Wie wird tox eingeschätzt?

[Paul Hänsch]

hier <hier at wolfgangromey.de>, Fri, 25 Jul 2014 22:23:53 +0200:
> ich habe mir mal Venom installiert, das auf Tox aufsetzt. Das soll
> mal deine dringend notwendige Alternative zu skype werden. Es gibt
> Stimmen, daß das unsicher sei. Hat jemand Infromationen oder eine
> Meinung dazu?

Vorweg: Unsicher ist relativ. Und im Lichte der bisher verfügbaren
Lösungen für A/V-Konferenzen ist es ziemlich einfach die Relation zu
definieren. Von daher sage ich, das sind Spalter, die das behaupten.
Mehr dazu später.

Weil ich immer lange Mails schreibe, und ich mich sehr für diese
Thematik interessiere, will ich mal wieder Versuchen einen Überblick
aus meiner Sicht zu geben.

= Skype =

Skype beeindruckt mich technologisch! Die Skype-Entwickler hatten viel
Erfahrung mit wahrhaft verteilten Netzwerken. Sie haben mit Skype ein
dezentrales, Last verteilendes, potentiell anonym routendes,
verschlüsseltes Netzwerk geschaffen. Sie wussten auch sehr genau was
sie tun, als sie darauf eine zentrale Certificate-Authority eingeführt
haben. Hinzu kommt die Obfuscation der Binaries (das Zeug wehrt sich
*aktiv* gegen Debugger, der Vortrag dazu ist sehenswert). Seit MS die
Software besitzt wurde das Protokoll glaube ich weiter Zentralisiert.
Generell ist Skype also ein vollkommenes NoGo.

Das technologische Maß, an das wir uns für ein freies Netzwerk halten
müssen *ist* dennoch Skype. Wir wollen genau das, nur in frei.

= Was gibt es bisher in frei? =

WebRTC und Jingle (XMPP-Video-foo) haben sich ein paar mal als
Revoluzzer und Skypekiller angepriesen. Ernst nehmen kann ich das nicht,
die Techniken sind in meinen Augen viel zu zentralistisch. Bei
ersterem sind Scheinbar ein paar Webstartups im Spiel die versuchen
aus Servicebereitstellung Geld zu schlagen - daher der Zentralismus,
der die Abhängigkeit sicherstellt. Diese treiben die Entwickung bei
WebRTC voran.
Letzteres scheint mir bei der Entwicklung eher vernachlässigt und
funktioniert eher unzuverlässig. Beides hängt wohl damit zusammen, dass
das Protokoll ziemlich overengineered ist.

Beide Lösungen denken imho. noch nicht mal in die richtige Richtung.

Dann darf man Retroshare nicht unerwähnt lassen. Dies ist eher aus der
Filesharing-Kultur geboren. Anonymität, Zensurresistenz und Bandbreite
sind damit Kernanforderungen und die Lösung macht auf der Netzwerkseite
technologisch vieles richtig.
Da die Szene keine grundsätzliche Basis in freier Software hat, ist der
Clientaufsatz, der das Netzwerk für A/V-Kommunikation nutzt jedoch
proprietär und ich glaube sogar Windows-Only. In dieser Hinsicht ein
Epic Fail!
Davon abgesehen ist das Projekt übrigens einen Blick wert - der Rest der
Software ist frei. Ich finde die technische Dokumentation unzureichend
und die Entwicklung zu sehr an den Referenzclient gebunden, in jedem
Fall trotzdem cool, in jedem Fall nichts für Videokonferenz.

== 4chan 2 'da resQ !!! ==

Tox bildet ein Verteiltes Netzwerk indem es die etablierte und
zuverlässige Bittorrent-DHT ausleiht. IdR. kann ermittelt werden *dass*
ein gegebener Internetanschluss am Netzwerk teilnimmt. Ein
Sessionkey-Verfahren und DHT-Zugriffe via TOR hält die Information, wer
mit wem Verbindungen aufnimmt jedoch von Nodes auf der DHT geheim.

Hinweise auf die Netzwerkarchitektur bei der Kommunikation der Clients
untereinander fehlen mir in der Dokumentation. Einen Hinweis auf die
Nutzung von (Onion-)Routing für P2P-Streams finde ich auch nicht. Ich
vermute, dass wie bei Bittorrent eine direkte Verbindung zwischen den
Clients aufgebaut wird. D.H. jemand der deine Internetverbindung unter
Beobachtung hält, dürfte gut Rückschlüsse darauf treffen können, mit
wem du kommunizierst. Auch dürfte ohne Routingarchitektur eine
Lastverteilung bei Groupchats schwer fallen, was die Anzahl der
Teilnehmer in einem Chat limitiert. Zudem können Groupchats nur
eingeschränkt gesichert werden, weil das Protokoll offenbar inherente
Probleme bei der Distribution von Gruppenschlüsseln hat. Diese
Eigenschaft gilt nicht für 1:1-Kommunikation. Welcher Cryptoalgorithmus
verwendet wird stand in der Doku auch nicht. Aber bei Nutzung externer
Bibliotheken (in diesem Fall NaCl) dürfte das wohl auf DSA/AES oder
etwas ähnlich solides hinaus laufen.

Es wird eine Technik zum Tunneln über Dritte beschrieben. Diese dient
jedoch eher der Traversion von NATs in Fällen, in denen das bereits
sehr zuverlässige Hole-Punching nicht ausreicht.
Eine TOR-Artige Routing-Architektur, die die eigene Kommunikation unter
Relay-Streams verblendet, die Zuordnung von Kommunikationspartnern
verhindert und zudem eine Lastverteilung bei Gruppenchats ermöglichen
könnte scheint es nicht zu geben. TOR selbst ist ungeeignet um die
Kommunikation in Torrent-Artigen Protokollen zu sichern.

In meinen Augen stellt Tox einen immensen Gewinn bezüglich Sicherheit
und Unabhängigkeit gegenüber allen bisherigen Videochat-Lösungen dar.
Interessant finde ich die Geschichte der Software. Die 4chan-Community
hat in der Vergangenheit unerwartete und eindrucksvolle Beispiele an
Bestimmtheit und Professionalität geliefert. Die Anzahlt der
Beitragenden stellt die meisten freien und proprietären
Softwareprojekte bereits jetzt in den Schatten.

Ich bin sehr skeptisch geworden, was freie Videochat-Technik angeht,
denn die Vergangenheit hat viele Enttäuschungen geliefert. Dieses
Projekt weckt wieder ein Bisschen Hoffnung.

-- 
Paul Hänsch                     █▉            Webmaster, System-Hacker
                              █▉█▉█▉
Jabber: paul at jabber.fsfe.org    ▉▉     Free Software Foundation Europe
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20140803/17da9aaf/attachment.sig>