Verschlüsseln Sie Ihre Sofortnachrichten mit Pidgin

Pidgin ist ein Open Source-Instant Messaging-Client mit mehreren Protokollen, der früher als Prince Gaim bekannt war. Es funktioniert mit vielen beliebten Instant Messaging-Clients wie AIM, ICQ, MSN und Yahoo! Normale Konversationen mit Pidgin oder den meisten anderen Instant Messaging-Clients werden nicht verschlüsselt. Dies bedeutet, dass der Text im Klartext übertragen wird. Dies bedeutet, dass jeder technisch versierte Benutzer die Konversation verfolgen kann, was Sie wahrscheinlich nicht möchten. Ich spreche hier nicht nur über geschäftliche Situationen, sondern auch über die täglichen Chats bei der Arbeit mit Ihren Freunden oder Ihrer Frau, die Sie besser geheim halten sollten. Es kann auch nützlich sein, wenn Sie paranoid sind und es vorziehen, die Sicherheit für alles zu erhöhen, mit dem Sie in Kontakt kommen.

Das Pidgin-Verschlüsselungs-Plugin fügt Pidgin eine Verschlüsselung hinzu, indem während der Aktivierung ein öffentlicher und ein privater Schlüssel generiert werden. Lassen Sie mich einen kurzen Überblick über dieses Verschlüsselungsschema geben. Auf die öffentlichen Schlüssel können alle Ihre Kontakte zugreifen, mit denen sie ihre Nachrichten verschlüsseln können. Die einzige Person, die diese Nachrichten entschlüsseln kann, ist die Person mit dem privaten Schlüssel, die ein Paar mit diesem öffentlichen Schlüssel erstellt. Es kommt darauf an, die öffentlichen Schlüssel auszutauschen, damit Nachrichten im laufenden Betrieb verschlüsselt und entschlüsselt werden können.

Zum Glück macht Pidgin das meiste automatisch. Wie in anderen Anwendungen muss der öffentliche Schlüssel nicht auf andere Weise an die anderen Benutzer übertragen werden. Die Schlüssel werden automatisch erstellt und der öffentliche Schlüssel wird automatisch an alle Kontakte übertragen. Es besteht jedoch die Möglichkeit, die Schlüssel auf unterschiedliche Weise auszutauschen, um die Sicherheit zu erhöhen. Treffen Sie Ihren Freund an einem geheimen Ort und geben Sie ihm die selbstzerstörende Festplatte mit Ihrem öffentlichen Schlüssel.

pidgin encrypted

Sie brauchen offensichtlich Pidgin dafür und für die Pidgin-Verschlüsselungs-Plugin . Sie können Ihren Schlüssel in den Einstellungen neu generieren und die Standardgröße von 1024 Bit auf einen Wert zwischen 512 und 4096 Bit ändern. Stellen Sie sicher, dass beide Kontrollkästchen 'Automatisch verschlüsseln' aktiviert sind. Eine Liste der öffentlichen Schlüssel Ihrer Freunde finden Sie auch in den Einstellungen.

Standardmäßig finden die Gespräche unverschlüsselt statt. Ein Benutzer muss die TX-Taste drücken, um die Nachrichten zu verschlüsseln. Wenn der Benutzer am anderen Ende das Plugin nicht verwendet, wird eine Benachrichtigung angezeigt, dass die Nachricht verschlüsselt ist und das Plugin benötigt. In diesem Fall wird die TX-Taste als sicher angezeigt, während die RX-Taste einfach angezeigt wird. (Ich denke, TX steht für Senden, während RX für Empfangen steht.)

Um beim Chatten mit einem bestimmten Benutzer immer die Verschlüsselung zu verwenden, müssen Sie mit der rechten Maustaste auf diesen Benutzer klicken und Auto-Encrypt aktivieren aktivieren. Um Man-in-the-Middle-Angriffe zu vermeiden, müssen Sie die Schlüssel mit Ihrem Kumpel vergleichen. Dies kann in den Pidgin-Einstellungen erfolgen. Ich schlage eine andere Art der Kommunikation vor, um die Schlüssel zu vergleichen. (Telefon, IRC, VoIP)

Ein letzter Tipp. Wenn Sie mehrere Computer verwenden, möchten Sie wahrscheinlich sicherstellen, dass alle dieselben Schlüssel verwenden. Sie können dies tun, indem Sie die Schlüssel aus dem PIDGIN-Verzeichnis in * nix oder aus dem Anwendungsdatenverzeichnis in Windows auf den neuen Computer verschieben. Die Schlüssel sind in den drei Dateien gespeichert:

  • id.priv (private Schlüssel)
  • id (öffentliche Schlüssel)
  • bekannte_Tasten

Jede Zeile der Dateien stellt einen Schlüssel dar. Dies bedeutet, dass Sie auch nur ausgewählte Schlüssel auf den anderen Computer kopieren können.