Krypter direktemeldingene dine med Pidgin

Pidgin er en Open Source multi-protocol Instant Messaging-klient som tidligere var kjent som Prince Gaim. Det fungerer med mange populære direktemeldinger som AIM, ICQ, MSN og Yahoo !. Normale samtaler med Pidgin eller de fleste andre Instant Messaging-klienter er ikke kryptert, noe som betyr at teksten blir overført i ren tekst, noe som betyr at enhver teknisk tilbøyelig bruker kan snuse på samtalen, noe som sannsynligvis er noe du ikke vil ha. Jeg snakker ikke bare forretningssituasjoner her, men også de daglige samtalene på jobben med dine venner eller kone som du bedre skal hemmeligholde. Det kan også komme til nytte hvis du er av paranoid art og foretrekker å stramme sikkerhet på alt du kommer i kontakt med.

Pidgin Encryption-plugin legger til kryptering til Pidgin ved å generere en offentlig og privat nøkkel under aktivering. La meg gi deg en kort gjennomgang av det krypteringsskjemaet. De offentlige nøklene er tilgjengelige for alle kontaktene dine som kan bruke dem til å kryptere meldingene. Den eneste personen som kan dekryptere disse meldingene, er den med den private nøkkelen som bygger et par med den offentlige nøkkelen. Det kommer til å bytte de offentlige nøklene slik at meldinger kan krypteres og dekrypteres mens du er på farten.



Heldigvis gjør Pidgin det meste automatisk. Det er ikke nødvendig, som i andre applikasjoner, å overføre den offentlige nøkkelen på en annen måte til de andre brukerne. Tastene opprettes automatisk, og den offentlige nøkkelen overføres automatisk til alle kontakter. Det er imidlertid muligheten til å bytte nøklene på annen måte for å øke sikkerheten. Møt vennen din på et hemmelig sted og gi ham den selvdestruerende disken med din offentlige nøkkel.

pidgin encrypted

Du trenger tydeligvis Pidgin for det og Pidgin kryptering plugin. Du kan gjenopprette nøkkelen i innstillingene og endre standardstørrelsen på 1024 biter til en verdi mellom 512 og 4096 biter. Forsikre deg om at begge boksene 'Krypter automatisk' er avmerket. En liste over de offentlige nøklene til kompisene dine er også tilgjengelig i innstillingene.



Som standard foregår samtalene ukryptert. En bruker må trykke på TX-knappen for å kryptere meldingene. Hvis brukeren i den andre enden ikke bruker plugin-en vil han se et varsel om at meldingen er kryptert og at han trenger plugin-modulen. Hvis det er tilfelle, vises TX-knappen for å være sikker mens RX-knappen vil være ren. (Jeg antar at TX står for Send mens RX for mottak)

For å alltid bruke kryptering når du chatter med en bestemt bruker, må du høyreklikke på den brukeren og velge Slå på automatisk kryptering. For å unngå mann i mellomangrep må du sammenligne nøkler med kompisen din. Dette kan gjøres i Pidgin-preferansene. Jeg foreslår en annen måte å kommunisere på for å sammenligne tastene. (telefon, irc, voip)

Et siste tips. Hvis du bruker flere datamaskiner, vil du sannsynligvis forsikre deg om at alle bruker de samme tastene. Du kan gjøre det ved å flytte tastene fra .pidgin-katalogen i * nix eller i programdatakatalogen i Windows til den nye datamaskinen. Tastene lagres i de tre filene:

  • id.priv (private nøkler)
  • id (offentlige nøkler)
  • known_keys

Hver linje i filene representerer en nøkkel som betyr at du også bare kan kopiere valgte taster til den andre maskinen.