Tox - новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. К слову, Skype с 2011 года находится под присмотром спецслужб разных стран. Как и Skype, Tox предлагает полный набор привычных функций: голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.

Немного истории

В наше неспокойное время, когда информация порой решает слишком многое, по-настоящему безопасное общение в Сети имеет очень большое значение. Несмотря на сравнительную молодость проекта, он стремительно развивается. К слову, пока писалась эта статья, ядро Tox успело обновиться четыре раза за неделю. Связь между пользователями организована с помощью надстройки над протоколом UDP. Каждому пользователю присваивается специальный публичный ключ, который также используется и для шифрования. Для установления коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически. Доступна функция поиска пиров в локальной сети. Tox - это не просто мессенджер, это целый протокол обмена информацией, суть которого в работе пиринговой сети, похожей на BitTorrent Sync.

INFO

Главное его достоинство - полная децентрализация и шифрование всего трафика. А это, в свою очередь, залог полной анонимности, столь востребованной в наше время. Нет единого центра идентификации пользователя. ID юзера создается и хранится локально. В Linux это папка ~/.config/tox . Код Tox написан на языке си и распространяется под лицензией GPLv3. Большая часть создателей ни разу не видели друг друга вживую и обитают на 4chan. Самые важные преимущества Tox - это открытый исходный код, отсутствие выделенных серверов и, самое главное, никакого контроля со стороны какой-либо софтверной компании.

Для каждой из операционных систем отдельно разрабатывается свое клиентское приложение. При этом общая идея проекта остается неизменной. Разработчики пишут сразу несколько версий клиентов с разными наборами функций, но в качестве официальных предлагаются самые стабильные и доведенные до ума версии. Tox разрабатывается с помощью сервиса GitHub, откуда можно скачать исходники самой свежей версии. Соединение защищено с использованием прокси-серверов SOCKS. А это, в свою очередь, позволяет перенаправлять весь трафик через Tor. Функции шифрования реализуются с помощью библиотеки NaCl (читается как salt, «соль»), разработанной под руководством Дэниела Бернштайна (Daniel J. Bernstein) в университете штата Иллинойс в Чикаго.

Tox - не единственный сервис защищенной связи. Альтернативы разрабатываются и другими адептами СПО. К примеру, Briar, созданный командой разработчиков под руководством Майкла Роджерса (Michael Rogers) из Делфтского университета, или проект Invisible.im, основанный аналитиком Патриком Греем (Patrick Gray) и автором фреймворка Metasploit. Оба клиента являются защищенными аналогами WhatsApp, Viber и прочих мессенджеров. Есть также и коммерческие решения для шифрования обычных телефонных разговоров. Наиболее востребованными стали приложения Signal для iPhone и Silent Circle для Android. Но Tox может стать решением, которое полностью заменит приватные мессенджеры и программные криптофоны. «Сейчас Tox - это просто защищенный и безопасный туннель между узлами сети, - говорит один из участников проекта Дэвид Лоул (David Lohle) изданию Wired. - Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».

В обзоре будет рассмотрено несколько распространенных клиентов Tox для Linux. Сразу оговорюсь - клиенты Tox для Linux пока сыроваты, и требовательным пользователям понравится не все. Тестирование всех клиентов Tox проводилось на Ubuntu 15.10 с рабочим столом Mate.

Раскол в сообществе Tox

В начале июля 2015 года разработчики Tox заявили о разрыве отношений с Tox Foundation, созданной в свое время в качестве компании - представителя проекта. Дело в том, что некто Шон Куреши (также известный под никами Stqism, AlexStraunoff и NikolaiToryzin), бывший главой и единственным членом совета директоров Tox Foundation, «занял» часть денег фонда на личные цели. Неизвестно, сколько именно взял Куреши. По словам разработчиков, сумма составила несколько тысяч долларов. Большая часть денег были призовые, полученные Tox после участия в Google Summer of Code 2014, также какая-то часть - пожертвования от частных лиц.

После случившегося сайт проекта переехал на новый домен tox.chat. Дело в том, что Куреши не только предоставлял хостинг, но и владел старыми доменами. Разработчики решили продолжить работу над проектом, несмотря на случившееся. Код проекта не был скомпрометирован. Пользователей попросили оперативно сменить репозитории.

14 сентября 2015 года Куреши заявил, что не тратил деньги проекта на личные нужды, а пустил их на покрытие растущих издержек по обслуживанию инфраструктуры проекта. Также Куреши обещал представить доказательство своей невиновности в виде чеков и квитанций по оплате услуг хостинга, но до сих пор этого не сделал.

uTox

Первый в обзоре (но не первый в рейтинге) - uTox, официальный клиент Tox, рекомендованный разработчиками. На момент написания этой статьи пользователям Linux доступна альфа-версия 0.5.0. К сожалению, в репозиториях Ubuntu бинарного пакета uTox не нашлось: проект еще недостаточно стабилен. Установка uTox несложна для опытного пользователя. Процесс установки идентичен в Ubuntu и в Debian.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!

Установка, настройка и работа Tox

В извечном стремлении хранить тайну переписки мы решили протестировать клиент для шифрованных мгновенных сообщений, пришедший победить Skype. Мессенджер Тох - итог оживленной дискуссии на 4chan о необходимости открытой, безопасной, децентрализованной замены Skype. И я с уверенностью могу сказать что Тох соответствует всем этим пунктам. И я не удивлюсь если в скором будущем такие мастодонты как Skype будут свергнуты со своего престола.

• Как работает Tox
• Работа с мессенджером Tox
• Детоксикация общения

Как работает Tox?

Для Тох важны две области технологий: шифрование и P2P. Клиент применяет ту же технологию, с помощью которой BitTorrent устанавливает прямые соединения между пользователями, без центрального сервера, который может оказаться взломан или отключен. Клиент использует идентификаторы Тох ID - это публичные ключи участников, а не учетные записи, что обеспечивает большую анонимность. Более того, все чаты шифруются с помощью библиотеки NaCI.

Поскольку здесь нет центрального сервера, пользователи могут просто включить свои клиенты и добавлять друзей без регистрации и настройки на каком-либо сервисе. Каждый пользователь сети Тох представлен набором байтов - своим Тох ID. Тох использует распределенную хэш-таблицу в стиле торрентов, по которой участники ищут IP-адреса друг друга, используя Тох ID. Получив IP-адрес, участники создают защищенное соединение друг с другом.

На сайте проекта предлагаются клиенты для популярных настольных платформ: Linux, Windows и OS X, а также для мобильных платформ Android и iOS. Проект имеет репозитории APT и RPM, и в большинстве популярных дистрибутивов Тох установится без особой суеты. Добавив репозиторий, вы можете установить один из поддерживаемых клиентов: рТох, qTox, Toxic или Venom. Все они на разных стадиях разработки, но в наших тестах все настольные клиенты оказались производительнее и функциональнее, чем мобильные.

Удобство в работе у всех клиентов примерно одинаковое. Вы запускаете клиент, придумываете ник, после чего генерируется Тох ID, который можно передать друзьям. Когда друзья добавят вас, вы получите уведомление; его нужно принять, чтобы установить соединение. Если друг недалеко и он использует мобильный клиент, он может добавить вас, отсканировав QR-код, содержащий Тох ID.

Как установить Tox?

Сначала необходимо скачать программу. Скачать анонимный мессенджер Tox бесплатно, с сайта разработчика вы можете по этой прямой ссылке . Там же на сайте вы можете скачать версии для Linux, OS X, Android и iOS.

Запускаем установщик. Отмечаем все галочки и жмем на кнопку ОК

После запуска перейдем в настройки анонимного мессенджера.

Теперь необходимо задать псевдоним (ник) и установить текстовый статус.

В следующем окне вы увидите ваш ToxID– это ваш личный идентификатор. С помощью этого ID вас смогут найти друзья. Советую выписать его куда нибудь и сохранить. Для этого отлично подойдут менеджеры паролей. Об одном из таких менеджеров паролей мы писали в статье

Выбираем микрофон для записи и воспроизведения звука и камеру для записи видео. Там же вы можете проверить работоспособность выбранных устройств.

Работа с мессенджером Tox

Для добавления нового контакта необходимо зайти в список друзей.

В появившемся окне вводим ToxID вашего собеседника и короткое сообщения В конце нажимаем на кнопку Add
Добавление нового контакта в TOX

Если кто-нибудь добавил вас — вам придет оповещение. Для подтверждения отмечаем его и нажимаем на кнопку Add
Добавление контакта в TOX

В мессенджере есть возможность конференции. Для этого в нижнем левом углу нажмите на вторую иконку.

Тох: Детоксикация общения

Мы протестировали рТох и Venom на настольном компьютере, а заодно и Antox на Android, и убедились, что разобраться в них очень легко. Текстовые сообщения работали на всех поддерживаемых платформах, так что пользователю Venom на Ubuntu можно отправлять сообщения пользователю рТох на Windows или Antox на Android.

Пользователи всех трех клиентов на настольных ПК могут совершать аудио и видеозвонки между собой, и в нашем тестовом окружении не возникало заметных задержек или искажений. Аналогично, все клиенты могут передавать файлы: мы посылали все, от мелких картинок до больших файлов ISO, и клиенты передавали их друг другу без проблем.

Но есть пара вещей, над которыми все еще ведется активная работа. Самое важное - это возможность совершать аудио и видеозвонки с Android-клиента Antox, которая пока отсутствует. Помимо этого, сейчас в групповых чатах с несколькими участниками вы можете обмениваться только текстовыми сообщениями.

Обычно мы не делаем обзоры программ, не достигших стабильного релиза. Но Тох - особенный случай, по двум причинам. Во-первых, он очень удобен, как минимум на настольном ПК. Во-вторых, это не только клиент - по сути, это Р2Р-протокол для передачи шифрованных данных.

Если вас интересует анонимность в сети а в частности передача шифрованных данных. Я советую прочитать статью про расширение браузера — которoe предназначенo для передачи зашифрованных файлов.

Некоторые разработчики используют этот протокол для создания безопасных почтовых клиентов или синхронизации файлов. А чтобы сообществу было спокойнее, разработчики планируют заказать в одной из компаний, занимающихся безопасностью, аудит своего кода, когда дойдут до более стабильной стадии.

P.S. Если сравнивать всеми нами известный мессенджер Skype с Tox. То можно выделить одно самое важное различие — Skype тоже шифрует переписку, но шифрует он только от посторонних. Сам же он может без особых проблем читать ваши сообщения, слушать ваш милый голос, видеть ваш фейс и другие части вашего тела… Выводы делайте сами, а я пошел меня ждет еще один пациент.

Основные возможности

• передача личных текстовых сообщений с возможностью осуществления зашифрованной переписки;
• бесплатные голосовые звонки между пользователями программы;
• безопасные видеозвонки.

Плюс и минусы

Плюсы этой программы:

• хороший уровень безопасности благодаря использованию высококлассного шифрования;
• удобство в использовании – всегда оставаться на связи и безопасно общаться в программе сможет любой пользователь;
• бесплатный доступ к приложению;
• свободное применение без рекламы и оплаты за дополнительные возможности.

• большая часть функций пока находится на стадии доработки.

Аналоги

Viber . Программа для осуществления бесплатных видео и голосовых звонков между пользователями смартфонов и компьютеров, на которых она установлена. Кроме того, с ее помощью можно обмениваться фотографиями и пересылать текстовые сообщения.

RetroShare. Платформа для прямого соединения Peer to Peer, закрытого общения и обмена файлами с друзьями и родственниками. Шифрованное соединение обеспечивает высокий уровень безопасности общения.

ooVoo . Бесплатное приложение для организации высококачественных конференций. Также в нем можно обмениваться файлами, текстовыми сообщениями в чате, отправлять видео послания тем пользователям, которые на данный момент находятся в режиме оффлайн.

Принципы работы

Работа интернет-мессенджера организована через типичный для подобных клиентов графический интерфейс:

Интерфейс

Ключевая задача данного приложения – обеспечение приватности переписки, а также защита от возможного перехвата трафика различными спецслужбами. Для адресации применяется распределённая хэш-таблица, работа которой организована по типу BitTorrent.
Канал связи работает посредством надстроек над протоколом «UDP» и предусматривает реализацию сеансового уровня.
С целью идентификации пользователей используют публичный ключ, который также работает в качестве открытого ключа для шифрования. Для того, чтобы организовать коммуникации, требуется наличие соединения к пиру, которое можно найти вручную или автоматически.

Программа Tox – неплохая новая разработка, которая сможет обеспечить высокий уровень безопасности вашего общения.

В наше неспокойное время, когда информация порой решает слишком многое, по-настоящему безопасное общение в Сети имеет очень большое значение. Несмотря на сравнительную молодость проекта, он стремительно развивается. К слову, пока писалась эта статья, ядро Tox успело обновиться четыре раза за неделю. Связь между пользователями организована с помощью надстройки над протоколом UDP. Каждому пользовaтелю присваивается специальный публичный ключ, который также используется и для шифрования. Для установления коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически. Доступна функция поиска пиров в локальной сети. Tox - это не просто мессенджер, это целый протокол обмена информацией, суть которого в работе пиринговой сети, похожей на BitTorrent Sync.

Главное его достоинство - полная децентрализация и шифрование всего трафика. А это, в свою очередь, залог полной анонимности, столь востребованной в наше время. Нет единого центра идентификации пользователя. ID юзера создается и хранится локально. В Linux это папка ~/.config/tox . Код Tox написан на языке си и распространяется пoд лицензией GPLv3. Большая часть создателей ни разу не видели друг друга вживую и обитают на 4chan. Самые важные преимущества Tox - это открытый исходный код, отсутствие выделенных серверов и, самое главное, никакого контроля со стороны какой-либо софтверной компании.

Для каждой из операционных систем отдельно разрабатывается свое клиентское приложение. При этом общая идея проекта остается неизменной. Разработчики пишут сразу несколько версий клиентов с разными наборами функций, но в качестве официальных предлагаются самые стабильные и доведенные до ума версии. Tox разрабатывается с помощью сервиса GitHub, откуда можно скачать исходники самой свежей версии. Соединение защищено с использованиeм прокси-серверов SOCKS. А это, в свою очередь, позволяет перенаправлять весь трафик через Tor. Функции шифрования реализуются с помощью библиотеки NaCl (читается как salt, «соль»), разработанной под руководством Дэниела Бернштайна (Daniel J. Bernstein) в университете штата Иллинойс в Чикаго.

Приятно удивила функция голосовых и даже видеоуведомлений на рабочем столе. Из стандартных возможностей можно отметить симуляцию статуса «офлайн», поддержку SOCKS5 и HTTP-прокси, блокировку неугодных контактов, защиту профиля паролем, шифрование профилей пользователей. И конечно, аудио- и видеосвязь. По удобству Toxic проигрывает uTox и qTox, но не стоит забывать, что это консольный клиент.

Рейтинг

• удобство: 4 балла;
• функциональность: 6 баллов;
• простота настройки: 4 балла;
• cтабильность: 9 баллов.

XwinTox

XwinTox - это экспериментальный клиент Tox, разработанный не столько для Linux, сколько для других BSD-систем, таких как Solaris или FreeBSD. Но при желании его можно собрать и в Linux из исходников. Код написан на С и С++, интерфейс реализован с помощью графического тулкита FLTK. Разработчики утверждают, что благодаря модульной конструкции XwinTox является самым быстрым и безопасным клиентом Tox. По их словам, из-за разделения на модули приложение использует меньше ресурсов компьютера и работает значительно быстрее остальных клиентов Tox.

На деле в Linux XwinTox работает примерно так же, как и uTox. Хотя памяти потребляет чуть меньше. Иногда падает, особенно при попытке отправить файл от 150 Мбайт. Выглядит приложение в Linux, прямо скажем, некрасиво. Видимо, это издержки использования FLTK.

По сути, это тот же uTox, только написанный с использованием не GTK+ или Qt, а FLTK. Вообще, интерфейс практически всех десктопных клиентов Tox (неважно, Linux это, OS X или Windows) повторяет интерфейс uTox. И это хорошо. Поддерживаются обмен текстовыми сообщениями, аудио- и видеозвонки. Качество связи не вызывает претензий. Но это заслуга скорее ядра Tox, а не XwinTox. XwinTox лучше подойдет тем, кто использует Solaris и BSD-системы.

Рейтинг

• удобство: 9 баллов;
• функциональность: 8 баллов;
• простота настройки: 7 баллов;
• стабильность: 3 балла.

Ни в коем случае не удаляй папку с настройками Tox ~/.config/tox ! Это может привести к потере приватного ключа Tox!

Выводы

Если бы Skype не купила Microsoft, то, возможно, не появился бы протокол Tox. Самое ценное в Tox - это его по-настоящему полная анонимность. Особенность, которой не может похвастаться ни один из ныне существующих мессенджеров. Клиенты Tox в данный момент активно разрабатываются, постоянно обновляются, появляются новые. В этой статье рассмотрены самые популярные и распространенные приложения для работы с Tox в Linux. Разумеется, они не лишены недостатков, как и любые молодые проекты. Но основные функции, реализованные в протоколе Tox, в них работают исправно и без нареканий. Установка официальных клиентов несложна и сводится к вводу в консоли нескольких простых команд. Будем надеяться, что, когда Tox достигнет соответствующей стабильности, его и несколько клиентов включат в репозитории основных дистрибутивов Linux. Лучший пока, безусловно, qTox. Он быстр, падает меньше всех и выглядит лучше остальных.

Самое главное, неоспоримое преимущество Tox - это отсутствие какого-либо контроля со стороны софтверных компаний. Никто не имеет монополии на Tox. И это очень хорошо. Это полностью сглаживает все острые углы и нивелирует любые бывшие, имеющиеся и будущие недостатки Tox. Tox - это действительно безопасно и анонимно. То, чего все давно ждали.

Мобильные клиенты и клиент для Windows

За рамками этого обзора остались мобильные клиенты Tox и приложения для Windows. Приложения для двух основных мобильных платформ пока недостаточно стабильны и поддерживают не все функции Tox. Пользоваться ими можно в основном для приема и отправки текстовых сообщений и файлов.

Antox - клиент Tox для Android. Проект активно разрабатывается и находится в стадии бета-тестирования. В данный момент пользователю доступен только обмен текстовыми сообщениями и файлами, а также групповые чаты. Функции аудио- и видеосвязи находятся на стадии реализации. Antox можно установить из репозитория Google Play Beta, созданного Google специально для тестирования приложений, либо из стороннего репозитория полностью свободных приложений . Приложение пока сырое, и говорить о полноценной замене десктопной версии рано.

Не забыты и пользователи iOS. Antidote - это клиент Tox для iOS. Поддерживает обмен текстовыми сообщениями и файлами, голосовое общение. Видеосвязь пока не реализована. Есть функция шумоподавления и фильтрации эха. Разработка ведется активно, обновления выходят очень часто, иногда несколько раз в сутки. Справедливо ожидать в ближайшем будущем все функции протокола Tox в этом приложении.

Особняком стоит Isotoxin - клиент Tox для Windows, написанный с нуля нашим соотечественником под ником Rotkaermota. Программа написана на С++. Isotoxin производит очень хорошее впечатление, и это неспроста. В нем реализована полная поддержка всех текущих возможностей протокола Tox, включая видеозвонки. Из других фич можно отметить собственный протокол для общения внутри локальной сети (создавался в основном для отладки системы плагинов, но вполне работоспособен: имеется все то же самое, что в Tox, кроме видео), поддержку одновременной работы нескольких протоколов (можно, например, иметь сразу два подключения к Tox с разных ID), продвинутые возможности, такие как метаконтакты, аудио- и видеозвонки, расшаривание десктопа, групповые чаты, поиск по сообщениям, передача файлов, поддержка «скинов» в интерфейсе. Приложение достаточно стабильно для того, чтобы рекомендовать его для повседневного использования.

Isotoxin можно изменять на свое усмотрение благодаря встроенному редактору тем