Salta al contenuto principale

TOX: Il Client di Messaging Open Source, Decentralizzato e Sicuro

Inviato da tuxsa il
tox

TOX emerge come un’alternativa radicale ai tradizionali servizi di messaging. TOX non è un semplice client di chat, ma un protocollo open source e decentralizzato che mette al centro la privacy, la sicurezza e la libertà degli utenti.

TOX è un sistema di comunicazione peer-to-peer (P2P) che consente di inviare messaggi, effettuare chiamate vocali e video, e condividere file senza server centralizzati, senza tracciamento e con crittografia end-to-end di default. A differenza di WhatsApp, Telegram o Signal, TOX non dipende da aziende o infrastrutture controllate da terzi: la rete è gestita dagli utenti stessi.


TOX offre tutte le funzionalità di base di un moderno client di messaging, ma con un approccio radicalmente diverso:

✅ Funzionalità Principali

FunzioneDescrizioneConfronto con gli altri
Messaggistica istantaneaChat testuali in tempo reale, singole o di gruppo.Come WhatsApp/Telegram
Chiamate vocaliChiamate VoIP crittografate tra utenti.Come Signal/Telegram
Chiamate videoVideochiamate sicure (dipende dal client).Come Zoom/Telegram
Condivisione fileInvio di file di qualsiasi tipo, senza limiti di dimensione imposti da server.Senza limiti esterni
Crittografia E2ETutti i dati sono crittografati end-to-end con NaCl (libsodium).Default, non opzionale
Nessun accountNon serve registrarsi con email, numero di telefono o nome utente.Anonimato totale
Nessun serverLa rete è decentralizzata: i messaggi viaggiano direttamente tra i dispositivi degli utenti.Nessun punto di controllo centrale

TOX non utilizza server centrali per inoltrare i messaggi. Invece, si basa su una rete P2P (peer-to-peer) in cui:

  1. Ogni utente è un nodo della rete.
  2. I messaggi viaggiano direttamente dal mittente al destinatario (quando possibile).
  3. Se i due utenti non sono online contemporaneamente o non possono connettersi direttamente (ad esempio a causa di NAT/firewall), i messaggi vengono inoltrati tramite altri nodi TOX (chiamati DHT nodes o bootstrap nodes).

⚠️ Nota: I bootstrap nodes sono server solo per la scoperta degli indirizzi IP degli utenti. Non vedono il contenuto dei messaggi, che rimane crittografato e visibile solo ai partecipanti della conversazione.

TOX utilizza libsodium (una libreria crittografica moderna e auditata) per:

  • Crittografia end-to-end di tutti i messaggi, chiamate e file.
  • Autenticazione degli utenti tramite chiavi pubbliche/private (ogni utente ha un TOX ID univoco).
  • Firma digitale dei messaggi per verificare l’identità del mittente.

🔑 Il tuo TOX ID è una stringa alfanumerica univoca (es. A1B2C3D4...) che funge da indirizzo pubblico. Condividilo con i tuoi contatti per iniziare a chattare.

🌍 Protocollo di Rete

  • DHT (Distributed Hash Table): Usata per trovare gli indirizzi IP degli utenti online.
  • Onion Routing: Per nascondere l’IP degli utenti e bypassare restrizioni di rete (simile a Tor, ma integrato).
  • UDP: TOX usa il protocollo UDP per la comunicazione, che è più veloce di TCP per applicazioni in tempo reale come le chiamate vocali.

🆚 TOX vs Altri Client di Messaging

CaratteristicaTOXWhatsAppTelegram (Secret Chat)SignalMatrix/Element
Open Source✅ Sì (MIT License)❌ No (client)✅ Sì (server)✅ Sì✅ Sì
Decentralizzato✅ Sì (P2P)❌ No (Facebook)❌ No (server centrali)❌ No (server)✅ Sì (federato)
Crittografia E2E✅ Default✅ (da 2016)✅ (solo Secret Chat)✅ Default✅ (opzionale)
Nessun Account✅ Sì❌ No (numero telefono)❌ No (numero/email)❌ No (numero)❌ No (account)
Nessun Server✅ Sì❌ No❌ No❌ No❌ No (ma federato)
Chiamate Voce/Video✅ Sì✅ Sì✅ Sì✅ Sì✅ Sì
Condivisione File✅ Sì (senza limiti)✅ Sì (limiti)✅ Sì (limiti)✅ Sì✅ Sì
Anonimato✅ Alto (nessun dato personale)❌ Basso❌ Medio❌ Medio❌ Medio
Resilienza alla Censura✅ Alta (nessun punto centrale)❌ Bassa❌ Media❌ Media✅ Alta (federato)

💡 Punti di Forza di TOX

  1. Privacy assoluta: Nessun server può leggere i tuoi messaggi, neanche i bootstrap nodes.
  2. Nessun tracciamento: Non ci sono metadata centralizzati (a differenza di WhatsApp, che memorizza contatti, orari, ecc.).
  3. Resilienza: La rete continua a funzionare anche se alcuni nodi vanno offline.
  4. Nessuna dipendenza: Non dipende da aziende, governative o infrastrutture esterne.
  5. Leggero: I client TOX sono leggeri e non richiedono risorse elevate.

⚠️ Limiti di TOX

  • Complessità d’uso: Non è semplice come WhatsApp per utenti non tecnici.
  • Nessun backup automatico: Le chat sono salvate localmente (dipende dal client).
  • Adozione limitata: Pochi utenti rispetto ai giganti commerciali.
  • Nessun supporto multi-device nativo: Ogni dispositivo ha il suo TOX ID (ma alcuni client supportano l’export/import delle chiavi).
  • Nessun recupero account: Se perdi il tuo TOX ID e le chiavi, non puoi recuperare i contatti.

TOX è solo un protocollo: per usarlo, devi installare un client compatibile. I più popolari sono:

ClientPiattaformeCaratteristicheLink
qToxWindows, Linux, macOSInterfaccia grafica moderna, supporto chiamate video, temi personalizzabili.qtox.github.io
uToxWindows, Linux, macOS, AndroidLeggero, veloce, minimalista.utox.org
ToxmeAndroidClient mobile con supporto per chat e chiamate.F-Droid
AntoxAndroidInterfaccia simile a Telegram.GitHub
TricorderAndroidClient sperimentale con funzionalità avanzate.GitHub

📥 Installazione su Windows/Linux/macOS (qTox)

1️⃣ Scarica qTox

  • Visita qtox.github.io e scarica la versione per il tuo sistema operativo.
  • Windows: Scarica l’installer .exe o la versione portatile .zip.
  • Linux: Disponibile su:
    • Debian/Ubuntu: sudo apt install qtox (se nel repository)
    • Arch Linux: sudo pacman -S qtox
    • Fedora: sudo dnf install qtox
    • AppImage: Scarica il file .AppImage dal sito e rendilo eseguibile:

      chmod +x qTox-*.AppImage
      ./qTox-*.AppImage
  • macOS: Scarica il .dmg e trascina qTox nella cartella Applicazioni.

2️⃣ Avvia qTox

  • Al primo avvio, ti verrà chiesto di creare un nuovo profilo o importarne uno esistente.
  • Crea un nuovo profilo:
    • Inserisci un nome (opzionale, visibile solo ai tuoi contatti).
    • Scegli una password per crittografare il profilo locale (importante per proteggere le tue chiavi).
    • qTox genererà automaticamente il tuo TOX ID (una stringa alfanumerica univoca).

3️⃣ Aggiungi un Contatto

  1. Chiedi a un amico il suo TOX ID (es. A1B2C3D4...).
  2. In qTox, clicca su "Aggiungi contatto".
  3. Inserisci:
    • **TOX ID** dell’amico.
    • Un **messaggio di richiesta** (opzionale).
  4. Invia la richiesta. L’amico dovrà accettarla per iniziare a chattare.

4️⃣ Inizia a Chattare

  • Una volta accettata la richiesta, puoi:
    • Inviare messaggi testuali.
    • Effettuare chiamate vocali (clicca sull’icona del telefono).
    • Effettuare chiamate video (se supportato dal client).
    • Inviare file (trascina e rilascia o usa l’icona della graffetta).

📱 Installazione su Android (uTox o Toxme)

Opzione 1: uTox (Leggero e Minimalista)

  1. Scarica uTox da F-Droid (consigliato per privacy) o dal sito ufficiale.
  2. Installa l’APK.
  3. Avvia l’app e crea un nuovo profilo (o importane uno esistente).
  4. Copia il tuo TOX ID e condividilo con i contatti.

Opzione 2: Toxme (Interfaccia Simile a Telegram)

  1. Scarica Toxme da F-Droid.
  2. Installa l’APK.
  3. Avvia l’app e registra un nuovo account (in realtà, genera un TOX ID).
  4. Aggiungi contatti tramite il loro TOX ID.

🐧 Installazione su Linux (da Terminal)

Se preferisci usare il terminale, puoi installare uTox (più leggero di qTox):

# Su Debian/Ubuntu
wget https://github.com/uTox/uTox/releases/download/v0.23.1/utox-0.23.1-linux-x86_64.tar.gz
tar -xvf utox-0.23.1-linux-x86_64.tar.gz
cd utox-0.23.1-linux-x86_64
./utox

Oppure qTox via gestore pacchetti:

# Arch Linux
sudo pacman -S qtox

# Fedora
sudo dnf install qtox

# openSUSE
sudo zypper install qtox

🔄 Sincronizzazione tra Dispositivi

TOX non supporta nativamente la sincronizzazione multi-device, ma puoi esportare e importare il tuo profilo (che contiene il TOX ID e le chiavi private):

Esportare il Profilo (qTox)

  1. Vai su Impostazioni > Profilo.
  2. Clicca su "Esporta profilo".
  3. Scegli una password per crittografare il file .tox (contiene le tue chiavi private).
  4. Salva il file in un luogo sicuro (es. chiavetta USB crittografata).

Importare il Profilo su un Altro Dispositivo

  1. Installa qTox/uTox sul nuovo dispositivo.
  2. Seleziona "Importa profilo".
  3. Carica il file .tox e inserisci la password.
  4. Ora hai lo stesso TOX ID e i stessi contatti sul nuovo dispositivo.

⚠️ Attenzione: Il file .tox contiene le tue chiavi private. Se qualcuno lo ottiene, può impersonificarti su TOX. Conservalo con cura!

Ecco come fare un test completo di TOX:

1️⃣ Installa TOX su Due Dispositivi

  • Esempio: qTox su PC e uTox su smartphone Android.

2️⃣ Crea un Profilo su Entrambi

  • Sul PC: Genera un TOX ID (es. PC_TOX_ID).
  • Sullo smartphone: Genera un altro TOX ID (es. PHONE_TOX_ID).

3️⃣ Aggiungi il Contatto

  • Sul PC: Aggiungi PHONE_TOX_ID come contatto.
  • Sullo smartphone: Aggiungi PC_TOX_ID come contatto.
  • Accetta le richieste su entrambi i dispositivi.

4️⃣ Testa le Funzionalità

  • Messaggi: Invia un messaggio dal PC allo smartphone e viceversa.
  • Chiamata Vocale: Prova a chiamare lo smartphone dal PC (clicca sull’icona del telefono).
  • Condivisione File: Invia una foto o un documento.

5️⃣ Verifica la Sicurezza

  • Controlla che i messaggi siano crittografati (non dovresti vedere testo in chiaro in nessuna parte del sistema).
  • Usa Wireshark (opzionale) per verificare che il traffico sia cifrato.

🔍 Consigli per Usare TOX al Meglio

🔹 Sicurezza

  • Usa sempre una password per crittografare il tuo profilo locale.
  • Non condividere il tuo TOX ID pubblicamente (rischi di spam).
  • Verifica l’identità dei contatti confrontando i loro TOX ID di persona o tramite un canale sicuro (es. di persona).
  • Aggiorna regolarmente il client per ricevere le ultime patch di sicurezza.

🔹 Privacy

  • Disabilita i bootstrap nodes di terze parti (usane solo di fiducia).
  • Usa una VPN (es. ProtonVPN, Mullvad) per nascondere il tuo IP ai bootstrap nodes.
  • Evita di usare TOX su reti pubbliche non sicure (es. Wi-Fi di bar/alberghi).

🔹 Prestazioni

  • Se hai problemi di connessione, prova a cambiare bootstrap nodes (nei client come qTox puoi aggiungerne di personalizzati).
  • Apri la porta UDP 33445 sul router per migliorare la connettività diretta (port forwarding).
  • Se sei dietro un NAT stretto, potresti avere problemi a ricevere messaggi quando non sei tu a inviarli per primo.

🌟 Bootstrap Nodes Consigliati

I bootstrap nodes sono server che aiutano a trovare altri utenti TOX. Ecco alcuni affidabili:

NodoIndirizzo IPPortaLocalità
Node 1tox.verdict.gg33445Germania
Node 2tox2.verdict.gg33445Germania
Node 3pl.maidsafe.net33445Polonia
Node 4tox.initramfs.io33445Stati Uniti
Node 5 (IPv6)2001:470:6379:1::233445Germania

Puoi aggiungerli manualmente nelle impostazioni del tuo client.


📚 Risorse Utili


TOX rappresenta una rivoluzione nel mondo del messaging: un sistema completamente decentralizzato, open source e privato per design. Mentre i giganti come WhatsApp e Telegram continuano a centralizzare il controllo sui nostri dati, TOX offre un’alternativa libera, sicura e resiliente.

Pro:
✅ Privacy assoluta (nessun server può leggere i messaggi).
✅ Nessun tracciamento o raccolta dati.
✅ Resilienza alla censura.
✅ Leggero e open source.

Contro:
❌ Adozione ancora limitata.
❌ Interfaccia meno user-friendly rispetto ai concorrenti.
❌ Nessun supporto multi-device nativo.

Verdetto: TOX è perfetto per chi cerca privacy e decentralizzazione, ma non è ancora pronto per sostituire WhatsApp per l’utente medio. Se sei un appassionato di privacy, un attivista o un sviluppatore, TOX merita sicuramente una prova!