使用Pidgin和OTR保護即時消息

5月 22, 2019

Pidgin是一個免費的開源消息傳遞客戶端,可以將您的所有IM帳戶集中在一起,這樣您就可以輕鬆地與許多不同網絡上的朋友聊天。它提供了比大多數其他消息傳遞客戶端更高的安全性,特別是與OTR插件一起使用時,還支持大量第三方插件來擴展其功能。

Pidgin是一個將所有Instant Messaging帳戶組合在一起的客戶端,因此要使用它,您需要一個或多個IM帳戶。 Pidgin不允許您通過IM服務聊天(即您無法使用Google Hangouts帳戶與AIM上的某人聊天),但它確實允許您同時管理多個帳戶。支持以下IM服務:

AIM,Bonjour,Gadu-Gadu,Google Hangouts(Google Talk),Groupwise,ICQ,IRC,MIRC,MSN,MXit,MySpaceIM,QQ,SILC,SIMPLE,Sametime,Yahoo!和Zephyr。

OTR(Off-the Record)插件是專門為Pidgin開發的,雖然該代碼現已被合併到許多其他客戶端(見下文),並允許您通過提供以下安全私人對話:

  • 加密 - 使用AES加密和SHA-1哈希函數,因此沒有人可以讀取您的消息
  • 認證 - 確保另一端的人是你認為的那個人
  • 推諉 - 郵件未經過數字簽名。這意味著一旦對話結束,他們就無法被第三方檢查,因此用於證明您已經完成了對話。但是,在會話期間,您可以保證發送或接收的任何消息都是真實且未經修改的
  • 完美的前瞻性保密 - 我們在本文中詳細討論了PFS,但它基本上意味著每個會話都是單獨保護的,因此如果您的密鑰被洩露,那麼只有一個會話(而不是之前的會話)會受到損害。

Pidgin + OTR替代品

Pidgin和OTR插件可用於Windows和Linux,Windows用戶也可以嘗試Miranda IM,它也支持OTR插件。 Mac用戶擁有Adium,其中包含OTR,任何平台(Windows,OSX,Linux,iOS或Android)的用戶都可以使用Gibberbot。 Gibberbot由The Guardian Project開發,並原生支持OTR。

設置Pidgin和OTR

1.按照Pidgin網頁上的鏈接下載Pidgin客戶端。安裝,但不要運行它(如果你運行它,那麼確保在安裝OTR插件時它已關閉)。

2.下載並安裝OTR插件。運行Pidgin。當您最初運行該程序時,它會要求您配置您的第一個IM帳戶,因此請單擊“添加”。

pid 1

4.選擇您要使用的服務,並填寫所需的詳細信息(每項服務略有不同)。我們將加入Google Talk(最近更名為Google Hangouts)。 “Local Alias”只是一個暱稱,是可選的。完成後,單擊“添加”。

pid 2

你現在應該在'好友'列​​表中看到你所有的IM'好友'。可以通過轉到好友添加新的 - >添加好友,然後按照嚮導。如果其他人可以訪問您的PC,則不應勾選“記住密碼”。

pid 3

Pidgin現在可以用作常規IM客戶端。

配置OTR插件

對話中的雙方必須安裝並啟用OTR插件。如果您要發送消息的人沒有安裝和啟用插件,他們將收到一條消息,提醒他們這一事實,以及指向OTR網站的鏈接。

pid 8

1.啟用插件 轉到工具 - >插件。

pid 4

向下滾動列表,直到看到“非錄製消息”,勾選複選框,單擊插件名稱,然後選擇“配置插件”。

pid 5

2.生成唯一的私鑰。要做到這一點,只需點擊“生成”按鈕即可。為了最大限度地提高安全性,您應首先確保勾選“自動啟動私人消息”和“不記錄OTR對話”。

pid 6

密鑰生成完成後,單擊“確定”,您現在可以看到您有一個指紋(一組長的字母和數字用於標識密鑰)。

pid 7

您現在擁有帳戶的私鑰,該私鑰將用於加密您的對話。請記住,您的好友也必須執行這些步驟。

3.驗證私人對話。雙擊要與之進行私密對話的好友,您將看到“非私人”按鈕以紅色突出顯示。單擊此按鈕,然後選擇“啟動私人對話”。

pid 10

對話屏幕現在看起來像這樣......

pid 11

您現在可以向聯繫人發送消息,任何消息都將是私有和加密的。但是,如果您的好友(可能是冒名頂替者),您尚未驗證身份。

4.驗證您的好友的身份

有三種方法可以驗證你的Pidgin夥伴是你認為他或她的人。 “問答”,“共享秘密”或“手動指紋驗證方法”。所有方法都需要使用與Pidgin不同的通信方法與您的Buddy進行通信。面對面是最好的,但PGP加密電子郵件是另一個不錯的選擇。通常建議使用電話交談,但是由於美國國家安全局的全面電話監控計劃,我們認為最好避免這種情況。

單擊OTR菜單按鈕,然後選擇“驗證好友”。

pid 12

選擇您要使用哪種方法來驗證您的好友。

  • 問題和答案 - 您的好友必須正確回答問題
  • 共享密鑰 - 這可能是預先安排的密碼或短語
  • 手動指紋驗證 - 使用其他形式的通信,檢查您對彼此的指紋是否完全匹配。

答案必須準確(包括大寫字母和空格),以便OTR接受它們。

pid 13這裡我們使用了共享秘密方法

pid 14我的好友被要求輸入秘密(只有我們知道)

pid 16在確認消息認證成功之後,我們現在可以私下繼續我們的對話,並確保我的好友實際上是我的好友。

結論

Pidgin加OTR比使用PGP加密的電子郵件更容易設置,並確保您可以與經過身份驗證的Buddys保持私密對話。在使用中它是非常透明的,以至於您幾乎可以忘記它在那裡,即使沒有OTR功能,它也是管理IM聯繫人並在多個不同網絡上保持聯繫的絕佳方式。

Leave a Comment

沒有留言

訂閱: 張貼留言 ( Atom )
技術提供:Blogger.