Pidgin + OTR. Разговариваем без посторонних.

О программе

Гавная функция: безопасный обмен мгновенными сообщениями
Страница программы: www.pidgin.im, www.cypherpunks.ca/otr
Автор: Ian Goldberg и the OTR Development Team (OTR)
Лицензия: бесплатные программы с открытым кодом
Операционная система: все версии Windows
Используемые здесь версии программ: 2.5.2 (Pidgin) и 3.2.0 (OTR)
Объем дистрибутива:13 Мб (Pidgin) и 1.3 Мб (OTR)
Возможности:

В файловых Интернет-архивах можно найти немало "Интернет-пейджеров" – программ для обмена мгновенными сообщениями в сети. В России наиболее популярен протокол ICQ ("ай-си-кью" или "аська"). Многие пользователи для обмена сообщениями в этой системе используют одноименную программу ICQ. А мы поговорим о Pidgin (искаженное англ. "pigeon", голубь), одном из альтернативных клиентов, умеющем работать не только в системе ICQ, но и с рядом других протоколов.

OTR (Off-the-Record Messaging) – модуль, который можно установить дополнительно к программе Pidgin, обеспечивающий безопасность сообщений, а именно:

• шифрование (никто не сможет прочесть сообщения),
• аутентификацию (возможность удостовериться, что собеседник – тот, за кого он себя выдает),
• анонимность (после того, как разговор окончен, полученные сообщения нельзя однозначно связать с личностями собеседников),
• сохранность прежних сообщений (если ваш закрытый ключ оказался в чужих руках, можно не беспокоиться за сохранность сообщений).

Установив Pidgin, вы сохраняете и список контактов (если он у вас уже есть), и способность связываться с другими пользователями; важно лишь, чтобы все вы обменивались информацией по одному протоколу (например, ICQ).

Сначала нужно установить Pidgin, затем OTR

• Приветственное окно. Нажимаем "Далее".
• Текст лицензии. Кнопка "Следующее".
• Выбор компонентов программы для установки. Оставляем все как есть и нажимаем "Далее".
• Выбор установочной папки. "Далее", "Установить".
• Когда над прогресс-индикатором появится "Готово", нажимаем "Далее".
• Последний экран – и кнопка "Готово". Установка завершена.

Модуль OTR представляет собой .exe-файл. Запускаем его (установка проходит на английском языке).

• Окно приветствия. Нажимаем на кнопку "Next".
• Лицензионное соглашение. "I Agree".
• Выбор установочной папки. Оставляем как есть и нажимаем "Install".
• Завершается процедура установки модуля. Снимаем галочку из пункта "Show Readme" (показать файл-справку) и нажимаем "Finish".

Поскольку ICQ – самая распространенная система обмена мгновенными
сообщениями в нашей стране, в этой главе мы будем приводить в качестве
примера именно ICQ. При желании можно использовать и другие протоколы,
действуя по аналогии.

Мы исходим из того, что аккаунт ICQ у нас уже есть. Если же аккаунта
еще нет ни в ICQ, ни в какой-либо другой системе обмена мгновенными
сообщениями, можно создать новый аккаунт. Для ICQ это делается на
странице https://www.icq.com/register.

Подключаем Pidgin к готовому ICQ-аккаунту.

• Запускаем Pidgin. В меню "Учетные записи" выбираем "Manage accounts".
• Нажимаем на кнопку "Добавить".

• Выбираем из списка протокол (ICQ), имя пользователя (имеется в
  виду номер ICQ) и соответствующий пароль. В поле "Локальный псевдоним"
  можно указать имя, под которым вы хотите именоваться в сети ICQ.
  Нажимаем "Сохранить".

Все собеседники, которые хотят обмениваться мгновенными электронными
сообщениями, могут пользоваться разными клиентами (например, у вас
может быть установлен Pidgin, а у вашего коллеги – ICQ), но в одной
системе (по одному протоколу), например, ICQ. Два пользователя, один из
которых работает в Yahoo, а другой в ICQ, не могут общаться друг с
другом, пока не договорятся об общей системе.

• В меню "Собеседники" выбираем "Добавить собеседника".
• В поле "Имя пользователя собеседника" – номер ICQ. Можно
  добавить также псевдоним (под каким именем этот человек будет
  появляться в нашем списке контактов). Нажимаем "Добавить".

Если у собеседника установлена обязательная авторизация включения
его номера ICQ в контактные списки, ему придет соответствующий запрос.
В свою очередь, если кто-нибудь захочет включить ваш номер ICQ в свой
контактный список, запрос придет вам. Достаточно выбрать один из двух
вариантов: авторизовать (разрешить), если вы доверяете этому человеку,
или отказать, если для доверия нет оснований. К сожалению, сегодня ICQ
часто используется для рассылки спама, поэтому авторизация имеет смысл.
По умолчанию в Pidgin она включена. Если вы хотите отключить
авторизацию (это ускорит добавление вашего номера ICQ в контактные
списки друзей и коллег), в меню "Учетные записи" выберите нужную
учетную запись, а в открывшемся подменю – пункт "Установить параметры
конфиденциальности".

Здесь вы можете убрать галочку в поле "Требовать
авторизацию".

Чтобы поговорить с человеком, достаточно дважды щелкнуть левой
кнопкой мыши по его имени в списке контактов. Откроется окно, нижняя
часть которого предназначена для ввода текста, а в верхней части
отражается весь диалог.

OTR-защита подразумевает, что у обоих собеседников должны быть
установлены модули OTR. Каждый пользователь создает ключ, которым
шифруется вся его переписка.

Сначала следует включить и настроить модуль OTR.

• В меню Pidgin "Инструменты" – "Модули" выбираем (из списка)
  модуль "Off-the-Record Messaging", ставим галочку и нажимаем "Настроить
  модуль".

• Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку "Создать".

• Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".

• Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
  этой же вкладке ("OTR" – "Конфигурация") расставим галочки, как
  показано на картинке выше. "Включить защиту разговоров" – да,
  "Автоматически начинать защищенный разговор" – нет, "Не записывать
  разговоры OTR в журнал" – да.
• Во вкладке "Известные отпечатки" должна быть информация о ключах ваших собеседников. Пока тут ничего нет.

Итак, мы установили на компьютере Pidgin и настроили
модуль OTR. Как только наш собеседник сделает то же самое, можем
попробовать начать безопасный обмен сообщениями.

• Дважды щелкаем левой кнопкой мыши по нужному контакту. Как
  обычно, откроется окно сообщений. Обратите внимание на кнопку "Не
  защищено".

• Нажимаем на эту кнопку и в появившемся меню выбираем "Начать защищенный разговор". Кнопка изменяется на "Не идентиф."

• В окне сообщений появляется информация о том, что начался защищенный диалог.

Осталось подтвердить личность собеседника. Щелкаем правой кнопкой
мыши по кнопке "Не идентиф.". В появившемся меню выбираем
"Идентифицированный контакт". Pidgin и OTR предлагают на выбор три
способа:

• Вопрос-ответ. Вы задаете вопрос, ответ на
  который, вы уверены, знает лишь ваш собеседник. Вы оба вводите ответы.
  Система проверяет, совпадают ли эти ответы. Если да, то все в порядке –
  контакт подтвержден.
• Секретное слово. Вы вводите слово (число), о
  котором вы заранее условились со своим собеседником, и которое известно
  только вам двоим. Система осуществляет проверку.
• Отпечаток ключа. Каким-либо иным способом
  (не с помощью Pidgin, а, скажем, по телефону) вы получаете от своего
  собеседника отпечаток его ключа, сравниваете с тем, что отображает
  Pidgin, и таким образом подтверждаете личность собеседника.

Возьмем для примера первую ситуацию.

• В первом списке выбираем "Question and answer" ("Вопрос и ответ").
• В поле "Enter question here" вводим придуманный вопрос.
• В поле "Enter secret answer here" вводим вариант ответа.

Тот же вопрос возникает на экране компьютера вашего друга.
Pidgin предлагает ему ввести ответ. Если ваши ответы не совпадут, вы
увидите следующее сообщение:

А если совпадут – такое:

Теперь кнопка в окне диалога заменится на следующую:

В настройках модуля OTR (вкладка "Известные отпечатки") вы сможете
увидеть отпечаток ключа вашего друга. Чтобы и он получил отпечаток
вашего ключа, ему тоже нужно проделать все шаги, описанные в этом
пункте.