Hauptmenü öffnen

Tox (Protokoll)

verteiltes Protokoll für Telefonie und Instant Messaging

Tox ist ein freies Peer-to-Peer-Instant-Messaging- und Videotelefonie-Netzwerkprotokoll, das verschlüsselten Datenaustausch ermöglicht. Das Ziel des Projekts ist es, eine sichere, aber dennoch einfach zu benutzende Kommunikationsplattform zu kreieren.

μTox

ToxLogo.png
ΜTox 0.1.3 screenshot (cropped).png
Screenshot des Tox-Client μTox
Basisdaten

Aktuelle Version 0.17.0[1]
(18. April 2018)
Betriebssystem Windows, Linux, macOS, Android, iOS, FreeBSD, OpenIndiana
Programmiersprache C
Kategorie Instant Messaging, VoIP, Videokonferenz
Lizenz GNU GPLv3 und neuer
utox.io
qTox

ToxLogo.png
Basisdaten

Aktuelle Version 1.16.3[2]
(21. Juli 2018)
Betriebssystem Windows, Linux, macOS
Programmiersprache C++
Kategorie Instant Messaging, VoIP, Videokonferenz
Lizenz GNU GPLv3 und neuer
qtox.github.io

Inhaltsverzeichnis

GeschichteBearbeiten

Die Entwicklung von Tox begann am 22. Juni 2013 auf dem Technologie-Subboard von 4chan in einem Thread, in dem es um die Privatsphäre von Skype-Nutzern ging. Der Diskussionsanlass war der Beginn der globalen Überwachungs- und Spionageaffäre einige Wochen zuvor.[3] Der Name Tox wurde vorgeschlagen[4] und offiziell akzeptiert. Der erste Beitrag auf GitHub wurde von einem Nutzer mit dem Namen irungentoo eingereicht.[5] Ausführbare Dateien wurden zum ersten Mal am 3. Februar 2014 zugänglich gemacht. Nightly Builds werden in regelmäßigen Abständen mit Jenkins veröffentlicht.

Mit Stand von Januar 2017 sind diverse Sicherheitsmängel bekannt.[6] Die aktuellen Entwickler sprechen selber von einer ungetesteten, nicht gut verstandenen Codebasis.[7]

EigenschaftenBearbeiten

Dem Benutzer wird ein privater und ein öffentlicher Schlüssel zugeteilt, mit dem er sich mittels Peer-to-peer zu einem anderen Benutzer verbinden kann. Der Nutzer ist in der Lage, mit Freunden zu chatten, Chaträumen beizutreten und Dateien zu versenden. Der gesamte Datenverkehr wird dabei mittels NaCl-Bibliothek verschlüsselt. Seit Februar 2014 wird daran gearbeitet, Audio- und Videotelefonie in die Clients zu implementieren.

Funktionen:

Zusätzliche Features können von jedem Client implementiert werden, vorausgesetzt, sie werden vom Kern unterstützt. Kernunabhängige Features sind den Clients überlassen.

Tox benutzt Hole Punching, um zwischen Teilnehmern, die sich hinter einer Firewall befinden, eine direkte Verbindung herzustellen. Portweiterleitungen sind deshalb nicht notwendig.

Tox nutzt die Codecs Opus (Audio) und VP8 (Video).

ArchitekturBearbeiten

CoreBearbeiten

Das Tox-Projekt beinhaltet eine Kernbibliothek, welche das Protokoll und die API zur Verfügung stellt. Die Front-Ends (oder Clients) werden auf die Spitze des Kerns gesetzt. Jeder kann einen Client unter Einbezug des Kerns erstellen.

ClientsBearbeiten

 
toxic

Ein Client ist ein Programm, das die Kernbibliothek benutzt, um mit anderen Tox-Nutzern zu kommunizieren. Es sind verschiedene Clients für verschiedene Betriebssysteme verfügbar.[8]

Zu den aktiv entwickelten Clients gehören:

Clientname Programmiersprache Interface Betriebssystem Besonderheiten
µTox[9] C GUI Windows, Mac OS X, Linux VoIP, Videochat, Screen-Sharing
qTox[10] C++ (Qt) GUI Windows, Mac OS X, Linux VoIP, Videochat
Poison[11] C, Objective-C GUI Mac OS X
Toxygen[12] Python3 GUI Linux, Windows
Antidote[13] Objective-C GUI iOS
Antox[14] Scala, Java GUI Android (als Download verfügbar)
Toxic[15] C (ncurses) CLI Unixartige VoIP
cyanide[16] C++ (Qt) GUI Sailfish OS
Ricin[17] Vala GUI Linux

Projekte, die das Tox-Protokoll über ein Plugin benutzen, sind:

RezeptionBearbeiten

Tox wurde schon während der frühen Entwicklungsphase der Öffentlichkeit bekannt, nachdem eine Reihe von Webportalen darüber berichtet hatte.[20][21][22][23] Am 15. August 2013 befand sich Tox auf Platz 5 von GitHubs „Top-Trending“-Liste.[24] Bedenken über Metadaten-Leaks machten die Runde, woraufhin die Entwickler Onion-Routing in den Prozess des Freundefindens integrierten.[25] Am 24. Februar 2014 wurde Tox in den Google Summer of Code als eine Mentoringorganisation aufgenommen.[26]

Auf Grund diverser Sicherheitsmängel wird vom produktiven Einsatz von Tox aktuell abgeraten.[27]

Verwandte ProjekteBearbeiten

WeblinksBearbeiten

EinzelnachweiseBearbeiten

  1. https://github.com/uTox/uTox/releases
  2. https://github.com/qTox/qTox/releases
  3. Daily reminder that Skype reads the URLs you send, your browser profile, sends encrypted data to Microsoft data centers and gives your conversations to the NSA.. Rebecca Black Tech Archive. Abgerufen am 18. Februar 2014.
  4. Daily reminder that Skype reads the URLs you send, your browser profile, sends encrypted data to Microsoft data centers and gives your conversations to the NSA.. Rebecca Black Tech Archive. Abgerufen am 21. Februar 2014.
  5. Initial commit. GitHub. Abgerufen am 18. Februar 2014.
  6. Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore. Abgerufen am 19. März 2017 (englisch).
  7. Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore. Abgerufen am 19. März 2017 (englisch).
  8. Tox-Wiki: Clients
  9. µTox. GitHub. Abgerufen am 13. Juli 2018.
  10. qTox. GitHub. Abgerufen am 13. Juli 2018.
  11. Poison. GitHub. Abgerufen am 18. Februar 2014.
  12. Toxygen. GitHub. Abgerufen am 13. Juli 2018.
  13. Antidote. GitHub. Abgerufen am 13. Juli 2018.
  14. Antox. GitHub. Abgerufen am 8. März 2015.
  15. Toxic. GitHub. Abgerufen am 18. Februar 2014.
  16. cyanide. GitHub. Abgerufen am 10. März 2015.
  17. Ricin. GitHub. Abgerufen am 18. März 2016.
  18. (Memento des Originals vom 22. August 2015 im Internet Archive)   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/tox.dhs.org
  19. Current state of Tox protocol in Miranda. Miranda NG. Abgerufen am 18. November 2018.
  20. Tox: A Replacement For Skype And Your Privacy?. Silicon Angle. Abgerufen am 19. Februar 2014.
  21. Skype-Alternative Freier und sicherer Videochat mit Tox. Golem.de. Abgerufen am 19. Februar 2014.
  22. Проект Tox развивает свободную альтернативу Skype. opennet.ru. Abgerufen am 19. Februar 2014.
  23. Skype-Alternative Tox zum Ausprobieren. heise.de. Abgerufen am 19. Februar 2014.
  24. GitHub's new 'Trending' Feature Lets You See The Future. ReadWrite.com. Abgerufen am 19. Februar 2014.
  25. Prevent_Tracking.txt. GitHub. Abgerufen am 20. Februar 2014.
  26. Project Tox. GSoC. Abgerufen am 2. März 2014.
  27. hanno on Twitter. In: Twitter. (twitter.com [abgerufen am 19. März 2017]).