LINUX.ORG.RU

Кто пользуется Tox, достойная ли замена скайпа?

 , ,


1

4

Извините что повторяюсь, похожий топик создал по Ring, но возможно никто не ответит, или надо подождать. Похожие вопросы хочу задать про Tox, кто пользуется им в повседневной жизни, возможно на работе, в стартапе, на удаленке, как основным средством общения.

Очень волнуют вопросы безопасности, шифрования, анонимности. Сами понимаете, разработка, коммерческая тайна и все такое. Новый проект, решено было сменить средство коммуникации, скайп больше не используем, и нужно средство с децентрализацией, шифрованием, и плюшками скайпа.

1) О шифровании в Tox я наслышан. Но как простой юзер может убедиться, что шифрование работает? Ну в самом деле, как убедиться, что после установки шифрование включено и оно работает? Можно сформилуровать так - почему вы доверяете Tox.

2) Какой клиент посоветуете? Предложите лучший вариант для Windows, Mac и Linux. Я так понимаю что каждый клиент поддерживает лишь определенную часть core-функционала? Нужно ли всем использовать один и тот же кроссплатформенный клиент? qTox лучший или нет?

3) Шифрование работает искоробки?

4) Что именно шифруется - только текст? Голосовые звонки? Видео? Или все вместе? Зависит ли это от конкретного клиента?

5) Пользуетесь ли групповыми чатами? Удобно? Что можете сказать про звонки, есть ли конференции, на сколько человек? Что там с качеством звука? несмотря на то что многие мессенджеры поддерживают кодек Opus, почему-то много жалоб на качество голосовых звонков - из-за чего так? Есть ли там видео-звонки? Работают? Как качество?

Прошу всех кто пользуется подробно пройтись по этим пунктам, потому что решение ответственное, миграция со скайпа это боль, но скайп использовать уже не будем.

Нет, пока недостойная.

Нет возможности быть залогиненным в один аккаунт с нескольких клиентов, а это дно, увы.

Из хорошего:
Качество видеосвязи и скорость передачи файлов в несколько раз выше чем у скайпа.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

Нет возможности быть залогиненным в один аккаунт с нескольких клиентов, а это дно, увы.

Для меня это скорее преимущество. Но если бы такая возможность была, то нужна была бы жесткая индикация - чтобы на любом устройстве из клиента было бы видно - откуда залогинен, с каких девайсов, IP, и т.д. Думаю такое вводить и тестить довольно долго. Но пока это для меня не минус. Работаем с десктопов, общаемся тоже.

Качество видеосвязи и скорость передачи файлов в несколько раз выше чем у скайпа.

А почему качество видео лучше? Скайп использует кодеки похуже?

Передача файлов быстрее, потому что p2p?

hdrezka
() автор топика

Поставь, поюзай, поснифай трафик через tshark/tcpdump.
А так - проблемы есть, но жить можно.
Ну и из клиентов qtox вроде более-менее фичастый на фоне остальных.

Sorcus
()

Ах да, в токсе используются ноды и если у клиентов нет белых адресов, то трафик будет через ноды проходить.
https://github.com/TokTok/c-toxcore/issues/384 - здесь было некоторое обсуждение на эту тему.

Sorcus
()
Ответ на: комментарий от hdrezka

то нужна была бы жесткая индикация - чтобы на любом устройстве из клиента было бы видно - откуда залогинен, с каких девайсов, IP, и т.д.

Я не против индикации. Но это уже из серии лечения огнестрельных ранений.
Лучше просто не допускать возможности кражи ключей.

А почему качество видео лучше? Скайп использует кодеки похуже?

Без понятия относительно технической части, просто описываю свои впечатления от тест-драйва годичной давности.

С видео там лучше буквально всё: задержки, качество картинки, фреймрейт, ноль лагов.

Передача файлов быстрее, потому что p2p?

Наверное.

aidaho ★★★★★
()

Пользуюсь qTox и остальным рекомендую.

1. О шифровании можно спорить долго и даже после полного аудита всего кода доверять полностью никому нельзя. Но пока вроде бы ни пользователи ни разрабы не обсирались на решете в коде.

2. qTox определенно самый фичастый и допиленный.

3. Да.

4. Всё шифруется.

5. Иногда пользуюсь, но в основном текстом. Аудио группы уже вроде как поддерживаются, но в последний раз когда я её тыкал было не очень - возможно виновато соединение, а возможно и само поделие.

Качество звука - ну, разговаривать можно. Впрочем тут от микрофона все зависит. Видео - у меня частенько вместо картинки каша, но это особенность использования токса с VPN (а впска от меня ну очень далеко). Если напрямую то все нормально.

StReLoK ☆☆
()
Ответ на: комментарий от intelfx

Я что-то пропустил? Ну кроме того случая с кодом, который довольно быстро поправили. Или ты про случай с доменом и донатом?

StReLoK ☆☆
()
Ответ на: комментарий от StReLoK

Во-первых, это. Не знаю, насколько эти конкретные примеры до сих пор релевантны, но уже они дают основания считать, что toxcore пишется криворукими школьниками и доверия к реализации никакого.

Но хуже того, Tox — решето by design; в нём применяется собственный криптографический протокол, в котором _уже_ нашли как минимум одну уязвимость, хотя ни одного полноценного аудита профессионалами ещё не было.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от StReLoK

Даже если бы оно было пофикшено... Первое правило криптографии: не придумывать собственную криптографию. Особенно если ты (не лично ты, а разработчик toxcore) — криворукий школьник, который даже не понимает, как избегать утечек ключей по побочным каналам.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ты так говоришь как будто остальной софт пишут не криворукие. Ну и да, старовата статья уже, да и там сразу же в начале указано что исправление принято.

Про вторую ссылку пока раскуриваю, пропустил как-то. Но тоже смотрится старовато.

StReLoK ☆☆
()
Ответ на: комментарий от StReLoK

Это не важно. Важно то, как эти люди относятся к разработке (и при этом ещё и изобретают собственный протокол).

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Чем больше велосипедов - тем лучше будет работать естественный отбор.

Выживет самый лучший велосипед.

Zomba444ok
()
Ответ на: комментарий от intelfx

Первое правило криптографии: не придумывать собственную криптографию.

Так мы бы до сих пор на сдвиговых шифрах да подстановках сидели. Хотя частично согласен, реализовывать какие-то свои алгоритмы нужно хорошенько их раскурив и проверив на возможные дыры.

StReLoK ☆☆
()

1. Шифрование искаропки и не отключается. Соответственно, убеждаться, что оно включено, не нужно.

2. Я использую Toxic, собеседникам советую его же или qTox (виндузятникам только qTox). Всем использовать один клиент вовсе не нужно. Лучший ли qTox — вопрос весьма спорный, лично мне он не нравится (как минимум нерабочим ^W, что для меня перечёркивает юзабельность программы, в которой только и делаешь, что пишешь сообщения), и вполне устраивает Toxic.

3. Да.

4. По идее всё. Но я использую Tox только для текста, так что не ручаюсь.

5. Пару раз пользовался групповыми чатами. Достаточно удобно, но для того чтобы он смог заменить и XMPP с IRC токсу не хватает конференций. Отличается от группового чата тем, что конференция существует сама по себе, и в неё можно зайти, зная адрес, а также там есть иерархия и возможности по модерации (кики, баны). Звонками я не пользуюсь, тестил чисто для галочки — работало нормально.

Psych218 ★★★★★
()
Ответ на: комментарий от Psych218

О, ты групповые чатики в toxic-е создавал? Или просто из toxic-а подключался?
Потому что я создал групповой чат в toxic, но ни один из юзеров приглашение не получил...

Sorcus
()
Ответ на: комментарий от Sorcus

В основном подключался. Но один раз создавал, все подключились нормально.

Psych218 ★★★★★
()

А android-версия нормально работает?

У меня как только выключается экран на телефоне, так я становлюсь в off_line'е для оппонентов, и соотвественно message'и не приходят.

anonymous
()
Ответ на: комментарий от anonymous

Работала до нового года приемлемо, после - перестала работать передача звука на прием в клиенте андроида.

anonymous
()

Довольно долго пользовался qTox'ом - он вполне неплох. Были некоторые проблемы, но их исправили в новых версиях. Однако не могу в полной мере им пользоваться из-за одного недостатка - на слабом железе при нагрузках голосовая связь прерывается на секунду-две время от времени (в utox'е, кстати, с этим получше). В скайпе голосовая связь работает гладко при тех же нагрузках.

Kron4ek ★★★★★
()
Ответ на: комментарий от StReLoK

Спасибо за содержательный ответ! Если шифруется все, значит сбудется моя давняя мечта - видеочат с дальними родственниками, которых видишь раз в N лет... Вроде живем в 21м веке, но не считаю нужным светить свою физиономию кому не надо. Здесь 3й - явно лишний.

Качество звука - ну, разговаривать можно. Впрочем тут от микрофона все зависит. Видео - у меня частенько вместо картинки каша, но это особенность использования токса с VPN (а впска от меня ну очень далеко). Если напрямую то все нормально.

Всмысле в твоем случае проблема из-за маленькой скорости через VPN?

Кстати, я правильно понимаю, что достаточно (даже на Windows) поставить Tox, и (если на винде нет кейлогера конечно) общение будет безопасным даже без VPN?

hdrezka
() автор топика
Ответ на: комментарий от intelfx

Во-первых, это. Не знаю, насколько эти конкретные примеры до сих пор релевантны, но уже они дают основания считать, что toxcore пишется криворукими школьниками и доверия к реализации никакого.

В теме про Ring никто не отвечает. Не пользуются чтоль. Здесь про Tox смотрю пишут «сырое», «криворукие», «не готов». А кто готов то? Блин ребят, хочу общаться с родственниками и друзьями, но без майора, и чтоб клиент мог поставить человек далекий от ИТ.

Но хуже того, Tox — решето by design; в нём применяется собственный криптографический протокол, в котором _уже_ нашли как минимум одну уязвимость, хотя ни одного полноценного аудита профессионалами ещё не было.

А что за собственный протокол? Всмысле какой-то свой алгоритм шифрования выдумали?

hdrezka
() автор топика

Пользуюсь

Но как простой юзер может убедиться, что шифрование работает?

Спросить у разработчиков или поднять свой скил и глянуть исходники (или поставить wireshark и половить пакетики).
Оно там встроено «искаропки» - думаю, надо нехило повозиться (возможно, даже с исходниками), чтобы его специально отключить.

почему вы доверяете Tox

EndToEnd шифрование без регистраций на серверах. Открытый исходный код.

Какой клиент посоветуете?

qTox. Голос, видео - все отлично работает при qtox-qtox-соединении. Клиент есть под винду и линукс. Работает стабильно.

Что именно шифруется

ВСЁ - там вирус-шифровальщик внутри.

Пользуетесь ли групповыми чатами? Удобно?

Только текстовыми, вполне нормально.
Что еще понравилось - отлично соединяется даже при двойных NAT с каждой стороны. Файлы передавались по 500+ МБ без проблем.

Deleted
()
Ответ на: комментарий от th3m3

Tox ещё сырой. Не готов.

Блин, так кто готов то? Я прошу всего малость: шифрование, децентрализация (защита от блокировок ркн), групповые чаты и звонки, чтобы можно было работать в команде, хорошо бы шифрование голоса. Можно даже без видео, т.к. понимаю уже что нормальных мессенджеров и так немного. Про стабильность не говорю, все они где-то в альфе-бэте который год, не критично.

Что там еще есть типа Ring, Tox, предлагайте парни.

hdrezka
() автор топика
Ответ на: комментарий от intelfx

Даже если бы оно было пофикшено... Первое правило криптографии: не придумывать собственную криптографию. Особенно если ты (не лично ты, а разработчик toxcore) — криворукий школьник, который даже не понимает, как избегать утечек ключей по побочным каналам.

Хорошо, разрабы Tox'а юзают свою криптографию и это плохо. А как в этом плане Ring - что он использует? Ему можно больше доверять в плане шифрования?

hdrezka
() автор топика
Ответ на: комментарий от hdrezka

А что за собственный протокол? Всмысле какой-то свой алгоритм шифрования выдумали?

Почти. Если простыми словами, то важен не только выбор алгоритма шифрования, но и то, как именно он применяется. И вот в Tox он применяется неправильно, так, что при определённых условиях шифрование можно взломать.

intelfx ★★★★★
()
Ответ на: комментарий от hdrezka

Ring — не знаю. В моих тестах он просто не заработал ни в какой конфигурации (ни на компьютерах, ни на телефонах, ни между телефоном и компьютером), поэтому я не интересовался его устройством.

intelfx ★★★★★
()
Ответ на: комментарий от hdrezka

Если без децентрализации, то всем требованиям отвечает Matrix.org. Он построен по принципу федерации. Но да, стоит РКН заблокировать сервер, которым ты пользуешься, и тебе придётся искать новый.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от Deleted

qTox. Голос, видео - все отлично работает при qtox-qtox-соединении. Клиент есть под винду и линукс. Работает стабильно.

Тогда предложу парням его, поставим потестим кроссплатформенную связь. Многие его тут хвалят этот qTox.

hdrezka
() автор топика
Ответ на: комментарий от Deleted

Что еще понравилось - отлично соединяется даже при двойных NAT с каждой стороны. Файлы передавались по 500+ МБ без проблем.

Т.е. он как скайп - обходит файрволы и находит любую дырку? :)

hdrezka
() автор топика
Ответ на: комментарий от intelfx

Почти. Если простыми словами, то важен не только выбор алгоритма шифрования, но и то, как именно он применяется. И вот в Tox он применяется неправильно, так, что при определённых условиях шифрование можно взломать.

А где почитать подробнее об этой проблеме касательно Tox? Какой алгоритм был взят, и как именно неправильно он применяется? Есть ли какие-то критические статьи на технических сайтах? Для среднего юзера, чтоб не сильно грузить кодом, но понимать суть проблемы.

hdrezka
() автор топика
Ответ на: комментарий от intelfx

Если без децентрализации, то всем требованиям отвечает Matrix.org. Он построен по принципу федерации. Но да, стоит РКН заблокировать сервер, которым ты пользуешься, и тебе придётся искать новый.

А можно поднять сервер Matrix на своем компе (и сложно ли это)? Чтоб вся команда подключалась и общалась через тебя. Тогда ркн не заблокирует?

hdrezka
() автор топика
Ответ на: комментарий от hdrezka

В моем случае проблема не в маленькой скорости (её то как раз хватает, там 100 с лишком мбит/с), а в лютом пинге.

StReLoK ☆☆
()
Ответ на: комментарий от StReLoK

Да, в некоторых случаях он даже блокировки провайдера шатает (когда деньги на счету кончились).

Вот это мощь - можно чатиться когда блокирует провайдер за нулевой баланс?

hdrezka
() автор топика
Ответ на: комментарий от hdrezka

Это зависит от степени кривизны рук инженегров провайдера. Но РТК в некоторых локациях пробивается.

StReLoK ☆☆
()
Последнее исправление: StReLoK (всего исправлений: 1)
Ответ на: комментарий от StReLoK

У него реализаций можно пересчитать по пальцу. Одному.

Может быть это плюс? Под Tox знаю клиентов очень много, некоторые пишут совсем недопиленные.

hdrezka
() автор топика
Ответ на: комментарий от hdrezka

А где почитать подробнее об этой проблеме касательно Tox? Какой алгоритм был взят, и как именно неправильно он применяется? Есть ли какие-то критические статьи на технических сайтах? Для среднего юзера, чтоб не сильно грузить кодом, но понимать суть проблемы.

Я же привёл две ссылки выше.

intelfx ★★★★★
()
Ответ на: комментарий от hdrezka

А можно поднять сервер Matrix на своем компе (и сложно ли это)? Чтоб вся команда подключалась и общалась через тебя. Тогда ркн не заблокирует?

Можно. Нет, не сложно. Я так и сделал.

Единственное — должен быть публичный IP-адрес, пусть даже динамический.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от hdrezka

Сам в поиске. Пока всё сыровато настолько, что нормально пользоваться невозможно. И это не только про Tox, но и его аналоги. Где-то что-то одно норм работает, зато другое не пашет и другие вариации.

th3m3 ★★★★★
()
Ответ на: комментарий от StReLoK

С одной стороны да, верно. Но с другой стороны — тем, что есть, можно пользоваться, оно просто работает.

intelfx ★★★★★
()

Tox хорошо своей природой. Юзали его даже в локалке без интернетиков.
1. Код не смотрел. На никому не доверяю, но это поделие хоть на что-то похоже.
2. qTox. Говорят лучший, особо не сравнивал, но то что видел было менее функциональным.
3. Да.
4. Говорят все.
5. Групповыми сильно не пользовался. Вроде работает...
В общем пробуй. Для тебя это самый нормальный вариант. В Ring как-то столкнулся с проблемой загрузки проца на 100% в простое и чем-то похожим на 12309, но не оно. А нормально позвонить так и не взлетело. TOX же пока не подводил. Главное гарнитуру использовать.

Promusik ★★★★★
()
Последнее исправление: Promusik (всего исправлений: 2)
Ответ на: комментарий от intelfx

Единственное — должен быть публичный IP-адрес, пусть даже динамический.

Тогда придется ребятам каждый раз перенастраиваться?

hdrezka
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.