Sikker direktemelding med Pidgin pluss OTR

Pidgin er en gratis open source-meldingsklient som bringer alle IM-kontoene dine sammen slik at du enkelt kan chatte med venner i mange forskjellige nettverk. Det gir mye større sikkerhet enn de fleste andre meldingsklienter, spesielt når de brukes med OTR-plugin, og støtter også et stort antall tredjeparts plugins for å utvide funksjonaliteten.


Pidgin er en klient som samler alle direktemeldingskontoer, så for å bruke dem trenger du en eller flere IM-kontoer. Pidgin lar deg ikke chatte på tvers av IM-tjenester (dvs. at du ikke kan chatte med noen på AIM ved hjelp av Google Hangouts-kontoen din), men det gjør at du kan administrere flere kontoer samtidig. Følgende IM-tjenester støttes:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (var Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, og Zephyr.

OTR (Off-the Record) -tillegget ble spesielt utviklet for Pidgin, selv om koden nå er blitt integrert i en rekke andre klienter (se nedenfor), og lar deg sikre private samtaler ved å tilby:

  • kryptering - ved å bruke AES-kryptering og SHA-1-hasjfunksjonen slik at ingen kan lese meldingen din
  • Godkjenning –For å sørge for at personen i den andre enden er den du tror de er
  • benektelse - meldinger er ikke signert digitalt. Dette betyr at de ikke kan sjekkes av en tredjepart når samtalen er ferdig, og dermed brukes til å bevise at du har laget dem. Under en samtale er du imidlertid garantert at alle meldinger som er sendt eller mottatt er autentiske og umodifiserte
  • Perfekt fremoverhemmelighet - vi diskuterer PFS i en viss lengde i denne artikkelen, men det betyr i utgangspunktet at hver samtale er sikret hver for seg, så hvis nøklene dine er kompromittert, er det bare at en samtale (og ikke noen tidligere) blir kompromittert.

Pidgin + OTR-alternativer

Pidgin og OTR-plugin er tilgjengelig for Windows og Linux, og Windows-brukere kan også prøve Miranda IM, som også støtter OTR-plugin. Mac-brukere har Adium, som har OTR bakt inn, og brukere av hvilken som helst plattform (Windows, OSX, Linux, iOS eller Android) kan bruke Gibberbot. Gibberbot er utviklet av The Guardian Project, og støtter opprinnelig OTR.

Oppsett Pidgin og OTR

1. Følg lenkene på Pidgin-nettsiden for å laste ned Pidgin-klienten. Installer, men ikke kjør den (hvis du kjører den, må du forsikre deg om at den er lukket når du installerer OTR-plugin).

2. Last ned og installer OTR-plugin.
3. Kjør Pidgin. Når du opprinnelig kjører programmet, vil det be deg om å konfigurere din første IM-konto, så klikk på "Legg til".

pid 1

4. Velg en tjeneste du vil bruke, og fyll ut de nødvendige detaljene (som avviker litt for hver tjeneste). Vi kommer til å bli med i Google Talk (som nylig har fått nytt navn til Google Hangouts). ‘Local Alias’ er ganske enkelt et kallenavn, og er valgfritt. Når du er ferdig, klikker du på "Legg til".

pid 2

Nå skal du se alle IM 'Buddies' på listen 'Buddies'. Nye kan legges til ved å gå til venner -> Legg til Buddy, og følg veiviseren. Hvis andre mennesker kan ha tilgang til PC-en, bør du aldri krysse av for "Husk passord".

pid 3

Pidgin er nå klar til å brukes som en vanlig IM-klient.

Konfigurer OTR-plugin

Begge parter i en samtale må ha OTR-plugin installert og aktivert. Hvis personen du sender en melding til ikke har plugin-en installert og aktivert, vil den motta en melding som advarer dem om faktum, sammen med en lenke til OTR-nettstedet.

pid 8

1. Aktiver plugin-modulen ved å gå til Verktøy -> plugins.

pid 4

Bla nedover i listen til du ser ‘Off-the-Record Messaging’, merk av i avmerkingsboksen, klikk på plugin-navnet og velg ‘Configure Plugin’.

pid 5

2. Generer en unik privat nøkkel. For å gjøre dette trykker du bare på knappen 'Generer'. For maksimal sikkerhet, må du først sørge for at 'Automatisk start av private meldinger' og 'Ikke logg OTR-samtaler er haket av.

pid 6

Når nøkkelgenerering er fullført, klikker du på 'OK', og du kan nå se at du har et fingeravtrykk (et langt sett med bokstaver og tall som brukes til å identifisere en nøkkel).

pid 7

Du har nå en privat nøkkel for kontoen din, som vil bli brukt til å kryptere samtalene dine. Husk at kompisen din også må utføre disse trinnene.

3. Autentiser en privat samtale. Dobbeltklikk på kompisen du vil ha en privat samtale med, så ser du knappen 'Ikke privat' fremhevet i rødt. Klikk på denne knappen og velg 'Start privat samtale'.

pid 10

Samtalen-skjermen vil nå se slik ut ...

pid 11

Du kan nå melde kontakten din, og eventuelle meldinger vil være private og krypterte. Imidlertid har du ennå ikke bekreftet identiteten hvis kompisen din (som kan være en vaktmester).

4. Autentiser identiteten til kompisen din.

Det er tre måter å autentisere at Pidgin-kompisen din er den du tror han eller hun er. Metodene ‘Spørsmål og svar’, ‘Delt hemmelighet’ eller ‘Manuell fingeravtrykkverifisering. Alle metoder krever kommunikasjon med kompisen din ved hjelp av en annen kommunikasjonsmetode enn Pidgin. Personlig er best, men PGP-kryptert e-post er et annet godt alternativ. Ofte anbefales telefonsamtale, men takket være NSAs telefonovervåkningsprogram tror vi at dette er best unngås.

Klikk på OTR-menyknappen og velg "Autentiser kompis".

pid 12

Velg hvilken metode du vil bruke for å autentisere kompisen din.

  • Spørsmål og svar - kompisen din må svare på spørsmålet riktig
  • Delt hemmelighet - dette er sannsynligvis et forhåndsarrangert passord eller uttrykk
  • Manuell fingeravtrykkverifisering - ved å bruke en annen form for kommunikasjon, sjekk at fingeravtrykk du har for hverandre, stemmer overens.

Svarene må være nøyaktige (inkludert store bokstaver og mellomrom) for at OTR kan godta dem.

Her brukte vi den delte hemmelige metodenpid 13

Min kompis blir bedt om å legge inn hemmeligheten (bare kjent for oss)pid 14

Etter en bekreftelsesmelding om at godkjenning er vellykket, kan vi nå fortsette samtalen privat, og sikre oss kunnskapen om at kameraten min faktisk er kompisen min.pid 16

Konklusjon

Pidgin pluss OTR er mye enklere å konfigurere enn si, e-post med PGP-kryptering, og sikrer at du kan ha private samtaler med autentiserte Buddys som garantert vil være private. I bruk er den veldig gjennomsiktig, til det punktet at du nesten kan glemme at den er der, og selv uten OTR-funksjonaliteten er det en utmerket måte å administrere IM-kontaktene dine og holde kontakten over en rekke forskjellige nettverk.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me