Hallo,
ich habe mir mal Venom installiert, das auf Tox aufsetzt. Das soll mal deine dringend notwendige Alternative zu skype werden. Es gibt Stimmen, daß das unsicher sei. Hat jemand Infromationen oder eine Meinung dazu?
Gruß
Wolfgang
hier hier@wolfgangromey.de, Fri, 25 Jul 2014 22:23:53 +0200:
ich habe mir mal Venom installiert, das auf Tox aufsetzt. Das soll mal deine dringend notwendige Alternative zu skype werden. Es gibt Stimmen, daß das unsicher sei. Hat jemand Infromationen oder eine Meinung dazu?
Vorweg: Unsicher ist relativ. Und im Lichte der bisher verfügbaren Lösungen für A/V-Konferenzen ist es ziemlich einfach die Relation zu definieren. Von daher sage ich, das sind Spalter, die das behaupten. Mehr dazu später.
Weil ich immer lange Mails schreibe, und ich mich sehr für diese Thematik interessiere, will ich mal wieder Versuchen einen Überblick aus meiner Sicht zu geben.
= Skype =
Skype beeindruckt mich technologisch! Die Skype-Entwickler hatten viel Erfahrung mit wahrhaft verteilten Netzwerken. Sie haben mit Skype ein dezentrales, Last verteilendes, potentiell anonym routendes, verschlüsseltes Netzwerk geschaffen. Sie wussten auch sehr genau was sie tun, als sie darauf eine zentrale Certificate-Authority eingeführt haben. Hinzu kommt die Obfuscation der Binaries (das Zeug wehrt sich *aktiv* gegen Debugger, der Vortrag dazu ist sehenswert). Seit MS die Software besitzt wurde das Protokoll glaube ich weiter Zentralisiert. Generell ist Skype also ein vollkommenes NoGo.
Das technologische Maß, an das wir uns für ein freies Netzwerk halten müssen *ist* dennoch Skype. Wir wollen genau das, nur in frei.
= Was gibt es bisher in frei? =
WebRTC und Jingle (XMPP-Video-foo) haben sich ein paar mal als Revoluzzer und Skypekiller angepriesen. Ernst nehmen kann ich das nicht, die Techniken sind in meinen Augen viel zu zentralistisch. Bei ersterem sind Scheinbar ein paar Webstartups im Spiel die versuchen aus Servicebereitstellung Geld zu schlagen - daher der Zentralismus, der die Abhängigkeit sicherstellt. Diese treiben die Entwickung bei WebRTC voran. Letzteres scheint mir bei der Entwicklung eher vernachlässigt und funktioniert eher unzuverlässig. Beides hängt wohl damit zusammen, dass das Protokoll ziemlich overengineered ist.
Beide Lösungen denken imho. noch nicht mal in die richtige Richtung.
Dann darf man Retroshare nicht unerwähnt lassen. Dies ist eher aus der Filesharing-Kultur geboren. Anonymität, Zensurresistenz und Bandbreite sind damit Kernanforderungen und die Lösung macht auf der Netzwerkseite technologisch vieles richtig. Da die Szene keine grundsätzliche Basis in freier Software hat, ist der Clientaufsatz, der das Netzwerk für A/V-Kommunikation nutzt jedoch proprietär und ich glaube sogar Windows-Only. In dieser Hinsicht ein Epic Fail! Davon abgesehen ist das Projekt übrigens einen Blick wert - der Rest der Software ist frei. Ich finde die technische Dokumentation unzureichend und die Entwicklung zu sehr an den Referenzclient gebunden, in jedem Fall trotzdem cool, in jedem Fall nichts für Videokonferenz.
== 4chan 2 'da resQ !!! ==
Tox bildet ein Verteiltes Netzwerk indem es die etablierte und zuverlässige Bittorrent-DHT ausleiht. IdR. kann ermittelt werden *dass* ein gegebener Internetanschluss am Netzwerk teilnimmt. Ein Sessionkey-Verfahren und DHT-Zugriffe via TOR hält die Information, wer mit wem Verbindungen aufnimmt jedoch von Nodes auf der DHT geheim.
Hinweise auf die Netzwerkarchitektur bei der Kommunikation der Clients untereinander fehlen mir in der Dokumentation. Einen Hinweis auf die Nutzung von (Onion-)Routing für P2P-Streams finde ich auch nicht. Ich vermute, dass wie bei Bittorrent eine direkte Verbindung zwischen den Clients aufgebaut wird. D.H. jemand der deine Internetverbindung unter Beobachtung hält, dürfte gut Rückschlüsse darauf treffen können, mit wem du kommunizierst. Auch dürfte ohne Routingarchitektur eine Lastverteilung bei Groupchats schwer fallen, was die Anzahl der Teilnehmer in einem Chat limitiert. Zudem können Groupchats nur eingeschränkt gesichert werden, weil das Protokoll offenbar inherente Probleme bei der Distribution von Gruppenschlüsseln hat. Diese Eigenschaft gilt nicht für 1:1-Kommunikation. Welcher Cryptoalgorithmus verwendet wird stand in der Doku auch nicht. Aber bei Nutzung externer Bibliotheken (in diesem Fall NaCl) dürfte das wohl auf DSA/AES oder etwas ähnlich solides hinaus laufen.
Es wird eine Technik zum Tunneln über Dritte beschrieben. Diese dient jedoch eher der Traversion von NATs in Fällen, in denen das bereits sehr zuverlässige Hole-Punching nicht ausreicht. Eine TOR-Artige Routing-Architektur, die die eigene Kommunikation unter Relay-Streams verblendet, die Zuordnung von Kommunikationspartnern verhindert und zudem eine Lastverteilung bei Gruppenchats ermöglichen könnte scheint es nicht zu geben. TOR selbst ist ungeeignet um die Kommunikation in Torrent-Artigen Protokollen zu sichern.
In meinen Augen stellt Tox einen immensen Gewinn bezüglich Sicherheit und Unabhängigkeit gegenüber allen bisherigen Videochat-Lösungen dar. Interessant finde ich die Geschichte der Software. Die 4chan-Community hat in der Vergangenheit unerwartete und eindrucksvolle Beispiele an Bestimmtheit und Professionalität geliefert. Die Anzahlt der Beitragenden stellt die meisten freien und proprietären Softwareprojekte bereits jetzt in den Schatten.
Ich bin sehr skeptisch geworden, was freie Videochat-Technik angeht, denn die Vergangenheit hat viele Enttäuschungen geliefert. Dieses Projekt weckt wieder ein Bisschen Hoffnung.