用Pidgin及OTR插件进行加密聊天
自从网络管理严格(疯狂)之后,好多小伙伴问如何使通讯安全些….嗯,天朝监控太严厉了,和美帝有一拼…下面来普及一下如何用Pidgin+OTR插件来加密聊天内容..
首先什么是Pidgin和OTR呢?“Pidgin(前称Gaim)是一个跨平台的实时通信客户端,使用GNU通用公共许可证发布。这款软件支持多 个现时常用的实时通信协议,让用户可以用同一个软件登录不同的实时通信服务。截至2007年,Pidgin约有三百万名用户。” (From Wikipedia) “OTR全称 Off-the-Record Messaging 是一个通路可以为即时通讯提供加密,并且使用AES128位密钥进行加密…(如有兴趣了解可以参考wikipedia,这里篇幅有限就不说太详细了…总之 是以目前的技术能力无法在短时间内破解AES128的)”
鉴于用Winows的小伙伴比较多,这次还是在windows环境下进行演示…
首先我们先要下载Pidgin
打开http://www.pidgin.im 点击绿色的Download Now按钮
跳转进入Sourceforge下载,过一会自动开始下载….
下载完毕后,我们需要校验数字签名…
校验方法是:在安装包右键点击属性,并切换到数字签名一栏
如果数字签名不存在或损坏,请不要使用..因为安装包可能已被篡改…
确认正确后,选择中文安装
安装过程中可能要下载一些软件
所以可能需要等待一小会儿……安装完毕后,我们打开https://otr.cypherpunks.ca/index.php#downloads来下载OTR插件
点击Win32 installer for pidgin 2.x来下载插件,下载完成后一路下一步即可安装
安装完毕后,打开Pidgin主界面,点击工具,插件..找到Off-the-Record Messaging后勾选已启用即可..
鉴于xmpp是比较流行的一种协议,我们使用xmpp来进行测试….
添加一个xmpp帐号
添加后,状态提示可用则代表已链接上,我们来添加一个好友进行测试.
输入要添加的用户名..
在双方都同意添加之后,就可以在好友列表中看到对方了…
打开聊天窗口,在OTR选项中启动私密对话…
等待互相生成完密钥,私密聊天即可开始..
生成完毕之后,即可进行私密对话..
不过目前状态是“未认证的” 您可以互相发送一段问题来确认是否为对方..
OTR – 认证好友身份
对方会弹出对话框,如果输入的答案与您预设的答案一致 即可通过验证…
关于这个状态,我们来举个栗子…….(来自官网)
如果状态是 不保密的:
Alice 和 Bob 通讯时没有加密技术保护,如果有人在监视互联网流量或服务提供商作恶,则他们可以看到聊天内容….
如果状态是 保密的:
Alice 和 Bob 正在使用OTR,他们互相认证了对方并确保确实是在与对方交谈。这样即使有人在观察互联网浏览或服务提供商作恶也无法知道具体在讨论什么….
如果状态是 未认证的:
Alice 和 Bob 正在使用OTR,他们没有互相认证对方,则有可能遭到中间人攻击…
如果状态是 已结束的:
Alice曾经与Bob私密聊天,但是Bob决定终止它,这样有可能使Alice不小心发出私密消息….为了防止不小心的发生,任意一方需重新进行OTR(即点击OTR-启动私密对话)
转自Xiaolan’s Blog (https://xiaolan.me)