tOX - messenger - network



Introduction into the network TOX

What is TOX?
The network TOX is a new communication network on the internet to supersede services like Skype or Google Hangouts. TOX is the technology behind the network the special features of which make it distinctive to any other.

‘Please, not another new chat service!‘

may some of you be thinking now. You probably have different kinds of programs of different providers already for communicating with your contacts like Skype, Facebook Chat, WhatsApp, Hangouts. Most of the times, they aid instant messaging (‚chat‘), video telephony, and the sending of fotos or other files.

Why should there be another network for communicating with other people? Quite simple, because conventional communication services are not suitable any longer. Why this is so, and what makes TOX so special, you‘ll learn on this page.

For those of you who are lazy about reading … or are in a hurry… have a short summary here on the benefits compared to conventional communication services on the internet:

- users are active users of the network, not end-consumers
- decentrality, complete independence from individual operator companies
- direct connection of ommunication partners, no servers
- there‘s no need for remote user accounts or passwords
- encoding - the basic component of TOX
- TOX - a free network made of free software

What makes TOX so special?

Peer as opposed to customer‘

As a user of a popular service like Skype, you‘re nothing else than a customer of a big company. The company offers you their service – in return, they get information about you which they use commercially (advertisement) or charge for rendering a service.

Within the network TOX, there is no company, no customer – all users have equal rights. Users are users instead of being customers.

There is no central authority which decide who may communicate with whom at which price. There is no company which own the network. Nobody uses it commercially and profits from using it. The network TOX is completely owned by users and sustained by every single user.

No central authority: decentrality

As already said, there is no ‚operator‘ of the network: every single user is a co-operator. So, you can ask the question: how can a network function if everybody in it sustains it equally? And what do users have to do? Do they have duties? Do they have to be computer-wise?

To calm your nerves: no, you need not be computer-wise. The network organise itself and work without the help of the users. You just start chatting and don‘t bother about the network.

Usually, services are provided on the internet by servers – these are computers with no other task than making data available or regaining them. Even chat services of big companies like WhatsApp, Facebook, and Microsoft (Skype) rely on servers which are operated by companies.

TOX gets rid of these servers completely: there are no servers at all!

While conventional chat programs of two users do not link up with each other directly, but handle their communication via servers, the network TOX take another path: TOX have no servers. Every chat program connects with the program of the communication partner (P2P) in a direct way.

Let me clarify this: It‘s like you wouldn‘t handle your communication by the post office any longer, but hand your letter over to your partner. That creates more private space, more trust, and above all, more independence from servers which are operated by companies.

For those who are interested in more detail: The network spans DHT (Dynamic Hash Tables) to connect clients. DHT is designed to enable programs to be directly accessed all over the world – without any assistance from somewhere else.

This subject became a big issue after the NSA scandal. New chat services spring up everywhere which claim to be super-safe.
Actually, there are some which can be looked upon as safe. Very often, however, codification is a bluff package: it‘s a transport codification like the one WhatsApp uses (now). They don‘t take encoding too seriously, do it in transit only: on the servers of such providers like WhatsApp, data are not protected by being encoded. They can be analyzed or read along. That‘s not what safety means.

Where is TOX better?

TOX do not only protect data in transit through codification, TOX protect them from sender to recipient (‚end-2-end encryption‘). What is more, there are no servers which read along... Another advantage is that nobody who uses TOX needs to deal with anything like encoding: any process connected with encoding is done automatically. Users don‘t notice anything of it.

No user accounts

How does that work?‘

Well, there are no user accounts in a conventional sense. The network is designed so that every user is allocated a definite ‚address‘ at which he/she is reachable, the TOX-ID. It consists of a wild, relatively long combination of big letters and numbers. When using the network for the first time, this address is created automatically – and cannot be changed afterwards.

Isn‘t it disadvantagous to have an address which is difficult to remember?‘

Of course it‘s hard to remember a long diced address. But you don‘t need to: You just save it and you send it by other media. The big advantage of such a random, long address is: nobody ever can find out who is behind it – every user is anonymised. At the same time, it has a cryptographical function which will not be dealt with in detail here.

Those users only who you feel close to (friends, family) will get to know the name which is behind an address (TOX-ID).

Every user of the network has his/her own address which can be understood worldwide, but does not reveal its owner. That was it: there are no passwords needed to log in a remote account. Users can sign up only who have access to the easyGoing stick or to the computer on which the TOX ID had been created on its first operation. Normally, this ID stays the same for the computer (it changes in the event of a de-installation of a TOX chat program only where anything had been deleted).

So, there are the advantages:
The user needs not remember a password – and can‘t forget it!

Accounts cannot be broken in, because there are no accounts and passwords. As far as hackers are concerned, the cards are stacked against them. They‘d have to get hold of the easyGoing stick or computers directly.


TOX is a free software

TOX is a free software‘ means: the source code of the TOX kernel is free and public, accessible to anybody. That makes a check for weak spots simpler and more effective. Every single person who feels able to use the TOX project can do it and can contribute to it in different ways: he/she can co-program applications, report mistakes, support new users, or propose new functions.

But XMPP … !!!‘
… I know what you‘ll say ...

Yes, XMPP is a smasher because it is decentral by nature too. XMPP however, is dependent on servers and their (most of the times volontary) hosters. No server – no XMPP. This is the weak point. Although being organized decentrally as a whole, XMPP consist of small, centralised units (servers with their clients).

This leads to three disadvantages:

If the server with your account breaks down, you‘ll have to set up another account on a new server. You cannot take your ID in the form of user@server.tld with you, and your contacts have to be re-established. Even with TLS-encoded connections, messages can be retained on the server in the clear. Any user who is not able to have his/her own server has to entrust him/herself to an outside provider.

Using TOX however …

there are no server breakdowns

encoding is omnipresent and don‘t need to be activated beforehand

you need not trust in outside providers – you are independent

… handling is easy, there is no laborious installing of programs.

Available shortly on the easyGoing stick!

wherever you might need help, turn to our admin



Einführung in das TOX-Netzwerk

Was ist TOX?
Das TOX-Netzwerk ist ein neues Kommunikationsnetzwerk im Internet und soll Dienste wie Skype oder Google Hangouts ablösen. TOX ist die Technik, die hinter dem Netzwerk steht und ihm die besonderen Merkmale gibt, die es von anderen Diensten unterscheidet.

Och neee… nicht schon wieder ein neuer Dienst zum Chatten … „

denken sich jetzt bestimmt einige von euch. Vielleicht habt ihr schon verschiedenste Programme von unterschiedlichen Anbietern, über die ihr mit euren Kontakten kommunizieren könnt Skype, Facebook Chat, WhatsApp, Hangouts. Meist unterstützen diese Instant Messaging („Chat“), Videotelefonie und das verschicken von Fotos oder anderen Dateien.

Wieso gibt es jetzt noch ein weiteres Netzwerk, über das man sich mit anderen Menschen austauschen kann? Ganz einfach: Die herkömmlichen Kommunikationsdienste sind schon lange nicht mehr zeitgemäß. Warum das so ist, und was TOX so besonders macht, erfahrt ihr auf dieser Seite.

Für Lesefaule … oder jene, die es eilig haben ..
… gibt es hier eine kleine Zusammenfassung der Vorteile gegenüber konventionellen Diensten zur Kommunikation im Internet:

- Der Nutzer als aktiver Teilnehmer am Netzwerk, nicht Endverbraucher
- Dezentralität, komplette Unabhängigkeit von einem einzelnen Betreiber
- Direkte Verbindungen zwischen den Kommunikationspartnern, keine Server
- Keine externen Benutzeraccounts oder Passwörter nötig
- Verschlüsselung als grundlegender Baustein von TOX
- TOX als freies Netzwerk aus freier Software

Was TOX so besonders macht

Teilnehmer statt Kunde“

Als Nutzer eines populären Dienstes wie Skype bist du nichts anderes als Kunde eines großen Unternehmens. Das Unternehmen bietet dir seinen Dienst an – im Gegenzug erhält es Informationen über dich, die es kommerziell verwerten kann (Werbung) oder verlangt für die Erbringung eines Dienstes Geld.

Im TOX Netzwerk gibt es keine Unternehmen und keine Kunden – man ist gleichberechtigt mit allen anderen Nutzern: Der Nutzer ist Teilnehmer statt Kunde.

Es gibt keine zentrale Instanz, die bestimmt, wer mit wem zu welchem Preis kommunizieren darf. Keine Firma, der das Netzwerk gehört. Niemanden, der es kommerziell ausnutzt und seinen Gewinn daraus schlägt. Das TOX-Netzwerk ist ein Netzwerk, das sich vollkommen in Nutzerhand befindet und von jedem einzelnen Nutzer mit getragen wird.

Keine zentralen Instanzen: Dezentralität

Wie schon gesagt, gibt es keinen „Betreiber“ des Netzwerks: Jeder Nutzer ist Mit-Betreiber. Es stellt sich die Frage: Wie kann ein Netzwerk funktionieren, das von jedem gleichermaßen gestützt wird? Und was ist als Nutzer zu tun? Habe ich Pflichten? Muss ich mich mit Computern auskennen?

Zur Beruhigung: Nein, du musst dich nicht mit Computern auskennen. Das Netzwerk organisiert sich vollautomatisch und funktioniert ohne Zutun des Nutzers. Du kannst einfach mit dem Chatten loslegen und musst dir über das Netzwerk keine Gedanken machen.

Für die Bereitstellung von Diensten Im Internet werden üblicherweise Server genutzt – Computer, die keine andere Aufgabe haben, als dem Nutzer Daten bereitzustellen oder sie wieder entgegen zu nehmen. Auch die Chatdienste großer Firmen wie WhatsApp, Facebook, und Microsoft (Skype) sind auf Server angewiesen, welche von den Unternehmen betrieben werden.

Diese Server fallen bei TOX komplett weg: Es gibt ganz einfach keine Server!

Während sich herkömmliche Chatprogramme zweier Nutzer nicht direkt miteinander verbinden, sondern ihre Kommunikation über Server abwickeln, geht das TOX-Netzwerk einen ganz anderen Weg: Bei TOX gibt es keine Server. Jedes Chatprogramm verbindet sich direkt und ohne Umwege mit dem Programm des Kommunikationspartners (P2P).

Um das zu verdeutlichen: Das ist in etwa so, als würdest du deine Kommunikation nicht mehr über die Deutsche Post abwickeln, sondern die Briefe direkt deinem Partner übergeben. Das schafft mehr Privatsphäre, mehr Vertrauen und vor allem eins: Unabhängigkeit von Servern, die von Unternehmen betrieben werden.

Für Interessierte: Das Netzwerk wird über DHT (Dynamic Hash Tables) zwischen den Clients gespannt. DHT sorgt dafür, dass sich die Programme weltweit und direkt ansprechen können – ganz ohne Hilfe von außen.

Das Thema „Sicherheit“ ist besonders mit dem NSA-Skandal groß geworden. Aus dem Boden sprießen immer neue Chatdienste, die von sich behaupten, besonders sicher zu sein. Tatsächlich können einige von ihnen als sicher angesehen werden. Oftmals ist die Verschlüsselung aber eine Mogelpackung: Gemeint ist oft eine Transportverschlüsselung, wie sie bei WhatsApp (mittlerweile) zum Einsatz kommt. Dabei werden die Daten nicht ernst zu nehmend verschlüsselt, sondern lediglich auf dem Transportweg: Auf den Servern des Dienstanbieters z.B. WhatsApp sind die Nachrichten nicht durch Verschlüsselung geschützt und können nach belieben analysiert oder mitgelesen werden. Sicher ist anders.

Was macht TOX besser?

Bei TOX werden die Nachrichten nicht nur auf dem Transportweg durch Verschlüsselung geschützt, sondern durchgängig vom Sender bis zum Empfänger. („End-2-End Encryption“) Dazu kommt noch, dass es keine Server gibt, auf denen man mitlesen könnte … ;) Ein weiterer Vorteil liegt darin, dass man sich bei TOX nicht mit dem Thema Verschlüsselung auseinander setzen muss: Alle Vorgänge, die die Verschlüsselung angehen, passieren vollkommen automatisch. Der Nutzer bemerkt davon nichts.

Keine Benutzeraccounts

Wie soll denn das gehen?“

Nun, es gibt keine Benutzeraccounts im herkömmlichen Sinne. Das Netzwerk ist so konzipiert, dass jeder Teilnehmer eine eindeutige „Adresse“ zugewiesen bekommt, über die er erreichbar ist: Die TOX-ID. Sie besteht aus einer wilden Kombination aus Großbuchstaben und Zahlen und ist relativ lang. Bei der ersten Nutzung des Netzwerks wird diese Adresse automatisch generiert – sie kann nicht im Nachhinein geändert werden.

Bringt eine solche schwer zu merkende Adresse nicht Nachteile?“

Natürlich ist eine lange Adresse, die gewürfelt ist, schwer zu merken. Das muss man aber heute auch nicht mehr: Sie lässt sich einfach abspeichern und jederzeit wieder über andere Medien verschicken. Der große Vorteil dieser zufälligen, langen Adresse ist, dass niemand wissen kann, wer sich hinter einer Adresse verbirgt: Als Nutzer ist man anonym. Gleichzeitig erfüllt sie eine kryptographische Funktion, auf die hier aber nicht näher eingegangen werden soll.

Nur jene Nutzer, mit denen man sich verbunden hat (Freunde, Familie, …) erfahren den Namen, der hinter einer Adresse (TOX-ID) steht.

Jeder Teilnehmer des Netzwerks hat also eine eigene, weltweit eindeutige Adresse, die ihren Besitzer nicht verrät. Das war es dann auch schon: Passwörter, mit denen man sich in einen externen Account einloggt, gibt es nicht. Anmelden kann sich nur jener Benutzer, der Zugriff auf den easyGoing Stick oder Computer hat, auf dem die TOX-ID beim ersten Start generiert wurde. Die ID bleibt für den Rechner im Normalfall immer dieselbe. (Die ID kann sich ändern, wenn bei einer Deinstallation von einem TOX-Chatprogramm wirklich alles gelöscht wurde)

Somit ergeben sich diese Vorteile:
Der Teilnehmer muss sich kein Passwort merken
… und kann es auch nicht vergessen

In Accounts kann nicht eingebrochen werden, weil es keine Accounts und Passwörter gibt. Hacker haben extrem schlechte Karten und müssten sich direkten Zugriff auf den easyGoing Stick oder Computer verschaffen.


TOX ist freie Software

TOX ist freie Software, das bedeutet: Der Programmcode des TOX-Kerns ist frei und öffentlich für jeden einsehbar und kann daher einfacher und effektiver auf Schwachstellen kontrolliert werden. Jeder Mensch, der sich dazu in der Lage sieht, kann am TOX Projekt teilnehmen und sich auf unterschiedlichste Arten einbringen: Durch das (Mit-/) Programmieren der Anwendungen, Berichten von Fehlern, durch die Unterstützung von neuen Benutzern oder das Vorschlagen von neuen Funktionen.

Aber XMPP … !!!“
… ich höre es schon … ;)

Ja, XMPP ist eine tolle Sache, weil es ebenfalls dezentraler Natur ist. Dennoch ist man bei XMPP auf Server und ihre (meist freiwilligen) Betreiber angewiesen. Kein Server – kein XMPP. Hier liegt die erste Schwachstelle. Obwohl XMPP im Gesamten dezentral organisiert ist, besteht es doch aus kleineren, zentral organisierten Einheiten (jeder Server mit seinen Clients).

Das führt zu drei Nachteilen:

Fällt der Server aus, auf dem der Account liegt, muss man sich einen neuen Account auf einem neuen Server anlegen. Die ID in Form von benutzer@server.tld kann dabei nicht übernommen werden und die Kontakte müssen erneut geknüpft werden.
Selbst bei TLS-verschlüsselten Verbindungen können Nachrichten im Klartext auf dem Server abgefangen werden
Als Nutzer, der keinen eigenen Server betreiben kann, muss man sich einem fremden Anbieter anvertrauen.

Mit TOX hingegen …

gibt es keine Serverausfälle

ist Verschlüsselung allgegenwärtig und muss nicht erst aktiviert werden.

muss man keinem fremden Betreiber vertrauen und ist selbstständig.

….es ist einfach zu benutzen, keine umständliche Programmeinrichtung.

Steht in Kürze zur Verfügung auf dem easyGoing - Stick

wenn du Hilfe benötigst wende dich an unseren admin