Після численних публікацій про масштаби стеження АНБ і іншими урядовими організаціями, хактивісти сконцентрувалися на створенні захищених аналогів популярних мережевих сервісів і програм. З'явилися нові криптографічні модулі для хмарних додатків і месенджерів, набирають популярність захищена пошта і приватні браузери. Тепер анонімної групою запущений проект створення VoIP-сервісу Tox, який позиціонується як вільна альтернатива Skype. Основна маса його розробників спілкується на 4chan, де і була набрана команда. Серед ключових особливостей Tox вказуються відкритий вихідний код, відсутність виділених серверів і контролю з боку будь-якої софтверної компанії.

Як і його попередник Skype, Tox буде пропонувати повний набір звичних функцій: голосова та відеозв'язок, режим конференції з декількома учасниками, вказівку і зміна мережевого статусу, підтримка емотикони, можливість відправляти миттєві повідомлення і передавати файли. Єдине, чого там немає, так це реклами.

Загальна логіка роботи Tox нагадує схему взаємодії учасників по протоколу BitTorrent. Реалізована вона приблизно так само , Як в хмарному сервісі Bittorrent Sync. За аналогією з популярним торрент-клієнтом, одна з версій додатка навіть називається подібним чином - μTox. На момент написання статті була доступна версія 0.1.3 для користувачів Linux і Windows (включаючи 64-бітові версії).

Інтерфейс μTox (зображення: tox.im).

При загальній ідеї проекту розробка клієнтських додатків ведеться окремо для кожної операційної системи. Команди пишуть десятки варіантів з відмінним набором функцій, але для скачування з офіційної сторінки будуть пропонуватися тільки найбільш стабільні. μTox стане свого роду офіційною версією для користувачів Linux і Windows, qTox призначений для шанувальників OS X, а Antox - мобільний варіант для ОС Android. Версії для iOS поки немає.

Найбільш відвідуваний іміджборд і анонімний форум «Форчан» був створений в 2003 році п'ятнадцятирічним студентом Крістофером Пулом (Christopher Poole). Через шість років Крістофер несподівано очолив рейтинг ста найвпливовіших людей за результатами інтернет-голосування, проведеного журналом Time. Сталося це в результаті накруток лічильника учасниками 4chan, які виявили в системі голосування уразливості і вписали його під псевдонімом Moot.

До сих пір мережеву активність 4chan важко було назвати творчою. Вони закидали неугодні ресурси шок-контентом, а разом з активістами The Pirate Bay влаштовували DDoS-атаки на сервери платіжних систем під приводом відплати за переслідування Джуліана Ассанджа і блокування WikiLeaks. Однак серед завсідників найбільшого анонімного форуму чимало і креативних людей з хорошими навичками програмування, знанням мережевих технологій і бажанням використати їх для загального блага. Останнє зазвичай розуміється як допомогу в реалізації права на вільний доступ до інформації та таємницю особистого життя, для чого і розробляються відповідні програми.

Для входу в Tox досить вказати довільне ім'я і ключ-ідентифікатор (зображення: tox.im).

Спільна робота над проектом Tox здійснюється за допомогою сервісу GitHub, де вже доступні исходники тестової версії. Як видно з коротких описів «нічних збірок», захист з'єднання досягається за рахунок використання SOCKS проксі-серверів. Також підтримка SOCKS5 дозволяє перенаправляти весь трафік через Tor. Криптографічні функції виконуються за допомогою бібліотеки NaCl (читається: salt | «сіль»), створеної міжнародною групою фахівців з безпеки під керівництвом Даніеля Бернштейна (Daniel J. Bernstein) з Університету штату Іллінойс в Чикаго. Детальний опис Tox для розробників представлено по цьому посиланню. Стежити за новинами і завантажувати тестові версії користувачам пропонується з сайту проекту. Він доступний вже більш ніж на півсотні мов, серед яких є російська.

Крім Tox подібні сервіси для захищеної листування розробляються і іншими прихильниками вільного софта. Серед них варто відзначити Briar, створений командою Майкла Роджерса (Michael Rogers) з Делфтського технічного університету і проект Invisible.im. Останній був заснований аналітиком Патріком Греєм (не плутати з його повним тезкою - директором ФБР) і автором фреймворка Metasploit (HD Moore), що займає зараз посаду провідного розробника фірми Rapid7, що спеціалізується на питаннях ІТ-безпеки. Обидва клієнта позиціонують як приватні аналоги WhatsApp, Viber і інших месенджерів.

Загальна схема роботи месенджера Briar (зображення: briarproject.org).

Рішення для шифрування звичайних телефонних переговорів давно присутні на ринку. Одними з найбільш затребуваних стали програми від Whisper Systems (Signal для iPhone) і Silent Circle ( доступні також для Android). Однак Tox може стати тим додатком, яке замінить собою як приватні месенджери, так і програмні кріптофони.

«Зараз Tox - це просто захищений і безпечний тунель між вузлами мережі, - коментує розробку один з учасників проекту Девід Лоулі (David Lohle) виданню Wired. - Що саме ви будете передавати по ньому, обмежується лише вашою уявою ».

Незважаючи на різноманітність підходів при написанні клієнтських додатків Tox, всі вони працюють за загальною схемою асиметричного шифрування. Після установки μTox автоматично створюється пара ключів. Публічний ключ можна передавати будь-кому - він служить як унікальний ідентифікатор для пошуку співрозмовника. Секретний ключ зберігається тільки у власника і підтверджує його справжність не розкриваючи персональні дані.

Tox - стріт-арт на вулицях Лондона (фото: geostreetart.com).

Поки проект Tox знаходиться на ранній стадії. Реалізовано тільки базові функції, а просунуті можливості, начебто одночасного голосового спілкування з кількома учасниками, ще тільки планується додати. Розмовляти в режимі конференції текстом вже можна. Можливість одночасно увійти в систему з тим же ідентифікатором на двох і більше пристроях обговорюється, але поки недоступна за фактом.

Ідея створення Tox здається мені здоровою і такою, що заслуговує уваги. Однак сам по собі відкритий код ще не гарантує надійного захисту, а безпеку «луковичной маршрутизації» неодноразово критикувалося. Розробники пишуть код на голому ентузіазмі і не планують перетворювати Tox в комерційний проект. Вважаю, що з часом було б доцільно влаштувати краудфандінговую кампанію для збору коштів на професійний аудит стабільної версії. Подібно до того, як це вже було зроблено для додатка TrueCrypt.