- persona non grata
В данном топике предлагаю обсудить - насколько безопасен Tox?
Wiki выдаёт следующую информацию:
Клиентская программа представляет собой свободное программное обеспечение с открытым исходным кодом, обеспечивающее полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы. Отсутствует реклама. Позиционируется как открытая, свободная, лишённая бэкдоров и не шпионящая за пользователями альтернатива Skype.
Логика работы Tox напоминает схему взаимодействия участников по протоколу BitTorrent. Реализована она примерно так же, как в облачном сервисе BitTorrent Sync. По аналогии с популярным торрент-клиентом, одна из версий приложения даже называется сходным образом – μTox. Использует пиринговый обмен информацией для улучшения пропускной способности, но в отличие от Skype, не требует регистрации для использования, а идентификатор пользователя создаётся локально. После установки μTox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно – он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные. Центральный сервер отсутствует, поиск собеседников происходит через DHT.
При общей идее проекта разработка клиентских приложений ведётся отдельно для каждой операционной системы. Команды пишут десятки вариантов с отличающимся набором функций, но для скачивания с официальной страницы будут предлагаться только наиболее стабильные. μTox станет своего рода официальной версией для пользователей Linux и Windows, qTox предназначен для поклонников OS X, а Antox – мобильный вариант для ОС Android. Версии для iOS пока нет.
Совместная работа над проектом Tox осуществляется с помощью сервиса GitHub, где уже доступны исходники тестовой версии. Как видно из кратких описаний «ночных сборок»[3], защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью библиотеки NaCl, созданной международной группой специалистов по безопасности под руководством Даниэля Бернштейна (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго.
Выглядит более чем привлекательно! Удалось затестить на windows и Linux. В целом работа данной программы понравилась. Интерфейс удобный, в qTox можно быстро переключать аккаунты (хотя одновременно они не работают). Качество связи на уровне. Хотя с включённой веб камерой собеседник меня еле смог разобрать - не знаю, в чём была загвоздка.
Есть один минус - программа бывает выключается сама по себе.
Просьба, в теме писать только по делу. Если не владеете информацией - лучше не писать. Так же прошу указывать источники, которые Вы готовы привести в пользу своего довода.
Wiki выдаёт следующую информацию:
Клиентская программа представляет собой свободное программное обеспечение с открытым исходным кодом, обеспечивающее полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы. Отсутствует реклама. Позиционируется как открытая, свободная, лишённая бэкдоров и не шпионящая за пользователями альтернатива Skype.
Логика работы Tox напоминает схему взаимодействия участников по протоколу BitTorrent. Реализована она примерно так же, как в облачном сервисе BitTorrent Sync. По аналогии с популярным торрент-клиентом, одна из версий приложения даже называется сходным образом – μTox. Использует пиринговый обмен информацией для улучшения пропускной способности, но в отличие от Skype, не требует регистрации для использования, а идентификатор пользователя создаётся локально. После установки μTox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно – он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные. Центральный сервер отсутствует, поиск собеседников происходит через DHT.
При общей идее проекта разработка клиентских приложений ведётся отдельно для каждой операционной системы. Команды пишут десятки вариантов с отличающимся набором функций, но для скачивания с официальной страницы будут предлагаться только наиболее стабильные. μTox станет своего рода официальной версией для пользователей Linux и Windows, qTox предназначен для поклонников OS X, а Antox – мобильный вариант для ОС Android. Версии для iOS пока нет.
Совместная работа над проектом Tox осуществляется с помощью сервиса GitHub, где уже доступны исходники тестовой версии. Как видно из кратких описаний «ночных сборок»[3], защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью библиотеки NaCl, созданной международной группой специалистов по безопасности под руководством Даниэля Бернштейна (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго.
Выглядит более чем привлекательно! Удалось затестить на windows и Linux. В целом работа данной программы понравилась. Интерфейс удобный, в qTox можно быстро переключать аккаунты (хотя одновременно они не работают). Качество связи на уровне. Хотя с включённой веб камерой собеседник меня еле смог разобрать - не знаю, в чём была загвоздка.
Есть один минус - программа бывает выключается сама по себе.
Просьба, в теме писать только по делу. Если не владеете информацией - лучше не писать. Так же прошу указывать источники, которые Вы готовы привести в пользу своего довода.
