Menu

چگونه از OTR برای سیستم عامل Linux استفاده کنیم

محل دانلود: قابل دسترس در آرشیو نرم افزار داخلی – Software Center

سیستم مورد نیاز: اتصال اینترنت، کامپیوتری که سیستم عامل Linux دارد، یک اکانت XMPP) jabber)

نسخه های مورد استفاده در این راهنما: Linux Mint 17; Pidgin 2.10.9, pidgin-otr4.0.0-1

گواهینامه: Free Software; mix of Free Software licenses

سطح: ابتدایی

مدت زمان لازم: 20 دقیقه

OTR چیست؟

OTR – off the record – پروتکلی است که به افراد اجازه می دهد تا با استفاده از ابزارهای ارسال پیامی که برایشان آشنا هستند، مکالمات محرمانه داشته باشند. OTR به شیوه های زیر این امنیت را فراهم می آورد:

  • کدگذاری چت ها
  • ایجاد این امکان که مطمئن باشید کسی که دارید با او چت می کنید واقعا همان کسی است که شما می خواهید.
  • به سرور اجازه نمی دهد که مکالمات شما را ثبت کرده یا به آن دسترسی داشته باشد.
این نرم افزار نباید با امکان “محرمانه”(Off the record) گوگل اشتباه گرفته شود که صرفاً ضبط داده های چت را از کار انداخته و امکان کدگذاری یا کنترل ورود ندارد.

راههای مختلفی برای استفاده از OTR در سیستم عامل Linux وجود دارد. در این راهنما، استفاده از افزایۀ OTR برای Pidgin را به شما خواهیم آموخت. Pidgin نرم افزاری برای ارسال پیام است که روی بسیاری از توزیع های سیستم عامل Linux در دسترس است. قابلیتهای این نرم افزار با استفاده از افزایه هایی که بصورت جداگانه دانلود و نصب می شوند، قابل افزایش است.

Pidgin که ابزاری برای ارسال پیام است، بصورت پیش فرض و اتوماتیک مکالمات بدون OTR را ثبت می کند. اما این امکان را دارید که این ویژگی را غیرفعال کنید. با این وجود، شما کنترلی بر کسی که با او چت می کنید ندارید. او ممکن است متن چتتان را ثبت کند یا از آن عکس بگیرد، حتی اگر شما ثبت مکالماتتان را غیرفعال کرده باشید.

چرا باید از Pidgin+OTR استفاده کنم؟

هنگامی که با استفاده از Google Hangouts یا چت فیسبوک، روی سایتهایی نظیر گوگل یا فیسبوک چت می کنید، این چت با استفاده از HTTPS کدگذاری شده است؛ بدان معنا که از متن چت شما بهنگام تبادل، در برابر شخص سوم یا هکرها محافظت می شود. اما با این وجود، محتوای پیامتان در برابر فیسبوک یا گوگل محافظت شده نیست و با توجه به اینکه گوگل و فیسبوک به مکالمات شما دسترسی دارند، ممکن است آنها را به مقامات قانونی تحویل دهند.

پس از آنکه Pidgin را نصب کردید، می توانید هم زمان با اکانتهای مختلف خود وارد آن شوید. بعنوان مثال می توانید از Google Hangouts، فیسبوک و XMPP بصورت همزمان استفاده کنید. Pidgin همچنین به شما اجازه می دهد با استفاده از این ابزارها و بدون نیاز به OTR چت کنید. از آنجاییکه OTR تنها زمانی کار می کند که هر دو نفر در یک مکالمه از آن استفاده کنند، یعنی اگر طرف مقابل آن را نصب نکرده باشد، شما می توانید همچنان و با استفاده از Pidgin با او چت کنید.

Pidgin همچنین به شما اجازه می دهد تا برای اطمینان از اینکه مطمئن باشید با همان کسی صحبت می کنید که می خواهید و هدف حمله MITM(حمله مرد میانی) واقع نشده اید ، از کنترل ورود خارج از باند استفاده کنید. برای هر مکالمه، گزینه ای وجود دارد که اثر انگشتهای کلیدی خودتان و اثر انگشت مربوط به کسانی که با آنها چت می کنید را به شما نشان خواهد داد. اثر انگشت کلیدی، یک سری از کاراکترها(نظیر 342e 230 bd20 0912 ff10 6c63 2192 1928) است که به منظور کنترل و بررسی کلیدواژه ای که طولانی تر است، مورد استفاده قرار می گیرد. اثرانگشتها را از کانال ارتباطی دیگری نظیر توئیتر یا ایمیل، تبادل کنید تا مطمئن شوید که شخص دیگری مزاحم مکالمه و ارتباط شما نیست.

محدودیتها: چه زمانی نباید از Pidgin + OTR استفاده کنم؟

تکنولوژیستها برای زمانی که ممکن است یک برنامه یا تکنولوژی مورد حمله خارجی واقع شود، اصطلاحی خاص دارند: آنها می گویند که سطح قابل حملۀ این برنامه زیاد است. Pidgin سطح قابل حملۀ زیادی دارد. این یک برنامۀ پیچیده ای است که با الویت بالایی امنیتی نوشته نشده بود. مطمئناً باگهایی دارد که ممکن است دولتها یا شرکتهای بزرگ از این باگها بهره برده و سیستمهایی را که از آن استفاده می کنند، مورد حمله قرار دهند. استفاده از Pidgin برای کدگذاری مکالماتتان، راه خوبی برای حفاظت در برابر دام پایشی است که بدون هدف مشخص، برای جاسوسی و پایش تمامی مکالمات اینترنتی مورد استفاده قرار می گیرد، اما اگر فکر می کنید شخصاً مورد تهدید مهاجمی هستید که منابع و ابزارهای کارآمدی در اختیار دارد( نظیر یک دولت ملی)، لازم است به تمهیدات بهتری نظیر PGP و ایمیل کدگذاری شده بیندیشید.

دانلود و نصب Pidgin و Pidgin OTR

به رغم اینکه Pidgin و Pidgin OTR روی تمام توزیع های Linux به شیوه ای مشابه کار می کنند، اما تفاوتهایی نیز دارند. بزرگترین تفاوت میان توزیع های Linux، نحوه پیدا کردن و نصب OTR و Pidgin OTR است.

در اینجا ما از Mint17 استفاده کرده ایم که از Pidgin بصورت پیش فرض استفاده کرده و در بخش نرم افزارهای داخلی خود، Pidgin OTR را پیشنهاد می دهد. بدون شک هر دوی این برنامه ها در بخش نرم افزار توزیع های Linux شما موجود خواهند بود. بخش نرم افزارهای Ubuntu برای Ubuntu و Packagekit برای Redhat یا Fedora، فرمان apt-get برای Debian و غیره. پکیج مربوط به Pidgin، معولا pidgin نامیده می شود و پکیج افزایۀ OTR، معمولا pidgin-otr نام دارد.

ممکن است ظاهر Pidgin شما، بسته به نوع Linux windows managerی که از آن استفاده می کنید با آنچه که در تصاویر میبینید اندکی متفاوت باشد.

برای نصب pidgin-otr mint روی منوی Mint کلیک کرده و آیکون Mint Software Center کلیک کنید.

پنجره ای نمایان شده و از شما رمز درخواست می کند. رمز خود را وارد کرده و OK را بزنید.

حالا پنجره اصلی Software Center باز می شود.

پس از اینکه واژه pidgin را در باکس جستجو وارد کرده و دکمه Enter را بزنید، pidgin را در Software center پیدا خواهید کرد.

دو بار روی pidgin-otr کلیک کنید تا اطلاعات بیشتری را در مورد pidgin-otr کسب کنید.

روی گزینه Install کلیک کنید.Software center نصب کردن pidgin-otr را آغاز خواهد کرد. بهنگام نصب pidgin-otr، در قسمت پایین Software center، نواری خواهید دید که روند دانلود و نصب را به شما نشان می دهد. به محض اینکه دانلود تکمیل شود، گزینه Install تبدیل به گزینه Remove خواهد شد.

پیکربندی Pidgin

روی منوی Mint کلیک نمایید، ماوس را روی گزینه Internet نگاه دارید، سپس روی Pidgin Internet Messenger کلیک کنید.

افزودن یک حساب کاربری

هنگامی که Pidgin برای بار اول اجرا می شود، پنجره ای را خواهید دید که ضمن خوش آمدگویی به شما، امکان اضافه کردن یک اکانت را نیز دارد. از آنجا که هنوز هیچ اکانتی را در این برنامه ندارید، روی گزینه Add کلیک کنید.

حالا پنجره Add Account را میبینید. Pidgin امکان کار کردن با سیستمهای مختلف چت را دارد، اما ما روی XMPP متمرکز می شویم که پیش از این تحت عنوان Jabber شناخته می شده است.

در بخش پروتکلProtocol)، XMPP) را انتخاب کنید.

بعنوان نام کاربری (Username)، نام کاربری XMPP خود را وارد کنید.

در بخش دامنه(Domain)، دامنه XMPP خود را وارد کنید.

در بخش رمز(Password)، رمز XMPP را وارد کنید.

علامت زدن بخش Remember password باعث می شود که آسانتر به اکانت خود دسترسی پیدا کنید. بدانید که با تیک زدن این گزینه، رمز شما در کامپیوترتان ذخیره شده و هر کس که به سیستم شما دسترسی پیدا کند، می تواند به اکانت شما نیز دسترسی داشته باشد. اگر از این بابت نگران هستید، این گزینه را تیک نزنید. اما هر بار که لازم باشد وارد Pidgin خود شوید باید رمز XMPP خود را وارد کنید.

اضافه کردن مخاطب(Buddy)

اکنون ممکن است بخواهید یک نفر را برای چت به لیست اضافه کنید. روی منوی Buddies کلیک کرده و Add Buddy را انتخاب کنید. پنجره اضافه کردن مخاطب (Add Buddy) باز خواهد شد.

در پنچره اضافه کردن مخاطب (Add Buddy)، می توانید نام کاربری کسی را که می خواهید با او چت کنید وارد نمایید. لازم نیست که این مخاطب از همان سروری استفاده کند که شما از آن استفاده می کنید، اما باید از پروتکل مشابه شما(مثلا XMPP)استفاده کند.

در بخش نام کاربری مخاطب (Buddy’s username)، می توانید نام کاربری مخاطب خود و نام دامنه او را وارد کنید. این اسم چیزی شبیه آدرس ایمیل خواهد شد.

در بخش نام مستعار( optional Alias)، می توانید نامی را که خودتان برای مخاطبتان برگزیده اید بنویسید. این نام کاملا اختیاری است اما اگر به یاد آوردن اکانت XMPPکسی که با او چت می کنید دشوار باشد، به شما کمک خواهد کرد.

روی گزینه Add کلیک کنید.

هنگامی که روی گزینه Add کلیک کنید، مخاطب شما برای نمونه Boris پیامی دریافت می کند با این محتوا که آیا به شما اجازه می دهد که او را به لیست خود بیافزایید یا خیر. هنگامی که مخاطب شما نیز شما را به لیست خود Add کند، شما نیز درخواست مشابهی دریافت می کنید. روی گزینه Authorize کلیک کنید.

پیکربندی اتصال به OTR

اینک می توانید اتصال به OTR را ساماندهی کرده و به شکل ایمن چت کنید. روی منوی Tools کلیک کرده و گزینه Plugins را انتخاب کنید.

به سمت پایین حرکت کنید تا به گزینه Off-the-Record Messaging برسید و مربع کنار آن را تیک بزنید. روی بخش Off-the-Record Messaging کلیک کرده و سپس دکمه Configure Plugin را بزنید.

حالا پنجره مربوط به تنظیمات و پیکر بندی Off-the-Record Messaging را می بینید. این پنجره اعلانی را تحت این عنوان خواهد داشت:No Key present. روی دکمه Generate کلیک کنید.

حالا پنجره کوچکی پدیدار می شود که کلیدواژه تازه ای ارائه می دهد. هنگامی که این کار انجام شد،روی دکمه OK کلیک کنید.

اطلاعات جدیدی نمایان خواهد شد: مجموعه ای 40 کاراکتری که به 5 گروه 8 کاراکتری از حروف تبدیل شده است. این اثر انگشت OTR شماست. آن را جایی بنویسید تا ثبت شود. روی گزینه Close کلیک کنید.

حالا روی گزینه Close در پنجره Plugins نیزکلیک کنید.

چت کردن بصورت امن

حالا قادر خواهید بود که با مخاطب خود برای مثال Boris چت کنید. هر دوی شما می توانید پیامهایی ارسال و دریافت کنید. با این وجود، هنوز بصورت امن چت نمی کنید. حتی اگر به سرور XMPP هم وصل باشید، ممکن است که ارتباط بین شما و مخاطبتان از جاسوسی در امان نباشد. اگر به پنجره چت خود نگاه کنید، می بینید که در گوشه پایین سمت راست، با رنگ قرمز نوشته شده است Not Private. روی این نوشته کلیک کنید.

از منویی که باز می شود گزینه start private conversation را انتخاب کنید.

بخاطر داشته باشید که گزینه Not Private تبدیل به گزینه زرد رنگ Unverified می شود. در حالی که چت شما کدگذاری نشده است ممکن است یک مهاجم بتواند مکالمات شما را مشاهده یا استراق سمع کند (به این حالت، حمله مرد میانی گفته می شود) برای اطمینان از اینکه مکالمات شما کاملا امن است، باید اطمینان یابید نفری که چت رمزگذاری شده شما را می خواند، همان مخاطب شماست. برای این کار، روی گزینه Unverified کلیک کنید.

از منوای که باز می شود گزینه Authenticate buddy را انتخاب کنید.

پنجره دیگری باز می شود که از شما می پرسد چگونه می خواهید مخاطب خود را شناسایی و هویت او را تایید کنید؟ “How would you like to authenticate your buddy?”

سه گزینه در اختیار شما گذاشته می شود:

راز مشترک

راز مشترک، یک متن یک خطی است که شما و مخاطبتان پیشتر آن را انتخاب کرده اید. لازم است که این متن را شخصا با هم در میان گذاشته و آن را از طریق کانالهای ارتباطی ناامن نظیر اسکایپ یا ایمیل رد و بدل نکرده باشید.

لازم است که شما و مخاطبتان با هم این متن را وارد سیستم کرده و روی عبارت Authenticate کلیک کنید.

این راز مشترک زمانی مفید خواهد بود که شما و مخاطبتان از پیش به این نتیجه رسیده باشید که می خواهید با هم چت کنید اما هنوز روی کامپیوترهایی که مورد استفاده قرار می دهید، اثر انگشت OTR ایجاد نکرده باشید.

بررسی و کنترل اثر انگشت بصورت دستی

استفاده از روش بررسی و کنترل اثر انگشت بصورت دستی زمانی مفید خواهد بود که از قبل اثرانگشت مخاطب خود را داشته باشید و حالا از روش Pidgin استفاده کنید. اگر مخاطب شما کامپیوتر خود را عوض کند یا اثرانگشت جدید ایجاد کند، این شیوه کاربردی نخوهد داشت.

اگر اثر انگشتی که به شما داده شده و اثر انگشتی که در تصویر ظاهر می شود یکی باشد، گزینه I have را انتخاب نموده و روی گزینه Authenticate کلیک کنید.

پرسش و پاسخ

پرسش و پاسخ، روشی است که تنها وقتی کاربرد دارد که شما مخاطب خود را می شناسید اما نه راز مشترک خود را با وی ایجاد کرده اید و نه شانس به اشتراک گذاشتن اثر انگشت را با او دارید. این شیوه، بر مبنای اطلاعاتی است که هر دوی شما می دانید، نظیر یک واقعه یا یک خاطره.

پرسشی را که می خواهید بپرسید وارد کنید. این پرسش را آنقدر ساده نکنید که هر کسی قادر به حدس زدن آن باشد، اما پاسخ را غیر ممکن نیز نکنید. نمونه ای از یک پرسش خوب این است: وقتی در مینئاپولیس بودیم، شام را کجا خوردیم؟ و نمونه ای از یک سوال بد: آیا در توکیو میتوانی سیب بخری؟

نوشتن با حروف بزرگ، مهم است، بنابراین ممکن است بخواهید نکته ای را در پرانتز متذکر شوید (بعنوان مثال: از حروف بزرگ استفاده کن، با حروف کوچک بنویس)

پرسش و پاسخ را وارد کرده و روی گزینه Authenticate کلیک کنید.

مخاطب شما پنجره ای را خواهد دید که روی صفحه او ظاهر شده و پرسش را از او می پرسد. لازم است که پاسخ را وارد کرده و روی گزینه Authenticate کلیک کند. پس از آن پیامی دریافت می کند که به او اعلام می کند پاسخ او درست بوده و اجازه ورود دارد.

هنگامی که مخاطب شما فرایند کنترل ورود را با موفقیت پشت سر گذاشت، پنجره ای ظاهر می شود که به شما اعلام می کند کنترل ورود با موفقیت انجام شده است.

لازم است که مخاطب شما نیز اکانت شما را مورد بررسی و تایید قرار دهد تا هر دویتان مطمئن شوید که ارتباط شما امن است. این تصویر نشان دهنده این فرایند برای Akiko و Boris (دو مخاطب فرضی) است. به آیکن سبز رنگ Private در گوشه سمت راست پایین پنجره چت دقت کنید.

کار با سایر نرم افزارها

مکانیسم بررسی و تایید صلاحیت باید بین نرم افزارهای مختلف چت نظیر Jitsi ،Pidgin ،Adium و Kopete عملی باشد. لازم نیست که برای چت از طریق XMPP و OTR از نرم افزارهای یکسان چت استفاده کنید، اما گاهاً اشکالاتی در برخی نرم افزارها ایجاد می شود. Adium که یک نرم افزار چت برای OS X است، با دریافت و ارسال پرسش و پاسخ به منظور بررسی و کنترل ورود مشکل دارد. اگر به هنگام ارسال و دریافت پاسخ پرسش امنیتی مشکل داشتید، از آنها بپرسید که آیا از Adium استفاده می کنند یا خیر و چک کنید که آیا می توانید از راه دیگری برای کنترل ورود استفاده کنید یا خیر.