TOX emerge come un’alternativa radicale ai tradizionali servizi di messaging. TOX non è un semplice client di chat, ma un protocollo open source e decentralizzato che mette al centro la privacy, la sicurezza e la libertà degli utenti.
TOX è un sistema di comunicazione peer-to-peer (P2P) che consente di inviare messaggi, effettuare chiamate vocali e video, e condividere file senza server centralizzati, senza tracciamento e con crittografia end-to-end di default. A differenza di WhatsApp, Telegram o Signal, TOX non dipende da aziende o infrastrutture controllate da terzi: la rete è gestita dagli utenti stessi.
TOX offre tutte le funzionalità di base di un moderno client di messaging, ma con un approccio radicalmente diverso:
✅ Funzionalità Principali
| Funzione | Descrizione | Confronto con gli altri |
|---|---|---|
| Messaggistica istantanea | Chat testuali in tempo reale, singole o di gruppo. | Come WhatsApp/Telegram |
| Chiamate vocali | Chiamate VoIP crittografate tra utenti. | Come Signal/Telegram |
| Chiamate video | Videochiamate sicure (dipende dal client). | Come Zoom/Telegram |
| Condivisione file | Invio di file di qualsiasi tipo, senza limiti di dimensione imposti da server. | Senza limiti esterni |
| Crittografia E2E | Tutti i dati sono crittografati end-to-end con NaCl (libsodium). | Default, non opzionale |
| Nessun account | Non serve registrarsi con email, numero di telefono o nome utente. | Anonimato totale |
| Nessun server | La rete è decentralizzata: i messaggi viaggiano direttamente tra i dispositivi degli utenti. | Nessun punto di controllo centrale |
TOX non utilizza server centrali per inoltrare i messaggi. Invece, si basa su una rete P2P (peer-to-peer) in cui:
- Ogni utente è un nodo della rete.
- I messaggi viaggiano direttamente dal mittente al destinatario (quando possibile).
- Se i due utenti non sono online contemporaneamente o non possono connettersi direttamente (ad esempio a causa di NAT/firewall), i messaggi vengono inoltrati tramite altri nodi TOX (chiamati DHT nodes o bootstrap nodes).
⚠️ Nota: I bootstrap nodes sono server solo per la scoperta degli indirizzi IP degli utenti. Non vedono il contenuto dei messaggi, che rimane crittografato e visibile solo ai partecipanti della conversazione.
TOX utilizza libsodium (una libreria crittografica moderna e auditata) per:
- Crittografia end-to-end di tutti i messaggi, chiamate e file.
- Autenticazione degli utenti tramite chiavi pubbliche/private (ogni utente ha un TOX ID univoco).
- Firma digitale dei messaggi per verificare l’identità del mittente.
🔑 Il tuo TOX ID è una stringa alfanumerica univoca (es.
A1B2C3D4...) che funge da indirizzo pubblico. Condividilo con i tuoi contatti per iniziare a chattare.
🌍 Protocollo di Rete
- DHT (Distributed Hash Table): Usata per trovare gli indirizzi IP degli utenti online.
- Onion Routing: Per nascondere l’IP degli utenti e bypassare restrizioni di rete (simile a Tor, ma integrato).
- UDP: TOX usa il protocollo UDP per la comunicazione, che è più veloce di TCP per applicazioni in tempo reale come le chiamate vocali.
🆚 TOX vs Altri Client di Messaging
| Caratteristica | TOX | Telegram (Secret Chat) | Signal | Matrix/Element | |
|---|---|---|---|---|---|
| Open Source | ✅ Sì (MIT License) | ❌ No (client) | ✅ Sì (server) | ✅ Sì | ✅ Sì |
| Decentralizzato | ✅ Sì (P2P) | ❌ No (Facebook) | ❌ No (server centrali) | ❌ No (server) | ✅ Sì (federato) |
| Crittografia E2E | ✅ Default | ✅ (da 2016) | ✅ (solo Secret Chat) | ✅ Default | ✅ (opzionale) |
| Nessun Account | ✅ Sì | ❌ No (numero telefono) | ❌ No (numero/email) | ❌ No (numero) | ❌ No (account) |
| Nessun Server | ✅ Sì | ❌ No | ❌ No | ❌ No | ❌ No (ma federato) |
| Chiamate Voce/Video | ✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì |
| Condivisione File | ✅ Sì (senza limiti) | ✅ Sì (limiti) | ✅ Sì (limiti) | ✅ Sì | ✅ Sì |
| Anonimato | ✅ Alto (nessun dato personale) | ❌ Basso | ❌ Medio | ❌ Medio | ❌ Medio |
| Resilienza alla Censura | ✅ Alta (nessun punto centrale) | ❌ Bassa | ❌ Media | ❌ Media | ✅ Alta (federato) |
💡 Punti di Forza di TOX
- Privacy assoluta: Nessun server può leggere i tuoi messaggi, neanche i bootstrap nodes.
- Nessun tracciamento: Non ci sono metadata centralizzati (a differenza di WhatsApp, che memorizza contatti, orari, ecc.).
- Resilienza: La rete continua a funzionare anche se alcuni nodi vanno offline.
- Nessuna dipendenza: Non dipende da aziende, governative o infrastrutture esterne.
- Leggero: I client TOX sono leggeri e non richiedono risorse elevate.
⚠️ Limiti di TOX
- Complessità d’uso: Non è semplice come WhatsApp per utenti non tecnici.
- Nessun backup automatico: Le chat sono salvate localmente (dipende dal client).
- Adozione limitata: Pochi utenti rispetto ai giganti commerciali.
- Nessun supporto multi-device nativo: Ogni dispositivo ha il suo TOX ID (ma alcuni client supportano l’export/import delle chiavi).
- Nessun recupero account: Se perdi il tuo TOX ID e le chiavi, non puoi recuperare i contatti.
TOX è solo un protocollo: per usarlo, devi installare un client compatibile. I più popolari sono:
| Client | Piattaforme | Caratteristiche | Link |
|---|---|---|---|
| qTox | Windows, Linux, macOS | Interfaccia grafica moderna, supporto chiamate video, temi personalizzabili. | qtox.github.io |
| uTox | Windows, Linux, macOS, Android | Leggero, veloce, minimalista. | utox.org |
| Toxme | Android | Client mobile con supporto per chat e chiamate. | F-Droid |
| Antox | Android | Interfaccia simile a Telegram. | GitHub |
| Tricorder | Android | Client sperimentale con funzionalità avanzate. | GitHub |
📥 Installazione su Windows/Linux/macOS (qTox)
1️⃣ Scarica qTox
- Visita qtox.github.io e scarica la versione per il tuo sistema operativo.
- Windows: Scarica l’installer
.exeo la versione portatile.zip. - Linux: Disponibile su:
- Debian/Ubuntu:
sudo apt install qtox(se nel repository) - Arch Linux:
sudo pacman -S qtox - Fedora:
sudo dnf install qtox AppImage: Scarica il file
.AppImagedal sito e rendilo eseguibile:chmod +x qTox-*.AppImage ./qTox-*.AppImage
- Debian/Ubuntu:
- macOS: Scarica il
.dmge trascina qTox nella cartella Applicazioni.
2️⃣ Avvia qTox
- Al primo avvio, ti verrà chiesto di creare un nuovo profilo o importarne uno esistente.
- Crea un nuovo profilo:
- Inserisci un nome (opzionale, visibile solo ai tuoi contatti).
- Scegli una password per crittografare il profilo locale (importante per proteggere le tue chiavi).
- qTox genererà automaticamente il tuo TOX ID (una stringa alfanumerica univoca).
3️⃣ Aggiungi un Contatto
- Chiedi a un amico il suo TOX ID (es.
A1B2C3D4...). - In qTox, clicca su "Aggiungi contatto".
- Inserisci:
- **TOX ID** dell’amico.
- Un **messaggio di richiesta** (opzionale).
- Invia la richiesta. L’amico dovrà accettarla per iniziare a chattare.
4️⃣ Inizia a Chattare
- Una volta accettata la richiesta, puoi:
- Inviare messaggi testuali.
- Effettuare chiamate vocali (clicca sull’icona del telefono).
- Effettuare chiamate video (se supportato dal client).
- Inviare file (trascina e rilascia o usa l’icona della graffetta).
📱 Installazione su Android (uTox o Toxme)
Opzione 1: uTox (Leggero e Minimalista)
- Scarica uTox da F-Droid (consigliato per privacy) o dal sito ufficiale.
- Installa l’APK.
- Avvia l’app e crea un nuovo profilo (o importane uno esistente).
- Copia il tuo TOX ID e condividilo con i contatti.
Opzione 2: Toxme (Interfaccia Simile a Telegram)
- Scarica Toxme da F-Droid.
- Installa l’APK.
- Avvia l’app e registra un nuovo account (in realtà, genera un TOX ID).
- Aggiungi contatti tramite il loro TOX ID.
🐧 Installazione su Linux (da Terminal)
Se preferisci usare il terminale, puoi installare uTox (più leggero di qTox):
# Su Debian/Ubuntu
wget https://github.com/uTox/uTox/releases/download/v0.23.1/utox-0.23.1-linux-x86_64.tar.gz
tar -xvf utox-0.23.1-linux-x86_64.tar.gz
cd utox-0.23.1-linux-x86_64
./utoxOppure qTox via gestore pacchetti:
# Arch Linux
sudo pacman -S qtox
# Fedora
sudo dnf install qtox
# openSUSE
sudo zypper install qtox🔄 Sincronizzazione tra Dispositivi
TOX non supporta nativamente la sincronizzazione multi-device, ma puoi esportare e importare il tuo profilo (che contiene il TOX ID e le chiavi private):
Esportare il Profilo (qTox)
- Vai su Impostazioni > Profilo.
- Clicca su "Esporta profilo".
- Scegli una password per crittografare il file
.tox(contiene le tue chiavi private). - Salva il file in un luogo sicuro (es. chiavetta USB crittografata).
Importare il Profilo su un Altro Dispositivo
- Installa qTox/uTox sul nuovo dispositivo.
- Seleziona "Importa profilo".
- Carica il file
.toxe inserisci la password. - Ora hai lo stesso TOX ID e i stessi contatti sul nuovo dispositivo.
⚠️ Attenzione: Il file
.toxcontiene le tue chiavi private. Se qualcuno lo ottiene, può impersonificarti su TOX. Conservalo con cura!
Ecco come fare un test completo di TOX:
1️⃣ Installa TOX su Due Dispositivi
- Esempio: qTox su PC e uTox su smartphone Android.
2️⃣ Crea un Profilo su Entrambi
- Sul PC: Genera un TOX ID (es.
PC_TOX_ID). - Sullo smartphone: Genera un altro TOX ID (es.
PHONE_TOX_ID).
3️⃣ Aggiungi il Contatto
- Sul PC: Aggiungi
PHONE_TOX_IDcome contatto. - Sullo smartphone: Aggiungi
PC_TOX_IDcome contatto. - Accetta le richieste su entrambi i dispositivi.
4️⃣ Testa le Funzionalità
- Messaggi: Invia un messaggio dal PC allo smartphone e viceversa.
- Chiamata Vocale: Prova a chiamare lo smartphone dal PC (clicca sull’icona del telefono).
- Condivisione File: Invia una foto o un documento.
5️⃣ Verifica la Sicurezza
- Controlla che i messaggi siano crittografati (non dovresti vedere testo in chiaro in nessuna parte del sistema).
- Usa Wireshark (opzionale) per verificare che il traffico sia cifrato.
🔍 Consigli per Usare TOX al Meglio
🔹 Sicurezza
- Usa sempre una password per crittografare il tuo profilo locale.
- Non condividere il tuo TOX ID pubblicamente (rischi di spam).
- Verifica l’identità dei contatti confrontando i loro TOX ID di persona o tramite un canale sicuro (es. di persona).
- Aggiorna regolarmente il client per ricevere le ultime patch di sicurezza.
🔹 Privacy
- Disabilita i bootstrap nodes di terze parti (usane solo di fiducia).
- Usa una VPN (es. ProtonVPN, Mullvad) per nascondere il tuo IP ai bootstrap nodes.
- Evita di usare TOX su reti pubbliche non sicure (es. Wi-Fi di bar/alberghi).
🔹 Prestazioni
- Se hai problemi di connessione, prova a cambiare bootstrap nodes (nei client come qTox puoi aggiungerne di personalizzati).
- Apri la porta UDP 33445 sul router per migliorare la connettività diretta (port forwarding).
- Se sei dietro un NAT stretto, potresti avere problemi a ricevere messaggi quando non sei tu a inviarli per primo.
🌟 Bootstrap Nodes Consigliati
I bootstrap nodes sono server che aiutano a trovare altri utenti TOX. Ecco alcuni affidabili:
| Nodo | Indirizzo IP | Porta | Località |
|---|---|---|---|
| Node 1 | tox.verdict.gg | 33445 | Germania |
| Node 2 | tox2.verdict.gg | 33445 | Germania |
| Node 3 | pl.maidsafe.net | 33445 | Polonia |
| Node 4 | tox.initramfs.io | 33445 | Stati Uniti |
| Node 5 (IPv6) | 2001:470:6379:1::2 | 33445 | Germania |
Puoi aggiungerli manualmente nelle impostazioni del tuo client.
📚 Risorse Utili
- Sito Ufficiale: tox.chat
- Documentazione: Wiki TOX
- GitHub (Protocollo): github.com/tox/tox
- qTox: qtox.github.io
- uTox: utox.org
- Community:
- Matrix:
#tox:matrix.org - IRC:
#toxsu Libera.Chat - Reddit: r/projecttox
- Matrix:
TOX rappresenta una rivoluzione nel mondo del messaging: un sistema completamente decentralizzato, open source e privato per design. Mentre i giganti come WhatsApp e Telegram continuano a centralizzare il controllo sui nostri dati, TOX offre un’alternativa libera, sicura e resiliente.
Pro:
✅ Privacy assoluta (nessun server può leggere i messaggi).
✅ Nessun tracciamento o raccolta dati.
✅ Resilienza alla censura.
✅ Leggero e open source.
Contro:
❌ Adozione ancora limitata.
❌ Interfaccia meno user-friendly rispetto ai concorrenti.
❌ Nessun supporto multi-device nativo.
Verdetto: TOX è perfetto per chi cerca privacy e decentralizzazione, ma non è ancora pronto per sostituire WhatsApp per l’utente medio. Se sei un appassionato di privacy, un attivista o un sviluppatore, TOX merita sicuramente una prova!