2024T-EDGE文章详情顶部

美国黑客开发防监听类Skype软件——他们受够了微软的监控......

这款声称可以防止监听的软件叫Tox,其最大的使命在于:甩掉微软的垄断,能让我们的聊天内容(包括即时通讯工具和电子邮件服务)不再被一家大公司所控制,这或许是斯诺登事件之后人们得到的最大启示。

钛媒体注:微软不久前关于MSN的决定让人唏嘘不已,全球(除中国大陆地区外)MSN服务全部整合进Skype,曾经的“电话杀手”Skype业务一再缩水。来自美国的黑客们眼中,曾经由微软独一家垄断的语音通讯服务早就该被瓦解了!《连线》杂志近日介绍了一款由黑客主导、通过开源计划开发的语音通讯应用Tox,黑客们到底会如何拯救哪些冒着“被监听风险”使用Skype的广大无辜用户?以下内容由钛媒体编译:

 

【Tino/钛媒编译】4chan是一个被众网友熟知的匿名实时消息论坛——当然啦,上面也有不少“政治上不正确的图片”;然而可能大多数人并不知道,这个论坛还是对抗美国国安局监听项目的发源地之一。

去年,当艾德华斯诺登披露美国国家安全局的“棱镜计划”之后(众多互联网巨头谷歌、微软的产品早已成为美国官方的监控手段),4chan的科技论坛里就有人讨论希望可以创建一个更安全的聊天工具,来取代Skype。很快,这帮人就开了一个聊天室详细讨论该项目的可行性,并且陆续在GitHub上传了代码,着手启动。最终,他们把这款聊天应用命名为Tox。目前,这些人已经开通了这款应用原型的下载途径(上图)。

这款工具使用起来非常便捷,更重要的是,它可以提供安全的线上通讯服务;Tox最大的使命在于:甩掉微软的绑架,能让我们的聊天内容(包括即时通讯工具和电子邮件服务)不再被一家大公司所控制,这或许是斯诺登事件之后人们得到的最大启示。

先别太激动,和大多数加密聊天工具一样,Tox还处于开发的初期阶段,但是它正在努力构建一个独特的利基市场,打造安全通讯生态系统。

 

“由你自己来决定”

Tox团队尝试做的事儿,除了提供加密聊天之外,就是开发了一套不需要中心服务器的工具。也就是说,用户的信息不会集中在一处,Tox使用的技术和BitTorrent一样,就是在用户之间直接创建连接,它没有中心路由,因此也不会被监控,或偷偷记录相关信息。

实际上,也有其他开发人员在尝试构建加密P2P通讯服务系统,包括Briar和Invisible.im,该项目是由HD Moore联合创建的,他也是著名安全测试框架Metasploit的创造者。另外还有一些安全语音通话App应用,包括Whisper Systems和Silent Circle,他们则会对通过传统电话基础设施传输的语音电话进行加密。不过,Tox希望可以将P2P和语音通话的通讯加密合二为一。

其实Tox的雄心远没有局限于此,本质上来说,Tox应该算是一个P2P数据传输的加密协议。“Tox更像是为那些被加密的安全节点所铺设的管道,”David Lohle说道,他是Tox项目发言人,“你想在这个管道上传输什么内容,完全由你自己决定。”举个例子,有个开发人员正在利用Tox协议开发电子邮件的加密替代产品。同时Lohle还透露,现在已经有人在开发一个开源项目,希望可以代替BitTorrent Sync。

 

取代Skype?

话说回来,Tox团队的的核心目标,还是要专注于开发可以替代Skype的功能应用。到目前为止,已经有至少10种不同的Tox即时通讯和语音客户端了,每个客户端都可以支持一些不同的功能。

Lohle表示,他们会为市面上一些主要的操作系统平台推出自己的“官方”客户端,不过现在,该团队只推荐了几个客户端,包括:支持Linux和Windows操作系统的µTox,支持OS X操作系统的qTox,以及支持安卓操作系统的Antox。可惜的是,目前还没有支持iOS系统的Tox应用客户端。

µTox目前还比较粗糙,但是它的界面和体验还是非常直观的。一旦用户下载了这款客户端,它就能自动创建一个支持每个人使用的公共密钥,以及一个仅支持自己电脑或手机的私人密钥。用户可以像使用Skype一样来使用µTox:你可以粘贴好友的公共密钥,在联系人列表里添加好友,之后,点击好友名字就能发送消息,或是点击头像给他们拨打电话。如果你更换了电脑,只需把原有包含个人密钥和联系人目录的文件复制到新电脑上即可。

然而,Tox有些功能还不够完美。比如,用户可以进行文本群聊,但是却无法使用语音群聊。此外,同一个人不能在两台不太的设备上登录,也就是说,用户只能在手机和电脑之间选其一。不过,这些功能今后会得到逐步优化、改善。

目前,Tox并不打算为企业提供服务,而且也不以盈利为目标。

 

诞生于4Chan,忘掉4Chan

事实上,Lohle并不重视Tox和4chan的关系,“我们只用了几周,就自作自足了,”他说道,“我们还在Reddit论坛和Hacker News上面发布相关链接,那些论坛上的用户也会加入进来。” Tox有理由和4Chan网站保持距离,毕竟那个论坛上充斥着种族歧视,反同性恋,和厌恶女性的内容,这些不良因素都会导致人们和Tox敬而远之。

不仅如此,如果Tox和4Chan关系走的太近,反而会产生很多负面影响,这也会让局外人很难对该项目做出正确的评估和判断。举个例子,之前以为Tox开发人员关注到一个问题,就是Tox用户相互之间会看到彼此的IP地址。本来这是一件小事儿,Tox团队很快就用洋葱路由技术(和Tor Project一样,是一种保护用户的互联网匿名技术)解决掉了,但是此事在4Chan论坛上却掀起了轩然大波,对Tox的影响也很大。实际上,类似这样的事情很难说其中有多少因素是蓄意破坏,有多少因素是理性关注。

 

你会信任它吗?

一款通讯软件到底安不安全,打造信任值是件重要的事。而除了前文提到的一些问题,最近有个麻烦事儿可能会Tox的公信力造成影响。

很多用户发现,本来一直属于该项目组旗下的“Warrant Canary”页面已经下线一周时间了......据了解,“warrant canary”是一个网站,上面会罗列出没有为美国国安局、其他执法机关和情报机构提供监控服务的公司或组织信息。那它为何莫名其妙的消失?Tox团队在一篇博客中做了解释,说他们是因为迁移网页服务器,导致忘记了让“warrant canary”上线。

可是显然,这么“碰巧”让用户和开发者们猜测不断。

此外,只有少数安全专家评估了Tox的代码,但是该项目的代码库是基于NaCl加密算法来工作的,而这个算法本身在加密算法界尚不成熟。不过,Tox团队仍然有可能打造出优秀的加密库,他们正在节省开支,以便雇佣一家专业的安全公司去审计相关代码。“目前我们主要依靠开源社区,”Lohle说道,“我们目前有大约15个人,每天或每周去审核代码。”

本文系作者 tino 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
本内容来源于钛媒体钛度号,文章内容仅供参考、交流、学习,不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容
  • 防不胜防

    回复 2014.09.05 · via pc
  • 无间道的软件

    回复 2014.09.05 · via pc
  • 用着用着就黑了

    回复 2014.09.05 · via pc
  • 互联网

    回复 2014.09.05 · via pc
  • msn真的成为历史了

    回复 2014.09.04 · via pc
  • 我也受够了百度贴吧的监控。

    回复 2014.09.04 · via pc
  • 本身的安全值得商雇,况且没有绝对安全的东西

    回复 2014.09.04 · via pc
  • 自由是美丽的,同时也是相对的和矛盾的。

    回复 2014.09.04 · via pc
  • 美国黑客真历害,他黑别人可以,别人黑他就不行了!

    回复 2014.09.04 · via pc
  • 螳螂捕蝉黄雀在后

    回复 2014.09.04 · via pc
更多评论

AWARDS-文章详情右上

16

扫描下载App