Skype-Alternative: Freier und sicherer Videochat mit Tox

Mit XMPP alias Jabber und Verschlüsselungstechniken wie Off-the-Record (OTR) für Text oder ZRTP für multimediale Inhalte lässt sich bereits jetzt relativ sicher und mit freier Software kommunizieren. Dem Tox-Team ist das für Nutzer aber nicht einfach genug, weshalb es eine eigene Anwendung entwickelt, die sogar Skype Konkurrenz machen soll.

Einfach verwendbare Kryptographie

Stellenmarkt

1. Softwareentwickler C# .NET (m/w/d)
   Dentsply Sirona, The Dental Solutions Company(TM), Bensheim bei Darmstadt
2. Systemingenieur (m/w/d) Elektrotechnik / Nachrichtentechnik
   Amprion GmbH, Pulheim

Detailsuche

Das heißt, der Messenger soll ähnlich leicht wie Skype zu bedienen sein. Insbesondere möchten die Entwickler die Handhabung der kryptographischen Schlüssel so in das Programm integrieren, dass sich die Anwender nicht mehr selbst um die Schlüsselverwaltung kümmern müssen. Bei der Verwendung von OTR etwa müssen Nutzer derzeit eigenhändig Schlüsselpaare erzeugen und sie mit ihren Kommunikationspartnern austauschen. Tox soll dies überflüssig machen.

Zum eigentlichen Verschlüsseln der Inhalte baut das Team auf der Bibliothek NaCl, sprich Salz, auf. NaCl hat für die Tox-Entwickler den Vorteil, dass die Bibliothek viele gängige Operationen beinhaltet und diese durch ein High-Level-API bereitstellt, was das Einführen von Fehlern in der Kryptographie verringern soll. NaCl entstand als von der EU gefördertes Projekt unter der Leitung der Mathematiker und Informatiker Daniel J. Bernstein, Tanja Lange und Peter Schwabe.

Peer-to-Peer

Darüber hinaus soll Tox nicht auf zentrale Infrastruktur vertrauen müssen, da die Nutzer via Peer-to-Peer miteinander kommunizieren. Um andere Nutzer zu finden, wird ein System verwendet, das ähnlich funktioniert wie die verteilten Hash-Tabellen bei Torrents. Ein entsprechender eindeutiger Hash des Nutzers soll beim ersten Starten der Anwendung erzeugt werden. Das Anmelden bei einem Dienst, also auch an einem Jabber-Server, soll so nicht mehr notwendig sein.

Golem Akademie

1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
   13.–17. Dezember 2021, virtuell
2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
   6.–10. Dezember 2021, Virtuell

Weitere IT-Trainings

Für die derzeit existierende Oberfläche setzt das Team auf Qt 5. Theoretisch ließe sich die Anwendung deshalb nicht nur auf Windows, Mac OS X oder Linux, sondern auch auf Mobilsystemen wie iOS und Android verwenden. So weit sind die Entwickler aber noch nicht. Zwar lassen sich bereits verschlüsselte Verbindungen aufbauen, doch selbst das Versenden einfacher Textnachrichten über die GUI bereitet dem Team noch kleine Probleme. Audio oder Video lassen sich noch nicht übertragen.

Interessierten steht der unter GPLv3 lizenzierte Code für die Kernbibliothek sowie die GUI über Github zum Download bereit.