Безопасное (шифрованное) общение через IM клиенты

OTR Google Talk

Таким запоминает текст Google при общении в зашифрованном виде

Большинство крупных интернет-сервисов (поисковики, социальные сети и т.п.) предоставляют своим пользователям общаться через службы быстрых сообщений (Instant messaging), это удобно, но небезопасно. Даже те сервисы, которые включают SSL, используют шифрование сервер-клиент. Это значит, что все ваши сообщения расшифровываются на сервере (почти всегда сохраняются), потом зашифровываются снова и отправляются вашему собеседнику. Неплохой альтернативой был Skype, который шифровал общение клиент-клиент, но алгоритм шифровки был раскрыт, а после покупки Skype Microsoft’ом надеяться на приватность в скайпе и вовсе не приходится. Остальные распространенные IM сети были и остаются открытыми (по-крайней мере для владельцев этих сетей). Была такая композиция у Alon Parsons Project Eye in the Sky, что можно перевести буквально как «большой брат следит за тобой».

Задавшись вопросом, я довольно быстро нашел простое решение, о котором хочу рассказать. Одной из универсальных программ для общения в сети является Pidgin (Пиджин). Программа доступна для Windows и Linux, а для Mac OS X доступен Adium, который использует ее библиотеку. Pidgin имеет открытый исходный код и распространяется по лицензии GPL.

Что бы шифровать общение по принципу клиент-клиент, для Pidgin был создан плагин Off-the-Record Messaging. Целью плагина является не только шифрование общения, но и гарантированная идентификация собеседника.

Установка Pidgin

  • Pidgin для Windows: Скачать последнюю версию и запустить инсталлятор. При инсталляции будет необходимо установить библиотеки GTK (если не было установлено ранее).
  • Pidgin для Linux/Unix доступен в большинстве современных дистрибутивов. Мы можете установить его через менеджер пакетов в вашей системе

Установка плагина Pifgin Off-the-Record

Pidgin на Linux прекрасно собирается из исходников.

После запуска Pidgin вам будет предложено добавить новый аккаунт. Поддержка большинства популярных IM-сервисов уже встроена в Pidgin, однако если какой-то сервис не нашли, можно воспользоваться поиском, для него уже может быть написан плагин.

Итак, вы успешно подключились и теперь можно перейти к включения шифрования. Для начала надо включить плагин. В меню контакт листа:

Tools (инструменты) -> Plugins (Модули).
В списке найдите Off-the-Record и включите галочку.
Окно Pidgin Plugins

Затем, нажмите на кнопку Configure plugin (настройка модуля)

В появившемся окне надо нажать Generate (генерировать ключ).
Остальные настройки можно оставить по-умолчанию.

Дальше принцип действия простой: откройте окно сообщений с нужным человеком, нажмите на «Not private» и выберите «Start private conversation» и запрашиваете шифрованное соединение. После этого вам нужно идентифицировать своего собеседника. Для этого есть три способа: Вопрос+ответ, просто секретное слово или Fingerprint. В любом случае вам придется связаться с человеком другим способом и договориться о способе подтверждения. После того как собеседник подтвердит, что он знает секретное слово, вы сможете общаться. При этом в истории на сервере будет сохраняться наборы символов, которые не так-то просто расшифровать.

Поддержка OTR есть во многих IM клиентах (в стандартной поставке или плагином). Например:

Видео по настройке и использованию OTR

Материалы на иностранных языках:

Adium X with OTR
OTR proxy on Mac OS X
pidgin-otr on gentoo
gaim-otr on Windows
gaim-otr 3.0.0 on Ubuntu

Присоединяйтесь к безопасному общению!

Об авторе AlexeyBalin

Error: Не могу создать директорию wp-content/uploads/2017/10. Проверьте, доступна ли родительская директория для записи.
Разрабатываю систему Социального поиска FASQu. Поддерживаю большое количество сайтов, работающих на выделенных серверах и виртуальных хостинг-аккаунтах.


Запись опубликована в рубрике Софт с метками , , , , . Добавьте в закладки постоянную ссылку.


Поделиться с друзьями




Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *