Pidgin com OTR - Mensagem instantânea segura

Índice

...Loading Table of Contents...

    O Pidgin é um programa livre e de código aberto (FOSS) que organiza diferentes contas de mensagens instantâneas (MI) em uma única interface. O plugin Off-the-Record (OTR) é usado com o Pidgin para assegurar a comunicação autenticada e segura entre pessoas que o utilizam.

    Site

    Esta ferramenta requer:

    • Conexão com a internet
    • Qualquer versão do Windows

    Versões usadas nesse guia:

    • Pidgin 2.10.9
    • OTR 4.0.0-1

    Última revisão desse capítulo:

    • Agosto de 2014

    Licença de uso:

    • Software livre e de código aberto (FOSS)

    Leitura requerida

    Capítulo 7. Como manter sua comunicação por internet segura, do Guia de Referência.

    O que você pode fazer com o programa:

    • Organizar e gerenciar seus serviços de mensagem instântanea em um único programa
    • Conversar em bate papos de forma privada e autenticada

    GNU Linux, Mac OS e outros programas compatíveis para Windows:

    Observação: Recomendamos o Jitsi como substituto ao Pidgin. Além de poder usar o Jitsi para conversas privadas de bate papo (inclusive com contatos que usam o Pidgin), é possível usá-lo também para conversas seguras de áudio e vídeo com outras pessoas que usam o programa. O Jitsi também está disponível para Microsoft Windows, GNU/Linux, Mac OS e outros.

    O Pidgin e o OTR estão disponíveis para Microsoft Windows e para GNU/Linux. Um outro programa multiprotocolo MI para Microsoft Windows e que suporta o OTR é o Miranda IM. Para Mac OS você poderá usar o Adium, que é um programa multiprotocolo MI que suporta o plugin OTR.

    Instalando o Pidgin e o OTR

    • Leia a breve Introdução da seção de Guias Práticos.
    • Clique no ícone do Pidgin abaixo para abrir a página www.pidgin.im/download/windows
    • Clique no link Download Pidgin for Windows
    • Salve o arquivo do instalador. Navegue até ele e clique duas vezes para iniciá-lo.
    • Clique no ícone OTR abaixo para abrir a página https://otr.cypherpunks.ca/index.php#downloads
    • Clique no link instalador Win32 para pidgin 2.x, na seção OTR plugin for Pidgin
    • Salve o arquivo do instalador. Navegue até ele e clique duas vezes para iniciá-lo.
    • Depois que a instalação do Pidgin e do OTR forem concluídas com sucesso, você poderá remover os arquivos instaladores do seu computador.

    Pidgin: OTR:

    1.1 O que você precisa saber sobre a ferramenta antes de começar

    Antes de começar a usar o Pidgin, é preciso ter pelo menos uma conta de MI. Por exemplo, se você tem uma conta no Google, poderá usar o serviço de mensagens instantâneas do GoogleTalk com o Pidgin. Os detalhes de login da sua conta existente de MI serão usados para registrá-la e acessá-la através do Pidgin.

    Observação: Encorajamos as pessoas a buscar obter o maior conhecimento possível das regras de segurança e privacidade relacionadas a seus provedores de mensagens instântaneas.

    O Pidgin suporta os seguintes serviços de MI: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MXit, MySpaceIM, SILC, SIMPLE, Sametime, Yahoo!, Zephyr e qualquer cliente MI que use o protocolo de mensagem XMPP.

    O Pidgin não permite conversas entre diferentes serviços de mensagens instantâneas. Por exemplo, se você está usando o Pidgin para acessar sua conta no Google Talk, não conseguirá conversar com alguém que estiver usando uma conta do ICQ.

    Entretanto, o programa pode ser configurado para gerenciar múltiplas contas que sejam baseadas nos protocolos de mensagens instantâneas suportados. Isso quer dizer que você pode usar as contas do Gmail e do ICQ ao mesmo tempo, conversando com ambos os serviços correspondentes (suportados pelo Pidgin).

    O plugin de mensagem Off-the-Record (OTR) foi desenvolvido especificamente para o Pidgin. Ele oferece as características de segurança e privacidade:

    • Autenticação: Você garante que a pessoa com quem está falando é quem você pensa que ela é.
    • Negação plausível: após a sessão de bate papo ser encerrada, as mensagens não podem ser identificadas sendo vindas de você ou de seu contato.
    • Criptografia: Ninguém mais pode acessar ou ler suas mensagens instântaneas.
    • Garantia de segurança futura (Perfect forward security): Se outra pessoa tiver acesso às suas chaves privadas (sua e de seu contato), nenhuma conversa anterior é comprometida.

    Observação: O Pidgin deve ser instalado antes do plugin OTR.

    Como instalar os programas Pidgin e OTR e como registrar e configurar sua conta para o Pidgin

    Como instalar os programas Pidgin e OTR e como registrar e configurar sua conta para o Pidgin

    Seções nessa página:

    2.0 Sobre o Pidgin

    Tanto o Pidgin como seu plugin parceiro Off-the Record- (OTR), de criptografia e autentificação automatizada, devem ser instalados corretamente para funcionarem. Felizmente, o processo de instalação de ambos os programas é fácil e rápido.

    2.1 Como instalar o Pidgin

    Passo 1. Clique duas vezes em . A caixa de diálogo Abrir o arquivo - Aviso de Segurança pode aparecer; se isso acontecer, clique em para exibir a seguinte tela:

    Figura 1: A caixa de confirmação do idioma de instalação

    Passo 2. Clique em para exibir o Welcome to the Pidgin 2.10.9 Setup Wizard.

    Passo 3. Clique em para exibir a tela do Acordo da Licença. Após ter lido o Acordo da Licença, clique em para exibir a janela de configuração de componentes Escolher Componentes.

    Passo 4. Clique em para exibir a janela de configuração do local de instalação do Pidgin 2.10.9 - Escolher o local da instalação.

    Passo 5. Clique em para aceitar o caminho de instalação padrão e exibir a janela para começar a instalar o programa Instalação do Pidgin.

    Um número de pastas e arquivos começará a ser instalado em rápida sucessão; após o processo de instalação ser concluído, a janela de conclusão de instalação do Pidgin deve aparecer.

    Passo 6. Clique em para exibir a janela do assistente de configuração do Pidgin 2.10.9.

    Observação: Durante o Passo 3 do processo de instalação, o Pidgin foi configurado para ser incluído no menu Iniciar > Todos os Programas, e pode ser acessado a partir desse caminho no futuro.

    Passo 7. Clique em para completar a instalação do Pidgin.

    2.2 Como instalar o plugin Off-The-Record (OTR)

    Passo 1. Clique duas vezes em . A caixa de diálogo do aviso de segurança pode aparecer; se isso acontecer, clique em para exibir a seguinte tela:

    Figura 2: A tela do Assistente de Configuração 4.0.0-1 do pidgin-otr

    Passo 3. Clique em para exibir a tela do Contrato de Licença. Após ter concluído a leitura, clique em para escolher o local de instalação.

    Passo 4. Clique em para iniciar o processo de instalação.

    Passo 5 . Clique em para completar a instalação do aplicativo de mensagens Pidgin-OTR.

    Após haver concluído a instalação tanto do Pidgin como do OTR, o seguinte ícone aparecerá na barra de tarefas do Windows quando Pidgin for iniciado a partir do menu Iniciar > Todos os Programas:

    Figura 3: O ícone do Pidgin-OTR destacado com o traço preto

    Parabéns! Você concluiu com êxito a instalação dos programas Pidgin e OTR!

    2.3 Visão geral sobre os processos de registro de conta e instalação no Pidgin

    Existem quatro etapas básicas no processo de registro e configuração de uma conta no Pidgin: registrar uma conta existente de MI; adicionar um correspondente ou amigo; pedir a seu contato que faça o mesmo; e, finalmente, acessar a janela de bate-papo para a sua primeira sessão de troca de mensagens.

    Tendo em conta que as sessões de bate-papo ou mensagens instantâneas ocorrem entre duas partes, os exemplos desta página descrevem como as várias janelas e formulários aparecem para ambas as pessoas envolvidas (representadas aqui por dois personagens fictícios, Salima e Terence) em diferentes estágios do registro da conta e do processo de configuração. Todos os exemplos são baseados no serviço de MI do Riseup.net.

    Observação: Antes de poder começar a usar o Pidgin, é preciso já ter uma conta em um serviço de mensagens instantâneas (MI) de algum dos prestadores listados na Figura 6, abaixo. Se quiser criar uma nova conta de MI, recomendamos criar uma conta de e-mail do Riseup, que pode ser usada mais tarde para a comunicação via XMPP. Consulte o capítulo sobre o Riseup - Serviço seguro de e-mails para obter informações e instruções sobre como configurar uma conta Riseup. Você também pode usar os provedores de conta XMPP listados na seção 2.2 Como adicionar contas no Jitsi como o Jit.si ou uma conta Google.

    2.4 Como registrar sua conta de mensagens instantâneas no Pidgin

    Para registar a sua conta de MI no Pidgin, siga os seguintes passos:

    Passo 1. Clique em ou selecione Iniciar > Todos os Programas > Pidgin para iniciar o Pidgin. Na primeira vez que você usar o programa, a seguinte tela será exibida:

    Figura 4: A janela de confirmação conta

    Passo 2. Clique em para exibir a janela Adicionar Conta da seguinte forma:

    Figura 5: A tela Adicionar Conta

    Passo 3. Clique em Protocolo na lista do menu expandido para ver os protocolos de serviços de MI suportados pelo Pidgin, como demonstrado abaixo:

    Figura 6: A janela Adicionar Conta exibindo a lista de protocolos de mensagens instantâneas suportados

    Passo 4. Selecione o protocolo de MI escolhido.

    Observação: Os diferentes prestadores de serviços de mensagens instantâneas exibirão campos de texto específicos para serem preenchidos. Alguns são preenchidos de forma parcial automaticamente. No entanto, todos os serviços exigem a digitação de um nome de acesso e de uma senha.

    Passo 5. Digite o seu endereço de e-mail (por exemplo, terencethetester@riseup.net) no campo do Nome de Usuário.

    Passo 6. Digite a sua senha para esta conta específica no campo Senha.

    Passo 7. Digite um pseudônimo com o qual você gostaria de se identificar no campo Alias​​ (este campo é opcional).

    Importante: Para melhorar a sua privacidade e segurança, não habilitar a opção Lembrar senha. Isso significa que o Pidgin solicitará sua senha sempre que você fizer login no bate-papo online, impedindo que outras pessoas entrem em sua conta e se passem por você, caso deixe o computador sozinho em algum momento. Além disso, lembre-se de selecionar o item Sair do menu expandido Amigos após terminar a sua sessão de bate-papo!

    Uma tela preenchida de Adicionar Conta seria semelhante à seguinte:

    Figura 7: Exemplo de um formulário preenchido de conta adicionada

    Passo 8. Clique em para completar a adição de sua conta e para exibir uma versão atualizada das suas telas de Contas e Lista de Amigos, como abaixo:

    Figura 8: A janela de contas atualizada; Figura 9: A lista de amigos em modo Ativo

    Após concluir essas etapas, você poderá registrar seus contatos no Pidgin inserindo suas respectivas informações.

    2.5 Como adicionar um contato no Pidgin

    Adicionar contatos ou correspondentes no Pidgin consiste em adicionar e salvar suas informações. No exemplo a seguir, Terence adicionará Salima como contato.

    Para adicionar um contato à sua conta de MI no Pidgin, execute os seguintes passos:

    Passo 1. Clique em Amigos para exibir o menu correspondente e, em seguida, selecione o item +Adicionar amigo... do seguinte modo:

    Figura 10: O menu Lista de amigos com o item "Adicionar amigo ..." selecionado

    Isso exibirá a seguinte tela:

    Figura 11: A janela Adicionar Amigo

    Passo 2. Se tiver várias contas, selecione a que corresponde ao mesmo serviço de mensagens do seu contato.

    Observação: Tanto você quanto a pessoa com quem estiver se comunicando devem usar o mesmo serviço de mensagens, mesmo que ela/ele não esteja usando o Pidgin. Não é possível adicionar um correspondente do ICQ ou do MSN para uma conta do Google Talk. No entanto, é possível cadastrar e usar várias contas de protocolos suportados pelo Pidgin. Desta forma, você poderá conversar com um contato usando a sua conta XMPP e com outro usando suas contas de ICQ ou MSN.

    Passo 3 . Digite o endereço de e-mail de seu contato no campo Nome de Usuário.

    O passo seguinte é opcional.

    Passo 4. Digite um apelido para o seu amigo no campo (opcional) Alias, de modo que o formulário Adicionar amigo se assemelhe à seguinte tela:

    Figura 12: Exemplo do formulário Adicionar Amigo concluído

    Passo 5. Clique em para adicionar o seu correspondente.

    Observação: Será enviada uma mensagem a seu correspondente solicitando a aprovação ou a autorização de seu pedido, que será exibida da seguinte forma:

    Figura 13: O pedido de autorização do correspondente na lista de amigos de Salima

    Neste ponto, seu correspondente deve executar o seguinte passo:

    Passo 6. Clique em para adicionar essa pessoa como amigo e exibi-la na sua lista de amigos da seguinte forma:

    Figura 14: A lista dos Amigos de Terence exibindo Salima como correspondente

    Observação: No exemplo acima, é exibido o apelido de Salima, acrescentando ainda outro nível de proteção de identidade.

    Figura 15: A lista de amigos de Terence exibindo Salima como correspondente recém-criado

    Após ter adicionado, autorizado e confirmado o contato de bate-papo no Pidgin, seu correspondente deve fazer o mesmo, repetindo os passos 1 a 6 a partir de sua própria conta.

    2.6 Como abrir uma janela de mensagens instantâneas no Pidgin

    Para abrir uma janela de mensagem instantânea no Pidgin, execute os seguintes passos:

    Passo 1. Clique com botão direito do mouse no nome do seu amigo para exibir um menu pop-up listando todas as tarefas que você pode executar:

    Figura 16: O menu de tarefas do amigo

    Passo 2. Selecione o item MI do menu pop-up para ativar a janela de bate-papo:

    Figura 17: A janela de bate-papo no Pidgin

    Agora, já é possível conversar com um contato usando o Pidgin. Porém, para garantir suas sessões de bate-papo sejam privadas e seguras, ainda é preciso configurar a Criptografia OTR. Veja a página seguinte para saber mais sobre isso.

    2.7 Como reativar uma conta no Pidgin

    De tempos em tempos, você pode achar que a sua conta de MI desativou-se no Pidgin. Talvez porque o programa tenha sido fechado indevidamente devido a uma interrupção na conexão com a internet, ou porque seu computador possa ter quebrado. Felizmente, o Pidgin oferece um modo de reativar sua conta. Para isso, execute os seguintes passos:

    Passo 1. Clique em ou selecione Iniciar > Pidgin para iniciar o Pidgin.

    Passo 2. Abra o menu de Contas e, em seguida, selecione o item Gerenciador contas da seguinte maneira:

    Figura 18: O menu Contas com o item Gerenciador contas selecionado

    Isso abrirá a seguinte tela:

    Figura 19: A janela Contas exibindo uma conta desativada

    Passo 3. Clique na caixa de seleção da sua conta para ativar o seguinte aviso do Pidgin:

    Figura 20: O aviso de solicitação da senha do Pidgin

    Passo 4. Digite sua senha para que a caixa de diálogo de solicitação do Pidgin seja semelhante à seguinte:

    Figura 21: A caixa de diálogo de aviso do Pidgin com o campo preenchido

    Passo 5. Clique em para completar a reativação da sua conta da seguinte forma:

    Figura 22: Um exemplo de uma conta reativada com sucesso

    Passo 6. Clique em para fechar a janela Conta.

    Como usar o OTR para iniciar uma sessão de bate-papo seguro no Pidgin

    Seções nessa página:

    3.0 Sobre o Pidgin e o OTR

    Tanto você como o seu correspondente devem configurar o plug-in OTR antes de serem capazes de realizar sessões privadas e seguras de troca de mensagens instantâneas (MI). O plugin OTR detecta automaticamente quando ambas as partes o possuem instalado e configurado corretamente.

    Observação: Se você requisitar uma conversa privada com alguém que não possui o OTR instalado ou configurado, o plugin enviará automaticamente uma mensagem explicando como obtê-lo.

    3.1 Como configurar o plugin Pidgin-OTR

    Para ativar o plugin OTR, execute os seguintes passos:

    Passo 1. Clique duas vezes em ou selecione Iniciar > Todos os Programas > Pidgin para iniciar o Pidgin. Ative a janela Lista de Amigos (Figura 1).

    Passo 2. Abra o menu Ferramentas e selecione o item Plugins da seguinte forma:

    Figura 1: A janela de Lista de amigos, com o item Plugins do menu de Ferramentas selecionado

    Isso ativará a janela de Plugins da seguinte forma:

    Passo 3. Role as opções até o item Off-the-Record Messaging e marque a caixa de seleção para habilitá-lo.

    Figura 2: A janela de Plugins do Pidgin, com o Off-the-Record selecionado

    Passo 4. Clique em para acessar as telas de configuração do Off-the-Record.

    Basicamente, são três as etapas envolvidas na configuração do OTR para habilitar sessões de bate-papo privadas e seguras, conforme a explicação abaixo:

    • Primeiro passo: Envolve gerar uma chave privada única, associada à sua conta, e exibir sua impressão digital.

    Os dois passos seguintes estão relacionados à segurança da sessão da troca de mensagens e à autenticação das pessoas com quem você conversa.

    • Segundo passo: Um dos correspondentes solicita iniciar uma sessão de mensagens privadas e seguras com outra pessoa online.

    • Terceiro passo: Envolve autenticar, ou verificar a identidade de seu correspondente do Pidgin. (Importante: no Pidgin, um correspondente é alguém com quem você quer estabelecer sessões de troca de mensagens instantâneas ou bate-papo). O processo de verificar a identidade de um correpondente no Pidgin é conhecido como Autenticação e significa estabelecer que seu correspondente é exatamente a pessoa que afirma ser.

    3.2 Primeiro passo - Como gerar uma chave privada e exibir sua impressão digital

    Sessões de bate-papo seguras no Pidgin são ativadas por meio da geração de uma chave privada para a conta em questão. A janela de configuração do Off-the-Record é dividida nas abas Config e Impressões digitais conhecidas.

    A aba Config é usada para gerar uma chave para cada uma de suas contas e para estabelecer as opções específicas do OTR. Já a aba Impressões digitais conhecidas contém uma lista com as impressões digitais das chaves de seus contatos. Você deve possuir uma chave para todos correspondentes com quem você gostaria de bater papo de forma privada.

    Figura 3: A tela do Off-the-Record exibindo a aba de configuração

    Passo 1. Para otimizar a sua privacidade, habilite as opções Permitir mensagens privadas, Iniciar automaticamente mensagens privadas e Não anotar conversações OTR na aba de Configuração, como mostrado na Figura 3, acima.

    Passo 2 . Clique em para gerar a sua chave de segurança. A tela informando que a chave privada está sendo gerada se assemelha à seguinte:

    Figura 4: A caixa de confirmação de geração da chave privada

    Importante: Seu correspondente deve executar os mesmos passos para sua respectiva conta.

    Passo 3. Clique em após gerar a chave privada, que se assemelha à seguinte:

    Figura 5: Exemplo de uma impressão digital da chave gerada pelo OTR

    Importante: Você criou agora uma chave privada para a sua conta no seu computador atual. Ela será usada para criptografar suas conversas de forma que ninguém possa lê-las, mesmo caso alguém consiga monitorar suas sessões de bate-papo. A impressão digital é uma longa sequência de letras e números usada ​​para identificar a chave de uma determinada conta, como mostrado na Figura 5, acima.

    O Pidgin salva automaticamente as impressões digitais suas e de seus amigos no computador que você estiver usando, para que não tenha de se lembrar delas. Porém, se você reinstalar o Pidgin ou mudar para outra máquina, terá de gerar uma nova chave e reautenticar todos os seus correspondentes ou mover a sua chave e as impressões digitais de seus contatos para aquele novo computador. Para fazer isso, é preciso copiar o conteúdo da pasta %APPDATA%\.purple (~/.purple no Linux ou Mac) para a pasta correspondente, no novo computador.

    Segundo passo - Como autenticar uma sessão de mensagens

    Passo 1. Clique duas vezes na conta de um correspondente online para iniciar uma nova conversa. Se ambos têm o plugin OTR instalado e configurado corretamente, você notará o aparecimento de um novo botão do OTR no canto inferior direito da janela do bate-papo.

    Figura 6: A janela de mensagens Pidgin exibindo o ícone OTR

    Passo 2. Clique em para ativar o menu, e em seguida, selecione a opção Start private conversation (Iniciar conversa privada) da seguinte maneira:

    Figura 7: O menu com o item Start private conversation (Iniciar conversa privada) selecionado

    Sua janela de mensagem do Pidgin, então, se assemelhará à seguinte tela:

    Figura 8: A janela de mensagem do Pidgin exibindo o botão Unverified (Não verificado)

    Importante: O Pidgin começará a conversar e gerar mensagens automaticamente com o programa de bate-papo do seu correspondente sempre que você habilitar uma sessão de bate-papo privada e segura. Como resultado, o botão OTR mudará para , indicando que você habilitou uma conversa criptografada com seu contato.

    Aviso! Embora a conversa já seja segura, a identidade de seu correspondente ainda não foi verificada. Tenha cuidado, pois a pessoa com quem você está conversando pode ser alguém fingindo ser quem você acreditava seu correspondente.

    3.4 Terceiro passo - Como autenticar a identidade de seu correspondente

    Existem três métodos possíveis de identificação para autenticar o seu correspondente no Pidgin. Você pode usar (1) uma frase pré-estabelecida, um código secreto ou uma palavra; (2) fazer uma pergunta, cuja resposta só é conhecida por você e por seu correspondente; ou (3) verificar manualmente as impressões digitais de suas chaves usando um meio diferente para esta comunicação de confirmação específica.

    O uso de uma frase, código secreto ou palavra

    Você pode combinar com antecedência com seu correspondente uma frase ou palavra de código, seja em um momento em que vocês se encontrem pessoalmente, seja por um meio alternativo de comunicação (como uma conversa por telefone, via bate-papo pelo Jitsi ou trocando mensagens de texto pelo celular). Uma vez que ambos digitem a mesma frase, código ou palavra no Pidgin, a sessão será autenticada.

    Importante: A função de reconhecimento de palavras ou código secreto do OTR é sensível a caixa alta e baixa, ou seja, considera as diferenças entre letras maiúsculas (A, B, C) e letras minúsculas (a, b, c). Tenha isso em mente ao inventar uma frase, palavra ou código secreto!

    Passo 1. Clique no botão OTR na janela de bate-papo e, em seguida, selecione o item Authenticate Buddy (Autenticação de correspondente) da seguinte forma:

    Figura 9: O menu Unverified (Não confirmado) com o item Authenticate buddy (Autenticar correspondente) selecionado

    Isso ativará a janela Authenticate buddy (Autenticar correspondente), que pede que você selecione um método de Autenticação.

    Passo 2. Clique em e selecione Shared Secret (Compartilhar segredo) da seguinte forma:

    Figura 10: A visualização da lista da tela Authenticate buddy (autenticar correspondente)

    Passo 3. Digite a palavra, código secreto ou frase da seguinte forma:

    Figura 11: A tela Shared Secret (Segredo compartilhado)

    Passo 4. Clique em para ativar a tela a seguir:

    Figura 12: A janela Authenticate Buddy (Autenticar correspondente), com um correspondente fictício

    Observação: Neste momento, seu correspondente verá a janela mostrada na Figura 13 e terá de digitar a mesma palavra, código ou frase. Se forem iguais, a sessão será autenticada.

    Figura 13: A janela Authenticate Buddy (Autenticar correspondente), com um correspondente fictício

    Assim que a sessão for autenticada, o botão OTR mudará para . A sessão agora está segura e você pode ter certeza de que está realmente falando com seu correspondente.

    Método de Perguntas e Respostas

    Outro método de autenticação é através de pergunta e resposta. Crie uma pergunta e uma resposta para seu correspondente. Depois de ler sua pergunta, seu contato deve digitar a resposta exata. Se esta corresponder à sua, a identidade de seu correspondente será autenticada automaticamente.

    Passo 1. Clique no menu OTR na janela de mensagens ativa para ativar o menu pop-up correspondente. Em seguida, selecione o item Authenticate Buddy (Autenticar correspondente), como indicado na Figura 9.

    Figura 14: A janela de bate-papo do Pidgin exibindo o ícone OTR

    Uma janela de Authenticate Buddy (Autenticar correspondente) solicitando a escolha do método de Autenticação.

    Passo 2. Clique no menu e selecione o item Pergunta e resposta da seguinte maneira:

    Figura 15: A tela de autenticação do correspondente

    Passo 3. Digite uma pergunta e uma resposta. A pergunta será enviada para o seu correspondente.

    Figura 16: A tela de Pergunta e Resposta

    Se a resposta do seu contato corresponder à sua, isso significa que suas identidades foram autenticadas ou verificadas mutuamente, e que ambas as partes são quem dizem ser!

    Assim que a sessão for autenticada, o botão OTR mudará para . A sessão agora está segura e você pode ter certeza de que está realmente falando com seu correspondente.

    Verificação manual da impressão digital

    O terceiro método de autenticar o correspondente é a verificação de impressões digitais. Por este método, é preciso conferir as impressões digitais que são exibidas tanto para você como para seu contato usando outro canal de comunicação (como um e-mail seguro ou chamada de voz). Se as impressões digitais trocadas forem as mesmas, você poderá autenticar a sessão.

    Figura 17: A tela de verificação da impressão digital.

    Observe que quando você Selecionar > Lista de Amigos > Ferramentas > Plugins > Off The Record Messaging > Configurar Plugin, a aba de impressões digitais Conhecidas exibe a conta do seu correspondente junto a uma mensagem informando que a identidade foi verificada.

    Figura 18: A tela Off the-Record Messaging exibindo a aba de impressões digitais conhecidas

    Parabéns! Você agora pode fazer sessões de bate-papo privadas. Das próximas vezes que você e seu correspondente usarem os mesmos computadores, poderão pular o primeiro e o terceiro passos acima. Basta apenas que uma das pessoas solicite uma conexão segura e a outra aceite.

    Pidgin com OTR - Versão portátil

    Seções nessa página:

    4.1 Diferenças entre as versões instalada e portátil do Pidgin

    Uma vez que ferramentas portáteis não são instaladas no computador, sua existência e uso podem ser imperceptíveis. No entanto, tenha sempre em mente que HDs externos, pendrives e ferramentas portáteis são seguros até o ponto que o computador que você está usando é seguro, e também correm o risco de serem expostos a adware, malware, spyware e vírus.

    Não há outras diferenças entre o Portable Pidgin (Pidgin Portátil) e a versão feita para ser instalada.

    4.2 Como baixar e extrair o Pidgin - Versão portátil

    Para baixar e extrair a versão portátil do Pidgin (Pidgin Portable), siga os seguintes passos:

    Passo 1. Clique em http://portableapps.com/apps/internet/pidgin_portable para abrir a página de download do programa.

    Passo 2. Clique em para iniciar o download.

    Passo 3. Clique em para salvar o arquivo de instalação no computador; navegue até ele.

    Passo 4. Clique duas vezes em . O aviso Abrir Arquivo - Aviso de Segurança pode aparecer. Se isso acontecer, clique em para ativar a seguinte tela:

    Figura 1: A janela de Idioma de Instalação

    Passo 5. Clique em para ativar a tela a seguir:

    Figura 2: A janela de PortableApps.com, no Pidgin portátil

    Passo 6. Clique em para ativar a tela a seguir:

    Figura 3: A janela de Escolha de Componentes

    Importante: Clique em para habilitar o suporte do Pidgin portátil a outras línguas além do inglês. Marcar esta opção fará com que o processo de extração demore um pouco mais.

    Passo 7. Clique em para ativar a janela de Escolha o local de instalação. Em seguida, clique em para ativar a tela a seguir:

    Figura 4: A janela Procurar pasta

    Passo 8. Navegue atá o pen drive ou HD externo de destino, selecione-o e, em seguida, clique em para confirmar a escolha e voltar para a janela de Escolha o local de instalação.

    Passo 9. Clique em para começar a extrair o Pidgin portátil para a pasta especificada. Em seguida, clique em para completar o processo de instalação.

    Passo 10. Navegue para o pen drive ou HD externo escolhido como destino, como mostra a Figura 5, abaixo. Em seguida, abra-o para confirmar a extração do Pidgin portátil.

    Figura 5: A janela Procurar pasta

    Antes de começar a usar o Pidgin portátil de forma segura, é preciso baixar e extrair a versão portátil do plugin complementar (OTR) Off-the-Record.

    4.3 Como baixar e extrair a versão portátil do Pidgin OTR

    Passo 1. Clique em http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ para abrir a página de download do programa.

    Passo 2. Clique em para ativar a janela de download do Pidgin-OTR_Portable_3.2_Rev_2.paf.exe. Em seguida, clique em para salvar o arquivo de instalação no seu computador.

    Passo 3. Clique duas vezes no ícone do programa para iniciar a instalação. O aviso Abrir arquivo - Aviso de segurança pode aparecer. Se isso acontecer, clique em para ativar o idioma do instalador (veja a Figura 1).

    Passo 4. Clique em para ativar a janela Pidgin-OTR portátil | PortableApps.com (veja a Figura 2 para ver como esta tela se parece).

    Passo 5. Clique em para ativar a janela Escolha o local de instalação (veja a Figura 3).

    Passo 6. Clique em para ativar a janela Procurar Pasta (veja a Figura 4).

    Passo 7. Navegue até o pen drive ou HD externo escolhido como destino, selecione-o e, em seguida, clique em para confirmar a escolha e voltar para a janela de Escolha o local de instalação.

    Passo 8. Clique em para começar a extrair Pidgin portátil para a pasta especificada; clique em para completar o processo de instalação.

    Passo 9. Navegue até o pen drive ou HD externo escolhido como destino, como mostrado na Figura 5, acima. Depois, abra a pasta do programa Pidgin portátil.

    Passo 10. Clique duas vezes em para abrir o Pidgin portátil.

    Consulte o capítulo sobre o Pidgin para saber como configurá-lo e usá-lo.

    Perguntas Frequentes e Revisão

    5.0 Perguntas Frequentes e Revisão

    P: Posso usar o Pidgin-OTR para fazer bate-papos tanto no MSN como no Yahoo?

    R: Embora o Pidgin-OTR suporte vários serviços de bate-papo e mensagens, na maioria das vezes é preciso usar um provedor igual para iniciar uma sessão de mensagens instantâneas (MI) com alguém. Ambos precisam usar um IRC ou uma conta ICQ, por exemplo. Porém, serviços que utilizam o protocolo XMPP (como o RiseUp, Google Talk, Facebook e outros) podem permitir bate-papos cruzados entre as respectivas contas. Isso quer dizer que você pode trocar mensagens entre uma conta do RiseUp e outra do Google Talk, por exemplo. Observe também que no Pidgin você pode cadastrar e ficar online com várias contas de MI ao mesmo tempo. Essa é a vantagem de usar um cliente de MI multiprotocolo.

    P: Como posso acessar a minha conta Pidgin-OTR em outro computador?

    R: Um modo é gerar uma nova chave privada para ser usada com a conta de MI no outro computador. Você pode iniciar uma conversa com alguém usando a nova chave, mas precisará autenticar a sessão novamente. Outra opção é copiar as chaves de criptografia existentes para o novo computador (é possível encontrá-las em %APPDATA%\.purple, no Windows, e em ~/.purple, no Linux ou Mac).

    P: E se eu esquecer a senha de login da minha conta de MI? Ou se alguém roubá-la? Será que eles terão acesso às minhas conversas passadas e futuras?

    R: Esta é uma pergunta muito importante. Antes de tudo, caso você esqueça sua senha e não seja capaz de redefini-la usando as opções oferecidas pelo provedor de sua conta, terá de gerar uma nova conta de MI. Depois disso, é necessário informar seus contatos via e-mail seguro e autenticado ou por meio de uma conversa de voz, na qual vocês possam se reconhecer.

    Finalmente, você e seus contatos devem se autenticar. Se alguém obteve a senha de sua conta de MI, tal pessoa poderia tentar se passar por você ao usar o Pidgin. Felizmente, ela não será capaz de autenticar a sessão sem ter suas chaves de criptografia ou saber a palavra de código combinada entre vocês, deixando seu contato com receio de se comunicar com ela. É por isso que a autentificação é tão importante.

    Além disso, se você seguiu as instruções acima e configurou as preferências da aba 'Config' do OTR conforme o recomendado, mesmo que alguém roube sua senha ou use seu computador, este alguém não terá acesso a conversas passadas, já que o programa havia sido configurado para não registrá-las.

    5.1 Perguntas de revisão

    • Quantas vezes você precisa "autenticar" a sessão de bate-papo com uma determinada amiga?
    • É possível fazer login e usar várias contas de MI simultaneamente no Pidgin?
    • O que é uma impressão digital no Pidgin?
    • O que acontece com as preferências configuradas no OTR (incluindo as impressões digitais de chaves recebidas) quando você instala o Pidgin-OTR em outro computador?
    • O que é necessário para iniciar uma sessão de bate-papo privada e autenticada no Pidgin?
    • Quais são os requisitos para a criação de uma conta no Pidgin?