Pidginでインスタントメッセージを暗号化する
Pidginは、以前はプリンスガイムと呼ばれていたオープンソースのマルチプロトコルインスタントメッセージングクライアントです。 AIM、ICQ、MSN、Yahoo!などの一般的なインスタントメッセージングクライアントの多くと連携します。 Pidginまたは他のほとんどのインスタントメッセージングクライアントとの通常の会話は暗号化されません。つまり、テキストはプレーンテキストで転送されます。つまり、技術的な傾向のあるユーザーが会話を覗き見できるため、おそらく望まないことになります。私はここでビジネスの状況を話しているだけでなく、友人や妻と仕事中の毎日のチャットも話している。また、偏執的な種類の人であり、接触するあらゆるもののセキュリティを強化したい場合にも役立ちます。
Pidgin Encryptionプラグインは、アクティベーション中に公開鍵と秘密鍵を生成することにより、Pidginに暗号化を追加します。その暗号化スキームについて簡単に説明します。公開鍵には、メッセージを暗号化するために使用できるすべての連絡先がアクセスできます。それらのメッセージを解読できる唯一の人は、その公開鍵とペアを構築する秘密鍵を持つ人です。メッセージをその場で暗号化および復号化できるように、公開鍵を交換することになります。
ありがたいことに、ピジンはそのほとんどを自動的に行います。他のアプリケーションのように、公開鍵を別の方法で他のユーザーに転送する必要はありません。キーは自動的に作成され、公開キーはすべての連絡先に自動的に転送されます。ただし、セキュリティを強化するために別の方法を使用してキーを交換する可能性があります。秘密の場所で友達に会い、公開鍵を使って自己破壊ディスクを彼に渡してください。
あなたは明らかに必要です ピジン そのためと Pidgin暗号化プラグイン 。設定でキーを再生成し、1024ビットのデフォルトサイズを512〜4096ビットの値に変更できます。両方の「自動暗号化」ボックスがチェックされていることを確認してください。仲間の公開鍵のリストは、プリファレンスでも利用できます。
デフォルトでは、会話は暗号化されずに行われます。メッセージを暗号化するには、TXボタンを押す必要があります。反対側のユーザーがプラグインを使用していない場合は、メッセージが暗号化されており、プラグインが必要であるという通知が表示されます。その場合、TXボタンは固定されているのに対し、RXボタンは無地のように見えます。 (TXは送信を表し、RXは受信を表すと思います)
特定のユーザーとチャットするときに常に暗号化を使用するには、そのユーザーを右クリックして[自動暗号化をオンにする]を選択する必要があります。中間者攻撃を回避するには、キーをバディと比較する必要があります。これは、Pidgin設定で行うことができます。キーを比較する別のコミュニケーション方法を提案します。 (電話、irc、voip)
最後のヒント。複数のコンピュータを使用している場合は、すべてが同じキーを使用していることを確認する必要があります。これは、* nixの.pidginディレクトリまたはWindowsのアプリケーションデータディレクトリにあるキーを新しいコンピューターに移動することで実行できます。キーは3つのファイルに保存されます。
- id.priv(秘密鍵)
- id(公開鍵)
- 既知のキー
ファイルの各行は1つのキーを表します。つまり、選択したキーのみを他のマシンにコピーすることもできます。