即使中国彻底变成大局域网,也能使用的匿名即时通信APP——扫盲Tox
写在前面:
这几天,QQ把UWP版彻底砍掉了,UWP版已经无法登陆。个人长期在用这个版本。现在用不了了,不知道该怎么办。如果我用虚拟机单独运行一个QQ,内存开销太大。
因此我觉得是时候推荐另一款可以在墙内使用的APP了。
为什么推荐Tox,而不是其他应用?
现有的即时通讯工具里,QQ微信是实名,且消息记录可以被政府任意查看。
Telegram以及Gmail等服务则仍然需要通过“绑定手机号”的方式来完成“实名认证”。
Tox则是匿名的,使用类似BT下载的原理来进行通讯。这一点类似于BittorrentSync,即使外网彻底被封,也可以使用。
(品葱上有一个匿名手机号注册Telegram的教程,但那要求你临时使用一些“公用”的匿名手机号,因此你注册的新账号随时可能被号码的新主人抢走,你在注册的时候也是在抢别人的账号。
或者可以去国外买匿名手机卡,带回国内来用,但这样操作也有一定门槛。
期望Telegram这种“中心化”的聊天服务,提供可靠的匿名注册方式,是【不现实】的。因为攻击者只需要注册无数多个匿名账号,就能把Telegram的服务搞崩。为了避免这种状况,除了“实名制”别无它法。)
如何获取Tox?
要获取Tox,可以去官网tox.chat。下载对应你平台的Tox版本。不过网站上的Android版本只提供了Antox。你也可以改用Trifa,功能更完善些。
Tox的安全功能到位吗?
比较到位。
Tox的工作原理类似于BT下载,其安全性和匿名性也和BT下载接近。
BT下载时,只有直接和你传输下载数据的设备,能得知你的“真实IP”。
Tox网络中,只有和你加了好友并且聊天的设备,能得知你的“真实IP”。
BT下载可以通过设置代理的方式,掩盖真实IP地址,对方看到的是你的代理IP。
Tox也可以配置代理。这样一来,加了好友的设备,也只能看到你的代理IP。
Tox带有防骚扰功能,你的用户ID当中,有一小部分是可以任意更改的。因此如果你的ID被人不断发添加请求来骚扰,你可以在保留当前好友列表的前提下,更换新ID。
Tox好用吗?
很遗憾,答案是“不太好用”。
Tox是去中心化的,因此为了避免用户ID重复。会给每个用户生成一个长达76位的16进制数用作ID。用户加好友时需要输入这个ID。这就很蛋疼了。
Tox也提供扫码加好友的功能。但是竟然只有生成二维码的功能,【没有】拍照扫码的功能。
Tox和微信,算是走了两个极端,微信是什么功能都塞给你,不管你要不要。而Tox则是另一个极端,除了必须由Tox处理的部分,其他功能【一概不加】。
需要扫码的话,你还需要安装一款“条码扫描器”应用(或者你可以用微信扫,但是傻子才那么做)。开源的“条码扫描器”应用有好几个,你可以自行搜索安装一个。
不知道为什么,Tox的默认设定是“不自动接收图片”。明明是加了好友才可以发送任何东西,发送图片时却还需要接收方批准才能开始传输。如果发送图片的一方不知道有这回事的话,可能会觉得困惑。
Tox的设置中可以改为像其他即时消息应用一样,自动接收图片。
Tox的连接稳定性不是很好。就算一直开着,也时常掉线。其语音功能和视频功能也仅仅是“能用”而已。
最劝退的一点是,Tox非常“费流量”。仅仅是开着,每个月也要费1GB以上的流量。
这是去中心化应用共有的毛病,因为没有服务器,每个客户端必须承担一定服务器的职能。就算你并不用这款应用聊天,只是开着,也会一直费流量。(不过每月1GB流量也太多了吧?如果我开着BT下载客户端一个月,应该费不了这么多流量。)
说了这么多缺点,接下来说一个优点。
Tox可以在非常旧的手机上运行。在国内能买到的特别便宜的廉价智能手机,用不了微信,但是肯定可以用Tox。
出于安全考虑,也最好是在一个单独的手机上用Tox。
小结:
写这篇文的时候,我就联想到编程随想推荐过的I2P应用,我装了,感觉被坑了。
这无非也就是一个APP一直占着我500MB内存,完全没有用武之地。
最新版本的I2P竟然还会默认调用IE浏览器打开控制台,不知道是出于什么考虑。这样用起来很不方便。
I2P唯一可能派上用场的地方,就是其支持匿名的BT下载,但目前为止在中国用BT下载盗版还没人管,所以这个功能也暂时用不上。
Tox的情况稍微好一点,但是因为功能不完善,使用不方便。或许不适合大范围推广。但至少应该可以装给你和你信得过的人。毕竟这是一款【无需任何形式的实名认证】,且可以【免翻墙】使用的即时消息软件。作为主力通讯应用可能比较吃力,但是作为和个别几个密友安全联络的“备用”“应急”工具,还是可以推荐的。
与此同时,因为用户太少,Tox面临着“鸡生蛋蛋生鸡”的困境。用户少,网络就不稳定,导致Tox不好用,Tox不好用又导致用户少。如果有更多人使用Tox的话,现状或许能够有所改善。
写在结尾:
在开头我提到了,写这篇文章的直接原因,是UWP版QQ无法登陆。所以我想问一下,有什么在Windows下隔离运行QQ的好办法么?最好能把内存占用控制在500MB以下。
这几天,QQ把UWP版彻底砍掉了,UWP版已经无法登陆。个人长期在用这个版本。现在用不了了,不知道该怎么办。如果我用虚拟机单独运行一个QQ,内存开销太大。
因此我觉得是时候推荐另一款可以在墙内使用的APP了。
为什么推荐Tox,而不是其他应用?
现有的即时通讯工具里,QQ微信是实名,且消息记录可以被政府任意查看。
Telegram以及Gmail等服务则仍然需要通过“绑定手机号”的方式来完成“实名认证”。
Tox则是匿名的,使用类似BT下载的原理来进行通讯。这一点类似于BittorrentSync,即使外网彻底被封,也可以使用。
(品葱上有一个匿名手机号注册Telegram的教程,但那要求你临时使用一些“公用”的匿名手机号,因此你注册的新账号随时可能被号码的新主人抢走,你在注册的时候也是在抢别人的账号。
或者可以去国外买匿名手机卡,带回国内来用,但这样操作也有一定门槛。
期望Telegram这种“中心化”的聊天服务,提供可靠的匿名注册方式,是【不现实】的。因为攻击者只需要注册无数多个匿名账号,就能把Telegram的服务搞崩。为了避免这种状况,除了“实名制”别无它法。)
如何获取Tox?
要获取Tox,可以去官网tox.chat。下载对应你平台的Tox版本。不过网站上的Android版本只提供了Antox。你也可以改用Trifa,功能更完善些。
Tox的安全功能到位吗?
比较到位。
Tox的工作原理类似于BT下载,其安全性和匿名性也和BT下载接近。
BT下载时,只有直接和你传输下载数据的设备,能得知你的“真实IP”。
Tox网络中,只有和你加了好友并且聊天的设备,能得知你的“真实IP”。
BT下载可以通过设置代理的方式,掩盖真实IP地址,对方看到的是你的代理IP。
Tox也可以配置代理。这样一来,加了好友的设备,也只能看到你的代理IP。
Tox带有防骚扰功能,你的用户ID当中,有一小部分是可以任意更改的。因此如果你的ID被人不断发添加请求来骚扰,你可以在保留当前好友列表的前提下,更换新ID。
Tox好用吗?
很遗憾,答案是“不太好用”。
Tox是去中心化的,因此为了避免用户ID重复。会给每个用户生成一个长达76位的16进制数用作ID。用户加好友时需要输入这个ID。这就很蛋疼了。
Tox也提供扫码加好友的功能。但是竟然只有生成二维码的功能,【没有】拍照扫码的功能。
Tox和微信,算是走了两个极端,微信是什么功能都塞给你,不管你要不要。而Tox则是另一个极端,除了必须由Tox处理的部分,其他功能【一概不加】。
需要扫码的话,你还需要安装一款“条码扫描器”应用(或者你可以用微信扫,但是傻子才那么做)。开源的“条码扫描器”应用有好几个,你可以自行搜索安装一个。
不知道为什么,Tox的默认设定是“不自动接收图片”。明明是加了好友才可以发送任何东西,发送图片时却还需要接收方批准才能开始传输。如果发送图片的一方不知道有这回事的话,可能会觉得困惑。
Tox的设置中可以改为像其他即时消息应用一样,自动接收图片。
Tox的连接稳定性不是很好。就算一直开着,也时常掉线。其语音功能和视频功能也仅仅是“能用”而已。
最劝退的一点是,Tox非常“费流量”。仅仅是开着,每个月也要费1GB以上的流量。
这是去中心化应用共有的毛病,因为没有服务器,每个客户端必须承担一定服务器的职能。就算你并不用这款应用聊天,只是开着,也会一直费流量。(不过每月1GB流量也太多了吧?如果我开着BT下载客户端一个月,应该费不了这么多流量。)
说了这么多缺点,接下来说一个优点。
Tox可以在非常旧的手机上运行。在国内能买到的特别便宜的廉价智能手机,用不了微信,但是肯定可以用Tox。
出于安全考虑,也最好是在一个单独的手机上用Tox。
小结:
写这篇文的时候,我就联想到编程随想推荐过的I2P应用,我装了,感觉被坑了。
这无非也就是一个APP一直占着我500MB内存,完全没有用武之地。
最新版本的I2P竟然还会默认调用IE浏览器打开控制台,不知道是出于什么考虑。这样用起来很不方便。
I2P唯一可能派上用场的地方,就是其支持匿名的BT下载,但目前为止在中国用BT下载盗版还没人管,所以这个功能也暂时用不上。
Tox的情况稍微好一点,但是因为功能不完善,使用不方便。或许不适合大范围推广。但至少应该可以装给你和你信得过的人。毕竟这是一款【无需任何形式的实名认证】,且可以【免翻墙】使用的即时消息软件。作为主力通讯应用可能比较吃力,但是作为和个别几个密友安全联络的“备用”“应急”工具,还是可以推荐的。
与此同时,因为用户太少,Tox面临着“鸡生蛋蛋生鸡”的困境。用户少,网络就不稳定,导致Tox不好用,Tox不好用又导致用户少。如果有更多人使用Tox的话,现状或许能够有所改善。
写在结尾:
在开头我提到了,写这篇文章的直接原因,是UWP版QQ无法登陆。所以我想问一下,有什么在Windows下隔离运行QQ的好办法么?最好能把内存占用控制在500MB以下。
11 个评论
真到这步,估计也没啥意义了
aq3713000
新注册用户
墙内下载地址:
(包含tox的Android版本和Windows版本,以及一个Android的二维码扫描器。)
tox-setup.zip:http://www.99disk.com/file/QVNaNzI5NzYz.html
(包含tox的Android版本和Windows版本,以及一个Android的二维码扫描器。)
tox-setup.zip:http://www.99disk.com/file/QVNaNzI5NzYz.html
对百分之九十九的人来说都没啥必要。除非你是什么超级重要的人物,否则中共找关系通过FB Messenger之类的工具找到你本尊,根本就不可能。
有功夫搞这些有的没的还不如花点时间多弄点反共repo。
有功夫搞这些有的没的还不如花点时间多弄点反共repo。
参考编程随想:
https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html
◇关于【即时通讯】(IM)
聊天工具(IM)会暴露出比较多信息量。所以“编程随想”这个身份从未使用 IM 与读者沟通,最多只用邮件。(为了安全起见,俺如今连邮件也用得少了,主要在【博客评论区】与读者沟通)。
如果你确实想用 IM,那就只用【文本】形式,千万【别用】“音频 或 视频”(多媒体形式的 IM,暴露的信息量太大了)。
另外要提醒一下:【不要】过度迷信“端到端加密”。
某些同学【天真地以为】:采用了“端到端加密”之后,聊天内容就只有两人知道。其实不然!比如说:其中一人的 PC/手机中了木马,聊天内容就有可能外泄。这还只是一种可能性,还有其它很多种可能性。
◇关于【私密沟通】
前一个小节提到:聊天工具(IM)会暴露出比较多信息量。现在来解释一下。
先定义一下【私密沟通】的范畴——指的是那些【不】公开的一对一沟通。【至少】包括:两人聊天、非群发的邮件、社交网络的“私信”、等等。
私密沟通的【危险性】在于——这种沟通方式会让你放松警惕(这是由心理学层面决定滴)。
对照一下现实生活。当你处在一个【多人】的场合,你说话就会比较谨慎和自律。而在那种一对一私下沟通的场合,你说话的警惕性就会下降。这种情况下,你就更容易暴露出更多个人信息。
https://program-think.blogspot.com/2019/01/Security-Guide-for-Political-Activists.html
◇关于【即时通讯】(IM)
聊天工具(IM)会暴露出比较多信息量。所以“编程随想”这个身份从未使用 IM 与读者沟通,最多只用邮件。(为了安全起见,俺如今连邮件也用得少了,主要在【博客评论区】与读者沟通)。
如果你确实想用 IM,那就只用【文本】形式,千万【别用】“音频 或 视频”(多媒体形式的 IM,暴露的信息量太大了)。
另外要提醒一下:【不要】过度迷信“端到端加密”。
某些同学【天真地以为】:采用了“端到端加密”之后,聊天内容就只有两人知道。其实不然!比如说:其中一人的 PC/手机中了木马,聊天内容就有可能外泄。这还只是一种可能性,还有其它很多种可能性。
◇关于【私密沟通】
前一个小节提到:聊天工具(IM)会暴露出比较多信息量。现在来解释一下。
先定义一下【私密沟通】的范畴——指的是那些【不】公开的一对一沟通。【至少】包括:两人聊天、非群发的邮件、社交网络的“私信”、等等。
私密沟通的【危险性】在于——这种沟通方式会让你放松警惕(这是由心理学层面决定滴)。
对照一下现实生活。当你处在一个【多人】的场合,你说话就会比较谨慎和自律。而在那种一对一私下沟通的场合,你说话的警惕性就会下降。这种情况下,你就更容易暴露出更多个人信息。
说到i2p
i2p着实不好用😂 🤣
i2p无论是使用人数,功能,优化,还是documentation 完全不如tor,而且那些隐藏服务很难找到,不过我还是会留了备用,说不定哪天我就发现了一个有用的功能呢
个人感觉去中心化的 P2P 软件好是好,但是有个问题:如果真的局域网了,那么CCP就是global adversary,它可以监控所有设备的所有流量,so。。。。。。就算有加密,通过流量分析找到你还是很简单的把
i2p着实不好用😂 🤣
i2p无论是使用人数,功能,优化,还是documentation 完全不如tor,而且那些隐藏服务很难找到,不过我还是会留了备用,说不定哪天我就发现了一个有用的功能呢
个人感觉去中心化的 P2P 软件好是好,但是有个问题:如果真的局域网了,那么CCP就是global adversary,它可以监控所有设备的所有流量,so。。。。。。就算有加密,通过流量分析找到你还是很简单的把
补个Trifa墙内下载地址
com.zoffcc.applications.trifa_10083.apk:
http://www.99disk.com/file/QVNaNzMwMjM1.html
com.zoffcc.applications.trifa_10083.apk:
http://www.99disk.com/file/QVNaNzMwMjM1.html
感谢!收藏以备不时之需
我觉得下载这个意义不是很大,用户少,肯定体验好不了哪去。
>> 对百分之九十九的人来说都没啥必要。除非你是什么超级重要的人物,否则中共找关系通过FB Mess...facebook推特这种找到你本人不难,很多人都是因为在推特facebook上说敏感话题了就呗喝茶了。
>> facebook推特这种找到你本人不难,很多人都是因为在推特facebook上说敏感话题了就...
我是说用FB messenger或者WhatsApp之类的私聊,公开发表信息被找到,大部分也是自己不小心暴露手机号什么的。被抓的那些并不是中共从美国公司里直接获得用户信息。
那么基于蓝牙原理的Offline Messenger与之相比呢?