Handleiding: Chatten met encryptie (OTR met Pidgin)

Geniet van een vrij internet door gebruik van cryptografie. Ontdek dat dwang overbodig is.
Vind hier handleidingen, tips, discussies en meer.

Handleiding: Chatten met encryptie (OTR met Pidgin)

Berichtdoor Infinity » ma 17 aug 2009, 20:32

Pidgin
Pidgin is een chatprogramma dat je laat chatten op alle populaire chatnetwerken, in één programma!
Pidgin ondersteunt MSN, IRC, Google Talk, Hyves Kwekker, XMPP, Yahoo, AIM, ICQ, MySpaceIM, SIMPLE, SILC, etc en via plugins ook Skype, Facebook chat en Xfire.
In Ubuntu is dit programma al standaard aanwezig en Windows/Mac gebruikers downloaden het hier.

Off-the-Record Messaging (OTR)
OTR zorgt ervoor dat chatberichten heel gemakkelijk voorzien te zijn van encryptie en dat beide chatters zeker zijn van elkaars identiteit.

Extra informatie: OTR versus GNU Privacy Guard (GPG)
Chatten houdt doorgaans meer berichtwisselingen in dan e-mail, en op dit feit speelt OTR in met de volgende verbeteringen:
  • Het maakt niets uit indien je de privésleutel verliest, aangezien bij elk bericht een nieuwe korte-termijn sleutel gebruikt wordt en eerdere/toekomstige berichten dus niet ontsleuteld kunnen worden (Perfect forward secrecy).
  • Het is alleen mogelijk tijdens het gesprek zeker te zijn van de identiteit van de gesprekspartner, zonder dat dit bewezen kan worden aan derden (Deniable authentication/Plausible deniability). Dit werkt volgens het principe dat A weet dat of A of B het bericht verstuurd heeft en aangezien alleen A weet dat hij/zij het zelf niet was, was het B (het Message Authentication Code algoritme).
  • Na ieder bericht is het voor iedereen mogelijk om de gesprekspartner na te doen met de oude korte-termijn sleutel van dat bericht. Ook kunnen versleutelde berichten "verstoord" worden door anderen (de ontvanger merkt dit natuurlijk). Beide zorgen ervoor dat de identiteit of een bericht van de ander te ontkennen is tegenover derden (via Malleable encryption, biedt ook Plausible deniability).

OTR instellen (20 seconden)
  1. Klik in Pidgin in het 'Extra'-menu op 'Plugins' .
  2. Vink de 'Off-the-Record berichtgeving' plugin aan.
  3. Klik op 'Plugin instellen' en klik op 'Genereer sleutel' voor een account naar keuze.
    (eventueel kunnen de andere opties aangepast worden, maar dit is niet noodzakelijk)
  4. Dat was alles! Klik nu tijdens het chatten met een andere OTR gebruiker op 'Start besloten conversatie' en authentificeer diegene. Veel plezier!

Meer info
Officiële OTR site
Wikipedia pagina
Nikita Borisov, Ian Goldberg, Eric Brewer (2004-10-28). "Off-the-Record Communication, or, Why Not To Use PGP" (PDF)
"even if you can't convince someone to become a Libertarian, you may be able to keep that someone from becoming hostile." - James W. Lark III
De libertarische kniereflex | De libertarische macho flash | Over mij & contact
Avatar gebruiker
Infinity
Site Admin
 
Berichten: 151
Geregistreerd: zo 08 maart 2009, 14:57

Keer terug naar Cryptografie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers. en 1 gast