使用 Pidgin 和 OTR 保障即時消息安全

Pidgin 是一個免費的開源消息傳遞客戶端，它將您所有的 IM 帳戶集中在一起，以便您可以輕鬆地與許多不同網絡上的朋友聊天。它比大多數其他消息傳遞客戶端提供更高的安全性，特別是與 OTR 插件一起使用時，並且還支持大量第三方插件以擴展其功能。

Pidgin 是一款將您所有即時消息帳戶集中在一起的客戶端，因此要使用它，您需要一個或多個 IM 帳戶。 Pidgin 不允許您跨 IM 服務聊天（即您無法使用 Google Hangouts 帳戶與 AIM 上的某人聊天），但它允許您同時管理多個帳戶。支持以下 IM 服務：

AIM、Bonjour、Gadu-Gadu、Google Hangouts（原 Google Talk）、Groupwise、ICQ、IRC、MIRC、MSN、MXit、MySpaceIM、QQ、SILC、SIMPLE、Sametime、Yahoo! 和 Zephyr。

這OTR（非正式）插件是專門為 Pidgin 開發的，儘管該代碼現已合併到許多其他客戶端中（見下文），並允許您通過提供以下功能來進行安全的私人對話：

加密– 使用 AES 加密和 SHA-1 哈希函數，因此沒有人可以讀取您的消息
驗證–確保另一端的人就是您認為的人
否認性– 消息是不是數字簽名。這意味著一旦對話結束，第三方就無法檢查它們，從而證明它們是您製作的。但是，在對話過程中，您可以保證發送或接收的任何消息都是真實且未經修改的
完美的前向保密– 我們在中詳細討論了 PFS本文，但這基本上意味著每個對話都是單獨保護的，因此如果您的密鑰被洩露，只有一個對話（而不是任何先前的對話）受到損害。

洋涇浜 + OTR 替代品

Pidgin 和 OTR 插件適用於 Windows 和 Linux，Windows 用戶也可以嘗試米蘭達·IM，還支持OTR插件。 Mac 用戶有再見，它內置了 OTR，任何平台（Windows、OSX、Linux、iOS 或 Android）的用戶都可以使用 Gibberbot。 Gibberbot 由 The Guardian Project 開發，原生支持 OTR。

1. 點擊以下鏈接洋涇浜語下載 Pidgin 客戶端的網頁。安裝，但不要運行它（如果運行它，請確保在安裝 OTR 插件時將其關閉）。

2.下載並安裝OTR插件。
3. 運行洋涇浜。當您最初運行該程序時，它會要求您配置您的第一個 IM 帳戶，因此單擊“添加”。

4. 選擇您要使用的服務，然後填寫所需的詳細信息（每項服務略有不同）。我們將加入 Google Talk（最近已更名為 Google Hangouts）。 “本地別名”只是一個暱稱，並且是可選的。完成後，單擊“添加”。

您現在應該可以在“好友”列表中看到您的所有 IM“好友”。可以通過轉到“好友”->“添加好友”並按照嚮導操作來添加新好友。如果其他人可能能夠訪問您的電腦，您絕對不應該勾選“記住密碼”。

Pidgin 現在可以用作常規 IM 客戶端。

配置 OTR 插件

對話雙方必須安裝並啟用 OTR 插件。如果您向其發送消息的人沒有安裝和啟用該插件，他們將收到一條提醒他們這一事實的消息，以及指向 OTR 網站的鏈接。

1.啟用插件轉到“工具”->“插件”。

向下滾動列表，直到看到“非記錄消息傳遞”，勾選複選框，單擊插件名稱，然後選擇“配置插件”。

2. 生成唯一的私鑰。要做到這一點，只需點擊“生成”按鈕即可。為了獲得最大的安全性，您應該首先確保選中“自動發起私人消息傳遞”和“不記錄 OTR 對話”。

密鑰生成完成後，單擊“確定”，您現在可以看到您有一個指紋（用於識別密鑰的一長組字母和數字）。

您現在擁有帳戶的私鑰，它將用於加密您的對話。請記住，您的好友也必須執行這些步驟。

3. 驗證私人對話。雙擊您想要與其進行私人對話的好友，您將看到“非私人' 按鈕以紅色突出顯示。單擊此按鈕，然後選擇“開始私人對話”。

對話屏幕現在看起來像這樣......

您現在可以向您的聯繫人發送消息，任何消息都將是私密且加密的。但是，如果您的好友（可能是冒名頂替者），您尚未驗證其身份。

4. 驗證好友身份。

可通過三種方法來驗證您的洋涇浜好友就是您所認為的他或她。 “問答”、“共享秘密”或“手動指紋驗證方法”。所有方法都需要使用與 Pidgin 不同的通信方法與您的好友進行通信。面對面是最好的，但 PGP 加密電子郵件是另一個不錯的選擇。通常建議進行電話交談，但由於美國國家安全局的全面電話監視計劃，我們認為最好避免這種情況。

單擊 OTR 菜單按鈕並選擇“驗證好友”。