Kopete Off-the-Record plugin

(1 votes, average: 5,00 out of 5)

 Loading ...

Posted by redsend | Filed under Linux

Cos’è Off-the-Record?

Comunemente noto anche con l’acronimo OTR. E’ un protocollo crittografico che permette di avere una comunicazione privata con i partecipanti ad una conversazione. Implementato in numerosi client opensource di Instant Messaging (IM) come gaim, kopete, adium. Utilizza un sistema di cifratura simmetrica (AES) per cifrare la conversazione, il protocollo Diffie-Hellman key exchange per lo scambio di chiavi e una funzione di hashig SHA-1. Oltre alla cifratura e all’autenticazione dei partecipanti, il protocollo provvede a garantire le proprità di perfect forward secrecy e deniable encryption. Per approfondire i concetti precedentemente menzionati vi consiglio di seguire i link per avere un breve chiarimento di cosa siano, l’obbiettivo del post non è quello di fare una lezione di crittografia.

 

Come si usa in Kopete?

Dopo averlo installato tramite il vostro gestore di pacchetti (in portage c’è net-im/kopete-otr ma mascherato) o a manina (scaricandolo dal sito http://kopete-otr.follefuder.org/) quello che si deve fare è semplice. Prima di tutto riavviate kopete per fargli leggere i nuovi plugins. Aprite il menu “Settings”, andate su”Configure plugins” e vi apparirà la lista di tutti i plugin tra cui anche OTR, sempre che lo abbiate installato correttamente. Attivatelo spuntando la checkbox e ora và configurato. La configurazione consiste nel generare le chiavi che verranno utilizzate dal protocollo. Per fare questo basta selezionare l’account in cui volete utilizzare la cifratura e poi clikkare su “Generate”. Ecco fatto… in più potete scegliere la “Default policy” da adottare per cifrare le conversazione. Io vi consiglio di avere impostato “Opportunistic” che quando rileva che l’altro client supporta il protocollo allora avvia la cifratura dei messaggi.

Per utilizzarlo ovviamente entrambi i client devono supportare il protocollo, questo mi sembrava ovvio ma ho voluto precisarlo. Non sò se MSN Messenger abbia la possibilità di installare plugin o cose del genere, ma ne dubito. Quindi per poter utilizzare questo plugin bisogna utilizzare client come Gaim, Kopete, Adium.

Il plugin è ora alla versione 0.7 per KDE-3.x, ma è già stata sviluppata una versione stabile per KDE-4 ovvero la 0.8 e che sarà inclusa inclusa nel pacchetto di kopete da KDE-4.1.

Un esempio di conversazione (quello che vedono gli altri e quello che vedete voi):

Tags: aes > cifratura > crypto > gaim > kopete > otr > plugin > sicurezza