From 890cc2161ef2e54845e32e22a4448928c067db19 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 13 Jul 2017 11:59:43 +0300
Subject: [PATCH] Tox instant messenger
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Несколько постов я сделал о Tox-е. Почему? Почти с первых версий слежу
за этим протоколом и мне он нравится как никто:

* не федеративная сеть, а полностью децентрализованная
* вся кооперация идёт банально и просто через DHT
* сессия чата использует временные сессионные ключи -- forward secrecy
  свойство эта система имеет, в отличии от OpenPGP
* сообщения шифруются банальным NaCl-ом (secretbox и тому прочее) -- это
  быстрая, простая, эффективная и надёжная криптография. Отличный выбор
* работает поверх UDP, может делать hole punching, но также есть и
  downgrade до TCP соединений
* позволяет передавать файлы (эффективно, без Base64 внутри XML
  какого-нибудь), продолжать докачивание
* есть групповые чаты (в том числе, вроде бы, с аудио и видео (не
  пробовал))
* оповещения о доставке сообщения, а также факте набора сообщения
* может передавать и аудио (Opus кодек (!))/видео (VP8 кодек)
* можно поднять свой собственный DHT сервер и ни с кем его не соединять
  -- будет приватная изолированная Tox сеть
* установление соединения производится через onion сообщения и трёх
  посредников. Поэтому внешний наблюдатель не видит кто конкретно с кем
  общается, оценивая публичные ключи. Установление/согласование сессии
  порождает временные пары ключей, которые уже вне onion-а работают и их
  взаимосвязь с долгоживущими парами неизвестна внешнему наблюдателю
* куча клиентов на разные платформы: от мобильных, до GUI решений на
  компьютерах и suckless клиентах с FIFO-файлами
* есть возможность бороться со спамом (это же всё же P2P сеть) за счёт
  выставления nospam специальных значений
* клиенты стараются соединиться друг с другом напрямую, без постоянного
  промежуточного перегона трафика через прокси-сервер

Я вообще поклонник федеративных решений. Но иногда хочется просто
быстренько как-то пообщаться, ничего не поднимая, не имея mission
critical условий, без нужды много чего конфигурировать. Tox это штука в
которой даже сервер нигде не надо прописывать. А если и придётся, то
всего-лишь адрес, порт и публичный ключ.

Идентификатор человека в Tox это его публичный ключ, в отличии от
легко-запоминаемых email-like адресов XMPP или SIP. С одной стороны
плохо, с другой стороны он позволяет аутентифицировать собеседника,
банально имея его ключ.

В Tox нет фишек OTR: plausible deniability нет, key ratcheting или
постоянные DH сообщения отсутствуют. Но это под вопросом а надо ли оно
так сильно. А вот чего бы хотелось уж для совсем шика, так это SMP
протокол (ну или аналог).
-- 
2.48.1