توكس "Tox chat" مستقبل التراسل الفوري (المشفر و المخفي) - (الشرح منتهي صلاحيته)


(ناصر المجهول) #1

تنبيه

تبعا لهذا المنشور "Shutdown of the Debian and Ubuntu package repository " الذي صدر من موقع Tox الرسمي حيث يقول بشكل مبسط Tox توقف دعمه على منصه دبيان وابنتو. وعلى هذا يعتبر هذا الشرح منتهي صلاحيته وكذلك المستخدمين لتوكس على هذه المنصات يفضل ان ينتقلوا الى تطبيق جديد لان توكس على حاسوبك لن يقوم احد بعمل تحديث له وبالتالي اي ثغره قد تؤثر على خصوصيتك. هناك تطبيق اخر وله نفس بل افضل فعاليه الا وهو Riot يمكنك تحميله من هنا وهو مبني على Matrix (ان شاء الله ساقوم بشرحه قريبا اذا ربنا يسر الى ذلك). وكذلك ساقوم بتحديث هذا الشرح اذا قام Tox بدعم ديبيان او اوبنتو مره اخرى.

  • ما هو Tox ولماذا سيكون مستقبل المراسلات بين الناس وافضل من كل البرامج/التطبيقات التي ستسميها على الساحه (تيلغرام , واتس اب , سكايب , تانغو …الخ)؟

توكس Tox (بشكل عام):- هو برنامج محادثه فوريه مجاني ومفتوح المصدر.

وفيه الخصائص العامه مثل:- نقل الفايلات بين طرفين, والاتصال الصوتي , والاتصال الصوتي + فيديو.

وفيه الخصائص الخاصه واهمها:-

انه يستند استخدامه في التوصيل بpeer-to-peer او القرين للقرين فقط ولا يستند استخدامه على سيرفر مركزي. وايضا يقوم بتشفير كلشيء تقوم به داخله. طيب ماذا يعني ذلك وما هي مضاره ومنافعه للمستخدم ؟

الفرق بين:-

P2P + Tox

و

Client sever + Xname Chat app (التطبيقات بشكل عام الموجوده على الساحه)

  • :red_circle: بشكل مختصر جميع برامج المحادثات الفوريه المعروفه غيره تتمثل في هذه الصوره:- (Client sever + Xname Chat app)

فمثلا نفرض اي حاسوب X على اليمين يريد ان يرسل رساله الى اي حاسوب Y على اليسار يجب ان تمر بالسيرفر وتذهب له والعكس صحيح. فيكون تعاملك كله مربوط بهذا السيرفر.

  • ما هي المنافع من هذا السيرفر؟

1- سهوله دخول المستخدم الى حسابه اذا توفر التطبيق على اكثر من منصه. مثلا تيلغرام او سكايب يعملون على منصه ايفون وكذلك على منصه اندرويد وغيرها وكل هذه المنصات تدخل لهم بنفس اسم الحساب وكلمه المرور حالهم من حال غيره من المنصات, لان المعلومات كلها مخزنه بالسيرفر.

2- عندما تقوم بارسال رساله وكان المرسل اليه غير متصل بالتطبيق لا يستوجب ان تكون انت متصل ويكون هو ايضا متصل بنفس الوقت ليقرأ الرساله التي ارسلتها له. لانه لا يعتمد على اتصالك بل يعتمد على الاتصال بالسيرفر.

  • ماهي مضار (بالاحرى مخاطر) استخدام مثل هذه التطبيقات؟

1- كل مراسلاتك مكشوفه/مخزنه بالسيرفر. فتكون انت ومعلوماتك السلعه التي يتاجر فيها التطبيق على شركات الاعلانات وشركات التجسس الدوليه.

2- صاحب التطبيق لو طار في السماء او نزل تحت الارض وقال لا يحتاج ان تضع اي ثقه بي قله كاذب. يعني يجب ان تضع ثقه في اصحاب التطبيق وتصدق خرطهم في الموقع حتى نقول اها! انا (ممكن) معلوماتي امنه. (التشفير هنا فقط يمنع المختريقين من رؤويه محادثاتك وليس اصحاب التطبيق انفسهم).

3- لو فرضنا جدلا انو فعلا في تطبيق فلاني وصاحبه قالك انا قاسم قسم بالله انو ما اعطي ولا معلومه لاي مصدر, وكان فعلا صادق في هذا فهل هذا يعني ان الخطر انتهى ؟ الاجابه لا. لان بكل بساطه رجال الامن يدخلون على السيرفرات وياخذوها وايقلك السلام عليكم ويجلس يقرأ كل المحادثات مع فشار وبيبسي. (او اختراق السيرفر او يعطب السيرفر مثلا بالDDOS).

4- يملك اصحاب التطبيق سلطه اعلى منك , ومنها يستطيعون اغلاق حسابك او اغلاق مجتمعك او اعطاء حسابك وكل ما حوله الى شخص اخر …الخ. فتصبح مثل السجين لو عطفوا عليك اطعموك واذا غضبوا عليك جلدوك.

5- غالب التطبيقات المعتمده على هذا الاتصال تطلب منك معلومات لا دخل لها في اعطائك امكانيه استخدام التطبيق. مثل رقم هاتف فعال او ايميل فعال او كليهما. مع العلم ليس ضروره ولكن عندما يسوقون معلوماتك سيكون فيها دخل $$$ اكثر لان كل حايتك بتطبيق واحد. (ايميلك ورقم تلفونك والتطبيق نفسه على ما يحتويه من صور وفيديوات …الخ كله في سله واحده جاهز للبيع… طيب يالحبيب اعطيك صوره جواز الوالد عشان تخليني استخدم التطبيق؟!؟!؟!؟).

  • :red_circle: الان ناتي الى التواصل عن طريق ند اللند او peer-to-peer:-

مثلما تلاحظون لا يحتاج الى سيرفر لكي تتواصل مع احد. مجرد انت والشخص الذي تود ان تتحدث معه تكونان متصلين فتستطيعان التحدث مباشره.

منافع الP2P و/او Tox :-

1- كل مراسلاتك تكون مخزنه في حاسوبك الشخصي. واضف ان توكس يقوم بتشفير كل ما تفعله بشكل تلقائي (المحادثات , الفايلات المرسله , الاتصالات…الخ).

2- لا يحتاج الى ان تثق باصحاب البرنامج لكي تطمئن ان مراسلاتك غير مطلع عليها. كذلك توكس مفتوح المصدر.

3- رجال الامن لا يستطيعون ان ياخذوا اي معلومه من اصحاب التطبيق لانه لا يوجد معلومه لديهم.

4- اصحاب التطبيق ليس لديهم سلطه عليا عليك. لانه لا وجود للسلطه من الاساس. انت مالك التطبيق وكل ما يحتويه. انت حر في ما تفعل.

5- توكس لا يطلب منك اي معلومات عنك. فقط اختر اسم يعجبك وكلمه مرور مناسب له = مبروك. قم بنشر الTox ID الخاص بك الى اصدقائك وتواصل معهم. كذلك توكس يتيح ان تقوم بعمل حسابين بنفس الاسم والباسورد على مختلف المنصات. (يعني توكس مع منصه لينكس له اسم X وتوكس مع منصه الاندرويد له اسم X ايضا ولكن كل حساب له اصدقائه الخاصين ومجاميعهم الخاصه). انظر الى الصوره:-

  • بعض مساوء الP2P / توكس:-

1- قد تعتبر مقارنه دخول المستخدم الى اكثر من منصه لنفس الحساب اصعب من اصحاب السيرفرات. يعني X عنده حساب على لينكس ديبيان ويريد ان يفتح نفس الحساب من لينكس جنتوو لا يقوم فقط بادخال نفس الاسم وكلمه المرور. بل يجب عليه ان يقوم بنسخ المجلد الذي يحوي حسابه من حاسوب ديبيان الى حاسوب جنتوو يدويا مستخدما خاصيه الimport/export. اقرأ هنا.

ملاحظه:- يجب عليك ان تقوم بها يدويا مثل ما هو مذكور في الرابط اعلاه.

2- اذا ارسلت رساله الى صاحبك وهو غير متصل ثم اطفئت حسابك في توكس وبعدها قام صديقك بفتح حسابه فلن تصل رسالتك له الا اذا كنتم كليكما متصلين في نفس الوقت.

ملاحظه:- هناك بعض الاعمال حوله ولكن لا تحبس انفاسك من اجله. اقرأ هنا.

لقراءه اكثر حول الاسئله الشائعه تفضل هنا و هنا.


ملاحظه مهمه:- Tox او Toxcore هو اساس البرنامج من التشفير والمراسلات. اما qtox او toxic او …الخ فهم يقومون باخذ Tox ويجعلونه يعمل على منصه معينه مع واجهه معينه. مثلا Toxic يعمل على لينكس و BSD و ماكنتوش ومبرمج بلغه C وبدون واجهه رسوميه, بينما qtox يعمل على لينكس وندوز وماكنتوش ومبرمج بلغه ++C ولكن مع واجهه رسوميه وكليهما بالاساس يستخدمون Tox وهكذا بالنسبه للباقين. انظر هنا.

كيفيه التنصيب

ملاحظه امنيه قبل بدء التنصيب:- اضافه اي سورسات خارجيه (اي خارج مستودعات التوزيعه الرسميه) لا يعتبر امن لأي برنامج كان (تطلق عليها ايضا مستودعات الطرف الثالث). بسبب:-

اقرأ هنا و ايضا هنا

وهذا لا يطعن بالبرامج نفسها ولا بمصمميها ولكن بطريقه التنصيب الخاصه بها.

  • ملاحظه مهمه:- اختر طريقه واحده فقط ويفضل ان تكون الاولى لتفادي الاخطاء خاصه الى المستخدمين للبرنامج (بمعنى انهم ليسوا من المطورين).

  • الطريقه الاولى للتنصيب لنفرض ل utox (طريقه سريعه والتي ينصح باستخدامها).

(قم بوضع كل سطر امر داخل الterminal/konsole على حده واضغط enter.)

echo "deb https://pkg.tox.chat/debian stable $(lsb_release -cs)" | sudo tee /etc/apt/sources.list.d/tox.list
wget -qO - https://pkg.tox.chat/debian/pkg.gpg.key | sudo apt-key add -
sudo apt-get install apt-transport-https
sudo apt-get update

ملاحظه:- هذه الطريقه لمستخدمي Debian/Ubuntu اذا كانت هذه ليست توزيعتك اذهب هنا.

الان قمنا باضافه مستودع Tox , اذن هنا يمكنك تنصيب البرنامج الذي تراه مناسب لاستخدامك مثل :-

Ricin, Toxic, Toxygen and uTox

لرؤويه اي تطبيق يلبي احتياجاتك انقر هنا

على سبيل المثال الشرح عن utox فنقوم بتنصيبه:-

لتشغيل uTox فقط اضغط مرتين على الshortcut للايقونه الخاصه به او قم بفتح الterminal/konsole ثم اكتب utox

ثم اضغط enter.


ملاحظه:- توكس يجب ان يستخدم الUDP في اتصالاته. ولكن لا يمنعك من استخدام الTCP ايضا.

اسئله قد يطرحها البعض (ليست ضروريه للمعرفه):-

لماذا الUDP ؟ اقرأ هنا.

اذن كيف سيجري الاتصال عن طريق الTCP؟ اقرأ هنا.


:crystal_ball: كيفيه ربطه بتور للتخفي

  • اذا كانت التوزيعه غير مبنيه على الاتصال بتور مثل هونكس وتيلز …الخ فاذن نحتاج الى ان نقوم بتنصيب تور داخل التوزيعه:-

نقوم بتنصيب تور عن طريق هذا الامر:-

sudo apt-get install tor

ثم نقوم بتشغيله

sudo service tor start

:large_blue_diamond: تغيير الاعدادات اللازمه لربط utox ب Tor:-

بعد تنصيب واحد من Tox clients ولنفرض utox (نفس الشيء لqtox) قم بالنقر مرتين على ايقونه البرنامج او اذهب الى الterminal/konsole ثم اكتب

utox

ثم اذهب الى:-

  • بالانكليزي

Settings -> General -> scroll down to the bottom -> uncheck “Enable IPV6” and “Enable UDP” -> then choose from SOCKS5 from Proxy type or Always use in case of utox -> then add in the Address field “127.0.0.1” with port “9050” -> click on reconnect or restart tox client

  • بالعربي

الخصائص -> العام -> انزل الى اسفل الشاشه -> ارفع علامه الصح/اطفىء “تفعيل الIPv6” وايضا ارفع العلامه/اطفىء “Enable UDP” -> ثم غير نوعيه البروكسي من none الى Always use او SOCKS5 -> ثم ضع في فراغ العنوان 127.0.0.1 وفي فراغ المنفذ 9050 -> ثم اضغط على اعد الاتصال او قم باطفاء وتشغيل qtox.

:large_orange_diamond: تغيير الاعدادات اللازمه لربط qtox او utox ب Tor (بالنظر الى الصور):-

لتفاصيل اكثر يمكنك زياره هذا الرابط

كيف يجري اتصال Tox مع Tor بشكل مبسط:-



طرق اخرى للتنصيب:- ( لاتقم باستخدامها اذا كنت لا تعرف ماذا تعني)

  • الطريقه الثانيه للتنصيب على سبيل المثال qtox .

ملاحظه:- هذه التعليمات اخذ وجمعت من هنا

حتى تقوم بعمليه نسخ مستودعات qtox ستحتاج الى git. فنقوم بتنصيبه :-

قم باضافه حزم الbackports لsources.list (يحتاجه الFFmpeg وغيره)

اما عن طريق هذا الامر فقط:-

echo "deb http://http.debian.net/debian jessie-backports main | sudo tee sudo nano /etc/apt/sources.list  

او عن طريق الاضافه اليدويه :-

  • قم بفتح الterminal/konsole ثم اكتب:-

sudo nano /etc/apt/sources.list

ثم اضفط على Enter

  • ثم قم بنسخ ولصق واحد من هذه الروابط داخل المجلد (على حسب اصدار توزيعتك):-

اذا كنت تستخدم ديبيان 8 جيسي (هذا هو اخر اصدار مستقر من ديبيان):-

deb http://http.debian.net/debian jessie-backports main

اذا كنت تستخدم ديبيان 7 ويزي:-

deb http://http.debian.net/debian wheezy-backports main

اذا كنت تستخدم ديبيان 6 سكوييز:-

deb http://http.debian.net/debian-backports squeeze-backports(-sloppy) main

  • ثم بعدها اضغط على:-

    Ctrl+x
    y
    ثم اضغط على Enter

  • الان الخطوه الاخيره , فقط قم بعمل اب ديت

sudo apt-get update

ثم اضغط Enter

بعدها اذهب الى الterminal/konsole ثم قم بتنصيب :-

GCC, Qt, FFmpeg, OpanAL Soft , qrencode

عن طريق هذا الامر :-

sudo apt-get install build-essential qt5-qmake qt5-default qttools5-dev-tools libqt5opengl5-dev libqt5svg5-dev libopenal-dev libxss-dev qrencode libqrencode-dev libglib2.0-dev libgdk-pixbuf2.0-dev libgtk2.0-dev ffmpeg

من هذه النقطه يمكنك اختيار الطريقه السهله او الصعبه.

الطريقه السهله :- (غير مضمونه انها ستعمل)

git clone https://github.com/tux3/qTox.git cd qTox ./simple_make.sh

الطريقه الصعب:-

قم بتنصيب جميع احتياجات/تبعيات/dependencies الخاصه بالtoxcore:-

sudo apt-get install libtool autotools-dev automake checkinstall check libopus-dev libvpx-dev libsodium-dev libavdevice-dev

قم بتنصيب تنقيه الصوت filter_audio بشكل يدوي:-

git clone https://github.com/irungentoo/filter_audio cd filter_audio make -j$(nproc) sudo make install

وايضا تجميع تبعيات compiling dependencies الخاصه بالtoxcore:-

git clone https://github.com/irungentoo/toxcore.git
cd toxcore
autoreconf -if
./configure
make -j$(nproc)
sudo make install
echo '/usr/local/lib/' | sudo tee -a /etc/ld.so.conf.d/locallib.conf
sudo ldconfig

قم بتنفيذ هذين الامرين في مسار qtox للتجميع compiling:-

qmake make
الان يمكنك تشغيل ال qtox compiled عن طريق:-

ملاحظه:- اذا توقفت عمليه التجميع/الترجمه من الكود المصدر باظهار هذا الخطأ مثلا:-

... libswscale/swscale.h missing try

قم بتنصيبه عن طريق هذا الامر:-

ثم قم بتنصيب الاعتماديه/التبعيه/dependency الناقصه. يمكنك القيام بذلك الى اي تبعيه ناقصه.


مشروع الحمايه المتكامله للمستخدم البسيط داخل مواقع الانترنت (بالاخص مجتمع اسس)
(Aziz) #2

ليتك قدمت بنبذة ن البرنامج لنعرف عمله
الآن سأبحث عنها بنفسي :smile:

حتى الأن لم افهم كيفية عمله ولم استوعب كيف انه يعمل
بدون يوزر نيم مفعل بايميل او رقم هاتف
مالذي يمنع اي شخص من استخدام اليوزر نيم الخاص بي مثلا؟


(علي لينكس) #3

شرح جداً جبار واكثر من رائع, واضح ان مستقبل Tox chat قوي جداً مع مرور الوقت, شكراً لك على هذا الشرح الاكثر من رائع
تحياتي لك
Ali Linux.


(عمار الخوالدة) #4

كل يوزر نيم مرتبط بكلمة سر فكيف سيقوم شخص اخر باستخدام اليوزر الخاص بك من الاساس ان لم يمتلك كلمة السر:neutral_face:؟


(ناصر المجهول) #5

انتهيت من الموضوع ولله الحمد. ارجوا تصوبوا اخطائي الكتابيه ان وجدت. :blush:


(ناصر المجهول) #6

كانه كنت كاتب:-

  • الموضوع غير مكتمل الى الان , سينتهي ان شاء الله في الايام المقبله

ولكن انظر الان هل فهمت لماذا ام لا ؟ :wink:


(محمد ميم) #7

أخيرا وجدت زر الرد : )

أقترح عمل مجموعة على البرنامج بعد تبادل أسماء المستخدم لكل عضو مسجل.


(أحمد كريز) #8

هذا ما سنفعله بإذن الله :blush:


(Kaaled) #9

مع أني وصلت متأخر بس جد متحمس أجرب البرنامج وهذا المعرف الخاص بي
60EA98FE63246B6566A08CB9BEF58D943F4B3E5BD2105007D2326F2624D9C217F5267C477891


(علي لينكس) #10

قمت بإرسال إضافة إليك… كذلك في بروفايل الأخ ناصر المجهول متواجد الـ TOX ID التابع له بإمكانك إضافته.


(Kaaled) #11

لم يصلني شيئ يمكن لأني كنت غير متصل حين أرسلت


(ناصر المجهول) #12

يترك الموضوع واعتباره ارشيف او اركايف archive قد نعود اليه لاحقا.