Pidgin 与 OTR - 安全即时通讯

目录

...Loading Table of Contents...

    Pidgin是一款免费开源软件,您可以利用它在同一界面下组织和管理您不同的即时通讯工具的账户。它的不留记录插件(OTR)可以保证Pidgin用户之间进行已验证的安全通讯。

    官方网站

    计算机系统要求

    • 有网络连接
    • 适用于Windows所有版本

    适用于本说明中的软件版本

    • Pidgin 2.7.11
    • OTR 3.2.0.1

    许可证

    • 免费和开放源代码软件

    必读

    操作指南章节7. 保持互联网通讯的隐私

    适用阶段:1:初级,2:一般,3:中级,4:有经验,5:高级

    学习使用此工具软件所需要的时间:30 分钟

    您将得到:

    • 通过单一程序组织和管理一些最流行的即时通讯服务的能力
    • 进行私密和已验证聊天会话的能力

    GNU Linux,Mac OS以及其他Microsoft Windows兼容程序:

    PidginOTR都与Microsoft Windows以及GNU/Linux兼容。 另外一款与Microsoft Windows兼容且支持OTR的多协议即时通讯程序是Miranda IM。如果是Mac OS,我们推荐使用Adium,一个支持OTR插件的多协议即时通讯程序。

    安装Pidgin和OTR

    • 参阅 上手指南中的简介
    • 点击下面的Pidgin图标打开www.pidgin.im/download/windows页面*
    • 点击 下载Pidgin for Windows链接
    • 保存安装文件,然后找到此文件并双击安装
    • 点击下面的OTR图标,打开www.cypherpunks.ca/otr页面
    • 点击页面上的OTR plugin for Pidgin栏目的*Win32 installer for pidgin
    • 保存安装文件,找到它并双击安装
    • 在您成功安装PidginOTR后,您可以从电脑上删除安装文件

    PidginOTR

    1.1 关于此工具的用前须知

    Pidgin是一款免费和开源即时通讯客户端,帮您通过单一程序实现对不同(即时通讯)账号的组织和管理。在开始使用Pidgin前,必须有一个现有的即时通讯账号,将该账号注册到Pidgin。例如,如果您有一个Gmail账号,您可以通过Pidgin使用其即时通讯服务Google Talk。利用已有即时通讯账号的登录信息来注册和访问Pidgin账户。

    :建议所有用户都尽可能了解其即时通讯服务供应商的隐私和安全政策。

    Pidgin 支持以下即时通讯 服务协议:AIM, BonjourGadu-GaduGoogle Talk, GroupwiseICQIRCMIRCMSNMXitMySpaceIMQQSILCSIMPLESametimeYahoo!Zephyr 以及任一运行XMPP通讯协议的即时通讯客户端。

    Pidgin不支持在不同的即时通讯服务协议间的通讯。例如,如果您使用Pidgin进入Google Talk账号,那么您将不能与使用ICQ账号的朋友聊天。

    但是,Pidgin可以在支持的通讯协议基础上管理多个账号。也就是说,您可以同时使用GmailICQ账号,并通过使用任一Pidgin支持)的指定服务与联系人/好友聊天。

    强烈推荐使用Pidgin进行会话,它提供了比所替代的通讯客户端更高的安全级别,并且其未绑定任何不必要的可能导致您的隐私和安全受到威胁的广告软件或间谍软件。

    不留记录OTR)通讯是一个专为Pidgin研发的插件。具有以下隐私和安全保护功能:

    • 验证:确认您的联系人的身份。
    • 不可还原:聊天结束后,您或您的任一联系人的发送的信息不能被识别。
    • 加密:没有任何人能够访问和读取您的即时信息。
    • 不可追溯:如果第三方获取了您的隐私密钥,之前的对话内容不会被盗取。

    :在安装OTR插件前,必须安装Pidgin

    如何安装Pidgin和OTR并注册和设置您的帐号

    本页所列章节:

    2.0 关于Pidgin

    Pidgin及其相关不留记录 (OTR) 自动加密和认证引擎必须正确安装以便程序正常运行。幸运的是这两种程序的安装都非常简单快捷。

    2.1 如何安装Pidgin

    第 1步双击 打开文件 – 安全警告对话框可能会出现。如出现,点击 激活以下界面:

    图1:安装语言确认框

    第2步点击 激活欢迎使用Pidgin 2.7.11 安装向导界面。

    第 3步点击 激活许可证协议 界面;仔细阅读许可证协议后,点击激活Pidgin 2.7.11 安装-选择组件窗口。

    第4步点击激活Pidgin 2.7.11 安装- 选择安装位置 窗口。

    第5步点击接受默认安装路径,并激活Pidgin 2.7.11 安装 – 正在安装窗口开始安装Pidgin软件。

    一些文件夹和文件开始快速陆续安装;安装过程结束后,Pidgin 2.7.11 安装- 安装完成窗口将出现。

    第6步点击激活正在完成Pidgin 2.7.11 安装向导

    下列为可选步骤:

    第7步:如果想立即开始运行Pidgin点击

    :在安装过程中的第 3步Pidgin 已被配置包含在开始 > 程序列表,以后也可以从该处运行软件。

    第8步点击 完成安装Pidgin

    2.2 如何安装不留记录(OTR)引擎

    第1步双击* 打开文件 – 安全警告对话框可能出现。如出现,点击** 激活以下界面:

    图 2: 欢迎使用pidgin-otr 3.2.0-1 安装向导

    第3步点击激活许可证协议界面;仔细阅读许可证协议后,点击激活pidgin-otr 3.2.0-1 安装 – 选择安装位置 界面。

    第4步点击 开始安装过程。

    第5步点击 完成安装Pidgin-OTR通讯软件引擎。

    完成安装PidginOTR后,下列图标将出现在Windows的任务栏:

    图3:Pidgin-OTR图标显示黑色边框

    恭喜!您已成功完成PidginOTR程序的安装!

    2.3 Pidgin 账号注册和安装过程概览

    Pidgin账号注册和安装过程主要分为四个基本步骤:为Pidgin注册现有的即时消息(IM)账号,添加一个Pidgin联系人或好友,并让您的好友也添加您,最后访问聊天窗口开始您的第一次聊天会话。

    由于聊天或即时消息(IM)会话在双方间进行,本页的实例描述在账号注册和设置过程的不同阶段,各种窗体或窗口是如何出现在双方好友/联系人的(由两个虚构的人物Salima和Terence代表)。所有实例都是在Google Talk协议基础上的。

    :在开始使用Pidgin前,您必须已经有一个在图 3所列供应商之一的即时消息IM)账号。如果您想要创建一个即时消息账号,我们强烈推荐您使用Google Talk。请参考章节 4.0 如何创建一个Google Talk 账号,了解更多信息和说明。

    2.4如何注册Pidgin 即时消息账号

    请按照下列步骤为Pidgin注册即时消息

    第 1步点击选择开始 > Pidgin启动Pidgin。第一次使用Pidgin, 将出现以下界面:

    图 4:账号确认窗口

    第 2步点击激活空白添加账号窗口如下:

    图 5:添加账号界面显示基本、高级和代理选项卡。

    第 3步点击 协议下拉箭头查看Pidgin所支持的即时信息服务协议,如下所示:

    图 6:添加账号窗口显示所支持即时信息协议列表

    第 4步选择合适的即时信息协议。

    :不同的即时信息供应商将为您提供其指定文本区域方便您填写。(例如,如果您选择Google Talk资源的文本区域将由您来填写。)所有服务都要求您输入一个用户名和密码。

    第5步:在用户名区域输入您的邮箱地址(如 terence.t.thester@gmail.com)。

    第 6步:在密码输入此特定账号的密码。

    第7步:在本地别名区(本区可选)输入 一个用于识别的昵称。

    重要:为了优化您的隐私和安全性,请不要启用记住密码选项。这意味着,每次登录在线聊天时Pidgin都会提醒您输入密码。这样做可以防止在您碰巧离开电脑一段时间时,冒名顶替者登录并冒充您。此外,结束聊天后,记住要从好友下拉菜单中选择 退出 选项!

    完整的添加账号界面如下:

    图 7:完整的添加账号窗体实例

    提示Google TalkIRCSILC以及XMPP 客户可以很简单请求加密连接。请参阅章节 5.1 如何启用安全连接了解详细信息。

    第 8步点击 完成添加账号,同时激活更新账号好友列表界面,如下:

    图 8:更新账号窗口 图 9:主动模式下的好友列表

    完成此步骤后,可以输入好友联系信息,添加Pidgin好友。

    2.5 如何添加Pidgin好友

    Pidgin添加好友或联系人包括添加和保存其联系信息。下面例子中,Terence将添加Salima为其好友。

    按照下面的步骤,添加Pidgin即时消息账号好友:

    第1步点击 好友激活相应菜单,选择 + 添加好友...条目,如下:

    图 10:在好友菜单中选择“添加好友...”条目

    将激活如下界面:

    图 11:添加好友窗口

    第 2步:如果您有多个账号,选择与您的“好友”的信息服务相应的账号。

    :您的好友和您必须使用相同的信息服务,即使他/她不使用Pidgin。您不能添加一个ICQMSN好友至Google Talk账号上。但您可以注册并使用多个Pidgin支持的协议账号,这样您就可以凭借一个账号和Google Talk好友聊天,使用另一个账号和ICQMSN好友聊天。

    第 3步:在用户名部分输入您的好友信箱地址。

    以下为可选步骤。

    第 4步:在(可选)别名处为您的好友输入一个别名或昵称,添加好友窗体界面如下:

    图 12:完整添加好友窗体实例

    第五步点击 添加您的好友。

    :添加好友后,会发送一条信息给他/她要求他/她允许或授权您的好友申请,并在他/她的好友列表中出现,如下:

    图 13:Terence的好友列表显示Salima为好友

    您的好友此时必须执行以下步骤:

    第 6步点击添加此人为您的好友,并在好友列表中显示,如下:

    图 14:授权好友请求并在Salima的好友列表上显示

    :在上述示例中,所显示Salima的别名或昵称尚未添加到另一个验证保护级别。

    2.6您的Pidgin 联系人如何添加您为好友

    添加、授权并确认您的Pidgin聊天好友后,他/她必须按照您的即时通讯联系信息进行同样的设置。

    在本章节,所举实例显示Salima将如何依次添加、授权并确认Terence为其Pidgin聊天好友。Salima将按照章节2.5如何在Pidgin添加好友中的第1步至第6步的步骤进行。

    Salima完成第1步至第 3步后,她的添加好友窗口出现,如下:

    图 15:Salima的添加好友窗口

    Salima接下来将点击同时添加Terence为其好友,并发送授权请求至Terence,如下所示:

    图 16:在Terence 处显示的授权好友请求

    :将光标置于好友列表上的一个好友,将弹出如下信息窗口:

    图 17:Salima的好友列表窗口显示Terence为其最新添加好友

    2.7 如何打开Pidgin即时消息窗口

    按照下列步骤打开Pidgin即时消息聊天窗口:

    第 1步:在好友列表右键点击好友的名字,激活弹出列明了所有可执行任务的菜单,如下所示:

    图 18:好友任务菜单

    第 2步:在弹出菜单上选择 即时通讯条目激活聊天窗口,如下所示:

    图 19:典型的Pidgin聊天窗口

    现在,您可以使用Pidgin和您的好友聊天了。但是首先必须配置OTR引擎确保您的聊天件记录的私密性和安全性。

    2.8 如何重新启用一个Pidgin账号

    有时,您会发现您的Pidgin被禁用了,可能是您的网络连接已中断,或您的电脑已休眠。这两种情况都会导致您的Pidgin账号被非正常关闭或停止运行-并被禁用。幸运的是,Pidgin提供了多种途径来重新启用您的账号。

    按照下列步骤重新启用您的账号:

    第 1步点击选择开始 > Pidgin to 启动Pidgin

    第 2步打开 账号菜单,选择 管理账号 条目,如下所示:

    图 20:管理账号条目已选(重新调整尺寸)的账号菜单

    下面的界面将被打开:

    图 21:账号窗口(重新调整尺寸)显示一个禁用账号

    第 3步点击 账号旁边的检查框激活Pidgin的密码输入提示,如下:

    图22:Pidgin密码输入提示对话框

    第 4步输入您的密码,Pidgin密码输入提示对话框大致如下所示:

    图 23:完成密码输入的Pidgin密码提示对话框

    第 5步点击 完成重新启用账号,如下所示:

    图 24:成功重新启用账号示例

    第 6步点击 关闭账号窗口。

    如何使用OTR在Pidgin中进行安全对话

    本页所列章节:

    3.0 关于Pidgin和OTR

    在启用隐私和安全的即时通讯IM)会话前,您和您的联系人都必须配置OTR插件。鉴于OTR是专为Pidgin设计的,当对话双方已经安装和正确配置OTR插件时,OTR将开始自动检测。

    :如果您请求与既未安装也未配置OTR的朋友进行私人聊天,Pidgin将自动发送一条消息并解释如何获取OTR插件。

    3.1 如何配置Pidgin-OTR插件

    按照下面的步骤启用OTR插件:

    第 1步双击选择 开始 > 程序 > Pidgin启动Pidgin并激活好友列表窗口(请参考图1)。

    第2步打开 工具菜单,选择 插件条目,如下:

    图1:在工具菜单下已选插件条目的好友列表窗口

    将激活Plugins窗口,如下:

    第2步:向下滑动不留记录通讯选项,点击 其相关复选框启用。

    图2:已选不留记录通讯的Pidgin插件窗口

    第3步点击开始配置不留记录通讯窗口。

    基本上,正确配置OTR,有效启用隐私和安全即时通讯会话有三个步骤,具体说明如下:

    • 第一步:生成一个与您的账号相关的私人密钥,并显示其指纹码。

    后两个步骤是保护即时通讯对话和验证您的好友。

    • 第二步:一方请求当前在线的另一方进行隐私和安全通讯对话。

    • 第三步验证 或确认您的Pidgin 好友身份。(:在Pidgin中,好友即为即时通讯会话过程中您所对应的任意一人。确认好友身份的过程即为Pidgin中的验证,这意味着确认您的好友完全就是他/她声称的那个人。

    3.2 第一步-如何生成私人密钥并显示其指纹码

    Pidgin的安全聊天对话是通过生成与账号相关的私人密钥启用的。不留记录配置窗口分为配置指纹码选项卡。配置选项卡用来为每个账号生成密钥并指定OTR选项。指纹码选项卡包括您好友的密钥,您必须拥有任何想私聊的好友的密钥。

    图 3:不留记录通讯界面显示配置选项卡

    第 1步查看配置选项卡中的启用私密通讯自动启用私密通讯以及不记录OTR聊天选项,优化您的隐私级别,如图 3所示。

    第 2步点击开始生成您的安全密钥;提示密钥正在生成的提示界面出现,如下:

    图 4:生成私人密钥确认对话框

    :您的好友必须执行同样的账号设置。

    第 3步:私人密钥(类似下图)生成后,点击

    图5:OTR引擎生成私人密钥的指纹码示例

    重要:现在您已为您的账号创建了私人密钥,这个密钥将被用来加密您的聊天内容,即使有人监控您的聊天也无法窥探到聊天内容。指纹码是一长串字母和数字的组合,用来识别特定账号的密钥,如图5所示。

    Pidgin自动保存和验证您以及您好友的指纹码,因此您没必要记住它们。

    3.3 第二步-如何验证通讯会话

    第 1步双击在线好友的账号开始新的即时通讯对话。如果你们都安装并正确配置了OTR插件,您会发现新的OTR按钮出现在聊天窗口的右下角。

    图 6:显示OTR 黑色轮廓图标的Pidgin通讯窗口

    第 2步点击激活相关弹出菜单,选择 开始私人聊天条目,如下所示:

    图 7:选择了开始私人聊天的弹出菜单

    您的Pidgin即时通讯窗口将与下面所示图片类似:

    图8:显示未验证按钮的Pidgin即时通讯窗口

    Pidgin自动与您好友的即时通讯程序开始通讯,并在您试图启用隐私和安全的聊天会话时生成信息。这样做的结果是,OTR按钮改变为,显示您正在和您的好友进行加密聊天。

    警告:聊天虽然是安全的,但您的好友还没有经过验证。注意:您的好友实际上可能是别人冒充的。

    3.4 第三步-如何验证您的联系人身份

    您可以使用三个确认方法中的一种来验证您的Pidgin好友;您可以通过:1)一个预设的密钥的代码短语或字符;2)设置一个问题,答案只有您和您的好友知道;3)通过利用不同的沟通方法手动确认您的密钥指纹码。

    密钥代码短语或字符方法

    你们可以通过私下见面或其他通讯媒介(如电话、Skype语音聊天或手机短信)提前设置一个代码短语或字符。只要你们都输入相同的代码短语或字符,你们的会话就会被验证。

    OTR 密钥代码字符识别特征是区分大小写,也就是说,大写的字母(A、B、C)和小写的字母(a、b、c)是不同的,在设置密钥代码短语或字符时要牢记这一点!

    第 1步点击聊天窗口上的OTR按钮,选择 验证好友条目,如下所示:

    图 9:选择了验证好友条目的未经验证的弹出菜单

    将激活验证好友窗口,提示选择一种验证方式。

    第2步点击选择 共享密钥,如下所示:

    图10:释放下拉列表的验证好友界面

    第3步输入密钥代码字符或短语,如下所示:

    图11:共享密钥界面

    第4步点击激活如下界面:

    图12: 虚拟联系人的验证好友窗口

    第5步:再次点击激活验证好友进度状态栏;短暂停顿之后出现如下界面:

    图13:虚拟联系人的验证好友界面

    :*您的好友也会看到相同的窗口,他/她也必须输入相同的代码字符。如果输入相符,你们的会话将被验证通过。

    会话一经验证,OTR按钮就会变成。你们的对话现在已经安全,您也可确定是在和您的好友聊天。

    问答法

    另一个验证彼此的方法是问答法。看到问题后,您的好友必须输入准确的答案,如果他们的答案与您的相符,则您的身份将会自动验证。

    第1步点击主动消息窗口的OTR菜单激活其相关弹出菜单,然后选择 验证好友条目(请参考图9)。

    图14:显示OTR图标的Pidgin聊天窗口

    验证好友窗口弹出,提示您选择验证方式。

    第2步点击下拉菜单并选择 问与答条目,如下所示:

    图15:验证好友界面

    第3步输入一个问题及其相应答案,这个问题将被发送给您的好友。

    图16:问答界面

    如果您好友的答案与您的相符,则您的身份将被手动验证或确认,双方皆为其所声称之人!

    会话一经验证,OTR按钮就会变成。你们的对话将是安全的,您也可以确定是和您的好友在聊天。

    请注意,当您选择> 好友列表> 工具> 插件> 不留记录通讯> 配置插件时,指纹码选项卡显示您的好友账号,以及一条其身份已经验证的信息。

    图17:显示指纹码选项卡的不留记录通讯界面

    恭喜!您现在可以进行私聊了。下一次您使用同一台电脑和您的好友聊天,您就可以跳过上述的第一步和第三步。只需请求安全连接,同时您的好友接受请求即可。

    便携版Pidgin和OTR

    1.0 安装版和便携版软件的区别:Pidgin

    我们知道,便携式软件是需要安装在本地电脑上的,这样就不会有任何的安装或使用痕迹。但是任何外接设备或者U盘都会遇到与电脑相似的威胁,如广告软件、恶意间谍软件以及病毒等。

    除此之外,便携版 Pidgin与安装版软件没有任何功能上的差别。

    2.0 如何下载安装便携版Pidgin

    要开始安装便携版Pidgin,请执行如下步骤

    步骤1单击http://portableapps.com/apps/internet/pidgin_portable登录到合适的下载站点.

    步骤2单击打开相关的开源社区下载页面。

    步骤3单击保存安装文件到本地电脑;然后前往目标文件夹。

    步骤4双击安装文件 - 安全警报对话框可能会出现。如果是,请单击开启下列界面:

    图1:安装程序语言窗口

    步骤5单击开启下列界面:

    图2:便携版Pidgin|PortableApps.com窗口

    步骤6单击开启下列界面:

    图3:组件选择窗口

    提示:如果您想使用英语以外的多语言的便携版Pidgin单击以启用相关选项。启用该选项可能会使安装时间变长。

    步骤7单击打开选择安装路径窗口,然后单击开启下列界面:

    图4:浏览文件夹窗口

    步骤8前往目标的移动存储设备,选择然后单击确认安装路径,回到选择安装路径窗口。

    步骤9单击便携版Pidgin安装到指定文件夹;然后单击完成安装步骤。

    步骤10前往至您指定的U盘或其他移动存储设备,如图5,然后打开文件夹确认便携版Pidgin已顺利安装。

    图5:浏览文件夹窗口

    为了让您更加安全保险的使用便携版Pidgin,您还需要首先下载便携版Off-the-Record(OTR)附加插件。

    3.0如何下载安装便携版PidginOTR

    步骤1单击http://sourceforge.net/projects/portableapps/files/Pidgin-OTR%20Portable/Pidgin-OTR%20Portable%203.2%20Rev%202/登录到合适的下载站点.

    步骤2单击打开Pidgin-OTR_Portable_3.2_Rev_2.paf.exe下载窗口,然后单击保存安装文件到本地电脑。

    步骤3双击安装文件 - 安全警报对话框可能会出现。如果是,请单击打开语言安装程序窗口(请参照图1所示)。

    步骤4单击打开便携版Pidgin-OTR|PortableApps.com窗口(请参照图2所示)。

    步骤5单击打开选择安装路径窗口(请参照图3所示)。

    步骤6单击打开关联的浏览文件夹窗口(请参照图4所示)。

    步骤7前往至指定的外部移动设备,选择然后单击以确认该路径,然后回到选择安装路径窗口.

    步骤8单击开始将便携版Pidgin释放到指定文件夹;单击完成安装。

    步骤9前往至您指定的U盘或其他移动存储设备,如图5所示,然后打开 便携版Pidgin程序文件夹。

    步骤10双击以加载便携版Pidgin

    请参阅Pidgin章节开始设置软件,然后就可以开始使用了。

    常见问题与回顾

    5.0 常见问题与回顾

    Claudia和Pablo都已成功地安装和设置了Pidgin及相关OTR加密和验证引擎。两人花了几个小时探索不同的功能和选项,尝试使用Google Talk和其他Pidgin支持的不同的即时通讯协议账号互相聊天。

    但Pablo仍有几个关于Pidgin-OTR的问题要问。

    :我能否用 Pidgin-OTR MSN Yahoo的朋友聊天?

    *:虽然Pidgin-OTR支持一些聊天和通讯服务,但你必须使用同一供应商提供的即时通讯软件和你的好友聊天,比如你也必须使用MSNGoogle Talk账号。但你可以在Pidgin同时注册和登录不同的即时通讯账号,这是使用多协议即时通讯客户端的一个优势。

    :我可以在另外一台电脑上登录我的Pidgin-OTR账号吗?

    *:你可能必须在该台电脑上生成一个新的即时通讯账号密钥。你可以使用这个新的密钥开始和你的好友进行对话,但需要重新验证一次会话。

    :如果我忘记了我的即时通讯账号登录密码怎么办?或被人偷了怎么办?他们能进入我以前和未来的对话记录吗?

    *:Pablo,这是一个非常棒的重要问题。首先,如果你忘记了你的密码,就必须创建一个新的即时通讯账号。然后,你必须通过Skype或者使用安全邮件或语音聊天将你的新账号告知你的好友。

    最后,你必须验证每一个好友。如果有人获取了你的即时通讯密码,这个人可能会试图使用Pidgin冒充你。幸运的是,他/她没有你的共享代码字段将无法验证会话。这样,你的好友就会对其产生怀疑。这也是为什么验证是如此之重要。此外,如果你遵循上述指南并在OTR“配置”选项卡按照推荐的首选项进行了设置,那么即便有人偷了你的密码也无法查看你过去的会话记录,因为你选择不记录它们。

    5.1 问题回顾

    • 与已知好友的对话需要“验证”几次?
    • 能否在Pidgin中注册和同时使用多个即时通讯账号?
    • 什么是Pidgin指纹码?
    • 当您在另外一台电脑上安装Pidgin-OTR时,您的OTR首选项(包括接收到的密钥手纹码)会发生什么变化?
    • Pidgin开始隐私和已验证的聊天对话需要什么?
    • Pidgin创建账号时有哪些要求?