Rendez-vous sur Arrakis

C'est lorsque nous croyons savoir quelque chose qu'il faut justement réfléchir un peu plus profondément. F. Herbert

Tox - les alternatives libres à skype

Afin de trouver un remplaçant à skype fiable, sécurisé, libre et facile à l'usage, j'ai pu tester tox. Mais avant d'en parler un peu plus, faisons un petit tour sur les alternatives déjà existantes afin de voir si elles correspondent aux critères énoncés.
1. Communication via xmpp : souvent la solution préconisée à l'aide du client jitsi, qui fonctionne assez bien, mais qui présente quelques défauts.

2. Communication via “webrtc” : c'est la solution de “Firefox Hello” ou encore https://appear.in
3. Ring : http://ring.cx/ . Je l'ai très peu testé. Les nombreuses options ne m'ont pas convaincu. Par contre, il semble décentralisé.
4. Communication avec tox :

Au départ, j'avais installé utox, un client très léger à tox. Cependant, la communication avait tendance à se couper régulièrement. Normal, c'est encore au stade “alpha”. Cependant, avec le client qtox, aucuns problèmes à signaler! :)



Encore en développement actif, je vous invite à tester tox. En plus, c'est très facile à installer :
sudo echo "deb https://pkg.tox.chat/debian nightly release" | tee /etc/apt/sources.list.d/tox.list
 sudo wget -qO - https://pkg.tox.chat/debian/pkg.gpg.key |apt-key add -
 sudo apt-get install apt-transport-https
 sudo apt-get update
 sudo apt-get install qtox

le 10/09/2015 à 12:54:50, Malah a dit :

Salut, merci pour l'information je ne connaissais pas ce protocole, j'en ai profité pour vérifier si pidgin avait son petit plugin qui va bien pour permettre le tchat dessus (la voip c'est pas trop mon truc, sauf peut être dans le jeu vidéo …), et donc oui pidgin à bien son petit plugin, pas eu le temps de le tester mais ça ne va pas tarder ;) http://tox.dhs.org/

Pour le webrtc vu les failles que ça génère, je l'ai directement désactivé de firefox, donc baille baille hello ;) https://www.w3.org/wiki/Privacy/IPAddresses

le 11/09/2015 à 10:51:31, Elessar a dit :

Merci, je ne connaissais pas Tox ! Ça a l'air intéressant et bien conçu, mais je n'ai pas réussi à trouver d'explications claires sur la façon dont ça fonctionne.

le 11/09/2015 à 11:53:32, Thuban a dit :

@Malah : Merci pour cette précision pour les utilisateurs de pidgin :)

@Elessar : Salut Tanguy :)
Leur wiki donne quelques indications, bien que limitées. En gros, il n'y a pas de serveur central, chaque utilisateur de tox relaie la communication, mais ne peut pas savoir ce qu'elle contient puisqu'elle est chiffrée.

le 11/09/2015 à 21:06:02, Lord a dit :

Juste une petite précision : webrtc ne dépend pas de hello. C'est comme dire que les mails dépendent de gmail. Hello est un des serveurs faisant du webrtc, il y en a des dizaines…

le 13/09/2015 à 00:02:16, Garby a dit :

Bonjour,
Je suis un utilisateur de Jitsi et contrairement à ce que vous dites Jitsi chiffre les communication audio “ET” vidéo via ZRTP,
ça fonctionne très bien chez moi.

Par contre Tox comme vous le mentionnez dans cet article, est toujours
en cours de développement et ne bénéficie pas encore de version stable, même si les versions bêta disponibles ne sont pas trop “buguées”
la sécurité de Tox reste peu fiable pour le moment. Mieux vaut l'utiliser pour des tests que pour protéger votre vie privée.

Sinon il existe aussi Linephone qu'on peut coupler avec Ostel (Comptes SIP gratuit et sécurisés par le Guardian Project).

https://www.linphone.org/
https://ostel.co/

le 13/09/2015 à 12:10:01, Doumé a dit :

pour info tox à un dépot pour f-droid, ce qui est plutôt sympa !!
https://wiki.tox.chat/binaries#android_warningexperimental

le 14/09/2015 à 08:30:23, Thuban a dit :

Merci pour ces informations complémentaires.
Il n'a jamais été dit toutefois que webrtc dépendait de hello.

Ce protocole ZRTP semble très intéressant. Je vais aller voir ça.

Et bien sûr, tox était stable à l'usage, pas “stable” au sens de debian :)

le 16/09/2015 à 11:22:26, Goffi a dit :

Salut,

comme dit plus haut, les communications sont bien chiffrées avec XMPP (et donc jitsi), ce dernier gère en plus le partage d'écran ou les conversations à plusieurs, c'est probablement la solution actuelle libre la plus complète.

J'ai testé pas mal d'alternatives pour ma part, et je n'ai été convaincu par aucun (tox et jitsi incluse), à noter que je teste souvent dans des conditions difficiles avec des pays éloignés et une connexion parfois approximative:

- jitsi est le plus complet, mais j'ai eu des difficultés à établir des conversations correctes, et l'interface est parfois peu réactive

- tox fonctionnait très mal, il faudrait que je reteste, mais je n'avais pas pu établir de conversation

- hello fonctionne pas mal mais met ma machine à genoux (un netbook suffisant pour la plupart des tâches)

- linphone marche pas mal quand il veut, mais l'interface est vraiment pas terrible (sur bureau). Il a le gros intérêt d'être dispo partout, de bien marcher sur android et de pouvoir utiliser du sip (comme jitsi pour le sip d'ailleurs).

- au final la meilleure solution que j'ai trouvée, c'est mumble: ça ne fait que l'audio, mais la qualité est souvent (pas toujours) très bonne, et on il est relativement léger. Il faut installer un serveur par contre, ou en utiliser un public.

Aussi c'est une erreur à mon sens de baser la fiabilité uniquement sur la présence d'un serveur intermédiaire (qui est un avantage dans bien des cas): d'une part on peut l'installer chez soi (ce qui complique la facilité d'installation bien sûr), et d'autre part rien n'empêche d'avoir plusieurs comptes si il est nécessaire d'être toujours en ligne.

le 16/09/2015 à 12:40:42, Thuban a dit :

@Goffi : Merci Goffi pour ces éclaircissements. Tu es de loin des plus légitimes pour venir parler de ces choses, en particulier pour Jitsi. En effet, ce dernier peut se montrer un peu lourd sur des configurations plus modestes. Je te conseille de retenter le coup avec tox, qui m'a vraiment agréablement surpris.

Qu'en est-il du chiffrement avec mumble que tu évoques?

c'est une erreur à mon sens de baser la fiabilité uniquement sur la présence d'un serveur intermédiaire

Alors le terme “fiabilité” que j'ai choisi n'était peut-être pas le meilleur, car je ne me basais pas uniquement sur la présence d'un serveur intermédiaire ou non. Il s'agissait surtout de la “stabilité” des conversations, le serveur tiers étant un critère secondaire.

le 16/09/2015 à 18:10:57, Goffi a dit :

Thuban: oui je vais retester Tox. Je me méfie souvent des engouements pour les nouveaux trucs, mais je lis quand même régulièrement du bien dessus. En plus il y a un module python, si ça tombe il doit y avoir moyen de faire une passerelle XMPP (au moins pour le texte) assez facilement.

Mumble gère le chiffrement, comme indiqué sur la page wikipédia anglophone: https://en.wikipedia.org/wiki/Mumble_(software)#Security_and_Privacy . Après je n'en sais pas plus, je m'en sers vraiment très ponctuellement, sur un serveur perso, mais quand j'utilise en général ça marche bien.

P.-S.: je n'ai pas reçu la notification par courriel pour ton message, j'ai pourtant bien coché la case…

le 16/09/2015 à 18:56:26, Thuban a dit :

@Goffi : Je vois que tu ne perds pas le nord avec xmpp (vive SàT!)
Bon je vais creuser à l'occasion pour Mumble.

Merci de me signaler ce souci de notification, je regarde ce qui ne va pas. Ce n'est pas tombé en spam par hasard?
edit : j'ai fait plusieurs tests, et je reçois la notification à chaque fois. Je mise pour les spams donc, bien que spf et dkim soient correctement configurés.

le 16/09/2015 à 20:42:03, Goffi a dit :

Oui en effet c'était dans ma boîte SPAM, fausse alerte. Et oui je ne perds pas le Nord, je trouve chouette qu'il y ait des tas de projets, mais j'aimerais bien pouvoir être un peu partout sans lancer 10 000 clients :)

Tu devrais peut-être ajouter une mention que le flux Jitsi peut être chiffré via ZRTP, là tu dis que tout passe en clair et c'est pas super si des gens tombent sur l'article sans lire les commentaires.

Si tu veux plus d'infos jitsi a sorti une page dessus: https://jitsi.org/Documentation/ZrtpFAQ elle explique bien le truc. Je devrais faire dans les semaines à venir (là je suis très pris) un article sur Jingle aussi pour expliquer dans les grandes lignes.

Merci pour tes encouragements en tout cas :)

le 16/09/2015 à 21:15:51, Thuban a dit :

@Goffi : Merci pour le lien, je n'ai même pas eu à chercher. Je ne suis pas apte à juger de la qualité du chiffrement zrtp comparé à celui utilisé par tox, mais au moins, ils ont suffisamment de sérieux pour donner quelques explications.
Et oui, bien sûr, j'ajoute une petite précision à l'article maintenant que j'ai lu la FAQ sur zrtp :)

Et de rien, je lis tes articles sur xmpp avec intérêt :)

le 17/09/2015 à 17:34:54, wilos00 a dit :

Je pense que le soucis avec ces alternative , c'est de convertir nos proche, patrons etc a créer un compte xmpp , installé un autre logiciel , créer un compte etc

le 28/09/2015 à 14:40:54, Elessar a dit :

Pour ce qui est du chiffrement, il serait utile de vérifier s'il y a un mécanisme de vérification des clefs. Parce que sans cela, c'est vulnérable aux attaques MiTM.

le 02/01/2016 à 12:36:25, gnuson a dit :

Je l'utilise tox, on peut se faire un partage ID :)