Самый безопасный IM. Рассматриваем клиенты Tox для Linux. Анонимный чат с поддержкой шифрования – TOX

Мессенджер Tox - это бесплатная замена Skype с открытым исходным кодом. Программа предназначена для безопасного обмена сообщениями, совершения видео или аудиозвонков в сети Интернет совершенно бесплатно.

Функционал

В приложении имеется:

• обмен текстовыми сообщениями;
• выполнение голосовых и видеозвонков;
• обмен файлами различных типов;
• работа по протоколу peer to peer;
• функционирование в локальной сети без доступа к Интернету;
• невозможность полной блокировки провайдером.

Мессенджер Tox

Достоинства и недостатки

Преимущество Tox состоит в использовании шифрования и работе по протоколу P2P или peer to peer, без использования промежуточных серверов. Связь между пользователями устанавливается без подключения к основному серверу, который можно взломать или отключить. Для общения используются не аккаунты, которые могут быть взломаны, а публичные ключи пользователей - идентификаторы Tox ID. Благодаря такому решению общение становится еще более анонимным. Впридачу ко всему пользовательские переписки шифруются через библиотеку NaCL.

Таким образом, с учетом отсутствия серверов, пользователи мессенджера могут запустить собственные клиенты и при помощи Tox ID искать новых друзей и добавлять их в адресную книгу без регистрации и подключения к каким-либо сервисам. Отыскав при помощи Tox ID IP адрес собеседника, пользователи организуют защищенное соединение.

На сегодняшний день Tox создан для множества платформ, среди которых Windows, Linux, MacOS, Android и iOS. Установить и использовать просто и безопасно любую из версий, но как показывают отзывы пользователей, версии для ПК более функциональны и работают гораздо быстрее.

Порядок использования мессенджера Tox очень прост. Пользователь устанавливает программу, придумывает логин, далее создается персональный Tox ID, предназначенный для передачи другим участникам. После того, как кто-то из друзей добавляет пользователя, ему приходит оповещение. Необходимо принять запрос, чтобы установить связь. Если предполагаемый собеседник находится поблизости, для создания подключения можно предложить отсканировать QR-код, в котором зашифрован Tox ID.

В приложении можно создавать групповые чаты, для это в диалоговом окне нужно добавить еще одного собеседника кликом по соответствующей иконке внизу слева.

Различные версии мессенджера Tox для разных ОС отлично работают между собой, сообщения, голосовые звонки, видеочаты выполняются без перебоев и неполадок. Файлы различных размеров пересылаются беспрепятственно. Стоит заметить, что в групповых чатах реализована только возможность текстового общения.

Системные требования

ОС: Windows 7, 8, 10.

Как установить мессенджер Tox

Чтобы установить мессенджер Tox, нужно перейти на официальный сайт разработчика и скачать версию программы для своего устройства.

После того, как загрузка завершена, необходимо кликнуть по дистрибутиву и запустить инсталляцию, в появившемся окне поставить три галочки и продолжить установочный процесс. После того, как процесс завершится, следует запустить мессенджер и открыть настройки.

После того, как псевдоним и статус созданы, откроется следующее окно, где указан персональный Tox ID пользователя. Его необходимо запомнить или куда-нибудь записать, он используется, чтобы пользователя смогли найти и добавить другие участники.

В очередном окне можно назначить микрофон и камеру для записи и проигрывания видео и звука. Здесь же можно проверить исправное функционирование этих устройств.

Добавить новый контакт можно в списке друзей. Необходимо ввести ToxID будущего собеседника и небольшое сообщение для него, после чего кликнуть «Add». Если пользователя кто-либо добавляет, приходит оповещение. Нужно отметить участника и нажать «Add».

Установка, настройка и работа Tox

В извечном стремлении хранить тайну переписки мы решили протестировать клиент для шифрованных мгновенных сообщений, пришедший победить Skype. Мессенджер Тох - итог оживленной дискуссии на 4chan о необходимости открытой, безопасной, децентрализованной замены Skype. И я с уверенностью могу сказать что Тох соответствует всем этим пунктам. И я не удивлюсь если в скором будущем такие мастодонты как Skype будут свергнуты со своего престола.

• Как работает Tox
• Работа с мессенджером Tox
• Детоксикация общения

Как работает Tox?

Для Тох важны две области технологий: шифрование и P2P. Клиент применяет ту же технологию, с помощью которой BitTorrent устанавливает прямые соединения между пользователями, без центрального сервера, который может оказаться взломан или отключен. Клиент использует идентификаторы Тох ID - это публичные ключи участников, а не учетные записи, что обеспечивает большую анонимность. Более того, все чаты шифруются с помощью библиотеки NaCI.

Поскольку здесь нет центрального сервера, пользователи могут просто включить свои клиенты и добавлять друзей без регистрации и настройки на каком-либо сервисе. Каждый пользователь сети Тох представлен набором байтов - своим Тох ID. Тох использует распределенную хэш-таблицу в стиле торрентов, по которой участники ищут IP-адреса друг друга, используя Тох ID. Получив IP-адрес, участники создают защищенное соединение друг с другом.

Программа TOX

На сайте проекта предлагаются клиенты для популярных настольных платформ: Linux, Windows и OS X, а также для мобильных платформ Android и iOS. Проект имеет репозитории APT и RPM, и в большинстве популярных дистрибутивов Тох установится без особой суеты. Добавив репозиторий, вы можете установить один из поддерживаемых клиентов: рТох, qTox, Toxic или Venom. Все они на разных стадиях разработки, но в наших тестах все настольные клиенты оказались производительнее и функциональнее, чем мобильные.

Удобство в работе у всех клиентов примерно одинаковое. Вы запускаете клиент, придумываете ник, после чего генерируется Тох ID, который можно передать друзьям. Когда друзья добавят вас, вы получите уведомление; его нужно принять, чтобы установить соединение. Если друг недалеко и он использует мобильный клиент, он может добавить вас, отсканировав QR-код, содержащий Тох ID.

Как установить Tox?

Сначала необходимо скачать программу. Скачать анонимный мессенджер Tox бесплатно, с сайта разработчика вы можете по этой прямой ссылке . Там же на сайте вы можете скачать версии для Linux, OS X, Android и iOS.

Запускаем установщик. Отмечаем все галочки и жмем на кнопку ОК

После запуска перейдем в настройки анонимного мессенджера.

Теперь необходимо задать псевдоним (ник) и установить текстовый статус.

В следующем окне вы увидите ваш ToxID– это ваш личный идентификатор. С помощью этого ID вас смогут найти друзья. Советую выписать его куда нибудь и сохранить. Для этого отлично подойдут менеджеры паролей. Об одном из таких менеджеров паролей мы писали в статье

Tox ID

Выбираем микрофон для записи и воспроизведения звука и камеру для записи видео. Там же вы можете проверить работоспособность выбранных устройств.

Работа с мессенджером Tox

Для добавления нового контакта необходимо зайти в список друзей.

Работа с мессенджером TOX

В появившемся окне вводим ToxID вашего собеседника и короткое сообщения В конце нажимаем на кнопку Add
Добавление нового контакта в TOX

Если кто-нибудь добавил вас — вам придет оповещение. Для подтверждения отмечаем его и нажимаем на кнопку Add
Добавление контакта в TOX

В мессенджере есть возможность конференции. Для этого в нижнем левом углу нажмите на вторую иконку.

Работа с мессенджером TOX

Тох: Детоксикация общения

Мы протестировали рТох и Venom на настольном компьютере, а заодно и Antox на Android, и убедились, что разобраться в них очень легко. Текстовые сообщения работали на всех поддерживаемых платформах, так что пользователю Venom на Ubuntu можно отправлять сообщения пользователю рТох на Windows или Antox на Android.

Пользователи всех трех клиентов на настольных ПК могут совершать аудио и видеозвонки между собой, и в нашем тестовом окружении не возникало заметных задержек или искажений. Аналогично, все клиенты могут передавать файлы: мы посылали все, от мелких картинок до больших файлов ISO, и клиенты передавали их друг другу без проблем.

Но есть пара вещей, над которыми все еще ведется активная работа. Самое важное - это возможность совершать аудио и видеозвонки с Android-клиента Antox, которая пока отсутствует. Помимо этого, сейчас в групповых чатах с несколькими участниками вы можете обмениваться только текстовыми сообщениями.

Обычно мы не делаем обзоры программ, не достигших стабильного релиза. Но Тох - особенный случай, по двум причинам. Во-первых, он очень удобен, как минимум на настольном ПК. Во-вторых, это не только клиент - по сути, это Р2Р-протокол для передачи шифрованных данных.

Если вас интересует анонимность в сети а в частности передача шифрованных данных. Я советую прочитать статью про расширение браузера — которoe предназначенo для передачи зашифрованных файлов.

Некоторые разработчики используют этот протокол для создания безопасных почтовых клиентов или синхронизации файлов. А чтобы сообществу было спокойнее, разработчики планируют заказать в одной из компаний, занимающихся безопасностью, аудит своего кода, когда дойдут до более стабильной стадии.

P.S. Если сравнивать всеми нами известный мессенджер Skype с Tox. То можно выделить одно самое важное различие — Skype тоже шифрует переписку, но шифрует он только от посторонних. Сам же он может без особых проблем читать ваши сообщения, слушать ваш милый голос, видеть ваш фейс и другие части вашего тела… Выводы делайте сами, а я пошел меня ждет еще один пациент.

Tox - новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. К слову, Skype с 2011 года находится под присмотром спецслужб разных стран. Как и Skype, Tox предлагает полный набор привычных функций: голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.

Немного истории

В наше неспокойное время, когда информация порой решает слишком многое, по-настоящему безопасное общение в Сети имеет очень большое значение. Несмотря на сравнительную молодость проекта, он стремительно развивается. К слову, пока писалась эта статья, ядро Tox успело обновиться четыре раза за неделю. Связь между пользователями организована с помощью надстройки над протоколом UDP. Каждому пользователю присваивается специальный публичный ключ, который также используется и для шифрования. Для установления коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически. Доступна функция поиска пиров в локальной сети. Tox - это не просто мессенджер, это целый протокол обмена информацией, суть которого в работе пиринговой сети, похожей на BitTorrent Sync.

INFO

Основная проблема ВСЕХ IM - это контроль за ними со стороны ИТ-компаний.

Главное его достоинство - полная децентрализация и шифрование всего трафика. А это, в свою очередь, залог полной анонимности, столь востребованной в наше время. Нет единого центра идентификации пользователя. ID юзера создается и хранится локально. В Linux это папка ~/.config/tox . Код Tox написан на языке си и распространяется под лицензией GPLv3. Большая часть создателей ни разу не видели друг друга вживую и обитают на 4chan. Самые важные преимущества Tox - это открытый исходный код, отсутствие выделенных серверов и, самое главное, никакого контроля со стороны какой-либо софтверной компании.

Для каждой из операционных систем отдельно разрабатывается свое клиентское приложение. При этом общая идея проекта остается неизменной. Разработчики пишут сразу несколько версий клиентов с разными наборами функций, но в качестве официальных предлагаются самые стабильные и доведенные до ума версии. Tox разрабатывается с помощью сервиса GitHub, откуда можно скачать исходники самой свежей версии. Соединение защищено с использованием прокси-серверов SOCKS. А это, в свою очередь, позволяет перенаправлять весь трафик через Tor. Функции шифрования реализуются с помощью библиотеки NaCl (читается как salt, «соль»), разработанной под руководством Дэниела Бернштайна (Daniel J. Bernstein) в университете штата Иллинойс в Чикаго.

Tox - не единственный сервис защищенной связи. Альтернативы разрабатываются и другими адептами СПО. К примеру, Briar, созданный командой разработчиков под руководством Майкла Роджерса (Michael Rogers) из Делфтского университета, или проект Invisible.im, основанный аналитиком Патриком Греем (Patrick Gray) и автором фреймворка Metasploit. Оба клиента являются защищенными аналогами WhatsApp, Viber и прочих мессенджеров. Есть также и коммерческие решения для шифрования обычных телефонных разговоров. Наиболее востребованными стали приложения Signal для iPhone и Silent Circle для Android. Но Tox может стать решением, которое полностью заменит приватные мессенджеры и программные криптофоны. «Сейчас Tox - это просто защищенный и безопасный туннель между узлами сети, - говорит один из участников проекта Дэвид Лоул (David Lohle) изданию Wired. - Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».

В обзоре будет рассмотрено несколько распространенных клиентов Tox для Linux. Сразу оговорюсь - клиенты Tox для Linux пока сыроваты, и требовательным пользователям понравится не все. Тестирование всех клиентов Tox проводилось на Ubuntu 15.10 с рабочим столом Mate.

Раскол в сообществе Tox

В начале июля 2015 года разработчики Tox заявили о разрыве отношений с Tox Foundation, созданной в свое время в качестве компании - представителя проекта. Дело в том, что некто Шон Куреши (также известный под никами Stqism, AlexStraunoff и NikolaiToryzin), бывший главой и единственным членом совета директоров Tox Foundation, «занял» часть денег фонда на личные цели. Неизвестно, сколько именно взял Куреши. По словам разработчиков, сумма составила несколько тысяч долларов. Большая часть денег были призовые, полученные Tox после участия в Google Summer of Code 2014, также какая-то часть - пожертвования от частных лиц.

После случившегося сайт проекта переехал на новый домен tox.chat. Дело в том, что Куреши не только предоставлял хостинг, но и владел старыми доменами. Разработчики решили продолжить работу над проектом, несмотря на случившееся. Код проекта не был скомпрометирован. Пользователей попросили оперативно сменить репозитории.

14 сентября 2015 года Куреши заявил, что не тратил деньги проекта на личные нужды, а пустил их на покрытие растущих издержек по обслуживанию инфраструктуры проекта. Также Куреши обещал представить доказательство своей невиновности в виде чеков и квитанций по оплате услуг хостинга, но до сих пор этого не сделал.

uTox

Первый в обзоре (но не первый в рейтинге) - uTox, официальный клиент Tox, рекомендованный разработчиками. На момент написания этой статьи пользователям Linux доступна альфа-версия 0.5.0. К сожалению, в репозиториях Ubuntu бинарного пакета uTox не нашлось: проект еще недостаточно стабилен. Установка uTox несложна для опытного пользователя. Процесс установки идентичен в Ubuntu и в Debian.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «сайт», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!