Главная » Linux

Linux install pidgin otr

Содержание
  1. Off-the-Record Messaging
  2. Primary download: Win32 installer for pidgin-otr 4.0.2 (sig) [other downloads]
  3. Downloads
  4. OTR library and toolkit
  5. Java OTR library
  6. OTR plugin for Pidgin
  7. OTR localhost AIM proxy
  8. Source Code Repository and Bugtracker
  9. Mailing Lists
  10. Documentation
  11. Installation and Setup Guides
  12. About OTR
  13. Frequently Asked Questions
  14. Linux install pidgin otr

Off-the-Record Messaging

Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:

Encryption No one else can read your instant messages. Authentication You are assured the correspondent is who you think it is. Deniability The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified. Perfect forward secrecy If you lose control of your private keys, no previous conversation is compromised.

Primary download: Win32 installer for pidgin-otr 4.0.2 (sig) [other downloads]

Security update: libotr version 4.1.1

Versions 4.1.0 and earlier of libotr in 64-bit builds contain an integer overflow security flaw. This flaw could potentially be exploited by a remote attacker to cause a heap buffer overflow and subsequently for arbitrary code to be executed on the user’s machine.

CVE-2016-2851 has been assigned to this issue.

Please upgrade to libotr version 4.1.1 immediately.

Users of libotr packages in Linux and *BSD distributions should see updated packages shortly.

This security release includes the following updates:

  • Fix an integer overflow bug that can cause a heap buffer overflow (and from there remote code execution) on 64-bit platforms
  • Fix possible free() of an uninitialized pointer
  • Be stricter about parsing v3 fragments
  • Add a testsuite («make check» to run it), but only on Linux for now, since it uses Linux-specific features such as epoll
  • Fix a memory leak when reading a malformed instance tag file
  • Protocol documentation clarifications

pidgin-otr version 4.0.2 released

This point release includes the following updates:

  • Fix use-after-free issue during SMP
  • Updated Spanish, German, Norwegian Bokmål translations
  • New Danish translation
  • The Windows binary has been linked with updated versions of libotr, libgcrypt, libgpg-error, and other supporting libraries

Downloads

OTR library and toolkit

This is the portable OTR Messaging Library, as well as the toolkit to help you forge messages. You need this library in order to use the other OTR software on this page. [Note that some binary packages, particularly Windows, do not have a separate library package, but just include the library and toolkit in the packages below.] The current version is 4.1.1.

UPGRADING from version 3.2.x

Java OTR library

This is the Java version of the OTR library. This is for developers of Java applications that want to add support for OTR. End users do not require this package. It’s still early days, but you can download java-otr version 0.1.0 (sig).

OTR plugin for Pidgin

This is a plugin for Pidgin 2.x which implements Off-the-Record Messaging over any IM network Pidgin supports. The current version is 4.0.2.

OTR localhost AIM proxy

This software is no longer supported. Please use an IM client with native support for OTR.

This is a localhost proxy you can use with almost any AIM client in order to participate in Off-the-Record conversations. The current version is 0.3.1, which means it’s still a long way from done. Read the README file carefully. Some things it’s still missing:

  • Username/password authentication to the proxy
  • Having the proxy be able to use outgoing proxies itself
  • Support for protocols other than AIM/ICQ
  • Configurability of the proxy types and ports it uses

But it should work for most people. Please send feedback to the otr-users mailing list, or to the dev team. You may need the above library packages.

Читайте также:  Как правильно установить windows 10 uefi

Source Code Repository and Bugtracker

You can find a git repository of the OTR source code, as well as the bugtracker, on the otr.im community development site:

Mailing Lists

If you use OTR software, you should join at least the otr-announce mailing list, and possibly otr-users (for users of OTR software) or otr-dev (for developers of OTR software) as well.

Documentation

Installation and Setup Guides

We would greatly appreciate instructions and screenshots for other platforms!

About OTR

Here are some documents and papers describing OTR. The CodeCon presentation is quite useful to get started.

Frequently Asked Questions

Is your question not here? Ask on the otr-users mailing list!

Источник

Linux install pidgin otr

Использование Jabber (XMPP) и плагина для шифрования OTR с помощью клиента Pidgin

Что такое, для чего и альтернатива чему

Jabber (XMPP) — это открытый протокол для обмена мгновенными сообщениями, который позволяет обеспечивать конфиденциальное общение за счет открытой инфраструктуры. Это означает, что мы сами можем выбрать сервер для своего аккаунта (и связываться с ним только по защищенному каналу), избежать сохранения и контроля над своей перепиской третьей стороной, которой мы не доверяем (как в случае со Skype), дополнительно использовать средства шифрования переписки OTR (Off-the-Record) для защиты от прослушки, а также анонимизацию через TOR.

Использование OTR позволяет передавать по сети всю переписку в зашифрованном виде, дает возможность удостовериться, что ваш собеседник является именно тем, за кого он себя выдает, обеспечивает анонимность в том смысле, что после окончания разговора полученные сообщения нельзя однозначно связать с личностями собеседников, а также гарантирует, что прошлая переписка не будет скомпрометирована, если ваш закрытый ключ окажется в чужих руках.

Мы рассмотрим свободный клиент Pidgin для использования Jabber вместе с плагином OTR.

Debian и основанные на нем (Ubuntu, Linux Mint)

В данных системах Pidgin может быть уже установлен. Если приложение не установлено, открываем Terminal и устанавливаем его с помощью команды:

Запускаем программу установки приложения pidgin-2.10.9.exe (версия программы может быть более поздней). Выбираем язык.

В следующих окнах жмем «Далее» и переходим в окно выбора компонентов устанавливаемой программы. Здесь в случае необходимости можно добавить нужный язык в компоненте «Поддержка проверки орфографии».

Выбираем папку установки.

Нажимаем «Установить» и ждем завершения процесса установки.

Где создать аккаунт

Либертарные технические коллективы

Мы рекомендуем пользоваться сервисами, которые предоставляют либертарные технические коллективы. Они заботятся о безопасности предоставляемых сервисов, не связаны с государством и коммерческими структурами, а также имеют определенную репутацию и доверие среди множества активистов со всего мира.

Ниже приведена таблица коллективов, предоставляющих jabber-аккаунт, с указанием доменов для выбора и описанием как создать аккаунт.

Коллектив Варианты домена Как создать аккаунт
Riseup riseup.net Подать запрос на создание аккаунта (будет создан почтовый ящик и одновременно jabber-аккаунт с таким же именем); ввести 2 кода-приглашения от уже существующих аккаунтов или подождать несколько дней
Autistici/Inventati autistici.org
onenetbeyond.org
paranoici.org
hacari.com
hacari.net
insicuri.net
logorroici.org
stronzi.org
grrlz.net
anche.no
krutt.org
autoproduzioni.net
distruzione.org		 inventati.org
bastardi.net
hacari.org
insiberia.net
bruttocarattere.org
mortemale.org
autistiche.org
canaglie.org
canaglie.net
subvertising.org
cryptolab.net
privacyrequired.com		 Подать запрос на создание почтового ящика (jabber-аккаунт с таким же именем будет создан автоматически)
en todas partes! entodaspartes.org Аккаунт создается через клиент
systemli.org jabber.systemli.org Аккаунт создается через клиент с перенаправлением на сайт, где нужно ввести пароль от создаваемого аккаунта (+ есть защита от спама)
Free! free.de Зарегистрироваться для получения почтового ящика и автоматически jabber-аккаунта с таким же именем
immerda imsg.ch Нужно написать письмо администраторам для создания почтового ящика (шаблонное письмо на адрес admin ( at ) immerda.ch), после чего зарегистрировать jabber-аккаунт

Публичные серверы XMPP

Если по каким-либо причинам создание аккаунта, связанного с либертарными коллективами, недопустимо, можно воспользоваться любым сервером из этого списка публичных серверов XMPP. Из этого списка мы рекомендуем использовать jabber.ccc.de . Создать аккаунт можно также на dukgo.com или draugr.de .

Читайте также:  Command line to change password in linux

Создание и использование аккаунта

При первом запуске Pidgin мы увидим окно приветствия.

Жмем «Добавить. « и переходим в окно добавления учетной записи.

На вкладке «Основные» заполняем поля следующим образом:

  • Протокол: XMPP
  • Имя пользователя: уникальное имя пользователя вашего аккаунта (до символа @); мы напоминаем, что оно не должно содержать ваших реальных данных (имя, фамилия, дата рождения и т.д.)
  • Домен: название домена сервера XMPP (см. Публичные серверы XMPP или таблицу с информацией о вариантах доменов различных либертарных технических коллективов)
  • Ресурс: необязательное поле; в случае использования jabber-аккаунта в различных местах или с помощью различных устройств, можно указать в этом поле к примеру work , home , android и т.д.
  • Пароль / Запомнить пароль: пароль от вашего аккаунта; мы рекомендуем не вводить здесь пароль и не указывать, чтобы клиент его запоминал, т.к. если злоумышленник получит доступ к вашей системе, то он не сможет автоматически зайти под вашим jabber-аккаунтом

При создании нового аккаунта с помощью самого клиента (напр., в случае dukgo.com или draugr.de), нужно выбрать «Создать эту новую учетную запись на сервере».

Заполнение остальных параметров пользователя остается на ваше усмотрение.

Перейдя на вкладку «Дополнительно» приступим в настройке параметров безопасности:

  • Безопасность соединения: проверяем, что значение поля установлено в Требовать шифрование
    » style=»max-width: 100%;»>эта опция очень важна, т.к. гарантирует, что связь с сервером будет осуществляться только по защищенному каналу с помощью SSL/TLS, а также то, что пароль от вашего аккаунта не будет перехвачен
  • Соединяться на порт: оставляем 5222
  • Прокси передачи файлов: proxy.riseup.net

Использование поля «Соединяться с сервером», а также настройки вкладки «Прокси» будут рассмотрены чуть позже в разделе Анонимизация через TOR. А пока жмем на кнопку «Добавить».

Если аккаунт был создан с помощью клиента, то должно появиться окно для регистрации новой учетной записи, в котором нужно указать имя пользователя и пароль для вашего аккаунта и нажать «Зарегистрировать».

В случае успешной регистрации появится подтверждение.

Если регистрацию выполнить не удалось, то появится уведомление с пояснением причины: напр., имя пользователя может быть уже занято (конфликт имен) или сервер в данный момент может быть перегружен.

Чтобы начать пользоваться новым аккаунтом, в появившемся окне учетных записей выбираем аккаунт, вводим пароль и жмем «OK».

Теперь, когда статус аккаунта изменился на «Доступен», можно добавить собеседника или чат в список собеседников, сгруппировать их (добавить группу) или сказать вашим собеседникам, чтобы добавили вас. Можно указать, чтобы в списке отображались собеседники не в сети, пустые группы и прочее.

Добавляя собеседника в ваш список контактов, вам следует в поле «Имя пользователя собеседника» указать полное название аккаунта. Опционально можете указать под каким именем в вашем списке будет отображаться новый собеседник (поле «Псевдоним»), пригласительное сообщение, а также добавить собеседника в какую-либо группу.

Установка плагина OTR для Pidgin

Debian и основанные на нем (Ubuntu, Linux Mint)

Вводим в Terminal’е следующую команду:

Скачиваем плагин OTR с сайта разработчиков (на данный момент это файл pidgin-otr-4.0.0-1.exe).

Процесс установки предельно простой, просто проходимся по всем шагам установки и жмем «Далее».

Настройка плагина OTR

Чтобы активизировать плагин OTR проходим в меню «Средства -> Модули», выбираем «Off-the-Record (OTR)» и нажимаем «Настроить модуль».

В настройках модуля нажимаем «Создать» в блоке «Мои закрытые ключи». После этого будет сгенерирован криптографический ключ для безопасного общения. Создание закрытого ключа может занять продолжительное время в зависимости от ресурсов вашего компьютера, поэтому не спешите закрывать Pidgin даже если вам показалось, что он завис.

После генерации ключа плагин для шифрования OTR готов к использованию. Для этого в окне общения с собеседником нажимаем на появившуюся опцию «Не защищено» и выбираем «Начать защищенный разговор». После этого в окне появится сообщение «Попытка начать защищенный разговор с . «. Если у собеседника установлен OTR, то статус будет изменен с «Не защищено» на «Не идентиф.». Это означает, что собеседник еще не подтвердил свою личность. Данная мера создана для того, чтобы вы наверняка были уверены, что общаетесь именно с тем собеседником, с которым и хотели.

Читайте также:  Windows update blocking internet

Чтобы подтвердить личность собеседника выбираем в меню окна «OTR -> Аутентифицированный контакт». Существует 3 способа подтвердить личность собеседника:

  • Вопрос и ответ
    Вы задаете вашему собеседнику такой вопрос, на который знаете ответ только вы и ваш собеседник. Только в случае ввода правильного ответа на ваш вопрос ваш собеседник подтвердит свою личность (однако это не означает, что вы подтвердите свою личность для вашего собеседника).
  • Общий секрет
    Вам и вашему собеседнику нужно ввести общий секретный ключ, известный только вам. В этом случае либо оба собеседника подтвердят личности друг друга, либо оба не подтвердят.
  • Самостоятельная проверка отпечатка
    Вы можете связаться с вашим собеседником по другому конфиденциальному каналу (напр., по почте с использованием GPG или предварительно при личной встрече) и сообщить ему свой отпечаток / полное имя вашего аккаунта. Если отпечаток / аккаунт совпадает, выберите «Я проверил(а)» и нажмите «Authenticate».

Когда личность вашего собеседника будет подтвеждена, статус изменится на «Защищено». Теперь вы точно знаете, что общаетесь не с самозванцем.

Отключение журналирования переписки

Несмотря на то, что вся переписка сейчас будет передаваться по сети в зашифрованном виде, в Pidgin по умолчанию включено журналирование вашей переписки со всеми собеседниками, т.е. она хранится на вашем компьютере в файлах журнала в незашифрованном виде. Получив доступ к вашему компьютеру, злоумышленник сможет ее прочесть. Мы настоятельно рекомендуем отключить ведение журналов вашей переписки в Pidgin. Для этого выбираем в меню «Средства -> Настройки», переходим на закладку «Журналы» и снимаем все галочки.

Начиная разговор с вашим собеседником, убедитесь также, что журнал для этого конкретного разговора не ведется (для этого в меню окна «Параметры -> Вести журнал» не должно быть галочки).

Проверить наличие журналов переписки (и при желании удалить их) можно в папке:

  • C:\Users\ \AppData\Roaming\ в Windows 7
  • /home/ /.purple в Debian и основанных на нем

Протокол Jabber позволяет создавать чат-комнаты (конференции) для одновременного общения множества собеседников. Чтобы создать новый чат или присоединиться к уже существующему, нужно выбрать в меню «Собеседники -> Присоединиться к чату. «. В появившемся окне вводим название чата (поле «Комната»), сервер, где будет распологаться чат, ваш псевдоним в чате (поле «Имя») и пароль для входа в чат. Как правило, поле «Сервер» заполняется автоматически, но вы также можете выбрать любой севрер для чата, который предпочитаете. Ниже в качестве рекомендации приведен небольшой список серверов либертарных коллективов:

  • conference.riseup.net
  • conference.jabber.autistici.org
  • conference.im.mayfirst.org

После нажатия на «Присоединиться» вы попадете в чат. Сообщите конфиденциально остальным собеседникам название комнаты, сервер и пароль, чтобы они тоже присоединились к беседе.

» style=»max-width: 100%;»> Помните, что переписка в чате плагином OTR не шифруется!

Чтобы обезопасить свое общение в чате:

  • убедитесь, что каждый собеседник чата при настройке своего аккаунта установил значение поля «Безопасность соединения» в Требовать шифрование
  • настройте анонимизацию через TOR
  • пользуйтесь VPN

Анонимизация через TOR

Для анонимизации (т.е. сокрытия вашего реального IP-адреса) Tor должен быть включен все время работы Pidgin.

Запускаем Tor Browser, нажимаем на кнопку с луковицей, выбираем «Настройки» и смотрим параметры прокси.

Данные параметры прокси нужно ввести в настройках учетной записи на вкладке «Прокси» и перезайти в аккаунт.

  • SOCKS хост: 127.0.0.1
  • Тип прокси: SOCKS 5
  • Порт: 9150

Скрытая служба от Riseup

Для аккаунтов, созданных на Riseup, доступно использование скрытой службы TOR. Для этого в настройках учетной записи на вкладке «Дополнительно» в поле «Соединяться с сервером» нужно прописать 4cjw6cwpeaeppfqz.onion , а на вкладке «Прокси» следующие значения и перезайти в аккаунт:

  • Тип прокси: SOCKS 5
  • Узел: 127.0.0.1
  • Порт: 9150
  • Имя пользователя: имя пользователя аккаунта на Riseup
  • Пароль: пароль аккаунта на Riseup

Источник

Оцените статью
© 2024 Советы по настройке компьютера