Tox (Protokoll)

Tox ist ein freies Peer-to-Peer-Instant-Messaging- und Videotelefonie-Netzwerkprotokoll, das verschlüsselten Datenaustausch ermöglicht. Das Ziel des Projekts ist es, eine sichere, aber dennoch einfach zu benutzende Kommunikationsplattform zu kreieren.

μTox

Screenshot des Tox-Client μTox
Basisdaten
Erscheinungsjahr 3. Februar 2014
Aktuelle Version 1.17.2[1]
(28. April 2020)
Betriebssystem Windows, Linux, macOS, Android, iOS, FreeBSD, OpenIndiana
Programmiersprache C
Kategorie Instant Messaging, VoIP, Videokonferenz
Lizenz GNU GPLv3 und neuer
github.com/uTox/uTox
qTox
Basisdaten
Erscheinungsjahr 3. Februar 2014
Aktuelle Version 0.17.6[2]
(08. März 2022)
Betriebssystem Windows, Linux, macOS
Programmiersprache C++
Kategorie Instant Messaging, VoIP, Videokonferenz
Lizenz GNU GPLv3 und neuer
qtox.github.io

Geschichte

Die Entwicklung von Tox begann am 22. Juni 2013 auf dem Technologie-Subboard von 4chan in einem Thread, in dem es um die Privatsphäre von Skype-Nutzern ging. Der Diskussionsanlass war der Beginn der globalen Überwachungs- und Spionageaffäre einige Wochen zuvor.[3] Der Name Tox wurde vorgeschlagen[4] und offiziell akzeptiert. Der erste Beitrag auf GitHub wurde von einem Nutzer mit dem Namen irungentoo eingereicht.[5] Ausführbare Dateien wurden zum ersten Mal am 3. Februar 2014 zugänglich gemacht. Nightly Builds werden in regelmäßigen Abständen mit Jenkins veröffentlicht.

Mit Stand von Januar 2017 sind diverse Sicherheitsmängel bekannt.[6] Die aktuellen Entwickler sprechen selbst von einer ungetesteten, nicht gut verstandenen Codebasis.[7]

Eigenschaften

Dem Benutzer wird ein privater und ein öffentlicher Schlüssel zugeteilt, mit dem er sich mittels Peer-to-peer zu einem anderen Benutzer verbinden kann. Der Nutzer ist in der Lage, mit Freunden zu chatten, Chaträumen beizutreten und Dateien zu versenden. Der gesamte Datenverkehr wird dabei mittels NaCl-Bibliothek verschlüsselt. Seit Februar 2014 wird daran gearbeitet, Audio- und Videotelefonie in die Clients zu implementieren.

Funktionen:

Zusätzliche Features können von jedem Client implementiert werden, vorausgesetzt, sie werden vom Kern unterstützt. Kernunabhängige Features sind den Clients überlassen.

Tox benutzt Hole Punching, um zwischen Teilnehmern, die sich hinter einer Firewall befinden, eine direkte Verbindung herzustellen. Portweiterleitungen sind deshalb nicht notwendig.

Tox nutzt die Codecs Opus (Audio) und VP8 (Video).

Architektur

Core

Das Tox-Projekt beinhaltet eine Kernbibliothek, welche das Protokoll und die API zur Verfügung stellt. Die Front-Ends (oder Clients) werden auf die Spitze des Kerns gesetzt. Jeder kann einen Client unter Einbezug des Kerns erstellen.

Clients

toxic

Ein Client ist ein Programm, das die Kernbibliothek benutzt, um mit anderen Tox-Nutzern zu kommunizieren. Es sind verschiedene Clients für verschiedene Betriebssysteme verfügbar.[8]

Zu den aktiv entwickelten Clients gehören:

Clientname Programmiersprache Version Datum Interface Betriebssystem Besonderheiten
µTox[9] C 0.18.0 2020/11/27 GUI Windows, Mac OS X, Linux VoIP, Videochat, Screen-Sharing
Poison[10] C, Objective-C 0.01 2015/11/03 GUI Mac OS X
Toxygen[11] Python3 v0.4.3 2020/03/21 GUI Linux, Windows
Antidote[12] Objective-C 1.00 2016/11/01 GUI iOS
Antox[13] Scala, Java v0.14.0-alpha 2014/10/03 GUI Android (als Download verfügbar)
Toxic[14] C (ncurses) 0.10.0 2020/11/30 CLI Unixartige VoIP
cyanide[15] C++ (Qt) ./. 2015/04/17 GUI Sailfish OS
Ricin[16] Vala 0.2.9 2016/11/14 GUI Linux

Projekte, die das Tox-Protokoll über ein Plugin benutzen, sind:

Rezeption

Tox wurde schon während der frühen Entwicklungsphase der Öffentlichkeit bekannt, nachdem eine Reihe von Webportalen darüber berichtet hatte.[19][20][21][22] Am 15. August 2013 befand sich Tox auf Platz 5 von GitHubs „Top-Trending“-Liste.[23] Bedenken über Metadaten-Leaks machten die Runde, woraufhin die Entwickler Onion-Routing in den Prozess des Freundefindens integrierten.[24] Am 24. Februar 2014 wurde Tox in den Google Summer of Code als eine Mentoringorganisation aufgenommen.[25]

Verwandte Projekte

Einzelnachweise

  1. https://github.com/qTox/qTox/releases
  2. https://github.com/uTox/uTox/releases
  3. Daily reminder that Skype reads the URLs you send, your browser profile, sends encrypted data to Microsoft data centers and gives your conversations to the NSA. Rebecca Black Tech Archive, abgerufen am 18. Februar 2014.
  4. Daily reminder that Skype reads the URLs you send, your browser profile, sends encrypted data to Microsoft data centers and gives your conversations to the NSA. Rebecca Black Tech Archive, abgerufen am 21. Februar 2014.
  5. Initial commit. GitHub, abgerufen am 18. Februar 2014.
  6. Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore. Abgerufen am 19. März 2017 (englisch).
  7. Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore. Abgerufen am 19. März 2017 (englisch).
  8. Tox-Wiki: Clients
  9. µTox. GitHub, abgerufen am 13. Juli 2018.
  10. Poison. GitHub, abgerufen am 18. Februar 2014.
  11. Toxygen. GitHub, abgerufen am 13. Juli 2018.
  12. Antidote. GitHub, abgerufen am 13. Juli 2018.
  13. Antox. GitHub, abgerufen am 8. März 2015.
  14. Toxic. GitHub, abgerufen am 18. Februar 2014.
  15. cyanide. GitHub, abgerufen am 10. März 2015.
  16. Ricin. GitHub, abgerufen am 18. März 2016.
  17. (Memento des Originals vom 22. August 2015 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/tox.dhs.org
  18. Current state of Tox protocol in Miranda. Miranda NG, abgerufen am 18. November 2018.
  19. Tox: A Replacement For Skype And Your Privacy? Silicon Angle, abgerufen am 19. Februar 2014.
  20. Skype-Alternative Freier und sicherer Videochat mit Tox. Golem.de, abgerufen am 19. Februar 2014.
  21. Проект Tox развивает свободную альтернативу Skype. opennet.ru, abgerufen am 19. Februar 2014.
  22. Skype-Alternative Tox zum Ausprobieren. heise.de, abgerufen am 19. Februar 2014.
  23. GitHub's new 'Trending' Feature Lets You See The Future. ReadWrite.com, abgerufen am 19. Februar 2014.
  24. Prevent_Tracking.txt. GitHub, abgerufen am 20. Februar 2014.
  25. Project Tox. GSoC, abgerufen am 2. März 2014.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.