Viedeotelefonie

  • Hallo,


    da ich zentrale Server bei Kommunikationsdiensten nicht gerade überzeugend finde, habe ich nach Alternativen zu Skype Ausschau gehalten. Dabei bin ich auf Tox gestoßen. Das soll peer-to-peer und vrschlüsselt sein.


    https://tox.chat/download.html


    Nun bräuchte es noch ein Client dafür.


    Storeman für OpenRepro kennt nur zwei Clients, die kein Video können und deren Entwicklung wohl eingeschlafen ist.


    Gemäß der Übersicht auf

    https://tox.chat/clients.html

    wäre Antox für Android. Wenn ich der Anleitung auf

    https://github.com/Antox/Antox…r/README.md#getting-antox

    folgend versuche, diese App per F-Droid zu installieren, stehe ich vor dem Problem, dass F-Droid nichts findet nach der Aktualisierung der Paket-Quellen. Klar, ich habe beim Abtippen einen Fehler gemacht. Kopieren ist ja nicht die Stärke von Sailfish OS.

    Kopieren


    Den Fingerprint musste ich erneut zeilenweise übertragen. Fdroid lässt nämlich keine Korrekturen zu, weswegen ich auch die Quelle komplett neu eingeben muss.


    Über APKpure, einem Angebot, bei dem ich nicht so recht weiß, wie seriös das ist, das aber scheinbar Google Store durchreicht ohne Anmeldung, konnte ich die App auch finden und installieren.


    Mit dem auf https://tox.chat/clients.html angebotenem direkten Download der Akp-Datei kam ich nicht weiter, wenn ich auf die Download-Benachrichtigung geklickt habe. F-Droid kann damit nicht, und wollte daher nicht.


    Ob diese App nach über einem Jahr ohne Updates noch weiter entwickelt wird odr auch eingeschlafen ist?


    Dann kann man sich einfach mit einem Namen einloggen. Nun muss ixh nur jemabd finden zumTesten oder einfach mal auf einem Rechner ein Clint installieren und den Tox-Schlüssel abtippen.


    Soweit ein erster Bericht. Soweit jemand was zu den Unklarheiten sagen kann, immer gerne.


    Grüße Basel

    Verwendetes Gerät: Sony Xperia 10 Dual Sim

    2 Mal editiert, zuletzt von Basel () aus folgendem Grund: Korrekturen von Tipfehlern und Ungenauigkeiten.

  • So, Teil 2:


    Ich habe zum Testen mal auf dem Windows-Desktop-Rechner qTox von https://tox.chat/download.html installiert. Der Link zu uTox führt ins Leere.


    Das Abtippen der langen ID nehme ich in Kauf (das mit dem kopieren der ID im Webmailer klappte nicht; mit der Tox-ID vom Smartphone konnte qTox nichts anfangen), aber irgendwann gings. Die App sieht den Test-Account auf dem Windows-Rechner immer erst, wenn ich einmal auf Abmelden geklickt habe wieder in er Kontakte-Liste.


    Die Bildqualität und Verzögerung ist nicht überzeugend. Da war vor 10 Jahren in der Erinnerung ICQ besser. Vielleicht war ich damals aber auch davon angetan, dass es überhaupt ging.


    Ob die vielen Abbrüche daran lag, dass beide Geräte im gleichen W-Lan waren?

  • Da ich mich intensiver mit derartigen Applikationen auseinandergesetzt habe kann ich Tox leider nicht für den mobilen Einsatz empfehlen.


    Edith sagt:

    Vielleicht sollte ich das kurz noch erklären.

    P2P Verbindungen bei Messanger Diensten sind reine Daten- und Akku Fresser, da ständig eine Verbindung mit dem Netzwerk bestehen muss.

    Sowas scheidet auf mobilen Endgeräten also eher kategorisch aus. ;)


    Auf dem Desktop war es okay und modern aber wenn es eben nur auf dem Desktop funktioniert ist es für mich leider raus.
    Auch gab es da mal nen schwerwiegenderes Sicherheitsproblem, was mein Vertrauen etwas erschüttert hat.


    Derzeit nutze ich Matrix / RIOT.

    Das funktioniert unter allen bekannten Betriebssystemen, verschlüsselt die Chats und es sind Einzel-, Gruppen- und Communitychats möglich.

    Ebenso funktionieren Audio- und Videochats darüber.

    Für SFOS gibt es zBsp den Client Tensor


    Da ich selbst eine Instanz betreibe könnt ihr das jederzeit testen.
    Gebt mir einfach Bescheid und ich erstelle euch gern einen Account auf miner Matrix Instanz.
    Ich wollte das hier auch schonmal bekanntmachen aber dann hätte man sich wohl nur noch darüber ausgetauscht und das Forum wäre verwaist und Hilfesuchende finden nichts mehr.


    Liebe Grüße und bleibt gesund

    - med

    IT Security Engineer | Security Officer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.

  • Hallo,


    danke für die ausführliche Antwort. Ich würde das eh nur starten, wenn ich verabredet bin. Bei MATRIX/RIOT läuft das doch auch über einen zentralen Server, wenn ich nicht meine eigene Instanz betreibe, was bei mir sicherlich keine gute Idee wäre, da ich mich nicht mit Serversicherheit auskenne.


    Mir geht es darum, in Einzelfällen mal videozutelefonieren ohne dass das nur über einen zentralen Server(park) geht (was ich grundsätzlich keine gute Idee finde) und das ganze soll möglichst weitesgehend gegen neugierige Blicke abgeschirmt sein.


    Grüße


    Basel

  • Hi Basel,


    Matrix / Riot ist ein dezentrales Netzwerk und das ist immer zu bevorzugen.

    Mesh Netze haben sich bisher noch nicht richtig durchgesetzt und haben noch Nachteile.

    Dezentral heißt du kannst mit einem Account auf einem Server deiner Wahl(!) einen Account erstellen und diesen dann serverübergreifend nutzen.

    Gerade die Freiheit zu haben entweder eine Instanz selbst zu betreiben, wenn man die nötigen Fähigkeiten und Voraussetzungen mitbringt oder

    sich auf einem Server zBsp eines Freundes oder Vertrauten anzumelden und dann keine Einschränkungen hinnehmen zu müssen.


    Für Matrix gibt es diverse Bridges, das heißt du kannst mit dem Matrix Client Riot dann auch mit Leuten in Mumble, IRC et cetera schreiben.

    Das ist zwar zuweilen noch etwas holprig (gerade die IRC Bridge hat ein Problem mit langen Texten) aber funktioniert schon sehr gut.

    Ich kommuniziere mit dem CCC München über meinen eigenen Server, trete den Chats bei und darin sind Mitglieder aus IRC, XMPP(?) und Matrix

    (obwohl ich selbst diese Bridges momentan nicht aktiv habe).

    Kommunikation klappt bisher problemlos am Desktop wie Mobil.


    Meinen Server habe ich entsprechend abgesichert und man kann darüber chatten, verschlüsselt chatten, Dateien austauschen, Musik hören,

    telefonieren oder videotelefonieren (mit Jitsi Plugin).


    Das ist alles schon ziemlich perfekt am alltagstauglichen Begleiter. ;)

    Die Wahl, welcher Dienst einem schlussendlich am meisten taugt, hast freilich du selbst.

    Sollte nur eine Anregung sein und deswegen auch das Angebot es mal unkompliziert zu testen.


    Beste Grüße

    med

    IT Security Engineer | Security Officer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.

  • Hallo Med,


    danke für das Angebot.


    Also ist das quasi ein Mittelding zwischen Peer-to-peer und zentraler Server. Man muss ja Kompromisse eingehen. Mesh meint peer-to-peer?


    Wird das aktiver gepflegt als Tox? Das machte in der Gesamtschau den Eindruck, einzuschlafen. Wenn ich mal Zeit habe, schaue ich mir das an.


    Grüße


    Basel

  • Hi Bionade,


    erkläre mir mal bitte den Unterschied zwischen dezentral und föderiert. ;)

    Matrix kann (und ist mMn auch) sowohl dezentral als auch föderiert.

    Wobei das aber zwei paar Schuhe sind, die durchaus koexistieren und nicht nur eine XOR Entscheidung.


    Das sollte Edith vielleicht erklären ^^:

    Jeder könnte einen eigenen Matrix Server aufsetzen und betreiben.

    Es gibt also viele verschiedene Server von verschiedenen Personen / Institutionen.

    Ein Server kann Nachrichten und/oder Identitätsserver sein. (In meinem Fall beides)

    Nachrichten selbst werden föderiert und signiert (gegen Manipulation) innerhalb des dezentralen Netzes versendet.

    Es gibt also nicht nur einen Annbieter, der alleiniger "Owner" der Applikation, der Server und damit auch der Daten ist,

    sondern es gibt viele unterschiedliche, ggf auch nur dich allein auf deinem eigenen Server.

    Auch ist mit den Bridges ein wichtiger Schritt gegen sog. "gated Communities" getan.

    Man kann also auch mit anderen Diensten kommunizieren.


    Wo siehst du denn bei Matrix ein Problem?

    Also die Frage ist durchaus ernst gemeint, weil auch ich nicht die Weisheit mit Löffeln fresse, sondern gern dazu lerne.


    Beste Grüße

    med

    IT Security Engineer | Security Officer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.

  • Bei Matrix hat ein Chat(room) immer eine Master Instanz. Ich muss mich auf deren Verfügbarkeit und Sicherheit verlassen, kann aber durch andere Instanzen darauf zugreifen und die die Verarbeitung übernehmen lassen (Förderiertheit z.B. Fediverse). Bei einem dezentralen System wie zum Beispiel die Steem-Blockchain oder das IPFS kann man ausschließlich Daten ansprechen, und jede Instanz kann diese Daten direkt modifizieren, Sicherheit wird über eine Hash gemacht (Blockchain). Ich kann also ohne dass mein Gegenpart gerade online ist den Datenblock in die Welt setzen und er dann wenn sein Blockchain-Node online geht die Daten sich aus dem dezentralen Netzwerk irgendwoher und aus verschiedenen Quellen holen, obwohl mein Publisher-Node offline ist. Das geht mit dem PubSub-Modell von Matrix nicht. Deswegen nervt es mich wenn manche Matrix-Entwickler immer den Begriff dezentral verdrehen und dann schnell anfangen über Steeem oder andere Beispiele zu ranten, damit sie die Diskussion umgelenkt wird.
    [Ja, ich mag Matrix nicht aus verschiedenen Design- und Implementationsgründen, aber ich möchte hier keinen Messenger War starten.]

  • Also ich nutze auch Diaspora.

    Das Netzwerk besteht aus vielen verschiedenen Servern, die dezentral betrieben werden.

    Untereinander sind diese aber föderiert.

    Das sorgt zBsp auch dafür, dass man mit einem Diaspora Konto mit Freunden bei Friendica usw kommunizieren kann.


    Leider ist es dabei so -und dabei greife ich jetzt deine Erklärung des Fediverse auf-, dass man auch in diesem Netzwerk immer auf die Verfügbarkeit der Daten angewiesen ist.

    Habe ich eine Unterhaltung und Inhalte davon, Gesprächspartner oder ganze Server verschwinden aus dem Netzwerk entstehen Lücken.

    Das ist sowohl Fluch als auch Segen.


    Im Datenschutz ist es mir allemal wichtiger, dass eine gelöschte Unterhaltung auch gelöscht und nirgends mehr verfügbar ist (es sei denn sie wurde vorher gescreent ^^).

    Wenn ich Redundanzen schaffe ist das zwar "angenehmer" und ausfallsicherer, bringt aber mMn auch andere Probleme mit sich.

    Ich denke auch nicht, dass man sich darüber streiten muss, welcher Messenger der beste, geilste und sicherste ist.

    Die Antwort kann nämlich IMMER nur sein: "it depends!" :)


    Das hängt halt maßgeblich davon ab welchen Anspruch ich habe und welchen Einsatzzweck ich verfolge.

    Auch Blockchain ist nicht der Weisheit letzter Schluss und die Antwort auf Alle Fragen, das Leben und das Universum.

    Die Frage wurde ja auch bereits mir 42 ganz ausführlich geklärt. :D

    Ich bin da also leidenschaftslos.


    Beste Grüße

    med

    IT Security Engineer | Security Officer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.

  • Sorry für den Doppelpost aber ich wollte deine Fragen weder vermischen noch untergraben. :)


    Naja, leider ist es nicht ganz so leicht und es hat einen Grund, warum alles so verworren ist und es so viele Begrifflichkeiten gibt. :D

    Tatsächlich sind alle auf ihre Art irgendwie eigen.

    - Bei P2P sprechen quasi 2 Nodes direkt miteinander ohne zentralen Server.

    Informationen werden hier "breiter gestreut" und können schlechter direkt adressiert werden. Schwer zu erklären.

    PKI ist hier auf jeden Fall wichtig für Adressierung/Empfang der Nachrichten. Kommt das Zertifikat weg ist diese Identität "verbrannt".

    - Bei Mesh ist jeder Host/Node auch ein Router.

    Ein Mesh Netz kann man zBsp nur down nehmen, wenn man ALLE Nodes im Netz stilllegt.

    - Dezentral und föderiert haben bionade und ich oben schon etwas ausführlicher erklärt.


    Ich muss dazu sagen, dass ich in der Welt der IT Security zwar auch auf Netzwerkebene unterwegs bin aber eigentlich manipuliere ich eher Applikationen als Routen.

    Netzwerk ist wichtig aber ein richtiger Netzwerker kann hier wesentlich besser erklären.

    Zudem waren die aufgezählten Techniken/Protokolle oben nur mal "an der Oberfläche gekratzt".


    HIER findest du eine Vergleichsliste mit Messengerdiensten.
    Auch wenn ich Tox eine gute Zeit lang genutzt habe überwogen bei mir die Nachteile (keine Gruppenchats, bzw nicht gespeicherte Infos über Gruppenchats et cetera, afaik gated, keine Bridges zu anderen Diensten, Batterie-Vampir ...).
    Das kann sich geändert haben, bin da nicht mehr up-to-date, da ich mich irgendwann dann einfach auf Matrix / Synapse eingeschossen hatte.

    Ich habe neben Arbeit, Familie und Hobby keine Muse mehr 10 unterschiedliche Messenger parallel zu verwenden.

    Tox ist also sicher nicht schlecht, wird meines Wissens nach wie vor weiterentwickelt und wenn die Probleme adressiert werden oder worden sind, dann ist der durchaus empfehlenswert.

    Matrix/Synapse ist in der Handhabung einfach, für jedes OS zu haben, saugt mobil nicht so extrem am Akku und man kann mit Freunden in unterschiedlichen Netzwerken in Kontakt bleiben.

    Es wird auch sehr regelmäßig gepflegt. Sowohl Server(Matrix/Synapse) als auch Client (Riot).


    Ich glaube jetzt brummt dem einen oder anderen eh erstmal der Kopf. Sorry ;)


    Grüßle - med

    IT Security Engineer | Security Officer
    Fachinformatiker / Systemintegrator | GNU / Linux Admin


    Die Sprache der Menschen ist einzigartig aber nicht eindeutig.
    Das Verständnis des Gesagten hängt vom Wohlwollen des Gegenüber ab.

  • Das sehe ich genauso. Sie könnten ja durchaus erläutern, was für Vorteile eine Zentrales System innerhalb eines föderierten Netzwerkes haben. Wollen sie aber nicht. Das Fediverse (Mastodon) nutze ich auch gerne. Hier geht es natürlich nur um Begrifflichkeiten, und ich finde das Matrix gleich auf der Startseite lügt, ein non-Techie könnte jetzt wirklich meinen man benötige keinen Master, den man vertraut. Das ist einfach eine Lüge, die Matrix Entwickler verdrehen halt die Wahrheit. Die Mastodon-Entwickler haben diesen Blödsinn z.B. nicht auf ihrer Website stehen, sondern dass ihr Netzwerk föderiert ist.

    Frage 2: Wie steht du zu dem Key-Signing Debakel? Das ist IMHO das schlimmste was einen Projekt passieren kann. Damit war Matrix bei mir endgültig vorbei, software-Probleme mal abgesehen.