توكس "Tox chat" مستقبل التراسل الفوري

أمن المعلومات والخصوصية الرقمية
1

ملاحظه (1): توجد في Tox مخاطر امنيه في طريقه التشفير الخاصه به وقد نبه على ذلك ولم تحل المشكله لذلك يعتبر استخدامه فيه بعض المخاطره للمراجعه انظر هنا.

ملاحظه (2):الشرح في الاسفل عن الqTox و qTox عميل توقف عن التطوير انظر هنا.

68747470733a2f2f7261772e6769746875622e636f6d2f6972756e67656e746f6f2f746f78636f72652f6d61737465722f6f746865722f746f782e706e67.png1358×522 6.97 KB

  • ما هو Tox ولماذا سيكون مستقبل المراسلات بين الناس وافضل من كل البرامج/التطبيقات التي ستسميها على الساحه (تيلغرام , واتس اب , سكايب , تانغو …الخ)؟

توكس Tox (بشكل عام):- هو برنامج محادثه فوريه مجاني وحر المصدر.

وفيه الخصائص العامه مثل:- نقل الفايلات بين طرفين, والاتصال الصوتي , والاتصال الصوتي + فيديو.

وفيه الخصائص الخاصه واهمها:-

انه يستند استخدامه في التوصيل بpeer-to-peer او القرين للقرين فقط ولا يستند استخدامه على سيرفر مركزي. وايضا يقوم بتشفير كلشيء تقوم به داخله. طيب ماذا يعني ذلك وما هي مضاره ومنافعه للمستخدم ؟

الفرق بين:-

  • P2P + Tox

و

  • Client sever + X Chat app (التطبيقات بشكل عام الموجوده على الساحه)

:red_circle: بشكل مختصر جميع برامج المحادثات الفوريه المعروفه غيره تتمثل في هذه الصوره:- (Client sever + X Chat app)

200px-Server-based-network.svg.png200×207 10.4 KB

فمثلا نفرض اي حاسوب X على اليمين يريد ان يرسل رساله الى اي حاسوب Y على اليسار يجب ان تمر بالسيرفر وتذهب له والعكس صحيح. فيكون تعاملك كله مربوط بهذا السيرفر.

  • ما هي المنافع من هذا السيرفر؟

1- سهوله دخول المستخدم الى حسابه اذا توفر التطبيق على اكثر من منصه. مثلا signal و Matrix يعمل على اكثر من منصه كايفون و اندرويد وغيرها وكل هذه المنصات تدخل لهم بنفس اسم الحساب وكلمه المرور حالهم من حال غيره من المنصات, لان المعلومات كلها مخزنه بالسيرفر.

2- عندما تقوم بارسال رساله وكان المرسل اليه غير متصل بالتطبيق لا يستوجب ان تكون انت متصل ويكون هو ايضا متصل بنفس الوقت ليقرأ الرساله التي ارسلتها له. لانه لا يعتمد على اتصالك بل يعتمد على الاتصال بالسيرفر.

  • ماهي مضار (بالاحرى مخاطر) استخدام مثل هذه التطبيقات؟

1- كل مراسلاتك مكشوفه/مخزنه بالسيرفر. فتكون انت ومعلوماتك السلعه التي يتاجر فيها التطبيق على شركات الاعلانات وشركات التجسس الدوليه.

2- صاحب التطبيق لو طار في السماء او نزل تحت الارض وقال لا يحتاج ان تضع اي ثقه بي قله كاذب. يعني يجب ان تضع ثقه في اصحاب التطبيق وتصدق كذبهم في الموقع حتى نقول اها! انا (ممكن) معلوماتي امنه. (التشفير هنا فقط يمنع المختريقين من رؤيه محادثاتك وليس اصحاب السيرفر/التطبيق انفسهم).

3- لو فرضنا جدلا انه فعلا في تطبيق فلاني وصاحبه قالك انا قاسم قسم بالله انه ما اعطي ولا معلومه لاي مصدر, وكان فعلا صادق في هذا فهل هذا يعني ان الخطر انتهى ؟ الاجابه لا. لان بكل بساطه رجال الامن يدخلون على السيرفرات وياخذوها ويقول لك السلام عليكم ويجلس يقرأ كل المحادثات مع فشار وبيبسي. (او اختراق السيرفر او يعطب السيرفر مثلا بالDDOS…الخ).

4- يملك اصحاب التطبيق سلطه اعلى منك , ومنها يستطيعون اغلاق حسابك او اغلاق مجتمعك او اعطاء حسابك وكل ما حوله الى شخص اخر ..الخ. فتصبح مثل السجين لو عطفوا عليك اطعموك واذا غضبوا عليك جلدوك.

5- غالب التطبيقات المعتمده على هذا الاتصال تطلب منك معلومات لا دخل لها في اعطائك امكانيه استخدام التطبيق. مثل رقم هاتف فعال او ايميل فعال او كليهما. مع العلم ليس ضروره ولكن عندما يسوقون معلوماتك سيكون فيها دخل $$$ اكثر لان كل حايتك بتطبيق واحد. (ايميلك ورقم تلفونك والتطبيق نفسه على ما يحتويه من صور وفيديوات ..الخ كله في سله واحده جاهز للبيع… طيب يالحبيب اعطيك صوره جواز الوالد عشان تخليني استخدم التطبيق؟!؟!؟!؟).

  • :red_circle: الان ناتي الى التواصل عن طريق ند اللند او peer-to-peer:-

200px-P2P-network.svg.png200×207 11.4 KB

مثلما تلاحظون لا يحتاج الى سيرفر لكي تتواصل مع احد. مجرد انت والشخص الذي تود ان تتحدث معه تكونان متصلين فتستطيعان التحدث مباشره.

منافع الP2P و/او Tox :-

1- كل مراسلاتك تكون مخزنه في حاسوبك الشخصي. واضف ان توكس يقوم بتشفير كل ما تفعله بشكل تلقائي (المحادثات , الفايلات المرسله , الاتصالات…الخ).

2- لا يحتاج الى ان تثق باصحاب البرنامج لكي تطمئن ان مراسلاتك غير مطلع عليها. كذلك توكس حر المصدر.

3- رجال الامن لا يستطيعون ان ياخذوا اي معلومه من اصحاب التطبيق لانه لا يوجد معلومه لديهم.

4- اصحاب التطبيق ليس لديهم سلطه عليا عليك. لانه لا وجود للسلطه من الاساس. انت مالك التطبيق وكل ما يحتويه. انت حر في ما تفعل.

5- توكس لا يطلب منك اي معلومات عنك. فقط اختر اسم يعجبك وكلمه مرور مناسب له = مبروك. قم بنشر الTox ID الخاص بك الى اصدقائك وتواصل معهم. كذلك توكس يتيح ان تقوم بعمل حسابين بنفس الاسم والباسورد على مختلف المنصات. (يعني توكس مع منصه جنو/لينكس له اسم X وتوكس مع منصه الاندرويد له اسم X ايضا ولكن كل حساب له اصدقائه الخاصين ومجاميعهم الخاصه). انظر الى الصوره:-

qtoxwhat20.png1032×422 24 KB

  • بعض مساوء الP2P / توكس:- (بطريقه DHT وليس Federation)

1- قد تعتبر مقارنه دخول المستخدم الى اكثر من منصه لنفس الحساب اصعب من اصحاب السيرفرات. يعني X عنده حساب على جنو/لينكس ديبيان ويريد ان يفتح نفس الحساب من جنو/لينكس جنتوو لا يقوم فقط بادخال نفس الاسم وكلمه المرور. بل يجب عليه ان يقوم بنسخ المجلد الذي يحوي حسابه من حاسوب ديبيان الى حاسوب جنتوو يدويا مستخدما خاصيه الimport/export. اقرأ هنا.

ملاحظه:- يجب عليك ان تقوم بها يدويا مثل ما هو مذكور في الرابط اعلاه.

2- اذا ارسلت رساله الى صاحبك وهو غير متصل ثم اطفئت حسابك في توكس وبعدها قام صديقك بفتح حسابه فلن تصل رسالتك له الا اذا كنتم كليكما متصلين في نفس الوقت.

ملاحظه:- هناك بعض الاعمال حوله ولكن لا تحبس انفاسك من اجله. اقرأ هنا.

لقراءه اكثر حول الاسئله الشائعه تفضل هنا و هنا.

ملاحظه مهمه:- Tox او Toxcore هو اساس البرنامج من التشفير والمراسلات. اما qtox او toxic او …الخ فهم يقومون باخذ Tox ويجعلونه يعمل على منصه معينه مع واجهه معينه (يسمى التطبيق الذي يقوم بهذه الصفات بالعميل client). مثلا Toxic يعمل على جنو/لينكس و BSD و ماكنتوش ومبرمج بلغه C وبدون واجهه رسوميه, بينما qTox يعمل على جنو/لينكس وندوز وماكنتوش ومبرمج بلغه ++C ولكن مع واجهه رسوميه وكليهما بالاساس يستخدمون Tox وهكذا بالنسبه للباقين. انظر هنا.

كيفيه التنصيب

  • الطريقه الاولى لتنصيب qTox عن طريق Debian Buster (وهي الاكثر امنا)

sudo apt install qtox

  • الطريقه الثانيه للتنصيب qTox عن طريق AppImage.

– نقوم بتحميل نسخه الAppimage الخاص بqTox من هنا او من هنا (نذهب الى qTox AppImage وضغط عليه لنحمله)

– بعد التحميل نقوم بالذهاب الى مكان تحميل النسخه ولنفرض /Downloads فنذهب الى هناك ونفتح الTerminal او نكتب هذا الامر للذهاب هناك:

cd /Downloads

بعدها نكتب هذا الامر لجعل صيغه الappimage تعمل معنا في نفس مكان التحميل:

chmod a+x qTox-v1.16.3.x86_64.AppImage

بهذا الشكل يكون مخرج الخطوات:

qtox

بعدها تنقر عليه نقرتين وسيعمل معك.

لرؤيه اي عملاء اخرين انقر هنا

ملاحظه:- توكس يفضل ان يستخدم الUDP في اتصالاته. ولكن لا يمنع ذلك من استخدام الTCP ايضا.

:crystal_ball: كيفيه ربطه بتور للتخفي

  • اذا كانت التوزيعه غير مبنيه على الاتصال بتور مثل هونكس وتيلز ..الخ فاذن نحتاج الى ان نقوم بتنصيب تور داخل التوزيعه:

نقوم بتنصيب تور عن طريق هذا الامر:-

sudo apt install tor

ثم نقوم بتشغيله

sudo service tor start

:large_blue_diamond: تغيير الاعدادات اللازمه لربط qTox بTor:-

بعد تنصيب qTox قم بالنقر مرتين على البرنامج ثم اذهب الى:-

:large_orange_diamond: تغيير الاعدادات اللازمه لربط qtox او utox ب Tor (بالنظر الى الصور):

qtox
qtox1179×697 51.6 KB

لتفاصيل اكثر يمكنك زياره هذا الرابط

كيف يجري اتصال Tox مع Tor بشكل مبسط:-

tox_onion.png1280×2000 79.4 KB

ملاحظه: ما لا يفعله اتصال Tox بTor هو اخفاء البيانات الوصفيه او الMetadata وهناك موضوع فتح بذلك هنا:

[suggestion] Better Tor integration · Issue #475 · TokTok/c-toxcore · GitHub

(لا يوجد تطبيق الى الان يقوم بذلك وكان يقوم بذلك Ricochet ولكن متوقف عن التطوير منذ سنين)

اسئله قد يطرحها البعض (ليست ضروريه ولكن ممتعه للتعرف عليها):-

لماذا الUDP ؟ اقرأ هنا.

اذن كيف سيجري الاتصال عن طريق الTCP؟ اقرأ هنا.

15 إعجابًا
ماتركس Matrix بروتوكول المحادثة الاتحادية
تطبيق Ring للتواصل بتشفير End-To-End
2

ليتك قدمت بنبذة ن البرنامج لنعرف عمله
الآن سأبحث عنها بنفسي :smile:

حتى الأن لم افهم كيفية عمله ولم استوعب كيف انه يعمل
بدون يوزر نيم مفعل بايميل او رقم هاتف
مالذي يمنع اي شخص من استخدام اليوزر نيم الخاص بي مثلا؟

إعجاب واحد (1)
3

شرح جداً جبار واكثر من رائع, واضح ان مستقبل Tox chat قوي جداً مع مرور الوقت, شكراً لك على هذا الشرح الاكثر من رائع
تحياتي لك
Ali Linux.

إعجابَين (2)
4

كل يوزر نيم مرتبط بكلمة سر فكيف سيقوم شخص اخر باستخدام اليوزر الخاص بك من الاساس ان لم يمتلك كلمة السر:neutral_face:؟

إعجاب واحد (1)
5

انتهيت من الموضوع ولله الحمد. ارجوا تصوبوا اخطائي الكتابيه ان وجدت. :blush:

5 إعجابات
6

كانه كنت كاتب:-

  • الموضوع غير مكتمل الى الان , سينتهي ان شاء الله في الايام المقبله

ولكن انظر الان هل فهمت لماذا ام لا ؟ :wink:

4 إعجابات
7

أخيرا وجدت زر الرد : )

أقترح عمل مجموعة على البرنامج بعد تبادل أسماء المستخدم لكل عضو مسجل.

3 إعجابات
8

هذا ما سنفعله بإذن الله :blush:

إعجابَين (2)
9

مع أني وصلت متأخر بس جد متحمس أجرب البرنامج وهذا المعرف الخاص بي
60EA98FE63246B6566A08CB9BEF58D943F4B3E5BD2105007D2326F2624D9C217F5267C477891

10

قمت بإرسال إضافة إليك… كذلك في بروفايل الأخ ناصر المجهول متواجد الـ TOX ID التابع له بإمكانك إضافته.

إعجاب واحد (1)
11

لم يصلني شيئ يمكن لأني كنت غير متصل حين أرسلت

12

يترك الموضوع واعتباره ارشيف او اركايف archive قد نعود اليه لاحقا.

تم عمل تحديث للموضوع

13

على رغم كل هذه المميزات التي ذكرتها ولكن فيه عيب خطير جدا ولا يصلح للمحادثات العامة بين الناس والاصدقاء هذا العيب هو انك لابد ان تكون متصل والطرف الاخر متصل حتى تصل الرسائل يعني انا مثلا لو ارسلت اليك رسالة اخبرك فيها بشيء بما وكنت انت في هذه الفترة لا تدخل بسبب انشغالك او اى سبب اخر وارسلت اليك الرسالة فلن تصل اليك حتى نكون متصلين في نفس الوقت وهذا عيب بسبب عدم وجود سيرفر فلا يصلح الا في المحادثات الضرورية ويغني عنه برنامج التليجرام وفيه ميزة المحادثات السرية المشفرة التي لا تصل الى السيرفر , وسيجنال , ووكر مي ايضا احترافي وقوي جدا في التشفير وحماية البيانات ويكفي ان الرسائل تحذف من على السييرفر بمجرد وصولها للطرف الاخر وقراءتها . نصيحة مني لا تتعصب لاي برنامج وتذم في الباقي كل برنامج له مميزات وعيوب .
وشكرا لك على هذا المجهود الرائع والشرح المفيد

إعجاب واحد (1)
14

انا لا اعتبره عيب خطير , لان هذه الطريقه الاقوى في امتلاك كل شيء بشكل حرفي. الامر اخر انا ذكرت انه يوجد طرق للحلول في نفس الموضوع ولكن ليست من اساس التصميم (يجب ان تعملها بنفسك). لا مشكله في ان لا تدخل للتطبيق ولكن فقط ابقه متصل بالانترنت ان اردت وستصلك الرساله وانت في العمل.

لا , تيلغرام ليس اهلا للثقه ولا حتى المحادثات السريه لانه سيرفراته مغلقه المصدر. وكذلك قوانينهم في استخدام الخدمه انظر الى اي درجه السيطره على المستخدمين في سيرفراتهم مثلا:

…الخ فتيلغرام تطبيق لا انصح احد باستخدامه. سيغنال يطلب منك رقم الهاتف ولا يقبل بالتسجيل بغير ذلك وهذا لا ينصح به. ووكر مي غير حر بالكامل.

ذكرت ذلك في موضوعي الفروقات بين كل تصميم ومزايا وعيوب كل واحد منهم.

حياك الله اينما كنت :slight_smile:

4 إعجابات
15

ارجو السماعده في كيفيه الاستخدام

16

ماذا تقصد اخي في كيفيه الاستخدام؟ هل تستطيع ان تعطي اين تواجهك المشكله لحلها؟

إعجاب واحد (1)
17

كيف يمكن متابعة اخبار toxchat ؟
هل يمكن استخدام tox chat مع I2P ؟ :face_with_monocle:

إعجاب واحد (1)
18

https://blog.tox.chat/

نعم ولكن لا بد من عقده خروج الى الاتصال بالانترنت المكشوف لكي يمكن الربط بينك وبين من تريد ان تتحدث معه, الا اذا قمت بعمل سيرفر bootstrap لتوكس خاص بك مبني على خدمات I2P المخفيه Eepsite عندها يمكنك الاتصال بالاعتماد على I2P فقط. (لكن توكس لا يدعم ذلك بشكل تلقائي)

إعجاب واحد (1)
19

انا اتوقع انه لازم يعدلونه لان انا اسمع اخبار عن ان محافظ بيتكوين تم تنشيطها بغض النظر عن النودات فمابالك بتطبيق

20

Tox يعاني من مشكلة كبيرة Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore · GitHub و التي تقدر ان تجعل الرسائل تأتي من شخص أخر (Spoof)

تكلم عنها المطور Tox Redesign of Tox’s Cryptographic Handshake – Tox Blog

أشهر واجهه أرشفها المطور (qTox) GitHub - qTox/qTox: qTox is a chat, voice, video, and file transfer IM client using the encrypted peer-to-peer Tox protocol.