توكس "Tox chat" مستقبل التراسل الفوري (المشفر و المخفي)


(ناصر المجهول) #1

  • ما هو Tox ولماذا سيكون مستقبل المراسلات بين الناس وافضل من كل البرامج/التطبيقات التي ستسميها على الساحه (تيلغرام , واتس اب , سكايب , تانغو …الخ)؟

توكس Tox (بشكل عام):- هو برنامج محادثه فوريه مجاني وحر المصدر.

وفيه الخصائص العامه مثل:- نقل الفايلات بين طرفين, والاتصال الصوتي , والاتصال الصوتي + فيديو.

وفيه الخصائص الخاصه واهمها:-

انه يستند استخدامه في التوصيل بpeer-to-peer او القرين للقرين فقط ولا يستند استخدامه على سيرفر مركزي. وايضا يقوم بتشفير كلشيء تقوم به داخله. طيب ماذا يعني ذلك وما هي مضاره ومنافعه للمستخدم ؟

الفرق بين:-

P2P + Tox

و

Client sever + X Chat app (التطبيقات بشكل عام الموجوده على الساحه)

  • :red_circle: بشكل مختصر جميع برامج المحادثات الفوريه المعروفه غيره تتمثل في هذه الصوره:- (Client sever + X Chat app)

فمثلا نفرض اي حاسوب X على اليمين يريد ان يرسل رساله الى اي حاسوب Y على اليسار يجب ان تمر بالسيرفر وتذهب له والعكس صحيح. فيكون تعاملك كله مربوط بهذا السيرفر.

  • ما هي المنافع من هذا السيرفر؟

1- سهوله دخول المستخدم الى حسابه اذا توفر التطبيق على اكثر من منصه. مثلا signal و Matrix يعمل على اكثر من منصه كايفون و اندرويد وغيرها وكل هذه المنصات تدخل لهم بنفس اسم الحساب وكلمه المرور حالهم من حال غيره من المنصات, لان المعلومات كلها مخزنه بالسيرفر.

2- عندما تقوم بارسال رساله وكان المرسل اليه غير متصل بالتطبيق لا يستوجب ان تكون انت متصل ويكون هو ايضا متصل بنفس الوقت ليقرأ الرساله التي ارسلتها له. لانه لا يعتمد على اتصالك بل يعتمد على الاتصال بالسيرفر.

  • ماهي مضار (بالاحرى مخاطر) استخدام مثل هذه التطبيقات؟

1- كل مراسلاتك مكشوفه/مخزنه بالسيرفر. فتكون انت ومعلوماتك السلعه التي يتاجر فيها التطبيق على شركات الاعلانات وشركات التجسس الدوليه.

2- صاحب التطبيق لو طار في السماء او نزل تحت الارض وقال لا يحتاج ان تضع اي ثقه بي قله كاذب. يعني يجب ان تضع ثقه في اصحاب التطبيق وتصدق خرطهم في الموقع حتى نقول اها! انا (ممكن) معلوماتي امنه. (التشفير هنا فقط يمنع المختريقين من رؤيه محادثاتك وليس اصحاب التطبيق انفسهم).

3- لو فرضنا جدلا انو فعلا في تطبيق فلاني وصاحبه قالك انا قاسم قسم بالله انو ما اعطي ولا معلومه لاي مصدر, وكان فعلا صادق في هذا فهل هذا يعني ان الخطر انتهى ؟ الاجابه لا. لان بكل بساطه رجال الامن يدخلون على السيرفرات وياخذوها وايقلك السلام عليكم ويجلس يقرأ كل المحادثات مع فشار وبيبسي. (او اختراق السيرفر او يعطب السيرفر مثلا بالDDOS…الخ).

4- يملك اصحاب التطبيق سلطه اعلى منك , ومنها يستطيعون اغلاق حسابك او اغلاق مجتمعك او اعطاء حسابك وكل ما حوله الى شخص اخر …الخ. فتصبح مثل السجين لو عطفوا عليك اطعموك واذا غضبوا عليك جلدوك.

5- غالب التطبيقات المعتمده على هذا الاتصال تطلب منك معلومات لا دخل لها في اعطائك امكانيه استخدام التطبيق. مثل رقم هاتف فعال او ايميل فعال او كليهما. مع العلم ليس ضروره ولكن عندما يسوقون معلوماتك سيكون فيها دخل $$$ اكثر لان كل حايتك بتطبيق واحد. (ايميلك ورقم تلفونك والتطبيق نفسه على ما يحتويه من صور وفيديوات …الخ كله في سله واحده جاهز للبيع… طيب يالحبيب اعطيك صوره جواز الوالد عشان تخليني استخدم التطبيق؟!؟!؟!؟).

  • :red_circle: الان ناتي الى التواصل عن طريق ند اللند او peer-to-peer:-

مثلما تلاحظون لا يحتاج الى سيرفر لكي تتواصل مع احد. مجرد انت والشخص الذي تود ان تتحدث معه تكونان متصلين فتستطيعان التحدث مباشره.

منافع الP2P و/او Tox :-

1- كل مراسلاتك تكون مخزنه في حاسوبك الشخصي. واضف ان توكس يقوم بتشفير كل ما تفعله بشكل تلقائي (المحادثات , الفايلات المرسله , الاتصالات…الخ).

2- لا يحتاج الى ان تثق باصحاب البرنامج لكي تطمئن ان مراسلاتك غير مطلع عليها. كذلك توكس حر المصدر.

3- رجال الامن لا يستطيعون ان ياخذوا اي معلومه من اصحاب التطبيق لانه لا يوجد معلومه لديهم.

4- اصحاب التطبيق ليس لديهم سلطه عليا عليك. لانه لا وجود للسلطه من الاساس. انت مالك التطبيق وكل ما يحتويه. انت حر في ما تفعل.

5- توكس لا يطلب منك اي معلومات عنك. فقط اختر اسم يعجبك وكلمه مرور مناسب له = مبروك. قم بنشر الTox ID الخاص بك الى اصدقائك وتواصل معهم. كذلك توكس يتيح ان تقوم بعمل حسابين بنفس الاسم والباسورد على مختلف المنصات. (يعني توكس مع منصه جنو/لينكس له اسم X وتوكس مع منصه الاندرويد له اسم X ايضا ولكن كل حساب له اصدقائه الخاصين ومجاميعهم الخاصه). انظر الى الصوره:-

  • بعض مساوء الP2P / توكس:-

1- قد تعتبر مقارنه دخول المستخدم الى اكثر من منصه لنفس الحساب اصعب من اصحاب السيرفرات. يعني X عنده حساب على جنو/لينكس ديبيان ويريد ان يفتح نفس الحساب من جنو/لينكس جنتوو لا يقوم فقط بادخال نفس الاسم وكلمه المرور. بل يجب عليه ان يقوم بنسخ المجلد الذي يحوي حسابه من حاسوب ديبيان الى حاسوب جنتوو يدويا مستخدما خاصيه الimport/export. اقرأ هنا.

ملاحظه:- يجب عليك ان تقوم بها يدويا مثل ما هو مذكور في الرابط اعلاه.

2- اذا ارسلت رساله الى صاحبك وهو غير متصل ثم اطفئت حسابك في توكس وبعدها قام صديقك بفتح حسابه فلن تصل رسالتك له الا اذا كنتم كليكما متصلين في نفس الوقت.

ملاحظه:- هناك بعض الاعمال حوله ولكن لا تحبس انفاسك من اجله. اقرأ هنا.

لقراءه اكثر حول الاسئله الشائعه تفضل هنا و هنا.


ملاحظه مهمه:- Tox او Toxcore هو اساس البرنامج من التشفير والمراسلات. اما qtox او toxic او …الخ فهم يقومون باخذ Tox ويجعلونه يعمل على منصه معينه مع واجهه معينه (يسمى التطبيق الذي يقوم بهذه الصفات بالعميل client). مثلا Toxic يعمل على جنو/لينكس و BSD و ماكنتوش ومبرمج بلغه C وبدون واجهه رسوميه, بينما qTox يعمل على جنو/لينكس وندوز وماكنتوش ومبرمج بلغه ++C ولكن مع واجهه رسوميه وكليهما بالاساس يستخدمون Tox وهكذا بالنسبه للباقين. انظر هنا.

كيفيه التنصيب

  • الطريقه الاولى للتنصيب لنفرض ل qTox عن طريق AppImage.

– نقوم بتحميل نسخه الAppimage الخاص بqTox من هنا او من هنا (نذهب الى qTox AppImage وضغط عليه لنحمله)

– بعد التحميل نقوم بالذهاب الى مكان تحميل النسخه ولنفرض /Downloads فنذهب الى هناك ونفتح الTerminal او نكتب هذا الامر للذهاب هناك:

cd /Downloads

بعدها نكتب هذا الامر لجعل صيغه الappimage تعمل معنا في نفس مكان التحميل:

chmod a+x qTox-v1.16.3.x86_64.AppImage

بهذا الشكل يكون مخرج الخطوات:

qtox

بعدها تنقر عليه نقرتين وسيعمل معك.

  • الطريقه الثانيه لتنصيب qTox عن طريق Flatpak

– قم بتسطيب flatpak الخاص بتوزيعتك من هنا. ثم قم بتحميل نسخه qTox الخاصه بflatpak من هنا.

  • الطريقه الثالثه لتنصيب qTox عن طريق Debian Buster

اذا كنت تعمل على ديبيان الجيل التجريبي للنسخه القادمه وهي Buster فيمكنك تحميله من مستودعات ديبيان الرسميه:

sudo apt install qtox

لرؤويه اي عملاء اخرين انقر هنا


ملاحظه:- توكس يفضل ان يستخدم الUDP في اتصالاته. ولكن لا يمنع ذلك من استخدام الTCP ايضا.


:crystal_ball: كيفيه ربطه بتور للتخفي

  • اذا كانت التوزيعه غير مبنيه على الاتصال بتور مثل هونكس وتيلز …الخ فاذن نحتاج الى ان نقوم بتنصيب تور داخل التوزيعه:-

نقوم بتنصيب تور عن طريق هذا الامر:-

sudo apt install tor

ثم نقوم بتشغيله

sudo service tor start

:large_blue_diamond: تغيير الاعدادات اللازمه لربط qTox بTor:-

بعد تنصيب qTox قم بالنقر مرتين على البرنامج ثم اذهب الى:-

:large_orange_diamond: تغيير الاعدادات اللازمه لربط qtox او utox ب Tor (بالنظر الى الصور):

لتفاصيل اكثر يمكنك زياره هذا الرابط

كيف يجري اتصال Tox مع Tor بشكل مبسط:-


اسئله قد يطرحها البعض (ليست ضروريه ولكن ممتعه للتعرف عليها):-

لماذا الUDP ؟ اقرأ هنا.

اذن كيف سيجري الاتصال عن طريق الTCP؟ اقرأ هنا.


مشروع الحمايه المتكامله للمستخدم البسيط داخل مواقع الانترنت (بالاخص مجتمع اسس)
تطبيق Ring للتواصل بتشفير End-To-End
ماتركس Matrix بروتوكول الماحدثه الاتحاديه
(Aziz) #2

ليتك قدمت بنبذة ن البرنامج لنعرف عمله
الآن سأبحث عنها بنفسي :smile:

حتى الأن لم افهم كيفية عمله ولم استوعب كيف انه يعمل
بدون يوزر نيم مفعل بايميل او رقم هاتف
مالذي يمنع اي شخص من استخدام اليوزر نيم الخاص بي مثلا؟


(علي لينكس) #3

شرح جداً جبار واكثر من رائع, واضح ان مستقبل Tox chat قوي جداً مع مرور الوقت, شكراً لك على هذا الشرح الاكثر من رائع
تحياتي لك
Ali Linux.


(عمار الخوالدة) #4

كل يوزر نيم مرتبط بكلمة سر فكيف سيقوم شخص اخر باستخدام اليوزر الخاص بك من الاساس ان لم يمتلك كلمة السر:neutral_face:؟


(ناصر المجهول) #5

انتهيت من الموضوع ولله الحمد. ارجوا تصوبوا اخطائي الكتابيه ان وجدت. :blush:


(ناصر المجهول) #6

كانه كنت كاتب:-

  • الموضوع غير مكتمل الى الان , سينتهي ان شاء الله في الايام المقبله

ولكن انظر الان هل فهمت لماذا ام لا ؟ :wink:


(محمد ميم) #7

أخيرا وجدت زر الرد : )

أقترح عمل مجموعة على البرنامج بعد تبادل أسماء المستخدم لكل عضو مسجل.


(أحمد كريز) #8

هذا ما سنفعله بإذن الله :blush:


(Kaaled) #9

مع أني وصلت متأخر بس جد متحمس أجرب البرنامج وهذا المعرف الخاص بي
60EA98FE63246B6566A08CB9BEF58D943F4B3E5BD2105007D2326F2624D9C217F5267C477891


(علي لينكس) #10

قمت بإرسال إضافة إليك… كذلك في بروفايل الأخ ناصر المجهول متواجد الـ TOX ID التابع له بإمكانك إضافته.


(Kaaled) #11

لم يصلني شيئ يمكن لأني كنت غير متصل حين أرسلت


(ناصر المجهول) #12

يترك الموضوع واعتباره ارشيف او اركايف archive قد نعود اليه لاحقا.

تم عمل تحديث للموضوع


(Ahmd) #13

على رغم كل هذه المميزات التي ذكرتها ولكن فيه عيب خطير جدا ولا يصلح للمحادثات العامة بين الناس والاصدقاء هذا العيب هو انك لابد ان تكون متصل والطرف الاخر متصل حتى تصل الرسائل يعني انا مثلا لو ارسلت اليك رسالة اخبرك فيها بشيء بما وكنت انت في هذه الفترة لا تدخل بسبب انشغالك او اى سبب اخر وارسلت اليك الرسالة فلن تصل اليك حتى نكون متصلين في نفس الوقت وهذا عيب بسبب عدم وجود سيرفر فلا يصلح الا في المحادثات الضرورية ويغني عنه برنامج التليجرام وفيه ميزة المحادثات السرية المشفرة التي لا تصل الى السيرفر , وسيجنال , ووكر مي ايضا احترافي وقوي جدا في التشفير وحماية البيانات ويكفي ان الرسائل تحذف من على السييرفر بمجرد وصولها للطرف الاخر وقراءتها . نصيحة مني لا تتعصب لاي برنامج وتذم في الباقي كل برنامج له مميزات وعيوب .
وشكرا لك على هذا المجهود الرائع والشرح المفيد


(ناصر المجهول) #14

انا لا اعتبره عيب خطير , لان هذه الطريقه الاقوى في امتلاك كل شيء بشكل حرفي. الامر اخر انا ذكرت انه يوجد طرق للحلول في نفس الموضوع ولكن ليست من اساس التصميم (يجب ان تعملها بنفسك). لا مشكله في ان لا تدخل للتطبيق ولكن فقط ابقه متصل بالانترنت ان اردت وستصلك الرساله وانت في العمل.

لا , تيلغرام ليس اهلا للثقه ولا حتى المحادثات السريه لانه سيرفراته مغلقه المصدر. وكذلك قوانينهم في استخدام الخدمه انظر الى اي درجه السيطره على المستخدمين في سيرفراتهم مثلا:

…الخ فتيلغرام تطبيق لا انصح احد باستخدامه. سيغنال يطلب منك رقم الهاتف ولا يقبل بالتسجيل بغير ذلك وهذا لا ينصح به. ووكر مي؟ لا اعرفه.

ذكرت ذلك في موضوعي الفروقات بين كل تصميم ومزايا وعيوب كل واحد منهم.

حياك الله اينما كنت :slight_smile: