Tox — защищённая альтернатива Skype

Инновации
автор: Андрей Васильков  02 сентября 2014

После многочисленных публикаций о масштабах слежки АНБ и другими правительственными организациями, хактивисты сконцентрировались на создании защищённых аналогов популярных сетевых сервисов и программ. Появились новые криптографические плагины для облачных приложений и мессенджеров, набирают популярность защищённая почта и приватные браузеры. Теперь анонимной группой запущен проект создания VoIP-сервиса Tox, который позиционируется как свободная альтернатива Skype. Основная масса его разработчиков общается на 4chan, где и была набрана команда. Среди ключевых особенностей Tox указываются открытый исходный код, отсутствие выделенных серверов и контроля со стороны какой-либо софтверной компании.

Как и его прародитель Skype, Tox будет предлагать полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы. Единственное, чего там нет, так это рекламы.

Общая логика работы Tox напоминает схему взаимодействия участников по протоколу BitTorrent. Реализована она примерно так же, как в облачном сервисе Bittorrent Sync. По аналогии с популярным торрент-клиентом, одна из версий приложения даже называется сходным образом – μTox. На момент написания статьи была доступна версия 0.1.3 для пользователей Linux и Windows (включая 64-битные версии).

Интерфейс μTox (изображение: tox.im).

Интерфейс μTox (изображение: tox.im).

При общей идее проекта разработка клиентских приложений ведётся отдельно для каждой операционной системы. Команды пишут десятки вариантов с отличающимся набором функций, но для скачивания с официальной страницы будут предлагаться только наиболее стабильные. μTox станет своего рода официальной версией для пользователей Linux и Windows, qTox предназначен для поклонников OS X, а Antox – мобильный вариант для ОС Android. Версии для iOS пока нет.

Самый посещаемый имиджборд и анонимный форум «Форчан» был создан в 2003 году пятнадцатилетним студентом Кристофером Пулом (Christopher Poole). Спустя шесть лет Кристофер неожиданно возглавил рейтинг ста самых влиятельных людей по результатам интернет-голосования, проводимого журналом Time. Произошло это в результате накруток счётчика участниками 4chan, обнаруживших в системе голосования уязвимости и вписавших его под псевдонимом Moot.

До сих пор сетевую активность 4chan трудно было назвать созидательной. Они закидывали неугодные ресурсы шок-контентом, а вместе с активистами The Pirate Bay устраивали DDoS-атаки на серверы платёжных систем под предлогом возмездия за преследование Джулиана Ассанджа и блокировку WikiLeaks. Однако среди завсегдатаев крупнейшего анонимного форума немало и креативных людей с хорошими навыками программирования, знанием сетевых технологий и желанием использовать их для всеобщего блага. Последнее обычно понимается как помощь в реализации права на свободный доступ к информации и тайну личной жизни, для чего и разрабатываются соответствующие программы.

Для входа в Tox достаточно указать произвольное имя и ключ-идентификатор (изображение: tox.im).

Для входа в Tox достаточно указать произвольное имя и ключ-идентификатор (изображение: tox.im).

Совместная работа над проектом Tox осуществляется с помощью сервиса GitHub, где уже доступны исходники тестовой версии. Как видно из кратких описаний «ночных сборок», защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью библиотеки NaCl (читается: salt | «соль»), созданной международной группой специалистов по безопасности под руководством Даниэля Бернштейна (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго. Подробное описание Tox для разработчиков представлено по этой ссылке. Следить за новостями и скачивать тестовые версии пользователям предлагается с сайта проекта. Он доступен уже более чем на полусотне языков, среди которых есть русский.

Помимо Tox подобные сервисы для защищённой переписки разрабатываются и другими приверженцами свободного софта. Среди них стоит отметить Briar, созданный командой Майкла Роджерса (Michael Rogers) из Делфтского технического университета и проект Invisible.im. Последний был основан аналитиком Патриком Греем (не путать с его полным тёзкой – директором ФБР) и автором фреймворка Metasploit (H.D. Moore), занимающим сейчас пост ведущего разработчика фирмы Rapid7, специализирующейся на вопросах ИТ-безопасности. Оба клиента позиционируют как приватные аналоги WhatsApp, Viber и других мессенджеров.

Общая схема работы мессенджера Briar (изображение: briarproject.org).

Общая схема работы мессенджера Briar (изображение: briarproject.org).

Решения для шифрования обычных телефонных переговоров давно присутствуют на рынке. Одними из самых востребованных стали программы от Whisper Systems (Signal для iPhone) и Silent Circle (доступные также для Android). Однако Tox может стать тем приложением, которое заменит собой как приватные мессенджеры, так и программные криптофоны.

«Сейчас Tox – это просто защищённый и безопасный туннель между узлами сети, – комментирует разработку один из участников проекта Дэвид Лоула (David Lohle) изданию Wired. – Что именно вы будете передавать по нему, ограничивается лишь вашим воображением».

Несмотря на разнообразие подходов при написании клиентских приложений Tox, все они работают по общей схеме ассиметричного шифрования. После установки μTox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно – он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные.

Tox - стрит-арт на улицах Лондона (фото: geostreetart.com).

Tox — стрит-арт на улицах Лондона (фото: geostreetart.com).

Пока проект Tox находится на ранней стадии. Реализованы только базовые функции, а продвинутые возможности, вроде одновременного голосового общения с несколькими участниками, ещё только планируется добавить. Беседовать в режиме конференции текстом уже можно. Возможность одновременно войти в систему с тем же идентификатором на двух и более устройствах обсуждается, но пока недоступна по факту.

Идея создания Tox кажется мне здравой и заслуживающей внимания. Однако сам по себе открытый код ещё не гарантирует надёжной защиты, а безопасность «луковичной маршрутизации» неоднократно критиковалось. Разработчики пишут код на голом энтузиазме и не планируют превращать Tox в коммерческий проект. Считаю, что со временем было бы целесообразно устроить краудфандинговую кампанию для сбора средств на профессиональный аудит стабильной версии. Подобно тому, как это уже было сделано для приложения TrueCrypt.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Microsoft готова выдавать информацию пользователей Skype российским спецслужбам
Microsoft готова выдавать информацию пользователей Skype российским спецслужбам
Microsoft «сдал» Skype спецслужбам всего мира
Microsoft «сдал» Skype спецслужбам всего мира
За Skype и Google Talk в Эфиопии будут сажать в тюрьму
За Skype и Google Talk в Эфиопии будут сажать в тюрьму
  • LTTLSSM

    Круто. Очень круто и очень нужно. Надеюсь, парни с Фочана толкнут его в массы, они могут. Спасибо за статью

  • Злой

    Я бы поддержал просто хороший открытый и бесплатный мультиплатформенный проект, но обязательно с видео-телеконференциями. Со стандартной защитой приватности от беременных женщин, стариков, детей, мошенников и аферистов. Возможно даже сам бы в таком проекте поучаствовал посильно. А вся эта защищенность немедленно притягивает к себе разную шушеру, именно ту самую, под флагом ловли которой спецслужбы и лезут в сети. То есть, если рыбе покажется, что тут глубже, то именно сюда и придут рыбаки.

  • HuRN

    «Форчан» :( На самом деле это «for tyan», т.е. «для тян». Кто не отличает «тян» от «кун», тому в гугль.

  • Класс! отличная статья, просто здорово, всё ясно и понятно.

  • Bulat Ziganshin

    читается не salt, а именно соль — это ж её химическая формула

  • Дима

    Скайп, если кто-то забыл, тоже начинали с громких фраз о закрытом коде и невозможности подслушать или подсмотреть, а в итоге грязные зеленые фантики решили все. то же самое случится и с этим проектом ибо ради наживы он и создается

    • Дюма

      Хаха, «закрытый код» и «безопасность» — посмешил. Никто не верил в безопасность скайпа, кроме домохозяек. не надо приравнивать OpenSource к коммерческим проприетарным говноподелиям. Ничто не мешает мне форкать Tox прямо щас, и никакие деньги здесь ничего не сделают. Много смогли бабки сделать с TrueCrypt? Закрылся. И че дальше? Появились рабочие форки, новые версии. Твои денежные вливания-отливания ни на что не способны. Это OpenSource, детка.

  • Я хотел бы пригласить Вас присоединиться ко мне на WowApp!
    Замена Скайпа — плюс Заработок.
    WowApp
    позволяет не только общаться с родными и друзьями, но и зарабатывать на
    этом деньги!За каждое свое действие и действие контактов вашей сети в
    WowApp вы будете получать доход. Чем больше сеть, тем больше денег!
    Вход на сайт — http://bit.ly/1WjHcLF

© ООО "Компьютерра-Онлайн", 1997-2016
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"