Плагин отр. Как изменить информацию в своем профиле? Устанавливаем Pidgin Encryption
]1. Качаем клиент (оффлайн сайт):
Ждём 5 секунд и процесс скачивания запускается.
2. Качаем плагин шифрования (OTR):
http://www.cypherpunks.ca/otr/binari...tr-3.2.1-2.exe
3. Устанавливаем клиент и плагин.
А) Запускаем pidgin-2.10.6-offline.exe, выбираем язык и нажимаем "Ok".
Б) Запускаем pidgin-otr-3.2.1-2.exe
Нажимаем "Next" => "I Agree" => "Install" => "Finish"
4. Запускаем Pidgin. Видим главное окошко программы (ростер) и сообщение приветствия с предложением добавить учетную запись.
Нажимаем "Добавить".
В следующем окне вводим данные вашего нового аккаунта и сервера send.tc (
Данный сервер принадлежит Cosmonavt"у, ведение логов на сервере
отключено, TSL AES 256 шифрование).
Протокол: XMPP
Имя пользователя: Ваш Ник
Домен: seclib.wc
Пароль: Придумайте Пароль
Поставить галочку "Запомнить пароль"
В самом низу поставить галочку "Создать эту новую учётную запись на сервере"
После того, как заполнили указанные поля, жмём на кнопочку "Добавить".
Немного погодя, вылезет запрос на регистрацию новой учётной записи, где
поля уже будут заполненны и останется нажать кнопку "Зарегистрировать".
После этого вы увидите, что запрос на регистрацию принят и ваша учётная
запись была зарегистрирована.
5. Идём в "Уч.записи" => Управление учетными записями => Видим
нашу учётную запись => Cтавим галочку в колонке Включено, напротив
вашей учетной записи и нажимаем закрыть. Потом включаем. Если вы не
видите учётную запись, то загляните в пункт "Включить учётную запись" в
меню "Уч.записи" и включите её, кликнув один раз на неё.
Поздравляю, вы зарегистрировали себе учётную запись. Осталось добавить
собеседников. Или о том, как добавить JID (Jabber ID. Формируется
следующим путём: Ваш_Ник@домен сервера. Например: [email protected]) товарища себе в контакт лист.
1. В главном окне жмём на меню "Собеседники" -> Добавить собеседника.
В поле имя пользователя собеседника вбиваем его JID (что это такое, разжёвано выше. Например: [email protected]). В поле "Псевдоним" вбиваем локальный псевдоним собеседника - то прозвище, которое будет показано вам в ростере.
2. После, нажмите на кнопку "Добавить". Собеседнику будет отправлен
запрос на авторизацию, он должен будет нажать у себя в ростере кнопку
"Авторизировать". В ответ вам придёт точно такой-же запрос, где вы
должны сделать то же самое (нажать на кнопку "Авторизировать").
Собственно, всё.
Теперь рассмотрим плагин шифрования OTR и настроим его на правильное функционирование.
1. Основные свойства протокола OTR
Шифрование сообщений - никто иной не сможет прочитать сообщения;
Аутентификация собеседников - уверенность в том, кто является собеседником;
Если потеряны секретные ключи, прошлая переписка не будет скомпрометирована;
Возможность отречения - третье лицо не сможет доказать, что сообщения написаны какому-либо другому адресату.
2. Установка OTR плагина.
Плагин OTR представляет собой.exe-файл. Запускаем его (установка проходит на английском языке).
Окно приветствия. Нажимаем на кнопку "Next".
Лицензионное соглашение. "I Agree".
Выбор установочной папки. Оставляем как есть и нажимаем "Install".
Завершается процедура установки модуля. Снимаем галочку из пункта "Show Readme".
3. Настройка OTR
OTR-защита подразумевает, что у обоих собеседников должны быть
установлены плагины OTR. Каждый пользователь создает ключ, которым
шифруется вся его переписка.
A) Сначала следует включить и настроить модуль OTR.
В меню Pidgin "Средства" –> "Модули" выбираем (из списка)
модуль "Off-the-Record Messaging", ставим галочку и нажимаем "Настроить
модуль".
B) Выбираем нужный аккаунт и создаем ключ. Для этого нужно просто выбрать аккаунт из списка и нажать на кнопку "Создать".
C) Когда Pidgin завершит создание ключа, появится маленькое окошко с информацией об этом. Нажимаем "ОК".
D) Теперь мы видим созданный ключ и его отпечаток (fingerprint). В
этой же вкладке ("OTR" – "Конфигурация") расставим галочки таким образом: "Включить защиту разговоров" – да,
"Автоматически начинать защищенный разговор" – да, "Только защищённый
разговор" - да, "Не записывать разговоры OTR в журнал" – да. (Учтите,
включив последнюю галочку, логи сохраняться не будут.
Теперь модуль настроен и готов к работе. В окне переписки появилась иконка OTR.
4. Настройка защищенного разговора.
В окне переписки нажимаем на красную иконку "Не защищенно"\"Не идентиф."
В появившемся окне выбираем "идентифицировать контакт".
Существует три способа идентифицировать контакт.
1. Question and answer - Вы должны будите задать секретный вопрос и ввести и правильный ответ на него.
Ваш собеседник должен правильно ответить. После этого он будет
идентифицирован, и Ваш разговор будет происходить в защищенном режиме.
2. Shared secret - Вы должны будете использовать секретный ключ,известный только Вам и Вашему собеседнику.
После того как Вы и Ваш собеседник ввели одинаковый ключ, защищенный разговор включен.
3. Manual fingerprint verification- проверка отпечатков. Вы связываетесь с собеседником, сообщаете ему свой отпечаток.
Он сообщает Вам свой. Сверяете отпечатки.Если сходятся,то Вы отмечаете что все совпало.
Как передавать секретный ответ\Секретный ключ\Отпечаток, решать только вам.
Итак, допустим решили использовать третий вариант, выбираем "Manual
fingerprint verification", выбираем "Есть" и нажимаем "Authenticate".
Сообщение "The privacy status of the current conversation is now: Защищено" свидетельствует о том что ваш разговор защищен.
А в этой теме рассмотрим также встроенный в Psi+ механизм шифрования OTR.
Для начала, пару слов, зачем это нужно. Ваша переписка в незашифрованном виде может быть получена третьими лицами разными способами: перехвачена на уровне провайдера, через открытый Wi-Fi, через корпоративную сеть и т.д. Наконец, большинство популярных мессенджеров (Skype, ICQ, Mail.Ru и др.) хранят вашу переписку на сервере и предоставляют к ней доступ по запросу органов (а это могут быть и оборотни на службе у ваших конкурентов). При использовании PGP или других механизмов шифрования, сообщение шифруется на вашем компьютере, а затем расшифровывается на компьютере вашего собеседника. Современные механизмы шифрования достаточно устойчивы к взломам, поэтому, даже если ваш трафик будет перехвачен, злоумышленники вряд ли смогут расшифровать ваши сообщения без ключа.
Программа Psi+ поддерживает два режима шифрование - и . Считается, что PGP надежнее, но зато у OTR есть одно важное преимущество: даже если ваш приватный ключ OTR попадет в чужие руки, то предыдущая переписка не будет скомпрометирована, поскольку публичный и приватный ключи используются только для первичной аутентификации пользователей, а все дальнейшие сообщения шифруются уже с помощью одноразовых AES-ключей (так называемых Message Authentication Codes или MACs).
Настройка OTR на Psi+
Теперь заходим во вкладку Мои Личные Ключи
и генерируем новый ключ.
Во вкладке Настройка
выбираем пункт "Вручную запускать личные сообщения
" и ставим галочку "Завершать сессию при уходе контакта в оффлайн
" и нажимаем Применить
.
OTR влючен, теперь настраиваем шифрованное общение с собеседником. В диалоговом окне нажимаем на замочек otr и выбираем пункт "Начать частную беседу
".
Аутентифицировать контакт можно тремя способами: через вопрос и ответ, через общий секретный ключ или путем сверки электронного отпечатка.
1. Вопрос и ответ.
Вы задаете вопрос, который знает только ваш собеседник, и ответ на него, а ваш собеседник должен правильно ответить на вопрос.
2. Общий секретный ключ.
Здесь нужно написать одинаковую фразу обоим собеседникам, фразу безопасно можно передать через сервис https://privnote.com/ .
3. Сверка электронного отпечатка.
Нажимаем на замок otr и выбираем "Показать свой отпечаток
". После этого подтверждаем отпечаток собеседника.
Настройка PGP на Psi+
Если у вас Microsoft Windows любой версии, то вам потребуется скачать и установить систему шифрования и управления ключами GnuPG - GPG4Win . Скачайте Light версию , если вы планируете использовать PGP-шифрование только для общения. Если у вас Linux, то устанавливать ничего не нужно, поскольку GPG уже имеется в дистрибутиве.
В Psi+ уже есть свой встроенный менеджер ключей, нам нужно лишь его активировать. Для этого заходим в Настройки - Плагины , выбираем из списка GnuPG Key Manager и жмем Активировать .
Изменения в версии 2.10.8
General
Python build scripts and example plugins are now compatible with Python 3. (Ashish Gupta) (#15624)
libpurple
Fix potential crash if libpurple gets an error attempting to read a reply from a STUN server. (Discovered by Coverity static analysis) (CVE-2013-6484)
Fix potential crash parsing a malformed HTTP response. (Discovered by Jacob Appelbaum of the Tor Project) (CVE-2013-6479)
Fix buffer overflow when parsing a malformed HTTP response with chunked Transfer-Encoding. (Discovered by Matt Jones, Volvent) (CVE-2013-6485)
Better handling of HTTP proxy responses with negative Content-Lengths. (Discovered by Matt Jones, Volvent)
Fix handling of SSL certificates without subjects when using libnss.
Fix handling of SSL certificates with timestamps in the distant future when using libnss. (#15586)
Impose maximum download size for all HTTP fetches.
Pidgin
Fix crash displaying tooltip of long URLs. (CVE-2013-6478)
Better handling of URLs longer than 1000 letters.
Fix handling of multibyte UTF-8 characters in smiley themes. (#15756)
Windows-Specific Changes
When clicking file:// links, show the file in Explorer rather than attempting to run the file. This reduces the chances of a user clicking on a link and mistakenly running a malicious file. (Originally discovered by James Burton, Insomnia Security. Rediscovered by Yves Younan of Sourcefire VRT.) (CVE-2013-6486)
Fix Tcl scripts. (#15520)
Fix crash-on-startup when ASLR is always on. (#15521)
Updates to dependencies:
NSS 3.15.4 and NSPR 4.10.2
Pango 1.29.4-1daa. Patched for ?https://bugzilla.gnome.org/show_bug.cgi?id=668154
AIM
Fix untrusted certificate error.
AIM and ICQ
Fix a possible crash when receiving a malformed message in a Direct IM session.
Gadu-Gadu
Fix buffer overflow with remote code execution potential. Only triggerable by a Gadu-Gadu server or a man-in-the-middle. (Discovered by Yves Younan and Ryan Pentney of Sourcefire VRT) (CVE-2013-6487)
Disabled buddy list import/export from/to server (it didn"t work anymore). Buddy list synchronization will be implemented in 3.0.0.
Disabled new account registration and password change options, as it didn"t work either. Account registration also caused a crash. Both functions are available using official Gadu-Gadu website.
IRC
Fix bug where a malicious server or man-in-the-middle could trigger a crash by not sending enough arguments with various messages. (Discovered by Daniel Atallah) (CVE-2014-0020)
Fix bug where initial IRC status would not be set correctly.
Fix bug where IRC wasn"t available when libpurple was compiled with Cyrus SASL support. (#15517)
MSN
Fix NULL pointer dereference parsing headers in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix NULL pointer dereference parsing OIM data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix NULL pointer dereference parsing SOAP data in MSN. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen) (CVE-2013-6482)
Fix possible crash when sending very long messages. Not remotely-triggerable. (Discovered by Matt Jones, Volvent)
MXit
Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan and Pawel Janic of Sourcefire VRT) (CVE-2013-6489)
Fix sporadic crashes that can happen after user is disconnected.
Fix crash when attempting to add a contact via search results.
Show error message if file transfer fails.
Fix compiling with InstantBird.
Fix display of some custom emoticons.
SILC
Correctly set whiteboard dimensions in whiteboard sessions.
SIMPLE
Fix buffer overflow with remote code execution potential. (Discovered by Yves Younan of Sourcefire VRT) (CVE-2013-6490)
XMPP
Prevent spoofing of iq replies by verifying that the "from" address matches the "to" address of the iq request. (Discovered by Fabian Yamaguchi and Christian Wressnegger of the University of Goettingen, fixed by Thijs Alkemade) (CVE-2013-6483)
Fix crash on some systems when receiving fake delay timestamps with extreme values. (Discovered by Jaime Breva Ribes) (CVE-2013-6477)
Fix possible crash or other erratic behavior when selecting a very small file for your own buddy icon.
Fix crash if the user tries to initiate a voice/video session with a resourceless JID.
Fix login errors when the first two available auth mechanisms fail but a subsequent mechanism would otherwise work when using Cyrus SASL. (#15524)
Fix dropping incoming stanzas on BOSH connections when we receive multiple HTTP responses at once. (Issa Gorissen) (#15684)
Yahoo!
Fix possible crashes handling incoming strings that are not UTF-8. (Discovered by Thijs Alkemade and Robert Vehse) (CVE-2012-6152)
Fix a bug reading a peer to peer message where a remote user could trigger a crash. (CVE-2013-6481)
Plugins
Fix crash in contact availability plugin.
Fix perl function Purple::Network::ip_atoi
Add Unity integration plugin.
Pidgin – это один из немногих Windows-клиентов для обмена мгновенными сообщениями через интернет, дополнительно используемых на Linux и Mac OS системах. Авторство по созданию данного приложения принадлежит Маку Спенсеру, который в 1999 году впервые представил свой программный продукт общественности.
Над программой работали двое талантливых разработчиков: помимо самого автора, Спенсера, усовершенствованием Pidgin также занимался Шон Иган, который в 2005 году ушел работать над аналогичным проектом, который называется GoogleTalk. Релиз самой новой версии Pidgin состоялся в начале марта 2017 года. Несмотря на огромное количество аналогичных клиентов, Пиджин имеет два неоспоримых преимущества – это кроссплатформенность и необычайно большое количество плагинов, которые расширяют и без того огромные возможности программы для общения.
Основные характеристики программы
Pidgin, как уже указывалось выше – это кроссплатформенный программный продукт , который может работать на базе практически всех известных операционных систем (Windows, Linux, Mac OS, а также мобильных ОС).
Именно возможность инсталляции приложения с разными операционными системами, делает эту программу столь востребованной среди активных пользователей. Установив приложение на своем ПК, пользователи получают возможность общаться во многих сетевых чатах, максимально упрощают обмен месседжами, ведь благодаря этому интернет-пейджеру, необходимость в запуске нескольких приложений отпадает. Для общения достаточно запустить программу и добавить в неё необходимые учетные записи (поддерживается ICQ, Jabber и ряд других популярных протоколов для обмена мгновенными сообщениями).
В данной публикации мы рассматриваем бесплатную версию Pidgin для Windows компьютера , которая ничем не отличается от своих портированных на другие ОС версий и которую также можно скачать бесплатно на русском языке. К слову, приложение, распространяемое под лицензией GNU General Public License, позволяет любому, скачавшему основу программного продукта (исходный программный код), в дальнейшем модифицировать его по собственному усмотрению.
При установке базовой версии ПО на русском языке, пользователь может самостоятельно выбрать из предложенного списка, необходимые ему «сетевые чаты». Стоит отметить, что этот список довольно внушительный и включает в себя практически все известные клиенты. Если же нужный чат не удается отыскать, его можно легко установить, используя соответствующий плагин. Помимо своего непосредственного предназначения, то есть передачи сообщений, используя приложение, пользователи могут обмениваться файлами, содержащими различные вложения.
Дополнительные возможности
Бесплатный модульный клиент Pidgin, помимо основных своих возможностей, имеет ряд дополнительных функций, значительно упрощающих работу с приложением. Среди таких возможностей стоит выделить :- Возможность общаться во вкладках, или же, при отсутствии желания – воспользоваться функцией перетаскивания выбранной вкладки на рабочий стол для создания нового окна.
- Возможность увеличения функционала приложения при помощи добавления новых плагинов.
- Софт весьма удобен в работе, благодаря модульной структуре.
- Наличие светового сигнала при новом сообщении, а также свертывание в системный трей.
- Возможность скачать русскую версию клиента.
- ПО позволяет объединять несколько разных контактов в один общий.
- Возможность отслеживать активность отдельных собеседников.
- Функция отслеживая за передаваемыми файлами. Все файлы, которые передаются, а также состояние самой передачи, скорость и другие параметры отображаются в отдельном окне, что очень удобно для пользователя.
- Программа поддерживает индивидуальные качества, присущие каждой сети (ICQ, Jabber). Это могут определенные типы смайлов, авки контактов и многое другое.
- Поддержка специальных шифрованных чатов.
- Функция выбора стиля и размера шрифта.
Также, заглянув во вкладку «Интерфейс», можно настроить визуальные параметры приложения. Помимо этого, возможности приложения подразумевают использования разнообразных настроек внешнего вида диалогового окна. Используя вкладку «Звуки», пользователь может выбрать понравившийся звук и установить его в качестве сигнала в своем месседжере. В Pidgin есть функция, позволяющая пользователю информировать других участников чата о его статусе («В сети», «Отошел» и т.д.).
Таким образом, Pidgin – это универсальный клиент для обмена сообщениями, поддерживающий практически все известные протоколы и, благодаря принципу кроссплатформенности, позволяющий бесплатно скачать программу практически на каждом ПК.
