TOX, la messagerie des pirates !
Read Time:2 Minute, 55 Second
1. TOX, l’histoire
Tox a été créé en 2013 par un simple développeur : irungentoo. L’idée à germé sur 4chan lors des révélations de SNOWDEN.
L’idée était de créer un client de messageir totalement décentralisé, à contrario de SKYPE, WAHTSAPP et consort.
Pour se faire, le développeur s’est appuyé sur ce qui fonctionne et est éprouvé, le peer to peer.
2. TOX, côté technique
TOX se base donc sur le fait qu’il n’existe aucun serveur central, chaque conversation passe par divers serveurs appartenant à n’importe qui. Et ceci de façon chiffré, de part en part.
Le chiffrements est supporté par la bibliothèque NaCl.
L’utilisation se fait par l’échange de clés privées et publiques.
Techniquement, TOX n’est qu’une librairie libre et open source, il faudra donc télécharger un logiciel ayant utilisé l’API et le protocol TOX.
Personnellement, j’utilise qTOX.
3. L’utilisation
Avec TOX, nous sommes sur une messagerie moderne, régulièrement mis à jour par des personnes qui ne sont pas payés, ce qui leurs importent réellement c’est :
1. User–Friendly
2. Chiffrement
3. Décentralisation
Et pas forcement dans cet ordre !
Commencer par créer votre compte.
Bien sur, il n’y aura pas besoin d’adresse mail de vérification.
Votre page de profil.
Pour les petits malins, ceci est un test, rien ne sert de venir discuter, il n’a été créé que pour l’occasion de cet article.
Voilà après quelques échanges
4. Un peu de retro-engineering
Si la messagerie se dit être bien chiffré pour le transfert de message, media et lors de visio, quand est-il sur les données stockées sur votre ordinateur ?
La base de données contenant l’historique des discussions se trouve sous :
Linux : $HOME/.config/tox/[nom_utilisateur_tox].db
Windows : %APPDATA%\Roaming\tox\[nom_utilisateur_tox].dbAinsi, pour un nom d’utilisateur TOX comme « 4Chan », la base de données serait nommée et située comme suit :
Linux : $HOME /.config/tox/4Chan.db
Windows : %APPDATA%\Roaming\tox\4Chan.db
La base de données est chiffrée si le compte est protégé par une phrase secrète. Dans cette base de données se trouvent quatre tables.
1. Tableau Faux_offline_pending :Je ne vois aucune donnée ici. Pour le moment, aucune idée de ce qu’est cette table.
2. Alias de table :Contient les alias des contacts s’il en existe un.
3. Tables peers :Contient les identifiants toxicologiques de contact.
4. Historique des tableaux :Les messages envoyés et reçus. MAIS : les fichiers/fichiers multimédias envoyés et reçus ne sont pas stockés. Ainsi, les messages contenant par exemple une image ne seront pas affichés. Les horodatages sont en UTC. Vous pouvez trouver une instruction SQL pour sortir tout ça ici :
https://github.com/kalink0/useful_scripts/tree/master/sql/Linux/qTox
Au vu des bases de données, si vous envoyez un média ( photo, vidéo ) et que votre destinataire est hors-ligne, il ne le recevra jamais.
Pour ce qui est des messages, ils sont stockés jusqu’à ce que votre destinataire soit en ligne.
On comprend donc tout l’intérêt d’avoir un password pour chiffrer sur notre PC les informations sensibles, sinon, ça reste un simple livre ouvert. Un payload bien ciblé pourrait donc récupérer toute vos conversations TOX !!
6. Conclusion
TOX est très utilisé par les Pirates et toutes personnes soucieuses de protéger ses conversations sur internet. Nous avons pu constater que, autant, sur le réseau, les données sont chiffrées et bien protégé, autant, sur le PC ( ou smartphone ), les données se trouvent être en claires si aucune passe-phrase n’est insérée !
Une erreur commise par les Hackers de Revil ?
Happy
100 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
2
0