Tox est un protocole de messagerie instantanée peer-to-peer avec cryptage de bout en bout, appels vocaux, appels vidéo et transferts de fichiers

Essayez Notre Instrument Pour Éliminer Les Problèmes

La messagerie instantanée est l'une des formes de communication électronique les plus populaires. Vous n'avez pas à payer de frais supplémentaires (sans compter les frais de données) pour discuter avec des membres de la famille, des amis ou des collègues, quel que soit leur emplacement.

uTox interface

Mais, la confidentialité de ces services suscite de plus en plus d’inquiétudes. Les attaques parrainées par l'État et la surveillance de masse en sont quelques exemples majeurs.

Tox est un protocole de messagerie instantanée peer-to-peer avec un cryptage de bout en bout pour Windows, Linux, macOS, Android et iOS.

Qu'est-ce qu'un messager décentralisé?

Laissez-moi vous expliquer ce qu'est un service de messagerie centralisé. Tout protocole de messagerie instantanée qui utilise une connexion basée sur le cloud, c'est-à-dire un serveur, est un service centralisé. Des exemples pour cela seraient Skype, Hangouts, Facebook Messenger, Viber ou Telegram. Lorsque vous envoyez un message via un service centralisé, il est transmis (transite par) un serveur, où il peut ou non être stocké avant d'être remis au destinataire. Cela pourrait potentiellement entraîner le vol de données ou l'espionnage de l'utilisateur.

Un messager décentralisé est celui qui supprime les intermédiaires, c'est-à-dire qu'il n'y a pas de serveur entre vous et votre contact. Le message que vous envoyez est remis directement au destinataire, comme dans Peer-to-Peer (P2P). Combiné avec un cryptage de bout en bout; c'est mieux pour la confidentialité par rapport à un service centralisé.

Cryptage et sécurité Tox

Tox utilise le cryptage NaCl pour la cryptographie et les développeurs l'ont qualifié d'expérimental. Le cryptage se produit sur une base par message. Il convient également de mentionner que les messages ne contiennent pas de métadonnées, ce qui est important car les métadonnées sont utilisées pour suivre les utilisateurs. Vos données ne sont stockées que sur votre appareil.

Tox est-il sécurisé?

La principale préoccupation de Tox est que, bien qu'il soit open source, son protocole de cryptage n'a pas été audité. Les développeurs ne cachent cependant pas cela et l'ont clairement mentionné sur le site officiel, ce qui est un bon signe. Tox expose-t-il l'adresse IP? Tout service P2P le fera, c'est ainsi qu'ils fonctionnent. Tox le fait en utilisant votre adresse IP et celle de vos contacts pour vous aider à communiquer directement les uns avec les autres. Vous pouvez essayer de l'utiliser avec Tor ou un VPN pour éviter cela.

Remarque: votre adresse IP n'est visible que par les personnes que vous ajoutez en tant que contacts, les autres utilisateurs ne peuvent pas la voir. Je vous conseille vivement de lire la documentation du service avant de l'utiliser.

Clients toxiques

Il existe de nombreux clients disponibles pour Tox. Les applications de bureau les plus populaires sont uTox et qTox . Les applications mobiles officielles, bien que désuètes, fonctionnent toujours. J'ai aussi testé A pris Lite (ne prend pas en charge les appels), qui est un fork de l'application officielle Antox Android.

S'inscrire à Tox

Aucune inscription n'est requise car il n'y a pas de compte. Lorsque vous installez un client Tox et que vous l'exécutez, vous verrez qu'il a un ID Tox (ID alphanumérique long) prêt à être utilisé. Vous pouvez changer votre nom en ce que vous voulez. L'un des plus grands avantages de Tox est que vous n'avez pas besoin de fournir un numéro de téléphone ou une adresse e-mail.

J'ai installé uTox sur mon ordinateur (je l'ai configuré), puis j'ai installé qTox; il a automatiquement récupéré mon profil Tox. C'est parce que Tox enregistre un profil dans le dossier AppData Roaming Tox. Vous verrez un fichier .Tox ici, c'est votre profil Tox. Vous pouvez l'utiliser pour exporter votre profil vers d'autres appareils, par exemple si vous souhaitez l'importer dans l'application mobile.

Ajouter des contacts

Il y a plusieurs façons de faire ça. Vous pouvez envoyer votre ID Tox à quelqu'un pour l'inviter à discuter. Ils doivent accepter votre demande et éventuellement vous ajouter en tant que contact. Ou vous pouvez envoyer votre code QR qu'ils peuvent scanner pour accepter votre invitation (uniquement sur les applications mobiles). Certains clients ont des fonctionnalités supplémentaires telles qu'une option pour envoyer des messages vocaux, capturer une capture d'écran d'une région sélectionnée à l'écran et l'envoyer au contact.

Messages, appels vocaux et appels vidéo

Tox vous permet d'envoyer des messages instantanés à vos contacts, mais peut également être utilisé pour passer des appels audio et des appels vidéo. Toutes les communications effectuées via Tox sont cryptées de bout en bout. Les clients mobiles affichent des notifications et fonctionnent comme la plupart des applications de messagerie instantanée.

Tox is a peer-to-peer instant messaging protocol with end-to-end encryption, voice calls, video calls and file transfers

Transferts de fichiers

Vous pouvez envoyer des fichiers à votre contact et en fonction du client que vous utilisez, vous pourrez choisir d'accepter ou de refuser le transfert entrant. Cette option peut également être utile pour enregistrer des données, si vous êtes sur un réseau mobile.

Connectivité

Puisque tout est peer-to-peer, la vitesse de connexion dépend de la qualité de votre réseau et de celle de votre contact. Il fonctionnait parfaitement sur les réseaux locaux, les réseaux mobiles et les communications peer-to-peer longue distance. J'ai utilisé IPv6, mais cela fonctionne également avec les réseaux IPv4.

Le principal problème avec le service est probablement d'amener les gens à l'utiliser.

Avant d'écrire ce post, j'utilisais Jami (anciennement Ring) pendant quelques jours. Il y avait beaucoup trop de problèmes de connectivité (impossible de livrer des messages, pair non joignable, etc.), que j'ai dû abandonner. Peut-être que vous aurez plus de chance avec cela. Le fil était bon, jusqu'à ce qu'il soit acquis discrètement (passant d'une propriété basée au Luxembourg à une propriété américaine). Il a été critiqué par Edward Snowden . Riot est une autre option, bien qu'il utilise Matrix (qui a été piraté deux fois iirc). Signal semble toujours être la meilleure application de messagerie sécurisée, mais elle nécessite un numéro de téléphone. Les utilisateurs d'Android peuvent essayer Bruyère , qui utilise Tor (pour Internet) ou Bluetooth / Wi-Fi.