Pidgin với OTR - Phần mềm nhắn tin bảo mật

Mục lục

...Loading Table of Contents...

    Pidgin là phần mềm mở, miễn phí cho phép bạn sử dụng nhiều giao thức Nhắn tin Trực tuyến (Instant Messaging) (IM) sử dụng chung một giao diện. Tiện ích OTR cho phép liên lạc bảo mật có xác thực giữa những người dùng Pidgin.

    Trang chủ

    Yêu cầu cấu hình máy tính

    • Kết nối Internet
    • Mọi phiên bản Windows

    Phiên bản sử dụng trong tài liệu này

    • Pidgin 2.7.11
    • OTR 3.2.0.1

    Bản quyền

    • Phần mềm Nguồn mở và Miễn phí

    Yêu cầu đọc thêm

    Mức độ: 1: Người mới bắt đầu, 2: Trung bình, 3: Trên trung bình, 4: Có kinh nghiệm, 5: Nâng cao

    Thời gian cần thiết để có thể sử dụng công cụ: 30 phút

    Những lợi ích bạn sẽ có được:

    • Khả năng sử dụng hầu hết các dịch vụ tin nhắn trực tuyến trên một chương trình
    • Khả năng tạo các phiên liên lạc bảo mật và có xác thực

    Các Chương trình có Tính năng Tương tự trên GNU Linux, Mac OS và Microsoft Windows:

    Cả PidginOTR để có phiên bản cho Microsoft Windows và cho GNU/Linux. Một chương trình Nhắn tin Trực tuyến(IM) hỗ trợ đa giao thức hoạt động trên Microsoft Windows có hỗ trợ OTRMiranda IM. Với hệ điều hành Mac OS chúng tôi giới thiệu Adium, một chương trình IM đa giao thức và hỗ trợ tiện ích OTR.

    Cài đặt Pidgin và OTR

    • Xem phần giới thiệu tóm tắt Hướng dẫn Thực hành
    • Nhấn vào biểu tượng Pidgin bên dưới để mở trang tải về Pidgin www.pidgin.im/download/windows
    • Nhấn vào nút Download Pidgin for Windows
    • Lưu tệp cài đặt, sau đó tìm đến tệp đó và nhấn đúp chuột vào
    • Nhấn vào biểu tượng OTR bên dưới để mở trang www.cypherpunks.ca/otr
    • Nhấn vào đường dẫn Win32 installer for pidgin trong phần OTR plugin for Pidgin
    • Lưu tệp cài đặt, sau đó tìm đến tệp đó và nhấn đúp chuột vào
    • Sau khi hoàn tất việc cài đặt PidginOTR bạn có thể xóa các tệp cài đặt khỏi máy tính.

    Pidgin: OTR:

    1.1 Things you should know about this tool before you start

    Pidgin là một chương trình nguồn mở cho phép bạn sử dụng và quản lý nhiều tài khoản của các dịch vụ Nhắn tin Trực tuyến (IM) khác nhau sử dụng chung một giao diện duy nhất. Trước khi bắt đầu sử dụng Pidgin, bạn cần phải có một tài khoản IM. Lấy ví dụ, nếu bạn có một tài khoản thư điện tử Gmail hoặc Yahoo, bạn có thể sử dụng dịch vụ IM cung cấp bởi các công ty này với phần mềm Pidgin. Sử dụng thông tin đăng nhập để truy cập tài khoản nhắn tin (IM) bằng Pidgin.

    Lưu ý‎: Tất cả người sử dụng nên tìm hiểu kỹ càng về chính sách an ninh bảo mật của Nhà Cung cấp Dịch vụ Tin nhắn Trực tuyến.

    Pidgin hỗ trợ các dịch vụ Nhắn tin Trực tuyến (IM) sau: AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MIRC, MSN, MXit, MySpaceIM, QQ, SILC, SIMPLE, Sametime, Yahoo!, Zephyr và các dịch vụ Nhắn tin Trực tuyến (IM) khác sử dụng giao thức nhắn tin XMPP.

    Pidgin không cho phép liên lạc giữa hai dịch vụ Nhắn tin Trực tuyến khác nhau. Ví dụ: Nếu bạn sử dụng dịch vụ Google Talk với Pidgin, bạn không thể chát với một một người khác đang sử dụng Pidgin với tài khoản nhắn tin của ICQ. Tuy nhiên, nếu bạn sử dụng Pidgin để kết nối với nhiều tài khoản, khi đó bạn có thể liên lạc với bạn bè sử dụng các dịch vụ tương ứng. Đúng vậy, bạn có thể cùng lức sử dụng các tài khoản GmailICQ để chát , và có thể liên lạc với các đối tac sử dụng các dịch vụ nêu trên (được hỗ trợ bởi Pidgin).

    OTR (Off-the-Record) Messaging là thành phần mở rộng được xây dựng riêng cho pidgin. Nó cho phép việc liên lạc được bảo mật và có các tính năng sau: Pidgin được hết sức khuyên dùng trong các phiên làm việc Nhắn tin Trực tuyến (IM), vì nó cung cấp tính năng bảo mật cao hơn so với các phần mềm có chức năng tương tự, đồng thời phần mềm này không đi kèm các thành phần quảng cáo hay gián điệp có thể gây nguy cơ mất tính riêng tư và bảo mật.

    OTR (Off-the-Record) là tiện ích được xây dựng riêng cho Pidgin. Nó cho phép việc liên lạc được bảo mật và có các tính năng sau:

    • Xác thực (Authentication): Bạn có thể đảm bảo người liên lạc với bạn chính là người bạn muốn liên lạc.
    • Chối bỏ (Deniability): Sau cuộc hội thoại, các tin nhắn sẽ không thể được xác định có nguồn gốc từ bạn cũng như người bạn liên lạc.
    • Mã hóa (Encryption): Không ai có thể đọc được các tin nhắn qua mạng của bạn.
    • Đảm bảo bảo mật tuyệt đối: Nếu bạn mất mật khẩu, các tin nhắn liên lạc trong quá khứ không bị lộ.

    Chú ý: Trước hết bạn cần cài đặt phần mềm Pidgin, sau đó cài đặt tiện ích OTR.

    Hướng dẫn Cài đặt Phần mềm Pidgin với OTR và việc Đăng ký và Thiết đặt Tài khoản trong Pidgin

    Các mục trong trang này:

    2.0 Giới thiệu Pidgin

    Cả Pidgin lẫn tiện ích mã hõa và xác thực tự động Off-the-Record (OTR) đều cần được cài đặt đúng đắn để có thể hoạt động. May thay, tiến trình cài đặt cả hai chương trình này đều nhanh chóng và dễ dàng.

    2.1 Hướng dẫn Cài đặt Pidgin

    Bước 1. Nhấn đúp chuột vào ; khung cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn vào để mở cửa sổ sau:

    Hình 1: Hộp thoại Lựa chọn Ngôn ngữ

    Bước 2. Nhấn vào để mở cửa sổ thuật sỹ cài đặt Welcome to the Pidgin 2.7.11 Setup Wizard.

    Bước 3. Nhấn vào để mở khung Thông tin Bản quyền;sau khi đọc xong Thông tin Bản quyền, nhấn để mở của sổ chọn lựa các thành phần cài đặt Pidgin 2.7.11 Setup - Choose Components.

    Bước 4. Nhấn vào để mở cửa sổ chọn thư mục cài đặt Pidgin 2.7.11 Setup - Choose Install Location.

    Bước 5. Nhấn vào để chấp nhận đường dẫn mặc định, và mở cửa sổ tiến trình cài đặt Pidgin 2.7.11 Setup - Installing.

    Một số thư mục và tệp sẽ được cài đặt nhanh chóng; sau khi tiến trình cài đặt, cửa sổ thông báo hoàn thành xuất hiện

    Bước 6. Nhấn vào để Hoàn thành việc Cài đặt Pidgin 2.7.11.

    Các bước tiếp theo là tùy chọn:

    Bước 7. Nhấn chọn ô , nếu bạn muốn khởi động ngay chương trình Pidgin.

    Lưu ý: Trong Bước 3 của quá trình cài đặt, Pidgin được thiết đặt để cài đặt vào trong danh sách khởi động Start > Programs, và có thể được mở từ đường dẫn này sau khi cài đặt xong.

    Bước 8. Nhấn vào để hoàn thành cài đặt Pidgin.

    2.2 Hướng dẫn Cài đặt Pidgin Off-the-Record

    Bước 1. Nhấn đúp chuột vào ; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn để mở cửa sổ sau:

    Hình 2: Chào mừng đến với Thuật sỹ Cài đặt pidgin-otr 3.2.0-1

    Bước 3. Nhấn vào để mở cửa sổ Thông tin Bản quyền (License Agreement); sau khi đọc xong thông tin bản quyền, nhấn để mở cửa sổ Chọn Thư mục Vài đặt pidgin-otr 3.2.0-1.

    Bước 4. Nhấn vào để bắt đầu tiến trình cài đặt.

    Bước 5. Nhấn vào để hoàn thành việc cài đặt Pidgin-OTR.

    Sau khi bạn hoàn thành việc cài đặt PidginOTR, biểu tượng sau sẽ xuất hiện trên thanh trạng thái Windows:

    Hình 3: Biểu tượng Pidgin-OTR màu đen

    Xin Chúc mừng! Bạn đã hoàn thành tiến trình cài đặt các chương trình PidginOTR!

    2.3 Quy trình Đăng ký Tài khoản và Tiến trình Cài đặt trong Pidgin

    Có bốn bước cơ bản trong tiến trình đăng ký và cài đặt tài khoản trong Pidgin; đăng ký một tài khoản IM sẵn có vào Pidgin, thêm đối tác liên lạc hay bạn bè khi họ cũng được giới thiệu sử dụng Pidgin, yêu cầu đối tác liên lạc cũng thực hiện điều này, và cuối cùng là mở cửa sổ chát để có thể thực hiện phiên liên lạc đầu tiên của mình.

    Do các phiên liên lạc qua chát hay Nhắn tin Trực tuyến(IM) được thực hiện giữa hai bên liên lạc, các ví dụ được đưa ra trong trang này sẽ trình bày cách thức các mẫu và cửa sổ xuất hiện ở màn hình cả hai phía (với hai nhân vật tưởng tượng là Salima và Terence) ở các giai đoạn khác nhau trong quá trình đăng ký và thiết đặt tài khoản. Tất cả các ví dụ này đều sử dụng giao thức Google Talk.

    Trước khi có thể sử dụng Pidgin, bạn cần có một tài khoản Nhắn tin Trực tuyến (IM) của một trong các nhà cung cấp dịch vụ đã liệt kê trong Hình 3. Nếu bạn muốn tạo một tài khoản IM, chúng tôi khuyên bạn sử dụng Google Talk. Hãy xem phần Hướng dẫn tạo một Tài khoản Google Talk để có hướng dẫn cụ thể.

    2.4 Hướng dẫn Đăng ký các Tại Khoản Nhắn tin Trực tuyến vào Pidgin

    Để đăng ký tài khoản IM của bạn vào Pidgin, hãy theo các bước sau:

    Bước 1. Nhấn vào hoặc chọn Start > Pidgin để khởi động Pidgin. Lần đầu tiên sử dụng Pidgin, màn hình sau sẽ xuất hiện:

    Hình 4: Cửa sổ xác nhận Tài khoản

    Bước 2. Nhấn vào để mở cửa sổ trống Add Account (Thêm Tài khoản):

    Hình 5: Cửa sổ Thêm Tài khoản với các khung con Basic, Advanced and Proxy

    Bước 3. Nhấn vào danh sách xổ xuống Protocol (Giao thức) để xem các giao thức dịch vụ IM được Pidgin hỗ trợ như sau:

    Hình 6: Cửa sổ Thêm Tài khoản hiển thị danh sách các giao thức IM được hỗ trợ

    Bước 4. Chọn giao thức IM phù hợp.

    Lưu ý: Các nhà cung cập dịch vụ IM khác nhau sẽ hiển thị trường nhập thông tin văn bản để bạn điền vào. Một số trường đã được điền sẵn (ví dụ, nếu bạn chọn Google Talk thì các trường DomainResource đã được điền sẵn cho bạn). Tuy nhiên, tất cả các dịch vụ đều yêu cầu bạn nhập tên người dùng và mật khẩu.

    Bước 5. nhập địa chỉ thư điện tử của bạn (ví dụ, terence.t.thester@gmail.com) trong trường Username.

    Bước 6. Nhập mật khẩu cho tài khoản này vào trường Password.

    Bước 7. Nhập một tên hiệu bạn chọn để nhận diện vào trường Local Alias. (Trường này là tùy chọn.)

    Quan trọng: Để tăng cường đảm bảo tính riêng tư và bảo mật của bạn, không chọn tùy chọn Remember password (Ghi nhớ mật khẩu). Có nghĩa là Pidgin sẽ yêu cầu bạn nhập mật khẩu mỗi lần bạn đăng nhập để chát trực tuyến, Điều này giúp tránh những kẻ mạo danh tìm cách đăng nhập vào tài khoản và giả danh bạn trong khi bạn rời máy tính. Động thời, hãy nhớ chọn mục Quit (Thoát) trong trình đơn Buddies sau khi kết thúc phiên liên liên lạc!

    Cửa sổ hoàn thành Add Account (Thêm Tài khoản) sẽ có dạng như sau:

    Hình 7: Ví dụ về mẫu hoàn thành Thêm Tài khoản

    Gợi ý: Chương trình Google Talk, IRC, SILCXMPP phía máy khách có thể yêu cầu tạo kết nối mã hóa dễ dàng. Hãy xem phần Hướng dẫn Kích hoạt Kết nối Bảo mật để có thêm thông tin.

    Bước 8. Nhấn vào để hoàn thành việc thêm tài khoản và mở cửa sổ Accounts (Tài khoản) và Buddy List (Danh sách Bạn bè) như sau:

    Hình 8: Cửa sổ Tài khoản được cập nhật Hình 9: Danh sách Bạn bè trong chế độ hoạt động

    Sau khi hoàn thành các bước này, bạn đã sẵn sàng đăng ký các thành viên liên lạc vào Pidgin, bằng cách nhập thông tinlieen lạc của họ.

    2.5 Hướng dẫn Thêm Bạn bè trong Pidgin

    Thêm bạn bè hoặc đối tác liên lạc vào Pidgin gồm việc thêm và lưu thông tin liên lạc của họ. Trong ví dụ dưới đây, Terence sẽ thêm Salima thành bạn của anh ta.

    Để thêm một bạn vào tài khoản IM của mình trong Pidgin, hãy theo các bước sau:

    Bước 1. Nhấn vào Buddies để mở trình đơn tương ứng, sau đó chọn mục + Add Buddy... như sau:

    Hình 10: Trình đơn Buddy List (Danh sách Bạn bè) với mục Buddies được chọn

    Điều này sẽ kích hoạt cửa sổ sau:

    Hình 11: Cửa sổ Add Buddy

    Bước 2. Nếu bạn có nhiều tài khoản, chọn tài khoản tương ứng cùng loại với tài khoản của đối tác liên lạc.

    Lưu ý: Both your buddy and yourself must be using the same messaging service, even if he/she is not using Pidgin. You cannot add an ICQ or MSN buddy to a Google Talk account. However, you can register and use multiple accounts based on these supported protocols in Pidgin, whereby you may chat with one buddy over Google Talk and with another using ICQ or MSN.

    Lưu ý: Cả bạn và người được thêm vào danh sách bạn bè phải sử dụng cùng một loại dịch vụ IM, ngay cả trong trường hợp người kia không sử dụng Pidgin. Bạn sẽ không thể thêm một vào danh sách bạn bè một người có tài khoản của MSN hoặc ICQ vào tài khoản Google Talk, tuy nhiên bạn có thể chát với một người qua Google Talk và với một người khác qua ICQ hoặc MSN.

    Bước 3. Nhập địa chỉ thư điện tử của đối tác liên lạc vào trường Username.

    Các bước sau là tùy chọn.

    Bước 4. Nhập một Alias(Bí danh) hoặc tên hiệu cho đối tác liên lạc vào trường (Optional) Alias (Không bắt buộc), khi đó khung Add Buddy có dạng như sau:

    Hình 12: Ví dụ khung Add Buddy

    Bước 5. Nhấn vào để thêm một đối tác liên lạc.

    Lưu ý: Việc thêm bạn bè vào danh sách sẽ gửi một tin nhắn tới người được thêm vào yêu cầu người đó chấp nhận hoặc xác thực yêu cầu thêm bạn của bạn, và sẽ xuất hiện trên của sổ Buddy List của người đó như sau:

    Hình 13: Cửa sổ Buddy List của Terence hiển thị Salima là bạn bè

    Lúc này, đối tác liên lạc của bạn phải thực hiện các bước sau:

    Bước 6. Nhấn vào để thêm người này thành bạn bè và hiển thị người đó trong danh sách (Bạn bè) (Buddy List) của mình như sau:

    Hình 14: Yêu cầu xác nhật bạn bè xuất hiện trên của sổ Buddy List của Salima

    Lưu ý: Trong ví dụ trên, Alias (Bí danh) hoặc tên hiệu của Salima được hiển thị, điều này tăng thêm một mức bảo vệ danh tính liên lạc.

    2.6 Hướng dẫn cách Đối tác thêm Bạn vào danh sách Bạn bè của họ trong Pidgin

    Sau khi bạn đã thêm, xác thực bạn chát trên Pidgin, đối tác ngày cũng phải thực hiện điều tương tự với thông tin liên lạc IM của bạn.

    Trong mục này, ví dụ sẽ trình bày cách Salima, đến lượt mình, thêm, xác thực và xác nhận Terence là bạn chát trong Pidgin. Salima sẽ thực hiện các bước từ 1 đến 6 trong phần 2.5 Hướng dẫn Thêm Bạn bè trong Pidgin.

    Sau khi thực hiện xong các bước từ 1 đến 3, cửa sổ Add Buddy của Salima sẽ xuất hiện như sau:

    Hình 15: Cửa sổ Add Buddy của Salima

    Salima sẽ cần nhấn để cùng lúc thêm Terence vào danh sách bạn bè đồng thời gửi một yêu cầu tới Terence như sau:

    Hình 16: Yêu cầu Xác nhận bạn bè xuất hiện bên phía Terence

    Lưu ý: Nếu bạn đưa con trỏ chuột lên một tên trong Buddy List, khung thông tin sẽ xuất hiện như sau:

    Hình 17: Cửa sổ Buddy List của Salima hiển thị Terence là bạn bè vừa được thêm vào

    2.7 Hướng dẫn Mở một cửa sổ chát IM trong Pidgin

    Để mở một cửa sổ chát IM trong Pidgin, hãy thực hiện các bước sau:

    Bước 1. Nhấn phải chuột vào tên người cần liên lạc trong Buddy List để mở trình đơn gồm các lệnh bạn có thể thực hiện như sau:

    Hình 18: Trình đơn các tác vụ liên quan tới Bạn bè

    Bước 2. Chọn mục IM trong trình đơn để mở cửa sổ chát như sau:

    Hình 19: Cửa sổ chát trong Pidgin

    Giờ bạn đã gần như sẵn sàng chát với đối tác liên lạc qua Pidgin. Tuy nhiên, trước hết bạn cần cấu hình tiện ích OTR để đảm bảo rằng phiên liệc lạc của bạn sẽ được riêng tư và bảo mật.

    2.8 Hướng dẫn Kích hoạt lại một Tài khoản trong Pidgin

    Đôi lúc có thể bạn gặp trường hợp tài khoản Pidgin của mình bị treo; có thể do kết nối Internet bị ngắt hoặc máy tính bị treo. Các nguyên nhân này khiến tài khoản Pidgin không được đóng hay tắt đúng đắn dẫn đên bị treo. Rất may là Pidgin cung cấp một số cách để kích hoạt lại tài khoản cho bạn.

    Để kích hoạt lại (các) tài khoản, hãy theo các bước sau:

    Bước 1. Nhấn vào hoặc chọn Start > Pidgin để khởi động Pidgin.

    Bước 2. Mở trình đơn Accounts, và chọn mục Manage Accounts như sau:

    Hình 20: Trình đơn Accounts với mục Manage Accounts(Quản lý Tài khoản) được chọn

    Cửa sổ sau sẽ hiện lên:

    Hình 21: Cửa sổ Accounts hiển thị tài khoản bị treo

    Bước 3. Nhấn vào ô chọn bên cạnh tài khoản của bạn để kích hoạt khung nhập mật khẩu Pidgin như sau:

    Hình 22: Hộp thoại nhập mật khẩu Pidgin

    Bước 4. Nhập vào mật khẩu tài khoản của bạn trong Pidgin:

    Hình 23: Hộp thoại nhập mật khẩu cho tài khoản trong Pidgin

    Bước 5. Nhấn vào để hoàn thành việc kích hoạt lại tài khoản của mình:

    Hình 24: Kích hoạt thành công tài khoản

    Bước 6. Nhấn vào để đóng cửa sổ Accounts.

    Hướng dẫn Sử dụng OTR để khởi tạo một Phiên Nhắn tin Bảo mật với Pidgin

    Các mục trong trang này:

    3.0 Giới thiệu Pidgin và OTR

    Both your correspondent and yourself must configure the OTR plugin before you can enable private and secure Internet Messaging (IM) sessions. Given that this OTR plugin was designed especially for Pidgin, it will automatically detect when both parties have installed and properly configured the OTR plugin.

    Cả hai phía thực hiện phiên liên lạc đều cần cài đặt và cấu hình thành phần OTR trước khi có thể thực hiện một phiên liên lạc Nhắn tin Trực tuyến riêng tư và bảo mật. Do OTR là tiện ích được thiết kế đặc biệt cho Pidgin, nó sẽ tự động phát hiện khi cả hai phía đều cài đặt và cấu hình đúng thành phần mở rộng này.

    Nếu bạn yêu cầu thực hiện một phiên liên lạc bảo mật với một người bạn và người đó chưa cài đặt thành phần OTR trong Pidgin, một thông báo sẽ được gửi tới người đó hướng dẫn họ cài đặt thành phần này.

    Lưu ý: Nếu bạn yêu cầu thực hiện một phiên liên lạc bảo mật với một người bạn và người đó chưa cài đặt thành phần OTR trong Pidgin, một thông báo sẽ được gửi tới người đó hướng dẫn họ cài đặt tiện ích này.

    3.1 Hướng dẫn Cấu hình Tiện ích Pidgin-OTR

    Để kích hoạt tiện ích OTR, hãy theo các bước sau:

    Bước 1. Nhấn đúp chuột vào hoặc chọn Start > Programs > Pidgin để khởi động Pidgin và mở cửa sổ Buddy List (hãy xem Hình 1).

    Bước 2. Mở trình đơn Toolschọn mục Plugins như sau:

    Hình 1: Cửa sổ Buddy List với mục Plugins được trọn trong trình đơn Tools

    Cửa sổ Plugins* sẽ hiện ra như sau:*

    Bước 2. Cuộn xuống tới lựa chọn Off-the-Record Messaging, và nhấn vào ô chọn tương ứng để kích hoạt tiện ích này.

    Hình 2: Cửa sổ Tiện ích OTR với mục Off-the-Record Messaging được chọn

    Bước 3. Nhấn vào để bắt đầu thiết đặt cửa sổ Off-the-Record Messaging.

    Về cơ bản, có 3 bước cần thực hiện khi thiết đặt đúng đắn OTR để thiết lập một phiên IM riêng tư và bảo mật, các bước này được giải thích cụ thể dưới đây:

    • Bước Đầu tiên: Tạo ra một khóa riêng duy nhất liên quan tới tài khoản của bạn và hiển thị thông tin dấu tay của khóa riêng này.

    Hai bước tiếp theo liên quan tới việc bảo mật phiên IM và xác thực đối tác liên lạc.

    • Bước Thứ hai: Một bên tham gia liên lạc sẽ yêu cầu một khởi tạo một phiên nhắn tin riêng tư và bảo mật với bên kia khi đang kết nối trực tuyến.

    • Bước Thứ ba thực hiện việc xác thực hoặc kiểm tra danh tính của đối tác liên lạc bằng Pidgin. (Lưu ý: Trong Pidgin, một đối tác liên lạc (buddy) là bất kỳ ai bạn đang chát cùng trong phiên IM. Tiến trình này sẽ xác minh danh tính của một bạn chát đã được xác thực trong Pidgin. Điều này sẽ xác định rằng một bạn chát đúng là người mà họ tự nhận.

    3.2 Bước Đầu tiên – Hướng dẫn Tạo Khóa riêng và Hiển thị Dấu tay của khóa này

    Việc bảo mật một phiên liên lạc trong Pidgin được thực hiện bằng cách tạo một khóa riêng (private key) cho các tài khoản tương ứng. Cửa sổ cấu hình tính năng Off-the-Record được chia thành hai phần ConfigKnown fingerprints. Khung Config được sử dụng để tạo khóa cho từng tài khoản của bạn và chứa các thiết đặt các lựa chọn riêng trong OTR. Phần khung Known fingerprints chứa khóa của các đối tác liên lạc. Bạn cần có khóa của người bạn muốn thiết lập một phiên liên lạc bảo mật.

    Hình 3: Khung Config trong cửa sổ Off-the-Record Messaging

    Bước 1. Để tăng cường bảo mật, nhấn chọn các tùy chọn Enable private messaging, Automatically initiate private messagingDon't log OTR conversations trong khung Config như trong Hình 3 phía trên.

    Bước 2. Nhấn vào để thực hiện việc tạo khóa bảo mật của bạn; một màn hình thông báo rằng khóa riêng đang được tạo sẽ xuất hiện như sau:

    Hình 4: Hộp thoại xác nhận Tạo khóa riêng

    Lưu ý: Đối tác liên lạc của bạn cũng phải thực hiện các bước như trên đối với tài khoản của họ.

    Bước 3. Nhấn vào sau khi khóa riêng (giống như dưới đây), đã được tạo ra:

    Hình 5: Ví dụ về dấu tay của một khóa riêng được tạo bởi OTR

    Quan trọng: Bạn vừa tạo một khóa riêng cho một tài khoản của mình. Khóa này sẽ được sử dụng để mã hóa thông tin liên lạc của bạn và không ai có thể đọc được, ngay cả khi họ có thể ‘nghe trộm’ ở giữa kênh truyền giữa bạn và các đối tác. Fingerprint là một chuỗi dài các ký tự và số dùng để xác nhận một khóa mã hóa của một tài khoản nào đó, như trong Hình 5 phía trên.

    Pidgin tự động lưu và kiểm tra fingerprints của bạn cũng như các đối tác, do đó bạn không cần phải ghi nhớ thông tin này.

    3.3 Bước Thứ hai – Hướng dẫn Xác thực một Phiên Nhắn tin

    Bước 1. Nhấn đúp chuột vào tài khoản của đối tác đang trực tuyến để bắt đầu một phiên trao đổi tin nhắn trực tuyến. Nếu cả hai phía đều có cài đặt thành phần OTR với thiết đặt đúng đắn thì bạn sẽ thấy một nút OTR xuất hiện phía bên góc dưới cửa sổ chát.

    Hình 6: Một cửa sổ chát hiển thị biểu tượng OTR

    Bước 2. Nhấn vào để mở trình đơn tương ứng và chọn mục Start private conversation như sau:

    Hình 7: Trình đơn với mục Khởi tạo hội thoại bảo mật được chọn

    Cửa sổ Pidgin IM của bạn sẽ xuất hiện như sau:

    Hình 8: Cửa sổ Pidgin IM hiển thị khung Unverified (Chưa Kiểm tra)

    Lưu ý: Pidgin tự động kết nối với chương trình IM của đối tác liên lạc và tạo ra các thông báo khi bạn muốn thực hiện một phiên nhắn tin riêng tư và bảo mật. Kết quả là nút OTR chuyển thành , xác đinh rằng bạn đã tạo được một kênh trao đổi mã hóa với đối tác liên lạc.

    Cảnh báo! Mặc dù kênh trao đổi này giờ đã bảo mật, Tuy nhiên đối tác này chưa được xác thực. Hãy cảnh giác, người này tế có thể là một ai đó sử dụng máy tính ở phía bên kia hoặc ai đó giả danh là đối tác bạn cần trao đổi.

    3.4 Bước Thứ ba – Hướng dẫn Xác thực Danh tính của Đối tác liên lạc

    Bạn có thể sử dụng một trong ba phương thức xác nhận danh tính để xác thực một đối tác liên lạc Pidgin; bạn có thể sử dụng 1). một đoạn mật khẩu bí mật trao đổi từ trước 2). đưa ra một câu hỏi, câu trả lời chỉ có bạn và đối tác thực sự biết hoặc 3) tự kiểm tra dấu tay của khóa bằng các phương thức liên lạc khác.

    Phương thức Mật khẩu Bí mật

    Bạn có thể trao đổi một đoạn hay từ mật khẩu bí mật từ trước với đối tác liên lạc bằng cách gặp mặt trực tiếp hay các phương tiện trao đổi khác (như điện thoại, hội thoại qua mạng bằng Skype hoặc sử dụng tin nhắn điện thoại di động). Khi cả hai phía cùng nhập đúng đoạn mã bí mật, phiên nhắn tin của bạn sẽ được xác thực.

    Lưu ý: Tính năng nhận dạng đoạn mã bí mật của OTR có phân biệt chữ hoa chữ thường, đúng vậy, nó có thể phân biệt các chữ viết hoa (A,B,C) và các chữ viết thường (a,b,c). Hãy ghi nhớ điều này khi bạn muốn tạo ra một đoạn mã hay từ bí mật!

    Bước 1 . Nhấn vào nút OTR trên cửa sổ chát sau đó chọn mục Authenticate Buddy như sau:

    Hình 9: Trình đơn Unverified với mục Authenticate buddy được chọn

    Cửa sổ Authenticate Buddy sẽ xuất hiện, yêu cầu bạn chọn phương thức xác thực.

    Bước 2. Nhấn vào chọn Shared Secret như sau:

    Hình 10: Cửa sổ Authenticate buddy với danh sách các mục chọn

    Bước 3. Nhập đoạn mã hoặc từ bí mật như dưới đây:

    Hình 11: Cửa sổ Shared Secret

    Bước 4. Nhấn vào để mở cửa sổ sau:

    Hình 12: Cửa sổ Authenticate Buddy cho một đối tác tưởng tượng

    Bước 5. Nhấn tiếp vào để mở thanh trạng thái xác thực Authenticating Buddy; cửa sổ sau sẽ hiện ra sau một lúc:

    Hình 13: Cửa sổ Authenticate Buddy cho một đối tác tưởng tượng

    Lưu ý: Đối tác của bạn cũng sẽ thấy một cửa sổ y hệt ở phía họ và sẽ phải nhập đúng đoạn mã bí mật. Nếu chúng khớp nhau, phiên nhắn tin của bạn sẽ được xác thực.

    Khi phiên làm việc được xác thực, nút OTR sẽ chuyển thành . Phiên nhắn tin trực tuyến của bạn giờ đã được bảo mật và bạn có thể chắc chắn rằng mình đang trao đổi với đúng đối tác.

    Phương thức Câu hỏi và Trả lời

    Một phương thức khác để xác thực lẫn nhau là sử dụng câu hỏi và trả lời. Hãy tạo một câu hỏi và câu trả lời. Sau khi đọc câu hỏi, đối tác của bạn sẽ phải nhập câu trả lời chính xác, và nếu câu trả lời khớp với của bạn, danh tính của bạn tự động được xác thực.

    Bước 1. Nhấn vào trình đơn OTR trên cửa sổ chát đang hoạt động để mở danh sách lệnh và chọn Authenticate Buddy window (please refer to Hình 9).

    Hình 14: Cửa sổ chát Pidgin hiển thị biểu tưởng OTR

    cửa sổ Authenticate Buddy sẽ yêu cầu bạn chọn phương thức xác thực.

    Bước 2. Nhấn vào danh sách xổ xuống và chọn mục Question and Answer như sau:

    Hình 15: Cửa sổ Authenticate buddy

    Bước 3. Nhập câu hỏi và câu trả lời tương ứng. Câu hỏi này sẽ được gửi tới phía đối tác liên lạc.

    Hình 16:Cửa sổ Questions and Answer

    Nếu câu trả lời phía bên kia khớp với của bạn, danh tính hai bên sẽ được xác thực và kiểm tra và hai phía tham gia liên lạc đều là những người họ tự nhận!

    Sau khi xác thực thành cộng, nút OTR sẽ chuyển thành . Phiên làm việc của bạn sẽ được bảo mật và bạn có thể chắc chắn về danh tính của đối tác liên lạc.

    Hãy lưu ý khi bạn Chọn > Buddy List > Tools > Plugins > Off The Record Messaging > Configure Plugin, khung Known fingerprints giờ sẽ hiển thị dấu tay của tài khoản đối tác liên lạc và thông báo rằng danh tính của họ đã được xác thực.

    Hình 17: Cửa sổ Off-the-Record Messaging hiển thị khung Known Fingerprints

    Xin chúc mừng! Giờ bạn có thể nhắn tin trực tuyến một cách riêng tư. Trong lần chát tiếp theo giữa bạn và đối tác liên lạc (vẫn sử dụng những máy tính này), bạn có thể bỏ qua bước một và ba phía trên. Bạn chỉ cần yêu cầu một kết nối bảo mật và phía đối tác chấp nhận.

    Portable Pidgin và OTR – Phiên bản Pidgin với OTR Chạy không cần cài đặt

    1.0 Sự khác biệt giữa Phiên bản Cài đặt và Phiên bản Bỏ túi của Pidgin

    Các công cụ bỏ túi này không cần cài đặt lên máy tính, nên sự tồn tại của chúng có thể được ẩn giấu. Tuy nhiên, hãy luôn nhớ rằng thiết bị lưu trữ cắm ngoài hay thẻ nhớ USB và các công cụ bỏ túi này chỉ an toàn khi máy tính của bạn an toàn, đồng thời những thiết bị này có khả năng bị xâm nhập bởi các phần mềm quảng cáo, phần mềm độc hại, phần mềm gián điệp và vi rút máy tính.

    Không có sự khác biệt nào giữa Pidgin Bỏ túi và phiên bản yêu cầu cài đặt trên máy tính của bạn.

    2.0 Hướng dẫn Tải về và Giải nén Pidgin Bỏ túi

    Để bắt đầu tải về và giải nén chương trình Pidgin Bỏ túi, hãy theo các bước sau:

    Bước 1. Nhấn http://portableapps.com/apps/internet/pidgin_portable để mở trang tải về.

    Bước 2. Nhấn để vào trang Source Forge tải về chương trình.

    Bước 3. Nhấn để lưu tệp nén về máy tính; sau đó tìm tới thư mục chứa tệp vừa tải về.

    Bước 4. Nhấn đúp chuột vào ; hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn để mở cửa sổ sau:

    Hình 1: Cửa sổ Lựa chọn Ngôn ngữ cài đặt

    Bước 5. Nhấn để mở cửa sổ sau:

    Hình 2: Cửa sổ Pidgin Portable | PortableApps.com

    Bước 6. Nhấn để mở cửa sổ sau:

    Hình 3: Chọn Các thành phần Chương trình

    Lưu ý: Nhấn chọn tùy chọn , và chọn hỗ trợ đa ngôn ngữ nếu bạn muốn sử dụng Portable Pidgin ở một ngôn ngữ khác Tiếng Anh. Tùy chọn này sẽ khiến việc giải nén mất nhiều thời gian hơn một chút.

    Bước 7. Nhấn để mở cửa sổ chọn đường dẫn thư mục giải nén Choose Install Location, sau đó nhấn để kích hoạt cửa sổ sau:

    Hình 4: Cửa sổ Duyệt Thư mục

    Bước 8. Chuyển tới ổ cứng ngoài hay thẻ nhớ USB, chọn ổ đĩa và nhấn để xác định thư mục giải nén, và quay trở về cửa sổ Choose Install Location.

    Bước 9. Nhấn để bắt đầu giải nén Pidgin Bỏ túi vào thư mục đã chọn; Nhấn để hoàn tất tiến trình giải nén.

    Bước 10. Chuyển tới ổ đĩa cắm ngoài hay thẻ nhớ USB, như trong Hình 5 dưới đây, sau đó mở và kiểm tra chương trình Pidgin Bỏ túi đã được giải nén thành công.

    Hình 5: Cửa sổ Duyệt Thư mục

    Trước khi có thể sử dụng Pidgin Bỏ túi một cách bảo mật và an toàn, bạn phải tải về và giả nén tiện ích bổ sung Off-the-Record (OTR) cho chương trình này.

    3.0 Hướng dẫn Tải về và Giải nén Pidgin OTR Bỏ túi

    Bước 1. Nhấn http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/ để truy cập trang tải về.

    Bước 2. Nhấn để mở cửa sổ tải về Pidgin-OTR_Portable_3.2_Rev_2.paf.exe, sau đó nhấn để lưu tệp cài đặt về máy tính của bạn.

    Bước 3. Nhấn đúp chuột vào , hộp thoại cảnh báo mở tệp Open File - Security Warning có thể xuất hiện. Nếu vậy, nhấn để mở cửa sổ chọn ngôn ngữ cài đặt Installer Language (hãy xem Hình 1).

    Bước 4. Nhấn để mở cửa sổ Pidgin-OTR Portable | PortableApps.com (hãy xem Hình 2).

    Bước 5. Nhấn để mở cửa sổ chọn thư mục giải nén Choose Install Location window (hãy xem Hình 3 phía trên tương tự).

    Bước 6. Nhấn để mở cửa sổ duyệt thư mục Browse for Folder (hãy xem Hình 4 phía trên).

    Bước 7. Chuyển tới ổ đĩa cắm ngoài hoặc thẻ nhớ USB, chọn ổ đĩa này và nhấn để xác nhận thư mục giải nén và quay trở về cửa sổ Choose Install Location.

    Bước 8. Nhấn để bắt đầu thực hiện giải nén tiện ích Pidgin-OTR Bỏ túi vào thư mục đã chọn; Nhấn để hoàn tất quá trình giải nén.

    Bước 9. Chuyển tới ổ đĩa ngoài hay thẻ nhớ USB, như trong Hình 5 phía trên, và mở thư mục chương trình Pidgin Bỏ túi.

    Bước 10. Nhấn đúp chuột vào để khởi động chương trình Pidgin Bỏ túi.

    Hãy tham khảo chương Pidgin để bắt đầu cấu hình và sử dụng chương trình.

    Câu hỏi Thường Gặp và Tổng kết

    5.0 Câu hỏi Thường Gặp và Tổng kết

    Cả Claudia và Pablo đã cài đặt và thiết đặt thành công Pidgin và tiện ích bảo mật và xác thực OTR. Cả hai người đều dành vài tiếng đồng hồ tìm hiểu các tính năng và tùy chọn khác nhau cũng như thử nghiệm việc nhắn tin trực tuyển với nhau sử dụng Google Talk và các tài khoản sử dụng các giao thức IM khác nhau được hỗ trợ bởi Pidgin.

    Tuy nhiên, vẫn có một số câu hỏi về Pidgin-OTR.

    Câu hỏi: Liệu tôi có thể sử dụng Pidgin-OTR *để chát với bạn bè sử dụng cả MSNYahoo?

    Trả lời: Mặc dù Pidgin-OTR hỗ trợ một số các giao thức, bạn vẫn phải sử dụng cùng một loại dịch vụ IM với đối tác liên lạc. Ví dụ cả hai phía đều phải sử dụng MSN hoặc Google Talk. Tuy nhiên, trong Pidgin bạn có thể đăng ký và sử dụng cùng lúc nhiều tài khoản IM khác nhau. Đây chính là sự tiện lợi của việc sử dụng chương trình hỗ trợ đa giao thức IM.

    Câu hỏi: Làm thế nào để tôi có thể truy cập tài khoản Pidgin-OTR của mình trên một máy tính khác?

    Trả lời: Bạn sẽ phải tạo một khóa riêng khác để sử dụng cho tài khoản IM trên máy tính đó. Bạn có thể thực hiện liên lạc với đối tác sử dụng khóa mã hóa mới đồng thời phải thực hiện lại quá trình xác thực đối tác liên lạc

    Câu hỏi: Nếu tôi quên mật khẩu truy cập tại khoản IM? Hoặc ai đó đã lấy trộm mật khẩu? Liệu họ có thể truy cập những thông tin liên lạc tôi đã thực hiện trong quá khứ hoặc trong tương lai không?

    Trả lời: Pablo, Đây là một câu hỏi rất hay và quan trọng. Trước hết, nếu bạn quên mật khẩu, bạn cần phải tạo một tài khoản IM mới. Sau đó bạn phải thông báo cho đối tác liện lạc về tài khoản mới này bằng điện thoại, Skype hoặc qua thư điện tử bảo mật.

    Sau đó bạn phải xác thực bảo mật với đối tác này. Trường hợp nếu ai đó lấy trộm mật khẩu IM của bạn, họ có thể tìm cách giả mạo bạn để truy cập dùng Pidgin. Nhưng rất may là họ sẽ không thể xác thực phiên liên lạc nếu không có từ khóa bí mật và đối tác của bạn sẽ được cảnh báo. Vì lý do này, việc xác thực rất quan trọng. Hơn nữa, nếu bạn thực hiện theo đúng các hướng dẫn phía trên và thiết đặt đúng trong khung OTR ‘Config’, thì ngay cả khi ai đó lấy được mật khẩu của bạn cũng không thể truy cập các hội thoại trong quá khứ của bạn vì bạn đã chọn không lưu chúng lại.

    5.1 Câu hỏi Tổng kết

    • Bạn cần phải 'xác thực' phiên liên lạc của mình bao nhiêu lần đối với một đối tác liên lạc?
    • Liệu có thể đăng ký và sử dụng một lúc nhiều tài khoản IM trong Pidgin không?
    • Vân tay trong Pidgin có ý nghĩa gì?
    • Điều gì xảy ra với các thiết đặt OTR (bao gồm cả các vân tay của các khóa mã hóa bạn nhận được) khi bạn cài đặt chương trình Pidgin-OTR trên một máy tính khác?
    • Các yêu cầu để có một phiên liên lạc bảo mật và có xác thực trong Pidgin?
    • Các yêu cầu để tạo một tài khoản trong Pidgin?