top of page
Search
Writer's pictureIYP

加密:PIDGIN 与 OTR - 安全即时通讯

鉴于政府、情报部门和各种电信提供商的无线窃听活动,实际上您的所有流量都可以被盗用。即使对公共即时消息服务也一样,使用 SSL 加密也没有帮助,因为传票能迫使他们将存储在服务器上的对话记录翻出来。有时甚至根本不需要传票。怎么办?


这是非正式记录(OTR)消息发挥作用的地方。 OTR 由 Ian Goldberg,Chris Alexander和Nikita Borisov 创建,提供了四大主题来确保对话的私密性。


Encryption

No one else can read your instant messages.

Authentication

You are assured the correspondent is who you think it is.

Deniability

The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.

Perfect forward secrecy

If you lose control of your private keys, no previous conversation is compromised.


Pidgin 是一款免费开源软件,您可以利用它在同一界面下组织和管理您不同的即时通讯工具的账户。它的不留记录插件(OTR)可以保证 Pidgin 用户之间进行已验证的安全通讯。

官方网站:Pidgin:www.pidgin.imOTR:www.cypherpunks.ca/otr


计算机系统要求

  • 有网络连接

  • 适用于Windows所有版本

适用于本说明中的软件版本

  • Pidgin 2.7.11

  • OTR 3.2.0.1

许可证

  • 免费和开放源代码软件

您将得到:

  • 通过单一程序组织和管理一些最流行的即时通讯服务的能力

  • 进行私密和已验证聊天会话的能力

GNU Linux,Mac OS 以及其他 Microsoft Windows 兼容程序:


Pidgin 和 OTR 都与 Microsoft Windows 以及 GNU/Linux 兼容。 另外一款与 Microsoft Windows 兼容且支持 OTR 的多协议即时通讯程序是 Miranda IM。如果是 Mac OS,我们推荐使用 Adium,一个支持 OTR 插件的多协议即时通讯程序。


在开始使用 Pidgin 前,必须有一个现有的即时通讯账号,将该账号注册到 Pidgin。例如,如果您有一个 Gmail 账号,您可以通过 Pidgin 使用其即时通讯服务 Google Talk。利用已有即时通讯账号的登录信息来注册和访问 Pidgin 账户。


注:建议所有用户都尽可能了解其即时通讯服务供应商的隐私和安全政策。


Pidgin 支持以下即时通讯 服务协议:AIM, Bonjour,Gadu-Gadu,Google Talk, Groupwise,ICQ,IRC,MIRC,MSN,MXit,MySpaceIM,QQ,SILC,SIMPLE,Sametime,Yahoo!,Zephyr 以及任一运行 XMPP 通讯协议的即时通讯客户端。


Pidgin 不支持在不同的即时通讯服务协议间的通讯。例如,如果您使用 Pidgin 进入 Google Talk 账号,那么您将不能与使用 ICQ 账号的朋友聊天。


但是,Pidgin 可以在支持的通讯协议基础上管理多个账号。也就是说,您可以同时使用 Gmail 和 ICQ 账号,并通过使用任一(Pidgin 支持)的指定服务与联系人/好友聊天。


强烈推荐使用 Pidgin 进行会话,它提供了比所替代的通讯客户端更高的安全级别,并且其未绑定任何不必要的可能导致您的隐私和安全受到威胁的广告软件或间谍软件。


不留记录(OTR)通讯是一个专为 Pidgin 研发的插件。具有以下隐私和安全保护功能:


验证:确认您的联系人的身份。

不可还原:聊天结束后,您或您的任一联系人的发送的信息不能被识别。

加密:没有任何人能够访问和读取您的即时信息。

不可追溯:如果第三方获取了您的隐私密钥,之前的对话内容不会被盗取。

:在安装 OTR 插件前,必须安装 Pidgin。


安装 Pidgin 和 OTR:


第 1步:双击 打开文件 – 安全警告对话框可能会出现。如出现,点击“运行”激活以下界面:

第2步:点击“下一步”激活欢迎使用 Pidgin 2.7.11 安装向导界面。


第 3步:点击“下一步” 激活许可证协议 界面;仔细阅读许可证协议后,点击“下一步”激活Pidgin 2.7.11 安装-选择组件窗口。


第4步:点击“下一步”激活 Pidgin 2.7.11 安装- 选择安装位置 窗口。


第5步:点击“下一步”接受默认安装路径,并激活 Pidgin 2.7.11 安装 – 正在安装窗口开始安装Pidgin 软件。


一些文件夹和文件开始快速陆续安装;安装过程结束后,Pidgin 2.7.11 安装- 安装完成窗口将出现。


第6步:点击“下一步”激活正在完成 Pidgin 2.7.11 安装向导。


下列为可选步骤:


第7步:如果想立即开始运行 Pidgin,点击“运行”。


注:在安装过程中的第 3步,Pidgin 已被配置包含在开始 > 程序列表,以后也可以从该处运行软件。


第8步:点击“完成”完成安装 Pidgin。


如何安装不留记录(OTR)引擎


第1步:双击*打开文件 – 安全警告对话框可能出现。如出现,点击“运行”激活以下界面:

第2步:点击“下一步”激活许可证协议界面;仔细阅读许可证协议后,点击激活 pidgin-otr 3.2.0-1 安装 – 选择安装位置 界面。


第3步:点击“安装”开始安装过程。


第4步:点击“完成”完成安装 Pidgin-OTR 通讯软件引擎。


完成安装 Pidgi n 和 OTR 后,下列图标将出现在 Windows 的任务栏:

PIDGIN 账号注册和安装过程概览


Pidgin 账号注册和安装过程主要分为四个基本步骤:为 Pidgin 注册现有的即时消息(IM)账号,添加一个 Pidgin 联系人或好友,并让您的好友也添加您,最后访问聊天窗口开始您的第一次聊天会话。


由于聊天或即时消息(IM)会话在双方间进行,本页的实例描述在账号注册和设置过程的不同阶段,各种窗体或窗口是如何出现在双方好友/联系人的(由两个虚构的人物 Salima 和 Terence 代表)。所有实例都是在 Google Talk 协议基础上的。


注:在开始使用 Pidgin 前,您必须已经有一个即时消息(IM)账号。如果您想要创建一个即时消息账号,推荐您使用 Google Talk。


如何注册 PIDGIN 即时消息账号


第 1步:选择开始 > Pidgin 启动 Pidgin。第一次使用 Pidgin, 将出现以下界面:

第 2步:点击“添加”激活空白添加账号窗口如下:

第 3步:点击 协议下拉箭头查看 Pidgin 所支持的即时信息服务协议,如下所示:

第 4步:选择合适的即时信息协议。


注:不同的即时信息供应商将为您提供其指定文本区域方便您填写。(例如,如果您选择Google Talk,域和资源的文本区域将由您来填写。)所有服务都要求您输入一个用户名和密码。


第5步:在用户名区域输入您的邮箱地址(如 terence.t.thester@gmail.com)。


第 6步:在密码区输入此特定账号的密码。


第7步:在本地别名区(本区可选)输入 一个用于识别的昵称。


重要:为了优化您的隐私和安全性,请不要启用记住密码选项。这意味着,每次登录在线聊天时 Pidgin 都会提醒您输入密码。这样做可以防止在您碰巧离开电脑一段时间时,冒名顶替者登录并冒充您。此外,结束聊天后,记住要从好友下拉菜单中选择 退出 选项!


完整的添加账号界面如下:

提示:Google Talk、IRC、SILC 以及 XMPP 客户可以很简单请求加密连接。


第 8步:点击“添加”完成添加账号,同时激活更新账号的好友列表界面,如下:

完成此步骤后,可以输入好友联系信息,添加Pidgin好友。


如何重新启用一个 PIDGIN 账号


有时,您会发现您的 Pidgin 被禁用了,可能是您的网络连接已中断,或您的电脑已休眠。这两种情况都会导致您的 Pidgin 账号被非正常关闭或停止运行-并被禁用。幸运的是,Pidgin 提供了多种途径来重新启用您的账号。


按照下列步骤重新启用您的账号:


第 1步:选择开始 > Pidgin to 启动 Pidgin。


第 2步:打开 账号菜单,选择 管理账号 条目,如下所示:

下面的界面将被打开:

第 3步:点击 账号旁边的检查框激活 Pidgin 的密码输入提示,如下:

第 4步:输入您的密码,Pidgin 密码输入提示对话框大致如下所示:

第 5步:点击“确定”完成重新启用账号。


便携版 PIDGIN 和 OTR


1.0 安装版和便携版软件的区别:PIDGIN


便携式软件是不需要安装在本地电脑上的,这样就不会有任何的安装或使用痕迹。但是任何外接设备或者U盘都会遇到与电脑相似的威胁,如广告软件、恶意间谍软件以及病毒等。


除此之外,便携版 Pidgin 与安装版软件没有任何功能上的差别。


2.0 如何下载安装便携版 PIDGIN


步骤1:单击 http://portableapps.com/apps/internet/pidgin_portable 登录到合适的下载站点.


步骤2:单击打开相关的开源社区下载页面。


步骤3:单击 save 保存安装文件到本地电脑;然后前往目标文件夹。


步骤4:双击 安装文件 - 安全警报对话框可能会出现。如果是,请单击开启下列界面:

步骤5:单击“确认”开启下列界面:

步骤6:单击“下一步”开启下列界面:

步骤7:单击“下一步”打开选择安装路径窗口,然后单击“browse”开启下列界面:

步骤8:前往目标的移动存储设备,选择然后单击确认安装路径,回到选择安装路径窗口。


步骤9:单击“安装”将便携版 Pidgin 安装到指定文件夹;然后单击“完成”完成安装步骤。


步骤10:前往至您指定的U盘或其他移动存储设备,然后打开文件夹确认便携版 Pidgin 已顺利安装。


213 views0 comments

Comments


bottom of page