Szyfrowanie rozmów w Pidginie
Marzyłeś kiedyś o szyfrowanych rozmowach? Można to skonfigurować w kilka sekund.
Instalacja
Na początek instalujemy paczkę z wtyczką do Pidgin‘a:
sudo apt-get install pidgin-encryption
Bardzo możliwe, że wtyczka okaże się być już zainstalowaną. Oczywiście nie przejmujemy się tym. 
Teraz włączamy Pidgin’a i otwieramy okno wtyczek. Tam włączamy wtyczkę “Pidgin-Encryption”. Wtyczka powinna automatycznie wygenerować klucze do rozmów. Warto zaznaczyć trzy opcje (jeśli nie są zaznaczone):
- Szyfruj automatycznie po otrzymaniu zaszyfrowanej wiadomości,
- Rozgłaszaj możliwość szyfrowania,
- Szyfruj automatycznie, jeśli rozmówca posiada wtyczkę.
Od teraz, jeśli Twój rozmówca będzie posiadał wtyczkę, umożliwiającą szyfrowanie, program zapyta się, czy zaakceptować klucz rozmówcy i gdy zaakceptujemy w oknie wyświetli się nam taka kłódka:
Znany problem z szyfrowaniem w Google Talk
Google Talk ma swoje różne właściwości, a jedną z nich jest zamiana kilku gwiazdek w deklarację zmiany pogrubienia czcionki. A jako że wysyłane klucze są poprzedzone kilkoma gwiazdkami, szyfrowanie w Google Talk nie działa. Wtedy nic nam nie pomoże. Tylko nowe konto, gdzie indziej.
Wpis powstał dzięki pomocy Mateusza Małka (mkwm).
Możesz też dopisać, że wtyczka służy także do wpieprzania innych ludzi.
Ty to napisałeś, każdy jak będzie czytał artykuł, pierwszy komentarz też przeczyta.
Nie ma potrzeby powtarzania. 
Eh… -.-
Aha, jeszcze jedno:
“Marzyłeś kiedyś o szyfrowanych rozmowach?”
Nie. I nie będę, dopóki nie będę pracował w Pentagonie, albo chociaż w ABW.
Cieszę się, że potraktowałeś to pytanie poważnie i że odpowiedziałeś na nie w komentarzach.
Stępak, wpieprzać to może tylko rozgłaszanie możliwości szyfrowania (i to tylko na kliencie innym niż Pidgin, bo na nim ta informacja się chowa przed pierwszą wiadomością w rozmowie – jeśli nie ma Pidgin-Encryption). Wtyczka jest poza tym nieinwazyjna. No chyba, że chcesz podsłuchiwać rozmowy krążące po sieci albo postawiłeś własny serwer Jabbera na którym prowadzisz tajne logowanie przesłanych informacji.
Tej wtyczki używam regularnie gdy przesyłam jakieś wrażliwe informacje, przykładowo hasła. Uważam że jest przydatna. A Twoje komentarze brzmią tak, jakbyś chciał powiedzieć “nieważne co, ale i tak Stachu, żal!”.
No i dokładnie w tym miejscu mnie wpieprza, Małku.
Nadal uważam, że takie zabezpieczanie się jest śmieszne. Naprawdę sądzisz, że ktoś Ci podsłuchuje komunikator?
A gdybym chciał napisać “Stachu, żal” napisałbym “Stachu, żal”.
A więc nie używasz Pidgina? Bo w nim rozgłoszenia szyfrowania nie widać.
Jeśli uważasz, że szyfrowanie rozmów jest śmieszne, to zapraszam do Kanciapy. Otwórz sobie Wiresharka i zobacz jak śmigają pakiety po szkolnej sieci. Bardzo dużo danych zasuwa plaintextem. I w podobnej postaci może zasuwać po sieci operatora, a przestawienie karty sieciowej nawet samodzielnie w tryb promiscuous i nasłuchiwanie ruchu to po prostu banał.
Myślenie że “nikt mnie nie podsłuchuje bo po co miałby to robić” jest bardzo naiwne. Nigdy nie wiesz czy ktoś właśnie w tej chwili nie zdecydował się na obserwowanie twoich rozmów na serwerze Jabbera. Myślisz że dlaczego hasła zawsze staramy się podać osobiście?
W samym Pidginie nie widać, ale widać w notify, a także używając komórki (Nimbuzz).
Co do podsłuchiwania: nadal uważam że nikt mnie nie podsłuchuje, jeżeli jednak, to dużo z tego nie będzie miał.
Sorry, zapomniałem kliknąć w “odpowiedz”.
A mnie się ta kłódka na tym pasku nie wyświetla. A w tekście zamiastkłódka po jakims czasie zamienia się w napis “encryption”.
Dlaczego tak się dzieje, kto mi pomoże ten temat rozwiązać?