирующейся на вопросах ИТ-безопасности. Оба клиента позиционируют как приватные аналоги WhatsApp, Viber и других мессенджеров.

Общая схема работы мессенджера Briar (изображение: briarproject.org).

Решения для шифрования обычных телефонных переговоров давно присутствуют на рынке. Одними из самых востребованных стали программы от Whisper Systems (Signal для iPhone) и Silent Circle (доступные также для Android). Однако Tox может стать тем приложением, которое заменит собой как приватные мессенджеры, так и программные криптофоны.

«Сейчас Tox – это просто защищённый и безопасный туннель между узлами сети, – комментирует разработку один из участников проекта Дэвид Лоула (David Lohle) изданию Wired. – Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».

Несмотря на разнообразие подходов при написании клиентских приложений Tox, все они работают по общей схеме ассиметричного шифрования. После установки μTox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно – он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные.

Tox — стрит-арт на улицах Лондона (фото: geostreetart.com).

Пока проект Tox находится на ранней стадии. Реализованы только базовые функции, а продвинутые возможности, вроде одновременного голосового общения с несколькими участниками, ещё только планируется добавить. Беседовать в режиме конференции текстом уже можно. Возможность одновременно войти в систему с тем же идентификатором на двух и более устройствах обсуждается, но пока недоступна по факту.

Идея создания Tox кажется мне здравой и заслуживающей внимания. Однако сам по себе открытый код ещё не гарантирует надёжной защиты, а безопасность «луковичной маршрутизации» неоднократно критиковалось. Разработчики пишут код на голом энтузиазме и не планируют превращать Tox в коммерческий проект. Считаю, что со временем было бы целесообразно устроить краудфандинговую кампанию для сбора средств на профессиональный аудит стабильной версии. Подобно тому, как это уже было сделано для приложения TrueCrypt.

Открытый интернет-мессенджер Tox

На фоне всеобщей истерии с АНБ всё большее число людей чувствует необходимость в защищенной связи. Разработчики Tox обещают все, сразу и «из коробки».
Предупреждаю сразу: проект только начал развиваться и пока обещает намного больше, чем готов дать.

В Рунете информации по Tox крайне мало (фактически единственное упоминание было на opennet.ru). Давайте познакомимся с проектом ближе.

Первое впечатление

Разработчики позиционируют Tox как альтернативу Skype.
Вот характеристика проекта с официального сайта:
«Tox создан для того, чтобы позволить вам оставаться на связи с близкими без нарушений приватности. Использование сервисов — лидеров рынка требует платы, тогда как Tox — свободно распространяемая и бесплатная программа. Это значит, вы можете делать с Tox все, что вам угодно«.

На этой же странице заинтересованный пользователь в разделе «Что умеет программа?» может увидеть информацию об аудио- и видеозвонках и скриншот несуществующего пока интерфейса со свистелками (см. изображение ниже). На фоне нерабочей кнопки «Загрузить» и реального состояния проекта смотрится такая реклама неубедительно.

Отнесемся к излишней горячности с пониманием и выясним, что работает на данный момент.

Tox в работе

Шифрование

Для шифрования используется NaCl. Для шифрования создаются открытый и закрытый ключи длиной 32 байта каждый. Поиск собеседника производится по предоставленному им открытому ключу. Описание процесса шифрования при добавлении собеседника и обмене сообщениями доступно здесь.

Адресация пользователей

С целью адресации используется протокол DHT: при первом запуске клиента происходит его идентификация с DHT-сервером из заданного в настройках клиента списка.

Критика анонимности

Согласно мнению одного из пользователей, на данный момент концепция проекта подразумевает уязвимость для флуд- и спам-атак:
«Наблюдение за сетью позволяет определить, кто ты, с кем ты говоришь и кому ты отправляешь запрос на авторизацию. Спамеры или хакеры могут запускать ботов и отправлять случайным пользователям спам или запросы на авторизацию».

Протокол обмена сообщениями

Действие протокола поверх шифрования с помощью NaCl должно предотвратить возможность распознавания третьей стороной типа передаваемых данных.
Зашифрованное соединение происходит поверх сетевого протокола Lossless UDP: обещано отсутствие потерь данных. Аудио- и видеоданные будут передаваться по другому протоколу.

Установка и использование

Отдельно разрабатывается ProjectTox-Core и отдельно GUI для него. Проект кроссплатформенный (GUI в большинстве своем для одной-двух платформ).

На странице проекта в Github приведены ссылки на текстовые и видеомануалы по установке для различных платформ (отдельно еще необходимо собрать libsodium).

Список существующих GUI приведен здесь (GUI существуют под Linux, Windows, MacOS X и iOS).
В комплекте с ProjectTox-Core доступен CLI-интерфейс nTox (существует альтернативный CLI: Toxik.

Qt GUI

Единственным на данный момент GUI под Linux является Qt GUI. Для сборки необходим Qt версии 5.0 или выше.
Скачать собранный Qt GUI (x32) можно здесь.

Для работы ему необходимы библиотеки Qt (добавляем путь к библиотекам в переменную LD_LIBRARY_PATH и выполняем export $LD_LIBRARY_PATH ).
Также ссылки на различные бинарники (в т.ч. и для Windows) доступны здесь.

Интерфейс клиента (смотрите изображение в начале статьи) достаточно скуп: задаем имя пользователя, нажатием кнопки генерируем для него открытый ключ и копируем его в буфер обмена, после чего ключ можно передавать товарищу и общаться. В настройках доступно редактирование списка DHT-серверов. Клиент поддерживает десяток встроенных смайликов и четыре статуса доступности.

Tox Protocol Plugin For Pidgin

Для пользователей мессенджера Pidgin доступен плагин (официальный сайт, GitHub).
Плагин согласно костыльной инструкции собрался, однако заставить Pidgin версии 2.7.3 его увидеть я не смог.
Можете скачать этот архив (x32), распаковать его в свой домашний каталог и попробовать со своим Pidgin.
Скриншоты интерфейса плагина можете посмотреть здесь.

Заключение

Моей главной целью было информировать русскоязычное сообщество о проекте Tox. Проект на данный момент крайне сырой и нерабочий (скажем прямо: на данный момент пользоваться в повседневном общении Tox нельзя), однако объявленные идеи кажутся интересными.
Обещаны аудио- и видеозвонки, текстовые сообщения, передача файлов — все это с шифрованием, без необходимости начальной настройки, с красивым GUI, открыто и свободно.
Если вам нравится концепция, то вы можете помочь разработчикам, к примеру, переводом документации или тестированием продукта.
Необходимость в открытой альтернативе Skype назрела давно.

Ссылки

Данные опроса разработчиками потенциальных пользователей насчет Tox доступны здесь.
Можете в комментариях ответить на те же вопросы:

1. Что необходимо реализовать, чтобы вы перешли со Skype на Tox?
2. Чего вы ждете от проекта Tox?
3. Идентификатор вашего аккаунта будет представлять случайную строку из 32-х символов. Как вы к этому отнесетесь?
4. Что вы думаете о предложенном макете GUI?
5. Что бы вы хотели добавить или предложить?

Tox: альтернатива Skype с открытым исходным кодом

Группа разработчиков свободного программного обеспечения уже давно работает над Tox, сервисом «безопасного обмена сообщениями для всех», который воспользовался многочисленными подозрениями, порожденными открытием программы PRISM и других правительственных проектов наблюдения.

Опции Tox включают в себя возможность отправлять сообщения, которые зашифрованы мгновенно, совершать звонки, также безопасные и бесплатные, от Tox до Tox, или совершать видеозвонки, также безопасным способом, что опять же в некоторой степени имитирует функции Skype и другие VoIP. Сервисы.

Исходный код приложения доступен по адресу GitHub, и как они там объясняют:

Цель этого проекта — создать для Skype замену P2P без настройки. Отсутствие конфигурации означает, что пользователю просто нужно будет открыть программу, и без какой-либо конфигурации учетной записи он сможет добавлять людей в свой список друзей и начинать с ними чат.

Идея состоит в том, чтобы упростить доступ к этому типу возможностей, чего пока не достигли клиенты, конкурирующие со Skype. Разработчики Tox указывают, что это приложение будет доступно очень скоро, но самые нетерпеливые могут использовать упомянутый исходный код для начала тестирования.

Основные функции

• Зашифрованное соединение, гарантирующее вашу конфиденциальность.
• Соединение точка-точка без использования серверов.
• Поддерживает групповые чаты.
• Обмен сообщениями, видеоконференцсвязь и голосовые вызовы.
• Это разработка с открытым исходным кодом

Доступные клиенты

В отличие от других альтернатив, таких как Skype, Tox — это только протокол и API, необходимые для его использования. Однако, поскольку это бесплатное программное обеспечение, любой может создать клиент для Tox. Существующие клиенты перечислены на http://wiki.tox.im/Clients и включают:

• кроссплатформенный клиент GTK (https://github.com/naxuroqa/Venom)
• кроссплатформенный клиент Qt (https://github.com/nurupo/ProjectTox-Qt GUI)
• Клиент OS X (https://github.com/stal888/Poison)
• Клиент iOS (https://github.com/Jman012/Toxicity)
• Клиент Android (https://github.com/Astonex/Antox)
• Терминальный клиент на базе ncurses (https://github.com/Tox/toxic)

Установка

En Debian / Ubuntu и производные:

32bit:

64bit:

En Арка и производные:

Пользователи OpenSUSE могут установить его, используя 1 клик установить, выбирая версию дистрибутива.

В остальном вы можете скачать исходный код и скомпилировать его (есть скрипт, который автоматизирует весь процесс):

Наконец, в качестве примера давайте посмотрим, как установить Яд, клиент TOX GTK.

En Debian / Ubuntu и производные:

Вам необходимо загрузить соответствующий пакет deb (32 или 64 бита) с официальной страницы проекта. После загрузки его необходимо установить с помощью следующей команды (соответственно заменив имя пакета):

En Арка и производные:

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Полный путь к статье: Из Linux » приложений » Tox: альтернатива Skype с открытым исходным кодом

Вы можете быть заинтересованы

34 комментариев, оставьте свой

Оставьте свой комментарий Отменить ответ

Я единственный, кто не видит в этом 100% альтернативу? С моей точки зрения, это альтернатива, когда я могу использовать программу независимо от учетной записи, с которой я вхожу в систему. Трудно объяснить другому пользователю: «Эй, я не пользуюсь Skype, установи Tox и зарегистрируйся, и мы поговорим там». Потому что все заканчивают тем, что говорят: «Но . если все говорят по скайпу». Программа очень хорошая, мне нравится, но это не альтернатива Skype, это программа, похожая на Skype и с открытым исходным кодом.

Полностью согласен, к сожалению, люди используют Skype и будут продолжать это делать, почти невозможно заставить их переключиться на что-то другое, особенно если они в конце концов сделают то же самое. Чтобы люди могли переключиться, у них должно быть что-то очень новое, чего нет в скайпе, а шифрование — это не то, что больше всего интересует.

То же самое. Существует еще один клиент, который на протяжении многих лет был клиентом обмена мгновенными сообщениями, который оставил Windows Live Messenger на втором месте в Китае, а в последние годы ему удалось устранить многие недостатки, которые он (и даже Skype) не мог. адаптироваться. Называется Tencent QQ, доступен на испанском языке и поставляется со встроенным переводчиком, чтобы избежать проблем с языками (особенно, если вы хотите общаться с людьми из азиатского гиганта).

Хорошей новостью является то, что он доступен на Pidgin, поэтому вы можете использовать его для общения (даже для видеозвонков). Поэтому я рассматриваю китайский мессенджер как реальную альтернативу, чтобы компенсировать отсутствие старого мессенджера (потому что в нем даже есть классическая «шумиха»), и качество его обслуживания значительно улучшилось с тех пор, как я почти назад попробовал клиент на английском. 10 лет.

Проблема некоторых людей в том, что «если им пользуется много людей, это должно быть хорошо». Посмотрите на Firefox, не вдаваясь в подробности: потребовались годы, чтобы сравнять количество пользователей с Internet Explorer, а Chrome / Chromium завершил эту задачу.
Также существует проблема с Telegram / Watsapp. Telegram — это хорошо, он позволяет отправлять файлы, которые другой не может, они хранятся в облаке, поэтому вы не потеряете их и т. Д., Но, к сожалению, многие используют другой, теперь у меня только Telegram на моем ПК.

Я думаю, что пора перестать прилагать столько усилий для разработки бесплатных версий существующего программного обеспечения и вместо этого начать серьезно работать, чтобы все несвободные программы были бесплатными или, по крайней мере, открытыми.

Мы всегда можем разработать новый facebook, который уважает пользователей, или google, или skype, или windows, это только вопрос времени.

Но реальным прогрессом для общества в целом было бы достаточно сильное давление, чтобы гарантировать, что все эти существующие услуги и программы уважают свободы и права пользователей.

«…… .Но реальным достижением для общества в целом было бы достаточно сильное давление, чтобы гарантировать, что все эти существующие услуги и программы уважают свободы и права пользователей».

Альтернатива тому, что вы предлагаете, уже существует . она называется WebRTC. Вам просто нужно договориться о времени и передать ссылку, и вы сможете провести видеоконференцию через веб-браузер.

Насколько я помню, Opera Blink пока первая исправила ошибку WebRTC (обнаруженную Другая сторона зла : v). Интересно было бы использовать инструменты DRM для HTML5 (такие как EME и MSE), чтобы иметь возможность использовать GPG. как если бы это была система DRM для шифрования видеозвонков.

Иногда не все организации, которые присоединяются к миру с открытым исходным кодом, участвуют в саботаже (как в случае с NSA и его бесплатным инструментом SELinux, а также с системами MPAA и DRM для HTML5, такими как EME и MSE).

Привет. Насколько я понимаю, с Tox вам НЕ НУЖНО нигде регистрироваться, это все равно что иметь номер телефона друга, без посредников.

Я считаю, что вы абсолютно правы, особенно потому, что у меня есть кредиты

Интересное предложение от Tox, хотя я хотел бы, чтобы был только один официальный клиент Tox, чтобы избежать путаницы среди множества клиентов, которые были созданы в этой службе.

Это бесплатное программное обеспечение! , видя лицензии это приветствие GPL V3

То же самое. Тем не менее, я посмотрю на упомянутый клиент обмена мгновенными сообщениями.

Что ж, я действительно считаю, что это альтернатива, и я думаю, что это жемчужина для продвижения проекта, поскольку Microsoft продолжает лажать с тех пор, как я купил Skype. Позвольте мне объяснить: этому Голиафу капитализма не только достаточно насытить приветственный интерфейс нежелательной рекламой (даже рекламными сообщениями от тех, кому вы никогда не сообщали свою личность!), Но он все больше и больше справляется. для пользователя, чтобы подписаться на учетную запись в Hotmail или Outlook, что, кажется, является преамбулой вынужденной меры в будущем. И я считаю, что многие не хотят открывать другую учетную запись электронной почты. Так что, если есть альтернатива: откройте учетную запись электронной почты Microsoft, чтобы продолжить работу со Skype, или установите программу, которая ни к чему не «заставляет». В остальном мы должны перестать быть пессимистами, я вижу, что люди все больше прибегают к свободным программам, есть еще путь, но, если оглянуться назад, ситуация значительно улучшилась. (извините за хоррографию, но у меня чертовски французская клавиатура)

Мне это просто нравится, я использую его со своей семьей уже несколько месяцев . . он отличный, мультиплатформенный, безопасный, быстрый, функциональный . Я не вижу оправдания, чтобы не использовать его .

У меня просто нет Skype, Hangouts, Facebook или WhatsApp . Я счастлив, и все, кто хочет со мной связаться, уже знают, что они могут отправлять мне почту или общаться через Tox . и другого выхода нет . . да Они хотят, чтобы этот тип приложений использовался, вы должны поощрять и использовать их .. 😉

Thanks for downloading!

After you’ve installed, invite some friends to join you on Tox! Want to know more about the different clients? See our clients list.

Note: Tox is still under heavy development — expect to run into some bugs.

All Platforms:

Windows

macOS

Linux

Please check in the package repository of your distribution.

Toxic minimal fully static: 32 bit / 64 bit

FreeBSD

Android

For Developers:

Toxcore

Language bindings

Warning!

This page contains links to the most recently built binaries for each Tox client. Keep in mind that these clients are alpha software under heavy development, and are probably not ready for day-to-day use. Because of how significantly the code is still changing, a professional audit hasn’t yet been started. You will probably run into various usability bugs, and may even encounter dangerous security vulnerabilities.

That having been said, hundreds of people around the world have devoted time, effort, and resources to the project in an effort to make Tox as secure as possible. While open source projects are not immune to serious longstanding security vulnerabilities, their threat is greatly reduced, as the code is open for anyone to review. Over time, as Tox gets closer to being stable, a proper security audit will be conducted, and the code will be checked thoroughly for any possible security concerns.

Share the Love

This is where you tell your friends how awesome Tox is.

(These are all manual sharing links, no creepy tracking widgets.)

Tweet your friends:

Tired of worrying if someone’s reading your conversations? Ditch Skype and other unsafe chat programs for #tox!

Post on Facebook:

Whether it’s corporations or governments, there’s just too much digital spying going on today. Tox is easy-to-use software that connects you with friends and family without anyone else listening in. While other big-name services require you to pay for features, Tox is totally free and comes without advertising — forever.

Share on Diaspora:

Join me on Tox, a distributed, encrypted, multimedia messenger!

irungentoo/toxcore

irungentoo/toxcore is the original Toxcore. This repository is not active anymore because irungentoo wants any changes to be reviewed and approved by him, but he has been unable to find time to work on Toxcore to do the said reviews and approvals. In order to continue the development of Toxcore, the TokTok/c-toxcore non-hostile fork has been made by active Toxcore developers where the development is currently ongoing. If you are deciding which Toxcore to use, TokTok/c-toxcore is the right one.

TokTok/c-toxcore

TokTok/c-toxcore is a non-hostile fork of the original irungentoo/toxcore. The fork was made by active Toxcore developers due to irungentoo wanting to review and approve any changes submitted into his repository, but being unable to do so as he is unable to find time to work on Toxcore. This is the Toxcore that is being actively developed and this is also the Toxcore that all clients use.

This page was generated from a file hosted in public GitHub repository — issue tickets and pull requests are very welcome!