Анонимный чат с поддержкой шифрования — TOX

Tox — новый протокол (разработка активно ведется с лета 2013 года) для обмена текстовыми сообщениями, голосовой и видеосвязи, созданный как альтернатива Skype и другим VoIP-сервисам. К слову, Skype с 2011 года находится под присмотром спецслужб разных стран. Как и Skype, Tox предлагает полный набор привычных функций: голосовую и видеосвязь, конференции с несколькими участниками, сетевые статусы, эмотиконы, обмен текстовыми сообщениями и передачу файлов. И никакой рекламы.




Немного истории
В наше неспокойное время, когда информация порой решает слишком многое, по-настоящему безопасное общение в Сети имеет очень большое значение. Несмотря на сравнительную молодость проекта, он стремительно развивается. К слову, пока писалась эта статья, ядро Tox успело обновиться четыре раза за неделю. Связь между пользователями организована с помощью надстройки над протоколом UDP. Каждому пользовaтелю присваивается специальный публичный ключ, который также используется и для шифрования. Для установления коммуникаций требуется соединение к пиру (каждый клиент сети является пиром), который может быть определен вручную или найден автоматически. Доступна функция поиска пиров в локальной сети. Tox — это не просто мессенджер, это целый протокол обмена информацией, суть которого в работе пиринговой сети, похожей на BitTorrent Sync.

Главное его достоинство — полная децентрализация и шифрование всего трафика. А это, в свою очередь, залог полной анонимности, столь востребованной в наше время. Нет единого центра идентификации пользователя. ID юзера создается и хранится локально. В Linux это папка ~/.config/tox. Код Tox написан на языке си и распространяется пoд лицензией GPLv3. Большая часть создателей ни разу не видели друг друга вживую и обитают на 4chan. Самые важные преимущества Tox — это открытый исходный код, отсутствие выделенных серверов и, самое главное, никакого контроля со стороны какой-либо софтверной компании.

Для каждой из операционных систем отдельно разрабатывается свое клиентское приложение. При этом общая идея проекта остается неизменной. Разработчики пишут сразу несколько версий клиентов с разными наборами функций, но в качестве официальных предлагаются самые стабильные и доведенные до ума версии. Tox разрабатывается с помощью сервиса GitHub, откуда можно скачать исходники самой свежей версии. Соединение защищено с использованиeм прокси-серверов SOCKS. А это, в свою очередь, позволяет перенаправлять весь трафик через Tor. Функции шифрования реализуются с помощью библиотеки NaCl (читается как salt, «соль»), разработанной под руководством Дэниела Бернштайна (Daniel J. Bernstein) в университете штата Иллинойс в Чикаго.

Tox — не единственный сервис Ссылка доступна только зарегистрированным пользователям. Альтернативы разрабатываются и другими адептами СПО. К примеру, Briar, созданный командой разработчиков под руководством Майкла Роджерса (Michael Rogers) из Делфтского университета, или проект Invisible.im, основанный аналитиком Патриком Греем (Patrick Gray) и автором фреймворка Metasploit. Оба клиента являютcя защищенными аналогами WhatsApp, Viber и прочих мессенджеров. Есть также и коммерческие решения для шифрования обычных телефонных разговоров. Наиболее востребованными стали приложения Signal для iPhone и Silent Circle для Android. Но Tox может стать решением, которое полностью заменит приватные мессенджеры и программные криптофоны. «Сейчас Tox — это просто защищенный и безопасный туннель между узлами сети, — говорит один из участников проекта Дэвид Лоул (David Lohle) изданию Wired. — Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».

Ссылка доступна только зарегистрированным пользователям
Ссылка доступна только зарегистрированным пользователям
В обзоре будет рассмотрено несколько распространенных клиентов Tox для Linux. Сразу оговорюсь — клиенты Tox для Linux пока сыроваты, и требовательным пользователям понравится не все. Тестирование всех клиентов Tox проводилось на Ubuntu 15.10 с рабочим столом Mate.

Раскол в сообществе Tox
В начале июля 2015 года разработчики Tox заявили о разрыве отношений с Tox Foundation, созданной в свое время в качестве компании — представителя проекта. Дело в том, что некто Шон Куреши (также известный под никами Stqism, AlexStraunoff и NikolaiToryzin), бывший главой и единственным членом совета директоров Tox Foundation, «занял» часть денег фонда на личные цели. Неизвестно, сколько именно взял Куреши. По словам разработчиков, сумма составила несколько тысяч долларов. Большая часть денег были призовые, полученные Tox после участия в Google Summer of Code 2014, также какая-то часть — пожертвования от частных лиц.

После случившегося сайт проекта переехал на новый домен tox.chat. Дело в том, что Куреши не только предоставлял хостинг, но и владел старыми доменами. Разработчики решили продолжить работу над проектом, несмотря на случившееся. Код проекта не был скомпрометирован. Пользователей попросили оперативно сменить репозитории.

14 сентября 2015 года Куреши заявил, что не тратил деньги проекта на личные нужды, а пустил их на покрытие растущих издержек по обслуживанию инфраструктуры проекта. Также Куреши обещал представить доказательство своей невиновности в виде чеков и квитанций по оплате услуг хостинга, но до сих пор этого не сделал.

uTox
Первый в обзоре (но не первый в рейтинге) — uTox, официальный клиент Tox, рекомендованный разработчиками. На момент написания этой статьи пользователям Linux доступна альфа-версия 0.5.0. К сожалению, в репозиториях Ubuntu бинарного пакета uTox не нашлось: проект еще недостаточно стабилен. Установка uTox несложна для опытного пользователя. Процесс установки идентичен в Ubuntu и в Debian.


Все сводится к добавлению в файл /etc/apt/sources.list репозитория Tox, ключа к нему и установке uTox через менеджер пакетов APT. Единственное, что нужно сделать, — это заменить $CODENAME на release. Это справедливо и для Ubuntu (начиная с 14.04), и для Debian:

$ echo deb Ссылка доступна только зарегистрированным пользователям nightly $CODENAME | sudo tee /etc/apt/sources.list.d/tox.list $ wget -qO - Ссылка доступна только зарегистрированным пользователям | sudo apt-key add - $ sudo apt-get install apt-transport-https $ sudo apt-get update
1
2
3
4
$echodeb Ссылка доступна только зарегистрированным пользователям nightly $CODENAME|sudo tee/etc/apt/sources.list.d/tox.list
$wget-qO-https://pkg.tox.chat/debian/pkg.gpg.key | sudo apt-key add -
$sudo apt-get install apt-transport-https
$sudo apt-get update
В виде бинарного пакета uTox доступен пользователям Gentoo и Arch Linux. При желании и умении можно собрать uTox из исходников. Вся инфа на английском Ссылка доступна только зарегистрированным пользователям. После установки uTox нужно настроить. Самое главное здесь — задать путь к своему профилю Tox, который хранится локально. Отдельного внимания заслуживает TOX ID. Это 76-значное шестнадцатеричное число. Случайно сгенерированный набор байтов, который уникален для каждого пользователя. Выглядит TOX ID, прямо скажем, устрашающе. Вряд ли кто-то в здравом уме сможет запомнить такое:

42E9CA1A838AB6CA8E825A7C48B90BAFE1E22B9FA467A7AD4BA2821F1344803BD71BCB00A535
1
42E9CA1A838AB6CA8E825A7C48B90BAFE1E22B9FA467A7AD4BA2821F1344803BD71BCB00A535
Однако есть способ создать более удобный ID. Получить его можно на сайте Ссылка доступна только зарегистрированным пользователям. Просто выбери себе подходящий ник и вставь из приложения свой TOX ID, и ты получишь удобный и красивый идентификатор вида Ссылка доступна только зарегистрированным пользователям.

При первом запуске uTox попросит тебя завести новую учетную запись или же ввести данные существующей. Интерфейс uTox напоминает Skype, только без рекламы. Пользоваться приложением просто и удобно. Настройки не изобилуют разнообразием, но логичны и понятны любому мало-мальски опытному пользователю. Несмотря на статус альфа-версии, uTox работает стабильно. За все время использования (больше недели) он падал лишь три раза. Обновления выходят чуть ли не каждый день.

Качество звука на уровне SIP. Чем-то даже лучше, особенно на узком интернет-канале. Но до уровня Skype не дотягивает. Не стоит забывать, что в отличие от Skype у Tox нет инфраструктуры серверов. Видеосвязь тоже работает стабильно, без разрывов и заиканий. Качество зависит от веб-камеры и скорости соединения. Передача небольших файлов (3–50 Мбайт) проходит без проблем. А вот попытка отправить видео размером 150 Мбайт закончилась неудачей. При последующих попытках uTox просто рушился. Но это в первую очередь мессенджер, а не средство пересылки больших файлов. Главное ощущение, которое не покидало меня за все время тестирования uTox, — это чувство недоделанности. Да, проект на стадии альфа. И это видно сразу. В целом, uTox производит впечатление практически готового решения для анонимного общения в Сети. И может практически полностью заменить Skype.



Главное окно uTox

Рейтинг

• удобство: 7 баллов;
• функциональность: 10 баллов;
• простота настройки: 6 баллов;
• стабильность: 5 баллов.

Qtox
Следующий «официальный» клиент Tox — это qTox. Приложение написано на С++ с использованием фреймворка Qt 5. Последняя на данный момент версия — 1.2. Установка проходит так же, как и установка uTox. То есть, единожды добавив репозиторий uTox, ты сможешь установить из него и qTox