Suojattu pikaviestit Pidgin plus OTR -sovelluksella

Pidgin on ilmainen avoimen lähdekoodin viestisovellus, joka yhdistää kaikki pikaviestintätilisisi, jotta voit helposti keskustella ystävien kanssa monissa eri verkoissa. Se tarjoaa paljon suuremman tietoturvan kuin useimmat muut viestinvälitysasiakkaat, erityisesti käytettäessä OTR-laajennusta, ja tukee myös monia kolmansien osapuolien laajennuksia sen toiminnallisuuden laajentamiseksi.


Pidgin on asiakas, joka tuo kaikki pikaviestitilit yhteen, joten sen käyttämiseen tarvitaan yksi tai useampi pikaviestitili. Pidgin ei anna sinun keskustella pikaviestintäpalveluiden välillä (ts. Et voi keskustella AIM: n käyttäjien kanssa Google Hangouts -tililläsi), mutta antaa sinulle mahdollisuuden hallita useita tilejä samanaikaisesti. Seuraavia pikaviestintäpalveluita tuetaan:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (oli Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, ja Zephyr.

OTR (Off-the Record) -laajennus on kehitetty erityisesti Pidginille, vaikka koodi on nyt sisällytetty useisiin muihin asiakkaisiin (katso alla), ja se antaa sinulle mahdollisuuden turvallisiin yksityisiin keskusteluihin tarjoamalla:

  • salaus - käyttämällä AES-salausta ja SHA-1-hash-toimintoa, jotta kukaan ei voi lukea viestiäsi
  • Authentication –Varmistaaksesi, että toisessa päässä oleva henkilö on kuka luulet heidän olevan
  • kiistanalaisuuden - viestejä ei ole digitaalisesti allekirjoitettu. Tämä tarkoittaa, että kolmas osapuoli ei voi tarkistaa niitä, kun keskustelu on valmis, ja siten niitä käytetään todistamaan, että olet tehnyt ne. Keskustelun aikana sinulle kuitenkin taataan, että kaikki lähetetyt tai vastaanotetut viestit ovat aitoja ja muokkaamattomia
  • Täydellinen eteenpäin salaisuus - keskustelemme PFS: stä tässä artikkelissa jossain määrin, mutta se tarkoittaa periaatteessa, että kukin keskustelu on turvattu erikseen, joten jos avaimet ovat vaarantuneet, vain yksi keskustelu (eikä aikaisemmat) vaarantuu.

Pidgin + OTR-vaihtoehdot

Pidgin ja OTR-laajennus ovat saatavana Windowsille ja Linuxille, ja Windows-käyttäjät voivat myös kokeilla Miranda IM -sovellusta, joka tukee myös OTR-laajennusta. Mac-käyttäjillä on Adium, jonka OTR on paistettu, ja minkä tahansa alustan (Windows, OSX, Linux, iOS tai Android) käyttäjät voivat käyttää Gibberbotia. Gibberbotin on kehittänyt The Guardian Project, ja se tukee natiivisti OTR: tä.

Aseta Pidgin ja OTR

1. Lataa Pidgin-asiakasohjelma seuraamalla Pidgin-verkkosivun linkkejä. Asenna, mutta älä suorita sitä (jos suoritat sen, varmista, että se on suljettu, kun asennat OTR-laajennuksen).

2. Lataa ja asenna OTR-laajennus.
3. Suorita Pidgin. Kun käynnistät ohjelman ensin, se pyytää sinua määrittämään ensimmäisen pikaviestitilisi, joten napsauta Lisää.

pid 1

4. Valitse palvelu, jota haluat käyttää, ja täytä tarvittavat tiedot (jotka eroavat hiukan jokaisesta palvelusta). Aiomme liittyä Google Talkiin (joka on äskettäin nimetty uudelleen Google Hangoutsiksi). Paikallinen alias on yksinkertaisesti lempinimi, ja se on valinnainen. Kun olet valmis, napsauta Lisää.

pid 2

Sinun pitäisi nyt nähdä kaikki pikaviestien kaverisi Kaverit-luettelossa. Uusia voidaan lisätä menemällä kavereiden luo -> Lisää kaveri ja seuraa ohjattua toimintoa. Jos muut ihmiset voivat käyttää tietokonettasi, sinun ei tulisi koskaan merkitä Muista salasana.

pid 3

Pidgin on nyt valmis käytettäväksi tavallisena pikaviestinä.

Määritä OTR-laajennus

Keskustelujen molemmilla osapuolilla on oltava OTR-laajennus asennettuna ja käytössä. Jos henkilölle, jolle lähetät viestiä, ei ole asennettu ja otettu käyttöön laajennusta, hän saa viestin, joka ilmoittaa heille siitä, sekä linkin OTR-verkkosivustolle..

pid 8

1. Ota plugin käyttöön menemällä kohtaan Työkalut -> liitännäiset.

pid 4

Vieritä luetteloa alaspäin, kunnes näet viestin, joka ei ole tallennettu - valitse valintaruutu, napsauta laajennuksen nimeä ja valitse Määritä laajennus..

pid 5

2. Luo yksilöllinen yksityinen avain. Voit tehdä tämän vain napsauttamalla vähän Luo-painiketta. Maksimaalisen turvallisuuden takaamiseksi sinun on ensin varmistettava, että 'Käynnistä yksityiset viestit automaattisesti' ja 'Älä kirjaa OTR-keskusteluja on valittu..

pid 6

Kun avaimen luominen on valmis, napsauta OK ja näet nyt, että sinulla on sormenjälki (avaimen tunnistamiseen käytetään pitkää kirjaimia ja numeroita).

pid 7

Sinulla on nyt tilisi yksityinen avain, jota käytetään keskusteluiden salaamiseen. Muista, että kaverisi on myös suoritettava nämä vaiheet.

3. Todenna yksityinen keskustelu. Kaksoisnapsauta kaveria, jonka kanssa haluat yksityisen keskustelun, ja näet Ei yksityinen -painikkeen korostettu punaisella. Napsauta tätä painiketta ja valitse 'Aloita yksityinen keskustelu'.

pid 10

Keskustelu-näyttö näyttää nyt noin:

pid 11

Voit nyt lähettää viestiä yhteyshenkilöllesi, ja kaikki viestit ovat yksityisiä ja salattuja. Et ole vielä vahvistanut henkilöllisyyttäsi, jos kaverisi (joka voi olla huijari).

4. Varmista ystäväsi henkilöllisyys.

On olemassa kolme tapaa todentaa, että Pidgin-kaveri on kuka luulet olevansa. Kysymys ja vastaus, jaettu salaisuus tai manuaalinen sormenjäljen varmennusmenetelmät. Kaikki menetelmät edellyttävät kommunikointia kaverisi kanssa erilaisella viestintämenetelmällä kuin Pidgin. Paras on henkilökohtainen, mutta PGP-salattu sähköposti on myös hyvä vaihtoehto. Puhelinkeskustelua suositellaan usein, mutta NSA: n yleisen puhelinvalvontaohjelman ansiosta sitä mielestämme parhaiten vältetään.

Napsauta OTR-valikkopainiketta ja valitse 'Todenna kaveri'.

pid 12

Valitse mitä menetelmää haluat käyttää kaverisi todentamiseen.

  • Kysymys ja vastaus - kaverisi on vastattava kysymykseen oikein
  • Jaettu salaisuus - tämä on todennäköisesti ennalta järjestetty salasana tai lause
  • Manuaalinen sormenjälkivahvistus - tarkista, että toisillasi käyttämät sormenjäljet ​​vastaavat tarkalleen toista viestintämuotoa.

Vastausten on oltava tarkkoja (mukaan lukien isot kirjaimet ja välilyönnit), jotta OTR voi ne hyväksyä.

Täällä käytimme Shared Secret -menetelmääpid 13

Kaveriani pyydetään antamaan salaisuus (vain meille tiedossa)pid 14

Saatuaan vahvistusviestin, että todennus onnistuu, voimme nyt jatkaa keskusteluamme yksityisesti ja olla varmoja tietäessään, että kaverini on oikeasti kaverini.pid 16

johtopäätös

Pidgin plus OTR on paljon helpompi asentaa kuin sanoa, lähettää sähköpostia PGP-salatulla sähköpostilla. Se varmistaa, että voit käydä yksityisiä keskusteluja todennettujen budddien kanssa, joiden on taatusti pysyvän yksityisissä. Käytössä se on erittäin läpinäkyvää siihen pisteeseen, että voit melkein unohtaa sen olevan olemassa, ja jopa ilman OTR-toimintoa, se on erinomainen tapa hallita pikaviestintäyhteystietojasi ja pitää yhteyttä useisiin eri verkkoihin.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me