Pull to refresh

Открытый интернет-мессенджер Tox

Information SecurityInstant Messaging
На фоне всеобщей истерии с АНБ всё большее число людей чувствует необходимость в защищенной связи. Разработчики Tox обещают все, сразу и «из коробки».
Предупреждаю сразу: проект только начал развиваться и пока обещает намного больше, чем готов дать.
image

В Рунете информации по Tox крайне мало (фактически единственное упоминание было на opennet.ru). Давайте познакомимся с проектом ближе.

Первое впечатление


Разработчики позиционируют Tox как альтернативу Skype.
Вот характеристика проекта с официального сайта:
"Tox создан для того, чтобы позволить вам оставаться на связи с близкими без нарушений приватности. Использование сервисов — лидеров рынка требует платы, тогда как Tox — свободно распространяемая и бесплатная программа. Это значит, вы можете делать с Tox все, что вам угодно".

На этой же странице заинтересованный пользователь в разделе «Что умеет программа?» может увидеть информацию об аудио- и видеозвонках и скриншот несуществующего пока интерфейса со свистелками (см. изображение ниже). На фоне нерабочей кнопки «Загрузить» и реального состояния проекта смотрится такая реклама неубедительно.
image

Отнесемся к излишней горячности с пониманием и выясним, что работает на данный момент.

Tox в работе


Шифрование

Для шифрования используется NaCl. Для шифрования создаются открытый и закрытый ключи длиной 32 байта каждый. Поиск собеседника производится по предоставленному им открытому ключу. Описание процесса шифрования при добавлении собеседника и обмене сообщениями доступно здесь.

Адресация пользователей

С целью адресации используется протокол DHT: при первом запуске клиента происходит его идентификация с DHT-сервером из заданного в настройках клиента списка.

Критика анонимности

Согласно мнению одного из пользователей, на данный момент концепция проекта подразумевает уязвимость для флуд- и спам-атак:
«Наблюдение за сетью позволяет определить, кто ты, с кем ты говоришь и кому ты отправляешь запрос на авторизацию. Спамеры или хакеры могут запускать ботов и отправлять случайным пользователям спам или запросы на авторизацию».

Протокол обмена сообщениями

Действие протокола поверх шифрования с помощью NaCl должно предотвратить возможность распознавания третьей стороной типа передаваемых данных.
Зашифрованное соединение происходит поверх сетевого протокола Lossless UDP: обещано отсутствие потерь данных. Аудио- и видеоданные будут передаваться по другому протоколу.

Установка и использование

Отдельно разрабатывается ProjectTox-Core и отдельно GUI для него. Проект кроссплатформенный (GUI в большинстве своем для одной-двух платформ).

На странице проекта в Github приведены ссылки на текстовые и видеомануалы по установке для различных платформ (отдельно еще необходимо собрать libsodium).

Список существующих GUI приведен здесь (GUI существуют под Linux, Windows, MacOS X и iOS).
В комплекте с ProjectTox-Core доступен CLI-интерфейс nTox (существует альтернативный CLI: Toxik.

Qt GUI

Единственным на данный момент GUI под Linux является Qt GUI. Для сборки необходим Qt версии 5.0 или выше.
Скачать собранный Qt GUI (x32) можно здесь.

Для работы ему необходимы библиотеки Qt (добавляем путь к библиотекам в переменную LD_LIBRARY_PATH и выполняем export $LD_LIBRARY_PATH).
Также ссылки на различные бинарники (в т.ч. и для Windows) доступны здесь.

Интерфейс клиента (смотрите изображение в начале статьи) достаточно скуп: задаем имя пользователя, нажатием кнопки генерируем для него открытый ключ и копируем его в буфер обмена, после чего ключ можно передавать товарищу и общаться. В настройках доступно редактирование списка DHT-серверов. Клиент поддерживает десяток встроенных смайликов и четыре статуса доступности.

Tox Protocol Plugin For Pidgin

Для пользователей мессенджера Pidgin доступен плагин (официальный сайт, GitHub).
Плагин согласно костыльной инструкции собрался, однако заставить Pidgin версии 2.7.3 его увидеть я не смог.
Можете скачать этот архив (x32), распаковать его в свой домашний каталог и попробовать со своим Pidgin.
Скриншоты интерфейса плагина можете посмотреть здесь.

Заключение


Моей главной целью было информировать русскоязычное сообщество о проекте Tox. Проект на данный момент крайне сырой и нерабочий (скажем прямо: на данный момент пользоваться в повседневном общении Tox нельзя), однако объявленные идеи кажутся интересными.
Обещаны аудио- и видеозвонки, текстовые сообщения, передача файлов — все это с шифрованием, без необходимости начальной настройки, с красивым GUI, открыто и свободно.
Если вам нравится концепция, то вы можете помочь разработчикам, к примеру, переводом документации или тестированием продукта.
Необходимость в открытой альтернативе Skype назрела давно.

Ссылки


IRC
Блог разработчика
TODO на ближайшее время
Планы на будущее
Планы касательно аудио- и видеофункционала
Reddit

P.S.


Данные опроса разработчиками потенциальных пользователей насчет Tox доступны здесь.
Можете в комментариях ответить на те же вопросы:

1. Что необходимо реализовать, чтобы вы перешли со Skype на Tox?
2. Чего вы ждете от проекта Tox?
3. Идентификатор вашего аккаунта будет представлять случайную строку из 32-х символов. Как вы к этому отнесетесь?
4. Что вы думаете о предложенном макете GUI?
5. Что бы вы хотели добавить или предложить?
Only registered users can participate in poll. Log in, please.
Понравилась ли вам концепция проекта?
59.31% Да, понравилась 978
6.12% Нет, Tox не нужен 101
34.57% Об этом рано говорить, пусть разработчики предоставят заявленный функционал 570
1649 users voted. 273 users abstained.
Tags:toximlinux
Hubs: Information Security Instant Messaging
Total votes 48: ↑36 and ↓12 +24
Views90.3K

Popular right now

Администрирование ОС Linux - комплексный курс
May 31, 202159,200 ₽Сетевая Академия ЛАНИТ
Основы администрирования Linux
May 31, 202129,600 ₽Сетевая Академия ЛАНИТ
Административное управление Linux
June 7, 202129,600 ₽Сетевая Академия ЛАНИТ
SUSE Linux Enterprise Server 15 - Администрирование
July 5, 202150,000 ₽Сетевая Академия ЛАНИТ