https://xss.pro/img/p2p/logo.png
Доброго времени суток уважаемые посетители форума!
Ввиду двух вещей, которые уже произошли или вот-вот произойдут мне захотелось по будоражить общественность на тему замены всем знакомого jabber (xmpp).
А произошло два события:
1. после года ожидания сдвигов - я отправил сорцы своего xmpp флудера в E-Zine
2. появился сэллер xmpp флудера
И наконец-то все задергались. Вот так и хочется сказать "Ну я же вам говорил!". Но нет. Когда я поднимал вопрос всем было фиолетово. А сейчас задергались. Ну да фиг с ним.
Давайте попробуем рассмотреть кандидатов на замену полюбившегося psi (psi+) и протокола xmpp.
Что же нам нужно от мессенджера?
Давайте прикинем:
1. бесплатность
2. анонимность (что бы наш ip не светился собеседнику или посторонним заинтересованным лицам)
3. шифрование сообщений (в идеале одноразовым ключиком при каждой сессии или хотя бы уникальным для каждого контакта)
4. децентрализация (независимость от падения чьих-то серваков или каких-то спецслужб)
5. защищенность аккаунта (нельзя украсть)
6. совсем забыл про юзабельность (клиент должен быть удобным и приятным глазу)
В сегодняшнем повествовании я решил рассмотреть 3 кандидата на данную роль.
Итак, попробуем поюзать указанный софт.
-------------------------------------------------------------------------------------------------
UTox - бинарник распространяется с официального сайта. Так же доступны сорцы по адресу https://github.com/irungentoo/toxcore/blob/master/
https://xss.pro/img/p2p/tox_chat.png
Главное окно
https://xss.pro/img/p2p/tox_settings.png
Настройки
Клиент довольно привлекателен. Видна работа дизайнера. Запускается без проблем. Выдает id вида 71FFFABBD2DF19617E0F6C0C228FF49788AACAB264E4E518103B1D28E32B181BD0E101506097 (это мой)
Соединение между двумя собеседниками шифруется. Перед началом беседы мессаги не проходят пока ва не апрувнет собеседник.
Функции звонка и видеозвонка не тестировались за ненадобностью. Не имеет возможности передачи файлов (мне на опытах не удалось, хотя мне он почему-то слал один и тот же файл от собеседника). В процессе работы часто делал непонятные вещи. Темнел экран, выскакивали какие-то окна на доли секунды...
Беда с ним следующая.
Реализация сделана под чистый p2p. Заточка на отсутствие централизации но выдает ip собеседника.... Рассматривать дальше смысла нет.
Варианты использования возможны лишь после тщательной обработки сорцов напильником.
-------------------------------------------------------------------------------------------------
TORChat - мааааленький клиент написанный на питоне, распространяется с исходными кодами. Очень шустрый и компактный. Возможна доработка напильником в любом направлении.
https://xss.pro/img/p2p/tarchat.png
Главное окно
https://xss.pro/img/p2p/tarchat_menu.png
Меню
https://xss.pro/img/p2p/tarchat_settings.png
Настройки
Настраивается буквально в течении пары минут. Выдает уникальный идентификатор вида 7rz3uxymsnoshyp5 (мой)
Чем-то напоминает ранний psi. Теоретически не имеет шифрования. Работает польностью в onion (тор) сети. Имеет возможность передачи файлов.
На всех моих попытках отправить сообщение опоненту выдавало [отложено] На сколько я понимаю соединение между нами не установилось. Хотя оба находились в сети (судя по статусам и иконкам). Было отправлено друг другу порядка 5-7 сообщений и .... ни одно не поступило адресату.
Тест с другим человеком показал нормальные результаты. Сообщения и файлы приходили быстро. Тормозов при передаче замечено не было. Наблюдались странные дисконекты. Когда вдруг собеседник вываливался оффлайн и дальнейшие попытки отправки сообщений ни к чему не приводили. Печалят еще небольшие возможности клиента и отсутствие шифрования сообщений.
-------------------------------------------------------------------------------------------------
bitmessage - чистый TOR (onion). Сорцы доступны. Выдает адрес вида BM-NBVcjgmDoSmvvH8aTEDzky5mGxDiKefF (мой)
https://xss.pro/img/p2p/bitmessage1.png
https://xss.pro/img/p2p/bitmessage2.png
Главное окно
https://xss.pro/img/p2p/bitmessage_settings.png
Настройки
Внешне напоминает мне e-mail клиент. Пересылка сообщений идет строго в криптованном виде. Получить может только получатель.
Написать сообщение или получить сообщение так и не удалось. На этом тесты пока приостановил.
-------------------------------------------------------------------------------------------------
Дополнительные материалы:
https://xss.pro/img/p2p/subprocess.png Дерево процессов.
https://xss.pro/img/p2p/connections.png Текущие соединения.
Каков наш итог други? Итог таков, что при наличии NAT или VPN хотя бы у одного из оппонентов найти более-менее стабильный, безопасный и удобный мессенджер не удалось. И всех нас в ближайшее время ждет или xep-0205 или написание собственного мессенджера с собственным протоколом и защитами. Как вариант - можно использовать torchat. Из всего что мне сегодня удалось протестить - он наиболее близок к тому чего добивался. Огромный плюс в открытости сорцов и возможности допиливания.
Хочу всем вам на последок написать следующее: кто желает принять участие в тестах ИЛИ поучаствоватть в проекте написания собственного мессенджера - добро пожаловать. Идея хорошая но нужны руки и голова, которые сделают идеальный инструмент общения для таких как мы с вами.
записки на полях специально для xss.pro/
, на вкладках юзеры отображаются в оффлайне после ихнего реконекта :angry:, не всегда видно когда началась сессия otr если закрыть и открыть вкладку например :angry:
