Bezpieczne wiadomości błyskawiczne dzięki Pidgin plus OTR

Pidgin to darmowy klient komunikacyjny typu open source, który łączy wszystkie Twoje konta czatu, dzięki czemu możesz łatwo rozmawiać z przyjaciółmi w wielu różnych sieciach. Zapewnia znacznie większe bezpieczeństwo niż większość innych klientów do przesyłania wiadomości, szczególnie gdy jest używana z wtyczką OTR, a także obsługuje wiele wtyczek innych firm w celu rozszerzenia jej funkcjonalności.


Pidgin to klient, który łączy wszystkie Twoje konta czatu, więc aby z niego korzystać, potrzebujesz jednego lub więcej kont czatu. Pidgin nie pozwala czatować w różnych usługach czatu (tzn. Nie możesz czatować z kimś w AIM przy użyciu konta Google Hangouts), ale umożliwia zarządzanie wieloma kontami jednocześnie. Obsługiwane są następujące usługi IM:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (wcześniej Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, i Zephyr.

Wtyczka OTR (Off-the Record) została opracowana specjalnie dla Pidgin, chociaż kod został teraz włączony do wielu innych klientów (patrz poniżej) i umożliwia bezpieczne prywatne rozmowy, oferując:

  • Szyfrowanie - używając szyfrowania AES i funkcji skrótu SHA-1, aby nikt nie mógł odczytać Twojej wiadomości
  • Poświadczenie –By upewnić się, że osoba po drugiej stronie jest tym, za kogo się uważa
  • Zaprzeczalność - wiadomości nie są podpisane cyfrowo. Oznacza to, że nie mogą zostać sprawdzone przez osobę trzecią po zakończeniu rozmowy, a tym samym wykorzystane do udowodnienia, że ​​je wykonałeś. Podczas rozmowy masz jednak gwarancję, że wszelkie wysłane lub odebrane wiadomości są autentyczne i niezmodyfikowane
  • Idealna tajemnica postępowa - w tym artykule omawiamy PFS w dłuższej perspektywie, ale w zasadzie oznacza to, że każda rozmowa jest zabezpieczona osobno, więc jeśli twoje klucze zostaną naruszone, tylko jedna rozmowa (a nie żadna poprzednia) jest zagrożona.

Pidgin + alternatywy OTR

Pidgin i wtyczka OTR są dostępne dla systemów Windows i Linux, a użytkownicy systemu Windows mogą również wypróbować Miranda IM, która obsługuje również wtyczkę OTR. Użytkownicy komputerów Mac mają Adium, które ma wbudowane OTR, a użytkownicy dowolnej platformy (Windows, OSX, Linux, iOS lub Android) mogą korzystać z Gibberbota. Gibberbot został opracowany przez The Guardian Project i natywnie wspiera OTR.

Skonfiguruj Pidgin i OTR

1. Skorzystaj z łączy na stronie Pidgin, aby pobrać klienta Pidgin. Zainstaluj, ale nie uruchamiaj go (jeśli go uruchomisz, upewnij się, że jest zamknięty podczas instalacji wtyczki OTR).

2. Pobierz i zainstaluj wtyczkę OTR.
3. Uruchom Pidgin. Podczas pierwszego uruchomienia program poprosi o skonfigurowanie pierwszego konta czatu, więc kliknij „Dodaj”.

pid 1

4. Wybierz usługę, z której chcesz korzystać, i wprowadź wymagane dane (które różnią się nieznacznie dla każdej usługi). Dołączymy do Google Talk (ostatnio przemianowanej na Google Hangouts). „Alias ​​lokalny” to po prostu pseudonim i jest opcjonalny. Po zakończeniu kliknij „Dodaj”.

pid 2

Powinieneś teraz zobaczyć wszystkich swoich znajomych „Znajomi” na liście „Znajomi”. Nowe można dodać, przechodząc do znajomych -> Dodaj Buddy i postępuj zgodnie z instrukcjami Kreatora. Jeśli inne osoby mogą mieć dostęp do twojego komputera, nigdy nie należy zaznaczać „Zapamiętaj hasło”.

pid 3

Pidgin jest teraz gotowy do użycia jako zwykły klient IM.

Skonfiguruj wtyczkę OTR

Obie strony w rozmowie muszą mieć zainstalowaną i włączoną wtyczkę OTR. Jeśli osoba, do której wysyłasz wiadomość, nie ma zainstalowanej i włączonej wtyczki, otrzyma komunikat ostrzegający o tym, wraz z linkiem do strony internetowej OTR.

pid 8

1. Włącz wtyczkę przechodząc do Narzędzia -> Wtyczki.

pid 4

Przewiń listę w dół, aż zobaczysz komunikat „Nagrywanie poza rejestrowaniem”, zaznacz pole wyboru, kliknij nazwę wtyczki i wybierz „Konfiguruj wtyczkę”.

pid 5

2. Wygeneruj unikalny klucz prywatny. Aby to zrobić, wystarczy nacisnąć przycisk „Generuj”. Aby zapewnić maksymalne bezpieczeństwo, należy najpierw zaznaczyć opcję „Automatycznie inicjuj prywatne wiadomości” i „Nie rejestruj rozmów OTR.

pid 6

Po zakończeniu generowania klucza kliknij „OK”, a zobaczysz, że masz odcisk palca (długi zestaw liter i cyfr służących do identyfikacji klucza).

pid 7

Masz teraz klucz prywatny do swojego konta, który będzie używany do szyfrowania rozmów. Pamiętaj, że twój kumpel musi również wykonać te czynności.

3. Uwierzytelnij prywatną rozmowę. Kliknij dwukrotnie znajomego, z którym chcesz przeprowadzić prywatną rozmowę, a zobaczysz przycisk „Nieprywatny” podświetlony na czerwono. Kliknij ten przycisk i wybierz „Rozpocznij prywatną rozmowę”.

pid 10

Ekran rozmowy będzie teraz wyglądał mniej więcej tak…

pid 11

Możesz teraz wysłać wiadomość do kontaktu, a wszelkie wiadomości będą prywatne i szyfrowane. Jednak nie zweryfikowałeś jeszcze tożsamości, jeśli twój kumpel (który może być oszustem).

4. Uwierzytelnij tożsamość swojego kumpla.

Istnieją trzy sposoby na potwierdzenie, że twój znajomy z Pidgin jest tym, za kogo się uważa. Metody „Pytanie i odpowiedź”, „Wspólny sekret” lub „Ręczna weryfikacja odcisków palców”. Wszystkie metody wymagają komunikowania się ze znajomym za pomocą innej metody komunikacji niż Pidgin. Osobiste jest najlepsze, ale zaszyfrowana wiadomość e-mail PGP to kolejna dobra opcja. Często zaleca się rozmowę telefoniczną, ale dzięki powszechnemu programowi nadzoru telefonicznego NSA uważamy, że najlepiej tego uniknąć.

Kliknij przycisk menu OTR i wybierz „Uwierzytelnij znajomego”.

pid 12

Wybierz metodę, której chcesz użyć do uwierzytelnienia znajomego.

  • Pytanie i odpowiedź - Twój kumpel musi poprawnie odpowiedzieć na pytanie
  • Wspólny sekret - jest to prawdopodobnie wstępnie ustawione hasło lub wyrażenie
  • Ręczna weryfikacja odcisków palców - za pomocą innej formy komunikacji sprawdź, czy odciski palców, które masz dla siebie, są dokładnie takie same.

Odpowiedzi muszą być dokładne (łącznie z dużymi literami i spacjami), aby OTR je zaakceptował.

Tutaj zastosowaliśmy metodę Shared Secretpid 13

Mój kolega jest proszony o podanie tajemnicy (znanej tylko nam)pid 14

Po otrzymaniu wiadomości potwierdzającej, że uwierzytelnianie się powiodło, możemy teraz kontynuować rozmowę prywatnie i mieć pewność, że mój kolega jest moim kumplem.pid 16

Wniosek

Pidgin plus OTR jest o wiele łatwiejszy do skonfigurowania niż powiedz, e-mail z szyfrowaniem PGP i zapewnia, że ​​możesz prowadzić prywatne rozmowy z uwierzytelnionymi znajomymi, które na pewno pozostaną prywatne. W użyciu jest bardzo przejrzysty, do tego stopnia, że ​​prawie można o nim zapomnieć, a nawet bez funkcji OTR, jest to doskonały sposób na zarządzanie kontaktami IM i pozostawanie w kontakcie w wielu różnych sieciach.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me