使用Pidgin加OTR的安全即时消息

Pidgin是一个免费的开源消息客户端,它将您的所有IM帐户整合在一起,因此您可以轻松地与许多不同网络上的朋友聊天。与大多数其他消息传递客户端相比,它提供了更高的安全性,尤其是与OTR插件一起使用时,并且还支持大量的第三方插件以扩展其功能。.

Pidgin是将所有即时消息帐户合并在一起的客户,因此要使用它,您需要一个或多个IM帐户。 Pidgin不允许您通过IM服务聊天(即您无法使用Google Hangouts帐户与AIM上的某人聊天),但可以同时管理多个帐户。支持以下IM服务:

AIM,Bonjour,Gadu-Gadu,Google Hangouts(以前是Google Talk),Groupwise,ICQ,IRC,MIRC,MSN,MXit,MySpaceIM,QQ,SILC,SIMPLE,Sametime,Yahoo!和Zephyr.

OTR(Off-the Record)插件是专为Pidgin开发的,尽管该代码现在已合并到许多其他客户端中(请参见下文),并且通过提供以下功能使您可以进行安全的私人对话:

  • 加密 –使用AES加密和SHA-1哈希函数,因此没有人可以阅读您的消息
  • 认证方式 –确保对方是您认为的那个人
  • 可否认性 –消息未进行数字签名。这意味着一旦对话结束,第三方将无法对其进行检查,因此可以用来证明您进行了验证。但是,在对话过程中,可以确保您发送或接收的所有消息都是真实的且未修改
  • 完善的前向保密 –我们在本文中详细讨论了PFS,但这基本上意味着每个对话都是单独保护的,因此,如果您的密钥受到破坏,则只有一个对话(而不是以前的任何对话)受到破坏。.

Pidgin + OTR替代品

Pidgin和OTR插件可用于Windows和Linux,Windows用户也可以尝试Miranda IM,后者也支持OTR插件。 Mac用户使用内置了OTR的Adium,任何平台(Windows,OSX,Linux,iOS或Android)的用户都可以使用Gibberbot。 Gibberbot由The Guardian Project开发,并原生支持OTR.

设定Pidgin和OTR

1.按照Pidgin网页上的链接下载Pidgin客户端。安装,但不要运行它(如果要运行,请确保在安装OTR插件时将其关闭).

2.下载并安装OTR插件.
3.运行Pidgin。最初运行该程序时,它将要求您配置您的第一个IM帐户,因此请点击“添加”.

pid 1

4.选择您要使用的服务,然后填写所需的详细信息(每个服务的细微差别)。我们将加入Google Talk(最近已更名为Google Hangouts)。 “本地别名”只是一个昵称,是可选的。完成后,点击“添加”.

pid 2

现在,您应该在“好友”列表中看到所有IM“好友”。可以通过添加好友来添加新的 -> 添加好友,并按照向导。如果其他人可能可以访问您的PC,则永远不要勾选“记住密码”.

pid 3

现在可以将Pidgin用作常规IM客户端了.

配置OTR插件

对话双方都必须安装并启用OTR插件。如果您要向其发送消息的人未安装并启用该插件,他们将收到一条消息,警告他们该事实以及指向OTR网站的链接.

pid 8

1.启用插件 通过转到工具 -> 外挂程式.

pid 4

向下滚动列表,直到看到“记录外消息”,勾选复选框,单击插件名称,然后选择“配置插件”.

pid 5

2.生成唯一的私钥. 为此,只需点击“ Generate”按钮。为了获得最大的安全性,您首先应该确保选中“自动启动私人消息传递”和“不记录OTR对话”.

pid 6

密钥生成完成后,单击“确定”,您现在可以看到您拥有指纹(用于识别密钥的一整套字母和数字).

pid 7

现在,您的帐户有了一个私钥,该私钥将用于加密对话。请记住,您的好友也必须执行以下步骤.

3.验证私人对话. 双击要与之进行私人对话的好友,您将看到“非私人”按钮 以红色突出显示。点击此按钮,然后选择“开始私人对话”.

pid 10

对话屏幕现在看起来像这样…

pid 11

现在,您可以向您的联系人发送消息,并且所有消息都是私密的和加密的。但是,如果您的好友(可能是冒名顶替者),您尚未验证身份。.

4.验证您好友的身份.

有三种方法可以验证您的Pidgin好友是您认为自己是谁的人。 “问答”,“共享机密”或“手动指纹验证”方法。所有方法都需要使用与Pidgin不同的通信方法与您的Buddy进行通信。面对面最好,但是PGP加密电子邮件是另一个不错的选择。通常建议您进行电话交谈,但是由于NSA实施了全面的电话监视程序,我们认为最好避免这种情况.

点击OTR菜单按钮,然后选择“验证好友”.

pid 12

选择您想用来验证好友的方法.

  • 问答-您的好友必须正确回答问题
  • 共享机密-这可能是预先安排的密码或短语
  • 手动指纹验证–使用另一种通讯方式,检查彼此拥有的指纹是否完全匹配.

答案必须准确(包括大写字母和空格),OTR才能接受.

在这里,我们使用了共享秘密方法pid 13

我的好友被要求输入秘密(仅我们知道)pid 14

收到确认身份验证成功的确认消息后,我们现在可以私下继续对话,并在知道我的好友实际上是我的好友的情况下确保安全.pid 16

结论

与带有PGP加密的电子邮件相比,Pidgin plus OTR的设置要容易得多,并且可以确保您可以与经过身份验证的好友进行私密对话,以确保私密性。在使用中,它非常透明,以至于您几乎会忘记它的存在,即使没有OTR功能,它也是管理IM联系人并在许多不同网络上保持联系的绝佳方法.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me