又见 4chan:黑客构建不受监视的 Skype
[-]
截图来源:Wired / Tox
4chan 一直就是一个以无节操,政治不正确而闻名的论坛(不熟悉 4chan 的旁友们可以猛击我),Gawker 的编辑 Nick Douglas 曾经还说过“4chan 就是互联网的□□”这样的话。但除了各种掉节操各种 NSFW 以外,它也是最近试图破坏美国 NSA 大规模监控项目尝试的诞生地。
在去年爱德华·斯诺登对美国国家安全局的大规模系统性监控计划爆料后,4chan 科技板块上的一些用户就开始讨论说需要一个更加安全的 Skype 替代品。很快,这些网友便建立了聊天室讨论相关事宜,随后他们在代码托管网站 GitHub 上创建了项目并开始上传代码。
他们最后将这款 IM 命名为“Tox”,现在你已经可以下载这款简单易用的通讯工具原型。斯诺登去年的爆料掀起的浪潮使全世界不少有志之士都投入到了保护公民互联网信息安全的事业当中,Tox 也是其中的一员,它不仅不受任何公司所控制,也不受任何国家或是政府所控制。
要说现在就指望这款软件将人们从监控,间谍中彻底解救出来还为时尚早,毕竟和其它同类型产品一样,Tox 还处于研发阶段,它不像即时通讯加密插件 Off The Record 一样已“久经考验”,但在日益壮大的信息安全生态圈中,它正在努力找到自己独特的位置。
[-]
Tox 官网首页
“取决于你的想象力”
Tox 的研发小组想要实现的事除了提供信息加密以外,还有创造一个不需要中央服务器(或任何类似形式)的工具。他们所依赖的是比特币所用到的,让用户之间直接连接的技术,这样一来也就没有可供监视的“中央枢纽”。
目前还有别的开发者在尝试构建安全的点对点通讯系统,比如 Briar 和 Invisible.im。除此以外还有一些其它的以信息安全为中心开发的语音电话应用程序,包括 Whisper Systems 和 Silent Circle,它们将运营商基础设施之间的通话进行加密,让监控难以展开。但 Tox 想要将 IM 和语音通话集成到一个产品里。
实际上他们的目的还不止于此。Tox 实际上只是加密点对点数据传输的一种协议。“Tox 只是通往另一个经过加密的,安全的节点的一个通道,”项目发言人 David Lohle 说,“至于你想用这个通道传输什么,取决于你的想象力。”比如说,目前已经有开发者使用它开了一种安全的 Email 替代品(ToxMail experiment),另外还有一个使用该协议的比特币同步软件。
新的 Skype
虽然有了上面的说法,但 Tox 的核心团队还是严格按照“构建 Skype 替代物”来开发 Tox 的。目前已有十余种不同版本的信息及语音消息客户端,但 Lohle 说他们最终还是会为每一个主流操作系统发布一个集大成的“官方”版本,另外目前团队认为值得推荐的客户端有:Windows 和 Linux 平台上的 µTox,OS X 平台上的 qTox 以及 Android 平台上的 Antox。现在还没有比较成熟的 iOS 上可用的 Tox 版本,但这里有一些可用的。
µTox 虽然目前还不成熟,但界面与用户体验都非常直观。下载客户端后,它会自动创建想其他用户公开的一个公共密钥和一个用户自己在电脑和手机上使用的私人密钥。之后的内容就和 Skype 差不多了:通过公共密钥来查找联系人,点击,发送信息或是直接点击电话图标进行语音通话。如果你想在另一台电脑上用 Tox,只需要将安装路径下的一个包含用户个人信息以及联系人信息的文件夹拷贝到另一台电脑上。
Tox 还有几个关键功能缺失,比如虽然可以进行群组文字聊天,但现在还不能实现群组语音通话。另一个就是,当你在另一台设备上登录时(比如用户自己的电脑和手机),它将不会显示你为同一个人。Lohle 说这些功能都会尽快推出,并且开发团队对群组语音通话已经有了一个概念验证。
Lohle 说现在还不知道团队以后的发展(比如壮大为一个公司或是将产品货币化):“大家都是无偿劳动,但是我们都尽心尽力。如果我不在上课,也不在吃饭,那么我多半都是在为 Tox 工作,而团队里至少有 10 个人和我是一样的”。并且,Tox 的首席开发人员,一直使用的是“irungentoo”这个 ID,他的工作方式是完全匿名的,团队里根本没人知道他的真实姓名,所以也不可能给他发工资。
[keep_beating via Wired]