Versleutel uw instant messages met Pidgin

Pidgin is een Open Source multi-protocol Instant Messaging-client die voorheen bekend stond als Prince Gaim. Het werkt met veel populaire Instant Messaging-clients zoals AIM, ICQ, MSN en Yahoo !. Normale gesprekken met Pidgin of de meeste andere Instant Messaging-clients zijn niet gecodeerd, wat betekent dat de tekst wordt overgebracht in platte tekst, wat betekent dat elke technologisch ingestelde gebruiker kan snuffelen in het gesprek, wat waarschijnlijk iets is dat u niet zou willen. Ik heb het hier niet alleen over zakelijke situaties, maar ook over de dagelijkse chats op het werk met je vrienden of vrouw die je beter geheim kunt houden. Het kan ook van pas komen als u van het paranoïde soort bent en er de voorkeur aan geeft de beveiliging van alles waarmee u in contact komt, aan te scherpen.

De Pidgin Encryption-plug-in voegt encryptie toe aan Pidgin door tijdens activering een openbare en privésleutel te genereren. Ik zal u een kort overzicht geven van dat versleutelingsschema. De openbare sleutels zijn toegankelijk voor al uw contacten die ze kunnen gebruiken om hun berichten te versleutelen. De enige persoon die deze berichten kan ontsleutelen, is degene met de privésleutel die een paar samenstelt met die openbare sleutel. Het komt neer op het verwisselen van de openbare sleutels zodat berichten direct kunnen worden versleuteld en ontsleuteld.



Gelukkig doet Pidgin dat grotendeels automatisch. Het is niet nodig, zoals bij andere applicaties, om de publieke sleutel op een andere manier over te dragen aan de andere gebruikers. De sleutels worden automatisch aangemaakt en de openbare sleutel wordt automatisch overgedragen aan alle contacten. Er is echter de mogelijkheid om de sleutels op een andere manier uit te wisselen om de veiligheid te verhogen. Ontmoet je vriend op een geheime locatie en geef hem de zelfvernietigende schijf met je publieke sleutel.

pidgin encrypted

Je hebt duidelijk nodig Pidgin voor dat en de Pidgin-encryptie-plug-in. U kunt uw sleutel opnieuw genereren in de voorkeuren en de standaardgrootte van 1024 bits wijzigen in een waarde tussen 512 en 4096 bits. Zorg ervoor dat beide vakjes 'Automatisch versleutelen' zijn aangevinkt. Een lijst met de openbare sleutels van uw vrienden is ook beschikbaar in de voorkeuren.



Standaard vinden de gesprekken plaats onversleuteld. Een gebruiker moet op de TX-knop drukken om de berichten te versleutelen. Als de gebruiker aan de andere kant de plug-in niet gebruikt, ziet hij een melding dat het bericht is gecodeerd en dat hij de plug-in nodig heeft. Als dat het geval is, zal de TX-knop veilig aangeven terwijl de RX-knop duidelijk is. (Ik denk dat TX staat voor Verzenden terwijl RX voor Ontvangen)

Om altijd codering te gebruiken tijdens het chatten met een specifieke gebruiker, moet u met de rechtermuisknop op die gebruiker klikken en Auto-codering inschakelen selecteren. Om man-in-the-middle-aanvallen te vermijden, moet je de toetsen vergelijken met je buddy. Dit kan gedaan worden in de Pidgin-voorkeuren. Ik stel een andere manier van communiceren voor om de sleutels te vergelijken. (telefoon, irc, voip)

Een laatste tip. Als u meerdere computers gebruikt, wilt u er waarschijnlijk zeker van zijn dat ze allemaal dezelfde sleutels gebruiken. U kunt dat doen door de sleutels van de .pidgin-directory in * nix of in de toepassingsdatadirectory in Windows naar de nieuwe computer te verplaatsen. De sleutels zijn opgeslagen in de drie bestanden:

  • id.priv (privésleutels)
  • id (openbare sleutels)
  • bekende_sleutels

Elke regel van de bestanden vertegenwoordigt één sleutel, wat betekent dat u ook alleen geselecteerde sleutels naar de andere machine kunt kopiëren.