bbbbbbbb dddddddd b::::::b lllllll d::::::d 333333333333333 tttt b::::::b l:::::l d::::::d3:::::::::::::::33 ttt:::t b::::::b l:::::l d::::::d3::::::33333::::::3 t:::::t b:::::b l:::::l d:::::d 3333333 3:::::3 t:::::t b:::::bbbbbbbbb l::::l aaaaaaaaaaaaa ddddddddd:::::d 3:::::3 mmmmmmm mmmmmmm aaaaaaaaaaaaa ssssssssss ttttttt:::::ttttttt eeeeeeeeeeee rrrrr rrrrrrrrr b::::::::::::::bb l::::l a::::::::::::a dd::::::::::::::d 3:::::3 mm:::::::m m:::::::mm a::::::::::::a ss::::::::::s t:::::::::::::::::t ee::::::::::::ee r::::rrr:::::::::r b::::::::::::::::b l::::l aaaaaaaaa:::::a d::::::::::::::::d 33333333:::::3 m::::::::::mm::::::::::m aaaaaaaaa:::::ass:::::::::::::s t:::::::::::::::::t e::::::eeeee:::::eer:::::::::::::::::r b:::::bbbbb:::::::b l::::l a::::ad:::::::ddddd:::::d 3:::::::::::3 m::::::::::::::::::::::m a::::as::::::ssss:::::stttttt:::::::tttttt e::::::e e:::::err::::::rrrrr::::::r b:::::b b::::::b l::::l aaaaaaa:::::ad::::::d d:::::d 33333333:::::3 m:::::mmm::::::mmm:::::m aaaaaaa:::::a s:::::s ssssss t:::::t e:::::::eeeee::::::e r:::::r r:::::r b:::::b b:::::b l::::l aa::::::::::::ad:::::d d:::::d 3:::::3m::::m m::::m m::::m aa::::::::::::a s::::::s t:::::t e:::::::::::::::::e r:::::r rrrrrrr b:::::b b:::::b l::::l a::::aaaa::::::ad:::::d d:::::d 3:::::3m::::m m::::m m::::m a::::aaaa::::::a s::::::s t:::::t e::::::eeeeeeeeeee r:::::r b:::::b b:::::b l::::l a::::a a:::::ad:::::d d:::::d 3:::::3m::::m m::::m m::::ma::::a a:::::assssss s:::::s t:::::t tttttte:::::::e r:::::r b:::::bbbbbb::::::bl::::::la::::a a:::::ad::::::ddddd::::::dd3333333 3:::::3m::::m m::::m m::::ma::::a a:::::as:::::ssss::::::s t::::::tttt:::::te::::::::e r:::::r b::::::::::::::::b l::::::la:::::aaaa::::::a d:::::::::::::::::d3::::::33333::::::3m::::m m::::m m::::ma:::::aaaa::::::as::::::::::::::s tt::::::::::::::t e::::::::eeeeeeee r:::::r b:::::::::::::::b l::::::l a::::::::::aa:::a d:::::::::ddd::::d3:::::::::::::::33 m::::m m::::m m::::m a::::::::::aa:::as:::::::::::ss tt:::::::::::tt ee:::::::::::::e r:::::r bbbbbbbbbbbbbbbb llllllll aaaaaaaaaa aaaa ddddddddd ddddd 333333333333333 mmmmmm mmmmmm mmmmmm aaaaaaaaaa aaaa sssssssssss ttttttttttt eeeeeeeeeeeeee rrrrrrr

wtwOTRmessaging

  1. O wtyczce
  2. Pobieranie
  3. Kod źródłowy
  4. Pytania
  5. Historia zmian

O wtyczce

Plugin do komunikatora WTW wykorzystujący protokoł Off-the-Record Messaging, który zapewnia:

  • szyfrowanie - nie można odczytać przesyłanych wiadomości,
  • uwierzytelnianie - gwarancja co do tożsamości rozmówcy,
  • zaprzeczalność - po zakończonej rozmowie nie można udowodnić, że to Ty wysłałeś poszczególne wiadomości,
  • gwarancję poufności rozmów - nawet jeśli w Twój klucz prywatny zostanie ujawniony w przyszłości, nie pozwoli to na odszyfrowanie rozmów z przeszłości.

Pobieranie

Ostatnia wersja 0.4.2.0 [MD5: 2ed602f46a8f0e22c12bfe4e4b5f3950]

Kod źródłowy

Kod dostępny jest na stronie GitHub.

Pytania

Od czego zacząć?

Aby przeprowadzić bezpieczną rozmowę należy:
  1. Pobrać i uruchomić wtyczkę
  2. Ustawić politykę szyfrowania na inną niż "Nigdy" (Narzędzia -> Opcje -> Wtyczki -> wtwOTRmessaging)
  3. Otworzyć okno rozmowy
  4. Kliknąc przycisk "Nieprywatna" (powinien być widoczny na belce), a następnie "Rozpocznij prywatną rozmowę".
  5. W tym momencie jeśli jeszcze nie posiadasz klucza prywatnego związanego z kontem, zostanie on wygenerowany automatycznie
  6. Jeśli osoba z którą rozmawiasz posiada poprawnie skonfigurowaną wtyczkę OTR, w oknie rozmowy powinien pojawić się napis "Rozpoczęto prywatną rozmowę z użytkownikiem ...". Od tego momentu rozmowa jest szyfrowana.
  7. Aby miec pewność co do tożsamości naszego rozmówcy powinieneś sprawdzić czy odcisk jego klucza jest prawidłowy. W tym celu kliknij ponownie przycisk wtyczki, a następnie "Potwierdź tożsamość". Jeśli dane są poprawne, proszę zaznaczyć pole "Tak, odcisk klucza jest poprawny".
    UWAGA: Do weryfikacji poprawności tych danych należy użyć INNEGO BEZPIECZNEGO kanału komunikacji (np. telefonu).
  8. Jeśli w trakcie rozmowy występują jakieś błędy, można spróbować odświeżyć prywatną sesję (przycisk wtyczki -> "Odśwież prywatną rozmowę").
  9. Po zakończeniu rozmowy, dobrą praktyką jest zakończenie sesji prywatnej (przycisk wtyczki -> "Zakończ prywatną rozmowę").

Dlaczego wtyczka działa tylko z protokołem XMPP?

Wtyczka wtwOTRmessaging nie posiada zaimplementowanych mechanizmów komunikacji, a do wysysłania i odbierania wiadomości w sieci wykorzystywane są odpowiednie wtyczki (np. protoGG, protoXMPP). Obecnie kluczową dla działania wtyczki funkcjonalność udostępnia jedynie wtyczka dla protokołu XMPP.

Nie oznacza to, że wtwOTRmessaging może współpracować tylko z protokołem XMPP - w przyszłości możliwe jest, że autorzy takich wtyczek jak protoGG udostępnią odpowiednie wsparcie dla szyfrowania.

Co to znaczy, że rozmowa jest nieprywatna/niezweryfikowana/prywatna?

Więcej na temat stanów rozmowy dostępnie jest na stronie autorów wtyczki OTR dla Pidgina, rozwijanej przez samych autorów Off-the-Record Messaging.

Czy istnieją inne metody uwierzytelnienia naszego rozmówcy?

Biblioteka OTR udostępnia inne możliwości uwierzytelniania (np. poprzez znany obu osobom sekret), jednak nie jest to jeszcze zaimplementowane we wtyczce wtwOTRmessaging :)

Jak podmienić ikony?

Aby użyć własnych ikonek, w katalogu z danymi plugina (tam gdzie znajduje się np. plik wtwOTRmessaging.ini), należy utworzyć katalog "wtwOTRmessaging" (jeśli nie istnieje) i do niego skopiować pliki o nazwach:
  • notPrivate.png
  • private.png
  • unverified.png
  • help.png
  • identity.png
  • refresh.png
Zalecany rozmiar ikonek to 16x16 pikseli. Jeśli dany plik z ikoną nie zostanie tam odnaleziony, zostanie załadowana ikona domyślna z zasobów wtyczki.

Changelog

0.4.2.0 2016-04-03
  • Uaktualniono bibliotekę OTR do wersji 4.1.1
0.4.1.0 2015-03-30
  • Poprawiono wyświetlanie wybranej polityki szyfrowania w menu kontekstowym
0.4.0.0 2015-03-29
  • Możliwość wyboru polityki szyfrowania dla każdego kontaktu
  • Poprawione 2 błędy, które występowały po zakończeniu prywatnej rozmowy przez drugą stronę
  • Poprawono wyświetlanie niektórych znaków specjalnych w HTMLu
0.3.1.0 2015-01-16
  • Możliwość użycia własnych ikonek
  • Komunikaty wtyczki wyświetlane są z innym stylem
  • Poprawki związane z wyładowywaniem wtyczki
0.3.0.0 2015-01-13
  • Dodano ikony
  • Poprawiono wyświetlanie odcisków kluczy prywatnych
  • Dodano informacje o wystąpieniu niektórych błędów OTR
0.2.3.0 2015-01-10
  • Dodano wsprarcie dla metakontaktów
  • Komunikaty wtyczki nie są już archiwizowane
0.2.2.0 2015-01-08
  • Poprawiono obsługę wielu kont
0.2.1.0 2015-01-06
  • Zmieniono hooki WTW API
0.2.0.0 2015-01-03
  • Dodana możliwość wyboru polityki szyfrowania
  • Ustawienia zapisywane w pliku INI
  • Dodana możliwość zapisywania logów wtyczki do pliku
0.1.2.0 2014-12-23
  • Poprawiona współpraca z protokołami (wsparcie dla Gadu-Gadu)
0.1.1.2 2014-12-22
  • Zmiana konfiguracji kompilacji z Debug na Release
0.1.1.1 2014-11-15
  • Piersza implementacja