Pidgin הוא לקוח העברת הודעות בחינם בקוד פתוח המאגד את כל חשבונות ה- IM שלך כך שתוכל בקלות לשוחח עם חברים ברשתות רבות ושונות. הוא מציע אבטחה רבה בהרבה מרוב לקוחות ההודעות האחרים, במיוחד כאשר משתמשים בהם עם התוסף OTR, וגם תומך במספר רב של תוספים של צד שלישי כדי להרחיב את הפונקציונליות שלו..


Pidgin הוא לקוח שמאגד את כל חשבונות ההודעות המיידיות שלך, כדי להשתמש בהם אתה זקוק לחשבונות צ'אט אחד או יותר. Pidgin לא יתיר לך לשוחח בצ'אט בשירותי צ'אט (כלומר, אינך יכול לשוחח בצ'אט עם מישהו ב- AIM באמצעות חשבון Google Hangouts שלך), אך הוא מאפשר לך לנהל מספר חשבונות בו זמנית. שירותי ה- IM הבאים נתמכים:

AIM, Bonjour, Gadu-Gadu, Google Hangouts (היה Google Talk), Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo !, ו- Zephyr.

התוסף OTR (מחוץ לרשומה) פותח במיוחד עבור Pidgin, למרות שהקוד שולב כעת במספר לקוחות אחרים (ראה להלן), ומאפשר לנהל שיחות פרטיות מאובטחות על ידי הצעה:

  • הצפנה - באמצעות הצפנת AES ופונקציית ה- Hash של SHA-1 כך שאיש לא יוכל לקרוא את ההודעה שלך
  • אימות - לוודא שהאדם בקצה השני הוא מי שאתה חושב שהוא
  • הכפשות - ההודעות אינן חתומות דיגיטלית. משמעות הדבר היא שהם לא יכולים להיבדק על ידי צד שלישי לאחר סיום השיחה, וכך השתמשו בהם כדי להוכיח שעשיתם אותם. עם זאת במהלך שיחה מובטח לך כי כל ההודעות שנשלחו או התקבלו הן אותנטיות ולא השתנו
  • סודיות קדימה מושלמת - אנו דנים ב- PFS באורך מסוים במאמר זה, אך זה בעצם אומר שכל שיחה מאובטחת באופן אינדיבידואלי, כך שאם המפתחות שלכם נפגעים, רק שיחה אחת (ולא כל הקודמת) נפגעת.

חלופות Pidgin + OTR

Pidgin והתוסף OTR זמינים עבור חלונות ולינוקס, ומשתמשי Windows יכולים לנסות גם את מירנדה IM שתומכת גם בתוסף ה- OTR. למשתמשי מקינטוש יש Adium שנפתחה ב- OTR ומשתמשים בכל פלטפורמה (Windows, OSX, Linux, iOS או Android) יכולים להשתמש ב- Gibberbot. Gibberbot פותח על ידי The Guardian Project ותומך באופן טבעי ב- OTR.

הגדרת Pidgin ו- OTR

1. עקוב אחר הקישורים בדף האינטרנט של Pidgin כדי להוריד את לקוח Pidgin. התקן, אך אל תפעיל אותו (אם אתה מפעיל אותו וודא שהוא סגור בעת התקנת התוסף OTR).

2. הורד והתקן את התוסף OTR.
3. הפעל את Pidgin. כשאתה מפעיל את התוכנית בתחילה הוא יבקש ממך להגדיר את חשבון ה- IM הראשון שלך, אז לחץ על 'הוסף'.

פיד 1

4. בחר שירות בו ברצונך להשתמש, ומלא את הפרטים הנדרשים (אשר נבדלים מעט עבור כל שירות). אנו הולכים להצטרף ל- Google Talk (ששמה שונה לאחרונה ל- Google Hangouts). 'כינוי מקומי' הוא פשוט כינוי, והוא לא חובה. כשתסיים, לחץ על 'הוסף'.

פיד 2

כעת עליך לראות את כל ה- 'חברים' שלך ב- IM ברשימת 'חברים'. אפשר להוסיף חדשים על ידי מעבר לחברים -> הוסף את באדי, ועקוב אחר הקוסם. אם אנשים אחרים עשויים להיות מסוגלים לגשת למחשב האישי שלך, לעולם אל תסמן את 'זכור סיסמא'.

פיד 3

Pidgin מוכן כעת לשימוש כלקוח צ'אט רגיל.

הגדר את התוסף OTR

על שני הצדדים בשיחה להתקין ולהפעיל את התוסף OTR. אם האדם שאליו אתה שולח הודעה לא מותקן ומפעיל את הפלאגין, הוא יקבל הודעה המתריעה על כך, יחד עם קישור לאתר ה- OTR.

pid 8

1. הפעל את התוסף על ידי מעבר לכלים -> תוספים.

pid 4

גלול מטה ברשימה עד שתראה 'הודעות מחוץ לרשומה', סמן את תיבת הסימון, לחץ על שם התוסף ובחר 'הגדר תוסף'.

pid 5

2. צור מפתח פרטי ייחודי. לשם כך פשוט לחץ על לחצן 'צור'. למען אבטחה מרבית, ראשית עליכם לוודא כי מסומנים 'התחל העברת הודעות פרטיות באופן אוטומטי' ו'אל תיכנס לשיחות OTR.

pid 6

לאחר סיום יצירת המפתחות, לחץ על 'אישור', וכעת תוכל לראות שיש לך טביעת אצבע (קבוצה ארוכה של אותיות ומספר המשמשות לזיהוי מפתח).

פיד 7

כעת יש לך מפתח פרטי לחשבונך שישמש להצפנת השיחות שלך. זכור כי חברך חייב לבצע גם את הצעדים האלה.

3. אימת שיחה פרטית. לחץ פעמיים על החבר שאיתו תרצה שיחה פרטית, ותראה את הלחצן 'לא פרטי' מודגש באדום. לחץ על כפתור זה ובחר 'התחל שיחה פרטית'.

pid 10

מסך השיחה יראה עכשיו משהו כזה ...

pid 11

כעת תוכל לשלוח הודעה לאיש הקשר שלך, וכל הודעה תהיה פרטית ומוצפנת. עם זאת, עדיין לא אימת את זהותך אם חברך (שיכול להיות מתחזה).

4. אשר את זהותו של חברך.

ישנן שלוש דרכים לאמת שחברך לפידגין הוא מי שאתה חושב שהוא או היא. שיטות האימות 'שאלה ותשובה', 'סוד משותף' או 'אימות טביעות אצבע ידניות. כל השיטות דורשות תקשורת עם החבר שלך בשיטת תקשורת שונה לפידגין. האדם הטוב ביותר הוא, אך דוא"ל מוצפן PGP הוא אפשרות טובה נוספת. לעיתים קרובות מומלץ לבצע שיחות טלפוניות, אך הודות לתכנית המעקב הטלפונית של NSA אנו חושבים כי הדבר עדיף להימנע.

לחץ על כפתור התפריט OTR ובחר 'אימות חבר'.

פיד 12

בחר באיזו שיטה תרצה להשתמש כדי לאמת את החבר שלך.

  • שאלה ותשובה - חבר שלך צריך לענות נכון על השאלה
  • סוד משותף - סביר להניח שזו סיסמה או ביטוי שנקבעו מראש
  • אימות טביעות אצבע ידנית - באמצעות צורה אחרת של תקשורת, בדוק כי טביעות האצבע שיש לך זו לזו תואמות בדיוק.

התשובות חייבות להיות מדויקות (כולל אותיות גדולות ורווחים) כדי שה- OTR יקבל אותן.

כאן השתמשנו בשיטה הסודית המשותפתפיד 13

החבר שלי מתבקש להכנס לסוד (הידוע רק לנו)pid 14

בעקבות הודעת אישור לפיה האימות מצליח, אנו יכולים להמשיך בשיחתנו באופן פרטי, ולהבטיח בידיעה כי החבר שלי הוא למעשה חבר שלי..pid 16

סיכום

הרבה יותר קל להגדיר Pidgin plus OTR מאשר לומר, אימייל עם הצפנת PGP, ומבטיח שתוכלו לנהל שיחות פרטיות עם באדי מאומתים שמובטחים להישאר פרטיים. בשימוש הוא שקוף מאוד, עד כדי כך שכמעט תוכלו לשכוח שהוא נמצא שם, ואפילו ללא הפונקציונליות של OTR, זו דרך מצוינת לנהל את אנשי הקשר שלכם בצ'אט ולהישאר בקשר על מספר רשתות שונות.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me