پیام فوری امن Pidgin همراه با OTR

جدول محتوا

...Loading Table of Contents...

    Pidgin یک کلاینت آزاد و متن باز است که به شما امکان می دهد تا اکانت های مختلف پیام فوری (IM) خود را با استفاده از یک رابط کاربری ساده سازماندهی و مدیریت کنید. پلاگین Off-the-Record (OTR) که برای استفاده به همراه Pidgin طراحی شده، اعتبار و امنیت ارتباطات بین کاربران Pidgin را تضمین می کند.

    صفحه اصلی وب سایت

    نیازهای رایانه ای

    • ارتباط با اینترنت
    • تمامی نسخه های ویندوز

    نسخه مورد استفاده در این راهنما

    • Pidgin 2.7.11
    • OTR 3.2.0.1

    مجوز

    • نرم افزارآزاد و متن باز

    منابع لازم برای مطالعه

    کتابچه راهنما، فصل ۷. چگونه می توان حریم خصوصی ارتباطات اینترنتی را حفظ کرد

    سطح یادگیری: ۱. مبتدی، ۲. متوسط، ۳. میانه، ۴. با تجربه، ۵. پیشرفته

    زمان مورد نیاز برای آشنا شدن با برنامه پیش از شروع به استفاده از آن: ۳۰ دقیقه

    آنچه با مطالعه این راهنما بدست خواهید آورید:

    • امکان سازماندهی و مدیریت برخی از محبوب ترین سرویس های پیام فوری توسط یک برنامه
    • امکان جلسات چت خصوصی و مطمئن

    گنو/لینوکس، سیستم عامل مک، و سایر برنامه های سازگار با ویندوز

    هر دو برنامه Pidgin و Pidgin برای مایکروسافت ویندوز و گنو/لینوکس در دسترس می باشند. یکی دیگر از برنامه های چند-پروتکلی IM برای مایکروسافت ویندوز که OTR را نیز پشتیبانی می کند، Miranda IM است. برای سیستم عامل مک استفاده از Adium را توصیه می کنیم که برنامه IM چند-پروتکلی است که پلاگین OTR را نیز پشتیبانی می کند.

    دستورالعمل های نصب آنلاین

    • مقدمه کوتاه راهنمای دستی را مطالعه کنید.
    • برروی نمایه Pidgin در زیر کلیک کنید تا صفحه وبسایت آن به آدرس www.pidgin.im/download/windows باز شود.
    • برروی لینک Download Pidgin for Windows کلیک کنید.
    • فایل برنامه نصب را ذخیره کرده ، آنرا یافته و برروی آن دو بار کلیک کنید.
    • برروی نمایه OTR کلیک کنید تا صفحه وب به آدرس www.cypherpunks.ca/otr باز شود.
    • برروی لینک Win32 installer for pidgin در بخش OTR plugin for Pidgin کلیک کنید
    • برنامه نصب را ذخیره کرده، آنرا یافته و دوبار بر رویش کلیک کنید.
    • پس از آنکه Pidgin و OTR را با موفقیت نصب کردید می توانید برنامه های نصب را از رایانه خود حذف کنید.

    Pidgin: OTR:

    ۱.۱ نکاتی که پیش از شروع به استفاده از این ابزار، باید از آنها آگاه باشید

    Pidgin یک برنامه آزاد و متن باز است که بعنوان کلاینت پیام فوری (IM) مورد استفاده قرار می گیرد. این برنامه به شما اجازه می دهد تا چندین اکانت (IM) را از طریق یک رابط کاربری ساده مدیریت و سازماندهی کنید. پیش از آنکه از Pidgin شروع به استفاده کنید، می باید یک اکانت IM داشته باشید، اکانتی که آن را در Pidgin ثبت یا رجیستر می کنید. اگر دارای اکانت ایمیل ازGmail هستید می توانید از سرویس IM آنها با عنوان GoogleTalk همرا با Pidgin استفاده کنید. جزئیات لاگین اکانت IM فعلی شما برای ثبت آن و امکان دسترسی به اکانت تان از طریق Pidgin نیز بکار می رود.

    توجه: تمامی کاربران تشویق می شوند که تا جاییکه امکان دارد درباره سیاست های حفظ حریم شخصی و خصوصی خدمات دهنده سرویس پیام فوری خود اطلاعات کسب کنند.

    Pidgin سرویس های IM زیر را پشتیبانی می کند: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo!, Zephyr و هرگونه کلاینت IM که پروتکل پیام رسانی XMPP را اجرا می کند.

    Pidgin امکان برقراری ارتباط بین دو سرویس IM مختلف را فراهم نمی آورد. بعنوان مثال، اگر از Pidgin برای دسترسی به اکانت Google Talk خود استفاده می کنید، امکان آن را نخواهید داشت که با دوست خود که از اکانت ICQ استفاده می کند، به چت کردن بپردازید.

    اما Pidgin را می توان برای مدیریت چندین اکانت مبتنی بر هرگونه پروتکل پیام رسانی تحت پشتیبانی آن بکار برد. یعنی شما می توانید بطور همزمان از Gmail و ICQ استفاده کرده و با مخاطبینی که خصوصآ آن سرویس هایی را (که تمامآ توسط Pidgin پشتیبانی می شوند) مورد استفاده قرار می دهند، چت کنید.

    قویا توصیه می شود که برای جلسات IM از برنامه Pidgin استفاده کنید. چرا که از میزان امنیت بیشتری نسبت به کلاینت های پیام رسانی دیگر برخوردار است، و همراه با تبلیغ افزارها و جاسوس افزارهایی ارائه نمی شود که ممکن است حریم خصوصی و امنیت رایانه شما را به خطر بیاندازند.

    Off-the-Record** (OTR) پلاگینی است که ویژه Pidgin طراحی شده است و ویژگی ها و حفظ حریم خصوصی و امنیتی زیر را به کاربر ارائه می دهد:

    • Authentication :مطمئن می شوید که مخاطب شما، فرد مورد نظرتان است.
    • Deniability : پس از اتمام جلسه چت، پیام رد و بدل شده را نمی توان به عنوان پیامی از طرف یا خطاب به شما منتسب کرد.
    • Encryption : هیچ کس دیگری نمی تواند به پیام های فوری شما دسترسی پیدا کرده و آن ها را بخواند.
    • Perfect Forward Security : اگر شخص ثالثی، کلیدهای خصوصی شما را بدست بیاورد، هیچ یک از مکالمات پیشین شما تحت خطر قرار نمی گیرد.

    توجه: برنامه Pidgin را قبل از نصب پلاگین OTR نصب کنید.

    چگونه می توان نرم افزارهای Pidgin و OTR را نصب کرده و سپس اکانت خود را در Pidgin ثبت و رجیستر کنید.

    فهرست عناوین این راهنما عبارتند از:

    ۲.۰ درباره Pidgin

    هر دو برنامه Pidgin و موتور خودکار رمزنگاری و تصدیق اعتبار Off-the-Record (OTR) باید بطور صحیح نصب شوند، تا درست کار کنند. خوشبختانه مراحل نصب هر دو این برنامه ها آسان و سریع است.

    ۲.۱ چگونه می توان Pidgin را نصب کرد

    مرحله ۱. برروی دوبار کلیک کنید، پنجره Open File - Security Warning ممکن است ظاهر شود، در اینصورت برروی کلیک کنید تا صفحه زیر فعال شود:

    تصویر ۱: پنجره انتخاب زبان برنامه نصب

    مرحله ۲. بر روی کلیک کنید تا صفحه Welcome to the Pidgin 2.7.11 Setup Wizard فعال شود.

    مرحله ۳. بر روی کلیک کنید تا صفحه License Agreement فعال شود؛ پس از آنکه موافقتنامه را مطالعه کردید برروی کلیک کنید تا پنجره Pidgin 2.7.11 Setup - Choose Components فعال شود.

    مرحله ۴. بر روی کلیک کنید تا پنجره Pidgin 2.7.11 Setup - Choose Install Location فعال شود.

    مرحله ۵. بر روی کلیک کنید تا مسیر پیش فرض برای نصب نرم افزار پذیرفته شده و پنجره Pidgin 2.7.11 Setup - Installing جهت نصب نرم افزار فعال شود.

    تعدادی شاخه و فایل با سرعت شروع به نصب شدن می کنند؛ پس از اتمام مراحل نصب، پنجره Pidgin 2.7.11 Setup - Installation Complete ظاهر خواهد شد.

    مرحله ۶. برروی کلیک کنید تا Completing the Pidgin 2.7.11 Setup Wizard فعال شود.

    مرحله بعدی جنبه انتخابی دارد.

    مرحله ۷. گزینه را علامت بزنید، در صورتیکه می خواهید برنامه Pidgin بلافاصله اجرا شود.

    توجه: در طی مرحله ۳ فرآیند نصب، Pidgin بگونه ای پیکربندی می شود که به فهرست Start > Programs ضمیمه شده و در آینده از همانجا قابل اجرا باشد.

    مرحله ۸. برروی کلیک کنید تا نصب Pidgin به پایان برسد.

    ۲.۲ چگونه می توان پلاگین Off-the-Record برنامه Pidgin را نصب کرد

    مرحله ۱. بر روی دوبار کلیک کنید ، پنجره Open File - Security Warning ممکن است ظاهر شود. در اینصورت برروی کلیک کنید تا پنجره زیر فعال شود:

    تصویر ۲: راهنماگر تنظیم pidgin-otr 3.2.0-1

    مرحله ۳. بر روی کلیک کنید تا صفحه License Agreement فعال شود؛ پس از آنکه موافقتنامه را مطالعه نمودید برروی کلیک کنید تا صفحه pidgin-otr 3.2.0-1 Setup - Choose Install Location فعال شود.

    مرحله ۴. بر روی کلیک کنید تا مراحل نصب آغاز شود.

    مرحله ۵. بر روی کلیک کنید تا نصب موتور نرم افزار ارسال پیام Pidgin-OTR به اتمام برسد.

    پس از آنکه نصب کردن Pidgin و OTR را به پایان رساندید، نمایه زیر در نوار وظایف ویندوز ظاهر می شود.

    تصویر ۳: نمایه Pidgin-OTR که دور کادر آن با رنگ مشکی مشخص شده است

    تبریک! شما با موفقیت نصب برنامه های Pidgin و OTR را به پایان برده اید!

    ۲.۳ مروری بر ثبت اکانت و تنظیمات در برنامه Pidgin

    چهار مرحله اصلی برای ثبت اکانت Pidgin و فرآیند تنظیم آن وجود دارد که عبارتند از: ثبت اکانت IM که از قبل وجود دارد در برنامه Pidgin، افزودن مخاطب که در برنامه Pidgin از او به عنوان buddy یاد می شود، خواستن از buddy (دوست) خود که کار مشابهی را برای شما نیز انجام دهد، و نهایتا دسترسی به پنجره چت برای انجام اولین جلسه چت زدن.

    از آنجاییکه جلسات چت یا IM بین دو نفر انجام می شود، مثال های این صفحه نشان می دهد که انواع مختلف پنجره ها چگونه برای هر دو طرف مکالمه ( دو شخصیت داستانی با نام های سلیمه، و ترنس) در مراحل مختلف ثبت اکانت و فرآیند تنظیم ظاهر می شود. تمامی مثالها مبتنی بر پروتکل Google Talk می باشد.

    توجه: پیش از آنکه شروع به استفاده از Pidgin بکنید، باید دارای یک اکانت ارسال پیام اینترنتی (IM) از یکی خدمات دهندگانی که فهرست آنها در تصویر ۳ ذکر شده است، باشید.

    ۲.۴ چگونه می توان اکانت ارسال پیام فوری را در Pidgin ثبت کرد

    برای ثبت کردن اکانت IM خود در برنامه Pidgin، مراحل زیر را انجام دهید:

    مرحله ۱. بر روی کلیک کرده یا Start > Pidgin را انتخاب کنید تا Pidgin به اجرا درآید. در اولین باری که از Pidgin استفاده می کنید، پنجره زیر به نمایش در می آید:

    تصویر ۴: پنجره تایید اکانت ها

    مرحله ۲. بر روی کلیک کنید تا پنجره خالیAdd Account مطابق تصویر زیر ظاهر شود:

    تصویر ۵: صفحه Add Account که برگه های Advanced، Basic، و Proxy در آن دیده می شود

    مرحله ۳. بر روی فهرست کرکره ای Protocol کلیک کنید تا پروتکل های خدمات IM که توسط Pidgin پشتیبانی می شوند، به نمایش درآید:

    تصویر ۶: پنجره افزودن اکانت که فهرستی از پروتکل های IM که توسط Pidgin پشتیبانی می شوند در آن دیده می شود

    مرحله ۴. پروتکل IM مناسب را انتخاب کنید.

    توجه: خدمات دهندگان مختلف IM کادرهای متنی خاصی را به نمایش می گذارند تا شما اطلاعات مربوط به آنها را وارد کنید. در برخی موارد کادرهای مزبور بصورت خودکار پر شده اند ( به عنوان مثال در Google Talk هر دو کادر Domain و Resource برای شما تکمیل شده اند). با این وجود، تمامی خدمات دهندگان از شما می خواهند که نام کاربری و رمز عبور خود را وارد کنید.

    مرحله ۵. آدرس ایمیل خود ( مثلآ terence.t.thester@gmail.com) را در کادرUsername تایپ کنید.

    مرحله ۶. رمز عبور خود برای این اکانت خاص را در کادر Password تایپ کنید.

    مرحله ۷. نام مستعاری را که می خواهید با آن شما را بشناسند در کادر Local Alias تایپ کنید.

    نکته مهم: برای بالا بردن میزان حفظ حریم خصوصی و امنیت خود، گزینه Remember password را علامت نزنید. بدینترتیب هر بار که بخواهید برای چت کردن آنلاین، لاگین بکنید، Pidgin از شما خواهد خواست تا رمز عبور خود را وارد کنید. در نتیجه مانع از آن می شوید که افراد غیرمجاز به اکانت شما وارد شده و خود را به جای شما جا بزنند، اگر رایانه خود را برای مدتی بدون نظارت رها کنید. همچنین به خاطر داشته باشید که پس از اتمام جلسه چت گزینه Quit را از منوی کرکره ای Buddies را انتخاب کنید.

    یک صفحه Add Account مشابه زیر خواهد بود:

    تصویر ۷: نمونه ای از فرم تکمیل شده Add Account

    مرحله ۸. برروی کلیک کنید تا صفحه های Accounts و Buddy List بطور همزمان و در کنار هم فعال شوند.

    تصویر ۹: فهرست دوستان در حالت فعال تصویر ۸: پنجره اکانت به-هنگام شده

    پس از تکمیل این مراحل، اکنون آمادگی آن را دارید که دوستان Pidgin خود را از طریق وارد کردن اطلاعات صحیح آنها، رجیستر کنید.

    ۲.۵ چگونه می توان یک دوست را در برنامه Pidgin به فهرست افراد مخاطب اضافه کرد

    افزودن دوستان یا مخاطبین در Pidgin مستلزم افزودن و ذخیره کردن اطلاعات تماس آنها می باشد. در مثالی که در ادامه می آید، ترنس، سلیمه را بعنوان دوست خود اضافه خواهد کرد.

    برای افزودن دوست به اکانت IM خود در Pidgin، مراحل زیر را انجام دهید:

    مرحله ۱. بر روی Buddies کلیک کنید تا منوی مربوط به آن فعال شود، سپس گزینه ...Add Buddy+ را انتخاب کنید:

    تصویر ۱۰. منوی Buddy List، که گزینه Buddies در آن مشخص شده است

    این کار باعث فعال شدن صفحه زیر خواهد شد:

    تصویر ۱۱: پنجره Add Buddy

    مرحله ۲. اگر دارای چند اکانت هستید، اکانتی را انتخاب کنید که مشابه با خدمات ارسال پیامی باشد که دوست شما از آن استفاده می کند.

    توجه: شما و دوست تان باید هردو از یک سیستم ارسال پیام استفاده کنید، حتی اگر دوست شما از Pidgin استفاده نمی کند. شما نمی توانید دوستی را که دارای اکانت به اکانت ICQ یا MSN به اکانت Google Talk اضافه کنید. اما می توانید بر مبنای پروتکل های تحت پشتیبانی Pidgin، اکانت های متعددی را ثبت و مورد استفاده قرار دهید. بدینترتیب هر جا که لازم باشد می توانید با یک دوست خود از طریق Google Talk، و با دوست دیگر خود از طریق ICQ یا MSN به چت کردن بپردازید.

    مرحله ۳. آدرس ایمیل دوست خود را در کادر Username وارد کنید.

    مرحله بعدی جنبه انتخابی دارد.

    مرحله ۴. نام مستعاری برای دوست خود در کادر(Optional) Alias تایپ کنید، در نتیجه فرم Add Buddy مشابه تصویر زیر خواهد بود:

    تصویر ۱۲: نمونه ای از یک فرم تکمیل شده Add Buddy

    مرحله ۵. برای اضافه کردن دوست برروی کلیک کنید.

    توجه: در اینصورت، پیامی برای دوست شما ارسال می شود که از او درخواست می کند تا درخواست شما را برای افزودن او به لیست دوستانتان، تایید کند. این پیام در Buddy List او بدینصورت ظاهر خواهد شد:

    تصویر ۱۳: لیست دوستان ترنس که نام سلیمه بعنوان دوست در آن دیده می شود

    در این مرحله، دوست شما باید اقدام زیر را انجام دهد:

    مرحله ۶: بر روی کلیک کنید تا نام این فرد در فهرست دوستان شما ثبت شود:

    تصویر ۱۴: درخواست تایید دوست به شکلی که در فهرست دوستان سلیمه دیده می شود

    توجه: در مثال بالا، نام سلیمه بصورت مستعار ذکر شده است؛ انتخاب نام مستعار یک لایه دیگر بر حفاظت از هویت شما می افزاید.

    ۲.۶ چگونه فرد مخاطب شما، می تواند شما را به عنوان دوست به فهرست افراد مخاطبش اضافه کند

    پس از آنکه اعتبار هویت دوست چتی خود را در برنامه Pidgin تایید کردید، او نیز باید اقدام مشابهی را در اطلاعات بخش مخاطبین برنامه IM خود انجام دهد.

    در مثال این بخش، سلیمه نیز هویت ترنس را تایید کرده و او را به فهرست دوستان چت خود در Pidgin اضافه می کند. سلیمه مراحل ۱ تا ۶ در بخش 3.2 چگونه می توان یک دوست را در برنامه Pidgin اضافه کرد اضافه کرد.

    پس از آنکه سلیمه انجام مراحل ۱ تا ۳ را به پایان رساند، پنجره Add Buddy او به شکل زیر درخواهد آمد.

    تصویر ۱۵: پنجره Add Buddy سلیمه

    سلیمه سپس برروی کلیک خواهد کرد تا بطور همزمان ترنس را به فهرست دوستان خود اضافه کرده و درخواست تایید اعتبار بصورت زیر برای وی ارسال می دارد:

    تصویر ۱۶: درخواست تایید اعتبار بدانگونه که در صفحه Authorize buddy ترنس ظاهر می شود

    توجه: اگر مکان نمای خود را برروی نام یک دوست درBuddy List قرار دهید، یک پیام پاپ آپ که حاوی اطلاعات مربوط به دوست است ظاهر خواهد شد:

    تصویر ۱۷: پنجره فهرست دوستان سلیمه، که نام ترنس به عنوان یکی از افرادی که اخیرآ به فهرست اضافه شده است در آن دیده می شود

    ۲.۷ چگونه می توان یک پنجره IM را در Pidgin باز کرد

    برای باز کردن پنجره چت IM در Pidgin، مراحل زیر را انجام دهید:

    مرحله ۱. بر روی نام دوست خود در Pidgin راست کلیک کنید تا منوی پاپ آپ ظاهر شود. در این منو کارهای مختلفی که می توانید در ارتباط با فرد مذکور انجام دهید، دیده می شود.

    تصویر ۱۸: منوی کارهایی که در ارتباط با دوست خود می توانید انجام دهید

    مرحله ۲. گزینه IM را از منوی پاپ آپ انتخاب کنید تا پنجره چت زدن مطابق با تصویر زیر پدیدار شود:

    تصویر ۱۹: پنجره چت در Pidgin

    اکنون شما تقریبآ آماده اید تا از طریق Pidgin به چت زدن بپردازید. اما در ابتدا می بایستی موتور OTR را پیکربندی کنید تا اطمینان حاصل کنید که جلسات چت شما از امنیت کافی برخوردار است.

    ۲.۸ چگونه می توان یک اکانت را در Pidgin مجددا فعال نمود

    هر از چندگاهی، ممکن است متوجه شوید که اکانت Pidgin شما غیر فعال شده است؛ این احتمال وجود دارد که اخلالی در ارتباط اینترنتی شما وجود داشته باشد،یا اینکه رایانه شما دچار اشکال شده باشد. در هر دو حالت، ممکن است اکانت Pidgin شما بطور غیرمتعارفی بسته شده و غیرفعال شود. خوشبختانه راههای متعددی در برنامه Pidgin وجود دارد که از طریق آنها می توان اکانت مزبور را مجددا فعال کرد.

    برای تجدید فعالیت اکانت خود، اقدامات زیر را انجام دهید:

    مرحله ۱. بر روی کلیک کرده یا Start > Pidgin را انتخاب کنید تا برنامه Pidgin به اجرا درآید.

    مرحله ۲. منوی Accounts را باز کنید و سپس گزینه Manage Accounts را انتخاب نمایید:

    تصویر ۲۰: منوی Accounts که گزینه Manage Accounts item selected (re-sized) در آن انتخاب شده است

    بدینترتیب صفحه زیر پدیدار خواهد شد:

    تصویر ۲۱: پنجره Accounts که یک اکانت غیرفعال شده در آن دیده می شود

    مرحله ۳. کادر مربع شکل کنار اکانت خود را علامت بزنید تا پنجره ای ظاهر شود که در آن از شما خواسته خواهد شد تا رمز عبور اکانت را وارد کنید:

    تصویر ۲۲: پنجره درخواست رمز عبورPidgin

    مرحله ۴. رمز عبور خود را در کادر مربوطه تایپ کنید تا به شکل زیر ظاهر شود:

    *تصویر ۲۳: صفحه درخواست رمز عبور برنامه Pidgin که کادر مربوط به رمز عبور در آن تکمیل شده است.

    مرحله ۵. برروی کلیک کنید تا اکانت شما مجددآ فعال شود:

    تصویر ۲۴: نمونه ای از اکانتی که مجددآ فعال شده است

    مرحله ۶. برروی کلیک کنید تا پنجره Accounts بسته شود.

    چگونه با استفاده از OTR یک جلسه امن ارسال پیام را در Pidgin شروع کنید

    فهرست عناوین این بخش عبارتند از:

    3.0 درباره Pidgin و OTR

    هم شما و هم مخاطبتان پیش از آنکه جلسات ارسال پیام اینترنتی (IM) خصوصی و امن را آغاز کنید، باید پلاگین OTR را پیکربندی کنید. با توجه به این که پلاگین OTR مخصوصآ برای Pidgin طراحی شده است، در صورتیکه هر دو طرف مکالمه آن را بصورت صحیح نصب و پیکربندی کرده باشند، بصورت اتوماتیک شناسایی خواهد شد.

    توجه: اگر درخواست مکالمه خصوصی با دوستی را داشته باشید که پلاگین OTR را نصب یا پیکربندی نکرده باشد، برنامه بصورت خودکار پیامی را ارسال خواهد کرد که در آن چگونه بدست آوردن پلاگین OTR توضیح داده شده است.

    ۳.۱ چگونه می توان پلاگین Pidgin-OTR را پیکربندی کرد

    برای فعال کردن پلاگین OTR مراحل زیر را انجام دهید:

    مرحله ۱. برروی کلیک کنید یا Start > Programs > Pidgin را انتخاب کنید تا برنامه Pidgin به اجرا درآمده و پنجره Buddy List فعال شود(لطفآ به تصویر ۱ مراجعه کنید).

    مرحله ۲. منوی Tools را باز کرده و سپس گزینه Plugins مطابق شکل زیر انتخاب کنید:

    تصویر ۱: پنجره Buddy List که گزینه Plugins در منوی Tools در آن انتخاب شده است. این کار پنجره پلاگین را مطابق شکل زیر فعال خواهد کرد

    این کار پنجره Plugins فعال خواهد کرد:

    مرحله ۲. به سمت گزینه Off-the-Record Messaging ماوس را به پایین حرکت دهید، سپس برروی کادر مربع شکل مربوطه کلیک کنید تا به حالت فعال درآید.

    تصویر ۲: پنجره پلاگین OTR که گزینه Off-the-Record Messaging در آن انتخاب شده است

    مرحله ۳. بر روی کلیک کنید تا پیکربندی پنجره های Off-the-Record Messaging آغاز شود.

    اصولآ برای آنکه بتوان OTR را بصورت صحیح پیکربندی کرد تا بطور موثری امنیت و حریم خصوصی جلسات چت شما را برقرار کند، سه مرحله باید طی شود:

    • مرحله اول: این مرحله شامل ایجاد یک کلید خصوصی مرتبط با اکانت شما و مشاهده کردن اثر انگشت آن است.

    دو مرحله بعد شامل تامین امنیت جلسه IM و تایید اعتبار دوستان شماست.

    • مرحله دوم: این مرحله شامل درخواست یک طرف مکالمه برای برقراری جلسه چت خصوصی و امن با مخاطب آنلاین خود می باشد.

    • مرحله سوم: شامل تصدیق اعتبار یا تایید هویت دوست شما در برنامه Pidgin است. (توجه: در برنامه Pidgin، دوست (buddy) به هر فردی گفته می شود که با او از طریق جلسات IM به مکالمه می پردازید. فرآیند تعیین هویت دوست در برنامه Pidgin را تصدیق اعتبار یاauthentication می نامند. تصدیق اعتبار یعنی مشخص کردن اینکه دوست شما دقیقآ همان فردی است که ادعا می کند.

    ۳.۲ مرحله اول- چگونه می توان یک کلید خصوصی ایجاد کرده و اثر انگشت آن را مشاهده نمود

    جلسات چت امن درPidgin از طریق ایجاد کلید خصوصی برای اکانت مربوطه، ممکن می شوند. پنجره پیکربندی Off-the-Record به دو برگه Config و Known fingerprints تقسیم می شود. برگه Config جهت درست کردن کلید برای هر یک از اکانت ها و تنظیم گزینه های خاص OTR بکار می رود. برگه Known fingerprints حاوی کلیدهای دوستان شماست. شما باید برای هریک از دوستان خود که مایلید با آنها بطور خصوصی چت کنید، یک کلید در اختیار داشته باشید.

    تصویر ۳: صفحه Off-the-Record که برگه Config در آن دیده می شود

    مرحله ۱. جهت بهینه ساختن حریم شخصی خود گزینه های Enable private messaging،Automatically initiate private messaging وDon't log OTR conversations را در برگه Config tab همانطور که در تصویر ۳ در بالا دیده می شود علامت بزنید.

    مرحله ۲. بر روی کلیک کنید تا ایجاد کلید ایمنی شما آغاز شود؛ صفحه ای ظاهر می شود که به شما اطلاع می دهد که یک کلید خصوصی در حال ایجاد شدن است.

    تصویر ۴: پنجره تایید ایجاد کلید خصوصی

    توجه: دوست شما نیز باید همین مراحل را برای اکانت خویش انجام دهد.

    مرحله ۳. پس از ایجادشدن کلید خصوصی (که مشابه زیر خواهد بود) بر روی کلیک کنید.

    تصویر۵: نمونه ای از اثر انگشت کلید ایجاد شده توسط موتور OTR

    نکته مهم: اکنون شما یک کلید خصوصی برای اکانت خود ایجاد کرده اید. این کلید برای رمزنگاری مکالمات شما بکار می رود بطوریکه هیچ کس نخواهد توانست آنها را بخواند، حتی اگر جلسات چت شما تحت نظر باشد. اثر انگشت، ترتیب بلند و متوالی از حروف و اعداد است که برای شناسایی کلید یک اکانت خاص بکار می رود. رجوع کنید به تصویر ۵ در بالا.

    برنامه Pidgin بصورت خودکار اثر انگشت شما و دوستان شما را تایید اعتبار می کند، بگونه ای که مجبور نباشید آنها را به خاطر بیاورید.

    ۳.۳ مرحله دوم- چگونه می توان یک مکالمه خصوصی را تصدیق اعتبار کرد

    مرحله ۱. برای آغاز یک مکالمه جدید IM برروی اکانت دوست خود که آنلاین است دوبار کلیک کنید. اگر هردوی شما پلاگین OTR را نصب کرده و بطور صحیح پیکربندی کرده باشید، متوجه خواهید شد که یک دکمه جدید OTRدر گوشه راست پایین پنجره چپ ظاهر می شود.

    تصویر ۶: پنجره ارسال پیام برنامه Pidgin که نمایه OTR آن با کادر مشکی مشخص شده است

    مرحله ۲. بر روی کلیک کنید تا منوی پاپ آپ مربوط به آن فعال شود، و سپس مطابق شکل زیر گزینه Start private conversation را انتخاب کنید:

    *تصویر ۷: منوی پاپ آپ که گزینه Start private conversation در آن انتخاب شده است.

    در اینصورت پنجره Pidgin IM برنامه بدینگونه ظاهر خواهد شد:

    تصویر ۸: پنجره برنامه که برگه Unverified در آن دیده می شود

    توجه: هر زمان که بخواهید جلسه چت امن و خصوصی را فعال کنید، برنامه Pidgin بصورت خودکار با برنامه *IM دوست شما ارتباط برقرار می کند. در نتیجه این عمل، کلید برنامه OTR** به تغییر پیدا می کند، که نشان دهنده آنست که اکنون می توانید مکالمه ای رمزنگاری شده با دوست خود برقرار کنید.

    هشدار! اگرچه این مکالمه اکنون در شرایط امن قرار دارد، اما هویت دوست شما هنوز تایید نشده است.

    مراقب باشید: دوست شما ممکن است در حقیقت فرد دیگری باشد که خود را به جای وی جا زده است.

    ۳.۴ مرحله سوم - چگونه می‌توانید از هویت واقعی دوست Pidgin خود مطمئن شوید

    برای اطمینان از هویت دوست Pidgin خود می‌توانید از سه روش استفاده کنید؛ ۱) رمز یا عبارت رمزی که از پیش بر سر آن با دوست خود به توافق رسیده اید؛ ۲) سؤالی را مطرح کنید که پاسخ به آن را فقط شما دو نفر می‌دانید؛ ۳) بطور دستی، اثر انگشت کلید خود را با استفاده از یک روش ارتباطی مختلف تأیید اعتبار کنید.

    روش استفاده از کلمه رمز یا عبارت رمز

    برای اینکار می‌توانید با فرد مورد نظرتان ملاقات کرده یا از طریق روش ارتباطی دیگر (مانند تلفن، چت از طریق Skype، یا ارسال پیامک از طریق تلفن همراه) تماس گرفته و کلمه رمز یا عبارت رمزی را بین خود در نظر گرفته و بر سر آن توافق کنید.

    توجه: ویژگی تشخیص رمز برنامه OTR به بزرگ یا کوچک بودن حروف بکار رفته در کلمه یا عبارت رمز حساس می باشد، یعنی حروف بزرگ (A,B,C) و حروف کوچک (a,b,c) برایش حروفی متفاوت به حساب می‌آیند.

    مرحله ۱. بر روی دکمه OTR در پنجره چت کلیک کرده، سپس گزینه Authenticate Buddy را انتخاب کنید.

    تصویر ۹: منوی پاپ آپ Unverified که گزینه Authenticate buddy در آن انتخاب شده است

    این کار پنجره Authenticate Buddy را فعال خواهد کرد. در این پنجره از شما خواسته خواهد شد تا روشی را برای تأیید اعتبار هویت دوست خود برگزینید.

    مرحله ۲. بر روی کلیک کرده و گزینه Shared Secret را انتخاب کنید.

    تصویر ۱۰: صفحه Authenticate buddy که منوی کرکره ای آن باز می‌باشد

    مرحله ۳. کلمه یا عبارت رمز را وارد کنید:

    تصویر ۱۱: صفحه Shared Secret

    مرحله ۴. بر روی کلیک کنید تا صفحه زیر فعال شود:

    تصویر ۱۲: پنجره Authenticate Buddy برای یک مخاطب خیالی

    مرحله ۵. دوباره بر روی کلیک کنید تا نوار پیشرفت مراحل تایید اعتبار فعال شود؛ در اینصورت پس از مکث کوتاهی، پنجره زیر ظاهر خواهد شد:

    تصویر ۱۳: پنجره Authenticate Buddy برای یک مخاطب خیالی

    توجه: دوست شما نیز پنجره مشابهی را در رایانه خود مشاهده خواهد کرد، که می بایستی کلمه رمز یکسانی را در آن وارد کند. اگر این کلمات رمز با یکدیگر مطابق باشد، آنگاه جلسه چت شما تصدیق اعتبار خواهد شد.

    پس از آنکه جلسه چت تأیید اعتبار شد، دکمه OTR به تغییر شکل خواهد داد. جلسه چت شما اکنون از امنیت لازم برخوردار بود، و می‌توانید مطمئن باشید که با دوست خود در حال چت کردن هستید.

    روش سؤال و جواب

    یکی دیگر از روش‌های تایید هویت یکدیگر، روش سؤال و جواب است. سؤالی را طرح کنید و جوابی را برای آن در نظر بگیرید. دوست شما پس از خواندن سؤال، می بایستی پاسخی را که بر سر آن توافق کرده‌اید به آن سؤال بدهد، و اگر پاسخ مربوطه با سؤال مطرح شده از طرف شما مطابقت داشته باشد، هویت شما بصورت خودکار تأیید اعتبار خواهد شد.

    مرحله ۱. برروی منوی OTR در پنجره پیام کلیک کنید تا منوی پاپ آپ مربوطه به آن فعال شود، سپس پنجره Authenticate Buddy را انتخاب کنید (لطفآ به تصویر ۹ مراجعه کنید).

    تصویر ۱۴: پنجره چت Pidgin که نمایه OTR در آن دیده می‌شود

    یک پنجره Authenticate Buddy ظاهر خواهد شد که در آن از شما خواسته می‌شود تا روش تایید اعتبار را انتخاب کنید.

    مرحله ۳. بر روی منوی کرکره ای کلیک کرده و گزینه Question and Answer را مطابق زیر انتخاب کنید:

    تصویر ۱۵: صفحه Authenticate buddy

    مرحله ۳. سؤال و پاسخ مربوط به آن را وارد کنید. سؤال مزبور برای دوست شما ارسال خواهد شد.

    تصویر ۱۶: صفحه سؤال و جواب

    اگر پاسخی که دوست شما میدهد، با سؤال شما مطابقت داشته باشد، آنگاه هویت هر دوی شما بطور همزمان تصدیق اعتبار و شناسایی خواهد شد، و هر دو طرف مکالمه همانی هستند که ادعای آن را دارند.

    پس از آنکه جلسه چت تصدیق اعتبار شد، دکمه OTR به تغییر شکل خواهد داد. اکنون جلسه چت شما از امنیت لازم برخوردار بوده و می‌توانید از هویت طرف مکالمه خود مطمئن باشید.

    توجه داشته باشید زمانیکه Buddy List > Tools > Plugins > Off The Record Messaging > Configure Pluginرا انتخاب می کنید، برگه Known fingerprints اکانت دوست شما و پیامی را که حاکی از تأیید اعتبار هویت وی است نشان خواهد داد.

    تصویر ۱۷: صفحه Off-the-Record Messaging که برگه Known Fingerprints در آن دیده می‌شود

    تبریک! اکنون می‌توانید در امنیت کامل به چت کردن بپردازید. در دفعخ بعدی که شما و دوستتان ( از طریق همان رایانه ها) به چت کردن مشغول شوید، مجبور نیستید که مراحل اول و سوم مطرح شده در بالا را انجام دهید. فقط لازم است که درخواستی را برای ایجاد ارتباط امن به دوست خود ارسال کنید، و دوست شما آن را تأیید کند.

    نسخه‌ی قابل حمل Pidgin و OTR

    ۱- تفاوت‌های بین نسخه‌ی نصب شده و نسخه‌ی قابل حمل Pidgin

    با توجه به این که ابزارهای قابل حمل در رایانه‌های محلی نصب نشده‌اند، فهمیدن این که از آن‌ها استفاده می‌شود، ساده نیست. با وجود این به خاطر داشته باشید که حافظه‌ی جانبی یا حافظه‌ی USB شما و ابزارهای قابل حمل درون آن تا زمانی محفوظ هستند که رایانه‌ی شما نیز سالم و عاری از آلودگی باشد، زیرا این برنامه‌ها نیز ممکن است در معرض خطر ناشی از حمله‌ی تبلیغ‌افزارها، بدافزارها، جاسوس‌افزارها، و ویروس‌ها قرار گیرند.

    هیچ‌گونه تفاوتی (به جز شیوه‌ی نصب) بین نسخه‌ی قابل حمل Pidgin و نسخه‌ی معمولی (قابل نصب روی رایانه) وجود ندارد.

    ۲- چگونه می‌توان نسخه‌ی قابل حمل نسخه قابل حمل Pidgin را دریافت و اجرا کرد

    برای دریافت و اجرای نسخه‌ی قابل حمل Pidgin کارهای زیر را انجام دهید:

    مرحله‌ی ۱. روی http://portableapps.com/apps/internet/pidgin_portable کلیک کنید:

    مرحله‌ی ۲. روی کلیک کنید تا صفحه‌ی دریافت برنامه در تارنمای Source Forge باز شود.

    مرحله‌ی ۳. روی کلیک کنید تا فایل نصب در رایانه‌ی شما ذخیره شودد.

    مرحله‌ی ۴. روی دو بار کلیک کنید تا جعبه‌ی گفتگوی Open File - Security Warning ظاهر شود، سپس روی کلیک کنید تا پنجره‌ی زیر باز شود:

    تصویر ۱: پنجره‌ی زبان نصب

    مرحله‌ی ۵. روی کلیک کنید تا صفحه‌ی زیر باز شود.

    تصویر ۲: پنجره‌ی Pidgin Portable | PortableApps.com

    مرحله‌ی ۶. روی کلیک کنید تا پنجره‌ای شبیه به پنجره‌ی زیر باز شود.

    تصویر ۳: پنجره‌ی انتخاب اجزاء

    توجه: انتخاب گزینه‌ی امکان افزودن زبانی غیر از انگلیسی را برای رابط‌های کاربری (User Interfaces) به شما می‌دهد.

    مرحله‌ی ۷. روی کلیک کنید تا پنجره‌ی Choose Install Location به نمایش در آید، سپس روی کلیک کنید تا پنجره‌ای شبیه به پنجره‌ی زیر باز شود:

    تصویر ۴: پنجره‌ی جست‌وجو برای شاخه محل ذخیره‌ی برنامه

    مرحله‌ی ۸. در حافظه‌ی جانبی یا حافظه‌ی USB به جست‌وجو پرداخته، فایل مربوطه را انتخاب کنید و سپس روی کلیک کنید تا محل فایل نسخه‌ی قابل حمل Pidgin تایید شده و به پنجره‌ی Choose Install Location بازگردید.

    توجه: انتخاب یک نام متفاوت برای شاخه‌ی حاوی نسخه‌ی قابل حمل Pidgin فهمیدن این که از چنین برنامه‌ای استفاده می‌شود را سخت‌تر می‌کند.

    مرحله‌ی ۹. روی کلیک کنید تا مراحل غیر فشرده‌سازی نسخه‌ی قابل حمل Pidgin در شاخه‌ی مخصوص آن آغاز شود؛ سپس روی کلیک کنید تا مراحل نصب به پایان برسد.

    مرحله‌ی ۱۰. نسخه‌ی قابل حمل Pidgin را همان طور که در تصویر ۵ می‌بینید از درون حافظه‌ی جانبی یا حافظه‌ی USB اجرا کنید.

    تصویر ۴: پنجره‌ی جست‌وجو برای شاخه‌ی محل ذخیره شدن برنامه

    برای آن که نسخه‌ی قابل حمل Pidgin را به شیوه‌ای امن و قابل اطمینان مورد استفاده قرار دهید، ابتدا باید افزونه‌ی قابل حمل Off-the-Record یا همان OTR را دریافت کرده و اجرا کنید.

    ۳- چگونه می‌توان نسخه‌ی قابل حمل Pidgin OTR را دریافت و اجرا کرد

    مرحله‌ی ۱. روی http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ کلیک کنید.

    مرحله‌ی ۲. روی کلیک کنید تا پنجره دریافت Pidgin-OTR_Portable_3.2_Rev_2.paf.exe باز شود، و پس از آن روی کلیک کنید تا بتوانید فایل نصب را در رایانه‌ی خود نصب کنید.

    مرحله‌ی ۳. روی دو بار کلیک کنید تا پنجره‌ی گفتگوی Open File - Security Warning ظاهر شود، سپس روی کلیک کنید تا Installer Language فعال گردد (لطفاً رجوع کنید به تصویر ۱).

    مرحله‌ی ۴. روی کلیک کنید تا پنجره‌ی Pidgin-OTR Portable | PortableApps.com باز شود (لطفاً به تصویر ۲ رجوع کنید).

    مرحله‌ی ۵. روی کلیک کنید تا پنجره‌ی Choose Install Location باز شود (لطفاً به تصویر ۳ رجوع کنید).

    مرحله‌ی ۶. روی کلیک کنید تا پنجره‌ی Browse for Folder باز شود (لطفاً به تصویر ۴ رجوع کنید).

    مرحله‌ی ۷. در حافظه‌ی جانبی یا حافظه‌ی USB محل نصب نسخه‌ی قابل حمل Pidgin OTR را انتخاب کنید و روی کلیک کنید تا به پنجره‌ی Choose Install Location بازگردید.

    مرحله‌ی ۸. روی کلیک کنید تا مراحل غیر فشرده‌سازی نسخه‌ی قابل حمل Pidgin در شاخه‌ی مخصوص آن آغاز شود؛ سپس روی کلیک کنید تا مراحل نصب به پایان برسد.

    مرحله‌ی ۹. نسخه‌ی قابل حمل Pidgin را همان طور که در تصویر ۵ می‌بینید از درون حافظه‌ی جانبی یا حافظه‌ی USB اجرا کنید.

    مرحله‌ی ۱۰. روی دو بار کلیک کنید تا نسخه‌ی قابل حمل Pidgin به اجرا درآید.

    اگر برای کار با نسخه‌ی قابل حمل Pidgin نیاز به راهنمایی دارید، لطفاً به فصل پیام‌رسان امن Pidgin همراه با OTR در راهنماهای دستی سری بزنید تا شیوه‌ی کار با آن را بیاموزید.

    سؤالات رایج و مرور مطالب آموخته شده

    ۵.۰ سؤالات رایج و مرور مطالب آموخته شده

    کلودیا و پابلو برنامه Pidgin و موتور رمزنگاری و تأیید هویت OTR وابسته به آن را با موفقیت نصب و تنظیم کرده‌اند. هر دو آن‌ها مدتی را صرف آشنایی با ویژگیها و گزینه های مختلف برنامه کرده و چت کردن با یکدیگر از طریق Google Talk و سایر اکانت های مبتنی بر پروتکل های مختلف IM که توسط Pidgin پشتیبانی می شوند، تجربه کرده‌اند.

    با وجود این، پابلو هنوز سؤالاتی در مورد Pidgin-OTR برایش باقی است.

    پرسش: آیا می‌توانم از Pidgin-OTR برای چت کردن با دوستانم درMSN و Yahoo استفاده کنم؟

    پاسخ: اگرچه Pidgin-OTR تعدادی از خدمات چت و ارسال پیام را پشتیبانی می کند، اما شما باید از یک خدمات د��نده مشابه برای آغاز جلسه IM با دوست خود استفاده کنید. بعنوان مثال هردوی شما باید از اکانت MSN یا Google Talk استفاده کنید. اما در Pidgin، شما می‌توانید اکانت های IM مختلف را ثبت کرده و بطور همزمان با چند اکانت آنلاین ارتباط برقرار کنید. این از مزیت‌های کارکردن با یک برنامه مدیریت کلاینت IM مبتنی بر پروتکل های مختلف می‌باشد.

    پرسش: چگونه می‌توانم از طریق یک رایانه دیگر به اکانت Pidgin-OTR خود دسترسی داشته باشم؟

    پاسخ: شما باید یک کلید مخصوص جدید ایجاد کنید تا بتوانید از آن برای استفاده از اکانت IM خود در آن رایانه استفاده نمایید. شما می‌توانید با استفاده از این کلید جدید به چت کردن با دوست خود بپردازید، اما لازم است که جلسه گفتگوی خود را تصدیق اعتبار کنید.

    پرسش: اگر رمز عبور خود برای وارد شدن به اکانت IM را فراموش کنم چه اتفاقی می افتد؟ یا اگر کسی آن را بدزدد چه می شود؟ آیا آن‌ها به مکالمات قبلی و آینده من دسترسی پیدا خواهند کرد؟

    پاسخ: پابلو، این سؤال عالی و بسیار مهمی است. اول از همه، اگر رمز عبور خود را فراموش کرده‌اید، باید یک اکانت IM جدید ایجاد کنید. پس از آن، باید از طریق ارتباط تلفنی، Skype یا ایمیل یا چت همراه صدای اصلی، دوست خود را از این اکانت جدید مطلع سازید.

    سرانجام، باید یک هویت دیگر را بعنوان دوستان همدیگر، تأیید اعتبار کنید. اگر فردی به طریقی موفق شده باشد تا رمز عبورIM شما را کشف کند آن فرد ممکن است از طریق Pidgin با دوستان شما ارتباط برقرار کرده و خود را به جای شما معرفی کند. خوشبختانه، این فرد بدون در اختیار داشتن کلمه عبور مشترک بین شما و دوستتان نمی‌تواند مرحله تصدیق اعتبار را انجام دهد، چراکه در اینصورت دوست شما به او مظنون خواهد شد. به همین دلیل، تصدیق اعتبار بسیار اهمیت دارد. علاوه بر این، اگر دستورالعمل های بالا را تعقیب کنید و تنظیمات لازم را در برگه 'Config' (پیکربندی) OTR انجام دهید، آنگاه حتی اگر فردی رمز عبور شما را برباید، به مکالمات گذشته شما دسترسی پیدا نخواهد کرد، چرا که بنا بدرخواست شما، آن‌ها ضبط نشده‌اند.

    ۵.۱ سوالاتی برای مرور مطالب آموخته شده

    • چند بار باید جلسات چت خود با یک دوست خاص را تصدیق اعتبار کنید؟
    • آیا ثبت و استفاده همزمان از چندین اکانت IM در Pidgin امکان دارد؟
    • منظور از اثر انگشت در Pidgin چیست؟
    • زمانیکه Pidgin- OTR را در یک رایانه دیگر نصب می کنید، چه تغییری در ترجیحات OTR شما (شامل اثر انگشت کلیدهای دریافتی) صورت می گیرد؟
    • برای برقراری جلسات چت خصوصی و تأیید اعتبار شده در Pidgin چه اقداماتی لازم است؟
    • برای ایجاد یک اکانت در Pidgin چه اقداماتی باید انجام پذیرد؟