Bezpečné rychlé zasílání zpráv pomocí Pidgin plus OTR

Pidgin je bezplatný klient s otevřeným zdrojovým kódem, který spojuje všechny vaše účty IM, takže můžete snadno chatovat s přáteli v mnoha různých sítích. Nabízí mnohem větší zabezpečení než většina ostatních klientů pro zasílání zpráv, zejména při použití s ​​pluginem OTR, a také podporuje velké množství pluginů třetích stran pro rozšíření jeho funkčnosti.

Pidgin je klient, který spojuje všechny vaše účty okamžitého zasílání zpráv, takže k jeho použití potřebujete jeden nebo více IM účtů. Pidgin vám nedovolí chatovat přes IM služby (tj. Nemůžete chatovat s někým na AIM pomocí vašeho účtu Google Hangouts), ale umožňuje vám spravovat více účtů současně. Podporovány jsou následující služby chatu:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (byl Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, a Zephyr.

Plugin OTR (Off-the Record) byl vyvinut speciálně pro Pidgin, ačkoli kód byl nyní začleněn do řady dalších klientů (viz níže) a umožňuje vám zabezpečit soukromé konverzace nabídkou:

  • Šifrování - pomocí šifrování AES a funkce hash SHA-1, takže nikdo nemůže vaši zprávu přečíst
  • Ověřování - aby se ujistil, že osoba na druhém konci je tím, kdo si myslíš, že je
  • Odepření - zprávy nejsou digitálně podepsány. To znamená, že nemohou být zkontrolovány třetí stranou, jakmile je konverzace ukončena, a tak slouží k prokázání, že jste je provedli. Během konverzace však máte jistotu, že všechny odeslané nebo přijaté zprávy jsou autentické a nemodifikované
  • Perfect Forward Secrecy - v tomto článku diskutujeme o určité délce PFS, ale v zásadě to znamená, že každá konverzace je zabezpečena jednotlivě, takže pokud jsou vaše klíče ohroženy, bude ohrožena pouze jedna konverzace (a nikoliv předchozí).

Pidgin + OTR Alternativy

Pidgin a plugin OTR jsou k dispozici pro Windows a Linux a uživatelé Windows mohou také vyzkoušet Miranda IM, která také podporuje plugin OTR. Uživatelé počítačů Mac mají Adium, které má OTR zapečené, a uživatelé jakékoli platformy (Windows, OSX, Linux, iOS nebo Android) mohou používat Gibberbot. Gibberbot je vyvinut společností The Guardian Project a nativně podporuje OTR.

Nastavení Pidgin a OTR

1. Postupujte podle odkazů na webové stránce Pidgin a stáhněte si klienta Pidgin. Nainstalujte, ale nespouštějte jej (pokud jej spustíte, ujistěte se, že je při instalaci pluginu OTR zavřený)..

2. Stáhněte a nainstalujte plugin OTR.
3. Spusťte Pidgin. Při spuštění programu budete požádáni o konfiguraci prvního IM účtu, takže klikněte na „Přidat“.

pid 1

4. Vyberte službu, kterou chcete použít, a vyplňte požadované podrobnosti (které se pro každou službu mírně liší). Připojíme se ke službě Google Talk (která byla nedávno přejmenována na Google Hangouts). „Místní alias“ je jednoduše přezdívka a je volitelná. Až budete hotovi, klikněte na „Přidat“.

pid 2

Nyní byste měli vidět všechny své IM „Kamarádi“ v seznamu „Kamarádi“. Nové můžete přidat přidáním k přátelům -> Přidejte Buddy a postupujte podle průvodce. Pokud by k vašemu počítači mohli mít přístup další lidé, neměli byste zaškrtnout políčko „Zapamatovat heslo“.

pid 3

Pidgin je nyní připraven k použití jako běžný IM klient.

Nakonfigurujte plugin OTR

Obě strany v konverzaci musí mít nainstalován a povolen plugin OTR. Pokud osoba, které posíláte zprávu, nemá plugin nainstalovaný a povolený, obdrží zprávu upozorňující na tuto skutečnost spolu s odkazem na web OTR.

pid 8

1. Povolte plugin tím, že půjdete do Nástroje -> Pluginy.

pid 4

Přejděte seznamem dolů, dokud se nezobrazí zpráva „Off-the-Record Messaging“, zaškrtněte políčko, klikněte na název pluginu a vyberte možnost „Konfigurovat plugin“..

pid 5

2. Vytvořte jedinečný soukromý klíč. Stačí kliknout na tlačítko „Generovat“. Chcete-li dosáhnout maximální bezpečnosti, měli byste nejprve zajistit, že je zaškrtnuto políčko „Automaticky iniciovat soukromé zprávy“ a „Nezaznamenávat konverzace OTR..

pid 6

Po dokončení generování klíčů klikněte na „OK“ a nyní můžete vidět, že máte otisky prstů (dlouhá sada písmen a čísel použitých k identifikaci klíče).

pid 7

Nyní máte soukromý klíč pro svůj účet, který bude použit pro šifrování vašich konverzací. Nezapomeňte, že váš kámoš musí také provést tyto kroky.

3. Ověřte soukromou konverzaci. Poklepejte na kamaráda, se kterým chcete soukromou konverzaci, a zobrazí se tlačítko „Není soukromé“ zvýrazněno červeně. Klikněte na toto tlačítko a vyberte možnost Zahájit soukromou konverzaci..

pid 10

Obrazovka konverzace bude nyní vypadat asi takto ...

pid 11

Nyní můžete kontaktovat svůj kontakt a všechny zprávy budou soukromé a šifrované. Identitu jste však dosud neověřili, pokud váš kamarád (který by mohl být podvodníkem).

4. Ověřte totožnost svého kamaráda.

Existují tři způsoby, jak ověřit, že váš kamarád Pidgin je tím, kdo si myslíte, že je. Metody „Otázky a odpovědi“, „Sdílená tajemství“ nebo „Ruční ověřování otisků prstů“. Všechny metody vyžadují komunikaci s vaším kamarádem pomocí jiné metody komunikace, než je Pidgin. Osobní je nejlepší, ale další dobrá volba je e-mail šifrovaný pomocí PGP. Často se doporučuje telefonický rozhovor, ale díky programu plošného telefonního dohledu NSA se domníváme, že se tomu nejlépe vyhneme.

Klikněte na tlačítko nabídky OTR a vyberte „Ověřit kamaráda“.

pid 12

Vyberte metodu, kterou chcete použít k ověření vašeho kamaráda.

  • Otázka a odpověď - váš kamarád musí na otázku odpovědět správně
  • Sdílené tajemství - jedná se pravděpodobně o předem dohodnuté heslo nebo frázi
  • Ruční ověření otisků prstů - pomocí jiné formy komunikace zkontrolujte, zda se otisky prstů navzájem přesně shodují.

Odpovědi musí být přesné (včetně velkých písmen a mezer), aby je OTR mohl přijmout.

Zde jsme použili metodu Shared Secretpid 13

Můj kamarád je požádán, aby zadal tajemství (známé pouze nám)pid 14

Po potvrzovací zprávě, že autentizace je úspěšná, můžeme nyní pokračovat v konverzaci soukromě a mít jistotu, že můj kamarád je ve skutečnosti můj kamarád.pid 16

Závěr

Nastavení Pidgin plus OTR je mnohem jednodušší než e-mail s šifrováním PGP a zajišťuje, že můžete mít soukromé konverzace s ověřenými kamarády, u nichž je zaručeno, že zůstanou soukromými. Při používání je velmi průhledný, do té míry, že na něj můžete téměř zapomenout, a to i bez funkce OTR, je to vynikající způsob, jak spravovat své chatové kontakty a zůstat v kontaktu přes řadu různých sítí.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me