LINUX.ORG.RU

Ricin — новый клиент популярного протокола для приватного общения Tox

 , ricin, , ,


4

2

Ricin — безопасный, лёгкий, с большими возможностями настройки клиент Tox для GNU/Linux, написанный SkyzohKey на языке Vala, с использованием инструментария GTK+ 3.

Tox — популярный P2P протокол для общения, целью которого является безопасность и приватность! Он полностью децентрализован, никаких промежуточных серверов между общающимися нет. Весь трафик между собеседниками надёжно шифруется, текущая реализация использует:

  • Curve25519 — для обмена ключами.
  • XSalsa20 — для симметричного шифрования.
  • Poly1305 — для обеспечения целостности сообщений и аутентификации источника данных.

Протокол Tox уже поддерживает:

  • текстовый чат;
  • голосовое общение;
  • видео-общение;
  • показ рабочего стола;
  • распространение файлов;
  • реализацию всего вышеперечисленного для группы, необходимо установить свой ToxBot;
  • создание виртуальных приватных сетей, посредством ToxVPN.

Есть и другие клиенты протокола Tox, написанные на разных языках и работающие под разными ОС:

  • qTox — Linux, Windows, OSX, BSD, Android (QT, C++)
  • uTox — Linux, Windows, OSX, BSD, Android (C)
  • Toxic — Linux, OSX, BSD (C)
  • Antox — Android (Scala)
  • Antidote — iOS (Objective-C)

Скачать Ricin-0.0.4

>>> ricin.im



Проверено: Pinkbyte ()
Последнее исправление: CYB3R (всего исправлений: 9)
Ответ на: комментарий от multihead

Разработан так что трудно связать общающихся Васю с Машей анализируя трафик в сети.

Разве TOX такое может? Ведь он шифрует, а не анонимизирует. Последнее как раз самая сложная и на 100% просто невыполнимая задача. Tor пытается её решить, но как повезёт: если ты не общался как раз тогда (и по неудаче через те ноды), когда учёным дали денег на очередной раз деанонимизировать тор.

В сети есть сказки о том что TOX заменит все чаты, телефонию, торренты и прочие.

Вот было бы интересно понять, а почему TOX, если уже давно существует retroshare? Т.е. чего именно не хватает ретрошаре, что реализовано только в токсе?

gag ★★★★★
()
Ответ на: комментарий от multihead

Но каждый в дополнение гродит что хочет, так, например, есть сервисы TOX-DNS связывающие что-то удобочитаемое типа «e-mail» с TOX-ID

Т.е. спам-листы всё равно будут. ЧиТД.

Aceler ★★★★★
()
Ответ на: комментарий от multihead

TOX p2p и децентрализован. Как учесть Васю с Машей которые общаются между собой в TOX через TOR?

есть подозрение что Маша с Васей не общаются через TOX.

если это единая p2p сеть - там вполне можно посчитать число подключившихся (в KAD видно). а если общаются только Вася с Машей - они возможно захотят поговорить допустим с Пэдро и Рикардо, которые так же уже общаются между собой. короче - сеть TOX фрагментируется или она единая?

tommy ★★★★★
()

Протокол-то классный, но новость о клиенте. Чем он уникален, кроме экзотического языка программирования?

segfault ★★★★★
()
Ответ на: комментарий от multihead

Твой телепати TOX протокол уже умеет?

Это токс не умеет в телепати. Разрабы продолжают пионерить на тулкитах, когда всё уже давно написано. Телепати уже умеет текстовый/голосовой/видео-чаты и file transfer. Поддержка telepathy давно есть гноме, кедах и т.д. Но для токс есть только этот helloWorld на vala.

shahid ★★★★★
()
Последнее исправление: shahid (всего исправлений: 1)
Ответ на: комментарий от segfault

Чем он уникален, кроме экзотического языка программирования?

Ничем, такой же угрёбищный UX, традиционное нечто вместо интерфейса. GTK3 разве что, gtox вроде был не очень живым, когда его последний раз тыкал палочкой.

shahid ★★★★★
()
Ответ на: комментарий от gag

Вот было бы интересно понять, а почему TOX, если уже давно существует retroshare? Т.е. чего именно не хватает ретрошаре, что реализовано только в токсе?

1)В инструкции по установке не указана команда импорта ключа

apt-key adv --keyserver hkp://keys.gnupg.net --recv-key 21691F91

2)Ну и в продолжение начатого поставил я ретрошару, ну висит она в трее, в поиск забито anime porno ranobe
DHT раздуто до 2,6М, входящии выходящии трафики на нуле, по запросу ничего не найдено.
Ну и кому нужна ретрошара, если она не может сразу позволить искать файлы?

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

1)

Т.е. это легко починить.

2)

А токс

может сразу позволить искать файлы?

Мне для сравнения не важно, что ретрошара должна бы уметь больше, чем токс. Мне важно установить, что она по крайней мере может не меньше, чем токс.

gag ★★★★★
()
Ответ на: комментарий от bernd

поздно. уже все на телеграм перешли.

Быдло, падкое на дешёвые вбросы перешло. А истинные хакеры другим пользуются.

anonymous
()
Ответ на: комментарий от multihead

Не ты случайно сейчас пилишь русскую локализацию для Ricin? Я пилю для другого языка, но заглянул в русскую, там есть пара проблем.

kep
()
Ответ на: комментарий от bernd

Телеграм же для быдла и быдлоса, ты что такое говоришь вообще?

kep
()

Тред не читал, меня инфа о клиенте интересует, а не о протоколе. Про протокол я и так знаю.

Nar
()
Ответ на: комментарий от torvn77

Ну и кому нужна ретрошара, если она не может сразу позволить искать файлы?

Так и Tox без друзей бесполезен.

xdimquax ★★★★
()
Ответ на: комментарий от bernd

В телеграме нужно каждый раз логиниться через смс, я сильно офигел от такого.

KillTheCat ★★★★★
()

давно не игрался с TOX - там уже починили групповые чаты и реализовали возможность общения с нескольких устройств одновременно?

jekader ★★★★★
()
Ответ на: комментарий от torvn77

Так я не про приватную группу, а про открытую, к которой могут присоединиться все кому не лень.

TOX больше для приватного общения двух людей, вкругу семьи, работы или друзей. По белому списку.

Многие создают «открытые» группы TOX. ToxBot требует обязательную авторизацию по паролю, кроме того вы должны знать TOX ID этой группы. Вешают TOX ID в открытом доступе и при контакте вместе с приглашением он выдаёт текущий пароль для входа любому желающему. Что могу сказать по этому поводу? В данном случае защиты нет, ибо все участники для сохранения приватности в открытой группе работают через TOR - банить по IP не получится. Кто использовал TOX тот знает что сменить TOX ID на другой нет проблем... Бан в открытых группах невозможен!

В общем, TOX изначально работает только с белыми списками и никак иначе! Нет нужды в чёрных списках ибо поддерживаются только белые!!! ToxBot изрядно потрудился чтобы добавить групповые чаты с автоприглашением.

multihead
() автор топика
Ответ на: комментарий от gag

Разве TOX такое может? Ведь он шифрует, а не анонимизирует. Последнее как раз самая сложная и на 100% просто невыполнимая задача. Tor пытается её решить, но как повезёт: если ты не общался как раз тогда (и по неудаче через те ноды), когда учёным дали денег на очередной раз деанонимизировать тор.

TOX не сливает ваш IP не аутентифицированным участникам сети https://tox.chat/faq.html#tox-leak-ip но и не скрывает его от аутентифицированных.

TOX может работать через TOR для анонимности разговаривающих, но зачем кроме общих чатов это надо?

Вот было бы интересно понять, а почему TOX, если уже давно существует retroshare? Т.е. чего именно не хватает ретрошаре, что реализовано только в токсе?

https://tox.chat/about.html надёжность криптографии и сохранение приватности:

Есть Вася с Машей которые желают общаться без любых посредников и строго конфиденциально. Им не надо серверов посредников, хотят чтобы вся инфа не покидала их компов, хотят чтобы никто другой не знал что они общаются и о чём разговаривают. То есть P2P, клиент TOX у Васи шифрует у Маши расшифровывает и наоборот и никакая третья сила никак не может на этот процесс повлиять.

TOX начал разрабатываться после «явления Сноудена народу», для прорыва любых, даже самых перспективных систем слежения. TOX гарантирует что, если в момент общения компы Васи и Маши не были заражены вирусами, то их разговор останется в тайне даже если его бит в бит запишут, изымут у Васи или Маши профиль TOX и, методом ректального крыптоанализа узнают к нему пароль.

multihead
() автор топика
Ответ на: комментарий от Aceler

Т.е. спам-листы всё равно будут. ЧиТД.

Нет! TOX изначально работает только по «белому списку» людей которые прошли очень жёсткую криптографическую аутентификацию!!!

Но, если кто даст спамерам свой TOX ID и в своём TOX клиенте аутентифицирует КАЖДОГО спамера и рекламщика персонально, или зайдет и авторизируется в созданной спамерами TOX группе, то будет иметь возможность получать сообщения и от них.

multihead
() автор топика
Ответ на: комментарий от tommy

если это единая p2p сеть - там вполне можно посчитать число подключившихся (в KAD видно). а если общаются только Вася с Машей - они возможно захотят поговорить допустим с Пэдро и Рикардо, которые так же уже общаются между собой. короче - сеть TOX фрагментируется или она единая?

В инете она сегодня «едина» и если Пэдро и Рикардо какимто образом передадут нашим Васе и Маше свои TOX ID, то общение возможно и с ними

Если поднять свои сераера DHT https://tox.chat/faq.html#bootstrap-node-list которые по TOX ID дают маршрут (используют онион маршрутизацию) то TOX будет фрагментироваться. Клиентам надо ещё новые сервера для бутстрапа указать.

TOX не сливает серверам DHT которые считаются не доверительными, нагнутыми и распатрошиными АНБ абсолютно никакой информации о желании установить соединения Васи с Машей и факте их общения или идентификации в любой способ https://tox.chat/faq.html#tox-tracking-dht. Такая вот магия криптографии.

multihead
() автор топика
Ответ на: комментарий от shahid

Шахид, меня твой ник вводит в замешательство, то прогу для создания карты то чат, пользуйся лучше скайпом так будет лучше всем и тебе.

multihead
() автор топика
Ответ на: комментарий от gag

Мне для сравнения не важно, что ретрошара должна бы уметь больше, чем токс. Мне важно установить, что она по крайней мере может не меньше, чем токс.

TOX - акцент на надёжность, децентрализованость, безопасность и приватность.

Пользовательские возможности TOX на сегодня, перечислены в первом посте: текстовый чат, голосовой чат, видео чат, шара рабочего стола, шара файлов, всё выше перечисленное для групп и возможность постройки VPN сетей внутри TOX, который может работать через TOR. А по установленных VPN сетях можете гонять всё, включая вашу ретрошару.

multihead
() автор топика
Ответ на: комментарий от jekader

давно не игрался с TOX - там уже починили групповые чаты

https://github.com/JFreegman/ToxBot

реализовали возможность общения с нескольких устройств одновременно?

Ricin — новый клиент популярного протокола для приватного общения Tox (комментарий)

multihead
() автор топика
Ответ на: комментарий от multihead

хотят чтобы никто другой не знал что они общаются и о чём разговаривают.

Ну, о чём они разговаривают не узнать, а вот о том, что они друг с другом общаются узнать как раз можно. Токс сам по себе тут не помощник. А если взять тор, то можно пользоваться любым крипто-мессенджером. (Я не против токс, мне просто интересно, это «ещё один» криптомессенджер или всё же больше.)

то их разговор останется в тайне даже если его бит в бит запишут, изымут у Васи или Маши профиль TOX и, методом ректального крыптоанализа узнают к нему пароль.

Точно? Если так, то нужно это крупными буквами сообщить практикующим.

gag ★★★★★
()
Последнее исправление: gag (всего исправлений: 1)
Ответ на: комментарий от gag

Я не против токс, мне просто интересно, это «ещё один» криптомессенджер или всё же больше.

Потенциально больше, в возможностях протокола заложено много и ещё больше обещают. Ну например VPN точно больше никто с меседжеров не поддерживает, а в TOX это побочный продукт, также возможна замена торрентов и прочего.

Точно? Если так, то нужно это крупными буквами сообщить практикующим.

Я не спец в криптографии, но в TOX, говорят, обеспечена «совершенная прямая секретность». То есть, свои реальные ключи TOX нигде не светит, а использует только временные, сесионные. С помощью временно созданных ключей идёт также работа с DHT серверами, через онион маршрутизацию, так что они не знают кто к ним обращается и кого в сети ищет для общения. При создании самой P2P сесии тоже создаются временные ключи которые периодически изменяются.

Это следует с использованных алгоритмов криптографии в тексте новости.

multihead
() автор топика
Ответ на: комментарий от gag
Ответ на: комментарий от multihead

Печаль. В прошлый раз у меня tox не прижился потому что у меня есть рабочий комп, домашний комп, и телефон ещё. И у собеседников аналогично.

Получается что групповые чаты - отличное решение этой проблемы, но и тут надо надо изгаляться с ботами...

jekader ★★★★★
()
Ответ на: комментарий от jekader

Вообще видится мне, что для хорошего решения проблемы нужно иметь где-то постоянно висящего в онлайне tox бота, над которым ты имеешь полное управление и который будет держать твой публичный toxid и знать toxid твоих девайсов, перенаправляя вызовы с публичного id. Заодно тут в тему и toxdns и всё остальное. Можно даже user friendly решение предложить.

Gorthauer ★★★★★
()
Ответ на: комментарий от Gorthauer

Код на этом этапе не главное. Там задумка протокола пока на экспериментальном уровне. Стабилизируют протокол, проведут его аудит и верификацию и тогда займутся вылизыванием кода.

multihead
() автор топика
Ответ на: комментарий от jekader

потому что у меня есть рабочий комп, домашний комп, и телефон ещё

Создай 3 TOX ID для каждого девайса и передай их друзьям. Пусть у себя добавят с пометками: jekader-work, jekader-home, jekader-mobile.

Или 1 TOX ID скопируй на все устройства но в сети седи одновременно только на одном.

multihead
() автор топика
Ответ на: комментарий от multihead

Нет! TOX изначально работает только по «белому списку» людей которые прошли очень жёсткую криптографическую аутентификацию!!!

У меня подозрение, что ты никогда не видел спамеров :-)

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Если речь о открытых группах с автоприглашением то да, заходи и спамь сколько влезет...

multihead
() автор топика
Ответ на: комментарий от multihead

Понимаешь что такое «белый спысок» по умолчанию?

Да. Это означает, что этим токсом никто не будет пользоваться.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

У него назначение специфическое, в общем он создан не для знакомства, а для приватного и безопасного общения двух ранее знакомых людей.

Группы, «DNS» для знакомства и прочие это побочные явление...

multihead
() автор топика
Ответ на: комментарий от anonymous

Не встречал. С TOX всё чуть по другому чем с обычными чатами. Здесь имеет смысл писать клиент с нуля ибо на первом месте безопасность с приватностью и возможностей намного больше.

multihead
() автор топика
Ответ на: комментарий от multihead

Не встречал. С TOX всё чуть по другому чем с обычными чатами. Здесь имеет смысл писать клиент с нуля ибо на первом месте безопасность с приватностью и возможностей намного больше.

Я по количеству клиентов заметил, что каждый считает TOX чем-то исключительным, настолько, что надо написать ещё одного клиента. Но меня в действительности интересует исключительно текстовый чат и исключительно в контексте работы с BitlBee (в моём случае это справедливо вообще для любого мессенджера) или иным максимально простым способом по протоколу IRC без участия третьих лиц. Надо полагать, плагина действительно нет и, возможно, никогда не будет. Жаль.

anonymous
()
Ответ на: комментарий от anonymous

Нет, ТОХ по IRC протоколу точно никогда не будет работать. Возможно, наоборот, кто то пустит IRC внутри TOX.

multihead
() автор топика
Ответ на: комментарий от multihead

Но зачем внутри ТОХ IRC чат с меньшими возможностями чем даёт ТОХ?

IRC (freenode) очень не лоялен к приватности, от него уходят. И ТОХ как раз очень хорошая альтернатива.

multihead
() автор топика
Ответ на: комментарий от multihead

На компонентном паскале перепишут )

Крому шуток, конечно же, а так «виртовские языки» очень надёжны.

anonymous
()

Ricin поддерживает голос и видео? Кто-нибудь проверял? Поддержка прокси в настройках есть, но это не работает, т. е. через TOR трафик не пустить :( В остальном клиент понравился, собираюсь перейти на него с qTox.

anonymous
()
Ответ на: комментарий от multihead

Поддержку прокси на днях запилили. Из важного осталась поддержка голоса/видео.

Русский язык у меня почему-то не работает. В /usr/share/locale всё установилось, но при запуске Ricin выдаёт в консоль, что локаль не поддерживается и запускает английский интерфейс. Реально в системе установлена ru_RU.UTF-8. У кого-нибудь есть такое?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.