Aktualisierungen als RSS-Feed oder im Changelog.

Privacy-Handbuch

icon Tox ist ein Protokoll für verschlüsselte Telefonie und Chats. Die Kommunikation läuft direkt von Client zu Client. Es gibt keine zentralen Server und keinen Provider, der Kommunikations­profile erstellen oder Backdoors implementieren könnte. Die Teilnehmer finden sich gegenseitig über eine Distributed Hash Table (DHT).
Gefährliches Projekt in der Entwicklungsphase
Das Projekt ist in einer (chaotischen) Entwicklung und für
sicherheitskritische Anwendungen noch nicht geeignet.

Tox verwendet für die Krypto nicht die üblichen, vom NIST standartisierten Verfahren sondern kryptografische Verfahren von D.J. Bernstein. Der ECDHE Schlüsseltausch nutzt curve25519, statt AES wird XSALSA20 verwendet und statt SHA256 kommt POLY1350 zum Einsatz.

Es gibt mehrere Clients, die das Tox-Protokoll beherrschen: Bei Smartphones ist zu beachten, dass die Liste aller Anrufe in die Cloud Speicher von Google bzw. Apple übertragen wird, wenn die App die Anrufe auf dem Sperrbildschirm anzeigen kann. Dort werden die Daten für 4-6 Monate gespeichert (private Vorrats­daten­speicherung bei NSA PRISM Partnern). Geheim­dienste haben Zugriff auf diese Daten und die Firma Elcomsoft liefert die nötigen Tools dafür. Die Datenspeicherung lässt sich deaktivieren, indem man die Nutzung der Cloud Services komplett deaktiviert.

Installation von qTox

Account erstellen

qTox lässt sich mit Klick auf das Programmsymbol starten. Es öffnet sich sich das Profilmenü. Hier hat man die Wahl, ein bereits bestehendes Profil zu laden ("LoadProfile") oder ein neues Profil anzulegen. Zunächst wählt man den Benutzernamen und gibt ihn bei "Username" ein.
Account erstellen
Es sollte ein starkes Passwort gewählt werden - je größer die Basis der möglichen Zeichen (Groß- & Kleinbuchstaben, Ziffern und Sonderzeichen), je zufälliger diese Zeichen gewürfelt werden und je mehr Stellen das Passwort hat, desto stärker das Passwort.

Konfiguration

Im Hauptmenü wählt man in den Einstellungen, die man jederzeit durch Klick auf das Zahnrädchen erreicht, zunächst die Registerkarte "General".
Konfiguration von qTox
Bei "Language" lässt sich die Sprache umstellen ind man auf "English" klickt und die Sprache "Deutsch" wählen.

Hier lässt sich nun auch einstellen, ob man qTox bei jedem Systemstart mitstarten lassen möchte, ob man es regelmäßig nach Updates suchenlassen möchte, ob in der Systemleiste ein Icon angezeigt werden soll, ob qTox bei Programmstart zunächst nur in diesem Icon oder mit einem Fenster starten soll, ob qTox beim Minimieren in die Systemleiste statt in die Taskleiste minimiert werden soll, ob bzw. nach welcher Zeit der Abwesenheit qTox den Status "bwesend" anzeigen soll und ob geteilte Dateien automatisch angenommen werden sollen. Warnung: Aus Sicherheitsgründen sollten Dateien nie automatisch angenommen werden!

Wenn man ganz runter scrollt, kommt man zu den Verbindungseinstellungen, wo sich der Proxy-Typ einstellen lässt. Man kann die Anonymität steigern, indem man den Datenverkehr von qTox durch das Tor-Netzwerk leitet (siehe: Anonymisierungsdienste).
Tor Onion Router mit qTox nutzen
Hinweis: UDP ist bei der Verwendung von Tor Onion Router zu deaktivieren und da viele Tor Exit Nodes keine IPv6 Adresse haben, sollte man diese Option auch deaktivieren.

Auf der Registerkarte "Privatsphäre" sollte man die Speicherung des Chat-Verlaufes deaktivieren. Die Speicherung verschlüsselter Chats ist als Mannings-Bug bekannt geworden. Außerdem kann man die Schreibbenachrichtigungen für Chats deaktivieren.
qTox Privatsphäre

Auf der Registerkarte "Audio/Video" kann man die Audio- & Videoeinstellungen konfigurieren. Unter der Registerkarte "Erweitert" kann man qTox in eine portable Programmversion umwandeln, die man auf dem USB-Stick mitnehmen und dann auch auf fremden Rechnern einsetzen kann.

Kontakt aufnehmen

Wenn Anton und Beatrice Tox für die Kommunikation nutzen wollen, müssen sie die Tox-ID austauschen. Das könnte in folgenden Schritten ablaufen:
  1. Anton schickt seine Tox-ID oder ToxMe-Adresse irgendwie an Beatrice.
  2. Beatrice sendet eine Freundschaftsanfrage an diese Tox-ID.
  3. Anton akzeptiert die Freundschaftsanfrage von Beatrice.
Um eine Freundschaftsanfrage zu senden, benötigt man die 72-stellige Tox-ID des Kontakts oder eine ToxMe-ID, die über einen sicheren Kanal ausgetauscht werden muss. Die eigene Tox-ID findet man, wenn man sich das eigene Profil anzeigen lässt. Dort kann man auch eine ToxMe-ID auf einem öffentlichen Server erstellen.

Eine ToxMe-ID ist wie einen E-Mail Adresse aufgebaut. Anhand dieser ToxMe Adresse kann qTox die 72-stellige ID des Kontakts von einem ToxMe-Server holen (z.B von ToxMe.io). Die ToxMe-Server sind also mit einem Telelonbuch vergleichbar (man kann darauf auch verzichten). Die Nachricht wird mit der Anfrage gesendet.
qTox Freund hinzufügen

Erhält man eine Freundschaftsanfrage eines anderen Benutzers, so wird oben links im Programmfenster ein grünes Feld mit der Aufschrift "1 neue Freundschaftsanfrage" angezeigt. Durch Klick auf diese grüne Schaltfläche werden weitere Infos zur Freundschaftsanfrage angezeigt - etwa die ID, eventuell auch den Benutzernamen und/oder einen Begrüßungstext. Man hat nun die Wahl die Freundschaftsanfrage anzunehmen oder abzulehnen.
qTox Freund hinzufügen

Mit der Annahme der Freundschaftsanfrage werden die nötigen Krypto-Schlüssel ausgetauscht, die für die verschlüsselte Kommunikation benötigt werden.

Kontakte anrufen, Dateien schicken oder chatten

Wenn man auf das Profil eines Kontakts klickt, hat man viele Möglichkeiten. Man kann telefonieren und per Video-Telefonie schnattern (Buttons oben rechts)...
qTox Freund anrufen

...oder man kann chatten, Smileys und Dateien verschicken (Buttons untern rechts).
Dateien senden
Lizenz: Public Domain