wtwOTRmessaging
O wtyczce
Plugin do komunikatora WTW wykorzystujący protokoł Off-the-Record Messaging, który zapewnia:
- szyfrowanie - nie można odczytać przesyłanych wiadomości,
- uwierzytelnianie - gwarancja co do tożsamości rozmówcy,
- zaprzeczalność - po zakończonej rozmowie nie można udowodnić, że to Ty wysłałeś poszczególne wiadomości,
- gwarancję poufności rozmów - nawet jeśli w Twój klucz prywatny zostanie ujawniony w przyszłości, nie pozwoli to na odszyfrowanie rozmów z przeszłości.
Pobieranie
Ostatnia wersja 0.4.2.0 [MD5: 2ed602f46a8f0e22c12bfe4e4b5f3950]
Kod źródłowy
Kod dostępny jest na stronie GitHub.
Pytania
Od czego zacząć?
Aby przeprowadzić bezpieczną rozmowę należy:
- Pobrać i uruchomić wtyczkę
- Ustawić politykę szyfrowania na inną niż "Nigdy" (Narzędzia -> Opcje -> Wtyczki -> wtwOTRmessaging)
- Otworzyć okno rozmowy
- Kliknąc przycisk "Nieprywatna" (powinien być widoczny na belce), a następnie "Rozpocznij prywatną rozmowę".
- W tym momencie jeśli jeszcze nie posiadasz klucza prywatnego związanego z kontem, zostanie on wygenerowany automatycznie
- Jeśli osoba z którą rozmawiasz posiada poprawnie skonfigurowaną wtyczkę OTR, w oknie rozmowy powinien pojawić się napis "Rozpoczęto prywatną rozmowę z użytkownikiem ...". Od tego momentu rozmowa jest szyfrowana.
- Aby miec pewność co do tożsamości naszego rozmówcy powinieneś sprawdzić czy odcisk jego klucza jest prawidłowy.
W tym celu kliknij ponownie przycisk wtyczki, a następnie "Potwierdź tożsamość". Jeśli dane są poprawne,
proszę zaznaczyć pole "Tak, odcisk klucza jest poprawny".
UWAGA: Do weryfikacji poprawności tych danych należy użyć INNEGO BEZPIECZNEGO kanału komunikacji (np. telefonu). - Jeśli w trakcie rozmowy występują jakieś błędy, można spróbować odświeżyć prywatną sesję (przycisk wtyczki -> "Odśwież prywatną rozmowę").>
- Po zakończeniu rozmowy, dobrą praktyką jest zakończenie sesji prywatnej (przycisk wtyczki -> "Zakończ prywatną rozmowę").>
Dlaczego wtyczka działa tylko z protokołem XMPP?
Wtyczka wtwOTRmessaging nie posiada zaimplementowanych mechanizmów komunikacji, a do wysysłania i odbierania
wiadomości w sieci wykorzystywane są odpowiednie wtyczki (np. protoGG, protoXMPP). Obecnie kluczową dla działania
wtyczki funkcjonalność udostępnia jedynie wtyczka dla protokołu XMPP.
Nie oznacza to, że wtwOTRmessaging może współpracować tylko z protokołem XMPP - w przyszłości możliwe jest, że autorzy takich wtyczek jak protoGG udostępnią odpowiednie wsparcie dla szyfrowania.
Nie oznacza to, że wtwOTRmessaging może współpracować tylko z protokołem XMPP - w przyszłości możliwe jest, że autorzy takich wtyczek jak protoGG udostępnią odpowiednie wsparcie dla szyfrowania.
Co to znaczy, że rozmowa jest nieprywatna/niezweryfikowana/prywatna?
Więcej na temat stanów rozmowy dostępnie jest na stronie autorów wtyczki OTR dla Pidgina, rozwijanej przez samych autorów Off-the-Record Messaging.
Czy istnieją inne metody uwierzytelnienia naszego rozmówcy?
Biblioteka OTR udostępnia inne możliwości uwierzytelniania (np. poprzez znany obu osobom sekret), jednak nie jest
to jeszcze zaimplementowane we wtyczce wtwOTRmessaging :)
Jak podmienić ikony?
Aby użyć własnych ikonek, w katalogu z danymi plugina (tam gdzie znajduje się np. plik wtwOTRmessaging.ini), należy
utworzyć katalog "wtwOTRmessaging" (jeśli nie istnieje) i do niego skopiować pliki o nazwach:
- notPrivate.png
- private.png
- unverified.png
- help.png
- identity.png
- refresh.png
Changelog
0.4.2.0 2016-04-03- Uaktualniono bibliotekę OTR do wersji 4.1.1
- Poprawiono wyświetlanie wybranej polityki szyfrowania w menu kontekstowym
- Możliwość wyboru polityki szyfrowania dla każdego kontaktu
- Poprawione 2 błędy, które występowały po zakończeniu prywatnej rozmowy przez drugą stronę
- Poprawono wyświetlanie niektórych znaków specjalnych w HTMLu
- Możliwość użycia własnych ikonek
- Komunikaty wtyczki wyświetlane są z innym stylem
- Poprawki związane z wyładowywaniem wtyczki
- Dodano ikony
- Poprawiono wyświetlanie odcisków kluczy prywatnych
- Dodano informacje o wystąpieniu niektórych błędów OTR
- Dodano wsprarcie dla metakontaktów
- Komunikaty wtyczki nie są już archiwizowane
- Poprawiono obsługę wielu kont
- Zmieniono hooki WTW API
- Dodana możliwość wyboru polityki szyfrowania
- Ustawienia zapisywane w pliku INI
- Dodana możliwość zapisywania logów wtyczki do pliku
- Poprawiona współpraca z protokołami (wsparcie dla Gadu-Gadu)
- Zmiana konfiguracji kompilacji z Debug na Release
- Piersza implementacja