Pidgin - это бесплатный клиент для обмена сообщениями с открытым исходным кодом, который объединяет все ваши учетные записи чата, так что вы можете легко общаться с друзьями в самых разных сетях. Он предлагает гораздо большую безопасность, чем большинство других клиентов обмена сообщениями, особенно при использовании с плагином OTR, а также поддерживает множество сторонних плагинов для расширения его функциональности..

Pidgin - это клиент, который объединяет все ваши учетные записи мгновенных сообщений, поэтому для его использования вам понадобится одна или несколько учетных записей чата. Pidgin не позволит вам общаться в чате с помощью служб чата (т. Е. Вы не можете общаться с кем-то в AIM, используя свою учетную запись Google Hangouts), но он позволяет вам управлять несколькими учетными записями одновременно. Поддерживаются следующие IM-сервисы:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (был Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, и Zephyr.

Плагин OTR (Off-the Record) был специально разработан для Pidgin, хотя теперь этот код включен в ряд других клиентов (см. Ниже) и позволяет вам вести безопасные личные беседы, предлагая:

  • шифрование - используя шифрование AES и хеш-функцию SHA-1, чтобы никто не мог прочитать ваше сообщение
  • Аутентификация - чтобы убедиться, что человек на другом конце - это то, кем вы себя считаете
  • отрицания - сообщения не имеют цифровой подписи. Это означает, что они не могут быть проверены третьей стороной после завершения разговора и, таким образом, используются для подтверждения того, что вы их сделали. Однако во время разговора вам гарантируется, что любые отправленные или полученные сообщения являются подлинными и не изменены
  • Совершенная прямая секретность - в этой статье мы подробно обсудим PFS, но в основном это означает, что каждый разговор защищен индивидуально, поэтому, если ваши ключи скомпрометированы, скомпрометирован только один разговор (а не любые предыдущие).

Pidgin + OTR Альтернативы

Pidgin и плагин OTR доступны для Windows и Linux, и пользователи Windows могут также попробовать Miranda IM, который также поддерживает плагин OTR. У пользователей Mac есть Adium, в который встроен OTR, и пользователи любой платформы (Windows, OSX, Linux, iOS или Android) могут использовать Gibberbot. Gibberbot разработан The Guardian Project и изначально поддерживает OTR.


Настройка Pidgin и OTR

1. Перейдите по ссылкам на веб-странице Pidgin, чтобы загрузить клиент Pidgin. Установите, но не запускайте его (если вы запускаете его, убедитесь, что он закрыт при установке плагина OTR).

2. Загрузите и установите плагин OTR.
3. Запустите Pidgin. При первом запуске программы вам будет предложено настроить первую учетную запись IM, поэтому нажмите «Добавить»..

пид 1

4. Выберите сервис, который вы хотите использовать, и заполните необходимые данные (которые немного отличаются для каждого сервиса). Мы собираемся присоединиться к Google Talk (который недавно был переименован в Google Hangouts). «Локальный псевдоним» - это просто псевдоним, который не является обязательным. Когда вы закончите, нажмите «Добавить».

пид 2

Теперь вы должны увидеть все свои мгновенные сообщения «Друзья» в списке «Друзья». Новые можно добавить, перейдя в друзья -> Добавьте Бадди и следуйте за Волшебником. Если другие люди могут получить доступ к вашему компьютеру, не устанавливайте флажок «Запомнить пароль».

пид 3

Теперь Pidgin готов к использованию в качестве обычного IM-клиента..

Настройте плагин OTR

Обе стороны в разговоре должны иметь установленный и включенный плагин OTR. Если человеку, которому вы отправляете сообщение, плагин не установлен и не включен, он получит сообщение с предупреждением об этом, а также ссылку на веб-сайт OTR..

пид 8

1. Включите плагин перейдя в Инструменты -> Плагины.

пид 4

Прокручивайте список до тех пор, пока не увидите сообщение «Off-the-Record Messaging», отметьте флажок, щелкните имя плагина и выберите «Configure Plugin».

пид 5

2. Создайте уникальный закрытый ключ. Для этого просто нажмите кнопку «Создать». Для максимальной безопасности вы должны сначала убедиться, что «Автоматически инициировать частный обмен сообщениями» и «Не регистрировать беседы OTR» отмечены.

пид 6

После завершения генерации ключа нажмите «ОК», и вы увидите, что у вас есть отпечаток пальца (длинный набор букв и цифр, используемых для идентификации ключа).

пид 7

Теперь у вас есть закрытый ключ для вашей учетной записи, который будет использоваться для шифрования ваших разговоров. Помните, что ваш собеседник также должен выполнить эти шаги.

3. Аутентифицировать личный разговор. Дважды щелкните на приятеле, с которым вы хотите поговорить наедине, и вы увидите кнопку «Не частный» выделено красным. Нажмите на эту кнопку и выберите «Начать приватный разговор»..

пид 10

Экран беседы теперь будет выглядеть примерно так:

пид 11

Теперь вы можете отправить сообщение своему контакту, и любые сообщения будут конфиденциальными и зашифрованными. Тем не менее, вы еще не подтвердили личность своего приятеля (который может быть самозванцем).

4. Подтвердите подлинность вашего друга.

Есть три способа подтвердить, что ваш приятель на пиджине - это тот, кем, по вашему мнению, он является. Методы «Вопрос и ответ», «Общий секрет» или «Ручная проверка отпечатков пальцев». Все методы требуют общения с вашим другом, используя другой способ связи с Pidgin. Лично лучше, но зашифрованная электронная почта PGP - еще один хороший вариант. Часто рекомендуется телефонный разговор, но благодаря всеобъемлющей программе слежки по телефону от АНБ мы считаем, что этого лучше избегать.

Нажмите на кнопку меню OTR и выберите «Аутентифицировать друга».

пид 12

Выберите метод, который вы хотите использовать для аутентификации вашего друга.

  • Вопрос и ответ - ваш собеседник должен правильно ответить на вопрос
  • Общий секрет - скорее всего, это заранее заданный пароль или фраза
  • Ручная проверка отпечатков пальцев - используя другую форму связи, убедитесь, что ваши отпечатки пальцев совпадают точно.

Ответы должны быть точными (включая заглавные буквы и пробелы), чтобы OTR могло их принять.

Здесь мы использовали метод общего секретапид 13

Моего приятеля просят ввести секрет (известный только нам)пид 14

После подтверждения о том, что Аутентификация прошла успешно, мы можем теперь продолжить наш разговор в частном порядке и быть уверенными, что мой друг на самом деле мой друг.пид 16

Вывод

Pidgin plus OTR намного проще в настройке, чем, скажем, электронная почта с шифрованием PGP, и гарантирует, что вы можете иметь личные беседы с аутентифицированными друзьями, которые гарантированно останутся конфиденциальными. При использовании он очень прозрачен, до такой степени, что вы можете почти забыть, что он есть, и даже без функции OTR это отличный способ управлять своими мгновенными контактами и поддерживать связь в нескольких различных сетях..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me