https://habr.com/ru/post/276665/ -
humbug 5 февраля 2016
Так ли безопасен Tox, как его малюют?
https://habr.com/ru/post/447994/ -
humbug 24 мая 2019
Long journey to Tox-rs. Part 1
Факт №1. В master-ветку попадает код, который падает на тестах
Факт №2. memset(ptr, 0, size) перед вызовом free
Факт №3. Сравнение публичных ключей уязвимо к атакам по времени
Факт-домысел №4. Функция increment_nonce уязвима к атаке по времени
Факт №5. В стеке можно найти ключи и приватные данные
ребята забыли почистить за собой ключик на стеке функцией sodium_memzero… Таких мест полным-полно: handle_TCP_handshake, handle_handshake, возможно где-то еще, но я уже устал.
...
...
Мои выводы
Цитата из репозитория:
We want Tox to be as simple as possible while remaining as secure as possible.
Мы хотим, чтобы Tox был максимально простым, оставаясь максимально безопасным.Если я, человек, несведущий в криптографии, смог найти такие ужасы за день, сколько сможет найти профессионал, который будет целенаправленно рыть в течение месяца?
Этот проект представляет большую опасность для пользователей, которые полагаются на защищенность Tox. Когда-нибудь разработчики не глядя примут код, который помножит вашу приватность на ноль.
Как быть?
Можете присоединиться к нашему проекту 2tox, который мы потихоньку пилим с Halt на замену toxcore.
===
UPD 28.03.2019:
2tox оказался мертворожденным. Решили переписать на Rust'е:
tox-rs. Уже есть рабочая нода, пишем прототип клиентского ядра.
Комментарии 81
humbug
12 ноября 2018 в 21:25
tox-rs/toxLatest commit 9113d04 7 hours ago
Мы над этим работаем.
