aTox é um app de mensagens gratuito e de código aberto para o protocolo Tox.

  • Código aberto: gratuito para compartilhar, inspecionar e modificar ao seu gosto.
  • Sensato: padrões sensatos, sem tentar advinhar o que você gosta e não ignora o que você quer.
  • Criptografia de ponta a ponta: as únicas pessoas que podem ver suas conversas são as pessoas com quem você conversar.
  • Descentralizado: sem servidores centrais que podem ser derrubados ou forçados a entregar dados.
  • Leve: sem telemetria, propaganda, ou quaisquer formas de monitoramento.
  • BaalInvokerA
    link
    fedilink
    Português
    arrow-up
    4
    ·
    9 months ago

    É sempre muito difícil encontrar o equilíbrio entre privacidade/segurança e praticidade/facilidade…

    Por exemplo, ele é um serviço P2P, o que significa que uma das limitações intrínsecas a esse método de comunicação é a ausência de mensagens offline. Além disso existem outras limitações desse protocolo.

    Sinceramente, para mim os serviços com melhor equilíbrio são o XMPP e Matrix. Mas claro que isso é preferência pessoal, porque eu gosto de simplicidade, ao mesmo tempo que gosto de coisas seguras.

    Sempre existe a opção do Signal e serviços que usam o protocolo do Signal (Whatsapp, por exemplo), mas nesse protocolo o servidor deve ser centralizado e em ambos os casos o servidor é de código fechado.

    Em minha humilde opinião acho que o serviço mais provável de cair no gosto das pessoas é o Matrix, por conta da visibilidade que ganhou e da relativa simplicidade que tem

      • BaalInvokerA
        link
        fedilink
        Português
        arrow-up
        4
        ·
        9 months ago

        Mais ou menos… O Signal realmente é muito seguro, porque apesar do servidor ser de código fechado, os clientes são de código aberto.

        Neste caso o cliente ser de código aberto é mais importante que o servidor, porque as mensagens são criptografadas de ponta-a-ponta com um sistema de criptografia bem robusto. O servidor não tem acesso nenhum aos conteúdos das mensagens e nem tem como descriptografar.

        Enfim, o Signal é seguro, mas não mais que o XMPP e Matrix, por exemplo.

        • GeofSux66
          link
          fedilink
          arrow-up
          2
          ·
          9 months ago

          Pq xmpp mais seguro q o signal poderia dar alguns exemplos?

          • BaalInvokerA
            link
            fedilink
            Português
            arrow-up
            3
            ·
            9 months ago

            Eu não falei que o XMPP é mais seguro que o Signal. Falei que o Signal não é mais seguro que o XMPP, o que quer dizer que o XMPP e Matrix são tão seguros quanto.

            O que eu não gosto do Signal é o fato de eles terem servidor com código fechado e centralizado. Isso significa que se houver qualquer comprometimento no código, estamos confiando na empresa Signal resolver. Outra questão é que como é centralizado e os servidores ficam nos EUA, significa que a qualquer momento o governo dos EUA pode requisitar que a empresa faça tracking de informações. Isso pode, inclusive, significar que a empresa pode de alguma forma intervir nos chats e obter informações do conteúdo das conversas a mando do governo dos EUA. Mas se isso acontecer, os usuários serão notificados que uma nova chave foi adicionada à conversa, porque o cliente notifica caso alguma nova chave seja adicionada ou alguma chave antiga seja alterada

          • Felipe@mastodon.social
            link
            fedilink
            arrow-up
            1
            ·
            edit-2
            9 months ago

            @GeofSux66 @BaalInvoker descentralizado (não existe único ponto de falha), protocolo aberto e maduro (tem algumas décadas já, tem muitas extensões: dê uma olhada rápida no XMPP.org, as RFCs e XEPs tão limitadas lá…) - precisa dizer mais algo?

  • nossaquesapao
    link
    fedilink
    arrow-up
    3
    ·
    9 months ago

    Cheguei a usar uns anos atrás, com uns amigos entusiastas de software livre. O protocolo parece bem interessante, do ponto de vista teórico, mas a gente enfrentou 2 principais problemas:

    • Notificações inconsistentes e alguns atrasos de recebimento
    • Consumo alto de bateria

    Não sei se esses problemas foram corrigidos desde então, ou se são inerentes ao modo como o protocolo opera, mas como comentaram por aqui, é bom a gente ter um equilíbrio entre segurança, privacidade e usabilidade, pois nada adianta usar o software mais livre e seguro do mundo com 2 amigos, enquanto as pessoas preferem a usabilidade de um whatsapp. Seria melhor se todo mundo usasse algo intermediário, mas que fosse livre.

  • Mudras@bolha.forumOP
    link
    fedilink
    arrow-up
    2
    ·
    edit-2
    9 months ago

    Vi sobre esse mensageiro no canal do Slack Jeff no YT, o mesmo o considera superior ao xmpp e até mesmo ao matrix, pois o usuário não precisa fornecer nenhum número de telefone ou e-mail.

  • DomRodrigues@lemmygrad.ml
    link
    fedilink
    arrow-up
    1
    ·
    9 months ago

    Deve existir outros melhores e mais seguros que o matrix e xmpp, mas como não se promovem melhor e por não ter uma bigtech por trás poucas pessoas conhecem.

      • Mudras@bolha.forumOP
        link
        fedilink
        arrow-up
        2
        ·
        9 months ago

        –Interessante:

        A avaliação de segurança foi feita pela Trail of Bits em novembro de 2022. Recursos do bate-papo SimpleX:

        • mensagens criptografadas ponta a ponta, com edição, respostas e exclusão de mensagens.

        • enviando imagens e arquivos criptografados de ponta a ponta.

        • endereços de usuários de uso único e de longo prazo.

        • grupos de bate-papo secretos - apenas os membros do grupo sabem que ele existe e quem é membro.

        • chamadas de áudio e vídeo criptografadas de ponta a ponta. notificações instantâneas privadas.

        • perfil de bate-papo portátil - você pode transferir seus contatos e histórico de bate-papo para outro dispositivo (terminal ou celular).