Menu

چگونه از OTR برای سیستم عامل Mac استفاده کنید؟

محل دانلود: https://adium.im/  

سیستم مورد نیاز: Mac OS X 10.6.8 و جدیدتر از آن، کامپیوتر از برند اپل و با سیستم عامل Macintosh

نسخه های مورد استفاده در این راهنما: Adium 1.5.9

گواهینامه:GNU GPL

برای مطالعه بیشترhttps://pressfreedomfoundation.org/encryption-works;https://adium.im/help/

سطح: ابتدایی و متوسط

مدت زمان لازم: ۱۵ تا ۲۰ دقیقه

Adium نرم افزاری با متن باز و رایگان برای ارسال پیام در OS X است که امکان تبادل پیام و چت را از طریق پروتکلهای گوناگون چت از جمله Google Hangout، یاهو مسنجر، فیسبوک، ویندوز لایو مسنجر(Windows Live Messenger)،AIM،ICQ و XMPP پدید می آورد.

OTR پروتکلی است که به افراد اجازه می دهد تا با استفاده از ابزارهای ارسال پیام متداول خود، مکالمات محرمانه داشته باشند. این نرم افزار نباید با امکان “محرمانه”(off the record) گوگل اشتباه گرفته شود که صرفاً ضبط داده های چت را از کار انداخته و امکان کدگذاری یا کنترل ورود ندارد. برای کاربران Mac، OTR  جزء جذایی ناپذیر Adium است.

OTR از سیستم کدگذاری پیوسته(End-to-end encryption) استفاده می کند. بدان معنا که می توانید از آن برای مکالمه و مکاتبه در سرویسهایی نظیر گوگل یا فیسبوک استفاده کنید، بی آنکه حتی خود این شرکتها بتوانند به مکالمات شما دسترسی داشته باشند. این شیوه، از روشی که Google و AOL برای آن واژه “محرمانه” را به کار میبرند و طی آن مکالمان ثبت و ضبط نمیشود، متفاوت است چرا که در این شیوه ها، مکالمات کدگذاری نمیشوند.

چرا باید از Adium + OTR  استفاده کنم؟

هنگامی که با استفاده از Google Hangouts یا چت فیسبوک، روی سایتهایی نظیر گوگل یا فیسبوک چت می کنید، این چت با استفاده از HTTPS کدگذاری شده است؛ بدان معنا که از متن چت شما بهنگام تبادل، در برابر شخص سوم یا هکرها محافظت می شود. اما با این وجود، محتوای پیامتان در برابر فیسبوک یا گوگل محافظت شده نیست و با توجه به اینکه گوگل و فیسبوک به مکالمات شما دسترسی دارند، ممکن است آنها را به مقامات قانونی تحویل دهند.

پس از آنکه Adium را نصب کردید، می توانید هم زمان با اکانتهای مختلف خود به‌صورت همزمان وارد آن شوید. بعنوان مثال می توانید از Google Hangouts،فیسبوک و XMPP به‌صورت همزمان استفاده کنید. Adium همچنین به شما اجازه می دهد با استفاده از این ابزارها و بدون نیاز به OTR چت کنید، چرا که OTR فقط زمانی کار می کند که هر دو نفر در یک مکالمه از آن استفاده کنند. این بدان معناست که اگر طرف مقابل آن را نصب نکرده باشد، شما می توانید همچنان و با استفاده از Adium با او چت کنید.

Adium، برای اطمینان از اینکه  با همان کسی صحبت می کنید که می خواهید و هدف حمله MITM(حمله مرد میانی) واقع نشده اید ، این امکان را ایجاد می کند که از کنترل ورود خارج از باند[۲] استفاده کنید. برای هر مکالمه، گزینه ای وجود دارد که اثر انگشتهای کلید خودتان و کسانی که با آنها چت می کنید را به شما نشان خواهد داد. اثر انگشت کلید، مجموعه ای از کاراکترها (نظیر ۳۴۲e 230 bd20 0912 ff10 6c63 2192 1928) است که به منظور کنترل و بررسی کلیدواژه ای که طولانی تر است، مد استفاده قرار می گیرد. اثرانگشتها را از کانال ارتباطی دیگری نظیر توئیتر یا ایمیل، تبادل کنید تا مطمئن شوید که شخص دیگری مزاحم مکالمه و ارتباط شما نیست.

محدودیتها: چه زمانی نباید از Adium + OTR  استفاده کنم؟

تکنولوژیستها برای زمانی که ممکن است یک به برنامه یا تکنولوژی حمله خارجی شود، اصطلاحی خاص دارند: آنها می گویند که سطح قابل حملۀ این برنامه زیاد است.Adium سطح قابل حملۀ زیادی دارد. این برنامه، برنامۀ پیچیده ای است که اولویت اولش تامین امنیت نیست. مطمئناً باگهایی دارد که ممکن است دولتها یا شرکتهای بزرگ از این باگها بهره برده و کسانی را که از آن استفاده می کنند، حمله قرار شود. استفاده از Adium برای کدگذاری مکالماتتان، راه خوبی برای حفاظت در برابر دامِ پایشی است که بدون هدف مشخص، برای جاسوسی و پایش تمامی مکالمات اینترنتی استفاده می شود، اما اگر فکر می کنید شخصاً هدف تهدید مهاجمی هستید که منابع و ابزارهای کارآمدی در اختیار دارد( مثلا یک دولت)، لازم است به تمهیدات بهتری نظیر PGP و ایمیل کدگذاری شده بیندیشید.

نصب Adium + OTR  روی سیستم Mac

مرحله اول: نصب برنامه

نخست با استفاده از مرورگر خود به https://adium.im/ بروید. Download Adium 1.5.9.  را انتخاب کنید. فایل به شکل a.dmg. یا دیسک ایمیج (disk image) دانلود شده و احتمالا در فولدر دانلودهای شما ذخیره خواهد شد.

روی فایل دو بار کلیک کنید تا پنجره ای به شکل زیر ظاهر شود.

آیکون Adium را به بخش اپلیکیشنها ببرید تا برنامه نصب شود. وقتی برنامه نصب شد، در فولدر اپلیکیشنهایتان آن را پیدا کرده و روی آن دو بار کلیک کنید تا باز شود.

مرحله دوم: تنظیم اکانت

ابتدا لازم است تصمیم بگیرید که می خواهید از Adium برای کدام ابزارها و پروتکلهای چت استفاده کنید. فرایند نصب برای انواع مختلف ابزارها همسان است اما شبیه نیست. همانطور که رمز هر یک از اکانتهای خود را می دانید ، لازم است نام اکانت خود را برای هر یک از ابزارها و پروتکلها نیز بدانید.

برای تنظیم اکانت خود به منوی Adium در بالای صفحه رفته و روی Adium و سپس Preferences کلیک کنید. با این کار، یک پنجره جدید با منویی جدید در بالای صفحه باز خواهد شد. از این منو گزینه Accounts را انتخاب کرده و گزینه + را در پایین صفحه بزنید. منویی شبیه به این خواهید دید:

برنامه ای را که می خواهید وارد آن شوید انتخاب کنید. در این مرحله، یا از شما نام کاربری و رمز خواسته می شود یا اینکه می توانید از ابزار کنترل ورود Adium برای ورود به اکانت خود استفاده کنید. دستورالعملهای Adium را با دقت دنبال کنید.

چگونه چت OTR را آغاز کنیم؟

هنگامی که وارد یکی از اکانتهایتان شوید، می توانید استفاده از OTR را آغاز کنید.

به خاطر داشته باشید که برای مکالمه با OTR، لازم است هر دو طرف از برنامه ای استفاده کنند که OTRرا پشتیبانی کند.

 گام اول: آغاز چت OTR

نخست، کسی را که از OTR استفاده می کند مشخص کرده و با دو بار کلیک  روی نام او در Adium، چت را آغاز کنید. هنگامی که پنجره چت را باز کنید، عکس قفل کوچکی را در گوشه سمت چپ و بالای پنجره چت خواهید دید. روی قفل کلیک کرده و گزینه Initiate Encrypted OTR Chat را انتخاب کنید.

کام دوم: کنترل اتصال شما

به محض اینکه که چت را آغاز کردید و طرف مقابل دعوت شما را پذیرفت، خواهید دید که آیکون قفل بسته می شود؛ اینگونه است که می توانید بفهمید چت شما کدگذاری شده است. تبریک! اما صبر کنید، هنوز یک گام دیگر باقی است.

اکنون شما چتی کدگذاری شده را آغاز کرده اید که کنترل نشده است. این بدان معناست که به رغم اینکه ارتباطات شما کدگذاری شده اند، اما هنوز هویت کسی که با او چت می کنید کنترل و بررسی نشده است. مگر اینکه هر دوی شما در یک اتاق باشید و بتوانید صفحه نمایش او را ببینید. اینکه هویت طرف مقابل خود را بدانید و تایید کنید بسیار مهم است. برای اطلاعات بیشتر، بخش “بررسی کلیدواژه” را بخوانید.

برای بررسی هویت طرف مقابل با استفاده از Adium، دوباره روی قفل کلیک کنید و Verifyرا انتخاب کنید. پنجره ای خواهید دید که کلید شما و کلید طرف مقابل را نشان می دهد. بعضی از نسخه های Adium فقط کنترل دستی اثر انگشت را ساپورت می کنند. این بدان معناست که در برخی متدها، لازم است هم شما و هم کسی که با او چت می کنید مطمئن شوید کلیدواژه ای که به شما نشان داده می شود، کاملا درست و منطبق است.

ساده ترین راه برای انجام این کار، خواندن این کلیدواژه با صدای بلند برای طرف دیگر است. اما این کار همیشه امکان پذیر نیست. برای انجام این کار، راههای مختلفی وجود دارد که میزان امنیت آنها نیز متفاوت است. بعنوان مثال، اگر صدای مخاطبتان را بشناسید می توانید رمز را با صدای بلند  و یا از طریق تلفن برای او بخوانید یا اینکه از روشهای ارتباطی دیگر مثل PGP استفاده کنید. برخی افراد، کلیدواژه های خود را در وبسایت، توئیتر یا کارت ویزیت خود منتشر می کنند.

مهمترین کار آن است که کنترل کنید تک تک حروف و کاراکترها دقیقا منطبق و درست هستند.

حالا که چت کدگذاری شده را آغاز و هویت مخاطب خود را شناسایی کرده اید، فقط یک کار باقی مانده است که انجام دهید. متاسفانه، OTR به‌صورت خودکار چت شما را ثبت کرده و آنها را روی هارد درایو شما ذخیره می کند. بدان معنی که به رغم این حقیقت که این چت ها کدگذاری شدههستند، به‌صورت کامل در هارد درایو شما ذخیره می شوند.

گام سوم: غیر فعال کردن ثبت وقایع(logging)

برای غیر فعال کردن این گزینه، روی Adium در منوی بالای صفحه کلیک کنید، سپس preferences را انتخاب نمایید. در پنجره جدید روی واژه General کلیک کرده و سپس Log messages و Log OTR secured chats را غیر فعال کنید. بخش تنظیمات شما به این شکل خواهد شد:

همچنین وقتی  Adium رسیدن پیام جدید را اعلام می کند، ممکن است محتوای پیام توسط مرکز اعلام OS X ثبت شود. بدان معنا که در حالی که Adium هیچ رد پایی از مکالمات شما در کامپیوترتان به جای نمیگذارد، ممکن است نسخه OS X کامپیوتر شما یا مخاطبتان، پیامها را بایگانی کند. برای جلوگیری از این امر، ممکن است بخواهید بخش اعلام پیام(notification) خود را غیر فعال کنید.

برای این کار، در پنجره Preferences، Events را انتخاب کرده و به دنبال مدخلی بگردید که Display a notification را نشان می دهد. برای دیدن هر مدخل، روی مثلث خاکستری کلیک کرده و سپس روی خط جدیدی که نمایان شده و روی آن نوشته شده  Display a notification کلیک کنید، سپس روی آیکون –  که در قسمت چپ پایین است کلیک کنید تا این خط پاک شود. اگر نگران بایگانی پیامهایی هستید که روی سیستم شما باقی مانده اند، باید گزینه full disk encryption را انتخاب کنید که به شما کمک می کند تا اطلاعات خود را از شخص سوم محافظت کنید.