本篇文章2870字,读完约7分钟
[tino/Titanium Media composition]4 chan是一个匿名的实时新闻论坛,为网民所熟知——当然,上面也有很多“政治上不正确的图片”;然而,大多数人可能不知道的是,这个论坛也是针对美国国家安全局的监控项目的发源地之一。
去年,在爱德华·斯诺登披露了美国国家安全局的“棱镜项目”(许多互联网巨头谷歌和微软的产品已经成为美国官方的监控手段)之后,4chan的技术论坛上有人讨论了创造一个更安全的聊天工具来取代skype的希望。很快,这些人开了一个聊天室,详细讨论项目的可行性,并在github中一个接一个地上传代码来启动它。最终,他们将聊天应用命名为tox。目前,这些人已经打开了这个应用程序原型的下载路径(见上)。
该工具使用非常方便,更重要的是,它可以提供安全的在线通信服务;托克斯最大的使命是摆脱微软的绑架,这样我们的聊天内容(包括即时通讯工具和电子邮件服务)就不再被大公司控制,这可能是斯诺登事件后人们最大的灵感。
不要太激动。像大多数加密聊天工具一样,tox仍处于早期开发阶段,但它正试图建立一个独特的利基市场,并创建一个安全的通信生态系统。
“这取决于你。”
除了提供加密聊天之外,毒性测试小组还试图开发一套没有中央服务器的工具。也就是说,用户的信息不会集中在一个地方,而tox使用与bittorrent相同的技术,也就是说,它直接创建用户之间的连接,并且它没有中央路由,所以它不会被监控,也不会秘密记录相关信息。
实际上,其他开发者正在尝试构建一个加密的p2p通信服务系统,包括briar和隐形im。这个项目是由hd moore联合创建的,他也是著名的安全测试框架metasploit的创建者。还有一些安全的语音通话应用,包括耳语系统和无声圈,它们对通过传统电话基础设施传输的语音通话进行加密。然而,托克斯希望将p2p和语音通信加密合二为一。
实际上,托克斯的野心远不止于此。本质上,tox应该被视为p2p数据传输的加密协议。“毒性检测更像是为那些加密的安全节点铺设的管道,”毒性检测项目的发言人大卫·洛勒说。"你想在这条管道上传输什么完全由你决定."例如,一个开发人员正在使用tox协议为电子邮件开发另一种加密产品。同时,lohle还透露有人正在开发一个开源项目,希望取代bittorrent sync。
更换skype?
话虽如此,tox团队的核心目标是专注于开发能够取代skype的功能性应用。到目前为止,至少有10个不同的tox即时通讯和语音客户端,每个客户端可以支持一些不同的功能。
Lohle表示,他们将为市场上的一些主要操作系统平台推出自己的“官方”客户端,但现在,该团队只推荐了几个客户端,包括支持linux和windows操作系统的μtox、支持os x操作系统的qtox和支持安卓操作系统的antox。不幸的是,目前还没有支持ios系统的tox应用客户端。
目前,μtox是粗糙的,但是它的界面和体验仍然非常直观。一旦用户下载了这个客户端,它就可以自动创建一个支持每个人使用的公钥和一个只支持他自己的电脑或手机的私钥。用户可以像skype一样使用μtox:你可以粘贴朋友的公钥,将朋友添加到联系人列表中,然后点击他们的名字发送消息,或者点击他们的头像给他们打电话。如果您更换电脑,只需将包含您的个人密钥和联系人目录的原始文件复制到新电脑上。
然而,毒理的某些功能并不完善。例如,用户可以进行文本群聊,但不能使用语音群聊。此外,同一个人不能登录两个不同的设备,也就是说,用户只能在手机和电脑之间进行选择。但是,这些功能将在未来逐步优化和完善。
目前,tox不打算为企业提供服务,也不以盈利为目的。
生在4chan,忘了4chan
事实上,lohle没有注意到tox和4chan之间的关系。他说:“我们只用了几个星期就实现了自给自足。”“我们还在reddit论坛和黑客新闻上发布了相关链接,这些论坛的用户也将加入进来。”托克斯有理由与4chan网站保持距离。毕竟,这个论坛充满了种族主义、反同性恋和厌恶女性的内容,这将导致人们远离毒理。
此外,如果tox和4chan之间的关系过于密切,将会产生许多负面影响,这将使外界很难对该项目做出正确的评价和判断。例如,人们认为毒性测试开发人员关心的是一个问题,即毒性测试用户会看到对方的ip地址。最初,这是一件小事,毒理小组很快用洋葱路由技术解决了它(比如tor项目,这是一种匿名的互联网技术,用来保护用户),但是这件事在4chan论坛上引起了很大的骚动,这也对毒理产生了很大的影响。事实上,很难说有多少因素是故意破坏,有多少因素是理性的关注。
你会相信吗?
无论一个通信软件是否安全,建立信任值都很重要。除了上面提到的一些问题,最近还有一个麻烦,可能会影响到毒理的可信度。
许多用户发现,一直属于项目团队的“担保金丝雀”页面已经离线一周了...据了解,“金丝雀通缉令”是一个网站,列出了为美国国家安全局、其他执法机构和情报机构提供监控服务的公司或组织的信息。那为什么它会莫名其妙地消失呢?毒性测试小组在博客中解释说,他们忘记将“加那利权证”放到网上,因为他们迁移了网络服务器。
但显然,这种“巧合”让用户和开发者不断猜测。
此外,只有少数安全专家对tox的代码进行了评估,但本项目的代码库是基于nacl加密算法的,其本身在加密算法领域并不成熟。然而,毒理小组仍然有可能创建优秀的加密库,他们正在节省资金,聘请专业的安全公司来审计相关的代码。lohle说:“目前,我们主要依靠开源社区。”“我们目前有大约15个人每天或每周审查代码。”
(关注更多钛媒作者的意见,参与钛媒微信互动(微信搜索“钛媒”或“泰美提”)
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和辽寮??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0