Image default
Security

Conheça o Tox Messenger, uma alternativa segura ao Skype

O Tox teve seu início há alguns anos atrás, em meio as notícias da fuga de Edward Snowden. A idéia era criar um protocolo de mensagens instantâneas que pudesse funcionar sem a intervenção de servidores centrais. O sistema seria distribuído, ponto a ponto (peer-to-peer ou P2P), com criptografia ponta-a-ponta, e sem a possibilidade de desativação dos recursos de criptografia. Ao mesmo tempo, o Tox poderia ser utilizado por qualquer usuário leigo, sem conhecimento prático sobre criptografia ou sistemas distribuídos.

O trabalho então, começou no verão de 2013, com um único desenvolvedor anônimo (e continua até hoje assim). Este dev solitário criou uma biblioteca que implementa o protocolo Tox. Ela fornece todas as vantagens de um software de mensagens e bem como a criptografia, e é independente de qualquer interface de usuário. Para utilizar os recursos do Tox, é necessário um software cliente.

O rápido avanço de uns anos pra cá, trouxe vários projetos independentes de clientes Tox e a implementação original do core (biblioteca central) do Tox está quase completo (em termos de recursos). Tanto o core como os softwares clientes possuem milhares de usuários, centenas de colaboradores, e o projeto não possui qualquer sinal de enfraquecimento.

Recentemente, um grupo de alguns dos principais contribuintes do projeto criaram o The Tox Project, uma organização construída em torno da proteção, divulgação, no avanço do Tox e seu desenvolvimento.

Como o Tox protege minha privacidade?

  • Elimina a necessidade de autoridades centrais para fornecer serviços de mensagens;
  • Oculta sua identidade (na forma de metadados, como o seu endereço IP por exemplo) de pessoas desconhecidas ou de quem não tem sua autorização;
  • Utiliza a criptografia ponta-a-ponta (com total sigilo no envio de mensagens) como forma padrão e única, abrangendo todas as mensagens recebidas/enviadas.
  • Torna impossível falsificar sua identidade sem a posse de sua chave privada pessoal, que nunca deixa seu computador.

O Tox mostrará meu endereço IP?

O Tox não faz nenhuma tentativa de encobrir o seu endereço IP ao se comunicar com amigos, pois em uma rede ponto-a-ponto o Tox conecta-se diretamente aos seus amigos. Uma solução alternativa é tunelar a sua conexão através do Tor. No entanto, quem não for seu amigo, não poderá ver seu endereço IP apenas por possui um Tox ID. Seu IP ficará visível quando você envia ou aceita um pedido de amizade e ao adicionar um usuário a sua lista de contatos.

O Tox utilizará servidores centrais?

Não. Em algumas situações um software cliente optará por usar alguns dos nodes cotados para encontrar seu caminho para um node DHT (Distributed Hash Table ou Tabela de Hash Distribuído)

Que algoritmo de criptografia o core do Tox utiliza?

O Tox utiliza criptografia presente na biblioteca criptográfica NaCI, através da libsodium. Especificamente, o Tox emprega a criptografia de curvas elípticas através da curve25519 para a troca de chaves, a xsalsa20 para a criptografia simétrica, e a poly1305 para código de autenticação de mensagem (MAC).

Como adiciono alguém na minha lista de contatos?

Verifique no perfil ou no painel de configurações de seu software cliente para ver seu Tox ID, que é parecido com:

56A1ADE4B65B86BCD51CC73E2CD4E542179F47959FE3E0E21B4B0ACDADE51855D34D34D37CB5

Forneça o seu ID para um amigo para poder adicioná-lo. É isso.

Se quiser um ID menor e fácil de lembrar, você poderá usar o serviço do ToxMe, que mapeará um nome de usuário no estilo endereço de e-mail para Tox ID. No entanto, pessoas que se importam com a sua privacidade, devem evitar usar estes serviços sempre que possível. Infelizmente, o custo por utilizar este mapeamento é a perda da descentralização. Se não tiver cuidado, estará sujeito a ataques de MITM (Man-in-the-middle/Homem-no-meio).

Instalando um cliente para o Tox

utox

O uTox é um leve cliente do Tox para Windows, Linux e Android (em testes). Ele suporta chat de textos, transferência de arquivos, chamada de áudio e vídeo e compartilhamento de desktop (tela e prints de tela). Também suporta chat de texto em grupo (implementação de áudio/vídeo em andamento).

Em https://tox.chat/download.html, você poderá conferir o download do uTox para várias plataformas. Focaremos na instalação para GNU/Linux.

Debian (Ubuntu, Linux Mint, etc)

Veremos com instalar o uTox via repositório de pacotes.

Para instalar a versão estável, digite os seguintes comandos

$ echo “deb https://pkg.tox.chat/debian stable CODENAME” | sudo tee /etc/apt/sources.list.d/tox.list

$ wget -qO – https://pkg.tox.chat/debian/pkg.gpg.key | sudo apt-key add –

$ sudo apt-get install apt-transport-https

$ sudo apt-get update

$ sudo apt-get install utox

OBS: Para saber o CODENOME de seu SO, verifique com o comando lsb_release -c.

Gentoo

O The Tox Project está na lista oficial do Layman.

Para adicionar, digite:

layman -a tox-overlay

E para instalar, digite:

emerge –ask utox

Arch Linux

O Toxcore (núcleo do Tox), Toxic, qTox e o uTox estão disponíveis no repositório da comunidade do Arch Linux. Para instalar o qtox, por exemplo, digite:

pacman -S qtox

Alguns pacotes podem estar disponíveis no AUR (Arch User Repository). Para instalar o uTox a partir o AUR, digite:

yaourt -S utox

CentOS 7

Para instalar o qTox no CentOS 7 execute o seguinte comando como root:

# cd /etc/yum.repos.d/

# wget http://download.opensuse.org/repositories/home:antonbatenev:tox/CentOS_7/home:antonbatenev:tox.repo

# yum install qtox

CentOS 6

Para instalar o qTox no CentOS 6 execute o seguinte comando como root:

# cd /etc/yum.repos.d/

# wget http://download.opensuse.org/repositories/home:antonbatenev:tox/CentOS_6/home:antonbatenev:tox.repo

# yum install qtox

Fedora 24

Para instalar o qTox no Fedora 24 execute o seguinte comando como root:

# dnf config-manager –add-repo http://download.opensuse.org/repositories/home:antonbatenev:tox/Fedora_24/home:antonbatenev:tox.repo

# dnf install qtox

Fedora 23

Para instalar o qTox no Fedora 23 execute o seguinte comando como root:

# dnf config-manager –add-repo http://download.opensuse.org/repositories/home:antonbatenev:tox/Fedora_23/home:antonbatenev:tox.repo

# dnf install qtox

Como citei acima, acessando a url https://tox.chat/download.html, você poderá conferir a instalação de outros clientes para outras plataformas.

O protocolo Tox parece ser seguro e tem uma boa proposta. Deixe sua opinião.

Fonte:

https://n0where.net/open-source-distributed-secure-skype-alternative-tox-messenger/

 

Posts similares

Apple pode ler suas mensagens enviadas através do iMessages

O Analista

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

O Analista

Facebook Messenger: Falha permite que suas mensagens de áudio sejam ouvidas por terceiros

O Analista
O Analista_