PidginとOTRを使用したセキュアなインスタントメッセージング

Pidginは無料のオープンソースのメッセージングクライアントであり、すべてのIMアカウントをまとめて、さまざまなネットワーク上の友人と簡単にチャットできます。特にOTRプラグインと併用すると、他のほとんどのメッセージングクライアントよりもはるかに高いセキュリティを提供し、その機能を拡張するために多数のサードパーティプラグインもサポートします。.

Pidginは、すべてのインスタントメッセージングアカウントをまとめるクライアントであるため、使用するには1つ以上のIMアカウントが必要です。 PidginではIMサービス間でチャットできません(つまり、Googleハングアウトアカウントを使用してAIMでチャットすることはできません)が、同時に複数のアカウントを管理できます。次のIMサービスがサポートされています。

AIM、Bonjour、Gadu-Gadu、Googleハングアウト(Googleトークだった)、Groupwise、ICQ、IRC、MIRC、MSN、MXit、MySpaceIM、QQ、SILC、SIMPLE、Sametime、Yahoo !、およびZephyr.

OTR(Off-the Record)プラグインはPidgin向けに特別に開発されましたが、コードは現在他の多くのクライアントに組み込まれており(以下を参照)、以下を提供することで安全なプライベート会話を可能にします:

  • 暗号化 – AES暗号化とSHA-1ハッシュ関数を使用して、だれもメッセージを読み取れないようにする
  • 認証 –相手の人が自分が自分だと思う人であることを確認する
  • 否認 –メッセージはデジタル署名されていません。これは、会話が終了すると、第三者がチェックできないため、あなたがそれらを作成したことを証明するために使用されることを意味します。ただし、会話中は、送受信されたメッセージが本物であり、変更されていないことが保証されます
  • 完全転送秘密 –この記事ではPFSについてある程度説明しますが、基本的には、各会話が個別に保護されることを意味します。.

Pidgin + OTRの代替

PidginとOTRプラグインは、WindowsとLinuxで利用できます。Windowsユーザーは、OTRプラグインもサポートしているMiranda IMも試すことができます。 MacユーザーにはOTRが組み込まれたAdiumがあり、任意のプラットフォーム(Windows、OSX、Linux、iOSまたはAndroid)のユーザーはGibberbotを使用できます。 GibberbotはThe Guardian Projectによって開発され、OTRをネイティブでサポートしています.

PidginとOTRのセットアップ

1. Pidgin Webページのリンクに従って、Pidginクライアントをダウンロードします。インストールしますが、実行しないでください(実行する場合は、OTRプラグインをインストールするときに必ず閉じてください).

2. OTRプラグインをダウンロードしてインストールする.
3. Pidginを実行します。プログラムを最初に実行すると、最初のIMアカウントを構成するように求められるため、[追加]をクリックします.

PID 1

4.使用するサービスを選択し、必要な詳細を入力します(サービスごとにわずかに異なります)。 Googleトークに参加します(最近はGoogleハングアウトに名前が変更されました)。 「ローカルエイリアス」は単なるニックネームであり、オプションです。完了したら、「追加」をクリックします.

PID 2

「バディ」リストにすべてのIM「バディ」が表示されます。 Buddiesにアクセスして新しいものを追加できます -> バディを追加し、ウィザードに従います。他の人があなたのPCにアクセスできる場合は、「パスワードを記憶する」にチェックを入れないでください。.

PID 3

Pidginは通常のIMクライアントとして使用する準備ができました.

OTRプラグインを構成する

会話の両方の当事者は、OTRプラグインをインストールして有効にする必要があります。メッセージの送信先にプラグインがインストールされて有効になっていない場合、OTR Webサイトへのリンクとともに、事実を警告するメッセージを受信します.

PID 8

1.プラグインを有効にします ツールに移動して -> プラグイン.

PID 4

「Off-the-Record Messaging」が表示されるまでリストを下にスクロールし、チェックボックスをオンにしてプラグイン名をクリックし、「Configure Plugin」を選択します.

PID 5

2.一意の秘密鍵を生成します. これを行うには、単に「生成」ボタンを押します。セキュリティを最大限に高めるには、まず「プライベートメッセージングを自動的に開始する」と「OTRの会話をログに記録しない」にチェックを入れる必要があります。.

PID 6

鍵の生成が完了したら、[OK]をクリックすると、指紋(鍵を識別するために使用される長い文字と数字のセット)があることがわかります。.

PID 7

これで、会話の暗号化に使用されるアカウントの秘密キーが作成されました。バディもこれらの手順を実行する必要があることに注意してください.

3.プライベートな会話を認証する. プライベートな会話をしたいバディをダブルクリックすると、「非公開」ボタンが表示されます 赤で強調表示されます。このボタンをクリックして、[プライベートな会話を開始]を選択します.

PID 10

会話画面は次のようになります…

PID 11

連絡先にメッセージを送信できるようになりました。メッセージはすべてプライベートで暗号化されます。ただし、バディ(詐欺師である可能性がある場合)の身元をまだ確認していない.

4.仲間の身元を認証する.

あなたのPidginの相棒があなたが彼または彼女であると思う人であることを認証する3つの方法があります。 「質問と回答」、「共有秘密」、または「手動指紋認証方法」。すべての方法では、Pidginとは異なる通信方法を使用してバディと通信する必要があります。対面が最適ですが、PGPで暗号化された電子メールも適切なオプションです。多くの場合、電話での会話が推奨されますが、NSAの包括的な電話監視プログラムのおかげで、これは避けるのが最善だと思います.

OTRメニューボタンをクリックして、[メンバーの認証]を選択します.

pid 12

バディの認証に使用する方法を選択します.

  • 質問と回答-あなたの仲間は質問に正しく答えなければなりません
  • 共有秘密–これは、事前に設定されたパスワードまたはフレーズである可能性があります
  • 手動の指紋認証-別の通信形式を使用して、お互いの指紋が正確に一致することを確認します.

OTRが回答を受け入れるには、回答が正確である必要があります(大文字とスペースを含む).

ここでは、共有シークレットメソッドを使用しましたpid 13

バディは秘密を入力するように求められます(私たちだけが知っています)PID 14

認証が成功したという確認メッセージに続いて、私たちはプライベートに会話を続けることができ、私のバディが実際に私のバディであるという知識で保護することができます.PID 16

結論

Pidgin plus OTRは、PGP暗号化を使用した電子メールよりも設定がはるかに簡単であり、認証されたバディとプライベートな会話ができるように保証されます。使用中は非常に透過的で、そこにあることをほとんど忘れることができます。OTR機能がなくても、IMの連絡先を管理し、さまざまなネットワークで連絡を取り合うための優れた方法です。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me