Pidgin со OTR – безбедни инстант-пораки

Содржина

...Loading Table of Contents...

    Pidgin е сервис со слободен и отворен код кој ви овозможува да ги организирате и управувате со вашите различни сметки за размена на инстант-пораки Instant Messaging (IM) користејќи само еден интерфејс. Дополнителната компонента за Off-the-Record (OTR) (Неофицијален разговор) е дизајнирана за употреба со Pidgin обезбедува автентични и безбедни комуникации меѓу корисниците Pidgin.

    Почетна страница

    Системски барања

    • Интернет-врска
    • Сите верзии на Windows

    Верзија што се користи во ова упатство

    • Pidgin 2.10.9
    • OTR 4.0.0-1

    Последна преработка на ова поглавје

    • Август 2014 година

    Лиценца:

    • Слободен софтвер со отворен код

    Задолжителна литература

    Брошура со совети за употреба, поглавје 7. Одржување на приватноста на вашата интернет комуникација

    Што ќе добиете:

    • Можност да ги организирате и администрирање некои од најпопуларните сервиси за инстант-пораки, со една програма
    • Можност да имате приватни и проверени разговори

    Други програми компатибилни со GNU Linux, Mac OS и Microsoft Windows:

    Забелешка: Ви го препорачуваме Jitsi како замена за Pidgin. Како и да бидат во можност да користат Jitsi за безбеден текст разговор (вклучувајќи и со Pidgin корисници), исто така можете да го користите за да имате безбедни говорни и видео комуникации со другите Jitsi корисници. Jitsi е достапен за Microsoft Windows, GNU/Linux, Mac OS и повеќе.

    И Pidgin и OTR се достапни за Microsoft Windows и за GNU/Linux. Друга IM програма со повеќе протоколи за Microsoft Windows која поддржува OTR е Miranda IM. За Mac OS препорачуваме да го користите Adium, програма за размена на инстант-пораки која поддржува повеќе протоколи IM што ја поддржува дополнителната компонента OTR.

    Инсталација на Pidgin и OTR

    • Прочитајте го краткиот вовед од Практичното упатство
    • Кликнете на Pidgin иконата подолу за да ја отворите страницата www.pidgin.im/download/windows
    • Кликнете на Download Pidgin for Windows (Преземи го Pidgin за Windows) врската за преземање
    • Зачувајте ја датотеката за инсталација, а потоа пронајдете ја и кликнете два пати брзо на неа
    • Кликнете на OTR иконата подолу за да ја отворите страницата https://otr.cypherpunks.ca/index.php#downloads
    • Кликнете на Win32 installer for pidgin 2.x линкот во делот за OTR дополнителна компонента за Pidgin section
    • Зачувајте ја датотеката за инсталирање, а потоа пронајдете ја и кликнете два пати брзо на неа
    • Откако успешно ќе го инсталирате Pidgin и OTR можете да ги избришете програмите за инсталација од компјутерот.

    Pidgin: OTR:

    1.1 Нешта што треба да ги знаете за оваа алатка пред да започнете

    Пред да започнете да го користите Pidgin мора да имате барем една постоечка корисничка сметка за IM, по што ќе ја регистрирате таа сметка на Pidgin. На пример, ако имате корисничка сметка на Google Account, можете да го користите нивниот IM услуги GoogleTalk со Pidgin. Деталите за најава на вашата постоечка корисничка сметка за IM се користат да ја регистрирате и да пристапите до вашата сметка преку Pidgin.

    Забелешка: Сите корисници ги поттикнуваме да научат колку е можно повеќе за политиките за приватност и безбедност на сервисот кој го користат за размена на инстант-пораки.

    Pidgin ги поддржува следните IM сервиси: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MXit, MySpaceIM, SILC, SIMPLE, Sametime, Yahoo!, Zephyr и кои било IM клиенти кои функционираат со XMPP протоколот за испраќање пораки.

    Pidgin не дозволува комуникација меѓу различни IM услуги. На пример, ако го користите Pidgin за да пристапите до вашата корисничка сметка на Google Talk, нема да можете да разговарате со пријател кој има корисничка сметка на ICQ.

    Меѓутоа, Pidgin може да биде конфигуриран да администрира повеќе кориснички сметки, кои се базирани на протоколите за испраќање пораки кои ги поддржува. Тоа значи дека, можете во исто време да ги користите корисничките сметки на Gmail и ICQ, и да разговарате со соговорници кои користат некој од тие два сервиси (кои се поддржани од Pidgin).

    Off-the-Record (OTR) - неофицијалната размена на пораки е дополнителната компонента развиена конкретно за Pidgin. Ги нуди следните функции за приватност и безбедност:

    • Authentication (Проверка на автентичноста): Сигурни сте дека вашиот соговорник е оној кој мислите дека е.
    • Deniability (Одречливост): Откако сте завршиле со одредена сесија, не може да се идентификува дали пораките доаѓаат од вашиот соговорник или од вас.
    • Encryption (Шифрирање): Никој друг не може да пристапи и да ги чита вашите инстант-пораки.
    • Perfect Forward Security (Совршена идна безбедност): Ако некое трето лице ги добие вашите приватни шифри, нема да бидат му бидат достапни претходните разговори.

    Забелешка: Pidgin мора да се инсталира пред дополнителната компонента OTR.

    Како да го инсталирате софтверот за Pidgin и OTR, а потоа да ја регистрирате и поставите вашата сметка на Pidgin

    Листа на делови на оваа страна:

    2.0 Нешто повеќе за Pidgin

    И Pidgin и неговиот механизам Off-the-Record (OTR) за автоматско шифрирање и проверка мораат да бидат инсталирани правилно за да работи било која од двете програми. За среќа, процесот на инсталација за двете програми е лесен и брз.

    2.1 Како да го инсталирате Pidgin

    Чекор 1. Два пати кликнете на ; Може да се појави дијалог-рамката Open File - Security Warning. Ако се појави, кликнете на (Стартувај) за да го активирате прозорецот:

    Слика 1: Прозорецот Install Language (Јазик на инсталација)

    Чекор 2. Кликнете на за да го активирате прозорецот Welcome to the Pidgin 2.10.9 Setup Wizard (Добредојдовте во волшебникот за инсталација на Pidgin 2.7.11).

    Чекор 3. Кликнете на (Следно) за да го активирате прозорецот License Agreement (Договор за лиценца); откако ќе го прочитате договорот за лиценца, кликнете на (Следно) за да го активирате прозорецот Choose Components (Избери компоненти) за Pidgin 2.7.11 Setup.

    Чекор 4. Кликнете на (Следно) за да го активирате прозорецот Choose Install Location (Избери локација за инсталација) при инсталацијата на Pidgin 2.10.9.

    Чекор 5. Кликнете на (Инсталирај) за да ја прифатите стандардната патека на инсталација, да го активирате прозорецот Installing (Инсталација) и да започнете со инсталација на софтверот Pidgin.

    Неколку папки и датотеки ќе почнат да се инсталираат брзо едно по друго; Откако ќе заврши процесот на инсталација, ќе се појави прозорецот за потврда дека завршила инсталацијата „Pidgin 2.10.9 Setup - Installation Complete“.

    Чекор 6. Кликнете на (Следно) за да го активирате екранот Completing the Pidgin 2.10.9 Setup Wizard (Комплетирање на инсталацијата на Pidgin 2.10.9 со волшебникот).

    Забелешка: За време на Чекор 3 од процесот на инсталација, Pidgin бил конфигуриран да биде вклучен во листата на програми од менито Start > All Programs (Програми), и во иднина можете да го стартувате од тука.

    Чекор 7. Кликнете на (Заврши) за да ја комплетирате инсталацијата на Pidgin.

    2.2 Како да инсталирате механизмот Off-The-Record (OTR)

    Чекор 1. Два пати кликнете на ; може да се појави дијалог-рамката Open File - Security Warning. Ако тоа се случи, кликнете на (Стартувај) да го активирате прозорецот:

    Слика 2: Волшебникот за инсталација „Welcome to the pidgin-otr 3.2.0-1 Setup Wizard“

    Чекор 3. Кликнете на (Следно) за да го активирате прозорецот License Agreement (Договор за лиценца); откако ќе го прочитате договорот за лиценца, кликнете на (Се согласувам) за да го активирате прозорецот Choose Install Location (Избери локација за инсталација) за инсталација на pidgin-otr 3.2.0-1.

    Чекор 4. Кликнете на (Инсталирај) за да започнете со процесот на инсталација.

    Чекор 5. Кликнете на (Заврши) за да ја комплетирате инсталацијата на софтверскиот механизам за размена на пораки Pidgin-OTR.

    Откако сте завршиле со инсталацијата на Pidgin и OTR. Следната икона ќе се појави во Windows лентата со задачи кога Pidgin ќе стартува од листата Start > All Programs:

    Слика 3: Иконата Pidgin-OTR е означена со црно

    Честитки! Успешно завршивте со инсталацијата на програмите Pidgin и OTR!

    2.3 Преглед на регистрацијата и дефинирањето корисничката сметка во Pidgin

    Постојат четири основни чекори во процесот на регистрација и дефинирање на корисничката сметка на Pidgin; регистрирање на постоечка IM корисничка сметка на Pidgin, додавање соговорник или buddy (пријател), вашиот соговорник да ве додаде вас, и на крај да пристапите до прозорецот за разговор за вашата прва сесија.

    Бидејќи разговорот или IM сесиите се одвиваат помеѓу две страни, примерите на оваа страница опишуваат како различните форми и прозорци се појавуваат на двајцата пријатели/соговорници (претставени од два фиктивни лика, Салима и Теренс) во различни фази од регистрацијата на сметката и процесот на нејзино дефинирање. Сите примероци се основани на Riseup.net IM сервисот.

    Забелешка: Пред да започнете со употреба на Pidgin, мора веќе да имате корисничка сметка за размена на инстант-пораки (IM) на еден од провајдерите наведени на Слика 6 подолу. Ако сакате да создадете нова IM корисничка сметка, се препорачува да почнете со Riseup е-маил сметка која може подоцна да се користи за XMPP комуникација. Ве молиме погледнете го поглавјето RiseUp - Secure Email Service за информации и инструкции за тоа како да се конфигурира Riseup сметка. Можете исто така да користите XMPP сметка, провајдерите наведени во делот 2.2 Како да додадете сметка на Jitsi, како: Jit.si или Google сметка.

    2.4 Како да ја регистрирате вашата корисничка сметка за размена на инстант-пораки на Pidgin

    За да ја регистрирате вашата IM корисничка сметка на Pidgin, треба да ги следите следните чекори:

    Чекор 1. Кликнете на или Изберете Start > Pidgin за да го стартувате Pidgin. Првиот пат кога ќе го користите Pidgin, ќе се појави прозорецот:

    Слика 4: Прозорецот за потврда на корисничката сметка

    Чекор 2. Кликнете на (Додај) за да го активирате прозорецот за додавање на корисничка сметка со празно поле:

    Слика 5: Прозорецот Add Account (Додај корисничка сметка) ги прикажува картичките Basic (Основна), Advanced (Напредна) и Proxy (Прокси-сервер).

    Чекор 3. Кликнете на паѓачката листа Protocol (Протокол) за да ги прегледате протоколите за IM поддржани од Pidgin на следниот начин:

    Слика 6: Прозорецот Add Account (Додај корисничка сметка) прикажува листа на IM протоколи кои ги поддржува

    Чекор 4. Изберете го соодветниот протокол за IM.

    Забелешка: Различните даватели на IM услуги ќе бидат прикажани со нивните специфични полиња за текст кои треба да ги потполните. Некои од нив се автоматски потполнети. Меѓутоа, сите услуги бараат да внесете корисничко име и лозинка.

    Чекор 5. Внесете ја вашата адреса на е-пошта (на пример, terencethetester@riseup.net) во полето Username (Корисничко име).

    Чекор 6. Внесете ја ја вашата лозинка за оваа специфична сметка во полето Password (Лозинка).

    Чекор 7. Внесете прекар кој би сакале ве идентификува во полето Local Alias (Локален псевдоним). (Ова поле не е задолжително)

    Важно: За вашата приватност и безбедност да биде на оптимално ниво, не овозможувајте ja опцијата за паметење на лозинката Remember password (Запамети ја лозинката). Ова значи дека Pidgin ќе ве прашува да ја внесете вашата лозинка секој пат кога ќе сакате да се најавите на разговорот на интернет. Ако го направите ова ќе ги оневозможите натрапниците да се најавуваат и да се преправаат дека сте вие, доколку го напуштите вашиот комјутерот за некое време. Исто така, не заборавајте да ја изберете ставката Quit (Затвори) од паѓачкото мени Buddies (Пријатели) откако ќе завршите со вашата сесија!

    Комплетираниот прозорец за додавање кориснички сметки ќе изгледа на следниот начин:

    Слика 7: Пример на комплетиран формуларот за додавање корисничка сметка

    Чекор 8. Кликнете на (Додај) за да го комплетирате процесот на додавање корисничка сметка, и во исто време да ги активирате ажурираните прозорци за Accounts (Кориснички сметки) и Buddy List (Листа на пријатели) на следниот начин:

    Слика 8: Прозорецот со ажурирани Accounts (Кориснички сметки); Слика 9: Листата на пријатели во активен режим

    По завршувањето на овие чекори, вие сте подготвени да ги регистрирате вашите Pidgin пријатели, со внесување на нивните контакт информации.

    2.5 Како да додадете пријател во Pidgin

    Додавање на пријатели или дописници во Pidgin вклучува додавање и зачувување на нивните контакт информации. Во примерот што следи, Теренс ќе ја додаде Салима како другарка.

    За да додадете пријател на вашата IM корисничка сметка на Pidgin, треба да ги следите следните чекори:

    Чекор 1. Кликнете на Buddies (Пријатели) да го активирате неговото соодветно мени, а потоа изберете ја ставката + Add Buddy... (Додај пријател) на следниот начин:

    Слика 10: Менито на Buddy List (Листа на пријатели), со избрана ставка "Add Buddy...(Додај пријател)"

    Ова ќе го активира прозорецот:

    Слика 11: Прозорецот Add Buddy (Додај пријател)

    Чекор 2. Ако имате повеќе сметки, изберете ја сметката која соодветствува на истата услуга за размена на пораки која ја користи вашиот 'пријател'.

    Забелешка: И вие и вашиот пријател мора да ја користите истата услуга за размена на пораки, дури и ако тој/таа не го користи Pidgin. Не можете да додадете пријател со корисничка сметка од ICQ или MSN на корисничка сметка од Google Talk. Меѓутоа, можете да регистрирате и користите повеќе сметки базирани на овие поддржани протоколи во Pidgin. При што ќе може да разговарате со еден пријател користејќи ја вашата XMPP сметка додека со друг користејќи ја вашата ICQ или MSN сметка.

    Чекор 3. Внесете ја е-поштата на вашиот пријател во полето Username (Корисничко име).

    Следниот чекор не е задолжителен.

    Чекор 4. Внесете псевдоним или прекар за вашиот пријател во (незадолжително) Alias (Псевдоним) поле, така што вашиот формулар Add Buddy (Додај пријател) ќе изгледа на следниот начин:

    Слика 12: Пример на комплетиран Add Buddy (Додај пријател) формулар

    Чекор 5. Кликнете на (Додај) за да го додадете вашиот пријател.

    Забелешка: Ова ќе испрати порака до него/неа барајќи одобрување или авторизирање на вашата понуда за пријателство и ќе се појави на неговата/нејзината Buddy List (Листа на пријатели) на следниот начин:

    Слика 13: Барањето за авторизирање пријатели како што се појавува на листата на пријатели на Салима

    Сега, вашиот пријател мора да го направи следниот чекор:

    Чекор 6. Кликнете на (Авторизирај) за да ја додадете оваа личност како ваш пријател и да биде прикажана на вашата листа на пријатели на следниот начин:

    Слика 14: Листата на пријатели на Теренс го појавува Салима како негов пријател

    Забелешка: Во примерот погоре, прикажан е само псевдонимот, или прекарот на Салима, што додава уште едно ниво на заштита на идентитетот.

    Слика 15: Во прозорецот со листата на пријатели на Теренс ја прикажува Салима како ново креирана пријателка

    Откако го додадовте, авторизиравте и потврдивте вашиот Pidgin пријател за допишување, тој / таа сега треба да го стори истото со вашите IM контакт информации со повторување на чекорите од 1 до 6 на нивната сметка.

    2.6 Како да отворите прозорец за размена на инстант-пораки во Pidgin

    За да отворите прозорец за размена на инстант-пораки во Pidgin, треба да ги следите следните чекори:

    Чекор 1. Со десен клик на името на вашиот пријател во листата на пријатели се активира скок-менито кое ги содржи сите можни задачи:

    Слика 16: Менито со задачи

    Чекор 2. Изберете ја ставката IM од скок-менито да активирате типичен прозорец за разговор на следниот начин:

    Слика 17: Типичен прозорец за разговор во Pidgin

    Сега веќе сте целосно подготвени да разговарате со вашиот пријател користејќи го Pidgin. Меѓутоа, прво морате да го конфигурирате механизмот OTR за да бидете сигурни дека вашата сесија ќе биде приватна и безбедна. За ова погледнете ја следната страница.

    2.7 Како повторно да ја активирате корисничката сметка во Pidgin

    Одвреме-навреме, може да се случи вашата корисничка сметка за размена на инстант-пораки самата да се исклучила од Pidgin; можеби поради тоа што програмата Pidgin била неправилно затворена поради прекин на интернет врската, или вашиот компјутер се замрзнал. За среќа, Pidgin нуди начин како повторно да ја активирате вашата сметка. За да го сторите ова, следете ги следните чекори:

    Чекор 1. Кликнете на или изберете Start > Pidgin за да го стартувате Pidgin.

    Чекор 2. Отворете го менито Accounts (Кориснички сметки), а потоа изберете ја ставката Manage Accounts (Управување со кориснички сметки) на следниот начин:

    Слика 18: Менито Accounts (Кориснички сметки)со избрана ставка Manage Accounts (Управување со кориснички сметки)

    Ова ќе го отвори прозорецот:

    Слика 19: Прозорецот Accounts (Кориснички сметки) кој прикажува деактивирана корисничка сметка

    Чекор 3. Кликнете на полето за избор на вашата сметка за да го активирате прозорецот за внесување лозинка во Pidgin на следниот начин:

    Слика 20: Прозорецот за внесување лозинка во Pidgin

    Чекор 4. Внесете ја вашата лозинка и притоа вашиот прозорец на Pidgin со внесена лозинка треба да изгледа на следниот начин:

    Слика 21: Прозорец со внесена лозинка во Pidgin

    Чекор 5. Кликнете на за да го комплетирате процесот за повторно активирање на вашата сметка на следниот начин:

    Figure 22: Пример за успешно активирана сметка

    Чекор 6. Кликнете на (Затвори) за да го затворите прозорецот Accounts (Кориснички сметки).

    Како да го користите OTR за да стартувате безбедна сесија за размена на пораки во Pidgin

    Листа на делови на оваа страна:

    3.0 Нешто повеќе за Pidgin и OTR

    И вие и вашиот соговорник морате да ја конфигурирате дополнителната компонента OTR пред да можете да ги овозможите приватните и безбедни сесии на Размена на инстант-пораки (IM). OTR приклучокот автоматски ќе детектира кога двете страни имаат инсталирано и правилно конфигуриран OTR додаток.

    Забелешка: Ако побарате приватен разговор со пријател кој не ја инсталирал, ниту конфигурирал, дополнителната компонента OTR, автоматски ќе му/и биде испратена порака со објаснување како може да ја добие OTR компонентата.

    3.1 Како да ја конфигурирате дополнителната компонента OTR на Pidgin

    За да ја вклучите дополнителната компонента OTR, треба да ги следите следните чекори:

    Чекор 1. Два пати кликнете на или изберете Start > All Programs (Програми)> Pidgin за да го стартувате Pidgin и активирате прозорецот Buddy List (Листа на пријатели) (погледнете во делот Слика 1).

    Чекор 2. Отворете го менито Tools (Алатки), а потоа изберете ја ставката Plugins (Дополнителни компоненти) на следниот начин:

    Слика 1: Прозорецот Buddy List (Листа на пријатели) со избрана ставка за Plugins (Дополнителни компоненти) од менито Tools (Алатки)

    Ова ќе го активира прозорецот Plugins (Дополнителни компоненти) на следниот начин:

    Чекор 2. Движете се надолу до опцијата Off-the-Record Messaging (Неофицијална размена на пораки), и изберете ја за да ја вклучите.

    Слика 2: Прозорецот Plugins (Дополнителни компоненти) на Pidgin избрана ставка Off-the-Record Messaging (Неофицијална размена на пораки)

    Чекор 3. Кликнете на (Конфигурирај ја дополнителната компонента) за да започнете да го конфигурирате прозорецот Off-the-Record Messaging (Неофицијална размена на пораки).

    Во суштина, постојат 3 чекори кои се дел од правилната конфигурација на OTR за ефективно да овозможите приватни и безбедни IM сесии и се објаснети подолу:

    • Првиот чекор: Тука создавате уникатен приватен клуч за вашата сметка и го прикажувате неговиот отпечаток.

    Наредните два чекори вклучуваат обезбедување на IM сесија и идентификација на автентичноста на вашите пријатели.

    • Вториот чекор: Во овој дел секоја од страните треба да побара приватна и безбедна сесија за размена на пораки со друга страна која е во моментот вклучена на интернет.

    • Третиот чекор е идентификација на автентичноста или потврдување на идентитетот на вашиот Pidgin пријател. (Забелешка: Во Pidgin, „buddy“ или пријател е секој со кого разговарате за време на некоја IM сесија). Овој процес на потврдување на идентитетот на вашиот пријател е познат како идентификација на автентичноста „authentication“ во Pidgin. Со ова потврдувате дека вашиот пријател е точно онаа личност која тврди дека е.

    3.2 Прв чекор - Како да создадете приватен клуч и да ги прикажете неговите отпечатоци

    Сигурните сесии на разговор во Pidgin се овозможени со создавање на приватен клуч за соодветната сметка. Прозорецот за конфигурација Off-the-Record е поделен на картичките за Config (Конфигурација) и Known fingerprints (Познати отпечатоци). Картичката Config (Конфигурација) се користи за да создадете клуч за секоја од вашите сметки и да поставите специфични опции за OTR. Картичката Known fingerprints (Познати отпечатоци) ги содржи клучевите на вашите пријатели. Морате да го имате клучот за секој пријател со кој сакате да разговарате приватно.

    Слика 3: Прозорецот Off-the-Record Messaging (Неофицијална размена на пораки) со картичката за конфигурација

    Чекор 1. За да ја оптимизирате вашата приватност, изберете ги опциите Enable private messaging (Овозможи размена на приватни пораки), Automatically initiate private messaging (Автоматски започнувај приватни разговори) и Don't log OTR conversations (Не чувај записи од неофицијални разговори) од Config tab (картичката Конфигурација) како што е прикажано на Слика 3 погоре.

    Чекор 2. Кликнете на (Создај) за да започнете со создавање на безбедниот клуч; ќе се појави прозорец кој ве известува дека во моментот се создава приватен клуч, на следниот начин:

    Слика 4: Прозорецот за потврда за создавањето приватен клуч

    Забелешка: Вашиот пријател мора да ги изведе истите чекори за неговата/нејзината сметка.

    Чекор 3. Кликнете на откако приватниот клуч (кој изгледа на следниот начин) ќе биде создаден:

    Слика 5: Пример за отпечаток од клучот создаден со механизмот OTR

    Важно: Сега имате создадено приватен клуч за вашата сметка. Тој ќе се користи за да се шифрираат вашите разговори за да не бидат читливи за други лица, дури и ако тие лица на некој начин успеат да ги набљудуваат вашите разговорни сесии. Отпечатокот е долга серија на букви и броеви кои се користат да го идентификуваат клучот за некоја конкретна сметка, како што е прикажано на Слика 5 погоре.

    Pidgin автоматски ќе го зачува и ќе го потврди вашиот отпечаток, како и отпечатокот на вашите пријатели, така што нема да морате да го паметите. Доколку го преинсталирате Pidgin или ако промените компјутер ќе треба да го регенерирате вашиот клуч и повторно да ги идентификувате вашите пријатели, или ќе треба го поместите вашиот клуч и отпечатоците на вашите пријатели на новиот компјутер. За да го направите ова ќе треба да ја копирате содржината на %APPDATA%\.purple folder (~/.purple на Linux или Mac) со слична папка на нов компјутер.

    3.3 Втор чекор - Како да ја идентификувате автентичноста на приватен разговор

    Чекор 1. Кликнете два пати на сметката на пријателот кој во моментот е вклучен за да започнете нова размена на инстант-пораки. Ако и двајцата правилно сте ја инсталирале и конфигурирале дополнителната компонента OTR, ќе забележите појавување на ново копче OTR во долниот десен агол од вашиот прозорец за разговор.

    Слика 6: Прозорецот за размена на пораки на Pidgin ја прикажува иконата OTR означена со црна боја

    Чекор 2. Кликнете на (Не е приватен) за да го активирате нејзиното скок-мени, а потоа изберете ја ставката Start private conversation (Започни приватен разговор) на следниот начин:

    Слика 7: Скок-менито со избрана ставка за приватен разговор

    Вашиот Pidgin Прозорец за размена на инстант-пораки ќе изгледа вака:

    Слика 8: Прозорецот за размена на инстант-пораки на Pidgin со копчето Unverified (Непотврден)

    Забелешка: Pidgin автоматски започнува да комуницира со програмата за инстант-пораки, која ја користи вашиот пријател и создава пораки штом ќе се обидете да овозможите приватна и безбедна разговорна сесија. Како резултат на ова, копчето (Не е приватен) OTR се менува во (Непотврден), што значи дека сега можете да имате кодиран разговор со вашиот пријател.

    Предупредување! Иако овој разговор сега е безбеден, идентитетот на вашиот пријател сè уште не е потврден. Внимание: Вашиот пријател може да е некој кој се претставува лажно.

    3.4 Трет чекор – Како да ја проверите автентичноста на идентитетот на вашиот пријател на Pidgin

    Можете да употребите еден од три методи да ја проверите автентичноста на вашиот пријател на Pidgin; можете да користите 1). претходно договорена шифра во форма на фраза или збор, 2). да поставите прашање, чиј одговор го знаете само вие двајца или 3) рачно да ги потврдите отпечатоците на вашиот клуч користејќи друг метод на комуникација.

    Метод со шифра - збор или фраза

    Можете однапред да договорите тајна шифра, во живо или преку друг медиум за комуникација (како телефон, разговор на Jitsi или порака на мобилен телефон). Откако и двајцата ќе ја внесете истата тајна шифра или збор, ќе биде потврдена автентичноста на вашата сесија.

    Забелешка: Можноста на OTR за користење на тајни шифри, разликува големи и мали букви. Имајте го ова на ум кога ќе смислувате тајна шифра!

    Чекор 1 . Кликнете на копчето OTR во прозорецот за разговор, а потоа изберете ја ставката Authenticate Buddy (Провери ја автентичноста на пријателот) на следниот начин:

    Слика 9: Скок-менито Unverified (Непотврдено) со избрана ставка Authenticate Buddy (Провери ја автентичноста на пријателот)

    Ова ќе го активира прозорецот Authenticate Buddy (Провери ја автентичноста на пријателот), кој ќе ве праша да изберете метод на проверка на автентичноста.

    Чекор 2. Кликнете на и изберете Shared Secret (Споделена тајна) на следниот начин:

    Слика 10: Прозорецот Authenticate Buddy (Провери ја автентичноста на пријателот) со отворена паѓачка листа

    Чекор 3. Внесете ја тајната шифра, збор или фраза на следниот начин:

    Слика 11: Прозорецот Shared Secret (Споделена тајна)

    Чекор 4. Кликнете на (Провери ја автентичноста) за да го активирате прозорецот:

    Слика 12: Прозорецот Authenticate Buddy (Провери ја автентичноста на пријателот) со фиктивен соговорник

    Забелешка: Во овој момент вашиот пријател треба да го види прозорецот прикажан на Слика 13 и ќе треба да ја внесе истата шифра. Ако двете шифри се поклопуваат, ќе биде потврдена автентичноста на вашата сесија.

    Слика 13: Прозорецот Authenticate Buddy (Провери ја автентичноста на пријателот) со фиктивен соговорник

    Откако ќе биде потврдена автентичноста на сесијата, копчето за OTR ќе се промени во (Приватно). Вашата сесија сега е безбедна и можете да бидете сигурни дека навистина разговарате со вашиот пријател.

    Метод на прашање и одговор

    Друг метод на проверка на автентичноста на пријателот е методот на прашање и одговор. Смислете прашање и одговор на истото. Откако ќе го прочита вашето прашање, вашиот пријател мора да го внесе точниот одговор, и ако нивниот одговор се совпаѓа со вашиот, автентичноста на вашиот идентитет ќе биде автоматски потврдена.

    Чекор 1. Кликнете на менито OTR во активен прозорец за размена на пораки за да го активирате соодветното скок-мени, а потоа изберете ја ставката за проверка на автентичноста на пријателот (погледнете на Слика 9).

    Слика 14: Прозорец за разговор во Pidgin со иконата OTR

    Ќе се појави прозорец Authenticate Buddy (Провери ја автентичноста на пријателот) во кој треба да го изберете методот на проверка на автентичноста.

    Чекор 2. Кликнете на паѓачкото мени и изберете ја ставката Question and Answer (Прашање и одговор) на следниот начин:

    Слика 15: Прозорецот Authenticate Buddy (Провери ја автентичноста на пријателот)

    Чекор 3. Внесете прашање и соодветен одговор. Ова прашање ќе биде испратено до вашиот пријател.

    Слика 16: Прозорецот Question and Answer (Прашање и одговор)

    Ако одговорот на вашиот пријател се поклопува со вашиот одговор, тогаш вашиот идентитет бил меѓусебно потврден и може да се заклучи дека и двете страни се оние за што се претставуваат!

    Откако ќе биде утврдена автентичноста на сесијата, копчето за OTR ќе се смени во (Приватно). Вашата сесија сега ќе биде сигурна и можете да бидете сигурни во идентитетот на вашиот пријател.

    Прирачник за верификација на отпечатоци

    Третиот метод за автентикација на едни со други, е верификација на отпечатоците од прст. Во овој метод треба да се разменат прикажаните отпечатоци од прсти (види Слика 17 подолу) за вас и вашите пријатели во друг канал за комуникација (како на пример обезбедeн е-мејл или гласовен повик). Ако разменуваните отпечатоци од прсти се исти можете да изберете Јас потврдив дека е точен отпечатокот од прстите и потврдите сесија.

    Слика 17: Прозорецот со прирачник за верификација на отпечатоци

    Забележете дека кога ќе селектирате > Buddy List (Листа на пријатели) > Tools (Алатки) > Plugins (Дополнителни компоненти) > Off The Record Messaging (Неофицијална размена на пораки) > Configure Plugin (Конфигурација на Plugin), картичката Known fingerprints (Познати отпечатоци) ја прикажува сметката на вашиот пријател, како и порака дека бил потврден нивниот идентитет.

    Слика 18: Прозорецот за неофицијална размена на пораки „Off-the-Record“ го прикажува картичката Known fingerprints (Познати отпечатоци)

    Честитки! Сега можете да разговарате приватно. Следниот пат кога вие и вашиот пријател ќе разговарате (а ги користите истите компјутери), треба само да побарате безбедна врска (прикажано на слика 7 погоре) и неа да ја прифати вашиот пријател. Вашата сесија би требало да е веќе верифицирана.

    Пренослива верзија на Pidgin и OTR

    4.1 Разлики меѓу инсталираната и преносливата верзија на Pidgin

    Со оглед на тоа дека преносливите алатки не се инсталирани на локалниот компјутер, нивното постоење и употреба може да остане незабележано. Сепак, имајте на ум дека вашиот надворешен уред или УСБ-меморија и преносливите алатки се безбедни колку што е компјутерот кој ќе го користите, а може да се случи да бидете изложени на рекламен софтвер, злонамерен софтвер, шпионски софтвер и вируси.

    Не постојат други разлики меѓу преносливата верзија Pidgin и верзијата наменета за инсталација на локален компјутер.

    4.2 Како да ја преземете и отпакувате преносливата верзија на Pidgin

    За да започнете со преземање и отпакување на преносливата верзија на Pidgin, треба да ги следите следните чекори:

    Чекор 1. Кликнете на http://portableapps.com/apps/internet/pidgin_portable за да бидете пренасочени кон соодветната веб-страница за преземање.

    Чекор 2. Кликнете на за да ја активирате нејзината страница за преземање на Source Forge.

    Чекор 3. Кликнете на (Зачувај датотека) за да ја зачувате инсталациската датотека на компјутерот; а потоа пронајдете ја.

    Чекор 4. Два пати кликнете на ; Може да се појави дијалог-рамката Open File - Security Warning. Ако тоа се случи, кликнете на (Стартувај) за да го активирате прозорецот:

    Слика 1: Прозорецот за избор на јазик при инсталација

    Чекор 5. Кликнете на за да го активирате прозорецот:

    Слика 2: Прозорецот - Pidgin Пренослива верзија | Пренослива верзија на PortableApps.com

    Чекор 6. Кликнете на (Следно) за да го активирате прозорецот:

    Слика 3: Прозорецот за избор на компоненти

    Забелешка: Кликнете за да ја овозможите опцијата (Дополнителни јазици), и да вклучите повеќејазична поддршка ако сакате да ја користите преносливата верзија на Pidgin на други јазици покрај англискиот. Овозможувањето на оваа опција ќе го продолжи процесот на отпакување.

    Чекор 7. Кликнете на (Следно) за да го активирате прозорецот за избор на локација каде ќе ја инсталирате програмата, а потоа кликнете на (Пребарај) за да го активирате прозорецот:

    Слика 4: Прозорецот Browse for Folder (Пребарај папка)

    Чекор 8. Пронајдете го избраниот надворешен тврд диск или УСБ-меморија, изберете го а потоа кликнете на за да ја потврдите неговата локација и за да се вратите на прозорецот Choose Install Location (Избери локација за инсталација).

    Чекор 9. Кликнете на (Инсталирај) за да започнете да ја отпакувате преносливата верзија на Pidgin во претходно избраната папка; потоа кликнете на (Заврши) за да го завршите процесот на инсталација.

    Чекор 10. Пронајдете го потребниот надворешен диск или УСБ-меморија, како што е прикажано на Слика 5 подолу, а потоа отворете го за да потврдите дека преносливата верзија на Pidgin била успешно отпакувана.

    Слика 5: Прозорецот Browse for Folder (Пребарај папка)

    Пред да започнете да ја користите преносливата верзија на Pidgin iна безбеден и сигурен начин, прво морате да ја преземете и отпакувате нејзината комплементарна пренослива дополнителна компонента Off-the-Record (OTR).

    4.3 Како да ја преземете и отпакувате преносливата верзија на Pidgin OTR

    Чекор 1. Кликнете на http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ за да бидете пренасочени кон соодветната веб-страница за преземање.

    Чекор 2. Кликнете на за да го активирате прозорецот за преземање на Pidgin-OTR_Portable_3.2_Rev_2.paf.exe, а потоа кликнете на (Зачувај ја датотеката) за да ја зачувате инсталациската датотека на компјутерот.

    Чекор 3. Два пати кликнете на , може да се појави дијалог-рамката Open File - Security Warning.Ако тоа се случи, кликнете нa за да го активирате прозорецот за избор на јазик на инсталација (погледнете на Слика 1).

    Чекор 4. Кликнете на за да го активирате прозорецот Pidgin-OTR Пренослива верзија | Пренослива верзија на верзија на PortableApps.com (погледнете на Слика 2 на која е сличен).

    Чекор 5. Кликнете на Следно) за да го активирате прозорецот Choose Install Location (Избери локација за инсталирање) (погледнете на Слика 3 погоре на која е сличен).

    Чекор 6. Кликнете на (Пребарај) за да го активирате прозорецот Browse for Folder (Пребарај ја папката) (погледнете на Слика 4 погоре).

    Чекор 7. Одете до потребниот надворешен диск или УСБ-меморија, изберете го а потоа кликнете на за да ја потврдите неговата локација и за да се вратите на прозорецот Choose Install Location (Избери локација за инсталирање).

    Чекор 8. Кликнете на (Инсталација) за да за почнете да ја отпакувате преносливата верзија на Pidgin во претходно избраната папка; кликнете на (Заврши) за да го завршите процесот на инсталација.

    Чекор 9. Пронајдете го отребниот надворешен диск или УСБ-меморија, како што е прикажано на Слика 5 погоре, а потоа отворете ја програмската папка на преносливата верзија на Pidgin.

    Чекор 10. Два пати кликнете на за да ја стартувате преносливата верзија на Pidgin.

    Погледнете во поглавјето за Pidgin за да започнете да го конфигурирате и да го користите.

    Најчести прашања и општа проверка на знаењето

    5.0 Најчести прашања и општа проверка на знаењето

    П: Дали можам да го користам Pidgin-OTR за да разговарам со пријатели и на MSN и на Yahoo?

    О: Иако Pidgin-OTR поддржува голем број на услуги за размена на инстант-пораки, и двете страни треба да го користат истиот сервер за да започнат разговорна сесија. На пример, и двајцата треба да сте приклучени на IRC или на ICQ кориснички сметки. Меѓутоа, сервисите кои користат XMPP протокол (како што се RiseUp, Google Talk, Facebook, или други XMPP сервиси) можат да дозволат разговори помеѓу нивните кориснички сметки. Оттаму, можете да разговарате помеѓу сметки на RiseUp и Google Talk. Исто така, забележете дека во Pidgin можете да се регистрирате и да бидете поврзани со неколку IM кориснички сметки симултано. Тоа е убавината во користењето на клиент кој поддржува повеќе протоколи за размена на инстант-пораки.

    П: Како можам да пристапам до мојата Pidgin-OTR корисничка сметка на друг компјутер?

    О: Една опција е да создадете нов приватен клуч за да го користите со вашата корисничка сметка за размена на инстант пораки на тој компјутер. Можете да започнете разговор со вашиот пријател користејќи го овој нов клуч, но ќе морате повторно да ја потврдите автентичноста на вашата сесија. Другата опција е да ги копирате клучевите за криптирање на новиот компјутер (можете да ги пронајдете во %APPDATA%\.purple на Windows и ~/.purple на Linux или Mac).

    П: Што ако ја заборавам лозинката за најава на мојата корисничка сметка? Или што ако некој ја украде? Дали таа личност ќе има пристап до моите минати и идни разговори?

    О: Ова е многу важно прашање. Прво, ако ја заборавите вашата лозинка и не сте во можност да ја ресетирате со употреба на опциите понудени од провајдерот на сметката, ќе морате да направите нова корисничка сметка за размена на инстант пораки. Потоа, морате да ги информирате вашите пријатели за вашата нова сметка користејќи безбедена и верифицирана електронска пошта или гласовна комуникација каде ќе можете да се препознаете еден со друг.

    За крај, морате да се потврдите меѓусебно како пријатели. Ако некој некако ја добил вашата IM лозинка, таа личност може да се обиде лажно да се претстави како вас со употреба на Pidgin. За среќа, таа личност нема да може да ја докаже автентичноста на сесијата без вашиот споделен код или без да ја знае тајната споделена шифра. Во тој случај, вашиот пријател може да почне да се сомнева. Поради оваа причина толку е важно утврдувањето на автентичноста.

    И ако сте ги следеле насоките погоре и сте ги поставиле препорачаните поставки во картичката OTR 'Config (Конфигурација)', тогаш дури и некој да ја украде вашата лозинка, нема да има пристап до вашите минати разговори, ако сте одлучиле да не ги зачувате истите.

    5.1 Проверка на знаењето

    • Колку пати треба да 'ја проверите автентичноста' на вашата разговорна сесија со одреден пријател?
    • Дали е можно да се регистрираат и во исто време да се користат повеќе кориснички сметки за IM во Pidgin?
    • Што е отпечаток во Pidgin?
    • Што ќе се случи со вашите поставки на OTR (вклучувајќи ги добиените отпечатоци од клучеви на вашите пријатели) ако го инсталирате Pidgin- OTR на друг компјутер?
    • Што е потребно за да се иницира приватна и автентична разговорна сесија во Pidgin?
    • Кои се критериумите за создавање корисничка сметка во Pidgin?