This is the portable OTR Messaging Library, as well as the toolkit to help you forge messages. You need this library in order to use the other OTR software on this page. The current version is 4.1.1.
UPGRADING from version 3.2.x
Source code (4.1.1) Compressed tarball (sig)
Java OTR library
This is the Java version of the OTR library. This is for developers of Java applications that want to add support for OTR. End users do not require this package. It’s still early days, but you can download java-otr version 0.1.0 (sig).
OTR localhost AIM proxy
This software is no longer supported. Please use an IM client with native support for OTR.
This is a localhost proxy you can use with almost any AIM client in order to participate in Off-the-Record conversations. The current version is 0.3.1, which means it’s still a long way from done. Read the README file carefully. Some things it’s still missing:
- Username/password authentication to the proxy
- Having the proxy be able to use outgoing proxies itself
- Support for protocols other than AIM/ICQ
- Configurability of the proxy types and ports it uses
But it should work for most people. Please send feedback to the otr-users mailing list, or to the dev team. You may need the above library packages.
Source code (0.3.1) Compressed tarball (sig) Windows (0.3.1) Win32 installer (sig) OS X (0.3.1) OS X package
Настройка клиента Pidgin
1. Как установить клиент?
Читаем лицензионное соглашение и нажимаем «Далее>»:
Нажимаем «Установить»:
2. Как добавить учетную запись?
При первом запуске клиента вам будет предложено добавить учетную запись. Нажимаем на кнопку «Add…»:
В поле «Протокол» необходимо выбрать «XMPP», в поле «Имя пользователя» ввести свой ник, а в поле «Домен»: kpi.cc или jampo.com.ua, в зависимости от зоны, в которой регистрировались.
Устанавливаем флажок в поле «Включено» и нажимаем «Закрыть»:
Если подключение прошло успешно, то появится статус «Доступен»:
3. Как сделать, чтобы клиент запускался вместе с системой или не требовал ввода пароля?
Для того, чтобы клиент не требовал пароль при запуске, необходимо выбрать в меню «Уч. записи» -> «Управление учетными записями»:
Выбрать необходимую учетную запись и нажать «Изменить…»:
В появившемся окне ввести в поле «Пароль» свой пароль и отметить флажок «Запомнить пароль»:
Для того, чтобы клиент загружался при старте Windows, необходимо выбрать в меню «Средства» -> «Модули»:
В появившемся меню выбрать пункт «Параметры Pidgin для Windows», отметить его флажком и нажать «Настроить модуль»:
В появившемся окне нажать «Закрыть»:
Как добавить новый контакт Jabber?
Для этого необходимо открыть меню «Собеседники» -> «Добавить собеседника…»:
В поле «Имя пользователя собеседника» вводим JID пользователя, по желанию прописываем имя группы, в которую добавить пользователя, и нажимаем «Добавить»:
Теперь можно увидеть добавленный контакт в своем списке контактов:
Примечание. Список контактов сохраняется на сервере. Вы можете свободно подключаться с разных компьютеров без потери перечня своих контактов.
6. Как добавить транспорт (ICQ транспорт)?
Для этого необходимо выбрать в меню «Средства» -> «Модули»:
В списке модулей необходимо выбрать «Открытие XMPP службы», отметить его флажком и нажать «Закрыть»:
В появившемся окне нажать «Обзор»:
В поле ввести «kpi.cc» или «jampo.com.ua», в зависимости от зоны, и нажать «Найти службы»:
Перед вами отобразится список транспортов сервера:
Необходимо выбрать «icq.kpi.cc» или «icq.jampo.com.ua», в зависимости от зоны, нажать правой кнопкой и выбрать «Зарегистрировать»:
В поле «Имя пользователя» необходимо ввести свой номер ICQ (UIN), в поле «Пароль» - пароль от своего номера и нажать «Зарегистрировать»:
Если учетные данные верные, то вы увидите сообщение об успешной регистрации:
Теперь транспорт отображается в вашем списке контактов:
Примечание 1.
При первом использовании ICQ-транспорта, будут загружены ваши контакты ICQ. Имена контактов автоматически выставляются по никам контактов. В дальнейшем вы можете самостоятельно переименовать нужные контакты и новые имена контактов будут сохранены на сервере сервиса Jabber.
Примечание 2. При использовании ICQ-транспорта, все контакты будут загружены без учета групп контактов ICQ. В дальнейшем, вы можете самостоятельно переместить контакты в нужные группы и они будут автоматически сохранены на сервере сервиса Jabber.
Аналогично можно добавить и другие транспорты: MSN, IM, Yahoo.
Если транспорт подключается первый раз, то все контакты ICQ потребуют авторизацию.
7. Как добавить новый контакт ICQ?
Для этого необходимо открыть меню «Собеседники» -> «Добавить собеседника…»:
В поле «Имя пользователя собеседника» нужно ввести JID собеседника, который вы желаете добавить, в виде [email protected] или [email protected], в зависимости от зоны, по желанию прописываем имя группы, в которую добавить пользователя, и нажимаем «Добавить»:
Теперь контакт добавлен и отображается в вашем списке контактов:
8. Как зайти в Jabber-конференцию?
Необходимо выбрать в меню «Собеседники» -> «Присоединиться к чату»:
В поле «Сервер:» необходимо ввести «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, и нажать «Список комнат»:
В появившемся окне ввести в поле «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, и нажать «Искать комнаты»:
Необходимо выбрать нужныю и нажать «Присоединиться»:
Теперь вы вошли в конференцию:
9. Как создать свою конференцию?
Необходимо выбрать в меню «Собеседники» -> «Добавить чат…»:
В поле «Комната» необходимо ввести название своей конференции, в поле «Сервер» ввести «conference.kpi.cc» или «conference.jampo.com.ua», в зависимости от зоны, в которой регистрировались, в списке «Группы» выбрать группу в списке контактов, в которую будет добавлена конференция:
Находим новую конференцию в списке контактов и дважды щелкаем на ней мышью:
В появившемся диалоговом окне нажимаем «Принять установки по умолчанию» или же «Настроить комнату», если хотите установить дополнительные параметры:
Новая конференция создана:
10. Как создать группу контактов?
Для этого необходимо открыть меню «Собеседники» -> «Добавить группу…»:
В появившемся окне вводим название новой группы и нажимаем «Добавить»:
Чтобы переместить контакт в созданную группу, необходимо нажать на нем правой кнопкой мыши и выбрать «Переместить в» -> «Имя группы»:
Теперь контакт в новой группе:
Примечание: перечень групп контактов сохраняется на сервере.
Вы можете свободно подключаться с разных компьютеров без потери перечня своих групп контактов.
11. Как изменить сообщение о статусе?
Для этого необходимо в списке статусов выбрать меню «Новый статус…»:
В поле «Название» ввести название статуса, из списка «Статус» выбрать подходящий тип статуса и нажать «Применить»:
Новый статус теперь отображен как текущий:
12. Как изменить свою аватару?
Необходимо нажать на кнопку в правом нижнем углу окна клиента:
13. Как изменить информацию в своем профиле?
Для этого необходимо выбрать в меню «Уч. записи» -> Ваша учетная запись -> «Установить пользовательскую информацию…»:
В появившемся окне необходимо ввести нужные данные и нажать «Сохранить»:
Примечание. Для того, чтобы изменения применились, необходимо переподключиться к серверу.
Скачать Pidgin
Обновлено: 11.03.2015
главная — Статьи — Разное
Сервисы и клиенты (XMPP, Jabber и др.) для мобильных платформ с налетом безопасности
Теги: MobileШифрование
Все началось с того, что для мобильных устройств стал искать программы для защищенного обмена сообщениями, защищенного хотя бы формально, хотя бы попробовать. Для компьютеров Win, Mac и Linux все проще, а вот для мобильных вопрос а) актуальнее, б) более закрытый, что-ли.
Идея-фикс: нужны были или PUSH уведомления о новых сообщениях, или другой вид уведомлений. Иначе проще пользоваться электронной почтой. Любые программы с PUSH можно условно считать менее безопасными (т.к. информация проходит через третьи руки), но если шифрование «от устройства до устройства» с предварительной верификацией получателя и отправителя между собой, то, кроме спецслужб, надавивших на сервис, никто получить доступ к данным не сможет (в теории, естественно). А их бояться (и бороться) глупо, т.к. бесполезно.
Что такое PUSH, я увидел и почувствовал тогда, когда тестировал платную и в общем случае не убогую программу для обмена сообщениями через XMPP / Jabber / etc. серверы BeejiveIM . Я не мог понять, как же она эти пуши присылает, если в настройках указан мой сервер, который никуда ничего не шлет, по идее.
Оказалось, что логин и пароль, а также остальные настройки, которые я указал для моей учетной записи, эта замечательная программа "передала" на свой сервер и уже этот сторонний сервер регистрировался на моем сервере от моего лица.
Т.е. это самый классический MITM, причем моими руками. Я обнаружил это во время тестирования сервера, когда решил ограничить входящие подключения только своей сетью. Бах, а я оффлайн. Стал смотреть логи и так понял, как работает PUSH 😉
Или, например, iMessage . Заявлена поддержка шифрования, но пользователь лично не верифицирует получателя или отправителя, т.к. все ключи шифрования хранятся в Apple.
После этого несколько дней потратил на краткий обзор того, что есть на рынке с приставкой "secure".
Сайт: https://threema.ch (Швейцария)
Предоставляют сервис (а не только мессенджер) обмена зашифрованными сообщениями. На сайте заявлено, что они не имеют возможности читать пересылаемые между пользователями данные.
Платформы: Android, iPhone, Windows Phone
Функционал: сообщения.
Клиент платный, но условно (2 EUR).
Open WhisperSystems
Сайт: https://whispersystems.org / США (по данным https://ru.wikipedia.org/wiki/Open_WhisperSystems)
OpenSource проект(т.е. теоретически не содержит закладок и алгоритм работы может быть проверен. Например, можно удостовериться, что шифрование идет от устройства к устройству).
Платформы: Android и iOS (в виде Signal private messenger, доступен в Google Play и iTunes).
Функционал: звонки (RedPhone) / сообщения (TextSecure)
Вопросы для размышления (если прояснятся, дополню):
- Есть TextSecure-Server (https://github.com/WhisperSystems/TextSecure-Server). Можно запустить самим?
- Так ли он OpenSource? См. ссылку (https://f-droid.org/posts/security-notice-textsecure/).
В представлении не нуждается. Шифрует сообщения только «по пути». По приходу на сервер они уже не зашифрованы.
https://threema.ch/en/faq: Transport encryption only: usually only the connection between the mobile device and the server is encrypted, e.g. using SSL. While this means that messages cannot be intercepted while in transit over the network (a common problem in public wireless LAN hotspots), they are in unencrypted form again once they reach the server.
Если вы не наркоторговец, можно и не волноваться.
Настраиваем Pidgin + OTR + TOR (На примере Windows)
А можно волноваться, это уж кому как.
ChatSecure
https://chatsecure.org/
XMPP-клиент. Работает с обычными XMPP серверами (jabber, prosody и др.).
Есть возможность вести защищенный обмен сообщениями поверх между обычными учетными записями на сервере XMPP. Для этого надо выполнить предварительную верификацию отправителя и получателя — сравнили отпечатки на экранах устройств и подтвердили (или отвергли), что это Алиса, а это Боб. Дальше диалог шифруется, прочтение содержимого не возможно (т.е. на сервер приходит уже зашифрованное сообщение. Отправитель и получатель видны, а содержимое — нет.
Не поддерживает PUSH, что в контексте безопасности скорее плюс. После 1-2 минут неиспользования клиент iPhone уходит в статус «оффлайн» и не получает новые сообщения пока снова не открыть программу на телефоне. Никакие данные при этом не проходят через Apple - только конкретный сервер XMPP. Для получения уведомлений о новых сообщениях можно включить на сервере XMPP уведомления об offline сообщениях.
Программа хранит OTR-отпечатки пользователей, с которыми вы устанавливали secure chat.
Если вы используете подключение к вашему сервему XMPP через TLS, то сертификат этого сервера будет сохранен в программе в Настройки — Сохраненные сертификаты. Тут, кстати, есть еще один интересный момент — в сохраненных сертификатах есть по умолчанию два — chat.facebook.com и talk.google.com. Я пытался их удалять, но они появляются снова — почему? — опять надо копаться… Ох, эта ж моя паранойя…
Имхо, лучшее, что я видел в плане безопасности общения для iOS, но чтобы утверждать совсем уж, надо сильно вникать в её работу.
Платформы: Android, iPhone
SilentCircle
Единственный сервис / мессенджер из рассмотренных, требующий платной подписки. Заявлены безопасность от отправителя до получателя. Доверять ли им? Решать вам.
Есть целый пласт систем безопасного обмена сообщениями / почтой с применением PGP и его производными.
Например, iPGMail для iOS.
https://ipgmail.com/
Его я не проверял, сказать ничего не могу пока, но для себя на будущее и для других просто оставлю здесь))
Итак, Ваш выбор — Pidgin.
Установка и использование jabber клиента Pidgin
Pidgin — это многопротокольный клиент, это значит, что он может работать с разными сетями одновременно. Ниже рассказывается как настроить его для работы в сети Jabber.
Скачиваем[править]
Для начала скачиваем Pidgin на свой компьютер. Выбрать клиент под свою платформу можно тут.
Запускаем[править]
Устанавливаем Pidgin привычным для Вашей ОС способом, после чего запускаем его. При первом запуске мы получим окно, сообщающее о том, что еще не зарегистрировано ни одной учетной записи. Нажимаем «Добавить » и переходим к регистрации учетной записи.
Регистрируемся[править]
Как уже говорилось, Pidgin — многопротокольный клиент, поэтому для начала выбираем необходимый протокол. В Pidgin джаббер обозначается как XMPP. Вписываем в соответствующие поля желаемое имя пользователя, сервер и пароль, отмечаем опции «Сохранить пароль » и «Создать новую учетную запись на сервере » (если у Вас уже есть учетная запись в Jabber, то отмечать эту опцию не нужно), после чего нажимаем «Сохранить «. Перед Вами появится несколько окон — главное окно программы (пока что неактивное), окно выбора учетных записей и через несколько секунд — окно подтверждения регистрации аккаунта. Жмем «Зарегистрировать » и, если имя на сервере еще не занято — через несколько секунд появится окно, сообщающее о успешной регистрации Вашего Jabber ID. Теперь этот JID можно будет раздавать своим друзьям и знакомым, чтобы они могли добавить его в свой ростер. На этом регистрацию можно считать оконченной.
Онлайн![править]
После успешной регистрации включаем нашу учетную запись в окне выбора аккаунта, после чего это окно можно закрыть. Pidgin начнет подключаться к сети. После подключения перед нами останется только главное окно программы — ростер и приветственное сообщение от сервера, которое тоже можно закрыть.
Ссылки[править]
FAQ
1. Как настроить AIM, MSN, Yahoo!, Google Talk/Jabber/XMPP, ICQ, или другой протокол?
Используйте меню "Учетные записи" (Учетные записи-> Управление-> Добавить/Изменить), чтобы добавить запись необходимой службы (протокола). Не забудьте поставить галочку, чтобы разрешить использование текущей записи.
Для настройки Google Talk, впишите в поле "Домен", адрес Вашей электронной почты Google. Для большинства пользователей это будет gmail.com или googlemail.com.
2. Как установить аватар?
Существует два способа установить аватар в Pidgin:
Глобальный — затронет все Ваши учетные записи. В окне списка собеседников, внизу, рядом с кнопкой изменения статуса, есть область, для установки аватара. Нажмите на него для выбора аватара. Изменение вступит в силу для всех учетных записей, которые вы создали в Pidgin.
Локальный — это затронет только учетную запись, которую Вы меняете. В меню «Учетные записи — Ваша запись — Изменить учетную запись». В этом меню выберите поле с надписью «Использовать этот значок собеседника для этой учетной записи». Затем нажмите на соответствующем поле выбора картинки.
Файл должен быть менее 4 КБ, для работы с AIM и XMPP. Он может быть любого размера и в любом формате. Однако, чтобы его могли видеть пользователи Windows, он должен быть в формате, понятном Windows (такие, как BMP, GIF и JPEG). Pidgin будет пытаться масштабировать аватар, чтобы подогнать изображение в соответствии со своими ограничениями, но результат не всегда корректен.
Pidgin увеличивает или уменьшает аватары до 32 × 32 пикселов. Лучше использовать квадратное изображение.
3. Как зарегистрировать новую учетную запись?
Вы можете зарегистрировать учетную запись в зависимости от протокола по следующим адресам:
AIM: на этом сайте.
MSN (включая электронную почту Hotmail): http://registernet.passport.com/
MSN (используя свою электронную почту): http://register.passport.net/
Yahoo: http://edit.yahoo.com/config/eval_register
XMPP (Jabber): Это будет зависеть от сервера. Все Jabber-сервера используют протокол XMPP. Вы можете использовать российский Jabber-сервер http://www.jabber.ru/xreg/. или зарегистрируйтесь на Google Talk’s account creation page
ICQ: http://web.icq.com/register
Gadu-Gadu: В диалоговом окне Добавить учетную запись выберите Gadu-Gadu протокол и нажмите кнопку Регистрация.
Novell: Свяжитесь с Вашим администратором Novell-сервера.
Настройка jabber клиента pidgin
Могу ли я изменить высоту области ввода текста?
Нет, Вы не можете вручную изменить размеры области ввода текста. Высота области ввода текста изменяется автоматически до половины высоты окна, потом появляется полоса прокрутки. Вы также не можете отключить автоматическое изменение размера.
5. Могу ли я отправлять SMS с помощью Pidgin?
Да, Вы можете отправлять SMS с помощью ICQ(протокола OSCAR). Добавте контакт(собеседника) с номером телефона(вида +71234567890) в качестве имени.
© 2008-2014 Pidgin IM (Instant Messenger) — для всех платформ и протоколов | powered by:our-cms | pidgin.im | developer.pidgin.im
А в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.
Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.
Программа Psi+ поддерживает два режима шифрование - и . Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).
Настройка OTR на Psi+
Теперь заходим во вкладку Мои Личные Ключи
и генерируем новый ключ.
Во вкладке Настройка
выбираем пункт "Вручную запускать личные сообщения
" и ставим галочку "Завершать сессию при уходе контакта в оффлайн
" и нажимаем Применить
.
OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу
".
Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.
1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.
2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/ .
3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем "Показать свой отпечаток
". После этого подтверждаем отпечаток собеседника.
Настройка PGP на Psi+
Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPG - GPG4Win . Скачайте Light версию , если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.
В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины , выбираем из списка GnuPG Key Manager и жмем Активировать .
Установка Jabber (XMPP) клиента Pidgin и регистрация нового аккаунта:1. Качаем клиент (оффлайн инсталлятор):
войти или зарегистрироваться .
Ждём 5 секунд и процесс скачивания запускается.2. Качаем плагин шифрования (OTR):
Это содержимое защищено. Для просмотра содержимого Вам необходимо войти или зарегистрироваться .
3. Устанавливаем клиент и плагин.
А) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем ":Ok":.
Б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем ":Next": =>: ":I Agree": =>: ":Install": =>: ":Finish":4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем ":Добавить":.В следующем окне вводим данные вашего нового аккаунта и сервера TOPSEC.IN (Данный сервер принадлежит Cosmonavt"у, ведение логов на сервере отключено, TSL AES 256 шифрование).
Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: topsec.in
Пароль: Придумайте Пароль
Поставить галочку ":Запомнить пароль":
В самом низу поставить галочку ":Создать эту новую учётную запись на сервере":После того, как заполнили указанные поля, жмём на кнопочку ":Добавить":.
Далее следует принять сертификат для сервера topsec.in, нажимаем ":Принять":.Немного погодя, вылезет запрос на регистрацию новой учётной записи, где поля уже будут заполненны и останется нажать кнопку ":Зарегистрировать":. После этого вы увидите, что запрос на регистрацию принят и ваша учётная запись была зарегистрирована.
5. Идём в ":Уч.записи": =>: Управление учетными записями =>: Видим нашу учётную запись =>: Cтавим галочку в колонке Включено, напротив вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не видите учётную запись, то загляните в пункт ":Включить учётную запись": в меню ":Уч.записи": и включите её, кликнув один раз на неё.
Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить собеседников. Или о том, как добавить JID (Jabber ID. Формируется следующим путём: Ваш_Ник@домен сервера. Например: ) товарища себе в контакт лист.
1. В главном окне жмём на меню ":Собеседники": ->: Добавить собеседника.
В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: ). В поле ":Псевдоним": вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.
2. После, нажмите на кнопку ":Добавить":. Собеседнику будет отправлен запрос на авторизацию, он должен будет нажать у себя в ростере кнопку ":Авторизировать":. В ответ вам придёт точно такой-же запрос, где вы должны сделать то же самое (нажать на кнопку ":Авторизировать".Собственно, всё.
Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.
1. Основные свойства протокола OTR Шифрование сообщений - никто иной не сможет прочитать сообщения:
Аутентификация собеседников - уверенность в том, кто является собеседником:
Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована:
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.2. Установка OTR плагина.
Плагин OTR представляет собой.exe-файл. Запускаем его (установка проходит на английском языке).
Окно приветствия. Нажимаем на кнопку ":Next":.
Лицензионное соглашение. ":I Agree":.
Выбор установочной папки. Оставляем как есть и нажимаем ":Install":.
Завершается процедура установки модуля. Снимаем галочку из пункта ":Show Readme":.3. Настройка OTR
OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ, которым
шифруется вся его переписка.A) Сначала следует включить и настроить модуль OTR.
В меню Pidgin ":Средства": –>: ":Модули": выбираем (из списка)
модуль ":Off-the-Record Messaging":, ставим галочку и нажимаем ":Настроить
модуль":.B) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку ":Создать":.
c) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем ":ОК":.
d) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке (":OTR": – ":Конфигурация" расставим галочки таким образом: ":Включить защиту разговоров": – да,
":Автоматически начинать защищенный разговор": – да, ":Только защищённый разговор": - да, ":Не записывать разговоры OTR в журнал": – да. (Учтите, включив последнюю галочку, логи сохраняться не будут.Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.
4. Настройка защищенного разговора.
В окне переписки нажимаем на красную иконку ":Не защищенно":\":Не идентиф.":
В появившемся окне выбираем ":идентифицировать контакт":.Существует три способа идентифицировать контакт.
1. Question and answer - Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет идентифицирован, и Ваш разговор будет происходить в защищенном режиме.2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете что все совпало.Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.
Итак, допустим решили использовать третий вариант, выбираем ":Manual fingerprint verification":, выбираем ":Есть": и нажимаем ":Authenticate":.
Сообщение ":The privacy status of the current conversation is now: Защищено": свидетельствует о том что ваш разговор защищен.
Всем Удачи и Фарта!
]1. Качаем клиент (оффлайн сайт):
Ждём 5 секунд и процесс скачивания запускается.
2. Качаем плагин шифрования (OTR):
http://www.cypherpunks.ca/otr/binari...tr-3.2.1-2.exe
3. Устанавливаем клиент и плагин.
А) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".
Б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем "Next" => "I Agree" => "Install" => "Finish"
4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем "Добавить".
В следующем окне вводим данные вашего нового аккаунта и сервера send.tc (
Данный сервер принадлежит Cosmonavt"у, ведение логов на сервере
отключено, TSL AES 256 шифрование).
Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: seclib.wc
Пароль: Придумайте Пароль
Поставить галочку "Запомнить пароль"
В самом низу поставить галочку "Создать эту новую учётную запись на сервере"
После того, как заполнили указанные поля, жмём на кнопочку "Добавить".
Немного погодя, вылезет запрос на регистрацию новой учётной записи, где
поля уже будут заполненны и останется нажать кнопку "Зарегистрировать".
После этого вы увидите, что запрос на регистрацию принят и ваша учётная
запись была зарегистрирована.
5. Идём в "Уч.записи" => Управление учетными записями => Видим
нашу учётную запись => Cтавим галочку в колонке Включено, напротив
вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не
видите учётную запись, то загляните в пункт "Включить учётную запись" в
меню "Уч.записи" и включите её, кликнув один раз на неё.
Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить
собеседников. Или о том, как добавить JID (Jabber ID. Формируется
следующим путём: Ваш_Ник@домен сервера. Например: [email protected]) товарища себе в контакт лист.
1. В главном окне жмём на меню "Собеседники" -> Добавить собеседника.
В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: [email protected]). В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.
2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен
запрос на авторизацию, он должен будет нажать у себя в ростере кнопку
"Авторизировать". В ответ вам придёт точно такой-же запрос, где вы
должны сделать то же самое (нажать на кнопку "Авторизировать").
Собственно, всё.
Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.
1. Основные свойства протокола OTR
Шифрование сообщений - никто иной не сможет прочитать сообщения;
Аутентификация собеседников - уверенность в том, кто является собеседником;
Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.
2. Установка OTR плагина.
Плагин OTR представляет собой.exe-файл. Запускаем его (установка проходит на английском языке).
Окно приветствия. Нажимаем на кнопку "Next".
Лицензионное соглашение. "I Agree".
Выбор установочной папки. Оставляем как есть и нажимаем "Install".
Завершается процедура установки модуля. Снимаем галочку из пункта "Show Readme".
3. Настройка OTR
OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ, которым
шифруется вся его переписка.
A) Сначала следует включить и настроить модуль OTR.
В меню Pidgin "Средства" –> "Модули" выбираем (из списка)
модуль "Off-the-Record Messaging", ставим галочку и нажимаем "Настроить
модуль".
B) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку "Создать".
C) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".
D) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,
"Автоматически начинать защищенный разговор" – да, "Только защищённый
разговор" - да, "Не записывать разговоры OTR в журнал" – да. (Учтите,
включив последнюю галочку, логи сохраняться не будут.
Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.
4. Настройка защищенного разговора.
В окне переписки нажимаем на красную иконку "Не защищенно"\"Не идентиф."
В появившемся окне выбираем "идентифицировать контакт".
Существует три способа идентифицировать контакт.
1. Question and answer - Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет
идентифицирован, и Ваш разговор будет происходить в защищенном режиме.
2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.
3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете что все совпало.
Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.
Итак, допустим решили использовать третий вариант, выбираем "Manual
fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".
Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.
Изменения в версии 2.10.8
General
Python build scripts and example plugins are now compatible with Python 3. (Ashish Gupta) (#15624)
libpurple
Fix potential crash if libpurple gets an error attempting to read a reply from a STUN server. (Discovered by Coverity static analysis) (CVE-2013-6484)
Fix potential crash parsing a malformed HTTP response. (Discovered by Jacob Appelbaum of the Tor Project) (CVE-2013-6479)
Fix buffer overflow when parsing a malformed HTTP response with chunked Transfer-Encoding. (Discovered by Matt Jones, Volvent) (CVE-2013-6485)
Better handling of HTTP proxy responses with negative Content-Lengths. (Discovered by Matt Jones, Volvent)
Fix handling of SSL certificates without subjects when using libnss.
Fix handling of SSL certificates with timestamps in the distant future when using libnss. (#15586)
Impose maximum download size for all HTTP fetches.
Pidgin
Fix crash displaying tooltip of long URLs. (CVE-2013-6478)
Better handling of URLs longer than 1000 letters.
Fix handling of multibyte UTF-8 characters in smiley themes. (#15756)
Windows-Specific Changes
When clicking file:// links, show the file in Explorer rather than attempting to run the file. This reduces the chances of a user clicking on a link and mistakenly running a malicious file. (Originally discovered by James Burton, Insomnia Security. Rediscovered by Yves Younan of Sourcefire VRT.) (CVE-2013-6486)
Fix Tcl scripts. (#15520)
Fix crash-on-startup when ASLR is always on. (#15521)
Updates to dependencies:
NSS 3.15.4 and NSPR 4.10.2
Pango 1.29.4-1daa. Patched for ?https://bugzilla.gnome.org/show_bug.cgi?id=668154
AIM
Fix untrusted certificate error.
AIM and ICQ
Fix a possible crash when receiving a malformed message in a Direct IM session.
Gadu-Gadu
Fix buffer overflow with remote code execution potential. Only triggerable by a Gadu-Gadu server or a man-in-the-middle. (Discovered by Yves Younan and Ryan Pentney of Sourcefire VRT) (CVE-2013-6487)
Disabled buddy list import/export from/to server (it didn"t work anymore). Buddy list synchronization will be implemented in 3.0.0.
Disabled new account registration and password change options, as it didn"t work either. Account registration also caused a crash. Both functions are available using official Gadu-Gadu website.
IRC
Fix bug where a malicious server or man-in-the-middle could trigger a crash by not sending enough arguments with various messages. (Discovered by Daniel Atallah) (CVE-2014-0020)
Fix bug where initial IRC status would not be set correctly.
Fix bug where IRC wasn"t available when libpurple was compiled with Cyrus SASL support. (#15517)
MSN
Fix NULL pointer dereference parsing headers in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix NULL pointer dereference parsing OIM data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix NULL pointer dereference parsing SOAP data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix possible crash when sending very long messages. Not remotely-triggerable. (Discovered by Matt Jones, Volvent)
MXit
Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan and Pawel Janic of Sourcefire VRT) (CVE-2013-6489)
Fix sporadic crashes that can happen after user is disconnected.
Fix crash when attempting to add a contact via search results.
Show error message if file transfer fails.
Fix compiling with InstantBird.
Fix display of some custom emoticons.
SILC
Correctly set whiteboard dimensions in whiteboard sessions.
SIMPLE
Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan of Sourcefire VRT) (CVE-2013-6490)
XMPP
Prevent spoofing of iq replies by verifying that the "from" address matches the "to" address of the iq request. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen, fixed by Thijs Alkemade) (CVE-2013-6483)
Fix crash on some systems when receiving fake delay timestamps with extreme values. (Discovered by Jaime Breva Ribes) (CVE-2013-6477)
Fix possible crash or other erratic behavior when selecting a very small file for your own buddy icon.
Fix crash if the user tries to initiate a voice/video session with a resourceless JID.
Fix login errors when the first two available auth mechanisms fail but a subsequent mechanism would otherwise work when using Cyrus SASL. (#15524)
Fix dropping incoming stanzas on BOSH connections when we receive multiple HTTP responses at once. (Issa Gorissen) (#15684)
Yahoo!
Fix possible crashes handling incoming strings that are not UTF-8. (Discovered by Thijs Alkemade and Robert Vehse) (CVE-2012-6152)
Fix a bug reading a peer to peer message where a remote user could trigger a crash. (CVE-2013-6481)
Plugins
Fix crash in contact availability plugin.
Fix perl function Purple::Network::ip_atoi
Add Unity integration plugin.
