Ασφαλίστε τα Instant Messaging με το Pidgin plus OTR

Το Pidgin είναι ένας ελεύθερος πελάτης μηνυμάτων ανοιχτού κώδικα που φέρνει όλους τους λογαριασμούς IM σας μαζί, ώστε να μπορείτε εύκολα να συνομιλείτε με φίλους σε πολλά διαφορετικά δίκτυα. Προσφέρει πολύ μεγαλύτερη ασφάλεια από ό, τι οι περισσότεροι άλλοι πελάτες μηνυμάτων, ιδιαίτερα όταν χρησιμοποιούνται με το πρόσθετο OTR, και υποστηρίζει επίσης μεγάλο αριθμό πρόσθετων εφαρμογών τρίτων για την επέκταση της λειτουργικότητάς του.


Το Pidgin είναι ένας πελάτης που συγκεντρώνει όλους τους λογαριασμούς άμεσων μηνυμάτων, έτσι ώστε να το χρησιμοποιήσετε χρειάζεστε έναν ή περισσότερους λογαριασμούς άμεσων μηνυμάτων. Η Pidgin δεν θα σας αφήσει να συνομιλήσετε σε όλες τις υπηρεσίες συνομιλίας (δηλαδή δεν μπορείτε να συνομιλήσετε με κάποιον στο AIM χρησιμοποιώντας το λογαριασμό σας στο Google Hangouts), αλλά σας επιτρέπει να διαχειρίζεστε ταυτόχρονα πολλούς λογαριασμούς. Υποστηρίζονται οι ακόλουθες υπηρεσίες άμεσων μηνυμάτων:

AIM, Bonjour, Gadu-Gadu, Google Hangouts, Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE,.

Το plugin OTR (Off-the Record) έχει σχεδιαστεί ειδικά για την Pidgin, αν και ο κώδικας έχει ενσωματωθεί σε πολλούς άλλους πελάτες (δείτε παρακάτω) και σας επιτρέπει να έχετε ασφαλείς ιδιωτικές συνομιλίες προσφέροντας:

  • Κρυπτογράφηση - χρησιμοποιώντας την κρυπτογράφηση AES και τη λειτουργία κατακερματισμού SHA-1, ώστε κανένας να μην μπορεί να διαβάσει το μήνυμά σας
  • Αυθεντικοποίηση - για να βεβαιωθείτε ότι το πρόσωπο στο άλλο άκρο είναι ποιος νομίζετε ότι είναι
  • Δυνατότητα άρνησης - τα μηνύματα δεν έχουν υπογραφεί ψηφιακά. Αυτό σημαίνει ότι δεν μπορούν να ελεγχθούν από τρίτους μετά την ολοκλήρωση της συνομιλίας και έτσι χρησιμοποιήθηκαν για να αποδείξουν ότι τους κάνατε. Ωστόσο, κατά τη διάρκεια μιας συνομιλίας, εξασφαλίζετε ότι όλα τα μηνύματα που αποστέλλονται ή λαμβάνονται είναι αυθεντικά και δεν έχουν τροποποιηθεί
  • Perfect Forward Secrecy - συζητάμε το PFS σε κάποιο χρονικό διάστημα σε αυτό το άρθρο, αλλά ουσιαστικά σημαίνει ότι κάθε συνομιλία είναι ασφαλής μεμονωμένα, οπότε αν τα κλειδιά σας παραβιάζονται, μόνο μια συνομιλία (και όχι προηγούμενη) διακυβεύεται.

Pidgin + OTR Εναλλακτικές λύσεις

Το Pidgin και το plugin OTR είναι διαθέσιμα για Windows και Linux και οι χρήστες των Windows μπορούν επίσης να δοκιμάσουν το Miranda IM, το οποίο υποστηρίζει επίσης το plugin OTR. Οι χρήστες Mac έχουν Adium, ο οποίος έχει ψηθεί στο OTR και οι χρήστες οποιασδήποτε πλατφόρμας (Windows, OSX, Linux, iOS ή Android) μπορούν να χρησιμοποιήσουν το Gibberbot. Το Gibberbot αναπτύχθηκε από το The Guardian Project και υποστηρίζει εγγενώς OTR.

Ρυθμίσεις Pidgin και OTR

1. Ακολουθήστε τους συνδέσμους στην ιστοσελίδα Pidgin για να κάνετε λήψη του προγράμματος-πελάτη Pidgin. Εγκαταστήστε, αλλά μην το εκτελέσετε (αν το εκτελέσετε, βεβαιωθείτε ότι είναι κλειστό κατά την εγκατάσταση του plugin OTR).

2. Κατεβάστε και εγκαταστήστε το plugin OTR.
3. Εκτελέστε το Pidgin. Όταν ξεκινάτε αρχικά το πρόγραμμα, θα σας ζητηθεί να ρυθμίσετε τον πρώτο λογαριασμό άμεσων μηνυμάτων σας, οπότε κάντε κλικ στην επιλογή 'Προσθήκη'.

pid 1

4. Επιλέξτε μια υπηρεσία που θέλετε να χρησιμοποιήσετε και συμπληρώστε τις απαιτούμενες λεπτομέρειες (οι οποίες διαφέρουν ελαφρώς για κάθε υπηρεσία). Θα προσχωρήσουμε στο Google Talk (το οποίο πρόσφατα μετονομάστηκε σε Google Hangouts). Το "τοπικό ψευδώνυμο" είναι απλά ένα ψευδώνυμο και είναι προαιρετικό. Όταν τελειώσετε, κάντε κλικ στο κουμπί "Προσθήκη".

pid 2

Τώρα θα πρέπει να δείτε όλους τους "φίλους" του IM σας στη λίστα "Buddies". Νέα μπορούν να προστεθούν με τη μετάβαση στους φίλους -> Προσθέστε Buddy και ακολουθήστε τον Οδηγό. Εάν άλλοι άνθρωποι μπορούν να έχουν πρόσβαση στον υπολογιστή σας, δεν θα πρέπει ποτέ να επιλέξετε "Remember Password".

pid 3

Ο Pidgin είναι έτοιμος να χρησιμοποιηθεί ως κανονικός πελάτης άμεσων μηνυμάτων.

Διαμορφώστε την προσθήκη OTR

Και τα δύο μέρη σε μια συνομιλία πρέπει να έχουν εγκαταστήσει και να ενεργοποιήσουν την προσθήκη OTR. Αν το άτομο στο οποίο στέλνετε ένα μήνυμα δεν έχει το plugin εγκατεστημένο και ενεργοποιημένο, θα λάβουν ένα μήνυμα που θα τους ειδοποιεί για το γεγονός, μαζί με έναν σύνδεσμο στον ιστότοπο OTR.

pid 8

1. Ενεργοποιήστε την προσθήκη πηγαίνοντας στα Εργαλεία -> Plugins.

pid 4

Πραγματοποιήστε κύλιση προς τα κάτω στη λίστα, μέχρι να δείτε τα μηνύματα εκτός μηνύματος, επιλέξτε το πλαίσιο ελέγχου, κάντε κλικ στο όνομα της προσθήκης και επιλέξτε 'Διαμόρφωση προσθήκης'.

pid 5

2. Δημιουργήστε ένα μοναδικό ιδιωτικό κλειδί. Για να το κάνετε αυτό απλά πατήστε το κουμπί "Δημιουργία" bit. Για μέγιστη ασφάλεια θα πρέπει πρώτα να βεβαιωθείτε ότι έχουν επισημανθεί "Αυτόματη εκκίνηση ιδιωτικών μηνυμάτων" και "Μη καταγραφή συνομιλιών OTR".

pid 6

Μόλις ολοκληρωθεί η δημιουργία πλήκτρων, κάντε κλικ στο κουμπί "OK" και τώρα μπορείτε να δείτε ότι έχετε ένα δακτυλικό αποτύπωμα (ένα μακρύ σύνολο γραμμάτων και αριθμών που χρησιμοποιούνται για την αναγνώριση ενός κλειδιού).

pid 7

Τώρα έχετε ένα ιδιωτικό κλειδί για το λογαριασμό σας, το οποίο θα χρησιμοποιηθεί για την κρυπτογράφηση των συνομιλιών σας. Θυμηθείτε ότι ο φίλος σας πρέπει επίσης να εκτελέσει αυτά τα βήματα.

3. Επαληθεύστε την ιδιωτική συνομιλία. Κάντε διπλό κλικ στον Buddy με τον οποίο θέλετε μια ιδιωτική συνομιλία και θα δείτε το κουμπί 'Not Private' που επισημαίνονται με κόκκινο χρώμα. Κάντε κλικ σε αυτό το κουμπί και επιλέξτε 'Έναρξη ιδιωτικής συνομιλίας'.

pid 10

Η οθόνη Συνομιλίας θα μοιάζει τώρα με κάτι τέτοιο ...

pid 11

Τώρα μπορείτε να επικοινωνήσετε με την επαφή σας και όλα τα μηνύματα θα είναι ιδιωτικά και κρυπτογραφημένα. Ωστόσο, δεν έχετε επαληθεύσει ακόμα την ταυτότητα αν ο φίλος σας (ο οποίος μπορεί να είναι απατεώνας).

4. Πιστοποιήστε την ταυτότητα του φίλου σας.

Υπάρχουν τρεις τρόποι για να πιστοποιήσετε ότι ο φίλος σας Pidgin είναι αυτός που νομίζετε ότι είναι αυτός ή αυτή. Τα ερωτήματα και οι απαντήσεις, τα κοινά μυστικά ή οι μέθοδοι επαλήθευσης με δακτυλικά αποτυπώματα. Όλες οι μέθοδοι απαιτούν επικοινωνία με τον φίλο σας χρησιμοποιώντας διαφορετική μέθοδο επικοινωνίας με τον Pidgin. Το πρόσωπο στο πρόσωπο είναι καλύτερο, αλλά το κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο PGP είναι μια άλλη καλή επιλογή. Συχνά συνιστάται τηλεφωνική συνδιάλεξη, αλλά χάρη στο γενικό πρόγραμμα τηλεφωνικής επιτήρησης της NSA, πιστεύουμε ότι αυτό πρέπει να αποφευχθεί.

Κάντε κλικ στο κουμπί μενού OTR και επιλέξτε 'Authenticate buddy'.

pid 12

Επιλέξτε τη μέθοδο που θέλετε να χρησιμοποιήσετε για να πιστοποιήσετε τον φίλο σας.

  • Ερώτηση και απάντηση - ο φίλος σας πρέπει να απαντήσει σωστά στην ερώτηση
  • Κοινόχρηστο μυστικό - πιθανότατα πρόκειται για προκαθορισμένο κωδικό πρόσβασης ή φράση
  • Μη αυτόματη επαλήθευση δακτυλικών αποτυπωμάτων - χρησιμοποιώντας μια άλλη μορφή επικοινωνίας, ελέγξτε ότι τα δακτυλικά αποτυπώματα που έχετε για κάθε άλλο ταιριάζουν ακριβώς.

Οι απαντήσεις πρέπει να είναι ακριβείς (με κεφαλαία γράμματα και κενά) για την αποδοχή τους από το OTR.

Εδώ χρησιμοποιήσαμε τη μέθοδο Shared Secretpid 13

Ο φίλος μου καλείται να εισέλθει στο μυστικό (γνωστό μόνο σε εμάς)pid 14

Μετά από ένα μήνυμα επιβεβαίωσης ότι ο έλεγχος ταυτότητας είναι επιτυχής, μπορούμε τώρα να συνεχίσουμε τη συνομιλία μας ιδιωτικά και να διασφαλίσουμε ότι γνωρίζουμε ότι ο φίλος μου είναι στην πραγματικότητα ο φίλος μου.pid 16

συμπέρασμα

Το Pidgin plus OTR είναι πολύ πιο εύκολο να ρυθμίσετε από το να λέτε, το ηλεκτρονικό ταχυδρομείο με κρυπτογράφηση PGP και εξασφαλίζει ότι μπορείτε να έχετε ιδιωτικές συνομιλίες με αναγνωρισμένους Buddys οι οποίοι είναι εγγυημένοι ότι θα παραμείνουν ιδιωτικοί. Κατά τη χρήση είναι πολύ διαφανής, μέχρι που σχεδόν μπορείτε να ξεχάσετε ότι υπάρχει και, ακόμη και χωρίς τη λειτουργικότητα OTR, είναι ένας εξαιρετικός τρόπος για να διαχειριστείτε τις επαφές σας με τα άμεσα μηνύματα και να μείνετε σε επαφή σε διάφορα δίκτυα.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me