Sikker direktemeddelelse med Pidgin plus OTR

Pidgin er en gratis open source-messaging-klient, der bringer alle dine IM-konti sammen, så du nemt kan chatte med venner på mange forskellige netværk. Det giver meget større sikkerhed end de fleste andre messaging-klienter, især når de bruges med OTR-plugin, og understøtter også et stort antal tredjeparts plugins for at udvide dens funktionalitet.

Pidgin er en klient, der samler alle dine Instant Messaging-konti, så for at bruge dem har du brug for en eller flere IM-konti. Pidgin lader dig ikke chatte på tværs af IM-tjenester (dvs. du kan ikke chatte med nogen på AIM ved hjælp af din Google Hangouts-konto), men det giver dig mulighed for at administrere flere konti på samme tid. Følgende IM-tjenester understøttes:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (var Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, og Zephyr.

OTR (Off-the Record) plugin blev specifikt udviklet til Pidgin, skønt koden nu er inkorporeret i en række andre klienter (se nedenfor), og giver dig mulighed for at sikre private private samtaler ved at tilbyde:

  • Kryptering - ved hjælp af AES-kryptering og SHA-1-hash-funktion, så ingen kan læse din besked
  • Godkendelse –For at sikre dig, at personen i den anden ende er den, du tror, ​​de er
  • benægtelse - beskeder er ikke signeret digitalt. Dette betyder, at de ikke kan kontrolleres af en tredjepart, når samtalen er afsluttet, og dermed bruges til at bevise, at du har lavet dem. Under en samtale er du dog garanteret, at alle meddelelser, der sendes eller modtages, er autentiske og umodificerede
  • Perfekt fremadretthed - vi diskuterer PFS i nogen længde i denne artikel, men det betyder dybest set, at hver samtale er sikret individuelt, så hvis dine nøgler er kompromitteret, er kun den ene samtale (og ikke nogen tidligere samtaler) kompromitteret.

Pidgin + OTR-alternativer

Pidgin og OTR-plugin er tilgængeligt for Windows og Linux, og Windows-brugere kan også prøve Miranda IM, som også understøtter OTR-plugin. Mac-brugere har Adium, som har OTR bagt i, og brugere af enhver platform (Windows, OSX, Linux, iOS eller Android) kan bruge Gibberbot. Gibberbot er udviklet af The Guardian Project og understøtter oprindeligt OTR.

Opsætning af Pidgin og OTR

1. Følg linkene på Pidgin-websiden for at downloade Pidgin-klienten. Installer, men kør ikke det (hvis du kører det, skal du sørge for at det er lukket, når du installerer OTR-plugin).

2. Download og installer OTR-plugin.
3. Kør Pidgin. Når du oprindeligt kører programmet, vil det bede dig om at konfigurere din første IM-konto, så klik på 'Tilføj'.

pid 1

4. Vælg en service, du vil bruge, og udfyld de krævede detaljer (som adskiller sig lidt for hver service). Vi deltager i Google Talk (som for nylig er blevet omdøbt til Google Hangouts). 'Lokalt alias' er simpelthen et kaldenavn og er valgfrit. Når du er færdig, skal du klikke på 'Tilføj'.

pid 2

Du skal nu se alle dine IM 'Buddies' på listen 'Buddies'. Nye kan tilføjes ved at gå til venner -> Tilføj ven, og følg guiden. Hvis andre mennesker muligvis har adgang til din pc, skal du aldrig markere 'Husk adgangskode'.

pid 3

Pidgin er nu klar til at blive brugt som en almindelig IM-klient.

Konfigurer OTR-plugin

Begge parter i en samtale skal have OTR-pluginet installeret og aktiveret. Hvis den person, du sender en besked til, ikke har pluginet installeret og aktiveret, modtager de en meddelelse, der advarer dem om faktumet sammen med et link til OTR-webstedet.

pid 8

1. Aktivér plugin ved at gå til Værktøjer -> plugins.

pid 4

Rul ned på listen, indtil du ser 'Off-the-Record Messaging', marker afkrydsningsfeltet, klik på plugin-navnet og vælg 'Configure Plugin'.

pid 5

2. Opret en unik privat nøgle. For at gøre dette skal du blot trykke på knappen 'Generer'. For maksimal sikkerhed skal du først sikre dig, at 'Automatisk initiering af privat besked' og 'Ikke log OTR-samtaler er krydset af.

pid 6

Når nøglegenerering er afsluttet, skal du klikke på 'OK', og du kan nu se, at du har et fingeraftryk (et langt sæt bogstaver og tal, der bruges til at identificere en nøgle).

pid 7

Du har nu en privat nøgle til din konto, der bruges til at kryptere dine samtaler. Husk, at din ven også skal udføre disse trin.

3. Autentificer en privat samtale. Dobbeltklik på den kompis, du vil have en privat samtale med, og du vil se knappen "Ikke privat" fremhævet med rødt. Klik på denne knap, og vælg 'Start privat samtale'.

pid 10

Skærmen Konversation vil nu se sådan ud ...

pid 11

Du kan nu sende en kontakt til din kontaktperson, og alle meddelelser vil være private og krypterede. Du har dog endnu ikke verificeret identiteten, hvis din ven (der kan være en videregående).

4. Autentificer din kompis identitet.

Der er tre måder at autentificere, at din Pidgin-ven er, som du tror, ​​han eller hun er. Metoderne 'Spørgsmål og svar', 'Delt hemmelighed' eller 'Manuel fingeraftryksverifikation. Alle metoder kræver kommunikation med din ven ved hjælp af en anden kommunikationsmetode til Pidgin. Personlig er bedst, men PGP-krypteret e-mail er en anden god mulighed. Telefonsamtale anbefales ofte, men takket være NSAs tæppe telefonovervågningsprogram, synes vi, at dette bedst undgås.

Klik på OTR-menuknappen, og vælg 'Autentificer ven'.

pid 12

Vælg hvilken metode du vil bruge til at autentificere din kompis.

  • Spørgsmål og svar - din ven skal svare korrekt på spørgsmålet
  • Delt hemmelighed - dette er sandsynligvis en forudbestemt adgangskode eller sætning
  • Manuel fingeraftryksverifikation - ved hjælp af en anden form for kommunikation, skal du kontrollere, at fingeraftryk, du har for hinanden, matcher nøjagtigt.

Svarene skal være nøjagtige (inklusive store bogstaver og mellemrum) for at OTR kan acceptere dem.

Her brugte vi den delte hemmelige metodepid 13

Min kompis bliver bedt om at indtaste hemmeligheden (kun kendt for os)pid 14

Efter en bekræftelsesmeddelelse om, at godkendelse er vellykket, kan vi nu fortsætte vores samtale privat og sikre os med den viden, at min kompis faktisk er min kompis.pid 16

Konklusion

Pidgin plus OTR er meget lettere at konfigurere end sige, e-mail med PGP-kryptering og sikrer, at du kan have private samtaler med godkendte Buddys, der garanteres at forblive private. I brug er den meget gennemsigtig, til det punkt, at du næsten kan glemme, at den er der, og selv uden OTR-funktionaliteten er det en fremragende måde at administrere dine IM-kontakter og holde kontakten over en række forskellige netværk.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me