美国黑客开发防监听类Skype软件——他们受够了微软的监控......
-
浓缩观点
这款声称可以防止监听的软件叫Tox,其最大的使命在于:甩掉微软的垄断,能让我们的聊天内容(包括即时通讯工具和电子邮件服务)不再被一家大公司所控制,这或许是斯诺登事件之后人们得到的最大启示。
微软不久前关于MSN的决定让人唏嘘不已,全球(除中国大陆地区外)MSN服务全部整合进Skype,曾经的“电话杀手”Skype业务一再缩水。来自美国的黑客们眼中,曾经由微软独一家垄断的语音通讯服务早就该被瓦解了!《连线》杂志近日介绍了一款由黑客主导、通过开源计划开发的语音通讯应用Tox,黑客们到底会如何拯救哪些冒着“被监听风险”使用Skype的广大无辜用户?以下内容翻译自连线网站,经钛媒体编辑:
【Tino/钛媒编译】4chan是一个被众网友熟知的匿名实时消息论坛——当然啦,上面也有不少“政治上不正确的图片”;然而可能大多数人并不知道,这个论坛还是对抗美国国安局监听项目的发源地之一。
去年,当艾德华斯诺登披露美国国家安全局的“棱镜计划”之后(众多互联网巨头谷歌、微软的产品早已成为美国官方的监控手段),4chan的科技论坛里就有人讨论希望可以创建一个更安全的聊天工具,来取代Skype。很快,这帮人就开了一个聊天室详细讨论该项目的可行性,并且陆续在GitHub上传了代码,着手启动。最终,他们把这款聊天应用命名为Tox。目前,这些人已经开通了这款应用原型的下载途径(上图)。
这款工具使用起来非常便捷,更重要的是,它可以提供安全的线上通讯服务;Tox最大的使命在于:甩掉微软的绑架,能让我们的聊天内容(包括即时通讯工具和电子邮件服务)不再被一家大公司所控制,这或许是斯诺登事件之后人们得到的最大启示。
先别太激动,和大多数加密聊天工具一样,Tox还处于开发的初期阶段,但是它正在努力构建一个独特的利基市场,打造安全通讯生态系统。“由你自己来决定”
Tox团队尝试做的事儿,除了提供加密聊天之外,就是开发了一套不需要中心服务器的工具。也就是说,用户的信息不会集中在一处,Tox使用的技术和BitTorrent一样,就是在用户之间直接创建连接,它没有中心路由,因此也不会被监控,或偷偷记录相关信息。
实际上,也有其他开发人员在尝试构建加密P2P通讯服务系统,包括Briar和Invisible.im,该项目是由HD Moore联合创建的,他也是著名安全测试框架Metasploit的创造者。另外还有一些安全语音通话App应用,包括Whisper Systems和Silent Circle,他们则会对通过传统电话基础设施传输的语音电话进行加密。不过,Tox希望可以将P2P和语音通话的通讯加密合二为一。
其实Tox的雄心远没有局限于此,本质上来说,Tox应该算是一个P2P数据传输的加密协议。“Tox更像是为那些被加密的安全节点所铺设的管道,”David Lohle说道,他是Tox项目发言人,“你想在这个管道上传输什么内容,完全由你自己决定。”举个例子,有个开发人员正在利用Tox协议开发电子邮件的加密替代产品。同时Lohle还透露,现在已经有人在开发一个开源项目,希望可以代替BitTorrent Sync。取代Skype?
话说回来,Tox团队的的核心目标,还是要专注于开发可以替代Skype的功能应用。到目前为止,已经有至少10种不同的Tox即时通讯和语音客户端了,每个客户端都可以支持一些不同的功能。
Lohle表示,他们会为市面上一些主要的操作系统平台推出自己的“官方”客户端,不过现在,该团队只推荐了几个客户端,包括:支持Linux和Windows操作系统的µTox,支持OS X操作系统的qTox,以及支持安卓操作系统的Antox。可惜的是,目前还没有支持iOS系统的Tox应用客户端。
µTox目前还比较粗糙,但是它的界面和体验还是非常直观的。一旦用户下载了这款客户端,它就能自动创建一个支持每个人使用的公共密钥,以及一个仅支持自己电脑或手机的私人密钥。用户可以像使用Skype一样来使用µTox:你可以粘贴好友的公共密钥,在联系人列表里添加好友,之后,点击好友名字就能发送消息,或是点击头像给他们拨打电话。如果你更换了电脑,只需把原有包含个人密钥和联系人目录的文件复制到新电脑上即可。
然而,Tox有些功能还不够完美。比如,用户可以进行文本群聊,但是却无法使用语音群聊。此外,同一个人不能在两台不太的设备上登录,也就是说,用户只能在手机和电脑之间选其一。不过,这些功能今后会得到逐步优化、改善。
目前,Tox并不打算为企业提供服务,而且也不以盈利为目标。诞生于4Chan,忘掉4Chan
事实上,Lohle并不重视Tox和4chan的关系,“我们只用了几周,就自作自足了,”他说道,“我们还在Reddit论坛和Hacker News上面发布相关链接,那些论坛上的用户也会加入进来。” Tox有理由和4Chan网站保持距离,毕竟那个论坛上充斥着种族歧视,反同性恋,和厌恶女性的内容,这些不良因素都会导致人们和Tox敬而远之。
不仅如此,如果Tox和4Chan关系走的太近,反而会产生很多负面影响,这也会让局外人很难对该项目做出正确的评估和判断。举个例子,之前以为Tox开发人员关注到一个问题,就是Tox用户相互之间会看到彼此的IP地址。本来这是一件小事儿,Tox团队很快就用洋葱路由技术(和Tor Project一样,是一种保护用户的互联网匿名技术)解决掉了,但是此事在4Chan论坛上却掀起了轩然大波,对Tox的影响也很大。实际上,类似这样的事情很难说其中有多少因素是蓄意破坏,有多少因素是理性关注。你会信任它吗?
一款通讯软件到底安不安全,打造信任值是件重要的事。而除了前文提到的一些问题,最近有个麻烦事儿可能会Tox的公信力造成影响。
很多用户发现,本来一直属于该项目组旗下的“Warrant Canary”页面已经下线一周时间了......据了解,“warrant canary”是一个网站,上面会罗列出没有为美国国安局、其他执法机关和情报机构提供监控服务的公司或组织信息。那它为何莫名其妙的消失?Tox团队在一篇博客中做了解释,说他们是因为迁移网页服务器,导致忘记了让“warrant canary”上线。
可是显然,这么“碰巧”让用户和开发者们猜测不断。
此外,只有少数安全专家评估了Tox的代码,但是该项目的代码库是基于NaCl加密算法来工作的,而这个算法本身在加密算法界尚不成熟。不过,Tox团队仍然有可能打造出优秀的加密库,他们正在节省开支,以便雇佣一家专业的安全公司去审计相关代码。“目前我们主要依靠开源社区,”Lohle说道,“我们目前有大约15个人,每天或每周去审核代码。”评分: 平均分 5 分 -
作者简介
tino -
文章评论
您还没有登录,请在登录后进行评论。
共条